Microsoft Intune での Azure Virtual Desktop の使用
共有 Windows 10 またはWindows 11 クライアント デバイスを管理できるのと同様に、Microsoft Intune を使用して、Microsoft Endpoint Manager 管理センターで Windows 10 または Windows 11 Enterprise マルチセッション リモート デスクトップを管理できるようになりました。 このような仮想マシン (VM) を管理する場合は、デバイスベースとユーザーの構成の両方を使用できます。
Windows 10 または Windows 11 Enterprise マルチセッションは、Azure 上の Azure Virtual Desktop 専用のリモート デスクトップ セッション ホストです。
- 複数の同時ユーザー セッションを可能にします。
- ユーザーに、使い慣れた Windows 10 または Windows 11 のエクスペリエンスを提供します。
- 既存のユーザーごとの Microsoft 365 ライセンスの使用をサポートします。
米国 Government Community Cloud (GCC) の Azure Government、GCC High、DoD で作成されたWindows 10 と Windows 11 Enterprise マルチセッション VM を管理できます。
概要
Windows 10 または Windows 11 Enterpriseマルチセッション向けの Microsoft Intune でのデバイス構成のサポートは、一般提供 (GA) されています。 つまり、OS スコープで定義されたポリシーと、システム コンテキストでインストールするように構成されたアプリを、Azure Virtual Desktop マルチセッション VM に適用できます。 また、マルチセッション構成は、デバイスまたはデバイス グループを対象にすることができます。
Windows 11 マルチセッション VM の Microsoft Intune でのユーザー構成のサポートはパブリック プレビュー段階です。 これにより、次のことが可能になります。
- 設定カタログを使ってユーザー スコープ ポリシーを構成し、ユーザーのグループに割り当てる。 検索バーを使用すると、スコープが "ユーザー" に設定されているすべての構成を検索できます。
- ユーザー証明書を構成し、ユーザーに割り当てる。
- ユーザー コンテキストでインストールする PowerShell スクリプトを構成して、ユーザーに割り当てる。
この機能は、次に示す Windows 10 または Windows 11 Enterprise マルチセッション VM をサポートします。
Windows 10 マルチセッション、バージョン 1903 移行、または Windows 11 マルチセッションを実行している。
Azure Resource Manager 経由でデプロイされたホスト プールでリモート デスクトップとして設定されている。
Azure Virtual Desktop エージェントを実行している。
ハイブリッドの Microsoft Entra に参加済みであり、次のいずれかの方法を使用して Microsoft Intune に登録されている。
- Active Directory グループ ポリシーで構成され、デバイスの資格情報を使用するように設定され、ハイブリッドの Microsoft Entra に参加済みのデバイスを自動的に登録するように設定されている。
- Configuration Manager の共同管理。
Microsoft Entra に参加済みであり、Azure portal で [Intune に VM を登録する] を有効にして Microsoft Intune に登録されている。
ライセンス: Microsoft API 経由で Microsoft Intune サービスにアクセスするなど、ユーザーまたはデバイスで Microsoft Intune サービスを直接的または間接的に活用する場合は、適切な Microsoft Intune ライセンスが必要になる。 詳細については、「Microsoft Intune のライセンス」を参照してください。
Note
セッション ホストを Microsoft Entra Directory Domain Services に参加させる場合は、Intune を使用してそれらを管理することはできません。
Windows 10 または Windows 11 Enterprise マルチセッション VM は個別の OS エディションとして扱われ、既存の Windows 10 または Windows 11 Enterprise 構成の一部はこのエディションではサポートされません。 Microsoft Intune の使用が、同じ VM の Azure Virtual Desktop 管理に依存したり、干渉したりすることはありません。
構成プロファイルを作成する
マルチセッション VM の Windows 10 または Windows 11 Enterprise の構成ポリシーを構成するには、Microsoft エンドポイント マネージャー管理センターの設定カタログを使用する必要があります。
次のテンプレートを除く、既存のデバイス構成プロファイル テンプレートは、Windows 10 または Windows 11 Enterprise マルチセッション VM ではサポートされていません。
- 信頼された証明書 - デバイス (コンピューター) のみ
- SCEP 証明書 - デバイス (コンピューター) のみ
- PKCS 証明書 - デバイス (コンピューター) のみ
- VPN - デバイス トンネルのみ
Microsoft Intune は、サポートされていないテンプレートをマルチセッション デバイスに配信せず、これらのポリシーはレポートに "適用なし" と表示されます。
ポリシーを構成するには
Microsoft Endpoint Manager 管理センターにサインインし、[デバイス] を選択し、[Windows] を選択し、[構成プロファイル] を選択して、[プロファイルの作成] を選択してください。
[プラットフォーム] には、 [Windows 10 以降] を選択します。
[プロファイルの種類] で [設定カタログ] を選択するか、テンプレートを使用して設定を展開するときに、[テンプレート] を選択してから、サポートされているテンプレートの名前を選択してください。
[作成] を選択します
[基本] ページ上で、 [名前] を指定し、(必要に応じて) [説明]>[次へ] に進みます。
[構成設定] ページで、 [Add settings](設定の追加) を選択します。
[設定ピッカー] で [フィルターの追加] を選択し、次のオプションを選択します。
- キー: OS のエディション
- 演算子: ==
- 値: Enterprise マルチセッション
- [適用] を選択します。 フィルター処理された一覧に、Windows 10 または Windows 11 Enterprise マルチセッションをサポートするすべての構成プロファイルのカテゴリが表示されるようになりました。 ポリシーのスコープはかっこ内に表示されます。 ユーザー スコープの場合、(ユーザー) と表示され、残りはすべてデバイス スコープを持つポリシーです。
フィルター処理された一覧から、目的のカテゴリを選択します。
- 選択したカテゴリごとに、新しい構成プロファイルに適用する設定を選択します。
- 設定ごとに、この構成プロファイルに使用する値を選択します。
設定の追加が完了したら、 [次へ] を選択します。
[割り当て] ページで、このプロファイルを割り当てるデバイスを含む Microsoft Entra グループを選択し、>[次へ] を選択してください。
[スコープ タグ] ページ上で、このプロファイルに適用するスコープ タグをオプションで追加し、>[次へ] を選択してください。
[確認および作成] ページで、 [作成] を選択してプロファイルを作成します。
管理用テンプレート
Windows 10 または Windows 11 管理用テンプレートは、設定カタログを介して Windows 10 または Windows 11 Enterprise マルチセッションでサポートされていますが、いくつかの制限があります。
- ADMX ベースのポリシーがサポートされています。 一部のポリシーは、まだ設定カタログで使用できません。
- Office と Microsoft Edge などの設定には ADMX が取り込まれたポリシーがサポートされていて、Office の管理用テンプレート ファイルと Microsoft Edge 管理用テンプレート ファイルで使用できます。
- ADMX - 取り込まれたポリシーは、現在、ユーザーのターゲット設定ではサポートされていません。