Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Облачный компьютер — рабочие нагрузки Windows 365 Корпоративная
Microsoft Managed Desktop on Windows 365 рабочие нагрузки переносят возможности управления традиционными рабочими нагрузками Microsoft Managed Desktop на облачные компьютеры через Windows 365. Администраторы предприятия могут автоматически подготавливать рабочие нагрузки Windows 365, управляемые Microsoft Managed Desktop, с помощью единой политики подготовки на портале Windows 365.
Развертывание Microsoft Managed Desktop в политике подготовки Windows 365
Общие рекомендации см. в статье Создание политики подготовки Windows 365.
Чтобы развернуть Microsoft Managed Desktop в политике подготовки Windows 365:
- Перейдите в Центр администрирования Microsoft Intune.
- В левой области выберите Устройства.
- Перейдите к Windows 365 подготовки>.
- Выберите Политики > подготовки Создать политику.
- Укажите имя политики и выберите Тип соединения. Дополнительные сведения см. в разделе Типы соединения устройств.
- Нажмите кнопку Далее.
- Выберите нужное изображение и нажмите кнопку Далее.
- В разделе Службы, управляемые Корпорацией Майкрософт , выберите Microsoft Managed Desktop. Затем выберите Далее. Microsoft Managed Desktop не поддерживается в гибридных рабочих нагрузках Microsoft Entra. Если этот параметр выбран, microsoft Managed Desktop в настоящее время не поддерживается с Microsoft Entra гибридного присоединения. Чтобы изменить тип соединения, перейдите на вкладку Общие и выберите Microsoft Entra появится сообщение о соединении.
- Выберите профиль microsoft Managed Desktop. Затем выберите Далее.
- Назначьте политику соответствующим образом и нажмите кнопку Далее.
- Нажмите Создать. Теперь ваши недавно подготовленные Windows 365 Корпоративная облачные компьютеры будут автоматически зарегистрированы и управляются Microsoft Managed Desktop.
Облачный компьютер — часто задаваемые вопросы Windows 365
| Вопрос | Ответ |
|---|---|
| Есть ли у microsoft Managed Desktop на Windows 365 облачных компьютерах какие-либо отличия от физических устройств? | Несколько. В природе облачного компьютера базовые показатели были изменены для оптимизации работы на Windows 365. |
| Отображаются ли облачные компьютеры в Центре администрирования Microsoft Intune по-другому? | Облачный компьютер отображает модель в качестве типа лицензии, которую вы подготовили. |
| Можно ли запустить Microsoft Managed Desktop в рабочих нагрузках Windows 365 для бизнеса? | Нет. Microsoft Managed Desktop доступен только для корпоративных рабочих нагрузок. |
Рабочие нагрузки Виртуального рабочего стола Azure
Виртуальные машины Виртуального рабочего стола Azure можно подготовить и использовать в клиенте с поддержкой Microsoft Managed Desktop с помощью API регистрации. API регистрации можно адаптировать в соответствии с вашими предпочтениями по подготовке.
Microsoft Managed Desktop предоставляет те же область обслуживания для виртуальных машин, что и для физических устройств. Однако microsoft Managed Desktop откладывает поддержку виртуальных рабочих столов Azure на поддержка Azure, если не указано иное.
Предварительные условия
Microsoft Managed Desktop for Azure Virtual Desktop соответствует тем же предварительным требованиям , что и Microsoft Managed Desktop, и предварительные требования к Виртуальному рабочему столу Azure.
Служба поддерживает:
- Личные постоянные виртуальные машины (узлы без нескольких сеансов в пуле)
Следующие функции Виртуального рабочего стола Azure не поддерживаются:
- Узлы с несколькими сеансами
- Виртуальные машины в пуле, не являющиеся постоянными
- Удаленная потоковая передача приложений
Подключение рабочих нагрузок
Microsoft Managed Desktop подключены только что подготовленные узлы сеансов через API регистрации. API выполняется после того, как устройство Microsoft Entra присоединено и Intune зарегистрировано. API требует Microsoft Entra идентификатора устройства виртуальной машины.
API регистрации виртуального рабочего стола Azure
Примечание.
Режим общего устройства не поддерживается для рабочих нагрузок AVD через API.
Следующий сценарий PowerShell предоставляет ИТ-командам возможность вручную зарегистрировать виртуальные машины Виртуального рабочего стола Azure в службе Microsoft Managed Desktop с помощью API регистрации. Скрипт можно включить в существующие конвейеры подготовки или развертывания для автоматизации.
Дополнительные сведения об использовании API-интерфейсов microsoft Managed Desktop см. в статье Microsoft Managed Desktop API.
Зависимости
Скрипт использует модуль Az.Accounts и должен выполняться с разрешениями администратора Intune для клиента, так как скрипты собирают токен для действия переключений.
Сохраните New-MMDAVDEnrollment.ps1 и выполните сценарий PowerShell локально.
Пример скрипта PowerShell
Сценарий PowerShell предоставляет параметры для Microsoft Entra идентификатора устройства. Следующий сценарий PowerShell является примером Microsoft Entra параметров идентификатора устройства:
$Global:aadDeviceID = "Azure AD Device ID"
$Global:CusmPartnerAPIUrl = "https://mmdls.microsoft.com/api/v1.0/devices/register/takeover"
# Define the required parameters for takeover
$deviceList = @"
{
"deviceList": [
{
"aadDeviceId": "$aadDeviceID",
"plan": "Premium",
"persona": "All"
}
]
}
"@
function PostRegisterRequest([string]$uri)
{
Write-Host Importing Az.Accounts
Import-Module Az.Accounts -Force
# Connect to Az account!
Write-Host Login with Intune Admin to get the token to post by custom API
Connect-AzAccount
# Get token for API
$token = Get-AzAccessToken -ResourceUrl "c9d36ed4-91b3-4c87-b8d7-68d92826c96c"
# Construct the auth header
$header = @{
'Content-Type' = 'application/json'
'Authorization' = "Bearer"+ " " + "$($token.token)"
}
# Use Customer API to add device to autopilot
$APIResponse = Invoke-RestMethod -Uri $uri -Method POST -Headers $header -Body $deviceList
return $APIResponse
}
#Main method
PostRegisterRequest $Global:CusmPartnerAPIUrl
Важно!
Этот скрипт предоставляется как есть. Microsoft Managed Desktop не будет предоставлять поддержку настройки его содержимого или настройки для любых других рабочих процессов.
Вопросы и ответы о Виртуальном рабочем столе Azure
| Вопрос | Ответ |
|---|---|
| Есть ли у Управляемого Майкрософт рабочего стола на виртуальном рабочем столе Azure Виртуальные машины какие-либо функциональные отличия от физического устройства? | Несколько. С использованием виртуального рабочего стола Azure базовые показатели были изменены для оптимизации работы на виртуальных машинах. |
| Отображаются ли виртуальные машины в Центре администрирования Microsoft Intune по-другому? | Виртуальные машины отображаются как "виртуальные машины". |
Конфигурации, которые отличаются от базовых показателей Microsoft Managed Desktop
| Приложение | Объяснение |
|---|---|
| Microsoft Teams | Развертывание Microsoft Teams с помощью Microsoft Managed Desktop исключается, чтобы разрешить клиентам с оптимизированной для собственного кода Teams. |
| Конфигурация | Объяснение |
|---|---|
| BitLocker | Нет принудительного применения BitLocker. Windows 365 использует шифрование на стороне сервера службы хранилища Azure (SSE). |
| Соответствие устройства требованиям | Удалено требование для доверенного платформенного модуля (TPM) из политики соответствия устройств, управляемых microsoft Managed Desktop, так как TPM не является обязательным на устройствах облачных компьютеров и, следовательно, может быть не всегда доступен. |
| Параметры RDP | Включен протокол удаленного рабочего стола (RDP) на виртуальных устройствах. |
| Правила брандмауэра | Включите порт 3389 для доступа по протоколу удаленного рабочего стола (RDP) на виртуальных устройствах. |
Обратитесь в службу поддержки
Поддержка доступна через Windows 365, Azure или Microsoft Managed Desktop для инцидентов, связанных с обновлениями.
- Сведения о поддержке Виртуального рабочего стола Azure см. в разделе Получение поддержки.
- Сведения о поддержке Microsoft Managed Desktop см. в разделе Отправка запроса на поддержку.