Citrix DaaS

Microsoft Intune

Dieser Artikel enthält alle Anforderungen, die zusätzlich zu den Systemanforderungen von Citrix DaaS erforderlich sind, um für Microsoft Intune aktivierte Kataloge mit Citrix DaaS zu erstellen.

Microsoft Intune ist ein cloudbasierter Service für die Mobilgeräteverwaltung (MDM) und die Mobilanwendungsverwaltung (MAM). Sie können die Verwendung von Geräten Ihres Unternehmens (Mobiltelefone, Tablets, Laptops usw.) steuern. Weitere Informationen finden Sie unter Microsoft Intune. Die Geräte müssen die Mindestsystemanforderungen erfüllen. Weitere Informationen finden Sie in der Microsoft-Dokumentation In Intune unterstützte Betriebssysteme und Browser.

Wichtig:

Bevor Sie das Feature aktivieren, vergewissern Sie sich, dass Ihre Azure-Umgebung die Lizenzanforderungen für die Verwendung von Microsoft Intune erfüllt. Weitere Informationen finden Sie in der Microsoft-Dokumentation: https://docs.microsoft.com/en-us/mem/intune/fundamentals/licenses. Aktivieren Sie das Feature nicht, wenn Sie die entsprechende Intune-Lizenz nicht haben.

Sie können Folgendes erstellen:

Anforderungen für mit Azure AD verbundene Kataloge, die bei Microsoft Intune registriert sind

  • Steuerungsebene: Citrix DaaS
  • VDA-Typ: Betriebssystem-VDA für Einzelsitzungen und Multisitzungen
  • VDA-Version

    Katalogtyp VDA-Version
    Mit Azure AD verknüpfte Kataloge, die bei Microsoft Intune für persistente virtuelle Maschinen mit einer oder mehreren Sitzungen registriert sind 2203 und höher
    Mit Azure AD verknüpfte Kataloge, die bei Microsoft Intune für nicht persistente virtuelle Maschinen mit einer oder mehreren Sitzungen registriert sind 2407 und höher
  • Bereitstellungstyp: Persistente und nicht persistente Maschinenkataloge von Machine Creation Services (MCS), die nur den Maschinenprofil-Workflow verwenden

Einschränkungen für mit Azure AD verbundene Kataloge, die bei Microsoft Intune registriert sind

  • Überspringen Sie nicht die Imagevorbereitung, während Sie Maschinenkataloge erstellen oder aktualisieren.

Überlegungen zu mit Azure AD verbundenen Katalogen, die bei Microsoft Intune registriert sind

  • Erstellen Sie ein Geräteprofil, das Windows Hello for Business deaktiviert.
  • Verwenden Sie VDA-Version 2212 oder später, wenn Microsoft Intune eine Master-VM verwalten muss.
  • Konfigurieren Sie Microsoft Intune so, dass die veralteten Geräte gelöscht werden. Dadurch wird sichergestellt, dass Ihre Geräteaufzeichnungen auf dem neuesten Stand bleiben. Informationen zum Löschen der veralteten Geräte finden Sie unter Automatisches Löschen von Geräten mit Cleanup-Regeln.

Hybrid Azure AD ist Katalogen beigetreten, die bei Microsoft Intune registriert sind

Hybride, mit Azure AD verbundene Kataloge, persistente Einzel- und Multisitzungs-VMs, die bei Microsoft Intune registriert sind, verwenden die Geräteanmeldedaten mit Co-Management-Funktion.

Mit der gemeinsamen Verwaltung können Sie Geräte mit Windows 10 oder höher gleichzeitig verwalten, indem Sie sowohl Configuration Manager als auch Microsoft Intune verwenden. Weitere Informationen finden Sie unter Gemeinsame Verwaltung.

Voraussetzungen für mit Hybrid Azure AD verbundene Kataloge, die bei Microsoft Intune registriert sind

Bevor Sie dieses Feature aktivieren, achten Sie auf Folgendes:

  • Ihre Azure-Umgebung erfüllt die Lizenzanforderungen für die Verwendung von Microsoft Intune. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
  • Sie verfügen über eine gültige Configuration Manager-Bereitstellung mit aktivierter gemeinsamer Verwaltung. Weitere Informationen finden Sie in der Microsoft-Dokumentation.

Anforderungen für mit Hybrid Azure AD verbundene Kataloge, die bei Microsoft Intune registriert sind

  • Steuerungsebene: Citrix DaaS
  • VDA-Typ: Einzelsitzung oder Mehrfachsitzung
  • VDA-Version: 2407 oder höher
  • Provisioning: Maschinenerstellungsdienst (MCS), Persistent
  • Zuweisungstyp: dediziert und gepoolt
  • Hostingplattform: Beliebiger Hypervisor oder Cloudservice

Einschränkungen für mit Hybrid Azure AD verbundene Kataloge, die bei Microsoft Intune registriert sind

  • Überspringen Sie nicht die Imagevorbereitung, während Sie Maschinenkataloge erstellen oder aktualisieren.
  • Die internetbasierte Clientverwaltung (IBCM) von Configuration Manager wird nicht unterstützt.

Überlegungen zu mit Hybrid Azure AD verbundenen Katalogen, die bei Microsoft Intune registriert sind

  • Die Intune-Registrierung kann sich verzögern, wenn zu viele Maschinen im Katalog gleichzeitig eingeschaltet werden.

    Microsoft verhängt eine Intune-Registrierungsbeschränkung pro Mandant, die die Anzahl der Geräte begrenzt, die innerhalb eines bestimmten Zeitraums registriert werden können. Die zulässige Anzahl von Geräten hängt von der Anzahl der Microsoft Intune-Lizenzen ab, die dem Mandanten zugeordnet sind. Erkundigen Sie sich bei Ihrem Microsoft-Kontoteam nach dem zulässigen Limit für Ihren Mandanten. Dieser Ansatz hilft dabei, die Microsoft Intune-Registrierung für große Umgebungen besser zu skalieren.

    Bei persistenten Maschinen ist möglicherweise eine anfängliche Wartezeit erforderlich, bis alle Geräte die Intune-Registrierung abgeschlossen haben.

  • Konfigurieren Sie Cloud Attach von Configuration Manager. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
  • Installieren Sie den Configuration Manager-Client manuell auf der Master-VM mit .\CCMSetup.exe /mp:SCCMServer /logon FSP=SCCMServer, ohne den Standortcode zuzuweisen. Der SCCMServer ist der SCCM-Servername in Ihrer Umgebung. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
  • Von MCS erstellte Maschinen verwenden den automatischen Standortzuweisungsmechanismus, um Standortgrenzgruppen zu finden, die in den Active Directory-Domänendiensten veröffentlicht wurden. Vergewissern Sie sich, dass die -Grenzen und die Grenzgruppen von Configuration Manager in Ihrer Umgebung konfiguriert sind. Wenn die automatische Standortzuweisung nicht verfügbar ist, kann ein statischer Configuration Manager-Standortcode in der Master-VM über die folgende Registrierungseinstellung konfiguriert werden:

    Schlüssel:

       HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MachineIdentityServiceAgent\DeviceManagement
     <!--NeedCopy-->
    

    Wertname: MdmSccmSiteCode

    Werttyp: String

    Wertdaten: der Site-Code, der zugewiesen werden soll

So geht es weiter