Verwenden von Azure Virtual Desktop mit Intune

Azure Virtual Desktop ist ein Desktop- und App-Virtualisierungsdienst, der in Microsoft Azure ausgeführt wird. Der Dienst ermöglicht es Endbenutzern, von jedem Gerät aus eine sichere Verbindung mit einem vollständigen Desktop herzustellen. Mithilfe von Microsoft Intune können Sie Ihre Azure Virtual Desktop-VMs nach der Registrierung mit Richtlinien und Anwendungen nach Maß absichern und verwalten.

Voraussetzungen

Derzeit unterstützt Intune für Einzelsitzungen Azure Virtual Desktop-VMs mit folgenden Merkmalen:

• Unter Windows 10 Enterprise, Version 1809 oder höher, oder windows 11.
• Als persönliche Remotedesktops in Azure eingerichtet
• In Microsoft Entra hybrid eingebunden und in Intune mit einer der folgenden Methoden registriert:
  • Konfigurieren Sie die Active Directory-Gruppenrichtlinie für die automatische Registrierung von Geräten, die in Microsoft Entra hybrid eingebunden sind.
  • Co-Verwaltung mit Configuration Manager
  • Selbstregistrierung des Benutzers über Microsoft Entra Join.
• In Microsoft Entra eingebunden und in Intune registriert, indem Sie im Azure-Portal die Aktivierung von Registrieren der VM mit Intune aktivieren.
• Unter demselben Mandanten wie Intune

Weitere Informationen zu den Lizenzanforderungen für Azure Virtual Desktop finden Sie unter Was ist Azure Virtual Desktop?.

Informationen zum Arbeiten mit Remotedesktops mit mehreren Sitzungen finden Sie unter Windows 10 oder Windows 11 Enterprise-Remotedesktops mit mehreren Sitzungen.

Intune behandelt persönliche Virtuelle Azure Virtual Desktop-Computer wie Windows 10 oder physische Windows 11 Enterprise-Desktops. Dadurch können Sie einige Ihrer vorhandenen Konfigurationen verwenden und die VMs mit Konformitätsrichtlinien und bedingtem Zugriff absichern. Die Intune-Verwaltung ist nicht abhängig von der Azure Virtual Desktop-Verwaltung desselben virtuellen Computers oder beeinträchtigt diese.

Einschränkungen

Bei der Verwaltung von Windows 10 Enterprise-Remotedesktop-PCs sind einige Einschränkungen zu beachten:

Konfiguration

Alle VM-Einschränkungen, die unter Verwenden von Windows 10-VMs aufgeführt sind, gelten auch für Azure Virtual Desktop-VMs.

Außerdem werden die folgenden Profile derzeit nicht unterstützt:

• Domänenbeitritt
• WLAN

Stellen Sie sicher, dass die Richtlinie RemoteDesktopServices/AllowUsersToConnectRemotely nicht deaktiviert ist.

Hinweis

Konfigurations- und Compliancerichtlinien für den sicheren Start und Features, die vTPM (Virtual Trusted Platform Module) nutzen, werden derzeit für virtuelle Computer von Azure Virtual Desktop nicht unterstützt.

Klonen physischer und virtueller Geräte

Intune unterstützt nicht die Verwendung eines geklonten Images eines computers, der bereits registriert ist. Dies umfasst sowohl physische als auch virtuelle Geräte wie Azure Virtual Desktop (AVD). Wenn Geräteregistrierungs- oder Identitätstoken zwischen Geräten repliziert werden, treten Fehler bei der Registrierung oder Synchronisierung von Intune-Geräten auf.

• Weitere Informationen finden Sie unter Registrierung mobiler Geräte – Windows-Clientverwaltung und Zertifikatauthentifizierung – Windows-Clientverwaltung.
• Informationen zum Deaktivieren des Tokenroamings in AVD finden Sie unter Verwenden von Azure Virtual Desktop mit mehreren Sitzungen mit Microsoft Intune.
• Informationen zur Behandlung von Problemen im Zusammenhang mit dem Klonen von Images finden Sie unter Fehler 0x8007064c: Der Computer ist bereits registriert.

Remoteaktionen

Die folgenden Remoteaktionen für Windows 10-Desktopgeräte werden für Azure Virtual Desktop-VMs nicht unterstützt bzw. empfohlen:

• Autopilot-Zurücksetzung
• BitLocker-Schlüsselrotation
• Neustart
• Remotesperre
• Kennwort zurücksetzen
• Wischen

Auslaufen

Beim Löschen von VMs aus Azure verbleiben verwaiste Gerätedatensätze in Intune. Sie werden automatisch gemäß den für den Mandanten konfigurierten Bereinigungsregeln bereinigt.

Bekannte Probleme

Die folgende Tabelle enthält eine Reihe bekannter Probleme sowie weitere Informationen zu den einzelnen Problemen.

Problem	Weitere Informationen
Automatische Registrierung nicht möglich, wenn der Mandant über mehrere MDM-Anbieter verfügt	Dieses Problem wird in Zukunft behoben.
Moderne Apps, z. B. UWP-Apps (Universelle Windows-Plattform), funktionieren nicht ordnungsgemäß, wenn FSLogix konfiguriert ist.	Die Verwendung von FSLogix und modernen Apps kann Zu Kompatibilitätsproblemen führen. Es wird empfohlen, moderne Apps nicht zu konfigurieren, wenn FSLogix konfiguriert ist.

Nächste Schritte

• Erfahren Sie mehr über Azure Virtual Desktops.
• Verwenden von Azure Virtual Desktop mit mehreren Sitzungen mit Intune