Citrix DaaS

Criar catálogos habilitados para o Microsoft Intune

Este artigo descreve como criar catálogos habilitados para o Microsoft Intune usando o Citrix DaaS. Você pode ativar o Microsoft Intune usando a interface Full Configuration ou o PowerShell.

Para obter informações sobre requisitos, limitações e considerações, consulte Microsoft Intune.

Usar a interface Full Configuration

As informações a seguir são um complemento às orientações em Criar catálogos de máquinas. Esse recurso requer a seleção de Azure Active Directory joined em Machine Identities durante a criação do catálogo. Siga as orientações gerais no artigo, levando em consideração os detalhes específicos do recurso.

No assistente de criação de catálogo:

  • Na página Machine Identities, selecione Azure Active Directory joined e depois Enroll the machines in Microsoft Intune. Se habilitado, registre as máquinas no Microsoft Intune para gerenciamento.

Usar o PowerShell

A seguir estão as etapas do PowerShell equivalentes às operações em Full Configuration.

Para registrar máquinas no Microsoft Intune usando o Remote PowerShell SDK, use o parâmetro DeviceManagementType em New-AcctIdentityPool. Esse recurso requer que o catálogo seja ingressado no Azure AD e que o Azure AD possua a licença correta do Microsoft Intune. Por exemplo:

New-AcctIdentityPool -AllowUnicode -DeviceManagementType "Intune" IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

Solução de problemas

Se as máquinas não conseguirem se registrar no Microsoft Intune, faça o seguinte:

  • Verifique se as máquinas provisionadas pelo MCS estão ingressadas no Azure AD. As máquinas não conseguem se registrar no Microsoft Intune se não estiverem ingressadas no Azure AD. Consulte https://docs.citrix.com/en-us/citrix-daas/install-configure/create-machine-identities-joined-catalogs/create-azure-ad-joined-catalogs.html para solucionar problemas de ingresso no Azure AD.

  • Verifique se o seu locatário do Azure AD recebeu a licença apropriada do Intune. Consulte https://learn.microsoft.com/en-us/mem/intune/fundamentals/licenses para obter os requisitos de licença do Microsoft Intune.

  • Verifique o status de provisionamento da extensão AADLoginForWindows das máquinas. O MCS depende dessa extensão para ingressar uma máquina virtual no Azure AD e se registar no Microsoft Intune. Se a extensão AADLoginForWindows não existir, os motivos podem ser:

    • IdentityType do pool de identidades associado ao esquema de provisionamento não está definido como AzureAD ou DeviceManagementType não está definido como Intune. Você pode verificar isso executando Get-AcctIdentityPool.

    • A instalação da extensão AADLoginForWindows está bloqueada pela política do Azure.

  • Para solucionar falhas de provisionamento de extensões AADLoginForWindows, você pode verificar os logs em C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindows na máquina provisionada pelo MCS.

  • Verifique os logs de eventos do Windows em Logs de Aplicativos e Serviços > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider.

Criar catálogos habilitados para o Microsoft Intune