Использование виртуального рабочего стола Azure с Intune
Виртуальный рабочий стол Azure — это служба виртуализации рабочих столов и приложений, которая выполняется в Microsoft Azure. Она позволяет пользователям безопасно подключаться к полноценному рабочему столу с любого устройства. Microsoft Intune позволяет защитить виртуальные машины Виртуального рабочего стола Azure (а также управлять ими) с помощью политик и приложений в большом масштабе, после того как они будут зарегистрированы.
Предварительные требования
Сейчас для одного сеанса Intune поддерживает указанные ниже виртуальные машины Виртуального рабочего стола Azure:
- Под управлением Windows 10 Корпоративная версии 1809 или более поздней версии или Windows 11.
- Устройства, настроенные в качестве личных удаленных рабочих столов в Azure.
-
Гибридное присоединение к Microsoft Entra и регистрация в Intune одним из следующих методов:
- Настройте групповую политику Active Directory для автоматической регистрации устройств с гибридным присоединением к Microsoft Entra.
- Совместное управление в Configuration Manager.
- Самостоятельная регистрация пользователя через присоединение к Microsoft Entra.
- Присоединение и регистрация Microsoft Entra в Intune путем включения регистрации виртуальной машины в Intune на портале Azure.
- Под тем же клиентом, что и Intune
Дополнительные сведения о требованиях к лицензированию виртуального рабочего стола Azure см. в статье Что такое Виртуальный рабочий стол Azure?.
Сведения о работе с удаленными рабочими столами с поддержкой нескольких сеансов см. в этой статье Удаленные рабочие столы с поддержкой нескольких сеансов в Windows 10 или Windows 11 Корпоративная.
Intune обрабатывает личные виртуальные машины Виртуального рабочего стола Azure аналогично физическому рабочему столу Windows 10 или Windows 11 Корпоративная. Это позволяет использовать некоторые уже имеющиеся конфигурации и защитить виртуальные машины с помощью политики соответствия требованиям и условного доступа. Управление с помощью Intune не зависит от управления той же виртуальной машиной со стороны Виртуального рабочего стола Azure и не мешает ему.
Ограничения
При управлении удаленными рабочими столами Windows 10 Корпоративная следует учитывать указанные ниже ограничения.
Конфигурация
Все ограничения для виртуальных машин, перечисленные в статье об использовании виртуальных машин Windows 10, также касаются виртуальных машин Виртуального рабочего стола Azure.
Кроме того, в настоящее время не поддерживаются следующие профили:
Убедитесь, что политика emoteDesktopServices/AllowUsersToConnectRemotely не отключена.
Примечание.
Политики конфигурации и соответствия требованиям для безопасной загрузки и функций, которые используют vTPM (виртуальный доверенный платформенный модуль), в настоящее время не поддерживаются для виртуальных машин виртуального рабочего стола Azure.
Клонирование физических и виртуальных устройств
Intune не поддерживает использование клонированного образа уже зарегистрированного компьютера. Сюда входят как физические, так и виртуальные устройства, такие как Виртуальный рабочий стол Azure (AVD). При репликации маркеров регистрации устройств или удостоверений между устройствами произойдет сбой регистрации или синхронизации устройств Intune.
- Дополнительные сведения см. в разделе Регистрация мобильных устройств. Управление клиентами Windows и регистрация устройств с проверкой подлинности сертификатов . Управление клиентами Windows.
- Сведения об отключении роуминга маркеров в AVD см. в статье Использование нескольких сеансов Виртуального рабочего стола Azure с Microsoft Intune.
- Сведения об устранении неполадок, связанных с клонированием образов, см. в статье Ошибка hr 0x8007064c: компьютер уже зарегистрирован.
Удаленные действия
На настольном компьютере с Windows 10 при использовании виртуальных машин Виртуального рабочего стола Azure не поддерживаются и не рекомендуются следующие удаленные действия:
- Сброс Автопилота
- Смена ключа BitLocker
- Новый запуск
- Удаленная блокировка
- Сброс пароля
- Очистка
Выход из эксплуатации
Удаление виртуальных машин из Azure приводит к потере записей устройств в Intune. Они будут автоматически очищены в соответствии с правилами очистки, настроенными для клиента.
Известные проблемы
В следующей таблице содержится набор известных проблем, а также дополнительные сведения о каждой проблеме.
| Проблема | Дополнительная информация |
|---|---|
| Не удается выполнить автоматическую регистрацию, если у клиента есть несколько поставщиков MDM | Эта проблема будет устранена в будущем. |
| Современные приложения, такие как приложения универсальной платформы Windows (UWP), работают неправильно, если настроен FSLogix | Использование приложений FSLogix и Modern может вызвать проблемы с совместимостью. При настройке FSLogix рекомендуется не настраивать современные приложения. |