以下列出使用 Intune 部署和管理 Windows 365 Link 裝置所需的條件。
授權
Windows 365 Link 是 Windows 365 產品,且擁有相同的授權要求。 欲了解更多資訊,請參閱 Windows 365 方案與價格。
Microsoft Entra ID 要求
Windows 365 Link 裝置必須加入 Microsoft Entra。
將裝置加入 Microsoft Entra ID 的使用者必須擁有將裝置加入 Microsoft Entra ID 的權限。
Windows 365 Link 裝置可用來連接 Entra 加入或 Entra 混合連接的雲端電腦。
Windows 365 Link 裝置在 Intune 中使用自動註冊系統來由組織管理。 要使用此功能,使用 Entra 加入裝置的使用者必須持有 Microsoft Entra ID Premium 授權。
更多資訊請參閱「加入 Windows 365 Link to Microsoft Entra」。
Microsoft Intune 要求
Windows 365 Link裝置會在開箱體驗 (OOBE) 期間註冊Intune管理。 執行註冊的使用者必須獲得註冊裝置的權限,並遵守任何定義的註冊限制。
可選擇性地,Windows 365 Link 裝置可搭配 Intune 企業識別碼註冊功能,預先上傳序號、製造商、型號,確保只有受信任的裝置能完成註冊。
更多資訊請參閱「自動註冊 Windows 365 Link in Intune」。
Windows 365 單點登入要求
Windows 365 Link裝置只能連接啟用Entra ID單一登入 (SSO) 的Windows 365雲端電腦。 如果雲端電腦沒有啟用 SSO,使用者會:
- 收到錯誤,說他們的雲端電腦不支援 Entra ID 單一登入
- 無法連接到他們的雲端電腦。
要 設定 SSO,請使用以下任一選項:
- 編輯現有的配置政策以啟用 SSO,然後將變更套用到所有與該政策相關的雲端電腦。
- 使用啟用 SSO 的配置配置檔來配置新的雲端電腦。
啟用 SSO 後,可以使用 Windows 365 Link 裝置連接這些雲端電腦。 欲了解更多資訊,請參閱「使用 Microsoft Entra 認證配置 Windows 365 單一登入」。
抑制 Windows 365 Link 的單一登入同意提示
注意事項
隨著 Windows 365 Link 十二月品質更新版本 26100.7462 的釋出,使用者現在可以獲得使用者同意提示,並在需要時允許單登入連線。 即使您環境中所有 Windows 365 Link 裝置版本為 26100.7462 或以上,仍可採取以下步驟來抑制一般同意提示的需求。
作為建立組織環境以支援 Windows 365 Link 裝置的一部分,您應該考慮抑制 Windows 365 Link 裝置的單一登入同意提示。 Windows 365 Link 連線體驗目前不支援與 SSO 同意提示互動。
啟用單一登入後首次連接雲端 PC,啟用 SSO) (會提示使用者同意是否允許連線。 它們也會每 30 天或雲端電腦重新配置後才會被提示。 如果連接雲端電腦需要 SSO 同意,Windows 365 Link 連線就會失敗。 此故障要求使用者必須先從其他裝置或網頁瀏覽器連接雲端電腦,並授予 SSO 同意,才能再次嘗試從 Windows 365 Link 裝置連線。
為避免此問題,您必須在 Entra ID 中設定 SSO 服務主體的屬性,抑制 SSO 同意提示。
要抑制 SSO 同意提示,請依照以下步驟操作:
雲端電腦進入目標群組後,使用者不會被要求同意使用 SSO。
條件式存取
如果你使用條件存取來保護對雲端 PC 的存取,務必將 SSO Cloud App 資源納入條件存取政策的目標資源中。
也可以考慮透過設定服務主體的 SSO 來抑制 SSO 同意提示。
Microsoft Teams 需求
Windows 365 Link裝置只能使用虛擬桌面基礎架構 (VDI) 解決方案用於 Teams (VDI 2.0) 用於媒體優化。 這些優化是預先安裝在 Windows 365 Link 作業系統中的一部分。 請檢查 Microsoft Teams PowerShell 政策以優化,以確保登入 Windows 365 Link 裝置的使用者是否符合新 VDI 政策的適用範圍。 欲了解更多資訊,請參閱 Teams 的新 VDI 解決方案。
網路需求
Windows 365 Link 裝置的網路需求與 Azure 虛擬桌面終端使用者裝置相同。