Azure Virtual Desktop gebruiken met Intune
Azure Virtual Desktop is een bureaublad- en app-virtualisatieservice die wordt uitgevoerd op Microsoft Azure. Hiermee kunnen eindgebruikers vanaf elk apparaat veilig verbinding maken met een volledig functionerend bureaublad. Gebruik Microsoft Intune om uw VM's met Azure Virtual Desktop te beveiligen en beheren met beleid en apps op schaal, nadat deze zijn ingeschreven.
Vereisten
Op dit moment biedt Intune voor één sessie ondersteuning voor VM's met Azure Virtual Desktop die aan deze voorwaarden voldoen:
- Windows 10 Enterprise, versie 1809 of hoger of Windows 11 wordt uitgevoerd.
- Geconfigureerd als persoonlijke externe bureaubladen in Azure.
- Microsoft Entra hybride gekoppeld aan en ingeschreven in Intune op een van de volgende methoden:
- Active Directory-groepsbeleid configureren om automatisch apparaten in te schrijven die zijn Microsoft Entra hybride gekoppeld.
- Co-beheer met Configuration Manager.
- Zelfinschrijving van gebruikers via Microsoft Entra join.
- Microsoft Entra toegevoegd aan en ingeschreven bij Intune door de VM inschrijven in te schakelen met Intune in de Azure Portal.
- Onder dezelfde tenant als Intune
Zie Wat is Azure Virtual Desktop? voor meer informatie over de licentievereisten voor Azure Virtual Desktop.
Zie externe bureaubladen met meerdere sessies Windows 10 of Windows 11 Enterprise externe bureaubladen met meerdere sessies voor informatie over het werken met externe bureaubladen met meerdere sessies.
Intune behandelt persoonlijke VM's van Azure Virtual Desktop hetzelfde als Windows 10 of Windows 11 Enterprise fysieke bureaubladen. Dit betekent dat u een aantal van uw bestaande configuraties kunt gebruiken en de VM's kunt beveiligen met nalevingsbeleid en voorwaardelijke toegang. Intune-beheer is niet afhankelijk van en hindert niet het beheer van Azure Virtual Desktop op dezelfde virtuele machine.
Beperkingen
Er zijn enkele beperkingen waar u rekening mee moet houden bij het beheren van externe bureaubladen met Windows 10 Enterprise:
Configuratie
Alle VM-beperkingen die worden vermeld in Virtuele Windows 10-machines gebruiken zijn ook van toepassing op VM's met Azure Virtual Desktop.
Daarnaast is het zo dat de volgende profielen momenteel niet worden ondersteund:
Zorg ervoor dat het beleid RemoteDesktopServices/AllowUsersToConnectRemotely policy niet is uitgeschakeld.
Opmerking
Configuratie- en nalevingsbeleid voor Beveiligd opstarten en functies die gebruikmaken van vTPM (Virtual Trusted Platform Module) worden op dit moment niet ondersteund voor Virtuele Azure-machines met virtuele Azure-bureaubladen.
Fysieke en virtuele apparaten klonen
Intune biedt geen ondersteuning voor het gebruik van een gekloonde installatiekopieën van een computer die al is ingeschreven. Dit omvat zowel fysieke als virtuele apparaten, zoals Azure Virtual Desktop (AVD). Wanneer apparaatinschrijving of identiteitstokens tussen apparaten worden gerepliceerd, treden er Intune apparaatinschrijvings- of synchronisatiefouten op.
- Zie Inschrijving van mobiele apparaten - Windows-clientbeheer en apparaatinschrijving voor certificaatverificatie - Windows Clientbeheer voor meer informatie.
- Zie Azure Virtual Desktop met meerdere sessies gebruiken met Microsoft Intune voor meer informatie over het uitschakelen van tokenroaming in AVD.
- Zie Fout hr 0x8007064c: De machine is al geregistreerd voor informatie over het oplossen van problemen met betrekking tot het klonen van afbeeldingen.
Externe acties
De volgende externe acties op desktops met Windows 10 worden niet ondersteund/aanbevolen voor VM's met Azure Virtual Desktop:
- Autopilot opnieuw instellen
- BitLocker-sleutelrotatie
- Nieuwe start
- Vergrendelen op afstand
- Wachtwoord opnieuw instellen
- Wissen
Verlopen
Als u VM's uit Azure verwijdert, blijven er zwevende apparaatrecords achter in Intune. Ze worden automatisch opgeschoond volgens de opschoonregels die zijn geconfigureerd voor de tenant.
Bekende problemen
De volgende tabel bevat een reeks bekende problemen, samen met meer informatie over elk probleem.
| Probleem | Meer informatie |
|---|---|
| Kan niet automatisch inschrijven als de tenant meer dan één MDM-provider heeft | Dit probleem wordt in de toekomst opgelost. |
| Moderne apps, zoals UWP-apps (Universeel Windows-platform), werken niet correct als FSLogix is geconfigureerd | Het gebruik van FSLogix en moderne apps kan compatibiliteitsproblemen veroorzaken. U wordt aangeraden geen moderne apps te configureren wanneer FSLogix is geconfigureerd. |
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor