Usando a Área de Trabalho Virtual do Azure com o Microsoft Intune

  • 7 minutos

Agora você pode usar o Microsoft Intune para gerenciar áreas de trabalho remotas de várias sessões do Windows 10 ou Windows 11 Enterprise no centro de administração do Microsoft Endpoint Manager, assim como pode gerenciar um dispositivo cliente Windows 10 ou Windows 11 compartilhado. Ao gerenciar essas máquinas virtuais (VMs), você poderá usar a configuração baseada em dispositivo e de usuário.

A multisessão do Windows 10 ou Windows 11 Enterprise é um Host de Sessão de Área de Trabalho Remota exclusivo da Área de Trabalho Virtual do Azure no Azure.

  • Permite várias sessões de usuário simultâneas.
  • Oferece aos usuários uma experiência familiar do Windows 10 ou Windows 11.
  • Suporta o uso de licenciamento existente do Microsoft 365 por usuário.

Você pode gerenciar VMs de várias sessões do Windows 10 e do Windows 11 Enterprise criadas no Azure Government Cloud na Comunidade do Governo dos EUA (GCC), GCC High e DoD.

Descrição geral

O suporte à configuração de dispositivos no Microsoft Intune para Windows 10 ou Windows 11 Enterprise com várias sessões está disponível em geral (GA). Isso significa que as políticas definidas no escopo do sistema operacional e os aplicativos configurados para instalação no contexto do sistema podem ser aplicados às VMs de várias sessões da Área de Trabalho Virtual do Azure. Além disso, as configurações de várias sessões podem ser direcionadas para dispositivos ou grupos de dispositivos.

O suporte à configuração do usuário no Microsoft Intune para VMs de várias sessões do Windows 11 está em visualização pública. Com isso você será capaz de:

  • Configure políticas de escopo de usuário usando o catálogo Configurações e atribua a grupos de usuários. Você pode usar a barra de pesquisa para pesquisar todas as configurações com o escopo definido como "usuário".
  • Configure certificados de usuário e atribua a usuários.
  • Configure scripts do PowerShell para instalar no contexto do usuário e atribuir aos usuários.

Esta funcionalidade suporta VMs multi-sessão do Windows 10 ou Windows 11 Enterprise, que são:

  • Executando o Windows 10 multi-sessão, versão 1903 ou posterior, ou executando o Windows 11 multi-sessão.
  • Configure como áreas de trabalho remotas em pools de hosts agrupados que foram implantados por meio do Gerenciador de Recursos do Azure.
  • Executando um agente da Área de Trabalho Virtual do Azure.
  • O Microsoft Entra híbrido ingressou e se inscreveu no Microsoft Intune usando um dos seguintes métodos:
    • Configurado com a política de grupo do Ative Directory, definido para usar credenciais de dispositivo e definido para registrar automaticamente dispositivos que são associados híbridos do Microsoft Entra.
    • Cogestão do Configuration Manager.
  • O Microsoft Entra ingressou e se inscreveu no Microsoft Intune habilitando Registrar a VM com o Intune no portal do Azure.
  • Licenciamento: A licença apropriada do Microsoft Intune é necessária se um usuário ou dispositivo se beneficiar direta ou indiretamente do serviço Microsoft Intune, incluindo o acesso ao serviço Microsoft Intune por meio de uma API da Microsoft. Para obter mais informações, consulte Licenciamento do Microsoft Intune.

Nota

Se você estiver ingressando hosts de sessão nos Serviços de Domínio Microsoft Entra, não poderá gerenciá-los usando o Intune.

As VMs de várias sessões do Windows 10 ou Windows 11 Enterprise são tratadas como uma edição separada do sistema operacional e algumas configurações do Windows 10 ou Windows 11 Enterprise não serão suportadas para esta edição. Usar o Microsoft Intune não depende ou interfere no gerenciamento da Área de Trabalho Virtual do Azure da mesma VM.

Criar o perfil de configuração

Para configurar políticas de configuração para VMs de várias sessões do Windows 10 ou Windows 11 Enterprise, você precisará usar o catálogo Configurações no centro de administração do Microsoft Endpoint Manager.

Os modelos de perfil de configuração de dispositivo existentes não são suportados para VMs de várias sessões do Windows 10 ou Windows 11 Enterprise, exceto para os seguintes modelos:

  • Certificado confiável - Somente dispositivo (máquina)
  • Certificado SCEP - Apenas dispositivo (máquina)
  • Certificado PKCS - Apenas dispositivo (máquina)
  • VPN - Apenas túnel de dispositivo

O Microsoft Intune não fornecerá modelos sem suporte para dispositivos de várias sessões, e essas políticas aparecem como Não aplicável em relatórios.

Para configurar políticas

  1. Entre no centro de administração do Microsoft Endpoint Manager e escolha Dispositivos, selecione Windows, selecione Perfis de configuração e selecione Criar perfil.
  2. Em Plataforma, selecione Windows 10 e posterior.
  3. Para Tipo de perfil, selecione Catálogo de configurações ou, ao implantar configurações usando um Modelo, selecione Modelos e, em seguida, o nome do Modelo suportado.
  4. Selecione Criar.
  5. Na página Noções básicas, forneça um Nome e (opcionalmente) Descrição>Seguinte.
  6. Na página Definições de configuração, selecione Adicionar configurações.
  7. Em Seletor de configurações, selecione Adicionar filtro e selecione as seguintes opções:
    • Chave: Edição do SO
    • Operador: ==
    • Valor: Enterprise multi-session
    • Selecione Aplicar. A lista filtrada agora mostra todas as categorias de perfil de configuração que suportam várias sessões do Windows 10 ou Windows 11 Enterprise. O âmbito de uma política é indicado entre parênteses. Para o escopo do usuário, ele é exibido como (Usuário) e todo o resto são políticas com escopo do dispositivo.
  8. Na lista filtrada, escolha as categorias desejadas.
    • Para cada categoria escolhida, selecione as configurações que deseja aplicar ao seu novo perfil de configuração.
    • Para cada configuração, selecione o valor desejado para esse perfil de configuração.
  9. Selecione Avançar quando terminar de adicionar configurações.
  10. Na página Atribuições, escolha os grupos do Microsoft Entra que contêm os dispositivos aos quais você deseja que esse perfil seja atribuído >em seguida.
  11. Na página Tags de escopo, opcionalmente, adicione as tags de escopo que você deseja aplicar a este perfil >Próximo.
  12. Na página Rever + criar, selecione Criar para criar o perfil.

Modelos administrativos

Os Modelos Administrativos do Windows 10 ou Windows 11 são suportados para várias sessões do Windows 10 ou Windows 11 Enterprise através do catálogo de Definições, com algumas limitações:

  • Há suporte para políticas apoiadas pelo ADMX. Algumas políticas ainda não estão disponíveis no catálogo Configurações.
  • Há suporte para políticas ingeridas pelo ADMX, incluindo as configurações do Office e do Microsoft Edge disponíveis nos arquivos de modelo administrativo do Office e nos arquivos de modelo administrativo do Microsoft Edge.
  • ADMX - políticas ingeridas não são suportadas para segmentação de usuários no momento.