Delen via

Maak Azure netwerkverbinding

met Azure netwerkverbindingen (ANC) kunt u cloud-pc's inrichten die zijn gekoppeld aan een virtueel netwerk dat u beheert.

U kunt maximaal 50 ANC's per tenant hebben.

Als onderdeel van het verbindingsproces krijgt de Windows 365-service de volgende machtigingen:

  • Lezermachtiging voor het Azure-abonnement.
  • Windows 365 rol Inzender netwerkinterface voor de opgegeven resourcegroep.
  • Windows 365 rol Netwerkgebruiker in het virtuele netwerk.

Vereisten

Als u een ANC wilt maken, moet u aan deze vereisten voldoen:

  • Gebruik de rol Intune Administrator of Windows 365 Administrator.
  • Een Active Directory-gebruikersaccount hebben met voldoende machtigingen om het AD-domein toe te voegen aan deze organisatie-eenheid (alleen hybride Microsoft Entra deelnemen aan ANC's).
  • Als u de eerste ANC wilt maken, moet u de rol Abonnementseigenaar of Gebruikersbeheerder hebben in het abonnement waarin de Azure Virtual Network zich bevindt. Voor eventuele volgende ANC's is alleen de rol Abonnementslezer vereist.
  • Zorg ervoor dat er ten minste 50% van de IP-adressen beschikbaar zijn in uw subnet voor herstel na noodgevallen. Als herinrichting voor herstel na noodgeval vereist is, zijn er voldoende nieuwe IP-adressen vereist voor elke cloud-pc die is ingericht in het subnet.
  • Voor Windows 365 Government - Government Community Cloud (GCC) en niet GCC-High, moet u de scriptopties voltooien die worden vermeld in Tenants instellen voor Windows 365 Government.
  • Zorg ervoor dat uw PowerShell-uitvoeringsbeleid is geconfigureerd om RemoteSigned-scripts toe te staan. Als u groepsbeleid gebruikt om uitvoeringsbeleid in te stellen, moet u ervoor zorgen dat het groepsbeleid Object (GPO) dat is gericht op de organisatie-eenheid (OE) die is gedefinieerd in de ANC is geconfigureerd om RemoteSigned-scripts toe te staan. Zie Set-ExecutionPolicy voor meer informatie.

Wanneer u uw ANC vNets plant met ExpressRoute als het on-premises connectiviteitsmodel, raadpleegt u de documentatie van Azure over limieten voor virtuele machines. Zorg ervoor dat u voor de ExpressRoute-gateway-SKU de juiste grootte hebt voor het aantal cloud-pc's dat binnen het vNet is gepland. Het overschrijden van deze limiet kan leiden tot instabiliteit in uw connectiviteit.

Een ANC maken

  1. Meld u aan bij het Microsoft Intune-beheercentrum, selecteer Apparaten>Windows 365 (onder Inrichten) >Azure netwerkverbinding>maken.

  2. Afhankelijk van het type ANC dat u wilt maken, kiest u Microsoft Entra Join of Hybrid Microsoft Entra Join.

    Schermopname van de vervolgkeuzelijst Verbinding maken

  3. Voer op de pagina Netwerkgegevens een naam in voor de nieuwe verbinding. De naam van de verbinding moet uniek zijn binnen de tenant van de klant.

    Schermopname van het veld Naam

  4. Selecteer een abonnement en resourcegroep voor de nieuwe verbinding. Maak een nieuwe resourcegroep voor uw cloud-pc-resources. Optioneel kunt u in plaats daarvan een bestaande resourcegroep in de lijst selecteren (waarmee Windows 365 machtigingen worden verleend aan de bestaande resourcegroep). Als u geen gezonde ANC hebt, kunt u niet doorgaan.

  5. Selecteer een virtueel netwerk en subnet. Bij het selecteren van een vNET:

    • Als u een stabiele en performante verbinding wilt onderhouden, moet u ervoor zorgen dat het vNET zich in de regio bevindt die zich het dichtst bij de Windows 365 gebruikers bevindt.
    • Zorg ervoor dat het vNET-subnet voldoende IP-adressen bevat om alle vereiste cloud-pc's te kunnen gebruiken. Houd ook rekening met toekomstige groei- en groottebehoeften .
    • Zorg ervoor dat het vNET zicht heeft op een domeincontroller. Deze gezichtslijn is vereist voor de eerste inrichting en geslaagde aanmelding voor hybride gekoppelde cloud-pc's.
    • Zorg ervoor dat alle vereiste eindpunten via het vNET zijn toegestaan en niet worden geblokkeerd door firewalls, proxy's of softwaregateways.

  6. Selecteer Volgende.

  7. Geef voor hybride Microsoft Entra deelnemen aan ANC's op de pagina AD-domein de volgende informatie op:

    • AD-domeinnaam: de DNS-naam van het Active Directory-domein dat u wilt gebruiken voor het verbinden en inrichten van cloud-pc's. Bijvoorbeeld corp.contoso.com.

      Opmerking

      Als uw on-premises Active Directory omgeving meer dan één domein of bovenliggende onderliggende domeinen heeft, moet u het specifieke domein invoeren waarin de cloud-pc's lid moeten zijn.

    • Organisatie-eenheid: (optioneel.) Een organisatie-eenheid (OE) is een container binnen een Active Directory-domein, die gebruikers, groepen en computers kan bevatten. Zorg ervoor dat deze OE is ingeschakeld voor synchronisatie met Microsoft Entra Connect. Het inrichten mislukt als deze organisatie-eenheid niet wordt gesynchroniseerd.

    • Gebruikersnaam van AD-domein: de gebruikersnaam, in UPN-indeling (User Principal Name), die u wilt gebruiken om de cloud-pc's te verbinden met uw Active Directory-domein. Bijvoorbeeld svcDomainJoin@corp.contoso.com. Dit serviceaccount moet gemachtigd zijn om computers toe te voegen aan het domein en, indien ingesteld, de doel-OE.

    • AD-domeinwachtwoord: het wachtwoord voor de gebruiker.

    • Wachtwoord voor AD-domein bevestigen: het wachtwoord voor de gebruiker.

    Cloud-pc's die gebruikmaken van de gedefinieerde ANC, worden toegevoegd aan het opgegeven domein en de organisatie-eenheid. Zorg ervoor dat het geselecteerde domein het gewenste domein is voor de computers om deel te nemen

  8. Selecteer Volgende.

  9. Selecteer maken op de pagina Controleren en maken.

Wanneer een ANC in gebruik is, kan deze niet worden verwijderd en kunnen bepaalde configuratie-instellingen niet worden bewerkt. Zie Azure netwerkverbinding bewerken en Azure netwerkverbinding verwijderen voor meer informatie.

Volgende stappen

Bewerk Azure netwerkverbinding.

  • Last updated on