Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Virtual Desktop to usługa wirtualizacji aplikacji i pulpitu działająca na platformie Microsoft Azure. Umożliwia użytkownikom końcowym bezpieczne łączenie się z pełnym pulpitem z dowolnego urządzenia. Usługa Microsoft Intune umożliwia zabezpieczanie maszyn wirtualnych usługi Azure Virtual Desktop i zarządzanie nimi przy użyciu zasad i aplikacji na dużą skalę po ich zarejestrowaniu.
Wymagania wstępne
W przypadku jednej sesji usługa Intune obsługuje maszyny wirtualne usługi Azure Virtual Desktop, które są następujące:
- Uruchamianie systemu Windows Enterprise.
- Konfigurowanie jako osobistych pulpitów zdalnych na platformie Azure.
-
Microsoft Entra przyłączone hybrydowo i zarejestrowane w usłudze Intune w jednej z następujących metod:
- Skonfiguruj zasady grupy usługi Active Directory, aby automatycznie rejestrować urządzenia Microsoft Entra przyłączone hybrydowo.
- Configuration Manager współzarządzanie.
- Samodzielna rejestracja użytkownika za pośrednictwem Microsoft Entra join.
- Microsoft Entra przyłączone i zarejestrowane w usłudze Intune, włączając funkcję Rejestrowanie maszyny wirtualnej w usłudze Intune w Azure Portal.
- W tej samej dzierżawie co usługa Intune i w tym samym regionie.
Aby uzyskać więcej informacji na temat wymagań dotyczących licencjonowania usługi Azure Virtual Desktop, zobacz Licencjonowanie usługi Azure Virtual Desktop.
Aby uzyskać informacje o pracy z pulpitami zdalnymi z wieloma sesjami, zobacz Pulpity zdalne z wieloma sesjami systemu Windows Enterprise.
Usługa Intune traktuje osobiste maszyny wirtualne usługi Azure Virtual Desktop tak samo jak komputery fizyczne systemu Windows Enterprise. Dzięki temu można użyć niektórych istniejących konfiguracji i zabezpieczyć maszyny wirtualne przy użyciu zasad zgodności i dostępu warunkowego. Zarządzanie usługą Intune nie zależy od zarządzania tą samą maszyną wirtualną ani nie zakłóca zarządzania usługą Azure Virtual Desktop.
Ograniczenia
Podczas zarządzania pulpitami zdalnymi systemu Windows Enterprise należy pamiętać o pewnych ograniczeniach:
Rejestrowanie
Rejestracje międzyregionalizowane nie są obsługiwane, na przykład usługa Azure Virtual Desktop utworzona w Azji nie może być zarejestrowana w dzierżawie europejskiej.
Konfiguracja
Wszystkie ograniczenia dotyczące maszyn wirtualnych wymienione w temacie Korzystanie z maszyn wirtualnych z systemem Windows mają również zastosowanie do maszyn wirtualnych usługi Azure Virtual Desktop.
Ponadto następujące profile nie są obecnie obsługiwane:
Upewnij się, że zasady RemoteDesktopServices/AllowUsersToConnectRemotely nie są wyłączone.
Klonowanie urządzeń fizycznych i wirtualnych
Usługa Intune nie obsługuje używania sklonowanego obrazu komputera, który jest już zarejestrowany. Obejmuje to zarówno urządzenia fizyczne, jak i wirtualne, takie jak Azure Virtual Desktop (AVD). Gdy między urządzeniami są replikowane tokeny rejestracji urządzeń lub tożsamości, występują błędy rejestracji lub synchronizacji urządzeń w usłudze Intune.
- Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń przenośnych — Zarządzanie klientami systemu Windows i rejestrowanie urządzeń uwierzytelniania certyfikatów — Zarządzanie klientami systemu Windows.
- Aby uzyskać informacje na temat wyłączania roamingu tokenów w usłudze AVD, zobacz Korzystanie z wielu sesji usługi Azure Virtual Desktop w usłudze Microsoft Intune.
- Aby uzyskać informacje na temat rozwiązywania problemów związanych z klonowaniem obrazów, zobacz Błąd hr 0x8007064c: Maszyna jest już zarejestrowana.
Akcje zdalne
Następujące akcje zdalne urządzenia stacjonarnego z systemem Windows nie są obsługiwane/zalecane dla maszyn wirtualnych usługi Azure Virtual Desktop:
- Resetowanie rozwiązania Windows Autopilot
- Rotacja kluczy funkcji BitLocker
- Rozpoczęcie od nowa
- Zdalne blokowanie
- Resetuj hasło
- Wyczyść dane
Wycofanie
Usuwanie maszyn wirtualnych z platformy Azure pozostawia oddzielone rekordy urządzeń w usłudze Intune. Zostaną one automatycznie oczyszczone zgodnie z regułami oczyszczania skonfigurowanym dla dzierżawy.
Znane problemy
Poniższa tabela zawiera zestaw znanych problemów oraz więcej informacji o każdym problemie.
| Problem | Więcej informacji |
|---|---|
| Nie można automatycznie zarejestrować, jeśli dzierżawa ma więcej niż jednego dostawcę mdm | Ten problem zostanie rozwiązany w przyszłości. |
| Nowoczesne aplikacje, takie jak aplikacje platforma uniwersalna systemu Windows (UWP), nie działają poprawnie, jeśli skonfigurowano protokół FSLogix | Korzystanie z aplikacji FSLogix i Nowoczesnych może powodować problemy ze zgodnością. Zalecamy, aby nie konfigurować nowoczesnych aplikacji po skonfigurowaniu protokołu FSLogix. |