Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Virtual Desktop ist ein Desktop- und App-Virtualisierungsdienst, der in Microsoft Azure ausgeführt wird. Der Dienst ermöglicht es Endbenutzern, von jedem Gerät aus eine sichere Verbindung mit einem vollständigen Desktop herzustellen. Mithilfe von Microsoft Intune können Sie Ihre Azure Virtual Desktop-VMs nach der Registrierung mit Richtlinien und Anwendungen nach Maß absichern und verwalten.
Voraussetzungen
Für Einzelsitzungen unterstützt Intune Azure Virtual Desktop-VMs:
- Ausführen von Windows Enterprise.
- Als persönliche Remotedesktops in Azure eingerichtet
-
Microsoft Entra hybrid eingebunden und in Intune registriert mit einer der folgenden Methoden:
- Konfigurieren Sie die Active Directory-Gruppenrichtlinie für die automatische Registrierung von Geräten, die Microsoft Entra hybrid eingebunden sind.
- Co-Verwaltung mit Configuration Manager
- Selbstregistrierung des Benutzers über Microsoft Entra Join.
- Microsoft Entra in Intune eingebunden und in Intune registriert, indem Sie im Azure-Portal Die VM mit Intune registrieren aktivieren.
- Unter demselben Mandanten wie Intune und in derselben Region.
Weitere Informationen zu den Lizenzierungsanforderungen für Azure Virtual Desktop finden Sie unter Lizenzierung von Azure Virtual Desktop.
Informationen zum Arbeiten mit Remotedesktops mit mehreren Sitzungen finden Sie unter Remotedesktops von Windows Enterprise mit mehreren Sitzungen.
Intune behandelt persönliche Virtuelle Azure Virtual Desktop-Computer genauso wie physische Windows Enterprise-Desktops. Mit dieser Behandlung können Sie einige Ihrer vorhandenen Konfigurationen verwenden und die VMs mit Konformitätsrichtlinien und bedingtem Zugriff schützen. Die Intune-Verwaltung ist nicht abhängig von der Azure Virtual Desktop-Verwaltung desselben virtuellen Computers oder beeinträchtigt diese.
Einschränkungen
Beim Verwalten von Windows Enterprise-Remotedesktops sind einige Einschränkungen zu beachten:
Registrierung
Regionsübergreifende Registrierungen werden nicht unterstützt, z. B. kann eine in Asien erstellte Azure Virtual Desktop-Instanz nicht bei einem europäischen Mandanten registriert werden.
Konfiguration
Alle unter Verwenden von virtuellen Windows-Computern aufgeführten VM-Einschränkungen gelten auch für Virtuelle Azure Virtual Desktop-Computer.
Außerdem werden die folgenden Profile derzeit nicht unterstützt:
Stellen Sie sicher, dass die Richtlinie RemoteDesktopServices/AllowUsersToConnectRemotely nicht deaktiviert ist.
Klonen physischer und virtueller Geräte
Intune unterstützt die Verwendung eines geklonten Images eines bereits registrierten Computers nicht. Dies umfasst sowohl physische als auch virtuelle Geräte wie Azure Virtual Desktop (AVD). Wenn Geräteregistrierungs- oder Identitätstoken zwischen Geräten repliziert werden, treten Fehler bei der Registrierung oder Synchronisierung von Intune-Geräten auf.
- Weitere Informationen finden Sie unter Registrierung mobiler Geräte – Windows-Clientverwaltung und Zertifikatauthentifizierung – Windows-Clientverwaltung.
- Informationen zum Deaktivieren des Tokenroamings in AVD finden Sie unter Verwenden von Azure Virtual Desktop mit mehreren Sitzungen mit Microsoft Intune.
- Informationen zur Behandlung von Problemen im Zusammenhang mit dem Klonen von Images finden Sie unter Fehler 0x8007064c: Der Computer ist bereits registriert.
Remoteaktionen
Die folgenden Remoteaktionen für Windows-Desktopgeräte werden für Virtuelle Azure Virtual Desktop-Computer nicht unterstützt/empfohlen:
- Windows Autopilot zurücksetzen
- BitLocker-Schlüsselrotation
- Neustart
- Remotesperre
- Kennwort zurücksetzen
- Wischen
Auslaufen
Beim Löschen von VMs aus Azure verbleiben verwaiste Gerätedatensätze in Intune. Sie werden automatisch gemäß den für den Mandanten konfigurierten Bereinigungsregeln bereinigt.
Bekannte Probleme
Die folgende Tabelle enthält eine Reihe bekannter Probleme sowie weitere Informationen zu den einzelnen Problemen.
| Problem | Weitere Informationen |
|---|---|
| Automatische Registrierung nicht möglich, wenn der Mandant über mehrere MDM-Anbieter verfügt | Dieses Problem wird in Zukunft behoben. |
| Moderne Apps, z. B. Universelle Windows-Plattform-Apps (UWP), funktionieren nicht ordnungsgemäß, wenn FSLogix konfiguriert ist. | Die Verwendung von FSLogix und modernen Apps kann Zu Kompatibilitätsproblemen führen. Es wird empfohlen, moderne Apps nicht zu konfigurieren, wenn FSLogix konfiguriert ist. |