使用 Azure 虛擬桌面搭配 Microsoft Intune

  • 7 分鐘

您現在可以使用 Microsoft Intune 來管理 Microsoft 端點管理員系統管理中心內的 Windows 10 或 Windows 11 企業版多重工作階段遠端桌面,就如同您可以管理共用 Windows 10 或 Windows 11 用戶端裝置一樣。 管理這類虛擬機器 (VM) 時,您將能夠同時使用裝置型和使用者設定。

Windows 10 或 Windows 11 企業版多重工作階段是 Azure 上 Azure 虛擬桌面專屬的遠端桌面工作階段主機。

  • 允許多個並行使用者工作階段。
  • 為使用者提供熟悉的 Windows 10 或 Windows 11 體驗。
  • 支援使用現有的每一使用者 Microsoft 365 授權。

您可以管理在美國政府社群 (GCC)、GCC High 和 DoD 的 Azure Government Cloud 中建立的 Windows 10Windows 11 企業版多重工作階段 VM。

概觀

Windows 10 或 Windows 11 企業版多重工作階段 Microsoft Intune 中的裝置設定支援正式發行 (GA)。 這表示在作業系統範圍中定義的原則,以及設定在系統內容中安裝的應用程式,可以套用至 Azure 虛擬桌面多重工作階段 VM。 此外,多重工作階段設定也能以裝置或裝置群組為目標。

Windows 11 多重工作階段 VM Microsoft Intune 中的使用者設定支援處於公開預覽狀態。 如此一來,您將能夠:

  • 使用 [設定目錄] 來設定使用者範圍原則,並指派給使用者群組。 您可以使用搜尋列來搜尋所有設定,並將範圍設定為「user」。
  • 設定使用者憑證並指派給使用者。
  • 設定 PowerShell 指令碼以在使用者內容中安裝,並指派給使用者。

此功能支援 Windows 10 或 Windows 11 企業版多重工作階段 VM,也就是:

  • 執行 Windows 10 多重工作階段 1903 版或更新版本,或執行 Windows 11 多重工作階段。

  • 在透過 Azure Resource Manager 部署的集區主機集區中,設定為遠端桌面。

  • 執行 Azure 虛擬桌面代理程式。

  • 使用下列其中一種方法,在 Microsoft Intune 中加入混合式 Microsoft Entra 並註冊:

    • 使用 Active Directory 群組原則進行設定、設定為使用裝置認證,並設定為自動註冊已加入混合式 Microsoft Entra 的裝置。
    • Configuration Manager 共同管理。

  • 在 Azure 入口網站中啟用使用 Intune 註冊 VM,以在 Microsoft Intune 中加入 Microsoft Entra 並註冊。

  • 授權:如果使用者或裝置可從 Microsoft Intune 服務直接或間接受益 (包括透過 Microsoft API 存取 Microsoft Intune 服務),就需要適當的 Microsoft Intune 授權。 如需詳細資訊,請參閱 Microsoft Intune 授權。

注意

如果您要將工作階段主機加入 Microsoft Entra Domain Services 中,則無法使用 Intune 來進行管理。

Windows 10 或 Windows 11 企業版多重工作階段 VM 會被視為個別的 OS 版本,且此版本不支援某些 Windows 10 或 Windows 11 企業版設定。 使用 Microsoft Intune 無須仰賴也不會干擾相同 VM 上的 Azure 虛擬桌面管理。

建立組態設定檔

若要設定 Windows 10 或 Windows 11 企業版多重工作階段 VM 的設定原則,您必須使用 Microsoft 端點管理員系統管理中心內的 [設定] 目錄

除了下列範本之外,Windows 10 或 Windows 11 企業版多重工作階段 VM 不支援現有的裝置組態設定檔範本:

Microsoft Intune 不會將不支援的範本傳遞給多重工作階段裝置,且這些原則會在報告中顯示為 [不適用]。

若要設定原則

  1. 登入 Microsoft 端點管理員系統管理中心,然後選擇 [裝置]、選取 [Windows]、選取 [組態設定檔],然後選取 [建立設定檔]。

  2. 在 [平台] 中,選取 [Windows 10 及更新版本]

  3. 針對 [設定檔類型],選取 [設定目錄],或在使用 [範本] 部署設定時,請選取 [範本],然後選取支援範本的名稱。

  4. 選取建立

  5. 在 [基本] 頁面上,提供 [名稱] 和 (選擇性地) [描述]>[下一步]。

  6. 在 [組態設定] 頁面上,選取 [新增設定]。

  7. 在 [設定選擇器] 底下,選取 [新增篩選],然後選取下列選項:

    • 機碼OS 版本
    • 運算子: ==
    • 企業版的多重工作階段
    • 選取套用。 篩選清單現在會顯示支援 Windows 10 或 Windows 11 企業版多重工作階段的所有組態設定檔類別。 原則的範圍會顯示在括弧中。 對於使用者範圍,其會顯示為 (使用者),其餘則全都是具有裝置範圍的原則。

  8. 從篩選清單中,挑選您所需的類別。

    • 針對您挑選的每個類別,選取您要套用至新組態設定檔的設定。
    • 針對每個設定,選取您要用於此組態設定檔的值。

  9. 當您完成新增設定時,請選取 [下一步]。

  10. 在 [指派] 頁面上,選擇包含您要指派此設定檔的裝置在內的 Microsoft Entra 群組 >[下一步]

  11. 在 [範圍標籤] 頁面上,您可以選擇性地新增您想要套用到此設定檔的範圍標籤 >[下一步]。

  12. 在 [檢閱 + 建立] 頁面上,選擇 [建立] 以建立設定檔。

系統管理範本

Windows 10 或 Windows 11 系統管理範本可透過 [設定] 目錄支援 Windows 10 或 Windows 11 企業版多重工作階段,但有一些限制:

  • 支援 ADMX 支援的原則。 [設定] 目錄中尚未提供某些原則。
  • 支援 ADMX 內嵌原則,包括 Office 系統管理範本檔案和 Microsoft Edge 系統管理範本檔案中提供的 Office 和 Microsoft Edge 設定。
  • ADMX - 目前不支援以使用者為目標的內嵌原則。