Intune: AVD デバイスレコードの削除
注: この機能は Entra 参加済みセッションホスト専用に設計されています。この機能をハイブリッド参加済みまたは AD 参加済みのセッションホストで使用すると、デバイス削除中に一貫性のない結果が生じます。
Intune に登録された AVD デスクトップレコードは、デスクトップの削除および再構築プロセスの一部として自動的にクリーンアップされません。これらのレコードの自動クリーンアップを有効にするには、次の手順を実行してください:
必要な権限を割り当てる
次の権限を Nerdio Manager アプリサービスに付与する必要があります:
Device.ReadWrite.All
DeviceManagementManagedDevices.ReadWrite.All
注: Nerdio Manager コンソールで Intune インテグレーションが有効になっている場合、必要な DeviceManagementManagedDevices.ReadWrite.All 権限はすでに存在します。そうでない場合は、手動で追加する必要があります。
Azure ポータルで、Microsoft Entra ID に移動します。
左側の 管理 ブレードで、アプリ登録 を選択します。
自分の Nerdio Manager アプリ登録 を検索して選択します。
左側の 管理 ブレードで、API 権限 を選択します。
権限を追加 を選択し、次に Microsoft Graph を選択します。
アプリケーション権限 を選択します。
-
必要な権限を有効にします。
デバイスの下で、Device.ReadWrite.All は「はい」に設定する必要があります。
DeviceManagementManagedDevices の下で、DeviceManagementManagedDevices.ReadWrite.All を「はい」に設定する必要があります。
-
レビュー画面から、管理者の同意を付与し、OKを選択します。
ステータスは未付与から付与済みに変更されます。
高度な App Service 設定を行います。
権限が付与された後、App Service 設定Features:AvdHostEntraIdCleanupはTrueに設定する必要があります。
高度な App Service の構成を参照して、Features:AvdHostEntraIdCleanupをTrueに設定する方法の詳細を確認してください。
コメント (0件のコメント)