Windows 10 vagy Windows 11 Enterprise több munkamenetes távoli asztalok

Általánosan elérhető az Azure Virtual Desktop több munkamenete a Microsoft Intune-nal.

A Microsoft Intune-ból mostantól ugyanúgy kezelheti a Windows 10 vagy a Windows 11 Enterprise több munkamenetes távoli asztalait a Microsoft Intune felügyeleti központjában, mint egy megosztott Windows 10 vagy Windows 11 rendszerű ügyféleszközt. Ilyen virtuális gépek (VM-ek) kezelésekor használhatja az eszközökre irányuló eszközalapú konfigurációt, vagy a felhasználók számára megcélzott felhasználóalapú konfigurációt is.

A Windows 10 vagy a Windows 11 Enterprise multi-session egy új távoli asztali munkamenetgazda, amely kizárólag az Azure Virtual Desktopon érhető el az Azure-ban. A következő előnyöket nyújtja:

• Több egyidejű felhasználói munkamenet engedélyezése.
• Ismerős Windows 10-et vagy Windows 11-et biztosít a felhasználóknak.
• Támogatja a meglévő felhasználónkénti Microsoft 365-licencelés használatát.

A Windows 10 és a Windows 11 Enterprise több munkamenetes virtuális gépeit az USA kormányzati közösségének (GCC), a GCC High és a DoD Azure Government Cloudban létrehozott több munkamenetes virtuális gépei kezelhetik.

Fontos

A Microsoft Intune támogatása a több munkamenetes Azure Virtual Desktophoz jelenleg nem érhető el a Citrix DaaS-hez és a VMware Horizon Cloudhoz.

Áttekintés

Általánosan elérhető az eszközkonfiguráció támogatása a Windows 10-hez készült Microsoft Intune-ban vagy a Windows 11 Enterprise több munkamenetben. Ez azt jelenti, hogy az operációs rendszer hatókörében definiált szabályzatok és a rendszerkörnyezetben való telepítésre konfigurált alkalmazások eszközcsoportokhoz rendelve alkalmazhatók az Azure Virtual Desktop több munkamenetes virtuális gépeire.

Megjegyzés:

Az eszközalapú konfiguráció nem rendelhető hozzá felhasználókhoz, és a felhasználóalapú konfiguráció nem rendelhető hozzá az eszközökhöz. Hibaüzenetként vagy Nem alkalmazhatóként lesz jelentve.

Általánosan elérhető a Windows 10 vagy Windows 11 rendszerű több munkamenetes virtuális gépekhez készült Microsoft Intune felhasználói konfigurációs támogatása. Ezzel a következőkre van lehetősége:

• Konfigurálja a felhasználói hatókörre vonatkozó szabályzatokat a Beállítások katalógus használatával, és rendelje hozzá a felhasználók csoportjaihoz. A keresősáv segítségével kereshet az összes olyan konfigurációban, amelynek hatóköre "felhasználó" értékre van állítva.

• Konfigurálja a felhasználói tanúsítványokat, és rendelje hozzá a felhasználókhoz.

• Konfigurálja a PowerShell-szkripteket a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez.

Előfeltételek

Ez a funkció a Windows 10 vagy a Windows 11 Enterprise több munkamenetes virtuális gépeket támogatja, amelyek a következők:

• Windows 10 több munkamenetes, 1903-es vagy újabb verzió, vagy Windows 11 több munkamenet futtatása.
• Állítsa be távoli asztalként az Azure Resource Manageren keresztül üzembe helyezett készletezett gazdagépkészletekben.
• Ugyanabban a bérlőben, mint az Intune.
• Az Azure Virtual Desktop-ügynök 1.0.2944.1400-es vagy újabb verziójának futtatása.
• A Microsoft Entra hibrid csatlakoztatása és regisztrálása a Microsoft Intune-ban az alábbi módszerek egyikével történik:
  • Az Active Directory-csoportházirenddel konfigurálva, az Eszköz hitelesítő adatainak használatára van beállítva, és a beállítás értékeként automatikusan regisztrálja a hibrid Microsoft Entra-csatlakoztatott eszközöket.
  • A Configuration Manager együttes kezelése.
• A Microsoft Entra a Virtuális gép regisztrálása az Intune-nal az Azure Portalon engedélyezésével csatlakozott és regisztrált a Microsoft Intune-ban.
• Licencelés: A megfelelő Azure Virtual Desktop- és Microsoft Intune-licencre akkor van szükség, ha egy felhasználó vagy eszköz közvetlenül vagy közvetve részesül a Microsoft Intune szolgáltatásban, beleértve a Microsoft Intune szolgáltatáshoz való hozzáférést egy Microsoft API-on keresztül. További információért tekintse meg a Microsoft Intune licencelését ismertető témakört.
• Az Azure Virtual Desktop licencelési követelményeiről további információt a Mi az Azure Virtual Desktop? című témakörben talál.

Korlátozások

Az Intune nem támogatja a már regisztrált számítógépek klónozott rendszerképének használatát. Ide tartoznak a fizikai és virtuális eszközök, például az Azure Virtual Desktop (AVD) is. Amikor eszközregisztrációt vagy identitástokeneket replikál az eszközök között, az Intune-eszközregisztráció vagy -szinkronizálás sikertelen lesz.

• További információ: Mobileszköz-regisztráció – Windows-ügyfélkezelés és tanúsítványhitelesítés eszközregisztráció – Windows-ügyfélkezelés.
• A rendszerképek klónozásával kapcsolatos hibák elhárításával kapcsolatos információkért lásd: A gép már regisztrálva van a hr 0x8007064c.

Megjegyzés:

Ha munkamenetgazdákat csatlakozik a Microsoft Entra Domain Serviceshez, nem kezelheti őket az Intune-ból.

Fontos

• Ha Windows 10,2004-20H2 vagy 21H1 verziójú buildeket használ, győződjön meg arról, hogy a 2021. júliusi Windows Update-et vagy egy újabb Windows-frissítést telepít. Ellenkező esetben a Microsoft Intune Felügyeleti központ távoli műveletei, például a távoli szinkronizálás nem fognak megfelelően működni. Ennek eredményeképpen az eszközökhöz rendelt függőben lévő szabályzatok alkalmazása akár 8 órát is igénybe vehet.
• Az Intune jelenleg nem támogatja a tokenroaming funkciót az eszközök között. Ha az FSLogix vagy hasonló technológia a Windows felhasználói profilok és beállítások kezelésére szolgál, gondoskodnia kell arról, hogy a jogkivonatok ne legyenek váratlanul barangolva vagy duplikálva az eszközök között. Ha ellenőrizni szeretné, hogy az FSLogix támogatott verzióját és konfigurációját futtatja-e, és a tokenroaming le van tiltva, tekintse meg az FSLogix RoamIdentity konfigurációs beállításainak referenciaanyagát.

A Windows 10 vagy a Windows 11 Enterprise több munkamenetes virtuális gépeit külön operációsrendszer-kiadásként kezeli a rendszer, és ebben a kiadásban egyes Windows 10- vagy Windows 11 Enterprise-konfigurációk nem támogatottak. A Microsoft Intune használata nem függ ugyanannak a virtuális gépnek az Azure Virtual Desktop-felügyeletétől, és nem zavarja azokat.

A konfigurációs profil létrehozása

A Windows 10 vagy a Windows 11 Enterprise rendszerű több munkamenetes virtuális gépek konfigurációs szabályzatainak konfigurálásához a Microsoft Intune Felügyeleti központ Beállítások katalógusát kell használnia.

A meglévő eszközkonfigurációs profilsablonok nem támogatottak Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépekhez, kivéve az alábbi sablonokat:

• Megbízható tanúsítvány – Eszköz (gép) az eszközök és a felhasználók megcélzása során
• SCEP-tanúsítvány – Eszköz (gép) az eszközök és a felhasználók megcélzása során
• PKCS-tanúsítvány – Eszköz (gép) az eszközök megcélzásakor és a felhasználó a felhasználók megcélzásakor
• VPN – Csak eszközalagút

A Microsoft Intune nem nyújt nem támogatott sablonokat több munkamenetes eszközökre, és ezek a szabályzatok Nem alkalmazhatóként jelennek meg a jelentésekben.

Megjegyzés:

Ha együttes felügyeletet használ az Intune-hoz és a Configuration Managerhez, a Configuration Managerben állítsa az Erőforrás-hozzáférési szabályzatok számítási feladatok csúszkáitAz Intune vagy a Próba intune értékre. Ezzel a beállítással a Windows 10- és Windows 11-ügyfelek elindítják a tanúsítvány igénylésének folyamatát.

Szabályzatok konfigurálása

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza az Eszközök>Platform> szerintWindows>Eszközök kezelése>Konfiguráció>Új szabályzatlétrehozása> lehetőséget.
2. A Platform beállításnál válassza a Windows 10 és újabb elemet.
3. A Profil típusa beállításnál válassza a Beállításkatalógus lehetőséget, vagy amikor sablon használatával telepíti a beállításokat, válassza a Sablonok lehetőséget, majd a támogatott sablon nevét.
4. Válassza a Létrehozás lehetőséget.
5. Az Alapvető beállítások lapon adjon meg egy Nevet és (opcionálisan) Leírás>Tovább lehetőséget.
6. A Konfigurációs beállítások lapon válassza a Beállítások hozzáadása lehetőséget.
7. A Beállításokválasztó területen válassza a Szűrő hozzáadása lehetőséget, és adja meg a következő beállításokat:
   • Kulcs: Operációs rendszer kiadása
   • Operátor: ==
   • Érték: Vállalati több munkamenet
   • Válassza az Alkalmaz lehetőséget. A szűrt listában mostantól az összes olyan konfigurációs profilkategória látható, amely támogatja a Windows 10 vagy a Windows 11 Enterprise több munkamenetes használatát. A szabályzat hatóköre zárójelben jelenik meg. A felhasználó hatóköre (Felhasználó), a többi pedig eszközhatókörrel rendelkező szabályzat.
8. A szűrt listában válassza ki a kívánt kategóriákat.
   • Minden kiválasztott kategória esetében válassza ki az új konfigurációs profilra alkalmazni kívánt beállításokat.
   • Minden beállításnál válassza ki a konfigurációs profilhoz használni kívánt értéket.
9. Ha befejezte a beállítások hozzáadását, válassza a Tovább gombot.
10. A Hozzárendelések lapon válassza ki azokat az eszközöket tartalmazó Microsoft Entra-csoportokat, amelyekhez hozzá szeretné rendelni ezt a profilt >Tovább.
11. A Hatókörcímkék lapon igény szerint adja hozzá a profilra > alkalmazni kívánt hatókörcímkéket Tovább. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés és hatókörcímkék használata elosztott informatikai eszközökhöz.
12. Az Áttekintés + létrehozás lapon válassza a Létrehozás lehetőséget a profil létrehozásához.

Felügyeleti sablonok

A Windows 10 vagy a Windows 11 felügyeleti sablonjai bizonyos korlátozásokkal támogatottak a Windows 10 vagy a Windows 11 Enterprise több munkamenethez a Beállítások katalóguson keresztül:

• Az ADMX-alapú szabályzatok támogatottak. Egyes szabályzatok még nem érhetők el a Beállítások katalógusban.
• Az ADMX által betöltött házirendek támogatottak, beleértve az Office felügyeleti sablonfájljaiban és a Microsoft Edge felügyeleti sablonfájljaiban elérhető Office- és Microsoft Edge-beállításokat. Az ADMX által betöltött szabályzatkategóriák teljes listájáért lásd: Win32- és Asztalihíd-alkalmazásházirend-konfiguráció. Az ADMX egyes betöltött beállításai nem alkalmazhatók a Windows 10 vagy a Windows 11 Enterprise több munkamenetre.

A támogatott felügyeleti sablonok listázásához a szűrőt kell használnia a Beállítások katalógusban.

Megfelelőség és feltételes hozzáférés

Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenetes virtuális gépeit a Microsoft Intune Felügyeleti központban konfigurálhatja a megfelelőségi szabályzatok és a feltételes hozzáférési szabályzatok konfigurálásával. Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépeken a következő megfelelőségi szabályzatok támogatottak:

• Operációs rendszer minimális verziója
• Operációs rendszer maximális verziója
• Érvényes operációsrendszer-buildek
• Egyszerű jelszavak
• Jelszó típusa
• Jelszó minimális hossza
• Jelszó összetettsége
• Jelszó lejárata (nap)
• Az újbóli felhasználást megakadályozó korábbi jelszavak száma
• Microsoft Defender Antimalware
• A Microsoft Defender kártevőirtó biztonsági intelligenciája naprakész
• Tűzfal
• Vírusirtó
• Kémszoftver-ellenes
• Valós idejű védelem
• Microsoft Defender Antimalware minimális verziója
• A Defender ATP kockázati pontszáma

Az összes többi szabályzat nem alkalmazhatóként jelent.

Fontos

Létre kell hoznia egy új megfelelőségi szabályzatot, és a több munkamenetes virtuális gépeket tartalmazó eszközcsoportra kell céloznia. A felhasználó által megcélzott megfelelőségi konfigurációk nem támogatottak.

A feltételes hozzáférési szabályzatok a Windows 10 vagy a Windows 11 Enterprise több munkamenetes felhasználói és eszközalapú konfigurációit is támogatják.

Megjegyzés:

A helyszíni Exchange feltételes hozzáférése Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépek esetén nem támogatott.

Megjegyzés:

Az Azure Virtual Desktop virtuális gépek esetében jelenleg nem támogatottak a BitLocker, a biztonságos rendszerindítás és a vTPM -t (virtuális platformmodul) használó funkciók konfigurációs és megfelelőségi szabályzatai.

Végpontbiztonság

A Végpontbiztonság több munkamenetes virtuális gépekhez területen konfigurálhatja a profilokat a Platform Windows 10, Windows 11 és Windows Server kiválasztásával. Ha ez a platform nem érhető el, a profil nem támogatott több munkamenetes virtuális gépeken.

További információ: Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune-ban

Alkalmazástelepítés

Minden Windows 10- vagy Windows 11-alkalmazás üzembe helyezhető a Windows 10 vagy a Windows 11 Enterprise több munkamenetre az alábbi korlátozásokkal:

• Minden alkalmazást úgy kell konfigurálni, hogy a rendszer-/eszközkörnyezetben telepítsen, és az eszközökre legyen célozva. A webalkalmazások alapértelmezés szerint mindig a felhasználói környezetben vannak alkalmazva, így nem lesznek érvényesek a több munkamenetes virtuális gépekre.
• Minden alkalmazást kötelező vagy eltávolítási alkalmazás-hozzárendelési szándékkal kell konfigurálni. Az Elérhető alkalmazások üzembehelyezési szándéka nem támogatott több munkamenetes virtuális gépeken.
• Ha egy rendszerkörnyezetben való telepítésre konfigurált Win32-alkalmazás függőségekkel vagy helyettesítési kapcsolattal rendelkezik a felhasználói környezetben való telepítésre konfigurált alkalmazásokon, az alkalmazás nem lesz telepítve. Ha Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenetes virtuális gépre szeretne alkalmazni, hozzon létre egy külön példányt a rendszerkörnyezeti alkalmazásból, vagy győződjön meg arról, hogy az összes alkalmazásfüggőség a rendszerkörnyezetben való telepítésre van konfigurálva.
• Az Azure Virtual Desktop RemoteApp és MSIX alkalmazás csatolása jelenleg nem támogatott a Microsoft Intune-ban.

Szkript üzembe helyezése

A rendszerkörnyezetben való futtatásra konfigurált és az eszközökhöz rendelt szkriptek támogatottak a Windows 10 vagy a Windows 11 Enterprise több munkamenetben. Ez a Szkriptbeállítások területen konfigurálható úgy, hogy a Szkript futtatása a bejelentkezett hitelesítő adatokkal beállítást Nem értékre állítja.

A felhasználói környezetben való futtatásra konfigurált és a felhasználókhoz rendelt parancsfájlok támogatottak a Windows 10 és a Windows 11 Enterprise több munkamenetben. Ezt úgy konfigurálhatja a Szkriptbeállítások területen, hogy a Szkript futtatása a bejelentkezett hitelesítő adatokkalbeállítást Igen értékre állítja.

Vállalati Windows Update

A beállításkatalógus segítségével kezelheti a Windows Update beállításait a Windows 10 vagy a Windows 11 Enterprise több munkamenetes virtuális gépeinek minőségi (biztonsági) frissítéseire vonatkozóan. A katalógusban támogatott beállítások megkereséséhez konfiguráljon egy beállításszűrőt a Vállalati több munkamenethez , majd bontsa ki a Vállalati Windows Update kategóriát.

A katalógusban a következő beállítások érhetők el a Windows CSP dokumentációját megnyitó hivatkozásokkal:

• Aktív időszak vége
• Aktív órák maximális tartománya
• Aktív időszak kezdete
• A "Frissítések szüneteltetése" funkció letiltása
• Határidő türelmi időszakának konfigurálása
• Minőségi frissítések elhalasztási időszaka (nap)
• Minőségi frissítések szüneteltetése kezdési időpontja
• Minőségi frissítés határidejének időtartama (nap)

Távoli műveletek

Az alábbi Windows 10- vagy Windows 11-es asztali eszközök távoli műveletei nem támogatottak, és a felhasználói felületen szürkén jelennek meg, és le lesznek tiltva a Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenetes virtuális gépekhez készült Graphban:

• Autopilot alaphelyzetbe állítása
• BitLocker billentyűrotálás
• Újrakezdés
• Távoli zárolás
• Jelszó alaphelyzetbe állítása
• Törlés

Kivezetés

A virtuális gépek Azure-ból való törlése árva eszközrekordokat hagy a Microsoft Intune Felügyeleti központban. A rendszer automatikusan törli őket a bérlőhöz konfigurált törlési szabályok szerint.

Biztonsági alapkonfigurációk

A biztonsági alapkonfigurációk jelenleg nem érhetők el Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenethez. Javasoljuk, hogy tekintse át az Elérhető biztonsági alapkonfigurációkat , és konfigurálja az ajánlott szabályzatokat és értékeket a Beállítások katalógusban.

További konfigurációk, amelyek nem támogatottak Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépeken

A Windows 10-ben vagy a Windows 11 Enterprise-ban nem támogatott a Kezdőélmény (OOBE) regisztrációja. Ez a korlátozás a következőt jelenti:

• A Windows Autopilot és a kereskedelmi OOBE nem támogatott.
• A regisztrációs állapotlap nem támogatott.

A Microsoft Intune által felügyelt Windows 10 vagy Windows 11 Enterprise több munkamenet jelenleg nem támogatott a kínai szuverén felhőhöz.

Hibaelhárítás

A következő szakaszok hibaelhárítási útmutatást nyújtanak a gyakori problémákhoz.

Regisztrációval kapcsolatos problémák

Probléma	Adat
A Microsoft Entra hibrid csatlakoztatott virtuális gép regisztrálása meghiúsul	Az automatikus regisztráció felhasználói hitelesítő adatok használatára van konfigurálva. A Windows 10 vagy a Windows 11 Enterprise rendszerű több munkamenetes virtuális gépeket eszköz-hitelesítő adatokkal kell regisztrálni. A használt Azure Virtual Desktop-ügynöknek 1.0.2944.1400-es vagy újabb verziójúnak kell lennie. Több MDM-szolgáltatóval is van, amely nem támogatott. A Windows 10 vagy a Windows 11 Enterprise több munkamenetes virtuális gép a gazdagépkészleten kívül van konfigurálva. A Microsoft Intune csak a gazdagépkészlet részeként kiépített virtuális gépeket támogatja. Az Azure Virtual Desktop gazdagépkészlete nem az Azure Resource Manager-sablonon keresztül lett létrehozva.
A Microsoft Entra-hoz csatlakoztatott virtuális gép regisztrálása meghiúsul	A használt Azure Virtual Desktop-ügynök nem frissül. Az ügynöknek az 1.0.2944.1400-es vagy újabb verziónak kell lennie. Az Azure Virtual Desktop gazdagépkészlete nem az Azure Resource Manager-sablonon keresztül lett létrehozva.

Konfigurációs problémák

Probléma	Adat
A beállításkatalógus-szabályzat meghiúsul	Ellenőrizze, hogy a virtuális gép regisztrálva van-e az eszköz hitelesítő adataival. A felhasználói hitelesítő adatokkal való regisztráció jelenleg nem támogatott a Windows 10 vagy a Windows 11 Enterprise több munkamenetben.
A konfigurációs szabályzat nem volt alkalmazva	A sablonok (a tanúsítványok kivételével) nem támogatottak a Windows 10 vagy a Windows 11 Enterprise több munkamenetben. Minden szabályzatot a beállításkatalóguson keresztül kell létrehozni.
A konfigurációs szabályzat jelentései nem alkalmazhatók	Egyes szabályzatok nem alkalmazhatók az Azure Virtual Desktop virtuális gépekre.
A Microsoft Edge/Microsoft Office ADMX szabályzat nem jelenik meg, ha a szűrőt a Windows 10 vagy a Windows 11 Enterprise több munkamenetes kiadására alkalmazom	Ezeknek a beállításoknak az alkalmazhatósága nem a Windows verzióján vagy kiadásán alapul, hanem azon, hogy ezek az alkalmazások telepítve vannak-e az eszközön. Ha hozzá szeretné adni ezeket a beállításokat a szabályzathoz, előfordulhat, hogy el kell távolítania a beállításokválasztóban alkalmazott szűrőket.
A rendszerkörnyezetben való telepítésre konfigurált alkalmazás nem alkalmazható	Győződjön meg arról, hogy az alkalmazás nem rendelkezik függőségi vagy helyettesítési kapcsolatokkal a felhasználói környezetben való telepítésre konfigurált alkalmazásokon. A felhasználói környezetbeli alkalmazások jelenleg nem támogatottak Windows 10 vagy Windows 11 Enterprise több munkamenetben.
A Windows 10-hez és az újabb verziókhoz tartozó frissítési körök nem alkalmazhatók	A Windows frissítési körök szabályzatai jelenleg nem támogatottak. A minőségi frissítések a beállításkatalógusban elérhető beállításokkal kezelhetők.

Következő lépések

További információ az Azure Virtual Desktopokról.