Citrix DaaS

Créer des catalogues compatibles Microsoft Intune

Remarque :

Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) Microsoft Entra ID. Dans ce document, toute occurrence de l’appellation Azure Active Directory, Azure AD ou de l’acronyme AAD fait désormais référence à Microsoft Entra ID.

Cet article explique comment créer des catalogues compatibles Microsoft Intune à l’aide de Citrix DaaS. Vous pouvez activer Microsoft Intune à l’aide de Studio ou de PowerShell.

Pour plus d’informations sur les exigences, les limites et les considérations, consultez Microsoft Intune.

Utiliser Studio

Les informations suivantes étayent les instructions disponibles dans la section Créer des catalogues de machines. Cette fonctionnalité nécessite la sélection de Joint à Azure Active Directory dans Identités des machines lors de la création du catalogue. Suivez les instructions générales de cet article, en tenant compte des détails spécifiques à cette fonctionnalité.

Dans l’assistant de création de catalogues :

  • Sur la page Identités des machines, sélectionnez Joint à Azure Active Directory, puis Inscrire les machines dans Microsoft Intune. Si cette option est activée, inscrivez les machines dans Microsoft Intune pour la gestion.

Utiliser PowerShell

Voici des étapes PowerShell équivalentes aux opérations Studio.

Pour inscrire des machines dans Microsoft Intune à l’aide du SDK Remote PowerShell, utilisez le paramètre DeviceManagementType dans New-AcctIdentityPool. Cette fonctionnalité nécessite que le catalogue soit joint à Azure AD et qu’Azure AD possède la licence Microsoft Intune correcte. Par exemple :

New-AcctIdentityPool -AllowUnicode -DeviceManagementType "Intune" IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

Dépannage

Si l’inscription des machines à Microsoft Intune échoue, procédez comme suit :

  • Vérifiez si les machines provisionnées par MCS sont jointes à Azure AD. L’inscription des machines à Microsoft Intune échoue si elles ne sont pas jointes à Azure AD. Consultez https://docs.citrix.com/en-us/citrix-daas/install-configure/create-machine-identities-joined-catalogs/create-azure-ad-joined-catalogs.html pour résoudre les problèmes d’association à Azure AD.

  • Vérifiez si la licence Intune appropriée est attribuée à votre locataire Azure AD. Consultez la page https://learn.microsoft.com/en-us/mem/intune/fundamentals/licenses pour connaître les licences requises pour Microsoft Intune.

  • Pour les catalogues qui utilisent des images principales avec VDA version 2206 ou antérieure, vérifiez l’état de provisioning de l’extension AADLoginForWindows pour les machines. Si l’extension AADLoginForWindows n’existe pas, les raisons possibles sont les suivantes :

    • Le paramètre IdentityType du pool d’identités associé au schéma de provisioning n’est pas défini sur AzureAD ou DeviceManagementType n’est pas défini sur Intune. Vous pouvez le vérifier en exécutant Get-AcctIdentityPool.

    • L’installation de l’extension AADLoginForWindows est bloquée par la stratégie Azure.

  • Pour résoudre les problèmes de provisionnement de l’extension AADLoginForWindows, vous pouvez consulter les journaux C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindows ci-dessous sur la machine provisionnée par MCS.

    Remarque :

    MCS ne se base pas sur l’extension AADLoginForWindows pour joindre une machine virtuelle à Azure AD et s’inscrire à Microsoft Intune lorsqu’une image principale est utilisée avec VDA version 2209 ou ultérieure. Dans ce cas, l’extension AADLoginForWindows ne sera pas installée sur la machine provisionnée par MCS. Par conséquent, il n’est pas possible de collecter les journaux de provisioning de l’extension AADLoginForWindows.

  • Consultez les journaux d’événements Windows sous Journaux des applications et des services > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider.

Créer des catalogues compatibles Microsoft Intune