Použití služby Azure Virtual Desktop s Intune
Azure Virtual Desktop je desktopová a aplikační virtualizační služba, která běží v Microsoft Azure. Umožňuje koncovým uživatelům bezpečně se připojit k celé ploše z libovolného zařízení. Pomocí Microsoft Intune můžete zabezpečit a spravovat virtuální počítače Azure Virtual Desktopu pomocí zásad a aplikací ve velkém měřítku po jejich registraci.
Požadavky
V současné době Intune pro jednu relaci podporuje virtuální počítače Azure Virtual Desktop, které jsou:
- Systém Windows 10 Enterprise verze 1809 nebo novější nebo Windows 11.
- Nastavení jako osobních vzdálených ploch v Azure
-
Microsoft Entra hybrid join a zaregistrovaný v Intune pomocí jedné z následujících metod:
- Nakonfigurujte zásady skupiny služby Active Directory tak, aby automaticky registrovali zařízení, která jsou připojená k hybridnímu připojení k Microsoft Entra.
- Spoluspráva nástroje Configuration Manager.
- Vlastní registrace uživatele prostřednictvím připojení k Microsoft Entra.
- Microsoft Entra se připojil a zaregistroval v Intune povolením registrace virtuálního počítače pomocí Intune na webu Azure Portal.
- Ve stejném tenantovi jako Intune
Další informace o licenčních požadavcích služby Azure Virtual Desktop najdete v tématu Co je Azure Virtual Desktop?.
Informace o práci se vzdálenými plochami s více relacemi najdete v článku Vzdálené plochy windows 10 nebo Windows 11 Enterprise s více relacemi.
Intune zachází s osobními virtuálními počítači Azure Virtual Desktop stejně jako s fyzickými plochami Windows 10 nebo Windows 11 Enterprise. Toto ošetření vám umožní použít některé ze stávajících konfigurací a zabezpečit virtuální počítače pomocí zásad dodržování předpisů a podmíněného přístupu. Správa Intune nezávisí na správě služby Azure Virtual Desktop stejného virtuálního počítače ani do této správy nezasahuje.
Omezení
Při správě vzdálených ploch Windows 10 Enterprise je potřeba mít na paměti některá omezení:
Konfigurace
Všechna omezení virtuálních počítačů uvedená v tématu Používání virtuálních počítačů s Windows 10 platí také pro virtuální počítače Azure Virtual Desktop.
V současné době se také nepodporují následující profily:
Ujistěte se, že zásada RemoteDesktopServices/AllowUsersToConnectRemotely není zakázaná.
Poznámka
Zásady konfigurace a dodržování předpisů pro zabezpečené spouštění a funkce využívající vTPM (Virtual Trusted Platform Module) se v současnosti nepodporují pro virtuální počítače Azure Virtual Desktopu.
Klonování fyzických a virtuálních zařízení
Intune nepodporuje použití klonované image počítače, který je už zaregistrovaný. To zahrnuje fyzická i virtuální zařízení, jako je Azure Virtual Desktop (AVD). Když se registrace zařízení nebo tokeny identity replikují mezi zařízeními, dojde k selhání registrace nebo synchronizace zařízení v Intune.
- Další informace najdete v tématu Registrace mobilních zařízení – Správa klientů Windows a ověřování certifikátů – Správa klientů Windows – Správa klientů Windows.
- Informace o zákazu roamingu tokenů ve službě AVD najdete v tématu Použití více relací služby Azure Virtual Desktop s Microsoft Intune.
- Informace o řešení potíží souvisejících s klonováním imagí najdete v tématu Chyba hr 0x8007064c: Počítač je už zaregistrovaný.
Vzdálené akce
Následující vzdálené akce desktopového zařízení s Windows 10 se nepodporují ani nedoporučují pro virtuální počítače Azure Virtual Desktopu:
- Resetování autopilota
- Obměně klíčů nástroje BitLocker
- Začít znovu
- Vzdálené uzamčení
- Resetujte heslo.
- Vymazání
Vyřazení
Odstraněním virtuálních počítačů z Azure se v Intune ponechávají osamocené záznamy zařízení. Automaticky se vyčistí podle pravidel čištění nakonfigurovaných pro tenanta.
Známé problémy
Následující tabulka obsahuje sadu známých problémů a další informace o jednotlivých problémech.
| Problém | Další informace |
|---|---|
| Nejde se automaticky zaregistrovat, pokud má tenant víc než jednoho poskytovatele MDM | Tento problém bude opraven v budoucnu. |
| Moderní aplikace, jako jsou aplikace pro Univerzální platformu Windows (UPW), nefungují správně, pokud je nakonfigurovaný FSLogix . | Použití FSLogix a moderních aplikací může způsobit problémy s kompatibilitou. Při konfiguraci FSLogix doporučujeme nekonfigurovat moderní aplikace. |