Tworzenie połączenia sieciowego Azure

Azure połączenia sieciowe (ANC) umożliwiają aprowizowanie komputerów w chmurze dołączonych do zarządzanej sieci wirtualnej.

Możesz mieć maksymalnie 50 ancs na dzierżawę.

W ramach procesu połączenia usługa Windows 365 ma następujące uprawnienia:

• Uprawnienie czytelnika do subskrypcji Azure.
• Windows 365 rolę współautora interfejsu sieciowego w określonej grupie zasobów.
• Windows 365 rolę użytkownika sieciowego w sieci wirtualnej.

Wymagania

Aby utworzyć usługę ANC, należy spełnić następujące wymagania:

• Mieć rolę administratora Intune lub administratora Windows 365.
• Mieć konto użytkownika usługi Active Directory z wystarczającymi uprawnieniami, aby dołączyć domenę usługi AD do tej jednostki organizacyjnej (tylko Microsoft Entra hybrydowe dołączanie do ancs).
• Aby utworzyć pierwszą usługę ANC, musisz mieć rolę właściciela subskrypcji lub administratora użytkowników w subskrypcji, w której znajduje się Azure Virtual Network; w przypadku kolejnych ancs wymagana jest tylko rola Czytelnik subskrypcji.
• Na potrzeby odzyskiwania po awarii upewnij się, że w podsieci jest co najmniej 50% adresów IP. Jeśli wymagane jest ponowne aprowizowanie odzyskiwania po awarii, dla każdego komputera w chmurze aprowizowanego w podsieci jest wymagana wystarczająca liczba nowych adresów IP.
• W przypadku Windows 365 Government — Government Community Cloud (GCC) tylko i nie GCC-High — upewnij się, że zostały ukończone opcje skryptu wymienione w temacie Konfigurowanie dzierżaw dla Windows 365 Government.
• Upewnij się, że zasady wykonywania programu PowerShell są skonfigurowane tak, aby zezwalały na skrypty z podpisem zdalnym. Jeśli używasz zasady grupy do ustawiania zasad wykonywania, upewnij się, że obiekt zasady grupy (GPO) przeznaczony dla jednostki organizacyjnej zdefiniowanej w usłudze ANC jest skonfigurowany tak, aby zezwalał na skrypty remotesigned. Aby uzyskać więcej informacji, zobacz Set-ExecutionPolicy.

Podczas planowania sieci wirtualnych ANC z usługą ExpressRoute jako modelem łączności lokalnej zapoznaj się z dokumentacją Azure dotyczącą limitów maszyn wirtualnych. W przypadku jednostki SKU bramy usługi ExpressRoute upewnij się, że masz prawidłowy rozmiar bramy dla liczby komputerów w chmurze planowanych w sieci wirtualnej. Przekroczenie tego limitu może spowodować niestabilność łączności.

Tworzenie usługi ANC

1. Zaloguj się do centrum administracyjnego Microsoft Intune, wybierz pozycję Urządzenia>Windows 365 (w obszarze Aprowizowanie) >Azure utwórz połączenie sieciowe>.

2. W zależności od typu usługi ANC, którą chcesz utworzyć, wybierz pozycję Microsoft Entra Join lub Hybrid Microsoft Entra Join.

   

3. Na stronie Szczegóły sieci wprowadź nazwę nowego połączenia. Nazwa połączenia musi być unikatowa w ramach dzierżawy klienta.

   

4. Wybierz subskrypcję i grupę zasobów dla nowego połączenia. Utwórz nową grupę zasobów, która będzie zawierać zasoby komputera w chmurze. Opcjonalnie możesz wybrać istniejącą grupę zasobów na liście (która udziela uprawnień Windows 365 istniejącej grupie zasobów). Jeśli nie masz dobrej kondycji usługi ANC, nie możesz kontynuować.

5. Wybierz sieć wirtualną i podsieć. Podczas wybierania sieci wirtualnej:

   • Aby zachować stabilne i wydajne połączenie, upewnij się, że sieć wirtualna znajduje się w regionie znajdującym się najbliżej Windows 365 użytkowników.
   • Aby pomieścić wszystkie wymagane komputery w chmurze, upewnij się, że w podsieci sieci wirtualnej jest wystarczająca liczba adresów IP. Rozważ również przyszłe potrzeby dotyczące wzrostu i zmiany rozmiaru .
   • Upewnij się, że sieć wirtualna ma linię wzroku do kontrolera domeny. Ten punkt widzenia jest wymagany do wstępnej aprowizacji i pomyślnego logowania się na komputerach w chmurze przyłączonych hybrydowo.
   • Upewnij się, że wszystkie wymagane punkty końcowe są dozwolone przez sieć wirtualną i nie są blokowane przez zaporę, serwer proxy ani bramy oprogramowania.

6. Wybierz pozycję Dalej.

7. W przypadku hybrydowych Microsoft Entra dołączania do kontrolerów ANC na stronie domeny usługi AD podaj następujące informacje:

   • Nazwa domeny usługi AD: nazwa DNS domeny usługi Active Directory, która ma być używana do łączenia i aprowizacji komputerów w chmurze. Na przykład corp.contoso.com.

     Uwaga

     Jeśli środowisko lokalna usługa Active Directory ma więcej niż jedną domenę lub domenę nadrzędny-podrzędny, wprowadź określoną domenę, w której komputery w chmurze muszą być przyłączone do domeny.

   • Jednostka organizacyjna: (opcjonalnie). Jednostka organizacyjna (OU) to kontener w domenie usługi Active Directory, który może przechowywać użytkowników, grupy i komputery. Upewnij się, że ta jednostka organizacyjna jest włączona do synchronizacji z programem Microsoft Entra Connect. Aprowizowanie kończy się niepowodzeniem, jeśli ta jednostka organizacyjna nie jest synchronizowana.

   • Nazwa użytkownika domeny usługi AD: nazwa użytkownika w formacie nazwy głównej użytkownika (UPN), która ma być używana do łączenia komputerów w chmurze z domeną usługi Active Directory. Na przykład svcDomainJoin@corp.contoso.com. To konto usługi musi mieć uprawnienia do dołączania komputerów do domeny, a w przypadku ustawienia docelowej jednostki organizacyjnej.

   • Hasło domeny usługi AD: hasło użytkownika.

   • Potwierdź hasło domeny usługi AD: hasło użytkownika.

   Komputery w chmurze korzystające ze zdefiniowanej usługi ANC są przyłączone do określonej domeny i jednostki organizacyjnej. Upewnij się, że wybrana domena jest żądaną domeną, do którą komputery mają zostać przyłączone

8. Wybierz pozycję Dalej.

9. Na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Gdy usługa ANC jest używana, nie można jej usunąć i nie można edytować niektórych ustawień konfiguracji. Aby uzyskać więcej informacji, zobacz Edytowanie połączenia sieciowego Azure i Usuwanie Azure połączenia sieciowego.

Następne kroki

Edytuj połączenie sieciowe Azure.