Windows Enterprise çok oturumlu uzak masaüstleri

Microsoft Intune ile Azure Sanal Masaüstü çoklu oturumu genel kullanıma sunuldu.

Artık Microsoft Intune kullanarak, paylaşılan bir Windows istemci cihazını yönetebildiğiniz gibi Microsoft Intune yönetim merkezinde Windows Enterprise çok oturumlu uzak masaüstlerini yönetebilirsiniz. Bu tür sanal makineleri (VM) yönetirken, cihazlara yönelik cihaz tabanlı yapılandırmayı veya kullanıcıları hedefleyen kullanıcı tabanlı yapılandırmayı kullanabilirsiniz.

Windows Enterprise çoklu oturum, Azure'da Azure Sanal Masaüstü'ne özel yeni bir Uzak Masaüstü Oturumu Konağıdır. Aşağıdaki avantajları sağlar:

• Birden çok eşzamanlı kullanıcı oturumuna izin verir.
• Kullanıcılara tanıdık bir Windows deneyimi sağlar.
• Mevcut kullanıcı başına Microsoft 365 lisanslama kullanımını destekler.

ABD Kamu Topluluğu (GCC), GCC High ve DoD'da Azure Kamu Bulut'ta oluşturulan Windows Enterprise çok oturumlu VM'leri yönetebilirsiniz.

Önemli

Azure Sanal Masaüstü çoklu oturum için Microsoft Intune desteği şu anda Citrix DaaS ve VMware Horizon Cloud için sağlanmamaktadır. Intune Citrix DaaS için destek sunamadığından Citrix belgelerini gözden geçirin ve çok oturumlu destek için Citrix destek seçeneklerine dikkat edin. Çoklu oturum desteği için tüm sorular, endişeler veya yardım Citrix'e yönlendirilmelidir. Bkz. Citrix desteği.

Genel bakış

Windows Kurumsal çoklu oturum için Microsoft Intune cihaz yapılandırma desteği genel kullanıma sunuldu (GA). Bu, işletim sistemi kapsamında tanımlanan ilkelerin ve sistem bağlamında yüklenecek şekilde yapılandırılmış uygulamaların cihaz gruplarına atandığında Azure Sanal Masaüstü çok oturumlu VM'lere uygulanabileceği anlamına gelir.

Not

Cihaz tabanlı yapılandırma kullanıcılara atanamaz ve kullanıcı tabanlı yapılandırma cihazlara atanamaz. Hata veya Geçerli değil olarak bildirilir.

Windows Enterprise çok oturumlu VM'ler için Microsoft Intune kullanıcı yapılandırma desteği genel kullanıma sunulmuştur. Bununla yapabileceklerin:

• Ayarlar kataloğunu kullanarak kullanıcı kapsamı ilkelerini yapılandırın ve kullanıcı gruplarına atayın. Arama çubuğunu kullanarak kapsam "user" olarak ayarlanmış tüm yapılandırmalarda arama yapabilirsiniz.

• Kullanıcı sertifikalarını yapılandırın ve kullanıcılara atayın.

• PowerShell betiklerini kullanıcı bağlamında yüklenecek ve kullanıcılara atayacak şekilde yapılandırın.

Önkoşullar

Bu özellik, Windows Enterprise çok oturumlu VM'leri destekler; bunlar şunlardır:

• Azure Resource Manager aracılığıyla dağıtılan havuza alınmış konak havuzlarında uzak masaüstleri olarak ayarlayın.
• Intune ile aynı kiracının altında.
• 1.0.2944.1400 veya sonraki bir Azure Sanal Masaüstü aracı sürümünü çalıştırma.
• Microsoft Entra karmaya katılmış ve aşağıdaki yöntemlerden birini kullanarak Microsoft Intune kaydedilmiştir:
  • Active Directory grup ilkesiyle yapılandırılır, Cihaz kimlik bilgilerini kullanacak şekilde ayarlanır ve karma olarak katılmış Microsoft Entra cihazları otomatik olarak kaydedecek şekilde ayarlanır.
  • Yapılandırma Yöneticisi ortak yönetimi.
• Microsoft Entra VM'yi Azure portal Intune kaydetme'yi etkinleştirerek Microsoft Intune katılmış ve kaydedilmiştir.
• Lisanslama: Bir kullanıcı veya cihaz microsoft API'si aracılığıyla Microsoft Intune hizmetine erişim dahil olmak üzere doğrudan veya dolaylı olarak Microsoft Intune hizmetinden yararlanıyorsa, uygun Azure Sanal Masaüstü ve Microsoft Intune lisansı gereklidir. Daha fazla bilgi için Microsoft Intune lisanslama bölümüne gidin.
• Azure Sanal Masaüstü lisans gereksinimleri hakkında daha fazla bilgi için bkz. Sanal Masaüstü Azure Lisanslama.

Sınırlamalar

Intune, zaten kaydedilmiş bir bilgisayarın kopyalanmış görüntüsünün kullanılmasını desteklemez. Bu, Azure Sanal Masaüstü (AVD) gibi fiziksel ve sanal cihazları içerir. Cihaz kaydı veya kimlik belirteçleri cihazlar arasında çoğaltıldığında Intune cihaz kaydı veya eşitleme hataları oluşur.

• Daha fazla bilgi için bkz . Mobil cihaz kaydı - Windows İstemci Yönetimi ve Sertifika kimlik doğrulaması cihaz kaydı - Windows İstemci Yönetimi.
• Görüntü kopyalamayla ilgili sorunları giderme hakkında bilgi için bkz . Hata hr 0x8007064c: Makine zaten kayıtlı.

Not

Oturum konaklarını Microsoft Entra Etki Alanı Hizmetleri için katıyorsanız, bunları Intune kullanarak yönetemezsiniz.

Önemli

• Intune şu anda cihazlar arasında belirteç dolaşımı işlevselliğini desteklememektedir. Windows kullanıcı profillerini ve ayarlarını yönetmek için FSLogix veya benzer bir teknoloji kullanılıyorsa belirteçlerin beklenmedik şekilde cihazlar arasında dolaşıma alınmadığından veya çoğaltılmadığından emin olmanız gerekir. Belirteç dolaşımı devre dışı bırakılmış FSLogix'in desteklenen bir sürümünü ve yapılandırmasını çalıştırdığınızı onaylamak için lütfen FSLogix RoamIdentity Yapılandırma Ayarları Başvurusu'na bakın.

Windows Enterprise çok oturumlu VM'ler ayrı bir işletim sistemi sürümü olarak kabul edilir ve bu sürümde bazı Windows Enterprise yapılandırmaları desteklenmez. Microsoft Intune kullanmak, aynı VM'nin Azure Sanal Masaüstü yönetimine bağlı değildir veya bunlarla karışmaz.

Yapılandırma profilini oluşturma

Windows Enterprise çok oturumlu VM'ler için yapılandırma ilkelerini yapılandırmak için Microsoft Intune yönetim merkezindeki Ayarlar kataloğunu kullanın.

Windows Enterprise çok oturumlu VM'ler için yalnızca aşağıdaki yapılandırma profili şablonları desteklenir:

• Güvenilen sertifika - Cihazları hedeflerken cihaz (makine) ve kullanıcıları hedeflerken Kullanıcı
• SCEP sertifikası - Cihazları hedeflerken cihaz (makine) ve kullanıcıları hedeflerken Kullanıcı
• PKCS sertifikası - Cihazları hedeflerken cihaz (makine) ve kullanıcıları hedeflerken Kullanıcı
• VPN - Yalnızca Cihaz Tüneli

Microsoft Intune çok oturumlu cihazlara desteklenmeyen şablonlar sunmaz ve bu ilkeler raporlarda geçerli değil olarak görünür.

Not

Intune ve Yapılandırma Yöneticisi için ortak yönetim kullanıyorsanız, Yapılandırma Yöneticisi kaynak erişim ilkeleri için iş yükü kaydırıcısınıIntune veya Pilot Intune olarak ayarlayın. Bu ayar, Windows istemcilerinin sertifikayı isteme işlemini başlatmasına olanak tanır.

İlkeleri yapılandırmak için

1. Microsoft Intune yönetim merkezinde oturum açın vePlatforma> göre CihazlarWindows>Cihazları>> yönetYapılandırma>Yeni İlkeOluştur'u> seçin.
2. Platform için Windows 10 ve üzerini seçin.
3. Profil türü için Ayarlar kataloğu'nu seçin veya bir Şablon kullanarak ayarları dağıtırken Şablonlar'ı ve ardından desteklenen Şablonun adını seçin.
4. Oluştur’u seçin.
5. Temel Bilgiler sayfasında, bir Ad ve (isteğe bağlı olarak) Bir Sonraki Açıklaması> sağlayın.
6. Yapılandırma ayarları sayfasında Ayarlar ekle'yi seçin.
7. Ayarlar seçici'nin altında Filtre ekle'yi seçin ve aşağıdaki seçenekleri belirleyin:
   • Anahtar: İşletim sistemi sürümü
   • İşleç: ==
   • Değer: Kurumsal çoklu oturum
   • Uygula'yı seçin. Filtrelenen liste artık Windows Enterprise çoklu oturumunu destekleyen tüm yapılandırma profili kategorilerini gösterir. İlkenin kapsamı parantez içinde gösterilir. Kullanıcı kapsamı için (Kullanıcı) olarak gösterilir ve geri kalan tüm ilkeler cihaz kapsamına sahip ilkelerdir.
8. Filtrelenen listeden istediğiniz kategorileri seçin.
   • Seçtiğiniz her kategori için yeni yapılandırma profilinize uygulamak istediğiniz ayarları seçin.
   • Her ayar için bu yapılandırma profili için istediğiniz değeri seçin.
9. Ayarları eklemeyi bitirdiğinizde İleri'yi seçin.
10. Atamalar sayfasında, bu profilin atanmasını > istediğiniz cihazları içeren Microsoft Entra gruplarını seçin İleri.
11. Kapsam etiketleri sayfasında, isteğe bağlı olarak bu profile > uygulamak istediğiniz kapsam etiketlerini ekleyin İleri. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.
12. Profili oluşturmak için Gözden Geçir + oluştur sayfasında Oluştur'u seçin.

Yönetim şablonları

Intune ayarları kataloğundaki Yönetim Şablonları, Windows Enterprise çoklu oturumu için bazı sınırlamalarla desteklenir:

• ADMX destekli ilkeler desteklenir. Bazı ilkeler henüz Ayarlar kataloğunda sağlanmamıştır.
• ADMX tarafından alınan ilkeler desteklenir. ADMX tarafından alınan ilke kategorilerinin tam listesi için bkz. Win32 ve Masaüstü Köprüsü uygulama ilkesi yapılandırması. Bazı ADMX alınan ayarları Windows Enterprise çoklu oturumu için geçerli olmaz.

Uyumluluk ve Koşullu Erişim

Microsoft Intune yönetim merkezinde uyumluluk ilkelerini ve Koşullu Erişim ilkelerini yapılandırarak Windows Enterprise çok oturumlu VM'lerinizin güvenliğini sağlayabilirsiniz. Aşağıdaki uyumluluk ilkeleri Windows Enterprise çok oturumlu VM'lerde desteklenir:

• En düşük işletim sistemi sürümü
• En yüksek işletim sistemi sürümü
• Geçerli işletim sistemi derlemeleri
• Basit parolalar
• Parola türü
• En düşük parola uzunluğu
• Parola Karmaşıklığı
• Parola süre sonu (gün)
• Yeniden kullanımı önlemek için önceki parola sayısı
• Microsoft Defender Kötü Amaçlı Yazılımdan Koruma
• Microsoft Defender Kötü amaçlı yazılımdan koruma güvenlik bilgileri güncel
• Güvenlik Duvarı
• Antivirüs
• Antispyware
• Gerçek zamanlı koruma
• kötü amaçlı yazılımdan koruma en düşük sürümünü Microsoft Defender
• Defender ATP Risk puanı

Diğer tüm ilkeler Geçerli değil olarak rapor sunar.

Önemli

Yeni bir uyumluluk ilkesi oluşturmanız ve bunu çok oturumlu VM'lerinizi içeren cihaz grubuna hedeflemeniz gerekir. Kullanıcı tarafından hedeflenen uyumluluk yapılandırmaları desteklenmez.

Koşullu Erişim ilkeleri , Windows Enterprise çoklu oturumu için hem kullanıcı hem de cihaz tabanlı yapılandırmaları destekler.

Uç nokta güvenliği

Platform Windows'ı seçerek çok oturumlu VM'ler için uç nokta güvenliği altında profilleri yapılandırabilirsiniz. Bu Platform kullanılamıyorsa, profil çok oturumlu VM'lerde desteklenmez.

Daha fazla bilgi için bkz. Microsoft Intune'de uç nokta güvenlik ilkeleriyle cihaz güvenliğini yönetme

Uygulama dağıtımı

Tüm Windows uygulamaları aşağıdaki kısıtlamalarla Windows Enterprise çoklu oturumuna dağıtılabilir:

• Tüm uygulamaların sistem/cihaz bağlamında yüklenecek şekilde yapılandırılması ve cihazlara hedeflenmiş olması gerekir. Web uygulamaları her zaman varsayılan olarak kullanıcı bağlamında uygulanır, bu nedenle çok oturumlu VM'lere uygulanmaz.
• Tüm uygulamalar Gerekli veya Uygulama atamasını kaldırma amacı ile yapılandırılmalıdır. Kullanılabilir uygulamalar dağıtım amacı, çok oturumlu VM'lerde desteklenmez.
• Sistem bağlamında yüklenecek şekilde yapılandırılmış bir Win32 uygulamasının, kullanıcı bağlamında yüklenmek üzere yapılandırılmış herhangi bir uygulamada bağımlılıkları veya yerine geçme ilişkisi varsa, uygulama yüklenmez. Bir Windows Enterprise çok oturumlu VM'ye uygulamak için sistem bağlam uygulamasının ayrı bir örneğini oluşturun veya tüm uygulama bağımlılıklarının sistem bağlamında yüklenecek şekilde yapılandırıldığından emin olun.
• Azure Sanal Masaüstü RemoteApp ve MSIX uygulama ekleme özelliği şu anda Microsoft Intune'de desteklenmemektedir.

Betik dağıtımı

Sistem bağlamında çalışacak şekilde yapılandırılan ve cihazlara atanan betikler Windows Enterprise çoklu oturumunda desteklenir. Bu, Oturum açmış kimlik bilgilerini kullanarak bu betiği çalıştır seçeneği Hayır olarak ayarlanarak Betik ayarları altında yapılandırılabilir.

Kullanıcı bağlamında çalışacak şekilde yapılandırılan ve kullanıcılara atanan betikler Windows Enterprise çoklu oturumunda desteklenir. Bu, Oturum açmış kimlik bilgilerini kullanarak bu betiği çalıştır seçeneği Evet olarak ayarlanarak Betik ayarları altında yapılandırılabilir.

İstemci ilkelerini Windows Update

Windows Enterprise çok oturumlu VM'ler için kalite (güvenlik) güncelleştirmeleri için Windows Update ayarlarını yönetmek için ayarlar kataloğunu kullanabilirsiniz. Katalogda desteklenen ayarları bulmak için Kurumsal çoklu oturum için bir ayarlar filtresi yapılandırın ve ardından İş için Windows Update kategorisini genişletin.

Aşağıdaki ayarlar katalogda bulunur ve bağlantılar Windows CSP belgelerini açar:

• Etkin Saatler Sonu
• En Fazla Etkin Saat Aralığı
• Etkin Saatler Başlangıcı
• "Duraklat Güncelleştirmeler" özelliğini engelleme
• Son Tarih Yetkisiz Kullanım Süresini Yapılandırma
• Kalite Güncelleştirmeler Süresini Erteleme (Gün)
• Kaliteyi Duraklat Güncelleştirmeler Başlangıç Saati
• Kalite Güncelleştirme Son Tarihi Dönemi (Gün)

Uzak eylemler

Aşağıdaki Windows masaüstü cihazı uzak eylemleri desteklenmez ve kullanıcı arabiriminde gri görünür ve Windows Enterprise çok oturumlu VM'ler için Graph'ta devre dışı bırakılır:

• Windows Autopilot sıfırlama
• BitLocker anahtar döndürme
• Yeni Başlangıç
• Uzaktan kilitleme
• Parolayı sıfırlayın
• Silme

Sona Erme Tarihi

vm'leri Azure silindiğinde, Microsoft Intune yönetim merkezinde yalnız bırakılmış cihaz kayıtları kalır. AVD makineleri 30 gün sonra otomatik olarak silinir ve 60 gün sonra kalıcı olarak kaldırılır. Daha fazla bilgi için bkz.:

• Intune cihaz temizleme kurallarını kullanma.
• Temizleme kuralları olan cihazları otomatik olarak kaldırma

Güvenlik temel hatları

Windows Enterprise çoklu oturum için güvenlik temelleri kullanılabilir. Kullanılabilir güvenlik temellerini gözden geçirmenizi ve Ayarlar kataloğunda önerilen ilkeleri ve değerleri yapılandırmanızı öneririz.

Windows Enterprise çok oturumlu VM'lerde desteklenmeyen ek yapılandırmalar

Windows Enterprise çoklu oturum için Hazır Deneyim (OOBE) kaydı desteklenmez. Bu kısıtlama şu anlama gelir:

• Windows Autopilot ve Ticari OOBE desteklenmez.
• Kayıt durumu sayfası desteklenmiyor.

Microsoft Intune tarafından yönetilen Windows Enterprise çoklu oturum şu anda Çin Sovereign Cloud için desteklenmemaktadır.

Sorun giderme

Aşağıdaki bölümlerde yaygın sorunlar için sorun giderme yönergeleri sağlanır.

Kayıt sorunları

Sorun	Ayrıntı
Karma birleştirilmiş Microsoft Entra sanal makine kaydı başarısız oluyor	Otomatik kayıt, kullanıcı kimlik bilgilerini kullanacak şekilde yapılandırılmıştır. Windows Enterprise çok oturumlu sanal makinelerin cihaz kimlik bilgileri kullanılarak kaydedilmesi gerekir. Kullandığınız Azure Sanal Masaüstü aracısı 1.0.2944.1400 veya sonraki bir sürüm olmalıdır. Desteklenmeyen birden fazla MDM sağlayıcınız var. Windows Enterprise çok oturumlu VM, konak havuzunun dışında yapılandırılır. Microsoft Intune yalnızca konak havuzunun bir parçası olarak sağlanan VM'leri destekler. Azure Sanal Masaüstü konak havuzu Azure Resource Manager şablonu aracılığıyla oluşturulmadı.
Birleştirilmiş Microsoft Entra sanal makine kaydı başarısız oluyor	Kullandığınız Azure Sanal Masaüstü aracısı güncelleştirilmez. Aracı sürüm 1.0.2944.1400 veya üzeri olmalıdır. Azure Sanal Masaüstü konak havuzu Azure Resource Manager şablonu aracılığıyla oluşturulmadı.

Yapılandırma sorunları

Sorun	Ayrıntı
Ayarlar kataloğu ilkesi başarısız oluyor	Cihaz kimlik bilgilerini kullanarak VM'nin kaydedilmiş olduğunu onaylayın. Kullanıcı kimlik bilgileriyle kayıt şu anda Windows Enterprise çoklu oturumu için desteklenmemektedir.
Yapılandırma ilkesi uygulanmadı	Şablonlar (Sertifikalar hariç) Windows Enterprise çoklu oturumunda desteklenmez. Tüm ilkeler ayarlar kataloğu aracılığıyla oluşturulmalıdır.
Yapılandırma ilkesi raporları Geçerli değil	Bazı ilkeler Azure Sanal Masaüstü VM'leri için geçerli değildir.
Windows Enterprise çoklu oturum sürümü için filtre uyguladığımda Microsoft Edge/Microsoft Office ADMX ilkesi görünmüyor	Bu ayarlar için uygulanabilirlik, Windows sürümüne veya sürümüne değil, bu uygulamaların cihaza yüklenip yüklenmediğine bağlıdır. Bu ayarları ilkenize eklemek için, ayarlar seçiciye uygulanan filtreleri kaldırmanız gerekebilir.
Sistem bağlamında yüklenecek şekilde yapılandırılmış uygulama uygulanmadı	Uygulamanın, kullanıcı bağlamında yüklenecek şekilde yapılandırılmış uygulamalarda bağımlılık veya yerine geçme ilişkisi olmadığını onaylayın. Kullanıcı bağlamı uygulamaları şu anda Windows Enterprise çoklu oturumunda desteklenmemaktadır.
Windows ilkesi için güncelleştirme halkaları uygulanmadı	Windows güncelleştirme halkaları ilkeleri şu anda desteklenmiyor. Kalite güncelleştirmeleri, ayarlar kataloğunda bulunan ayarlar aracılığıyla yönetilebilir.

Sonraki adımlar

Azure Sanal Masaüstleri hakkında daha fazla bilgi edinin.