Windows 10 vagy Windows 11 Enterprise több munkamenetes távoli asztalok
Általánosan elérhető az Azure Virtual Desktop több munkamenete a Microsoft Intune-nal.
A Microsoft Intune-ból mostantól ugyanúgy kezelheti a Windows 10 vagy a Windows 11 Enterprise több munkamenetes távoli asztalait a Microsoft Intune felügyeleti központjában, mint egy megosztott Windows 10 vagy Windows 11 rendszerű ügyféleszközt. Ilyen virtuális gépek (VM-ek) kezelésekor használhatja az eszközökre irányuló eszközalapú konfigurációt, vagy a felhasználók számára megcélzott felhasználóalapú konfigurációt is.
A Windows 10 vagy a Windows 11 Enterprise multi-session egy új távoli asztali munkamenetgazda, amely kizárólag az Azure Virtual Desktopon érhető el az Azure-ban. A következő előnyöket nyújtja:
- Több egyidejű felhasználói munkamenet engedélyezése.
- Ismerős Windows 10-et vagy Windows 11-et biztosít a felhasználóknak.
- Támogatja a meglévő felhasználónkénti Microsoft 365-licencelés használatát.
A Windows 10 és a Windows 11 Enterprise több munkamenetes virtuális gépeit az USA kormányzati közösségének (GCC), a GCC High és a DoD Azure Government Cloudban létrehozott több munkamenetes virtuális gépei kezelhetik.
Fontos
A Microsoft Intune támogatása a több munkamenetes Azure Virtual Desktophoz jelenleg nem érhető el a Citrix DaaS-hez és a VMware Horizon Cloudhoz.
Áttekintés
Általánosan elérhető az eszközkonfiguráció támogatása a Windows 10-hez készült Microsoft Intune-ban vagy a Windows 11 Enterprise több munkamenetben. Ez azt jelenti, hogy az operációs rendszer hatókörében definiált szabályzatok és a rendszerkörnyezetben való telepítésre konfigurált alkalmazások eszközcsoportokhoz rendelve alkalmazhatók az Azure Virtual Desktop több munkamenetes virtuális gépeire.
Megjegyzés:
Az eszközalapú konfiguráció nem rendelhető hozzá felhasználókhoz, és a felhasználóalapú konfiguráció nem rendelhető hozzá az eszközökhöz. Hibaüzenetként vagy Nem alkalmazhatóként lesz jelentve.
Általánosan elérhető a Windows 10 vagy Windows 11 rendszerű több munkamenetes virtuális gépekhez készült Microsoft Intune felhasználói konfigurációs támogatása. Ezzel a következőkre van lehetősége:
Konfigurálja a felhasználói hatókörre vonatkozó szabályzatokat a Beállítások katalógus használatával, és rendelje hozzá a felhasználók csoportjaihoz. A keresősáv segítségével kereshet az összes olyan konfigurációban, amelynek hatóköre "felhasználó" értékre van állítva.
Konfigurálja a felhasználói tanúsítványokat, és rendelje hozzá a felhasználókhoz.
Konfigurálja a PowerShell-szkripteket a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez.
Előfeltételek
Ez a funkció a Windows 10 vagy a Windows 11 Enterprise több munkamenetes virtuális gépeket támogatja, amelyek a következők:
- Windows 10 több munkamenetes, 1903-es vagy újabb verzió, vagy Windows 11 több munkamenet futtatása.
- Állítsa be távoli asztalként az Azure Resource Manageren keresztül üzembe helyezett készletezett gazdagépkészletekben.
- Ugyanabban a bérlőben, mint az Intune.
- Az Azure Virtual Desktop-ügynök 1.0.2944.1400-es vagy újabb verziójának futtatása.
-
A Microsoft Entra hibrid csatlakoztatása és regisztrálása a Microsoft Intune-ban az alábbi módszerek egyikével történik:
- Az Active Directory-csoportházirenddel konfigurálva, az Eszköz hitelesítő adatainak használatára van beállítva, és a beállítás értékeként automatikusan regisztrálja a hibrid Microsoft Entra-csatlakoztatott eszközöket.
- A Configuration Manager együttes kezelése.
- A Microsoft Entra a Virtuális gép regisztrálása az Intune-nal az Azure Portalon engedélyezésével csatlakozott és regisztrált a Microsoft Intune-ban.
- Licencelés: A megfelelő Azure Virtual Desktop- és Microsoft Intune-licencre akkor van szükség, ha egy felhasználó vagy eszköz közvetlenül vagy közvetve részesül a Microsoft Intune szolgáltatásban, beleértve a Microsoft Intune szolgáltatáshoz való hozzáférést egy Microsoft API-on keresztül. További információért tekintse meg a Microsoft Intune licencelését ismertető témakört.
- Az Azure Virtual Desktop licencelési követelményeiről további információt a Mi az Azure Virtual Desktop? című témakörben talál.
Korlátozások
Az Intune nem támogatja a már regisztrált számítógépek klónozott rendszerképének használatát. Ide tartoznak a fizikai és virtuális eszközök, például az Azure Virtual Desktop (AVD) is. Amikor eszközregisztrációt vagy identitástokeneket replikál az eszközök között, az Intune-eszközregisztráció vagy -szinkronizálás sikertelen lesz.
- További információ: Mobileszköz-regisztráció – Windows-ügyfélkezelés és tanúsítványhitelesítés eszközregisztráció – Windows-ügyfélkezelés.
- A rendszerképek klónozásával kapcsolatos hibák elhárításával kapcsolatos információkért lásd: A gép már regisztrálva van a hr 0x8007064c.
Megjegyzés:
Ha munkamenetgazdákat csatlakozik a Microsoft Entra Domain Serviceshez, nem kezelheti őket az Intune-ból.
Fontos
- Ha Windows 10,2004-20H2 vagy 21H1 verziójú buildeket használ, győződjön meg arról, hogy a 2021. júliusi Windows Update-et vagy egy újabb Windows-frissítést telepít. Ellenkező esetben a Microsoft Intune Felügyeleti központ távoli műveletei, például a távoli szinkronizálás nem fognak megfelelően működni. Ennek eredményeképpen az eszközökhöz rendelt függőben lévő szabályzatok alkalmazása akár 8 órát is igénybe vehet.
- Az Intune jelenleg nem támogatja a tokenroaming funkciót az eszközök között. Ha az FSLogix vagy hasonló technológia a Windows felhasználói profilok és beállítások kezelésére szolgál, gondoskodnia kell arról, hogy a jogkivonatok ne legyenek váratlanul barangolva vagy duplikálva az eszközök között. Ha ellenőrizni szeretné, hogy az FSLogix támogatott verzióját és konfigurációját futtatja-e, és a tokenroaming le van tiltva, tekintse meg az FSLogix RoamIdentity konfigurációs beállításainak referenciaanyagát.
A Windows 10 vagy a Windows 11 Enterprise több munkamenetes virtuális gépeit külön operációsrendszer-kiadásként kezeli a rendszer, és ebben a kiadásban egyes Windows 10- vagy Windows 11 Enterprise-konfigurációk nem támogatottak. A Microsoft Intune használata nem függ ugyanannak a virtuális gépnek az Azure Virtual Desktop-felügyeletétől, és nem zavarja azokat.
A konfigurációs profil létrehozása
A Windows 10 vagy a Windows 11 Enterprise rendszerű több munkamenetes virtuális gépek konfigurációs szabályzatainak konfigurálásához a Microsoft Intune Felügyeleti központ Beállítások katalógusát kell használnia.
A meglévő eszközkonfigurációs profilsablonok nem támogatottak Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépekhez, kivéve az alábbi sablonokat:
- Megbízható tanúsítvány – Eszköz (gép) az eszközök és a felhasználók megcélzása során
- SCEP-tanúsítvány – Eszköz (gép) az eszközök és a felhasználók megcélzása során
- PKCS-tanúsítvány – Eszköz (gép) az eszközök megcélzásakor és a felhasználó a felhasználók megcélzásakor
- VPN – Csak eszközalagút
A Microsoft Intune nem nyújt nem támogatott sablonokat több munkamenetes eszközökre, és ezek a szabályzatok Nem alkalmazhatóként jelennek meg a jelentésekben.
Megjegyzés:
Ha együttes felügyeletet használ az Intune-hoz és a Configuration Managerhez, a Configuration Managerben állítsa az Erőforrás-hozzáférési szabályzatok számítási feladatok csúszkáitAz Intune vagy a Próba intune értékre. Ezzel a beállítással a Windows 10- és Windows 11-ügyfelek elindítják a tanúsítvány igénylésének folyamatát.
Szabályzatok konfigurálása
- Jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza az Eszközök>Platform> szerintWindows>Eszközök kezelése>Konfiguráció>Új szabályzatlétrehozása> lehetőséget.
- A Platform beállításnál válassza a Windows 10 és újabb elemet.
- A Profil típusa beállításnál válassza a Beállításkatalógus lehetőséget, vagy amikor sablon használatával telepíti a beállításokat, válassza a Sablonok lehetőséget, majd a támogatott sablon nevét.
- Válassza a Létrehozás lehetőséget.
- Az Alapvető beállítások lapon adjon meg egy Nevet és (opcionálisan) Leírás>Tovább lehetőséget.
- A Konfigurációs beállítások lapon válassza a Beállítások hozzáadása lehetőséget.
- A Beállításokválasztó területen válassza a Szűrő hozzáadása lehetőséget, és adja meg a következő beállításokat:
- Kulcs: Operációs rendszer kiadása
- Operátor: ==
- Érték: Vállalati több munkamenet
- Válassza az Alkalmaz lehetőséget. A szűrt listában mostantól az összes olyan konfigurációs profilkategória látható, amely támogatja a Windows 10 vagy a Windows 11 Enterprise több munkamenetes használatát. A szabályzat hatóköre zárójelben jelenik meg. A felhasználó hatóköre (Felhasználó), a többi pedig eszközhatókörrel rendelkező szabályzat.
- A szűrt listában válassza ki a kívánt kategóriákat.
- Minden kiválasztott kategória esetében válassza ki az új konfigurációs profilra alkalmazni kívánt beállításokat.
- Minden beállításnál válassza ki a konfigurációs profilhoz használni kívánt értéket.
- Ha befejezte a beállítások hozzáadását, válassza a Tovább gombot.
- A Hozzárendelések lapon válassza ki azokat az eszközöket tartalmazó Microsoft Entra-csoportokat, amelyekhez hozzá szeretné rendelni ezt a profilt >Tovább.
- A Hatókörcímkék lapon igény szerint adja hozzá a profilra > alkalmazni kívánt hatókörcímkéket Tovább. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés és hatókörcímkék használata elosztott informatikai eszközökhöz.
- Az Áttekintés + létrehozás lapon válassza a Létrehozás lehetőséget a profil létrehozásához.
Felügyeleti sablonok
A Windows 10 vagy a Windows 11 felügyeleti sablonjai bizonyos korlátozásokkal támogatottak a Windows 10 vagy a Windows 11 Enterprise több munkamenethez a Beállítások katalóguson keresztül:
- Az ADMX-alapú szabályzatok támogatottak. Egyes szabályzatok még nem érhetők el a Beállítások katalógusban.
- Az ADMX által betöltött házirendek támogatottak, beleértve az Office felügyeleti sablonfájljaiban és a Microsoft Edge felügyeleti sablonfájljaiban elérhető Office- és Microsoft Edge-beállításokat. Az ADMX által betöltött szabályzatkategóriák teljes listájáért lásd: Win32- és Asztalihíd-alkalmazásházirend-konfiguráció. Az ADMX egyes betöltött beállításai nem alkalmazhatók a Windows 10 vagy a Windows 11 Enterprise több munkamenetre.
A támogatott felügyeleti sablonok listázásához a szűrőt kell használnia a Beállítások katalógusban.
Megfelelőség és feltételes hozzáférés
Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenetes virtuális gépeit a Microsoft Intune Felügyeleti központban konfigurálhatja a megfelelőségi szabályzatok és a feltételes hozzáférési szabályzatok konfigurálásával. Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépeken a következő megfelelőségi szabályzatok támogatottak:
- Operációs rendszer minimális verziója
- Operációs rendszer maximális verziója
- Érvényes operációsrendszer-buildek
- Egyszerű jelszavak
- Jelszó típusa
- Jelszó minimális hossza
- Jelszó összetettsége
- Jelszó lejárata (nap)
- Az újbóli felhasználást megakadályozó korábbi jelszavak száma
- Microsoft Defender Antimalware
- A Microsoft Defender kártevőirtó biztonsági intelligenciája naprakész
- Tűzfal
- Vírusirtó
- Kémszoftver-ellenes
- Valós idejű védelem
- Microsoft Defender Antimalware minimális verziója
- A Defender ATP kockázati pontszáma
Az összes többi szabályzat nem alkalmazhatóként jelent.
Fontos
Létre kell hoznia egy új megfelelőségi szabályzatot, és a több munkamenetes virtuális gépeket tartalmazó eszközcsoportra kell céloznia. A felhasználó által megcélzott megfelelőségi konfigurációk nem támogatottak.
A feltételes hozzáférési szabályzatok a Windows 10 vagy a Windows 11 Enterprise több munkamenetes felhasználói és eszközalapú konfigurációit is támogatják.
Megjegyzés:
A helyszíni Exchange feltételes hozzáférése Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépek esetén nem támogatott.
Megjegyzés:
Az Azure Virtual Desktop virtuális gépek esetében jelenleg nem támogatottak a BitLocker, a biztonságos rendszerindítás és a vTPM -t (virtuális platformmodul) használó funkciók konfigurációs és megfelelőségi szabályzatai.
Végpontbiztonság
A Végpontbiztonság több munkamenetes virtuális gépekhez területen konfigurálhatja a profilokat a Platform Windows 10, Windows 11 és Windows Server kiválasztásával. Ha ez a platform nem érhető el, a profil nem támogatott több munkamenetes virtuális gépeken.
További információ: Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune-ban
Alkalmazástelepítés
Minden Windows 10- vagy Windows 11-alkalmazás üzembe helyezhető a Windows 10 vagy a Windows 11 Enterprise több munkamenetre az alábbi korlátozásokkal:
- Minden alkalmazást úgy kell konfigurálni, hogy a rendszer-/eszközkörnyezetben telepítsen, és az eszközökre legyen célozva. A webalkalmazások alapértelmezés szerint mindig a felhasználói környezetben vannak alkalmazva, így nem lesznek érvényesek a több munkamenetes virtuális gépekre.
- Minden alkalmazást kötelező vagy eltávolítási alkalmazás-hozzárendelési szándékkal kell konfigurálni. Az Elérhető alkalmazások üzembehelyezési szándéka nem támogatott több munkamenetes virtuális gépeken.
- Ha egy rendszerkörnyezetben való telepítésre konfigurált Win32-alkalmazás függőségekkel vagy helyettesítési kapcsolattal rendelkezik a felhasználói környezetben való telepítésre konfigurált alkalmazásokon, az alkalmazás nem lesz telepítve. Ha Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenetes virtuális gépre szeretne alkalmazni, hozzon létre egy külön példányt a rendszerkörnyezeti alkalmazásból, vagy győződjön meg arról, hogy az összes alkalmazásfüggőség a rendszerkörnyezetben való telepítésre van konfigurálva.
- Az Azure Virtual Desktop RemoteApp és MSIX alkalmazás csatolása jelenleg nem támogatott a Microsoft Intune-ban.
Szkript üzembe helyezése
A rendszerkörnyezetben való futtatásra konfigurált és az eszközökhöz rendelt szkriptek támogatottak a Windows 10 vagy a Windows 11 Enterprise több munkamenetben. Ez a Szkriptbeállítások területen konfigurálható úgy, hogy a Szkript futtatása a bejelentkezett hitelesítő adatokkal beállítást Nem értékre állítja.
A felhasználói környezetben való futtatásra konfigurált és a felhasználókhoz rendelt parancsfájlok támogatottak a Windows 10 és a Windows 11 Enterprise több munkamenetben. Ezt úgy konfigurálhatja a Szkriptbeállítások területen, hogy a Szkript futtatása a bejelentkezett hitelesítő adatokkalbeállítást Igen értékre állítja.
Vállalati Windows Update
A beállításkatalógus segítségével kezelheti a Windows Update beállításait a Windows 10 vagy a Windows 11 Enterprise több munkamenetes virtuális gépeinek minőségi (biztonsági) frissítéseire vonatkozóan. A katalógusban támogatott beállítások megkereséséhez konfiguráljon egy beállításszűrőt a Vállalati több munkamenethez , majd bontsa ki a Vállalati Windows Update kategóriát.
A katalógusban a következő beállítások érhetők el a Windows CSP dokumentációját megnyitó hivatkozásokkal:
- Aktív időszak vége
- Aktív órák maximális tartománya
- Aktív időszak kezdete
- A "Frissítések szüneteltetése" funkció letiltása
- Határidő türelmi időszakának konfigurálása
- Minőségi frissítések elhalasztási időszaka (nap)
- Minőségi frissítések szüneteltetése kezdési időpontja
- Minőségi frissítés határidejének időtartama (nap)
Távoli műveletek
Az alábbi Windows 10- vagy Windows 11-es asztali eszközök távoli műveletei nem támogatottak, és a felhasználói felületen szürkén jelennek meg, és le lesznek tiltva a Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenetes virtuális gépekhez készült Graphban:
- Autopilot alaphelyzetbe állítása
- BitLocker billentyűrotálás
- Újrakezdés
- Távoli zárolás
- Jelszó alaphelyzetbe állítása
- Törlés
Kivezetés
A virtuális gépek Azure-ból való törlése árva eszközrekordokat hagy a Microsoft Intune Felügyeleti központban. A rendszer automatikusan törli őket a bérlőhöz konfigurált törlési szabályok szerint.
Biztonsági alapkonfigurációk
A biztonsági alapkonfigurációk jelenleg nem érhetők el Windows 10 vagy Windows 11 Enterprise rendszerű több munkamenethez. Javasoljuk, hogy tekintse át az Elérhető biztonsági alapkonfigurációkat , és konfigurálja az ajánlott szabályzatokat és értékeket a Beállítások katalógusban.
További konfigurációk, amelyek nem támogatottak Windows 10 vagy Windows 11 Enterprise több munkamenetes virtuális gépeken
A Windows 10-ben vagy a Windows 11 Enterprise-ban nem támogatott a Kezdőélmény (OOBE) regisztrációja. Ez a korlátozás a következőt jelenti:
- A Windows Autopilot és a kereskedelmi OOBE nem támogatott.
- A regisztrációs állapotlap nem támogatott.
A Microsoft Intune által felügyelt Windows 10 vagy Windows 11 Enterprise több munkamenet jelenleg nem támogatott a kínai szuverén felhőhöz.
Hibaelhárítás
A következő szakaszok hibaelhárítási útmutatást nyújtanak a gyakori problémákhoz.
Regisztrációval kapcsolatos problémák
Probléma | Adat |
---|---|
A Microsoft Entra hibrid csatlakoztatott virtuális gép regisztrálása meghiúsul |
|
A Microsoft Entra-hoz csatlakoztatott virtuális gép regisztrálása meghiúsul |
|
Konfigurációs problémák
Probléma | Adat |
---|---|
A beállításkatalógus-szabályzat meghiúsul | Ellenőrizze, hogy a virtuális gép regisztrálva van-e az eszköz hitelesítő adataival. A felhasználói hitelesítő adatokkal való regisztráció jelenleg nem támogatott a Windows 10 vagy a Windows 11 Enterprise több munkamenetben. |
A konfigurációs szabályzat nem volt alkalmazva | A sablonok (a tanúsítványok kivételével) nem támogatottak a Windows 10 vagy a Windows 11 Enterprise több munkamenetben. Minden szabályzatot a beállításkatalóguson keresztül kell létrehozni. |
A konfigurációs szabályzat jelentései nem alkalmazhatók | Egyes szabályzatok nem alkalmazhatók az Azure Virtual Desktop virtuális gépekre. |
A Microsoft Edge/Microsoft Office ADMX szabályzat nem jelenik meg, ha a szűrőt a Windows 10 vagy a Windows 11 Enterprise több munkamenetes kiadására alkalmazom | Ezeknek a beállításoknak az alkalmazhatósága nem a Windows verzióján vagy kiadásán alapul, hanem azon, hogy ezek az alkalmazások telepítve vannak-e az eszközön. Ha hozzá szeretné adni ezeket a beállításokat a szabályzathoz, előfordulhat, hogy el kell távolítania a beállításokválasztóban alkalmazott szűrőket. |
A rendszerkörnyezetben való telepítésre konfigurált alkalmazás nem alkalmazható | Győződjön meg arról, hogy az alkalmazás nem rendelkezik függőségi vagy helyettesítési kapcsolatokkal a felhasználói környezetben való telepítésre konfigurált alkalmazásokon. A felhasználói környezetbeli alkalmazások jelenleg nem támogatottak Windows 10 vagy Windows 11 Enterprise több munkamenetben. |
A Windows 10-hez és az újabb verziókhoz tartozó frissítési körök nem alkalmazhatók | A Windows frissítési körök szabályzatai jelenleg nem támogatottak. A minőségi frissítések a beállításkatalógusban elérhető beállításokkal kezelhetők. |