Megosztás a következőn keresztül:


Az Azure Virtual Desktop használata az Intune-nal

Az Azure Virtual Desktop egy asztali és alkalmazásvirtualizálási szolgáltatás, amely a Microsoft Azure-on fut. Lehetővé teszi a végfelhasználók számára, hogy biztonságosan csatlakozzanak egy teljes asztalhoz bármilyen eszközről. A Microsoft Intune-nal a regisztrációt követően szabályzatokkal és alkalmazásokkal biztonságossá teheti és kezelheti azure-beli virtuális gépeit.

Előfeltételek

Egy munkamenet esetén az Intune jelenleg a következő Azure Virtual Desktop-beli virtuális gépeket támogatja:

További információ az Azure Virtual Desktop licencelési követelményeiről: Mi az az Azure Virtual Desktop?.

A több munkamenetes távoli asztalok használatával kapcsolatos információkért lásd: Windows 10 vagy Windows 11 Enterprise több munkamenetes távoli asztalok.

Az Intune az Azure Virtual Desktop személyes virtuális gépeit ugyanúgy kezeli, mint a Windows 10 vagy a Windows 11 Enterprise rendszerű fizikai asztalokat. Ez a kezelés lehetővé teszi, hogy néhány meglévő konfigurációt használjon, és megfelelőségi szabályzattal és feltételes hozzáféréssel biztosítsa a virtuális gépeket. Az Intune-felügyelet nem függ ugyanannak a virtuális gépnek az Azure Virtual Desktop-felügyeletétől, és nem zavarja azokat.

Korlátozások

A Windows 10 Enterprise távoli asztalainak kezelésekor figyelembe kell venni néhány korlátozást:

Konfiguráció

A Windows 10 rendszerű virtuális gépek használata szakaszban felsorolt összes virtuálisgép-korlátozás az Azure Virtual Desktop rendszerű virtuális gépekre is vonatkozik.

Emellett a következő profilok jelenleg nem támogatottak:

Győződjön meg arról, hogy a RemoteDesktopServices/AllowUsersToConnectRemotely szabályzat nincs letiltva.

Megjegyzés:

A biztonságos rendszerindítás konfigurációs és megfelelőségi szabályzatai és a vTPM-et (virtuális platformmodult) használó funkciók jelenleg nem támogatottak az Azure Virtual Desktop rendszerű virtuális gépek esetében.

Fizikai és virtuális eszközök klónozása

Az Intune nem támogatja a már regisztrált számítógépek klónozott rendszerképének használatát. Ide tartoznak a fizikai és virtuális eszközök, például az Azure Virtual Desktop (AVD) is. Amikor eszközregisztrációt vagy identitástokeneket replikál az eszközök között, az Intune-eszközregisztráció vagy -szinkronizálás sikertelen lesz.

Távoli műveletek

Az azure-beli virtuális gépek esetében nem támogatottak/ajánlottak az alábbi windows 10-alapú asztali eszközök távoli műveletei:

  • Autopilot alaphelyzetbe állítása
  • BitLocker billentyűrotálás
  • Újrakezdés
  • Távoli zárolás
  • Jelszó alaphelyzetbe állítása
  • Törlés

Kivezetés

A virtuális gépek Azure-ból való törlése árva eszközrekordokat hagy az Intune-ban. A rendszer automatikusan törli őket a bérlőhöz konfigurált törlési szabályok szerint.

Ismert problémák

Az alábbi táblázat ismert problémákat és további információkat tartalmaz az egyes problémákról.

Probléma További információ
Nem lehet automatikusan regisztrálni, ha a bérlő több MDM-szolgáltatóval rendelkezik Ez a probléma a jövőben ki lesz javítva.
A modern alkalmazások, például az univerzális Windows-platform (UWP) alkalmazásai nem működnek megfelelően, ha az FSLogix konfigurálva van Az FSLogix és a Modern alkalmazások használata kompatibilitási problémákat okozhat. Javasoljuk, hogy az FSLogix konfigurálásakor ne konfigurálja a Modern alkalmazásokat.

Következő lépések