Az Azure Virtual Desktop használata Intune
Az Azure Virtual Desktop egy asztali és alkalmazásvirtualizálási szolgáltatás, amely a Microsoft Azure-on fut. Lehetővé teszi a végfelhasználók számára, hogy biztonságosan csatlakozzanak egy teljes asztalhoz bármilyen eszközről. A Microsoft Intune lehetővé teszi az Azure Virtual Desktop rendszerű virtuális gépek biztonságossá tételét és felügyeletét szabályzatokkal és alkalmazásokkal a regisztráció után.
Előfeltételek
Az egy munkamenetes Intune jelenleg a következő Azure Virtual Desktop virtuális gépeket támogatja:
- Windows 10 Enterprise, 1809-es vagy újabb verzió vagy Windows 11 futtatása.
- Beállítás személyes távoli asztalként az Azure-ban.
- Microsoft Entra hibrid csatlakozás és az Intune regisztrálva az alábbi módszerek egyikével:
- Konfigurálja az Active Directory csoportházirendet a hibrid csatlakoztatott Microsoft Entra eszközök automatikus regisztrálásához.
- Configuration Manager közös felügyelet.
- Felhasználói önregisztráció Microsoft Entra csatlakozással.
- Microsoft Entra a virtuális gép Intune a Azure Portal-ban való regisztrálásával Intune csatlakozott és regisztrált.
- Ugyanabban a bérlőben, mint Intune
További információ az Azure Virtual Desktop licencelési követelményeiről: Mi az az Azure Virtual Desktop?.
A több munkamenetes távoli asztalok használatával kapcsolatos további információkért lásd: Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes távoli asztalok.
Intune az Azure Virtual Desktop személyes virtuális gépeit ugyanúgy kezeli, mint Windows 10 vagy Windows 11 Nagyvállalati verzió fizikai asztalokat. Ez a kezelés lehetővé teszi, hogy néhány meglévő konfigurációt használjon, és megfelelőségi szabályzattal és feltételes hozzáféréssel biztosítsa a virtuális gépeket. Intune felügyelet nem függ attól, vagy nem zavarja meg ugyanazon virtuális gép Azure Virtual Desktop-felügyeletét.
Korlátozások
Windows 10 Enterprise távoli asztalok kezelésekor figyelembe kell venni néhány korlátozást:
Konfiguráció
Az Windows 10 virtuális gépek használata szakaszban felsorolt összes virtuálisgép-korlátozás az Azure Virtual Desktop rendszerű virtuális gépekre is vonatkozik.
Emellett a következő profilok jelenleg nem támogatottak:
Győződjön meg arról, hogy a RemoteDesktopServices/AllowUsersToConnectRemotely szabályzat nincs letiltva.
Megjegyzés:
A biztonságos rendszerindítás konfigurációs és megfelelőségi szabályzatai és a vTPM-et (virtuális platformmodult) használó funkciók jelenleg nem támogatottak az Azure Virtual Desktop rendszerű virtuális gépek esetében.
Fizikai és virtuális eszközök klónozása
Intune nem támogatja a már regisztrált számítógép klónozott rendszerképének használatát. Ide tartoznak a fizikai és virtuális eszközök, például az Azure Virtual Desktop (AVD) is. Amikor eszközregisztrációt vagy identitástokeneket replikál az eszközök között, Intune eszközregisztrációs vagy szinkronizálási hibák lépnek fel.
- További információ: Mobileszköz-regisztráció – Windows-ügyfélkezelés és tanúsítványhitelesítés eszközregisztráció – Windows-ügyfélkezelés.
- További információ a tokenroaming AVD-ben való letiltásával kapcsolatban: Using Azure Virtual Desktop multi-session with Microsoft Intune ( Az Azure Virtual Desktop több munkamenetének használata Microsoft Intune.
- A rendszerképek klónozásával kapcsolatos hibák elhárításával kapcsolatos információkért lásd: A gép már regisztrálva van a hr 0x8007064c.
Távoli műveletek
Az alábbi Windows 10 asztali eszközök távoli műveletei nem támogatottak/ajánlottak az Azure Virtual Desktop rendszerű virtuális gépek esetében:
- Autopilot alaphelyzetbe állítása
- BitLocker billentyűrotálás
- Újrakezdés
- Távoli zárolás
- Jelszó alaphelyzetbe állítása
- Törlés
Kivezetés
A virtuális gépek Azure-ból való törlése árva eszközrekordokat hagy Intune. A rendszer automatikusan törli őket a bérlőhöz konfigurált törlési szabályok szerint.
Ismert problémák
Az alábbi táblázat ismert problémákat és további információkat tartalmaz az egyes problémákról.
| Probléma | További információ |
|---|---|
| Nem lehet automatikusan regisztrálni, ha a bérlő több MDM-szolgáltatóval rendelkezik | Ez a probléma a jövőben ki lesz javítva. |
| A modern alkalmazások, például a Univerzális Windows-platform (UWP) alkalmazások nem működnek megfelelően, ha az FSLogix konfigurálva van | Az FSLogix és a Modern alkalmazások használata kompatibilitási problémákat okozhat. Javasoljuk, hogy az FSLogix konfigurálásakor ne konfigurálja a Modern alkalmazásokat. |
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: