Mengelola pengaturan pengalihan Aplikasi Windows dengan Microsoft Intune

Anda dapat mengelola apakah sumber daya lokal seperti kamera, mikrofon, penyimpanan, dan clipboard dialihkan ke sesi jarak jauh dari Azure Virtual Desktop, Windows 365, dan Microsoft Dev Box. Sebelum Anda dapat melakukan ini, mengharuskan kepatuhan keamanan perangkat lokal adalah prasyarat untuk mengelola pengaturan pengalihan perangkat lokal. Untuk informasi selengkapnya, lihat Memerlukan kepatuhan keamanan perangkat klien lokal dengan Microsoft Intune dan Akses Bersyarat Microsoft Entra.

Pada tingkat tinggi, Anda mengelola pengaturan pengalihan untuk Aplikasi Windows pada perangkat klien menggunakan kebijakan konfigurasi aplikasi Intune. Kebijakan ini berfungsi bersama kebijakan perlindungan aplikasi Intune dan kebijakan Akses Bersyarat yang sudah dikonfigurasi saat memerlukan kepatuhan keamanan perangkat klien lokal. Anda dapat menggunakan filter untuk menargetkan pengguna dan perangkat berdasarkan kriteria tertentu.

Saat dikombinasikan dengan memerlukan kepatuhan keamanan perangkat lokal, Anda dapat mencapai skenario berikut:

Terapkan pengaturan pengalihan pada tingkat yang lebih terperinci berdasarkan kriteria yang Anda tentukan. Misalnya, Anda mungkin ingin memiliki pengaturan yang berbeda tergantung pada grup keamanan tempat pengguna berada, sistem operasi perangkat yang mereka gunakan, atau jika pengguna menggunakan perangkat perusahaan dan pribadi untuk mengakses sesi jarak jauh.
Berikan lapisan perlindungan tambahan terhadap pengalihan yang salah dikonfigurasi pada kumpulan host atau host sesi.
Terapkan pengaturan keamanan tambahan ke Aplikasi Windows dan aplikasi Desktop Jauh, seperti, memerlukan PIN, memblokir keyboard pihak ketiga, dan membatasi operasi potong, salin, dan tempel antara aplikasi lain di perangkat klien.

Jika pengaturan pengalihan pada perangkat klien bertentangan dengan properti RDP kumpulan host dan host sesi untuk Azure Virtual Desktop, atau PC Cloud untuk Windows 365, pengaturan yang lebih ketat antara keduanya berlaku. Misalnya, jika host sesi melarang pengalihan drive dan perangkat klien yang mengizinkan pengalihan drive, pengalihan drive tidak diizinkan. Jika pengaturan pengalihan pada host sesi dan perangkat klien keduanya sama, perilaku pengalihan konsisten.

Penting

Mengonfigurasi pengaturan pengalihan pada perangkat klien bukanlah pengganti untuk mengonfigurasi kumpulan host dan host sesi Anda dengan benar berdasarkan kebutuhan Anda. Menggunakan Microsoft Intune untuk mengonfigurasi Aplikasi Windows dan aplikasi Desktop Jauh mungkin tidak cocok untuk beban kerja yang membutuhkan tingkat keamanan yang lebih tinggi.

Beban kerja dengan persyaratan keamanan yang lebih tinggi harus terus mengatur pengalihan di kumpulan host atau host sesi, di mana semua pengguna kumpulan host akan memiliki konfigurasi pengalihan yang sama. Solusi Perlindungan Kehilangan Data (DLP) direkomendasikan dan pengalihan harus dinonaktifkan pada host sesi jika memungkinkan untuk meminimalkan peluang kehilangan data.

Contoh skenario

Berikut adalah contoh skenario di mana pengguna dalam grup diizinkan melakukan pengalihan drive saat menyambungkan dari perangkat Windows perusahaan mereka, tetapi pengalihan drive tidak diizinkan pada perangkat iOS/iPadOS atau Android perusahaan mereka.

Nilai yang Anda tentukan dalam filter dan kebijakan bergantung pada kebutuhan Anda, jadi Anda perlu menentukan apa yang terbaik untuk organisasi Anda.

Untuk mencapai skenario ini:

Pastikan host sesi, pengaturan kumpulan host, PC Cloud, atau kotak pengembang Anda dikonfigurasi untuk memungkinkan pengalihan drive.
Buat dua filter:
1. Satu untuk aplikasi terkelola untuk perangkat iOS/iPadOS terkelola.
2. Satu untuk aplikasi terkelola pada perangkat Android yang dikelola.
Buat dua kebijakan perlindungan aplikasi, satu untuk iOS/iPadOS dan satu untuk Android.
Buat tiga kebijakan konfigurasi aplikasi:
1. iOS/iPadOS:
  1. Satu kebijakan perangkat terkelola untuk mengidentifikasi akun pengguna yang terdaftar beserta ID perangkat.
  2. Satu kebijakan aplikasi terkelola dengan fitur pengalihan drive yang dinonaktifkan. Tetapkan filter untuk iOS/iPadOS yang dibuat di langkah 2.
2. Android: satu untuk aplikasi terkelola untuk perangkat Android dengan pengalihan drive dinonaktifkan. Tetapkan filter untuk Android yang dibuat di langkah 2.

Prasyarat

Sebelum Anda dapat mengatur pengaturan pengalihan pada perangkat klien lokal menggunakan Intune dan Akses Bersyarat, Anda memerlukan:

Untuk menyelesaikan langkah-langkah dalam Menetapkan kepatuhan keamanan perangkat klien lokal dengan Microsoft Intune dan Microsoft Entra Conditional Access. Semua prasyarat dalam artikel tersebut juga berlaku untuk artikel ini.
Ada lebih banyak prasyarat Intune untuk mengonfigurasi kebijakan perlindungan aplikasi dan kebijakan Akses Bersyarat. Untuk informasi selengkapnya, lihat:
- Gunakan kebijakan Akses Bersyarat aplikasi dengan Intune.

Membuat kebijakan konfigurasi aplikasi untuk perangkat terkelola iOS/iPadOS

Untuk perangkat iOS/iPadOS yang dikelola saja, Anda perlu membuat kebijakan konfigurasi aplikasi untuk perangkat terkelola untuk Aplikasi Windows. Langkah ini tidak diperlukan untuk Android.

Penting

Untuk iOS/iPadOS, agar jenis Manajemen Perangkat diberlakukan ke perangkat terkelola Intune, pengaturan konfigurasi aplikasi tambahan diperlukan. Untuk informasi selengkapnya, lihat Jenis Manajemen Perangkat.

Dimulai dengan rilis layanan Intune September (2409), nilai konfigurasi aplikasi IntuneMAMUPN, IntuneMAMOID, dan IntuneMAMDeviceID secara otomatis dikirim ke aplikasi terkelola di perangkat iOS/iPadOS terdaftar Intune untuk aplikasi tertentu, termasuk aplikasi Windows.

Untuk membuat dan menerapkan kebijakan konfigurasi aplikasi untuk perangkat terkelola, ikuti langkah-langkah dalam Menambahkan kebijakan konfigurasi aplikasi untuk perangkat iOS/iPadOS terkelola dan gunakan pengaturan berikut:

Pada tab Dasar , untuk aplikasi yang ditargetkan, pilih Windows App Mobile dari daftar. Anda harus menambahkan aplikasi ke Intune dari App Store agar ditampilkan dalam daftar ini.
Pada tab Pengaturan , untuk daftar drop-down Format pengaturan konfigurasi , pilih Gunakan perancang konfigurasi, lalu masukkan pengaturan berikut persis seperti yang diperlihatkan:

Kunci Konfigurasi Jenis nilai Nilai konfigurasi

IntuneMAMUPN string {{userprincipalname}}

IntuneMAMOID string {{userid}}

IntuneMAMDeviceID string {{deviceID}}
Pada tab Penugasan , tetapkan kebijakan ke grup keamanan yang berisi pengguna untuk menerapkan kebijakan. Anda harus menerapkan kebijakan ke sekelompok pengguna agar kebijakan tersebut berlaku. Untuk setiap grup, Anda dapat secara opsional memilih filter agar lebih spesifik dalam penargetan kebijakan konfigurasi aplikasi.

Kunci Konfigurasi	Jenis nilai	Nilai konfigurasi
`IntuneMAMUPN`	string	`{{userprincipalname}}`
`IntuneMAMOID`	string	`{{userid}}`
`IntuneMAMDeviceID`	string	`{{deviceID}}`

Membuat kebijakan konfigurasi aplikasi untuk aplikasi terkelola

Sebaiknya buat kebijakan konfigurasi aplikasi terpisah untuk aplikasi terkelola untuk iOS/iPadOS dan Android karena kemampuan kebijakan konfigurasi aplikasi mungkin berubah dari waktu ke waktu antar platform.

Buat kebijakan konfigurasi aplikasi tambahan sesuai kebutuhan jika persyaratan pengalihan perangkat Anda berbeda antara grup pengguna. Misalnya, pengalihan drive blokir untuk pengguna Keuangan dan blokir drive dan pengalihan clipboard untuk pengguna Pemasaran.

Untuk membuat dan menerapkan kebijakan konfigurasi aplikasi untuk aplikasi terkelola, ikuti langkah-langkah dalam Kebijakan konfigurasi aplikasi untuk aplikasi terkelola Intune App SDK dan gunakan pengaturan berikut:

Pada tab Dasar , pilih Pilih aplikasi publik, cari dan pilih Aplikasi Windows, lalu pilih Pilih. Hanya untuk Android, jika Aplikasi Windows belum muncul untuk Anda, masukkan Desktop Jauh sebagai gantinya. Hal ini disebabkan oleh waktu penyebaran Intune. Kedua aplikasi menggunakan ID com.microsoft.rdc.androidxpaket yang sama, sehingga kebijakan konfigurasi aplikasi berlaku untuk kedua aplikasi terlepas dari nama aplikasi yang Anda lihat di konsol Intune.

Pada tab Pengaturan , perluas Pengaturan konfigurasi umum, lalu masukkan pasangan nama dan nilai berikut untuk setiap pengaturan pengalihan yang ingin Anda konfigurasi persis seperti yang ditunjukkan. Nilai-nilai ini sesuai dengan properti RDP yang tercantum pada properti RDP yang didukung, tetapi sintaksnya berbeda:

Nama	Deskripsi	Nilai
`audiocapturemode`	Menunjukkan apakah pengalihan input audio diaktifkan.	`0`: Pengambilan audio dari perangkat lokal dinonaktifkan. `1`: Pengambilan audio dari perangkat lokal dan pengalihan ke aplikasi audio dalam sesi jarak jauh diaktifkan.
`camerastoredirect`	Menentukan apakah pengalihan kamera diaktifkan.	`0`: Pengalihan kamera dinonaktifkan. `1`: Pengalihan kamera diaktifkan
`drivestoredirect`	Menentukan apakah pengalihan drive disk diaktifkan.	`0`: Pengalihan drive disk dinonaktifkan. `1`: Pengalihan drive disk telah diaktifkan.
`redirectclipboard`	Menentukan apakah pengalihan papan klip diaktifkan.	`0`: Pengalihan clipboard pada perangkat lokal dinonaktifkan saat sesi remote. `1`: Pengalihan clipboard pada perangkat lokal diaktifkan pada sesi jarak jauh.

Berikut adalah contoh tampilan pengaturan:

Cuplikan layar memperlihatkan pasangan nama dan nilai pengalihan di Intune.

Pada tab Penugasan , tetapkan kebijakan ke grup keamanan yang berisi pengguna untuk menerapkan kebijakan. Anda harus menerapkan kebijakan ke sekelompok pengguna agar kebijakan tersebut berlaku. Untuk setiap grup, Anda dapat secara opsional memilih filter agar lebih spesifik dalam penargetan kebijakan konfigurasi aplikasi.

Verifikasi konfigurasi

Sekarang setelah Anda mengonfigurasi Intune dan Akses Bersyarat untuk mengelola pengalihan perangkat untuk Aplikasi Windows, verifikasi apakah konfigurasi pengalihan Anda berfungsi sesuai harapan dengan menghubungkan ke sesi jarak jauh. Anda harus memeriksa perangkat baik yang terkelola maupun tidak terkelola untuk setiap platform, sesuai dengan kebijakan yang telah Anda konfigurasikan.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-05-30