Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hieronder vindt u de vereisten voor het implementeren en beheren van Windows 365 Link apparaten met behulp van Intune.
Licenties
Windows 365 Link is een Windows 365 product en heeft dezelfde licentievereisten. Zie Windows 365 abonnementen en prijzen voor meer informatie.
vereisten voor Microsoft Entra ID
Windows 365 Link apparaten moeten Microsoft Entra worden gekoppeld.
De gebruiker die het apparaat aan Microsoft Entra ID koppelt, moet machtigingen hebben om apparaten toe te voegen aan Microsoft Entra ID.
Windows 365 Link-apparaten kunnen worden gebruikt om verbinding te maken met cloud-pc's die zijn gekoppeld aan Entra of Hybride aan Entra.
Windows 365 Link apparaten maken gebruik van automatische inschrijving in Intune voor beheer door de organisatie. Als u deze functie wilt gebruiken, moet de gebruiker die Entra lid wordt van het apparaat een Microsoft Entra ID Premium-licentie hebben.
Zie Join Windows 365 Link to Microsoft Entra (Deelnemen aan Microsoft Entra) voor meer informatie.
vereisten voor Microsoft Intune
Windows 365 Link apparaten die worden ingeschreven voor beheer met Intune tijdens de Out of Box Experience (OOBE). De gebruiker die de inschrijving uitvoert, moet gemachtigd zijn om de apparaten in te schrijven en te voldoen aan eventuele gedefinieerde inschrijvingsbeperkingen.
Optioneel kunnen Windows 365 Link-apparaten worden gebruikt met de Intune inschrijvingsfunctie voor bedrijfsidentificatie om het serienummer, de fabrikant of het model vooraf te laden om ervoor te zorgen dat alleen vertrouwde apparaten worden ingeschreven.
Zie Windows 365 Link automatisch inschrijven in Intune voor meer informatie.
vereisten voor eenmalige aanmelding van Windows 365
Windows 365 Link-apparaten kunnen alleen worden gebruikt om verbinding te maken met Windows 365 Cloud-pc's waarvoor Eenmalige aanmelding (SSO) van Entra ID is ingeschakeld. Als eenmalige aanmelding niet is ingeschakeld op de cloud-pc, doet de gebruiker het volgende:
- Er wordt een foutbericht weergegeven dat de cloud-pc geen ondersteuning biedt voor eenmalige aanmelding van Entra ID
- Kan geen verbinding maken met hun cloud-pc.
Gebruik een van de volgende opties om eenmalige aanmelding te configureren:
- Bewerk een bestaand inrichtingsbeleid om eenmalige aanmelding in te schakelen en pas de wijziging vervolgens toe op alle cloud-pc's die aan het beleid zijn gekoppeld.
- Richt nieuwe cloud-pc's in met behulp van een inrichtingsprofiel waarvoor eenmalige aanmelding is ingeschakeld.
Nadat eenmalige aanmelding is ingeschakeld, kunnen Windows 365 Link apparaten worden gebruikt om verbinding te maken met die cloud-pc's. Zie Eenmalige aanmelding configureren voor Windows 365 met behulp van Microsoft Entra-verificatie voor meer informatie.
Toestemmingsprompts voor eenmalige aanmelding onderdrukken voor Windows 365 Link
Opmerking
Met de release van Windows 365 Link kwaliteitsupdate van december versie 26100.7462 kunnen gebruikers nu vragen om gebruikers toestemming te geven om verbinding met eenmalige aanmelding mogelijk te maken wanneer dat nodig is. De onderstaande stappen kunnen nog steeds worden uitgevoerd om de noodzaak van de toestemmingsprompt in het algemeen te onderdrukken, zelfs als alle Windows 365 Link apparaten in uw omgeving versie 26100.7462 of hoger hebben.
Als onderdeel van het instellen van de omgeving van uw organisatie ter ondersteuning van Windows 365 Link apparaten, kunt u overwegen om toestemmingsprompts voor eenmalige aanmelding voor uw Windows 365 Link apparaten te onderdrukken. De Windows 365 Link-verbinding biedt momenteel geen ondersteuning voor interactie met de SSO-toestemmingsprompt.
Wanneer u voor het eerst verbinding maakt met een cloud-pc nadat eenmalige aanmelding (SSO) is ingeschakeld, wordt gebruikers gevraagd om toestemming om de verbinding toe te staan. Ze worden ook elke 30 dagen gevraagd of nadat een cloud-pc opnieuw is ingericht. Als voor een verbinding met een cloud-pc eenmalige aanmelding is vereist, mislukt de Windows 365 Link verbinding. Deze fout vereist dat de gebruiker eerst verbinding maakt met de cloud-pc vanaf een ander apparaat of webbrowser en SSO-toestemming verleent voordat hij opnieuw probeert verbinding te maken vanaf een Windows 365 Link apparaat.
Om deze ervaring te voorkomen, moet u de SSO-toestemmingsprompt onderdrukken door een eigenschap te configureren op de SSO-service-principals in Entra ID.
Voer de volgende stappen uit om de SSO-toestemmingsprompt te onderdrukken:
- Maak een dynamische apparaatgroep voor alle cloud-pc's.
- Schakel Entra-verificatie in voor RdP (Remote Desktop Protocol) op de SSO-service-principal.
- Voeg de groep cloud-pc's toe aan het service-principal-doel.
Nadat de cloud-pc's zich in de doelgroep bevinden, wordt de gebruikers niet gevraagd toestemming te geven voor het gebruik van eenmalige aanmelding.
Voorwaardelijke toegang
Als u voorwaardelijke toegang gebruikt om de toegang tot cloud-pc's te beveiligen, moet u de cloud-app-resource voor eenmalige aanmelding opnemen in de doelresources van dit beleid voor voorwaardelijke toegang.
Overweeg ook om de toestemmingsprompt voor eenmalige aanmelding te onderdrukken door de eenmalige aanmelding voor service-principals te configureren.
Vereisten voor Microsoft Teams
Windows 365 Link-apparaten kunnen alleen de VDI-oplossing (Virtualized Desktop Infrastructure) voor Teams (VDI 2.0) gebruiken voor media-optimalisaties. Deze optimalisaties zijn vooraf geïnstalleerd als onderdeel van het besturingssysteem van de Windows 365 Link. Controleer het Microsoft Teams PowerShell-beleid voor optimalisatie om ervoor te zorgen dat de gebruikers die zich aanmelden bij Windows 365 Link apparaten binnen het bereik van het nieuwe VDI-beleid vallen. Zie Nieuwe VDI-oplossing voor Teams voor meer informatie.
Netwerkvereisten
Windows 365 Link apparaten hebben dezelfde netwerkvereisten als Azure Virtual Desktop-apparaten van eindgebruikers.