Использование виртуального рабочего стола Azure с Microsoft Intune

  • 7 мин

Теперь вы можете использовать Microsoft Intune для управления Windows 10 или Windows 11 Корпоративная удаленных рабочих столов с несколькими сеансами в Центре администрирования Microsoft Endpoint Manager так же, как и управление общим клиентским устройством Windows 10 или Windows 11. При управлении такими виртуальными машинами вы сможете использовать конфигурацию на основе устройств и пользователей.

Windows 10 или Windows 11 Корпоративная нескольких сеансов — это узел сеансов удаленного рабочего стола, эксклюзивный для виртуального рабочего стола Azure в Azure.

  • Разрешает несколько одновременных сеансов пользователей.
  • Предоставляет пользователям знакомый интерфейс Windows 10 или Windows 11.
  • Поддерживает использование существующего лицензирования Microsoft 365 на пользователя.

Вы можете управлять виртуальными машинами Windows 10 и Windows 11 Корпоративная несколькими сеансами, созданными в Azure для государственных организаций Cloud в сообществе государственных организаций США (GCC), GCC High и DoD.

Обзор

Поддержка конфигурации устройств в Microsoft Intune для Windows 10 или Windows 11 Корпоративная с несколькими сеансами общедоступна (общедоступная версия). Это означает, что политики, определенные в области ОС и приложениях, настроенных для установки в системном контексте, можно применять к виртуальным машинам виртуального рабочего стола Azure с несколькими сеансами. Кроме того, конфигурации с несколькими сеансами можно использовать для устройств или групп устройств.

Поддержка конфигурации пользователей в Microsoft Intune для многосеансовых виртуальных машин Windows 11 доступна в общедоступной предварительной версии. С помощью этого вы сможете:

  • Настройте политики области пользователя с помощью каталога параметров и назначьте группам пользователей. Панель поиска можно использовать для поиска всех конфигураций с заданной областью "пользователь".
  • Настройте сертификаты пользователей и назначьте пользователям.
  • Настройте скрипты PowerShell для установки в контексте пользователя и назначения пользователям.

Эта функция поддерживает виртуальные машины Windows 10 или Windows 11 Корпоративная нескольких сеансов, которые:

  • Под управлением Windows 10 с несколькими сеансами версии 1903 или более поздней версии или windows 11 с несколькими сеансами.

  • Настройте удаленные рабочие столы в пулах узлов, развернутых с помощью Azure Resource Manager.

  • Запуск агента виртуального рабочего стола Azure.

  • Гибридный присоединенный к Microsoft Entra и зарегистрированный в Microsoft Intune с помощью одного из следующих методов:

    • Настроена с помощью групповой политики Active Directory, установите для использования учетных данных устройства и установите для автоматической регистрации устройств, присоединенных к гибридной службе Microsoft Entra.
    • Совместное управление Configuration Manager.

  • Присоединенные к Microsoft Entra и зарегистрированные в Microsoft Intune, включите регистрацию виртуальной машины в Intune в портал Azure.

  • Лицензирование: требуется соответствующая лицензия Microsoft Intune, если пользователь или устройство получают преимущества непосредственно или косвенно от службы Microsoft Intune, включая доступ к службе Microsoft Intune через API Майкрософт. Дополнительные сведения см. в статье о лицензировании Microsoft Intune.

Примечание.

При присоединении узлов сеансов к доменным службам Microsoft Entra невозможно управлять ими с помощью Intune..

Виртуальные машины Windows 10 или Windows 11 Корпоративная с несколькими сеансами рассматриваются как отдельный выпуск ОС, а некоторые конфигурации Windows 10 или Windows 11 Корпоративная не поддерживаются для этого выпуска. Использование Microsoft Intune не зависит от управления виртуальным рабочим столом Azure или не влияет на управление тем же виртуальным рабочим столом Azure.

Создание профиля конфигурации

Чтобы настроить политики конфигурации для виртуальных машин Windows 10 или Windows 11 Корпоративная нескольких сеансов, необходимо использовать каталог параметров в Центре администрирования Microsoft Endpoint Manager.

Существующие шаблоны профилей конфигурации устройств не поддерживаются для виртуальных машин Windows 10 или Windows 11 Корпоративная нескольких сеансов, за исключением следующих шаблонов:

Microsoft Intune не будет доставлять неподдерживаемые шаблоны на устройства с несколькими сеансами, и эти политики отображаются как неприменимые в отчетах.

Настройка политик

  1. Войдите в Центр администрирования Microsoft Endpoint Manager и выберите "Устройства", выберите Windows, выберите профили конфигурации и выберите "Создать профиль".

  2. В поле Платформа выберите Windows 10 и более поздние версии.

  3. Для типа профиля выберите каталог параметров или при развертывании параметров с помощью шаблона, выберите шаблоны и имя поддерживаемого шаблона.

  4. Нажмите кнопку создания.

  5. На странице "Основы" укажите имя и (необязательно) Описание>далее.

  6. На странице параметров конфигурации нажмите кнопку "Добавить параметры".

  7. В разделе "Выбор параметров" выберите "Добавить фильтр" и выберите следующие параметры:

    • Ключ: выпуск ОС
    • Оператор: ==
    • Значение: корпоративная многосеансовая
    • Выберите Применить. В списке отфильтрованных теперь отображаются все категории профилей конфигурации, поддерживающие Windows 10 или Windows 11 Корпоративная нескольких сеансов. Область политики отображается в скобках. Для области пользователя она отображается как (пользователь) и все остальные являются политиками с областью устройства.

  8. Из отфильтрованного списка выберите нужные категории.

    • Для каждой выбранной категории выберите параметры, которые вы хотите применить к новому профилю конфигурации.
    • Для каждого параметра выберите нужное значение для этого профиля конфигурации.

  9. Нажмите кнопку "Далее", когда вы закончите добавление параметров.

  10. На странице "Назначения" выберите группы Microsoft Entra, содержащие устройства, которым назначен этот профиль>.

  11. На странице тегов области при необходимости добавьте теги области, которые вы хотите применить к этому профилю >Далее.

  12. На странице "Просмотр и создание" нажмите кнопку "Создать", чтобы создать профиль.

Административные шаблоны

Административные шаблоны Windows 10 или Windows 11 поддерживаются для Windows 10 или Windows 11 Корпоративная нескольких сеансов с помощью каталога параметров с некоторыми ограничениями:

  • Поддерживаются поддерживаемые политики ADMX. Некоторые политики пока недоступны в каталоге параметров.
  • Поддерживаются политики приема ADMX, включая параметры Office и Microsoft Edge, доступные в файлах административных шаблонов Office и файлах административных шаблонов Microsoft Edge.
  • ADMX — политики приема не поддерживаются для целевого пользователя в настоящее время.