Azure Virtual Desktop は、Microsoft Azure 上で実行されるデスクトップおよびアプリの仮想化サービスです。 エンド ユーザーが、任意のデバイスから完全なデスクトップに安全に接続できるようになります。 Microsoft Intune を使用すると、Azure Virtual Desktop VM を登録した後、ポリシーとアプリを大規模に使用してセキュリティで保護し、管理することができます。
前提条件
現在、単一セッションの場合、Intune では次のような Azure Virtual Desktop VM がサポートされています。
Windows 10 Enterprise、バージョン 1809 以降、またはWindows 11を実行しています。
重要
2025 年 10 月 14 日、Windows 10はサポートを終了し、品質と機能の更新プログラムの受信を停止します。 2025 年 10 月 14 日以降、Windows 10は Intune で "許可" バージョンになります。 このバージョンを実行しているデバイスは引き続き Intune に登録し、対象となる機能を使用できますが、機能は保証されないため、異なる場合があります。
Azure で個人用リモート デスクトップとして設定されている。
Microsoft Entraハイブリッドは、次のいずれかの方法で Intune に参加して登録します。
- ハイブリッド参加Microsoft Entraデバイスを自動的に登録するように Active Directory グループ ポリシーを構成します。
- Configuration Manager の共同管理。
- Microsoft Entra参加によるユーザーの自己登録。
Microsoft Entra Azure portalで [Intune に VM を登録する] を有効にして、Intune に参加して登録します。
Intune と同じテナントと同じリージョン内。
Azure Virtual Desktop のライセンス要件の詳細については、「Azure Virtual Desktop の概要」を参照してください。
マルチセッション リモート デスクトップの操作の詳細については、「Windows 10 または Windows 11 Enterprise マルチセッションのリモート デスクトップ」を参照してください。
Intune では、Azure Virtual Desktop の個人用 VM が Windows 10 または Windows 11 Enterprise の物理デスクトップと同じように扱われます。 この処理により、既存の構成の一部を使用し、コンプライアンス ポリシーと条件付きアクセスを使用して VM をセキュリティで保護できます。 Intune の管理は、同じ仮想マシンの Azure Virtual Desktop 管理に依存したり、干渉したりすることはありません。
制限事項
Windows 10 Enterprise リモート デスクトップを管理する場合は、注意すべき制限事項がいくつかあります。
登録
リージョン間の登録はサポートされていません。たとえば、アジアで作成された Azure Virtual Desktop をヨーロッパのテナントに登録することはできません。
構成
「Windows 仮想マシンの使用」に記載されているすべての VM 制限は、Azure Virtual Desktop VM にも適用されます。
また、現在、次のプロファイルはサポートされていません。
RemoteDesktopServices/AllowUsersToConnectRemotely ポリシーが無効になっていないことを確認してください。
物理デバイスと仮想デバイスの複製
Intune では、既に登録されているコンピューターの複製されたイメージの使用はサポートされていません。 これには、Azure Virtual Desktop (AVD) などの物理デバイスと仮想デバイスの両方が含まれます。 デバイスの登録または ID トークンがデバイス間でレプリケートされると、Intune デバイスの登録または同期エラーが発生します。
- 詳細については、「 モバイル デバイスの登録 - Windows クライアント管理 」および「 証明書認証デバイスの登録 - Windows クライアント管理」を参照してください。
- AVD でトークン ローミングを無効にする方法については、「 Microsoft Intune での Azure Virtual Desktop マルチセッションの使用」を参照してください。
- イメージの複製に関連する問題のトラブルシューティングについては、「 エラー時間の0x8007064c: マシンは既に登録されています」を参照してください。
リモート操作
次の Windows 10 デスクトップ デバイスのリモート操作は、Azure Virtual Desktop VM ではサポートされていないか、推奨されません。
- Windows Autopilot リセット
- BitLocker キーの交換
- 新たに開始
- リモート ロック
- パスワードのリセット
- ワイプ
退職
Azure から VM を削除すると、Intune に孤立したデバイスのレコードが残ります。 テナント用に構成されたクリーンアップ 規則に従って、自動的にクリーンアップ されます 。
既知の問題
次の表は、既知の問題のセットと、各問題に関する詳細情報を示しています。
| 問題 | 詳細 |
|---|---|
| テナントに複数の MDM プロバイダーがある場合は、自動登録できません | この問題は今後修正される予定です。 |
| FSLogix が構成されている場合、ユニバーサル Windows プラットフォーム (UWP) アプリなどの最新のアプリが正しく動作しない | FSLogix アプリとモダン アプリを使用すると、互換性の問題が発生する可能性があります。 FSLogix が構成されている場合は、モダン アプリを構成しないことをお勧めします。 |