Anforderungen für die Windows 365 Link-Bereitstellung

Im Folgenden werden die Anforderungen zum Bereitstellen und Verwalten von Windows 365 Link Geräten mithilfe von Intune aufgeführt.

Lizenzierung

Windows 365 Link ist ein Windows 365 Produkt mit den gleichen Lizenzanforderungen. Weitere Informationen finden Sie unter Windows 365 Pläne und Preise.

Microsoft Entra ID Anforderungen

Windows 365 Link Geräte müssen Microsoft Entra eingebunden sein.

Der Benutzer, der das Gerät mit Microsoft Entra ID verknüpft, muss über Berechtigungen zum Einbinden von Geräten in Microsoft Entra ID verfügen.

Windows 365 Link Geräte können verwendet werden, um eine Verbindung mit Cloud-PCs herzustellen, die entweder mit Entra oder mit Entra hybrid verbunden sind.

Windows 365 Link Geräte verwenden die automatische Registrierung in Intune für die Verwaltung durch die organization. Um dieses Feature verwenden zu können, muss der Benutzer, der entra dem Gerät beitritt, über eine Microsoft Entra ID Premium-Lizenz verfügen.

Weitere Informationen finden Sie unter Join Windows 365 Link to Microsoft Entra( Join to Microsoft Entra).

Microsoft Intune Anforderungen

Windows 365 Link Geräte werden während der Out-of-Box-Erfahrung (OOBE) mit Intune für die Verwaltung registriert. Der Benutzer, der die Registrierung durchführt, muss über die Berechtigung zum Registrieren der Geräte verfügen und alle definierten Registrierungseinschränkungen einhalten.

Optional können Windows 365 Link Geräte mit dem Registrierungsfeature für Intune Unternehmensbezeichner verwendet werden, um die Seriennummer, das Herstellermodell und das Modell vorab zu laden, um sicherzustellen, dass nur vertrauenswürdige Geräte die Registrierung durchlaufen.

Weitere Informationen finden Sie unter Automatisches Registrieren von Windows 365 Link in Intune.

Windows 365 SSO-Anforderungen

Windows 365 Link Geräte können nur zum Herstellen einer Verbindung mit Windows 365 Cloud-PCs verwendet werden, auf denen das einmalige Anmelden (Single Sign-On, SSO) von Entra ID aktiviert ist. Wenn einmaliges Anmelden auf dem Cloud-PC nicht aktiviert ist, hat der Benutzer Folgendes:

• Ruft eine Fehlermeldung ab, dass der Cloud-PC das einmalige Anmelden von Entra ID nicht unterstützt.
• Es kann keine Verbindung mit dem Cloud-PC hergestellt werden.

Verwenden Sie zum Konfigurieren des einmaligen Anmeldens eine der folgenden Optionen:

• Bearbeiten Sie eine vorhandene Bereitstellungsrichtlinie, um einmaliges Anmelden zu aktivieren, und wenden Sie die Änderung dann auf alle Cloud-PCs an, die der Richtlinie zugeordnet sind.
• Stellen Sie neue Cloud-PCs mithilfe eines Bereitstellungsprofils mit aktiviertem SSO zur Verfügung.

Nachdem SSO aktiviert wurde, können Windows 365 Link Geräte verwendet werden, um eine Verbindung mit diesen Cloud-PCs herzustellen. Weitere Informationen finden Sie unter Konfigurieren des einmaligen Anmeldens für Windows 365 mit Microsoft Entra-Authentifizierung.

Unterdrücken von Eingabeaufforderungen für einmaliges Anmelden für Windows 365 Link

Im Rahmen der Einrichtung der Umgebung Ihres organization zur Unterstützung Windows 365 Link-Geräte sollten Sie erwägen, Aufforderungen zur Zustimmung zum einmaligen Anmelden für Ihre Windows 365 Link Geräte zu unterdrücken. Die Windows 365 Link-Verbindung unterstützt derzeit nicht die Interaktion mit der Eingabeaufforderung für die SSO-Zustimmung.

Wenn Sie zum ersten Mal eine Verbindung mit einem Cloud-PC herstellen, nachdem einmaliges Anmelden (Single Sign-On, SSO) aktiviert wurde, werden Benutzer zur Zustimmung aufgefordert, die Verbindung zuzulassen. Sie werden auch alle 30 Tage oder nach der erneuten Bereitstellung eines Cloud-PCs aufgefordert. Wenn für eine Verbindung mit einem Cloud-PC die SSO-Zustimmung erforderlich ist, schlägt die Windows 365 Link Verbindung fehl. Dieser Fehler erfordert, dass der Benutzer zuerst von einem anderen Gerät oder Webbrowser aus eine Verbindung mit dem Cloud-PC herstellt und SSO-Zustimmung erteilt, bevor er erneut versucht, eine Verbindung von einem Windows 365 Link Gerät herzustellen.

Um diese Erfahrung zu vermeiden, müssen Sie die Eingabeaufforderung für die SSO-Zustimmung unterdrücken, indem Sie eine Eigenschaft für die SSO-Dienstprinzipale in Entra ID konfigurieren.

Führen Sie die folgenden Schritte aus, um die Eingabeaufforderung für die SSO-Zustimmung zu unterdrücken:

1. Erstellen Sie eine dynamische Gerätegruppe für alle Cloud-PCs.
2. Aktivieren Sie die Entra-Authentifizierung für das Remotedesktopprotokoll (RDP) für den SSO-Dienstprinzipal.
3. Fügen Sie dem Dienstprinzipalziel die Gruppe der Cloud-PCs hinzu.

Nachdem sich die Cloud-PCs in der Zielgruppe befinden, werden die Benutzer nicht aufgefordert, der Verwendung von SSO zuzustimmen.

Bedingter Zugriff

Wenn Sie den bedingten Zugriff verwenden, um den Zugriff auf Cloud-PC zu schützen, stellen Sie sicher, dass Sie die SSO-Cloud-App-Ressource in die Zielressourcen dieser Richtlinien für bedingten Zugriff einschließen.

Erwägen Sie auch, die Eingabeaufforderung für die SSO-Zustimmung zu unterdrücken, indem Sie das einmalige Anmelden für Dienstprinzipale konfigurieren.

Microsoft Teams-Anforderungen

Windows 365 Link-Geräte können nur die VDI-Lösung (Virtualized Desktop Infrastructure) für Teams (VDI 2.0) für Medienoptimierungen verwenden. Diese Optimierungen sind als Teil des Betriebssystems der Windows 365 Link vorinstalliert. Überprüfen Sie die Microsoft Teams PowerShell-Richtlinie auf Optimierung, um sicherzustellen, dass sich die Benutzer, die sich bei Windows 365 Link Geräten anmelden, im Bereich der neuen VDI-Richtlinie befinden. Weitere Informationen finden Sie unter Neue VDI-Lösung für Teams.

Netzwerkanforderungen

Windows 365 Link Geräte haben die gleichen Netzwerkanforderungen wie Azure Virtual Desktop-Endbenutzergeräte.

Nächste Schritte

Verbinden sie Windows 365 Link Geräte mit Microsoft Entra ID.