Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Виртуальный рабочий стол — это служба виртуализации рабочих столов и приложений, которая работает в Microsoft Azure. Она позволяет пользователям безопасно подключаться к полноценному рабочему столу с любого устройства. Microsoft Intune позволяет защитить виртуальные машины Виртуального рабочего стола Azure (а также управлять ими) с помощью политик и приложений в большом масштабе, после того как они будут зарегистрированы.
Предварительные требования
Для односеансового режима Intune поддерживает виртуальные машины Azure виртуальных рабочих столов, которые:
- Под управлением Windows Корпоративная.
- Устройства, настроенные в качестве личных удаленных рабочих столов в Azure.
-
Microsoft Entra гибридное присоединение и регистрация в Intune одним из следующих методов:
- Настройте групповую политику Active Directory для автоматической регистрации устройств, которые Microsoft Entra гибридным присоединением.
- Совместное управление в Configuration Manager.
- Самостоятельная регистрация пользователей через Microsoft Entra присоединения.
- Microsoft Entra присоединение и регистрация в Intune путем включения параметра Регистрация виртуальной машины с помощью Intune в портал Azure.
- В том же клиенте, что и Intune, и в том же регионе.
Дополнительные сведения о требованиях к лицензированию виртуальных рабочих столов Azure см. в разделе Лицензирование Azure Виртуального рабочего стола.
Сведения о работе с удаленными рабочими столами с несколькими сеансами см. в статье Многосеансовые удаленные рабочие столы Windows Enterprise.
Intune обрабатывает личные виртуальные машины Azure Виртуальных рабочих столов так же, как физические рабочие столы Windows Enterprise. Эта процедура позволяет использовать некоторые существующие конфигурации и защитить виртуальные машины с помощью политики соответствия требованиям и условного доступа. Управление с помощью Intune не зависит от управления той же виртуальной машиной со стороны Виртуального рабочего стола Azure и не мешает ему.
Ограничения
При управлении удаленными рабочими столами Windows Enterprise следует помнить о некоторых ограничениях.
Регистрация
Регистрация между регионами не поддерживается, например Azure Виртуальный рабочий стол, созданный в Азии, не может быть зарегистрирован в европейском клиенте.
Конфигурация
Все ограничения виртуальных машин, перечисленные в разделе Использование виртуальных машин Windows, также применяются к виртуальным машинам Azure виртуальных рабочих столов.
Кроме того, в настоящее время не поддерживаются следующие профили:
Убедитесь, что политика emoteDesktopServices/AllowUsersToConnectRemotely не отключена.
Клонирование физических и виртуальных устройств
Intune не поддерживает использование клонированного образа уже зарегистрированного компьютера. Сюда входят как физические, так и виртуальные устройства, такие как Azure Виртуальный рабочий стол (AVD). При репликации маркеров регистрации или удостоверений между устройствами происходит сбой регистрации или синхронизации устройств Intune.
- Дополнительные сведения см. в разделе Регистрация мобильных устройств. Управление клиентами Windows и регистрация устройств с проверкой подлинности сертификатов . Управление клиентами Windows.
- Сведения об отключении роуминга маркеров в AVD см. в статье Использование нескольких сеансов виртуального рабочего стола Azure с Microsoft Intune.
- Сведения об устранении неполадок, связанных с клонированием образов, см. в статье Ошибка hr 0x8007064c: компьютер уже зарегистрирован.
Удаленные действия
Следующие удаленные действия на настольных устройствах Windows не поддерживаются и не рекомендуются для виртуальных машин Azure виртуальных рабочих столов:
- Сброс Windows Autopilot
- Смена ключа BitLocker
- Новый запуск
- Удаленная блокировка
- Сброс пароля
- Очистка
Выход из эксплуатации
Удаление виртуальных машин из Azure приводит к потере записей устройств в Intune. Они будут автоматически очищены в соответствии с правилами очистки, настроенными для клиента.
Известные проблемы
В следующей таблице содержится набор известных проблем, а также дополнительные сведения о каждой проблеме.
| Проблема | Дополнительная информация |
|---|---|
| Не удается выполнить автоматическую регистрацию, если у клиента есть несколько поставщиков MDM | Эта проблема будет устранена в будущем. |
| Современные приложения, такие как приложения универсальная платформа Windows (UWP), работают неправильно, если настроен FSLogix | Использование приложений FSLogix и Modern может вызвать проблемы с совместимостью. При настройке FSLogix рекомендуется не настраивать современные приложения. |