Citrix DaaS

Creare cataloghi compatibili con Microsoft Intune

Questo articolo descrive come creare cataloghi compatibili con Microsoft Intune utilizzando Citrix DaaS. È possibile abilitare Microsoft Intune utilizzando l’interfaccia Full Configuration (Configurazione completa) o PowerShell.

Per informazioni su requisiti, limitazioni e considerazioni, vedere Microsoft Intune.

Utilizzare l’interfaccia Full Configuration

Le seguenti informazioni sono un’aggiunta alle linee guida della sezione Creare cataloghi delle macchine. Questa funzionalità richiede la selezione di Azure Active Directory joined (Aggiunta ad Azure Active Directory) in Machine Identities (Identità macchine) durante la creazione del catalogo. Seguire le linee guida generali in quell’articolo, tenendo conto dei dettagli specifici di questa funzionalità.

Nella procedura guidata per la creazione del catalogo:

  • Nella pagina Machine Identities (Identità macchine), selezionare Azure Active Directory joined (Aggiunta ad Azure Active Directory) e quindi Enroll the machines in Microsoft Intune (Registra le macchine in Microsoft Intune). Se l’opzione è abilitata, registrare le macchine in Microsoft Intune per la gestione.

Utilizzare PowerShell

Di seguito sono riportati i passaggi di PowerShell equivalenti alle operazioni nell’interfaccia Full Configuration (Configurazione completa).

Per registrare macchine in Microsoft Intune utilizzando l’SDK Remote PowerShell, utilizzare il parametro DeviceManagementType in New-AcctIdentityPool. Questa funzionalità richiede che il catalogo sia aggiunto ad Azure AD e che Azure AD disponga della licenza Microsoft Intune corretta. Ad esempio:

New-AcctIdentityPool -AllowUnicode -DeviceManagementType "Intune" IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

Risoluzione dei problemi

Se non è possibile registrare le macchine in Microsoft Intune, procedere come segue:

  • Controllare se le macchine di cui è stato eseguito il provisioning con MCS sono aggiunte ad Azure AD. Le macchine non riescono a registrarsi a Microsoft Intune se non sono aggiunte ad Azure AD. Vedere https://docs.citrix.com/it-it/citrix-daas/install-configure/create-machine-identities-joined-catalogs/create-azure-ad-joined-catalogs.html per risolvere i problemi di aggiunta ad Azure AD.

  • Controllare se al tenant di Azure AD è assegnata la licenza Intune appropriata. Per informazioni sui requisiti di licenza di Microsoft Intune, vedere https://learn.microsoft.com/en-us/mem/intune/fundamentals/licenses.

  • Controllare lo stato di provisioning dell’estensione AADLoginForWindows per le macchine. MCS si basa su questa estensione per aggiungere una macchina virtuale ad Azure AD ed effettuare la registrazione in Microsoft Intune. Se l’estensione AADLoginForWindows non esiste, i possibili motivi sono:

    • IdentityType del pool di identità associato allo schema di provisioning non è impostato su AzureAD o se DeviceManagementType non è impostato su Intune. È possibile verificarlo eseguendo Get-AcctIdentityPool.

    • L’installazione dell’estensione AADLoginForWindows è bloccata dalla politica di Azure.

  • Per risolvere gli errori di assegnazione dell’estensione AADLoginForWindows, è possibile controllare i registri in C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindows nelle macchine di cui è stato eseguito il provisioning con MCS.

  • Controllare i registri degli eventi di Windows in Registri applicazioni e servizi > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider.

Creare cataloghi compatibili con Microsoft Intune