Поделиться через

Создание сетевого подключения Azure

  • Статья

Сетевые подключения Azure (ANC) позволяют подготовить облачные компьютеры, которые присоединяются к управляемой вами виртуальной сети.

У вас может быть до 10 ANC на клиент.

В рамках процесса подключения службе Windows 365 предоставляются следующие разрешения:

  • Разрешение читателя на подписку Azure.
  • Windows 365 роль участника сетевого интерфейса в указанной группе ресурсов.
  • Windows 365 роль пользователя сети в виртуальной сети.

Требования

Чтобы создать ANC, необходимо выполнить следующие требования:

  • У вас есть роль администратора Intune или администратора Windows 365.
  • У вас есть учетная запись пользователя Active Directory с достаточными разрешениями для присоединения домена AD к этому подразделению (гибридное Microsoft Entra присоединение только к ANCs).
  • Укажите роль читателя подписки в подписке Azure, где была размещена виртуальная сеть, связанная с ANC.
  • Если вы хотите создать ANC с сетью или группой ресурсов, которые никогда не использовались при создании anc, необходимо иметь роль владельца подписки или администратора пользователей.
  • В целях аварийного восстановления убедитесь, что в подсети доступно по меньшей мере 50 % IP-адресов. Если для аварийного восстановления требуется повторная подготовка, для каждого облачного компьютера, подготовленного в подсети, необходимо достаточное количество новых IP-адресов.
  • Для Windows 365 для государственных организаций ( только GCC, а не GCC-H ) обязательно заполните параметры сценария, перечисленные в разделе Настройка клиентов для Windows 365 государственных организаций.
  • Если вы не используете Azure CloudShell, убедитесь, что политика выполнения PowerShell настроена так, чтобы разрешить неограниченные скрипты. Если вы используете групповую политику для задания политики выполнения, убедитесь, что объект групповой политики (GPO) для подразделения, определенного в ANC, настроен на разрешение неограниченных сценариев. Дополнительные сведения см. в разделе Set-ExecutionPolicy.

При планировании виртуальных сетей ANC с помощью ExpressRoute в качестве локальной модели подключения ознакомьтесь с документацией Azure по ограничениям виртуальных машин. Для SKU шлюза ExpressRoute убедитесь, что у вас есть правильный размер шлюза для количества облачных компьютеров, запланированных в виртуальной сети. Превышение этого ограничения может привести к нестабильности подключения.

Создание ANC

  1. Войдите в Центр администрирования Microsoft Intune, выберите Устройства>Windows 365 (в разделе Подготовка) >сетевое подключение> AzureСоздать.

  2. В зависимости от типа ANC, который требуется создать, выберите Microsoft Entra Присоединение или Гибридное Microsoft Entra присоединение.

    Снимок экрана: раскрывающийся список

  3. На странице Сведения о сети введите имя нового подключения. Имя подключения должно быть уникальным в арендаторе заказчика.

    Снимок экрана: поле

  4. Выберите подписку и группу ресурсов для нового подключения. Создайте новую группу ресурсов для размещения ресурсов Облачного компьютера. При необходимости можно выбрать существующую группу ресурсов в списке (чтобы предоставить разрешения Windows 365 имеющейся группе ресурсов). Если у вас нет работоспособного ANC, вы не можете продолжить.

  5. Выберите виртуальную сеть и подсеть.

  6. Нажмите кнопку Далее.

  7. Для гибридных Microsoft Entra присоединения к ANCs на странице домена AD укажите следующие сведения:

    • Доменное имя AD. DNS-имя домена Active Directory, который вы хотите использовать для подключения и подготовки Облачных компьютеров. Например, corp.contoso.com.

      Примечание.

      Если среда локальная служба Active Directory имеет несколько доменов или доменов типа "родители-потомки", обязательно введите конкретный домен, в котором должны быть присоединены облачные компьютеры.

    • Подразделение (необязательно). Подразделение (OU) — это контейнер в домене Active Directory, в котором могут размещаться пользователи, группы и компьютеры. Убедитесь, что это подразделение включено для синхронизации с Microsoft Entra Connect. Подготовка завершается сбоем, если это подразделение не синхронизируется.

    • Имя пользователя домена AD. Имя пользователя в формате имени участника-пользователя (UPN), которое будет использоваться для подключения Облачных компьютеров к домену Active Directory. Например, [email protected]. Эта учетная запись службы должна иметь разрешение на присоединение компьютеров к домену и, если задано, целевому подразделению.

    • Пароль домена AD: пароль пользователя.

    • Подтвердите пароль домена AD: пароль пользователя.

    Облачные компьютеры, использующие определенный ANC, присоединяются к указанному домену и подразделению. Убедитесь, что выбранный домен является нужным доменом для присоединения компьютеров.

  8. Нажмите Далее.

  9. На странице Проверка + создание нажмите кнопку Создать.

Если anC используется, его нельзя удалить, и некоторые параметры конфигурации не могут быть изменены. Дополнительные сведения см. в разделах Изменение сетевого подключения Azure и Удаление сетевого подключения Azure.

Дальнейшие действия

Изменение сетевого подключения Azure.