Citrix DaaS

Microsoft Intune

Cet article décrit les conditions requises pour créer des catalogues compatibles Microsoft Intune à l’aide de Citrix DaaS, en plus des exigences décrites dans la section Configuration système requise pour Citrix DaaS.

Microsoft Intune est un service basé sur le cloud pour la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (MAM). Vous contrôlez la façon dont les appareils de votre entreprise sont utilisés, y compris les téléphones mobiles, les tablettes et les ordinateurs portables. Pour plus d’informations, consultez Microsoft Intune. Les appareils doivent répondre à la configuration minimale requise. Pour plus d’informations, consultez la documentation Microsoft Systèmes d’exploitation et navigateurs pris en charge dans Intune.

Important :

Avant d’activer cette fonctionnalité, vérifiez que votre environnement Azure répond aux exigences de licence pour utiliser Microsoft Intune. Pour plus d’informations, consultez la documentation Microsoft : https://docs.microsoft.com/en-us/mem/intune/fundamentals/licenses. N’activez pas cette fonctionnalité si vous ne possédez pas la licence Intune appropriée.

Vous pouvez créer :

Conditions requises pour les catalogues joints à Azure AD et inscrits dans Microsoft Intune

  • Plan de contrôle : Citrix DaaS
  • Type de VDA : VDA avec OS mono-session et OS multi-session
  • Version VDA

    Type de catalogue Version VDA
    Catalogues joints à Azure AD et inscrits dans Microsoft Intune, composés de machines virtuelles persistantes, mono-session et multi-session 2203 et versions ultérieures
    Catalogues joints à Azure AD et inscrits dans Microsoft Intune, composés de machines virtuelles non persistantes, mono-session et multi-session 2407 et versions ultérieures
  • Type de provisioning : catalogues de machines persistants et non persistants provisionnés par Machine Creation Services (MCS) utilisant le workflow de profil de machine uniquement

Limites applicables aux catalogues joints à Azure AD et inscrits dans Microsoft Intune

  • N’ignorez pas la préparation des images lors de la création ou de la mise à jour des catalogues de machines.

Considérations relatives aux catalogues joints à Azure AD et inscrits dans Microsoft Intune

  • Créez un profil d’appareil qui désactive Windows Hello pour les entreprises.
  • Utilisez VDA version 2212 ou ultérieure si Microsoft Intune doit gérer une machine virtuelle principale.
  • Configurez Microsoft Intune pour supprimer les appareils obsolètes. Cela permet de tenir les enregistrements de vos appareils à jour. Pour plus d’informations sur la suppression des appareils obsolètes, consultez la section Supprimer automatiquement les appareils avec des règles de nettoyage.

Catalogues joints à Hybrid Azure AD et inscrits dans Microsoft Intune

Les catalogues joints à Hybrid Azure AD, machines virtuelles persistantes mono-session et multi-session inscrites à Microsoft Intune, utilisent les informations d’identification d’appareil avec une fonctionnalité de cogestion.

La cogestion vous permet de gérer simultanément des appareils Windows 10 ou de version ultérieure à l’aide de Configuration Manager et de Microsoft Intune. Pour plus d’informations, consultez l’article sur la Cogestion.

Conditions requises pour les catalogues joints à Hybrid Azure AD et inscrits dans Microsoft Intune

Avant d’activer cette fonctionnalité, vérifiez les conditions suivantes :

  • Votre environnement Azure répond aux exigences de licence pour utiliser Microsoft Intune. Pour plus d’informations, consultez la documentation de Microsoft.
  • Vous disposez d’un déploiement de Configuration Manager valide avec la cogestion activée. Pour plus d’informations, consultez la documentation de Microsoft.

Conditions requises pour les catalogues joints à Hybrid Azure AD et inscrits dans Microsoft Intune

  • Plan de contrôle : Citrix DaaS
  • Type de VDA : mono-session ou multi-session
  • Version de VDA : 2407 ou ultérieure
  • Type de provisioning : Machine Creation Services (MCS), persistant
  • Type d’affectation : dédié et regroupé
  • Plate-forme d’hébergement : tout hyperviseur ou service cloud

Limites applicables aux catalogues joints à Hybrid Azure AD et inscrits dans Microsoft Intune

  • N’ignorez pas la préparation des images lors de la création ou de la mise à jour des catalogues de machines.
  • La gestion des clients Internet (IBCM) de Configuration Manager n’est pas prise en charge.

Considérations relatives aux catalogues joints à Hybrid Azure AD et inscrits dans Microsoft Intune

  • L’inscription à Intune peut être retardée si trop de machines du catalogue sont allumées simultanément.

    Microsoft impose une restriction d’inscription dans Intune par locataire qui limite le nombre de machines pouvant être inscrites au cours d’une période donnée. Le nombre de machines autorisées varie en fonction du nombre de licences Microsoft Intune associées au locataire. Consultez l’équipe chargée de votre compte Microsoft pour connaître la limite autorisée pour votre locataire. Cette approche permet de mieux adapter l’inscription à Microsoft Intune aux grands environnements.

    Pour les machines persistantes, un temps d’attente initial peut être requis pour que toutes terminent leur inscription à Intune.

  • Configurez Cloud Attach ou Configuration Manager. Pour plus d’informations, consultez la documentation de Microsoft.
  • Installez manuellement le client Configuration Manager sur la VM principale sans attribuer le code de site à .\CCMSetup.exe /MP:SCCMServer /logon FSP=SCCMServer. Le serveur SCCM est le nom du serveur SCCM de votre environnement. Pour plus d’informations, consultez la documentation de Microsoft.
  • Les machines créées par MCS utilisent le mécanisme d’attribution automatique de sites pour rechercher les groupes de limites de sites publiés sur Active Directory Domain Services. Assurez-vous que les limites et les groupes de limites de Configuration Manager sont configurés dans votre environnement. Si l’attribution automatique de sites n’est pas disponible, un code de site Configuration Manager statique peut être configuré dans la VM principale via le paramètre de registre suivant :

    Clé :

       HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MachineIdentityServiceAgent\DeviceManagement
     <!--NeedCopy-->
    

    Nom de la valeur : MDMSCCMSiteCode

    Type de valeur : Chaîne

    Données de valeur : le code de site à attribuer

Autres ressources