Konfigurowanie zachowania blokady sesji dla usługi Azure Virtual Desktop

Przed skonfigurowaniem zachowania blokady sesji należy spełnić następujące wymagania wstępne:

• Istniejąca pula hostów z hostami sesji.

• Na hostach sesji musi działać jeden z następujących systemów operacyjnych z zainstalowaną odpowiednią aktualizacją zbiorczą:

  • Windows 11 pojedynczą lub wielosesyjną z zainstalowanym Aktualizacje skumulowanym 2024–05 dla Windows 11 (KB5037770) lub nowszym.
  • Windows 10 pojedynczą lub wielosesyjną wersję 21H2 lub nowszą z zainstalowanym Aktualizacje zbiorczym 2024-06 dla Windows 10 (KB5039211) lub nowszym.
  • Windows Server 2022 r. z zainstalowaną aktualizacją zbiorczą 2024-05 dla systemu operacyjnego serwera firmy Microsoft (KB5037782) lub nowszą.

• Aby skonfigurować Intune, potrzebne są następujące elementy:

  • Konto Tożsamość Microsoft Entra, do których przypisano wbudowaną rolę RBAC menedżera zasad i profilów.
  • Grupa zawierająca urządzenia, które chcesz skonfigurować.

Przed skonfigurowaniem zachowania blokady sesji należy spełnić następujące wymagania wstępne:

• Istniejąca pula hostów z hostami sesji.

• Na hostach sesji musi działać jeden z następujących systemów operacyjnych z zainstalowaną odpowiednią aktualizacją zbiorczą:

  • Windows 11 pojedynczą lub wielosesyjną z zainstalowanym Aktualizacje skumulowanym 2024–05 dla Windows 11 (KB5037770) lub nowszym.
  • Windows 10 pojedynczą lub wielosesyjną wersję 21H2 lub nowszą z zainstalowanym Aktualizacje zbiorczym 2024-06 dla Windows 10 (KB5039211) lub nowszym.
  • Windows Server 2022 r. z zainstalowaną aktualizacją zbiorczą 2024-05 dla systemu operacyjnego serwera firmy Microsoft (KB5037782) lub nowszą.

• Aby skonfigurować zasady grupy, potrzebne są następujące elementy:

  • Konto domeny, które ma uprawnienia do tworzenia lub edytowania obiektów zasady grupy.
  • Grupa zabezpieczeń lub jednostka organizacyjna (OU) zawierająca urządzenia, które chcesz skonfigurować.

Aby skonfigurować środowisko blokady sesji przy użyciu Intune:

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Utwórz lub edytuj profil konfiguracji dla urządzeń Windows 10 i nowszych przy użyciu typu profilu wykazu ustawień.

3. W selektorze ustawień przejdź do pozycji Szablony> administracyjneSkładniki> systemu WindowsUsługi> pulpituzdalnego Zabezpieczenia hosta> sesji pulpitu zdalnego.

   

4. Zaznacz pole wyboru dla jednego z następujących ustawień, w zależności od wymagań:

   • W przypadku logowania jednokrotnego przy użyciu Tożsamość Microsoft Entra:

     1. Zaznacz pole wyboru Rozłącz sesję zdalną przy blokadzie na potrzeby uwierzytelniania Platforma tożsamości Microsoft, a następnie zamknij selektor ustawień.

     2. Rozwiń kategorię Szablony administracyjne, a następnie przełącz przełącznik Rozłącz sesję zdalną przy blokadzie na potrzeby uwierzytelniania Platforma tożsamości Microsoft na wartość Włączone lub Wyłączone:

        • Aby rozłączyć sesję zdalną po zablokowaniu sesji, przełącz przełącznik na Włączone.

        • Aby wyświetlić ekran zdalnego blokowania po zablokowaniu sesji, przełącz przełącznik na Wyłączone.

   • W przypadku starszych protokołów uwierzytelniania:

     1. Zaznacz pole wyboru Rozłącz sesję zdalną przy blokadzie na potrzeby starszego uwierzytelniania, a następnie zamknij selektor ustawień.

     2. Rozwiń kategorię Szablony administracyjne , a następnie przełącz przełącznik Rozłącz sesję zdalną na blokadzie dla starszego uwierzytelniania na wartość Włączone lub Wyłączone:

        • Aby rozłączyć sesję zdalną po zablokowaniu sesji, przełącz przełącznik na Włączone.

        • Aby wyświetlić ekran zdalnego blokowania po zablokowaniu sesji, przełącz przełącznik na Wyłączone.

5. Wybierz pozycję Dalej.

6. Opcjonalnie: na karcie Tagi zakresu wybierz tag zakresu, aby filtrować profil. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz artykuł Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu w rozproszonej infrastrukturze informatycznej.

7. Na karcie Przypisania wybierz grupę zawierającą komputery dostarczające sesję zdalną, którą chcesz skonfigurować, a następnie wybierz pozycję Dalej.

8. Na karcie Przeglądanie i tworzenie przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

9. Gdy zasady zostaną zastosowane do hostów sesji, uruchom je ponownie, aby ustawienia zostały zastosowane.

10. Aby przetestować konfigurację, połącz się z sesją zdalną, a następnie zablokuj sesję zdalną. W zależności od konfiguracji sprawdź, czy sesja zostanie rozłączona lub zostanie wyświetlony ekran zdalnego blokady.

Aby skonfigurować środowisko blokowania sesji przy użyciu zasady grupy, wykonaj następujące kroki.

1. Ustawienia zasady grupy są dostępne tylko w systemach operacyjnych wymienionych w temacie Wymagania wstępne. Aby udostępnić je w innych wersjach Windows Server, musisz skopiować pliki szablonów C:\Windows\PolicyDefinitions\terminalserver.admx administracyjnych i C:\Windows\PolicyDefinitions\en-US\terminalserver.adml hosta sesji do tej samej lokalizacji na kontrolerach domeny lub w sklepie zasady grupy Central Store, w zależności od środowiska. W ścieżce pliku do zastąpienia terminalserver.admlen-US odpowiednim kodem języka, jeśli używasz innego języka.

2. Otwórz konsolę zarządzania zasady grupy na urządzeniu używanym do zarządzania domeną usługi Active Directory.

3. Utwórz lub edytuj zasady przeznaczone dla komputerów udostępniających sesję zdalną, którą chcesz skonfigurować.

4. Przejdź dopozycji Zasady>konfiguracji> komputeraSzablony> administracyjneSkładniki> systemu WindowsUsługi> pulpituzdalnego Zabezpieczenia hosta> sesji pulpitu zdalnego.

   

5. Kliknij dwukrotnie jedno z następujących ustawień zasad, w zależności od wymagań:

   • W przypadku logowania jednokrotnego przy użyciu Tożsamość Microsoft Entra:

     1. Kliknij dwukrotnie pozycję Odłącz sesję zdalną przy blokadzie, aby Platforma tożsamości Microsoft uwierzytelniania, aby ją otworzyć.

        • Aby rozłączyć sesję zdalną, gdy sesja zostanie zablokowana , wybierz pozycję Włączone lub Nie skonfigurowano.

        • Aby wyświetlić ekran zdalnego blokowania po zablokowaniu sesji, wybierz pozycję Wyłączone.

     2. Wybierz przycisk OK.

   • W przypadku starszych protokołów uwierzytelniania:

     1. Kliknij dwukrotnie pozycję Odłącz sesję zdalną przy blokadzie na potrzeby starszego uwierzytelniania , aby ją otworzyć.

        • Aby rozłączyć sesję zdalną po zablokowaniu sesji, wybierz pozycję Włączone.

        • Aby wyświetlić ekran zdalnego blokowania po zablokowaniu sesji, wybierz pozycję Wyłączone lub Nie skonfigurowano.

     2. Wybierz przycisk OK.

6. Upewnij się, że zasady są stosowane do hostów sesji, a następnie uruchom je ponownie, aby ustawienia zostały zastosowane.

7. Aby przetestować konfigurację, połącz się z sesją zdalną, a następnie zablokuj sesję zdalną. W zależności od konfiguracji sprawdź, czy sesja zostanie rozłączona lub zostanie wyświetlony ekran zdalnego blokady.