上一篇

下一步

配合使用 Azure 虚拟桌面和 Microsoft Intune

已完成

你现在可以在 Microsoft Endpoint Manager 管理中心使用 Microsoft Intune 管理 Windows 10 或 Windows 11 企业版多会话远程桌面，就像可以管理共享的 Windows 10 或 Windows 11 客户端设备一样。 当管理此类虚拟机 (VM) 时，你将能够同时使用基于设备的配置和用户配置。

Windows 10 或 Windows 11 企业版多会话是一个远程桌面会话主机，专用于 Azure 上的 Azure 虚拟桌面。

• 允许多个并发用户会话。
• 为用户提供熟悉的 Windows 10 或 Windows 11 体验。
• 支持使用现有每用户 Microsoft 365 许可。

你可以管理在美国政府社区 (GCC)、GCC High 和 DoD 中的 Azure 政府云中创建的 Windows 10 和 Windows 11 企业版多会话 VM。

概述

适用于 Windows 10 或 Windows 11 企业多会话的 Microsoft Intune 中的设备配置支持现已正式发布 (GA)。 这意味着，在 OS 范围中定义的策略和配置为在系统上下文中安装的应用可以应用于 Azure 虚拟桌面多会话 VM。 此外，多会话配置可以面向设备，也可以面向设备组。

适用于 Windows 11 多会话 VM 的 Microsoft Intune 中的用户配置支持目前为公共预览版。 这样，你将能够执行以下操作：

• 使用“设置目录”配置用户范围策略，并分配给用户组。 你可使用搜索栏搜索其范围设置为“用户”的所有配置。
• 配置用户证书并分配给用户。
• 配置要在用户上下文中安装的 PowerShell 脚本并分配给用户。

此功能支持 Windows 10 或 Windows 11 企业版多会话 VM，其中包括：

• 运行 Windows 10 多会话版本 1903 或更高版本，或运行 Windows 11 多会话。
• 在通过 Azure 资源管理器部署的共用主机池中设置为远程桌面。
• 正在运行 Azure 虚拟桌面代理。
• 使用以下方法之一在 Microsoft Intune 中混合加入和注册 Microsoft Entra：
  • 已使用 Active Directory 组策略进行配置，设置为使用设备凭据，并设置为自动注册已混合加入 Microsoft Entra 的设备。
  • Configuration Manager 共同管理。
• 通过在 Azure 门户中启用“向 Intune 注册 VM”，在 Microsoft Intune 中加入并注册 Microsoft Entra。
• 许可：如果用户或设备直接或间接受益于 Microsoft Intune 服务（包括通过 Microsoft API 访问 Microsoft Intune 服务），必须有相应的 Microsoft Intune 许可证。 有关详细信息，请参阅 Microsoft Intune 许可。

注意

如果要将会话主机加入 Microsoft Entra 域服务，则无法使用 Intune 管理它们。

Windows 10 或 Windows 11 企业版多会话 VM 被视为独立的 OS 版本，此版本不支持某些 Windows 10 或 Windows 11 企业版配置。 使用 Microsoft Intune 不依赖于同一 VM 的 Azure 虚拟桌面管理，也不干扰其管理。

创建配置文件

要为 Windows 10 或 Windows 11 企业版多会话 VM 配置配置策略，你需要使用 Microsoft Endpoint Manager 管理中心中的设置目录。

Windows 10 或 Windows 11 企业多会话 VM 不支持现有设备配置文件模板，但以下模板除外：

• 受信任的证书 - 仅设备（计算机）
• SCEP 证书 - 仅设备（计算机）
• PKCS 证书 - 仅设备（计算机）
• VPN - 仅设备隧道

Microsoft Intune 不会向多会话设备传递不受支持的模板，并且这些策略在报告中显示为“不适用”。

配置策略

1. 登录到 Microsoft Endpoint Manager 管理中心，然后依次选择“设备”、“Windows”、“配置文件”、“创建配置文件”。
2. 在“平台”中，选择“Windows 10 及更高版本” 。
3. 对于“配置文件类型”，选择“设置目录”，或在使用模板部署设置时，选择“模板”，再选择受支持的模板的名称。
4. 选择“创建”。
5. 在“基本信息”页上，提供“名称”和“说明”（可选），再选择“下一步” >。
6. 在“配置设置”页上，选择“添加设置” 。
7. 在“设置选取器”下，选择“添加筛选器”，然后选择以下选项：
   • 项：操作系统版本
   • 运算符：==
   • 值：企业版多会话
   • 选择“应用”。 筛选后的列表现在显示支持 Windows 10 或 Windows 11 企业版多会话的所有配置文件类别。 策略的范围显示在括号中。 对于用户范围，它显示为（用户），其余所有都是具有设备范围的策略。
8. 从筛选后的列表中，选取所需类别。
   • 对于选取的每个类别，选择要应用到新配置文件的设置。
   • 对于每个设置，选择要用于此配置文件的值。
9. 添加完设置后，选择“下一步”。
10. 在“分配”页上，选择包含要为其分配此配置文件的设备的 Microsoft Entra 组，然后单击“下一步”。
11. 在“范围标记”页上，按需添加要应用到此配置文件的范围标记，然后单击“下一步”。
12. 在“查看 + 创建”页上，选择“创建”以创建配置文件。

管理模板

Windows 10 或 Windows 11 企业版多会话通过“设置目录”提供对 Windows 10 或 Windows 11 管理模板的支持，但存在一些限制：

• 支持 ADMX 支持的策略。 某些策略在设置目录中尚不可用。
• 支持 ADMX 引入的策略，包括 Office 管理模板文件和 Microsoft Edge 管理模板文件中提供的 Office 和 Microsoft Edge 设置。
• ADMX - 目前不支持用户面向的引入策略。

继续