Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Виртуальный рабочий стол Azure — это служба виртуализации рабочих столов и приложений, которая выполняется в Microsoft Azure. Она позволяет пользователям безопасно подключаться к полноценному рабочему столу с любого устройства. Microsoft Intune позволяет защитить виртуальные машины Виртуального рабочего стола Azure (а также управлять ими) с помощью политик и приложений в большом масштабе, после того как они будут зарегистрированы.
Предварительные требования
Для одного сеанса Intune поддерживает виртуальные машины Виртуального рабочего стола Azure, которые:
- Под управлением Windows Корпоративная.
- Устройства, настроенные в качестве личных удаленных рабочих столов в Azure.
-
Microsoft Entra гибридное присоединение и регистрация в Intune одним из следующих методов:
- Настройте групповую политику Active Directory для автоматической регистрации устройств, которые Microsoft Entra гибридным присоединением.
- Совместное управление в Configuration Manager.
- Самостоятельная регистрация пользователей через Microsoft Entra присоединения.
- Microsoft Entra присоединение и регистрация в Intune путем включения регистрации виртуальной машины в Intune в портал Azure.
- В том же клиенте, что и Intune, и в том же регионе.
Дополнительные сведения о требованиях к лицензированию Виртуального рабочего стола Azure см. в разделе Лицензирование Виртуального рабочего стола Azure.
Сведения о работе с удаленными рабочими столами с несколькими сеансами см. в статье Многосеансовые удаленные рабочие столы Windows Enterprise.
Intune обрабатывает личные виртуальные машины Виртуального рабочего стола Azure так же, как физические рабочие столы Windows Enterprise. Эта процедура позволяет использовать некоторые существующие конфигурации и защитить виртуальные машины с помощью политики соответствия требованиям и условного доступа. Управление с помощью Intune не зависит от управления той же виртуальной машиной со стороны Виртуального рабочего стола Azure и не мешает ему.
Ограничения
При управлении удаленными рабочими столами Windows Enterprise следует помнить о некоторых ограничениях.
Регистрация
Регистрация между регионами не поддерживается, например Виртуальный рабочий стол Azure, созданный в Азии, не может быть зарегистрирован в европейском клиенте.
Конфигурация
Все ограничения виртуальных машин, перечисленные в разделе Использование виртуальных машин Windows , также применяются к виртуальным машинам Виртуального рабочего стола Azure.
Кроме того, в настоящее время не поддерживаются следующие профили:
Убедитесь, что политика emoteDesktopServices/AllowUsersToConnectRemotely не отключена.
Клонирование физических и виртуальных устройств
Intune не поддерживает использование клонированного образа уже зарегистрированного компьютера. Сюда входят как физические, так и виртуальные устройства, такие как Виртуальный рабочий стол Azure (AVD). При репликации маркеров регистрации устройств или удостоверений между устройствами происходит сбой регистрации или синхронизации устройств Intune.
- Дополнительные сведения см. в разделе Регистрация мобильных устройств. Управление клиентами Windows и регистрация устройств с проверкой подлинности сертификатов . Управление клиентами Windows.
- Сведения об отключении роуминга маркеров в AVD см. в статье Использование нескольких сеансов Виртуального рабочего стола Azure с Microsoft Intune.
- Сведения об устранении неполадок, связанных с клонированием образов, см. в статье Ошибка hr 0x8007064c: компьютер уже зарегистрирован.
Удаленные действия
Для виртуальных машин Виртуального рабочего стола Azure не поддерживаются и не рекомендуются следующие удаленные действия на настольных устройствах Windows:
- Сброс Windows Autopilot
- Смена ключа BitLocker
- Новый запуск
- Удаленная блокировка
- Сброс пароля
- Очистка
Выход из эксплуатации
Удаление виртуальных машин из Azure приводит к потере записей устройств в Intune. Они будут автоматически очищены в соответствии с правилами очистки, настроенными для клиента.
Известные проблемы
В следующей таблице содержится набор известных проблем, а также дополнительные сведения о каждой проблеме.
| Проблема | Дополнительная информация |
|---|---|
| Не удается выполнить автоматическую регистрацию, если у клиента есть несколько поставщиков MDM | Эта проблема будет устранена в будущем. |
| Современные приложения, такие как приложения универсальная платформа Windows (UWP), работают неправильно, если настроен FSLogix | Использование приложений FSLogix и Modern может вызвать проблемы с совместимостью. При настройке FSLogix рекомендуется не настраивать современные приложения. |