Az Azure Virtual Desktop használata az Intune-nal

Az Azure Virtual Desktop egy asztali és alkalmazásvirtualizálási szolgáltatás, amely a Microsoft Azure-on fut. Lehetővé teszi a végfelhasználók számára, hogy biztonságosan csatlakozzanak egy teljes asztalhoz bármilyen eszközről. A Microsoft Intune-nal a regisztrációt követően szabályzatokkal és alkalmazásokkal biztonságossá teheti és kezelheti azure-beli virtuális gépeit.

Előfeltételek

Egy munkamenet esetén az Intune jelenleg a következő Azure Virtual Desktop-beli virtuális gépeket támogatja:

• A Windows 10 Enterprise 1809-es vagy újabb verzióját vagy a Windows 11-et futtatja.
• Beállítás személyes távoli asztalként az Azure-ban.
• A Microsoft Entra hibrid csatlakoztatása és regisztrálása az Intune-ban az alábbi módszerek egyikével:
  • Konfigurálja az Active Directory csoportházirendet a Hibrid Microsoft Entra-csatlakoztatott eszközök automatikus regisztrálásához.
  • A Configuration Manager együttes kezelése.
  • Felhasználói önregisztráció a Microsoft Entra-csatlakozáson keresztül.
• A Microsoft Entra csatlakozott az Intune-hoz, és regisztrált a virtuális gép Regisztrálás az Intune-nal az Azure Portalon való engedélyezésével.
• Ugyanabban a bérlőben, mint az Intune

További információ az Azure Virtual Desktop licencelési követelményeiről: Mi az az Azure Virtual Desktop?.

A több munkamenetes távoli asztalok használatával kapcsolatos információkért lásd: Windows 10 vagy Windows 11 Enterprise több munkamenetes távoli asztalok.

Az Intune az Azure Virtual Desktop személyes virtuális gépeit ugyanúgy kezeli, mint a Windows 10 vagy a Windows 11 Enterprise rendszerű fizikai asztalokat. Ez a kezelés lehetővé teszi, hogy néhány meglévő konfigurációt használjon, és megfelelőségi szabályzattal és feltételes hozzáféréssel biztosítsa a virtuális gépeket. Az Intune-felügyelet nem függ ugyanannak a virtuális gépnek az Azure Virtual Desktop-felügyeletétől, és nem zavarja azokat.

Korlátozások

A Windows 10 Enterprise távoli asztalainak kezelésekor figyelembe kell venni néhány korlátozást:

Konfiguráció

A Windows 10 rendszerű virtuális gépek használata szakaszban felsorolt összes virtuálisgép-korlátozás az Azure Virtual Desktop rendszerű virtuális gépekre is vonatkozik.

Emellett a következő profilok jelenleg nem támogatottak:

• Tartományhoz való csatlakozás
• Wi-Fi

Győződjön meg arról, hogy a RemoteDesktopServices/AllowUsersToConnectRemotely szabályzat nincs letiltva.

Megjegyzés:

A biztonságos rendszerindítás konfigurációs és megfelelőségi szabályzatai és a vTPM-et (virtuális platformmodult) használó funkciók jelenleg nem támogatottak az Azure Virtual Desktop rendszerű virtuális gépek esetében.

Fizikai és virtuális eszközök klónozása

Az Intune nem támogatja a már regisztrált számítógépek klónozott rendszerképének használatát. Ide tartoznak a fizikai és virtuális eszközök, például az Azure Virtual Desktop (AVD) is. Amikor eszközregisztrációt vagy identitástokeneket replikál az eszközök között, az Intune-eszközregisztráció vagy -szinkronizálás sikertelen lesz.

• További információ: Mobileszköz-regisztráció – Windows-ügyfélkezelés és tanúsítványhitelesítés eszközregisztráció – Windows-ügyfélkezelés.
• További információ a tokenroaming AVD-ben való letiltásával kapcsolatban: Using Azure Virtual Desktop multi-session with Microsoft Intune (Az Azure Virtual Desktop több munkamenet használata a Microsoft Intune-nal).
• A rendszerképek klónozásával kapcsolatos hibák elhárításával kapcsolatos információkért lásd: A gép már regisztrálva van a hr 0x8007064c.

Távoli műveletek

Az azure-beli virtuális gépek esetében nem támogatottak/ajánlottak az alábbi windows 10-alapú asztali eszközök távoli műveletei:

• Autopilot alaphelyzetbe állítása
• BitLocker billentyűrotálás
• Újrakezdés
• Távoli zárolás
• Jelszó alaphelyzetbe állítása
• Törlés

Kivezetés

A virtuális gépek Azure-ból való törlése árva eszközrekordokat hagy az Intune-ban. A rendszer automatikusan törli őket a bérlőhöz konfigurált törlési szabályok szerint.

Ismert problémák

Az alábbi táblázat ismert problémákat és további információkat tartalmaz az egyes problémákról.

Probléma	További információ
Nem lehet automatikusan regisztrálni, ha a bérlő több MDM-szolgáltatóval rendelkezik	Ez a probléma a jövőben ki lesz javítva.
A modern alkalmazások, például az univerzális Windows-platform (UWP) alkalmazásai nem működnek megfelelően, ha az FSLogix konfigurálva van	Az FSLogix és a Modern alkalmazások használata kompatibilitási problémákat okozhat. Javasoljuk, hogy az FSLogix konfigurálásakor ne konfigurálja a Modern alkalmazásokat.

Következő lépések

• További információ az Azure Virtual Desktopokról.
• Több munkamenetes Azure Virtual Desktop használata az Intune-nal