将 Windows 10 虚拟机与 Intune 配合使用

Intune 支持管理运行 Windows 10 企业版的虚拟机，但存在某些限制。 Intune 管理不依赖于同一虚拟机的 Azure 虚拟桌面管理，也不干扰其管理。

注册

• 建议不要使用 Intune 来管理按需会话主机虚拟机，后者也称为非持久性虚拟桌面基础结构 (VDI)。 在创建每个 VM 后都必须进行注册。 此外，定期删除 VM 会在 Intune 中创建孤立的设备记录，直到 清理这些记录。

• Windows Autopilot 自部署和预配部署类型不受支持，因为它们需要受信任的平台模块 (TPM) 实体。

• 只能使用 RDP 访问的 VM（如托管在 Azure 上的 VM）不支持全新体验 (OOBE) 注册。 此限制意味着：

  • 不支持 Windows Autopilot 和商用 OOBE。
  • 不支持“注册状态”页。

配置

Intune 不支持任何利用受信任的平台模块或硬件管理的配置，包括：

• BitLocker 设置
• 设备固件配置接口设置

Reporting

Intune 会自动检测虚拟机，并在“设备>”中将其报告为“虚拟机”所有设备>选择设备>概述>模型字段。

已解除分配的虚拟机可能会导致不合规的设备报告，因为它们无法使用 Intune 服务签入。

退休

如果只有 RDP 访问权限，请不要使用擦除操作。 “擦除”操作会删除虚拟机的 RDP 设置，并阻止你再次连接。

限制

Intune 不支持使用已注册的计算机的克隆映像。 这包括物理设备和虚拟设备，例如 Azure 虚拟桌面 (AVD) 。 在设备之间复制设备注册或标识令牌时，将发生 Intune 设备注册或同步失败。

• 有关详细信息，请参阅移动设备注册 - Windows 客户端管理和证书身份验证设备注册 - Windows 客户端管理。
• 有关在 AVD 中禁用令牌漫游的信息，请参阅 将 Azure 虚拟桌面多会话与 Microsoft Intune 配合使用。
• 有关排查与映像克隆相关的问题的信息，请参阅 错误小时0x8007064c：计算机已注册。

后续步骤

了解如何将 Azure 虚拟桌面和 Intune 配合使用