Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poniżej wymieniono wymagania dotyczące wdrażania urządzeń Windows 365 Link i zarządzania nimi przy użyciu Intune.
Licencjonowanie
Windows 365 Link jest produktem Windows 365 i spełnia te same wymagania licencyjne. Aby uzyskać więcej informacji, zobacz Windows 365 planów i cen.
wymagania Tożsamość Microsoft Entra
Windows 365 Link urządzenia muszą być przyłączone Microsoft Entra.
Użytkownik, który dołącza urządzenie do Tożsamość Microsoft Entra, musi mieć uprawnienia do dołączania urządzeń do Tożsamość Microsoft Entra.
Windows 365 Link urządzeń można używać do nawiązywania połączenia z komputerami w chmurze przyłączonymi do platformy Entra lub przyłączonymi hybrydowo do platformy Entra.
Windows 365 Link urządzenia używają automatycznej rejestracji w Intune do zarządzania przez organizację. Aby korzystać z tej funkcji, użytkownik, który dołącza do urządzenia, musi mieć licencję Tożsamość Microsoft Entra Premium.
Aby uzyskać więcej informacji, zobacz Dołączanie Windows 365 Link do Microsoft Entra.
wymagania Microsoft Intune
Windows 365 Link urządzeń zarejestrowanych w celu zarządzania za pomocą Intune podczas pracy z rozwiązaniem Out of Box Experience (OOBE). Użytkownik dokonujący rejestracji musi mieć uprawnienia do rejestrowania urządzeń i przestrzegania wszelkich zdefiniowanych ograniczeń rejestracji.
Opcjonalnie Windows 365 Link urządzenia mogą być używane z funkcją rejestracji identyfikatorów firmowych Intune w celu wstępnego załadowania numeru seryjnego, producenta, modelu w celu zapewnienia, że tylko zaufane urządzenia przechodzą przez rejestrację.
Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie Windows 365 Link w Intune.
wymagania dotyczące logowania jednokrotnego Windows 365
Windows 365 Link urządzeń można używać tylko do nawiązywania połączenia z komputerami w chmurze Windows 365 z włączonym logowaniem jednokrotnym (SSO) w usłudze Entra ID. Jeśli logowanie jednokrotne nie jest włączone na komputerze w chmurze, użytkownik:
- Występuje błąd polegający na tym, że ich komputer w chmurze nie obsługuje logowania jednokrotnego z identyfikatorem Entra
- Nie można nawiązać połączenia z komputerem w chmurze.
Aby skonfigurować logowania jednokrotnego, użyj jednej z następujących opcji:
- Edytuj istniejące zasady aprowizacji, aby włączyć logowanie jednokrotne, a następnie zastosuj zmianę do wszystkich komputerów w chmurze skojarzonych z zasadami.
- Aprowizowanie nowych komputerów w chmurze przy użyciu profilu aprowizacji z włączonym logowania jednokrotnego.
Po włączeniu logowania jednokrotnego Windows 365 Link urządzenia mogą być używane do nawiązywania połączenia z tymi komputerami w chmurze. Aby uzyskać więcej informacji, zobacz Konfigurowanie logowania jednokrotnego dla Windows 365 przy użyciu uwierzytelniania Microsoft Entra.
Pomiń monity o zgodę na logowanie jednokrotne dla Windows 365 Link
Uwaga
Wraz z wydaniem Windows 365 Link december Quality Update w wersji 26100.7462 użytkownicy mogą teraz otrzymać monity o zgodę użytkownika umożliwiające połączenie logowania jednokrotnego w razie potrzeby. Poniższe kroki nadal można wykonać, aby pominąć potrzebę monitu o zgodę w ogóle, nawet jeśli wszystkie urządzenia Windows 365 Link w środowisku są w wersji 26100.7462 lub nowszej.
W ramach konfigurowania środowiska organizacji do obsługi urządzeń Windows 365 Link należy rozważyć pominięcie monitów o zgodę na logowanie jednokrotne dla urządzeń Windows 365 Link. Środowisko połączenia Windows 365 Link obecnie nie obsługuje interakcji z monitem o zgodę logowania jednokrotnego.
Podczas nawiązywania połączenia z komputerem w chmurze po raz pierwszy po włączeniu logowania jednokrotnego użytkownicy otrzymują monit o zgodę na zezwolenie na połączenie. Są one również monitowane co 30 dni lub po ponownym przeprowadzeniu aprowizacji komputera w chmurze. Jeśli połączenie z komputerem w chmurze wymaga zgody logowania jednokrotnego, połączenie Windows 365 Link zakończy się niepowodzeniem. Ten błąd wymaga, aby użytkownik najpierw nawiązuje połączenie z komputerem w chmurze z innego urządzenia lub przeglądarki internetowej i udzielił zgody logowania jednokrotnego przed ponowną próbą nawiązania połączenia z urządzenia Windows 365 Link.
Aby uniknąć tego środowiska, należy pominąć monit o zgodę logowania jednokrotnego, konfigurując właściwość w jednostkach usługi logowania jednokrotnego w identyfikatorze Entra.
Aby pominąć monit o zgodę logowania jednokrotnego, wykonaj następujące kroki:
- Utwórz dynamiczną grupę urządzeń dla wszystkich komputerów w chmurze.
- Włącz uwierzytelnianie entra dla protokołu RDP (Remote Desktop Protocol) w jednostce usługi logowania jednokrotnego.
- Dodaj grupę komputerów w chmurze do obiektu docelowego jednostki usługi.
Gdy komputery w chmurze znajdują się w grupie docelowej, użytkownicy nie są monitowane o wyrażenie zgody na korzystanie z logowania jednokrotnego.
Dostęp warunkowy
Jeśli używasz dostępu warunkowego do ochrony dostępu do komputera w chmurze, pamiętaj, aby uwzględnić zasób aplikacji SSO Cloud App w zasobach docelowych tych zasad dostępu warunkowego.
Rozważ również pominięcie monitu o zgodę logowania jednokrotnego, konfigurując logowania jednokrotnego w jednostkach usługi.
Wymagania dotyczące usługi Microsoft Teams
Windows 365 Link urządzenia mogą używać tylko rozwiązania Virtualized Desktop Infrastructure (VDI) dla usługi Teams (VDI 2.0) na potrzeby optymalizacji multimediów. Te optymalizacje są wstępnie instalowane w ramach systemu operacyjnego Windows 365 Link. Sprawdź zasady programu PowerShell usługi Microsoft Teams pod kątem optymalizacji, aby upewnić się, że użytkownicy logujący się do Windows 365 Link urządzeniach są w zakresie nowych zasad VDI. Aby uzyskać więcej informacji, zobacz Nowe rozwiązanie VDI dla usługi Teams.
Wymagania dotyczące sieci
Windows 365 Link urządzenia mają takie same wymagania dotyczące sieci, jak Azure urządzenia użytkowników końcowych usługi Virtual Desktop.
Następne kroki
Dołącz Windows 365 Link urządzeń do Tożsamość Microsoft Entra.