HOWTO: 使用 Intune 配置多显示器策略
HOWTO: 使用 Intune 配置多显示器策略
组织用户每天都在忙碌着,可能穿梭在多个会议室之间,或参加各种公开活动,当我们外接显示器或大型投屏设备时可能并不会留心最小化所有打开的文件,这些文件可能是一些机密的或很有隐私性的,想想吧!!!结果会怎样???
用户总在抱怨他们不是专业的 IT 人员,对设备和系统的使用并不会面面俱到,它们更关注于自己的本职工作。此时是组织 ITPro 出场的时刻了,要么不断宣讲和传授安全知识以及系统使用技巧,要么通过一种标准的配置方法去帮助用户实现那些并不在意但又非常重要的操作。
如果你的组织正在使用 Intune 这类现代管理平台,请留意 Intune 在 2025年2月5日 发布的功能更新(服务版本 2501),其中包含了一个新的设备配置支持,可用于配置多个显示模式,如:仅允许内置显示器,或外置显示器,或复制模式和扩展模式。这一配置将简化用户的配置过程,不仅提升了使用体验,还可确保“尴尬”发生。
接下来就跟随 gOxiA 做一次实践。首先打开 Intune Portal,在左侧导航栏找到并进入“设备”,然后转到“管理设备”下的“配置”页面,并创建一个新策略。这条用于配置多个显示模式的策略平台为“Windows 10 及更高版本”,配置文件类型为“设置目录”。
之后,跟随向导创建配置文件,起一个便于识别的策略名称。在“配置设置”这里点击“添加设置”,可以通过搜索“Configure Multiple Display Mode”快速找到,它位于“显示器”类别。
根据组织的标准选择一个默认的模式,我个人更倾向于“Extend”来实践,它既允许用户快速扩展屏幕,又能确保安全行。需要注意,在配置页面中提供了五个选项供我们选择。
组织 IT 也可以直接通过 CSP ConfigureMultipleDisplayMode 进行配置,以下配置信息。
./Device/Vendor/MSFT/Policy/Config/Display/ConfigureMultipleDisplayMode
属性格式:Int
允许的值:0(默认值),1(复制),2(扩展)
基于 21v Intune 实现 Windows Autopilot device preparation
基于 21v Intune 实现 Windows Autopilot device preparation
目前 21v Intune 已经支持 Windows Autopilot device preparation(以下简称 WADP),但它并不是传统意义上的 Windows Autopilot,如果你对这块的理解还有些模糊,不妨先阅读这篇日志“Windows Autopilot device preparation 与 Windows Autopilot 比较”。21v Intune WADP 与公有云相比先决条件和支持特性保持一致,而一些区别主要来自 21v Intune 本身,例如当我们要通过 WADP 阶段推送安装应用时,由于 21v Intune 不支持企业应用商店所以将无法强制安装 Company Portal App(公司门户应用),只能使用 WinGet 下载后以 LOB 应用方式进行推送安装。
其他配置方面都可参考之前已经分享的日志“Windows Autopilot device preparation 快速上手”,gOxiA 也专门制作了一段视频用于演示设备执行部署时的过程体验。
https://weibo.com/tv/show/1034:5098153565683731?from=old_pc_videoshow
对于一些网友反馈说无法正常配置 Intune 后台的问题,gOxiA 看了一下主要集中在设备组这块,有关 WADP 设备组的创建可以参考“Windows Autopilot device preparation - Create a device group”。当为设备组添加所有者时可能会出现无法找到“Intune Provisioning Client (f1346770-5b25-470b-88bd-d5744ab7952c)”的问题。如果当前租户中确认无法找到“Intune Provisioning Client (f1346770-5b25-470b-88bd-d5744ab7952c)”,可以文中的“Adding the Intune Provisioning Client service principal”部分,手动先去创建这个 AppID,之后即可为设备组正常添加所有者。
由于 gOxiA 是在测试环境,所以是直接用 connect-azuread 连接到 AzureChinaCloud 租户,然后使用如下命令行进行的添加。
New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
最后,友情提醒别忘记检查用户是否分配了相关的License,gOxiA 在实践时就因为忽略了用户检查步骤,导致遇到了“Internet 断开”的问题,由于没有明确的错误提示,做了很久的排错才发现问题所在。
Windows App 正式发布 - 通往 Windows 的统一网关
23年的11月末 gOxiA 与大家分享了 Windows App 的预览体验,时隔近1年我们终于迎来了 Windows App 的正式发布。Windows App 是一款跨平台的现代应用,现已公开支持 Windows、Android 和 iOS/MacOS/iPadOS,还支持基于 Web 浏览器方式运行。它将统一各类设备访问 Windows 365、Azure Virtual Desktop、远程桌面、远程桌面服务、Microsoft Dev Box的连接体验,安全并且可靠。
Windows App 提供了统一接入,从单个简化的界面管理和访问多个 Windows 服务,包括云PC、虚拟桌面和本地PC。通过可自定义的主屏幕、多显示器支持和动态显示分辨率来个性我们的界面体验。支持设备重定向,如USB重定向等功能提高工作效率,还专门对 Microsoft Teams 进行了优化,支持轻松账户切换等功能,帮助用户获得更高效的远程工作体验。
Windows App 各平台的获取方式:
- Windows,https://apps.microsoft.com/detail/9N1F85V9T8BN
- macOS,https://aka.ms/macOSWindowsApp
- iOS/iPad,https://aka.ms/iOSWindowsApp
- Android,https://play.google.com/store/apps/details?id=com.microsoft.rdc.androidx.beta
- Web Browser,https://windows.cloud.microsoft/
以下是各平台上 Windows App 的连接支持情况(PS:截至20241010)
- Windows
- 支持:
- Azure Virtual Desktop
- Windows 365
- Microsoft Dev Box
- 不支持:
- Remote Desktop Services
- Remote Desktop
- macOS
- 支持:
- Azure Virtual Desktop
- Windows 365
- Microsoft Dev Box
- Remote Desktop Services
- Remote Desktop
- iOS/iPadOS
- 支持:
- Azure Virtual Desktop
- Windows 365
- Microsoft Dev Box
- Remote Desktop Services
- Remote Desktop
- Android
- 支持:
- Azure Virtual Desktop
- Windows 365
- Microsoft Dev Box
- Remote Desktop Services
- Remote Desktop
- Web 浏览器
- 支持:
- Azure Virtual Desktop
- Windows 365
- Microsoft Dev Box
- 不支持:
- Remote Desktop Services
- Remote Desktop
此外,在不同平台上 Windows App 目前也存在一些功能差异,具体可参考:Windows App 比较平台和功能。如果当前仍需要在 Windows 上连接Windows Client/Server 的 RDP 远程桌面,可以继续使用 Remote Desktop 或系统自带的 Mstsc 程序。
从首发整体来看,当前对 iOS 和 Android 这类移动平台已经支持的非常完善,将使我们可以通过移动终端轻松地在任何时刻任何联网地点安全便捷地接入到云中的 Windows 平台。插上 USB 线缆或无线投屏方式连接到一个大屏幕或电视,然后蓝牙连接一套键盘鼠标,使用 Windows App 连接到位于云中的 Windows PC,崭新的体验!(PS:期待面向个人消费市场的 Windows 365 上线!!!)
