Azure網路連線 (ANC) 讓你能配置連接到你管理的虛擬網路的雲端電腦。
每個租戶最多可以有 50 個主動降噪器。
作為連接過程的一部分,Windows 365 服務會被授予以下權限:
- Azure 訂閱需取得讀者權限。
- Windows 365 網路介面貢獻者角色,位於指定的資源群組中。
- Windows 365 網路使用者角色在虛擬網路上。
需求
要建立降噪器,您必須符合以下條件:
- 請擁有 Intune 管理員或 Windows 365 管理員角色。
- 擁有一個 Active Directory 使用者帳號,擁有足夠權限將 AD 網域加入此組織單位 (混合Microsoft Entra僅) 加入 ANC。
- 要建立第一個 ANC,您必須在Azure 虛擬網路所在的訂閱中擁有訂閱擁有者或使用者管理員角色;對於後續的 ANC,只需訂閱讀取器角色。
- 為了災難復原 (災難復原) 目的,請確保你的子網至少有 50% 的 IP 位址可用。 若需重新配置 DR,則需為子網上每台雲端電腦提供足夠的新 IP 位址。
- 對於Windows 365政府 - 政府社群雲 (僅支援 GCC) ,不包含 GCC-High — 請務必完成「為政府設定租戶」中列出Windows 365腳本選項。
- 確保你的 PowerShell 執行政策設定為允許遠端簽字腳本。 如果你使用 群組原則 來設定執行政策,請確保 GPO) 群組原則物件 (GPO) ANC 定義的組織單位 (OU 設定為允許遠端簽字腳本。 欲了解更多資訊,請參閱 Set-ExecutionPolicy。
在規劃使用 ExpressRoute 作為本地連接模式的 ANC vNets 時,請參考 Azure 關於虛擬機限制的文件。 對於 ExpressRoute Gateway SKU,請確保你擁有符合 vNet 中雲端電腦數量的正確大小閘道。 超過這個限制可能會導致連線不穩定。
建立一個主動降噪(ANC)
登入Microsoft Intune管理中心,選擇>裝置Windows 365 () >Azure網路連線>建立。
根據你想建立的 ANC 類型,選擇 Microsoft Entra Join 或混合式 Microsoft Entra Join。
在網路詳情頁面輸入新連線名稱。 連線名稱必須在客戶租戶內唯一。
請為新連線選擇 訂閱 與 資源群組 。 建立一個新的資源群組來包含你的雲端 PC 資源。 你可以選擇清單中的現有資源群組, (該群組) Windows 365權限。 如果你的 主動降噪沒有健康的,就無法繼續。
選擇 虛擬網路 和 子網路。 選擇 vNET 時:
選取 [下一步]。
對於混合型 Microsoft Entra 加入 ANC,在 AD 網域頁面提供以下資訊:
AD 網域名稱:你想用來連接和配置雲端電腦的 Active Directory 網域的 DNS 名稱。 例如,corp.contoso.com。
注意事項
如果您的內部部署的 Active Directory 環境有多個網域或父子網域,請務必輸入雲端電腦需要加入網域的特定網域。
組織單位: (可選。) OU) 組織單位 (是 Active Directory 網域內的容器,可容納使用者、群組與電腦。 請確保這個 OU 已啟用與 Microsoft Entra Connect 同步。 如果這個 OU 沒有同步,配置就會失敗。
AD 網域使用者名稱:使用者主體名稱 (UPN) 格式,用於將雲端電腦連接到你的 Active Directory 網域。 例如,svcDomainJoin@corp.contoso.com。 此服務帳號必須擁有將電腦加入網域的權限,若設定,則可加入目標 OU。
AD 網域密碼:使用者的密碼。
確認 AD 網域密碼:使用者的密碼。
使用定義 ANC 的雲端 PC 會加入指定的網域和 OU。 確保所選網域是電腦想要加入的網域
選取 [下一步]。
在 [檢閱及建立] 頁面上選取 [建立]。
當 ANC 正在使用時,它無法刪除,某些設定也無法編輯。 欲了解更多資訊,請參閱編輯 Azure 網路連線與刪除 Azure 網路連線。