51 CTO 博客地址: https://blog.51cto.com/14669127
Azure培训视频地址: https://space.bilibili.com/2000820534
很多企业现在都采用Azure VM给员工提供相关业务需求,因为Azure VM的操作系统可以基于Windows 10 或 Windows 11,它的优点:
· 允许多个并行用户会话。
· 向用户提供熟悉的 Windows 10 或 Windows 11 体验。
· 支持使用现有的每用户 Microsoft 365 许可
为了加强对Azure VM的管理,你可以使用 Microsoft Intune 在 Microsoft Endpoint Manager 管理中心管理 Windows 10 或 Windows 11 企业版多会话远程桌面,就像可管理共享的 Windows 10 或 Windows 11 客户端设备一样,采用Microsoft Intune管理Azure VM,你可以:
· 使用设置目录配置用户范围策略并将其分配给用户组。
· 配置用户证书并将其分配给用户。
· 配置 PowerShell 脚本安装,并将其分配给用户。
要为 Windows 10 或 Windows 11 企业版多会话 VM 设置配置策略,你需要使用 Microsoft Endpoint Manager 管理中心内的设置目录:
1. 登录 Microsoft Endpoint Manager 管理中心,然后依次选择“设备”、“Windows”、“配置 文件”和“创建配置文件”。
2. 对于“平台”,选择“Windows 10 及更高版本”。
3. 对于“配置文件类型”,选择“设置目录”,或者在使用模板部署设置时,选择“模板”,然后选择受支持的模板的名称。
4. 选择“创建”。
5. 在“基本信息”页面上,提供名称和(可选)说明,然后单击“下一步”。
6. 在“配置设置”页上,选择“添加设置”。
7. 在“设置选取器”下,选择“添加筛选器”,并输入相关信息
8. 从筛选后的列表中,选择所需的类别。
a. 对于你选择的每个类别,选择要应用于新的配置文件的设置。
b. 对于每个设置,选择要用于此配置文件的值。
9. 在添加完设置时,选择“下一步”。
10.在“分配”页面上,选择包含你希望此配置文件分配到的设备的 Azure AD 组,然后选择“下一步” 。
11.在“范围标记”页面上,可根据需要添加你想要应用于此配置文件的范围标记,然后选择“下一步”。
12.在“查看 + 创建”页面上,选择“创建”来创建配置文件
说明:
Windows 10 或 Windows 11 企业版多会话通过设置目录来支持 Windows 10 或 Windows 11 管理模 板,但存在一些限制:
· 可使用 ADMX 支持的策略。一些策略尚未在设置目录中提供。
· 支持 ADMX 引入的策略,包括在 Office 管理模板文件和 Microsoft Edge 管理模板文件中提供的 Office 和 Microsoft Edge 设置。
· 目前,面向用户的操作不支持 ADMX 引入的策略
