Utilizarea Azure Virtual Desktop cu Microsoft Intune

Finalizat

Acum puteți utiliza Microsoft Intune pentru a gestiona desktopurile la distanță cu mai multe sesiuni Windows 10 sau Windows 11 Enterprise în centrul de administrare Microsoft Endpoint Manager, la fel cum puteți gestiona un dispozitiv client Windows 10 sau Windows 11 partajat. Când gestionați astfel de mașini virtuale (VM), veți putea utiliza atât configurația bazată pe dispozitiv, cât și configurația utilizatorului.

Windows 10 sau Windows 11 Enterprise multi-session este o gazdă de sesiune Desktop la distanță exclusivă pentru Azure Virtual Desktop pe Azure.

  • Permite mai multe sesiuni de utilizator simultane.
  • Oferă utilizatorilor o experiență familiară Windows 10 sau Windows 11.
  • Acceptă utilizarea licențelor Microsoft 365 existente per utilizator.

Puteți gestiona mașinile virtuale cu mai multe sesiuni Windows 10 și Windows 11 Enterprise create în Azure Government Cloud în US Government Community (GCC), GCC High și DoD.

Prezentare generală

Suportul pentru configurarea dispozitivului în Microsoft Intune pentru Windows 10 sau Windows 11 Enterprise cu mai multe sesiuni este disponibil pe scară largă (GA). Aceasta înseamnă că politicile definite în domeniul sistemului de operare și aplicațiile configurate pentru a se instala în contextul sistemului pot fi aplicate mașinilor virtuale cu mai multe sesiuni Azure Virtual Desktop. În plus, configurațiile cu mai multe sesiuni pot fi direcționate către dispozitive sau grupuri de dispozitive.

Suportul pentru configurarea utilizatorului în Microsoft Intune pentru mașinile virtuale cu mai multe sesiuni Windows 11 este în versiune preliminară publică. Cu aceasta veți putea:

  • Configurați politicile de domeniu de utilizare utilizând catalogul de setări și atribuiți-le grupurilor de utilizatori. Puteți utiliza bara de căutare pentru a căuta toate configurațiile cu domeniul de aplicare setat la "utilizator".
  • Configurați certificatele de utilizator și atribuiți-le utilizatorilor.
  • Configurați scripturile PowerShell pentru a le instala în contextul utilizatorului și a le atribui utilizatorilor.

Această caracteristică acceptă mașinile virtuale cu mai multe sesiuni Windows 10 sau Windows 11 Enterprise, care sunt:

  • Rularea Windows 10 cu mai multe sesiuni, versiunea 1903 sau o versiune ulterioară sau cu Windows 11 cu mai multe sesiuni.

  • Configurați ca desktopuri la distanță în pool-uri de gazde grupate care au fost implementate prin Azure Resource Manager.

  • Rularea unui agent Azure Virtual Desktop.

  • Microsoft Entra hibrid Alăturat și înscris în Microsoft Intune utilizând una dintre următoarele metode:

    • Configurat cu politica de grup Active Directory, setat să utilizeze acreditările dispozitivului și setat să înregistreze automat dispozitivele care sunt asociate la Microsoft Entra hibrid.
    • Co-gestionarea Configuration Manager.
  • Microsoft Entra s-a alăturat și s-a înscris în Microsoft Intune activând Înscrierea mașinii virtuale cu Intune în portalul Azure.

  • Licențiere: Licența Microsoft Intune corespunzătoare este necesară dacă un utilizator sau un dispozitiv beneficiază direct sau indirect de serviciul Microsoft Intune, inclusiv accesul la serviciul Microsoft Intune printr-un API Microsoft. Pentru mai multe informații, consultați Licențierea Microsoft Intune.

Notă

Dacă alăturați gazdelor de sesiune la serviciile de domeniu Microsoft Entra, nu le puteți gestiona utilizând Intune.

Mașinile virtuale cu mai multe sesiuni Windows 10 sau Windows 11 Enterprise sunt tratate ca o ediție separată a sistemului de operare, iar unele configurații Windows 10 sau Windows 11 Enterprise nu vor fi acceptate pentru această ediție. Utilizarea Microsoft Intune nu depinde și nu interferează cu gestionarea Azure Virtual Desktop a aceleiași mașini virtuale.

Crearea profilului de configurare

Pentru a configura politicile de configurare pentru mașinile virtuale cu mai multe sesiuni Windows 10 sau Windows 11 Enterprise, va trebui să utilizați catalogul de setări din centrul de administrare Microsoft Endpoint Manager.

Șabloanele de profil de configurare a dispozitivului existente nu sunt acceptate pentru mașinile virtuale cu mai multe sesiuni Windows 10 sau Windows 11 Enterprise, cu excepția următoarelor șabloane:

  • Certificat de încredere - numai dispozitiv (aparat)
  • Certificat SCEP - Numai dispozitiv (mașină)
  • Certificat PKCS - Numai dispozitiv (aparat)
  • VPN - Numai tunel dispozitiv

Microsoft Intune nu va livra șabloane neacceptate dispozitivelor cu mai multe sesiuni, iar acele politici apar ca Nu se aplică în rapoarte.

Pentru a configura politicile

  1. Conectați-vă la centrul de administrare Microsoft Endpoint Manager și alegeți Dispozitive, selectați Windows, selectați Profiluri de configurare și selectați Creare profil.

  2. Pentru Platformă, selectați Windows 10 și versiuni ulterioare.

  3. Pentru Tip profil, selectați Catalog de setări sau, atunci când implementați setările utilizând un șablon, selectați Șabloane și apoi numele șablonului acceptat.

  4. Selectați Creați.

  5. Pe pagina Noțiuni de bază, furnizați un Nume și (opțional) Descriere>Următorul.

  6. Pe pagina Setări de configurare, selectați Adăugare setări.

  7. Sub selector Setări, selectați Adăugare filtru și selectați următoarele opțiuni:

    • Cheie: Ediția sistemului de operare
    • Operator: ==
    • Valoare: Întreprindere cu mai multe sesiuni
    • Selectați Se aplică. Lista filtrată afișează acum toate categoriile de profiluri de configurare care acceptă Windows 10 sau Windows 11 Enterprise multisesiune. Domeniul de aplicare al unei politici este afișat în paranteze. Pentru domeniul utilizatorului, se afișează ca (Utilizator) și toate celelalte sunt politici cu domeniul de aplicare al dispozitivului.
  8. Din lista filtrată, alegeți categoriile dorite.

    • Pentru fiecare categorie pe care o alegeți, selectați setările pe care doriți să le aplicați noului profil de configurare.
    • Pentru fiecare setare, selectați valoarea dorită pentru acest profil de configurare.
  9. Selectați Următorul când ați terminat de adăugat setările.

  10. Pe pagina Atribuiri, alegeți grupurile Microsoft Entra care conțin dispozitivele cărora doriți să le atribuiți >acest profil Următorul.

  11. Pe pagina Etichete de domeniu, adăugați opțional etichetele de domeniu pe care doriți să le aplicați acestui profil >Următorul.

  12. Pe pagina Revizuire + creare , alegeți Creare pentru a crea profilul.

Șabloane administrative

Șabloanele administrative Windows 10 sau Windows 11 sunt acceptate pentru Windows 10 sau Windows 11 Enterprise multi-sesiune prin catalogul de setări, cu unele limitări:

  • Sunt acceptate politicile susținute de ADMX. Unele politici nu sunt încă disponibile în catalogul Setări.
  • Sunt acceptate politicile ingerate ADMX, inclusiv setările Office și Microsoft Edge disponibile în fișierele șablon administrative Office și fișierele șablon administrative Microsoft Edge.
  • ADMX - politicile ingerate nu sunt acceptate pentru direcționarea utilizatorilor în acest moment.