Configuration requise pour le déploiement Windows 365 Link

La section suivante répertorie les conditions requises pour déployer et gérer Windows 365 Link appareils à l’aide de Intune.

Licences

Windows 365 Link est un produit Windows 365 et partage les mêmes exigences de licence. Pour plus d’informations, consultez Windows 365 plans et tarification.

Microsoft Entra ID configuration requise

Windows 365 Link appareils doivent être joints Microsoft Entra.

L’utilisateur qui joint l’appareil à Microsoft Entra ID doit disposer des autorisations nécessaires pour joindre des appareils à Microsoft Entra ID.

Windows 365 Link appareils peuvent être utilisés pour se connecter à des PC cloud joints à Entra ou hybrides Entra.

Windows 365 Link appareils utilisent l’inscription automatique dans Intune pour la gestion par le organization. Pour utiliser cette fonctionnalité, l’utilisateur qui rejoint entra l’appareil doit disposer d’une licence Microsoft Entra ID Premium.

Pour plus d’informations, consultez Joindre Windows 365 Link à Microsoft Entra.

Microsoft Intune conditions requises

Windows 365 Link appareils s’inscrivent pour la gestion avec Intune pendant l’expérience OOBE (Out of Box Experience). L’utilisateur qui effectue l’inscription doit avoir l’autorisation d’inscrire les appareils et de se conformer aux restrictions d’inscription définies.

Si vous le souhaitez, Windows 365 Link appareils peuvent être utilisés avec la fonctionnalité d’inscription d’identificateur d’entreprise Intune pour précharger le numéro de série, le fabricant et le modèle afin de garantir que seuls les appareils approuvés passent par l’inscription.

Pour plus d’informations, consultez Inscrire automatiquement des Windows 365 Link dans Intune.

Windows 365 configuration requise pour l’authentification unique

Windows 365 Link appareils ne peuvent être utilisés que pour se connecter à Windows 365 PC Cloud pour 20000 pour authentification unique (SSO) Entra ID activée. Si l’authentification unique n’est pas activée sur le PC cloud, l’utilisateur :

• Obtient une erreur indiquant que son PC cloud ne prend pas en charge l’authentification unique Entra ID
• Impossible de se connecter à son PC cloud.

Pour configurer l’authentification unique, utilisez l’une des options suivantes :

• Modifiez une stratégie d’approvisionnement existante pour activer l’authentification unique, puis appliquez la modification à tous les PC cloud associés à la stratégie.
• Provisionnez de nouveaux PC cloud à l’aide d’un profil d’approvisionnement avec l’authentification unique activée.

Une fois l’authentification unique activée, Windows 365 Link appareils peuvent être utilisés pour se connecter à ces PC cloud. Pour plus d’informations, consultez Configurer l’authentification unique pour Windows 365 à l’aide de l’authentification Microsoft Entra.

Supprimer les invites de consentement de l’authentification unique pour Windows 365 Link

Dans le cadre de la configuration de l’environnement de votre organization pour prendre en charge Windows 365 Link appareils, vous devez envisager de supprimer les invites de consentement d’authentification unique pour vos appareils Windows 365 Link. L’expérience de connexion Windows 365 Link ne prend actuellement pas en charge l’interaction avec l’invite de consentement de l’authentification unique.

Lorsque vous vous connectez à un PC cloud pour la première fois après l’activation de l’authentification unique (SSO), les utilisateurs sont invités à donner leur consentement pour autoriser la connexion. Ils sont également invités tous les 30 jours ou après le reprovisionnement d’un PC cloud. Si une connexion à un PC cloud nécessite le consentement de l’authentification unique, la connexion Windows 365 Link échoue. Cet échec nécessite que l’utilisateur se connecte d’abord au PC cloud à partir d’un autre appareil ou navigateur web et accorde son consentement sSO avant de tenter de se connecter à nouveau à partir d’un appareil Windows 365 Link.

Pour éviter cette expérience, vous devez supprimer l’invite de consentement de l’authentification unique en configurant une propriété sur les principaux de service de l’authentification unique dans l’ID Entra.

Pour supprimer l’invite de consentement SSO, procédez comme suit :

1. Créez un groupe d’appareils dynamique pour tous les PC cloud.
2. Activez l’authentification Entra pour le protocole RDP (Remote Desktop Protocol) sur le principal du service SSO.
3. Ajoutez le groupe de PC cloud à la cible du principal du service.

Une fois que les PC cloud se trouvent dans le groupe cible, les utilisateurs ne sont pas invités à donner leur consentement pour utiliser l’authentification unique.

Accès conditionnel

Si vous utilisez l’accès conditionnel pour protéger l’accès au PC cloud, veillez à inclure la ressource SSO Cloud App dans les ressources cibles de ces stratégies d’accès conditionnel.

Envisagez également de supprimer l’invite de consentement de l’authentification unique en configurant l’authentification unique sur les principaux de service.

Configuration requise pour Microsoft Teams

Windows 365 Link appareils peuvent uniquement utiliser la solution VDI (Virtualized Desktop Infrastructure) pour Teams (VDI 2.0) pour les optimisations multimédias. Ces optimisations sont préinstallées dans le cadre du système d’exploitation de l’Windows 365 Link. Vérifiez l’optimisation de la stratégie Microsoft Teams PowerShell pour vous assurer que les utilisateurs qui se connectent à Windows 365 Link appareils sont dans l’étendue de la nouvelle stratégie VDI. Pour plus d’informations, consultez Nouvelle solution VDI pour Teams.

Configuration réseau requise

Windows 365 Link appareils ont la même configuration réseau requise que Azure appareils des utilisateurs finaux Virtual Desktop.

Étapes suivantes

Joindre Windows 365 Link appareils à Microsoft Entra ID.