Обзор сетевого подключения Azure

Сетевое подключение Azure (ANC) — это объект в центре администрирования Microsoft Intune, который предоставляет профилям подготовки облачных компьютеров необходимые сведения для подключения к сетевым ресурсам. Используются АНК:

• При начальной подготовке Облачного компьютера.
• Когда Windows 365 периодически проверяет подключение к локальной инфраструктуре, чтобы обеспечить лучшее взаимодействие с конечными пользователями.

Типы сетевых подключений

В зависимости от их типа соединения выделяется два типа ANC. Оба позволяют управлять трафиком и доступом облачного компьютера к сетевым ресурсам, но у них разные требования к соединению.

• Microsoft Entra присоединения: не требует подключения к домену Windows Server Active Directory (AD).
• Гибридное Microsoft Entra присоединение. Требуется подключение к домену Windows Server AD. При создании ANC необходимо предоставить сведения о домене AD.

Подготовка

При подготовке облачного компьютера политика подготовки использует сведения в ANC для подготовки облачного компьютера в подсети Azure. Сведения, необходимые в ANC, включают:

• Сведения о сети: подписка Azure, группа ресурсов, виртуальная сеть и подсеть для связывания с облачным компьютером. При запуске политики подготовки создается Облачный компьютер в подписке Azure, размещенной в Майкрософт. Для подключения к локальной сети клиента виртуальная сетевая карта (vNic) внедряется в предоставленную клиентом виртуальную сеть Azure (vNet). Чтобы создать vNic, Windows 365 требуется достаточный уровень доступа к подписке Azure.
• Домен Active Directory: домен Active Directory для присоединения, целевое подразделение для объекта компьютера и учетные данные пользователей Active Directory с достаточными разрешениями для присоединения к домену. При запуске политики подготовки Облачный компьютер присоединяется к этому домену Active Directory. Учетные данные безопасно хранятся в службе Windows 365.

Во время подготовки облачный компьютер подключается к подсети Azure и присоединяется к домену (Windows Server Active Directory или Microsoft Entra ID). В результате облачный компьютер:

• В вашей сети.
• Зарегистрировано в Microsoft Entra ID.
• Зарегистрировано в Microsoft Intune.
• Готов принимать запросы на вход пользователя.

Параметры ANC применяются к облачному компьютеру только во время подготовки.

Альтернативные АНК

Чтобы сделать подготовку облачных компьютеров более надежной в редких случаях ограничений емкости в регионе, можно назначить альтернативные ACS политике подготовки. Вы можете определить порядок приоритета anCs, которые использует политика. Если первый ANC недоступен, политика автоматически использует второй ANC в списке приоритетов. Если второй вариант недоступен, он переходит к следующему и т. д. Этот процесс позволяет администраторам подготовить несколько ANC в разных регионах Azure, что делает подготовку более надежной. Вам не нужно использовать несколько АНК. Дополнительные сведения об использовании альтернативных anCs при создании политик подготовки см. в разделе Создание политик подготовки.

Первая проверка работоспособности

Информация, включенная в ANC, используется для предоставления облачного компьютера. Для успешной подготовки ресурсы, упоминаемые в ANC, должны быть работоспособными и доступными. После создания объекта ANC Windows 365 проверяет следующее:

• Объекты, на которые ссылается ANC, работоспособны.
• К этим объектам можно подключиться.

Эти проверки работоспособности используют информацию ANC, предоставленную для подготовки облачного компьютера. Полный список проверок см. в статье Проверки работоспособности сетевых подключений Azure.

Во время первой проверки работоспособности ANC нельзя назначить политике подготовки. После завершения проверки работоспособности ANC можно назначить одной или нескольким политикам подготовки.

Периодические проверки работоспособности

После подготовки информация в ANC также используется для мониторинга:

• работоспособности соединения между вашими сетевыми ресурсами;
• облачного компьютера, размещенного в подписке Майкрософт.

Windows 365 сообщает о проблемах конфигурации, которые могут привести к сбоям подготовки или плохому взаимодействию с конечными пользователями. Этот мониторинг снижает затраты на управление. Дополнительные сведения об этих периодических проверках см. в статье Проверки работоспособности сетевых подключений Azure.

Периодичность проверок работоспособности

Проверки ANC выполняются каждые 1–6 часов.

Комплексная полная проверка работоспособности может занять до 30 минут. Проверки работоспособности выполняются на временной виртуальной машине Azure, которая автоматически создается специально для этой цели. Эта виртуальная машина создается автоматически и удаляется после завершения проверок работоспособности. Виртуальная машина подключена к указанной виртуальной сети. Выполняются проверки, чтобы обеспечить успешную подготовку.

После завершения проверка результаты публикуются на панели сетевого подключения Azure Центра администрирования Microsoft Intune. Сведения о результатах проверки см. в статье Проверки работоспособности сетевых подключений Azure.

Повторная проверка работоспособности

Чтобы вручную активировать полную проверка работоспособности, войдите в Центр администрирования Microsoft Intune, выберите Устройства>Windows 365 (в разделе Подготовка)>Сетевое подключение> Azure выберите сетевое подключение > Azure Повторите попытку.

Разрешения, необходимые для сетевых подключений Azure

Мастеру ANC требуется доступ к Azure и, при необходимости, к локальным ресурсам домена. Для ANC требуются следующие разрешения:

• Intune роль администратора или Windows 365 администратора.
• Учетная запись пользователя Active Directory с достаточными разрешениями для присоединения домена AD к этому подразделению (Microsoft Entra только ACS гибридного присоединения).

Чтобы создать или изменить ANC, необходимо иметь по крайней мере роль читателя подписки в подписке Azure, где была размещена виртуальная сеть, связанная с ANC.

Полный список требований см. в статье Требования Windows 365.

Изменение сетевого подключения Azure

Изменение параметров в ANC не повлияет на Облачные компьютеры, ранее подготовленные с помощью этого ANC. Только облачные компьютеры, подготовленные после внесения изменений в ANC, отражают такие последующие изменения.

Если вы хотите изменить параметры, связанные с ANC, на ранее подготовленном Облачном компьютере, необходимо повторно подготовить его. Повторная подготовка — это деструктивное действие, поэтому убедитесь, что это то, что вы действительно хотите предпринять. Дополнительные сведения см. в разделе Повторная подготовка.

Удаление сетевого подключения Azure

Вы не можете удалить anc, который используется. Перед удалением объекта необходимо выполнить одно из следующих действий для каждой политики подготовки, которая использует этот ANC:

• Измените политику для использования другого ANC.
• Удалите политику. Для получения дополнительных сведений см. раздел Удаление сетевого подключения Azure.

После выполнения любой из этих операций можно удалить ANC.

Максимальное число сетевых подключений Azure

У каждого клиента есть ограничение в 10 сетевых подключений Azure. Если вашей организации требуется более 10 сетевых подключений Azure, обратитесь в службу поддержки.

Неактивные АНК

AnCs, которые не используются в течение определенного периода времени, становятся неактивными. Неактивные ACS приостанавливают выполнение проверок работоспособности и не могут быть назначены политике подготовки до тех пор, пока anc повторно не активируется и проверки работоспособности успешно не будут завершены.

Вход пользователей

При попытке пользователя войти в свой облачный компьютер происходит проверка подлинности пользователя.

Для Microsoft Entra АНК гибридного присоединения ANC используется для маршрутизации запроса на проверку подлинности на контроллеры домена. Если ANC или сетевое подключение к вашему домену неисправны, вход пользователя невозможен. Кэшированные учетные данные Windows не могут использоваться по каналу удаленного рабочего стола, поэтому доступность контроллера домена очень важна. Убедитесь, что сеть работает стабильно, или разместите сервер контроллера домена в той же подсети, где находятся ваши Облачные компьютеры.

Для Microsoft Entra присоединения к ANC anc используется для маршрутизации запроса проверки подлинности в Microsoft Entra ID. Кэшированные учетные данные Windows нельзя использовать через канал удаленного рабочего стола, поэтому подключение к Microsoft Entra ID имеет решающее значение.

Дальнейшие действия

Дополнительные сведения об образах устройств

Создание сетевого подключения Azure