Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les connexions réseau Azure (ANC) vous permettent d’approvisionner des PC Cloud qui sont rattachés à un réseau virtuel que vous gérez.
Vous pouvez avoir jusqu’à 50 ANC par locataire.
Dans le cadre du processus de connexion, le service Windows 365 reçoit les autorisations suivantes :
- Autorisation de lecture pour l’abonnement Azure.
- Windows 365 rôle Contributeur d’interface réseau sur le groupe de ressources spécifié.
- Windows 365 rôle d’utilisateur réseau sur le réseau virtuel.
Configuration requise
Pour créer un ANC, vous devez respecter les conditions suivantes :
- Avoir le rôle Administrateur Intune ou Administrateur Windows 365.
- Avoir un compte d’utilisateur Active Directory disposant des autorisations suffisantes pour joindre le domaine AD à cette unité d’organisation (hybride Microsoft Entra joindre des ANC uniquement).
- Pour créer le premier ANC, vous devez disposer du rôle Propriétaire de l’abonnement ou Administrateur d’utilisateurs dans l’abonnement où réside le Azure Réseau virtuel ; pour les anC suivants, seul le rôle Lecteur d’abonnement est requis.
- À des fins de récupération d’urgence, assurez-vous qu’au moins 50 % des adresses IP sont disponibles dans votre sous-réseau. Si un réapprovisionnement pour la récupération d’urgence est requis, de nouvelles adresses IP suffisantes sont nécessaires pour chaque PC Cloud approvisionné sur le sous-réseau.
- Pour Windows 365 Government - Government Community Cloud (GCC) uniquement et non GCC-High , veillez à compléter les options de script répertoriées dans Configurer des locataires pour Windows 365 Government.
- Vérifiez que votre stratégie d’exécution PowerShell est configurée pour autoriser les scripts RemoteSigned. Si vous utilisez stratégie de groupe pour définir la stratégie d’exécution, assurez-vous que l’objet stratégie de groupe (GPO) ciblant l’unité d’organisation définie dans l’ANC est configuré pour autoriser les scripts RemoteSigned. Pour plus d’informations, voir Set-ExecutionPolicy.
Lorsque vous planifiez vos réseaux virtuels ANC avec ExpressRoute comme modèle de connectivité local, reportez-vous à la documentation de Azure sur les limites des machines virtuelles. Pour la référence SKU de passerelle ExpressRoute, vérifiez que vous disposez de la taille de passerelle appropriée pour le nombre de PC cloud planifiés dans le réseau virtuel. Le dépassement de cette limite peut entraîner une instabilité de votre connectivité.
Créer une ANC
Connectez-vous au centre d’administration Microsoft Intune, sélectionnez Appareils>Windows 365 (sous Approvisionnement) >Azure connexion réseau>Créer.
Selon le type d’ANC que vous souhaitez créer, choisissez Microsoft Entra Jointure ou Jointure hybride Microsoft Entra.
Dans la page Détails réseau, entrez un nom pour la nouvelle connexion. Le nom de la connexion doit être unique au sein du locataire du client.
Sélectionnez un Abonnement et un Groupe de ressources pour la nouvelle connexion. Créez le groupe de ressources qui doit contenir vos ressources PC cloud. Si vous le souhaitez, vous pouvez sélectionner un groupe de ressources existant dans la liste (ce qui accorde des autorisations Windows 365 au groupe de ressources existant). Si vous n’avez pas d’ANC sain, vous ne pouvez pas continuer.
Sélectionnez un Réseau virtuel et un Sous-réseau. Lors de la sélection d’un réseau virtuel :
- Pour maintenir une connexion stable et performante, assurez-vous que le réseau virtuel se trouve dans la région la plus proche du Windows 365 utilisateurs.
- Pour prendre en charge tous les PC cloud requis, vérifiez qu’il y a suffisamment d’adresses IP dans le sous-réseau de réseau virtuel. Tenez également compte des besoins futurs en matière de croissance et de redimensionnement .
- Assurez-vous que le réseau virtuel a une ligne de vue sur un contrôleur de domaine. Cette ligne de vision est requise pour l’approvisionnement initial et la connexion réussie pour les PC cloud joints hybrides.
- Assurez-vous que tous les points de terminaison requis sont autorisés via le réseau virtuel et qu’ils ne sont pas bloqués par un pare-feu, un proxy ou une passerelle logicielle.
Sélectionnez Suivant.
Pour les Microsoft Entra hybrides joindre des ANC, dans la page domaine AD, fournissez les informations suivantes :
Nom de domaine AD : nom DNS du domaine Active Directory que vous souhaitez utiliser pour la connexion et le provisionnement des PC cloud. Par exemple, corp.contoso.com.
Remarque
Si votre environnement Active Directory local a plusieurs domaines ou domaines parent-enfant, veillez à entrer le domaine spécifique dans lequel les PC cloud doivent être joints à un domaine.
Unité d’organisation : (facultatif.) une unité d’organisation (UO) est un conteneur au sein d’un domaine Active Directory, qui peut contenir des utilisateurs, des groupes et des ordinateurs. Assurez-vous que cette unité d’organisation est activée pour la synchronisation avec Microsoft Entra Connect. L’approvisionnement échoue si cette unité d’organisation n’est pas synchronisée.
Nom d’utilisateur du domaine AD : nom d’utilisateur, au format UPN (nom d’utilisateur principal), que vous souhaitez utiliser pour connecter les PC cloud à votre domaine Active Directory. Par exemple : svcDomainJoin@corp.contoso.com. Ce compte de service doit avoir l’autorisation de joindre des ordinateurs au domaine ainsi que l’unité d’organisation cible (si cela est configuré).
Mot de passe de domaine AD : mot de passe de l’utilisateur.
Confirmer le mot de passe du domaine AD : mot de passe de l’utilisateur.
Les PC cloud qui utilisent l’ANC défini sont joints au domaine et à l’unité d’organisation spécifiés. Vérifiez que le domaine sélectionné est le domaine souhaité pour les ordinateurs à joindre
Sélectionnez Suivant.
Sur la page Réviser + Créer, sélectionnezCréer.
Lorsqu’un ANC est en cours d’utilisation, il ne peut pas être supprimé et certains paramètres de configuration ne peuvent pas être modifiés. Pour plus d’informations, consultez Modifier Azure connexion réseau et Supprimer Azure connexion réseau.