Usando a Área de Trabalho Virtual do Azure com o Intune
A Área de Trabalho Virtual do Azure é um serviço de virtualização de aplicativos e área de trabalho que é executado no Microsoft Azure. Ela permite que os usuários finais se conectem com segurança a uma área de trabalho completa em qualquer dispositivo. Com o Microsoft Intune, você pode proteger e gerenciar suas VMs da Área de Trabalho Virtual do Azure com políticas e aplicativos em escala depois que eles são registrados.
Pré-requisitos
Atualmente, para sessão única, o Intune dá suporte a VMs da Área de Trabalho Virtual do Azure que estão:
- Executando Windows 10 Enterprise, versão 1809 ou posterior ou executando Windows 11.
- Configuradas como áreas de trabalho remotas pessoais no Azure.
- Microsoft Entra híbrido ingressado e registrado em Intune em um dos seguintes métodos:
- Configure a política de grupo do Active Directory para registrar automaticamente dispositivos que estão Microsoft Entra ingressados híbridos.
- Cogerenciamento no Configuration Manager.
- Auto-registro do usuário por meio de Microsoft Entra ingresso.
- Microsoft Entra ingressado e registrado em Intune habilitando Registrar a VM com Intune no portal do Azure.
- No mesmo locatário que Intune
Para obter mais informações sobre os requisitos de licenciamento da Área de Trabalho Virtual do Azure, confira O que é a Área de Trabalho Virtual do Azure?.
Para informações sobre como trabalhar com áreas de trabalho remotas multisessão confira Áreas de trabalho remotas multisessão do Windows 10 ou Windows 11 Enterprise.
O Intune trata VMs pessoais da Área de Trabalho Virtual do Azure da mesma forma que as áreas de trabalho físicas do Windows 10 ou Windows 11 Enterprise. Esse tratamento permite que você use algumas de suas configurações existentes e proteja as VMs com a política de conformidade e o acesso condicional. O gerenciamento do Intune não depende do gerenciamento da Área de Trabalho Virtual do Azure nem interfere nele em uma mesma máquina virtual.
Limitações
Há algumas limitações a serem consideradas ao gerenciar áreas de trabalho remotas do Windows 10 Enterprise:
Configuração
Todas as limitações de VM listadas em Usar máquinas virtuais do Windows 10 também se aplicam às VMs da Área de Trabalho Virtual do Azure.
Além disso, os seguintes perfis não têm suporte no momento:
Verifique se a política RemoteDesktopServices/AllowUsersToConnectRemotely não está desabilitada.
Observação
Não há suporte para as políticas de configuração e conformidade para Inicialização Segura e recursos que aproveitam o Virtual Trusted Platform Module (vTPM) no momento para VMs de Área de Trabalho Virtual do Azure.
Clonagem de dispositivos físicos e virtuais
Intune não dá suporte ao uso de uma imagem clonada de um computador que já está registrado. Isso inclui dispositivos físicos e virtuais, como a Área de Trabalho Virtual do Azure (AVD). Quando os tokens de identidade ou registro de dispositivo são replicados entre dispositivos, Intune falhas de registro ou sincronização do dispositivo ocorrerão.
- Para obter mais informações, confira Registro de dispositivo móvel – Registro de dispositivo de autenticação de certificado e gerenciamento de clientes do Windows – Gerenciamento de Clientes do Windows.
- Para obter informações sobre como desabilitar o roaming de token no AVD, consulte Usando a multi-sessão da Área de Trabalho Virtual do Azure com Microsoft Intune.
- Para obter informações sobre como solucionar problemas relacionados à clonagem de imagem, consulte Erro hr 0x8007064c: o computador já está registrado.
Ações remotas
As seguintes ações remotas do dispositivo de desktop do Windows 10 não são compatíveis/recomendadas para VMs da Área de Trabalho Virtual do Azure:
- Redefinição do Autopilot
- Rodízio de chaves do BitLocker
- Início novo
- Bloqueio remoto
- Redefinir senha
- Revelar
Desativação
Excluir VMs do Azure deixa registros de dispositivo órfãos no Intune. Eles serão limpos automaticamente de acordo com as regras de limpeza configuradas para o locatário.
Problemas conhecidos
A tabela a seguir fornece um conjunto de problemas conhecidos juntamente com mais informações sobre cada problema.
| Problema | Mais informações |
|---|---|
| Não é possível registrar automaticamente se o locatário tiver mais de um provedor de MDM | Esse problema será corrigido no futuro. |
| Aplicativos modernos, como aplicativos UWP (Plataforma Universal do Windows), não estão funcionando corretamente se o FSLogix estiver configurado | O uso de FSLogix e aplicativos modernos pode causar problemas de compatibilidade. Recomendamos que você não configure aplicativos modernos quando o FSLogix estiver configurado. |
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de