【问题标题】:Azure Virtual Device (AVD) - Intune Configuration Policies (assigned vs user) do not applyAzure 虚拟设备 (AVD) - Intune 配置策略(分配与用户)不适用
【发布时间】:2022-11-25 23:47:34
【问题描述】:
我已经使用 AVD 的主机池成功创建了一个虚拟机。我可以使用新的 RDP+AAD 凭据或我的 RMM 工具和本地帐户连接到它。在 Intune 中,我尝试使用配置策略应用的设置目录中有许多选项 - 但是我无法获得后缀(用户)的任何东西在这里工作......
如果我构建两个设置目录配置文件,我可以将设备设置分配给该设备组,并将(用户)设置分配给“所有用户”并过滤该设备。但 AVD VM 实际上从未尝试接收此用户分配的策略。
我是否无法对 AVD 使用基于用户组的分配?
【问题讨论】:
标签:
avd
azure-virtual-machine
intune
【解决方案1】:
Azure 虚拟桌面多会话 VM 的 Microsoft Intune 用户范围配置最近成为 GA(普遍可用)。
Windows 11 和 Windows 10 多会话的设备范围配置自 4 月以来已经正式发布,使用户能够使用 Microsoft Intune 设置目录和端点安全刀片管理 VM。
此新更新使您能够使用设置目录配置用户范围策略、配置用户证书以及在用户上下文中配置 PowerShell 脚本。
以下功能现已在带有 Microsoft Intune 的 Azure 虚拟桌面上正式发布:
- 使用 Microsoft Endpoint Manager (Intune) 管理中心中的设置目录和 Endpoint Security 管理多会话会话主机 VM 的设备和用户范围配置。
- 通过选择 Windows 10、Windows 11 和 Windows Server 平台,轻松创建新的端点安全策略,就像您为物理设备所做的那样。
- 管理在 Azure 公共云和 Azure 政府(美国 GCC 高和 DoD 环境)云中创建的多会话 VM。
我们已经发表了一篇关于这个主题的博文。请通过以下链接了解更多详情。
Microsoft Intune user scope configuration for AVD multi-session VMs
AVD multi-session with Intune