使用 Azure 虛擬桌面搭配 Intune
Azure 虛擬桌面 是在 Microsoft Azure 上執行的桌面和應用程式虛擬化服務。 它可讓終端使用者從任何裝置安全地連線到完整的桌面。 透過 Microsoft Intune,您可以在註冊 Azure 虛擬桌面 VM 之後,大規模地使用原則和應用程式來保護和管理它們。
必要條件
目前,針對單一會話,Intune 支援下列 Azure 虛擬桌面 VM:
- 執行 Windows 10 企業版 1809 版或更新版本,或執行 Windows 11。
- 在 Azure 中設定為 個人遠端桌面 。
-
Microsoft Entra 下列其中一種方法,在 Intune 中加入並註冊混合式:
- 設定 Active Directory 組策略,以自動註冊 Microsoft Entra 混合式聯結的裝置。
- Configuration Manager 共同管理。
- 透過 Microsoft Entra 加入的使用者自我註冊。
- Microsoft Entra 在 Intune 中加入並註冊 VM,方法是啟用在 Azure 入口網站 中使用 Intune 註冊 VM。
- 與 Intune 位於相同的租使用者下
如需 Azure 虛擬桌面授權需求的詳細資訊,請參閱 什麼是 Azure 虛擬桌面?。
如需使用多重會話遠端桌面的相關信息,請參閱 Windows 10 或 Windows 11 企業版 多重會話遠端桌面。
Intune 會將 Azure 虛擬桌面個人 VM 視為與 Windows 10 或 Windows 11 企業版 實體桌面相同。 此處理可讓您使用一些現有的設定,並使用合規性原則和條件式存取來保護 VM。 Intune 管理不會依賴或干擾相同虛擬機的 Azure 虛擬桌面管理。
限制
管理遠端桌面時,有一些限制需要記住 Windows 10 企業版:
組態
使用 Windows 10 虛擬機中列出的所有 VM 限制也適用於 Azure 虛擬桌面 VM。
此外,目前不支援下列配置檔:
請確定 RemoteDesktopServices/AllowUsersToConnectRemotely 原則未停用。
注意事項
Azure 虛擬桌面 VM 目前不支援使用 vTPM (虛擬信賴平臺模組) 的安全開機設定和合規性原則。
複製實體和虛擬設備
Intune 不支援使用已註冊之計算機的複製映像。 這包括實體和虛擬設備,例如 Azure 虛擬桌面 (AVD) 。 在裝置之間復寫裝置註冊或身分識別令牌時,Intune 裝置註冊或同步處理失敗。
- 如需詳細資訊,請參閱行動裝置註冊 - Windows 用戶端管理和憑證驗證裝置註冊 - Windows 用戶端管理。
- 如需在 AVD 中停用令牌漫遊的相關信息,請參閱搭配使用 Azure 虛擬桌面多重會話與 Microsoft Intune。
- 如需有關影像複製相關問題的疑難解答資訊,請參閱 錯誤 hr 0x8007064c:計算機已註冊。
遠端動作
Azure 虛擬桌面 VM 不支援/建議使用下列 Windows 10 桌面裝置遠端動作:
- Autopilot 重設
- BitLocker 金鑰輪替
- 從頭開始
- 遠端鎖定
- 重設密碼
- 擦去
退休
從 Azure 刪除 VM 會將孤立的裝置記錄保留 Intune。 系統會根據為租用戶設定的清除規則自動 清除 它們。
已知問題
下表提供一組已知問題,以及每個問題的詳細資訊。
| 問題 | 其他相關資訊 |
|---|---|
| 如果租使用者有多個 MDM 提供者,則無法自動註冊 | 未來將會修正此問題。 |
| 如果已設定 FSLogix,例如 通用 Windows 平台 (UWP) 應用程式等新式應用程式無法正常運作 | 使用 FSLogix 和新式應用程式可能會造成相容性問題。 建議您在設定 FSLogix 時不要設定新式應用程式。 |