Přehled síťového připojení Azure
Síťové připojení Azure (ANC) je objekt v Centru pro správu Microsoft Intune, který poskytuje zřizovacím profilům cloudových počítačů požadované informace pro připojení k síťovým prostředkům. Používají se anc:
- Při počátečním zřízení počítače Cloud PC
- Při Windows 365 pravidelně kontroluje připojení k místní infrastruktuře, aby se zajistilo nejlepší prostředí pro koncové uživatele.
Typy síťových připojení
Existují dva druhy řadičů ANC na základě jejich typu spojení. Obě umožňují spravovat provoz a přístup cloudových počítačů k síťovým prostředkům, ale mají různé požadavky na připojení.
- Microsoft Entra připojení: Nevyžaduje připojení k doméně Windows Server Active Directory (AD).
- Hybrid Microsoft Entra Join: Vyžaduje připojení k doméně Windows Server AD. Při vytváření ANC musíte zadat podrobnosti o doméně AD.
Zajišťování
Při zřízení Cloud PC se informace v ANC použijí v zásadách zřizování ke zřízení cloudového počítače v podsíti Azure. Mezi informace vyžadované v ANC patří:
- Podrobnosti o síti: Předplatné Azure, skupina prostředků, virtuální síť a podsíť, které se přidruží ke cloudovému počítači. Když se spustí zásada zřizování, vytvoří cloudový počítač v předplatném Azure hostovaném Microsoftem. Pokud se chcete připojit k místní síti zákazníka, vloží se do virtuální sítě Azure poskytované zákazníkem virtuální síťová karta (vNic). K vytvoření této virtuální sítě Windows 365 potřebuje dostatečný přístup k předplatnému Azure.
- Doména služby Active Directory: Doména služby Active Directory, ke které se má připojit, cíl organizační jednotky (OU) pro objekt počítače a přihlašovací údaje uživatele služby Active Directory s dostatečnými oprávněními k provedení připojení k doméně. Když se spustí zásada zřizování, cloudový počítač se připojí k této doméně Active Directory. Přihlašovací údaje jsou bezpečně uložené ve službě Windows 365.
Během zřizování je Cloud PC připojený k podsíti Azure a připojený k doméně (Windows Server Active Directory nebo Microsoft Entra ID). Výsledkem tohoto procesu je cloudový počítač, který je:
- Ve vaší síti.
- Zaregistrováno do Microsoft Entra ID.
- Zaregistrované do Microsoft Intune.
- Připraveno k přijetí žádostí o přihlášení uživatelů
Nastavení ANC se na Cloud PC použijí jenom v době zřizování.
Alternativní řadiče domény (ANC)
Pokud chcete zajistit spolehlivější zřizování cloudových počítačů ve výjimečných případech omezení kapacity v oblasti, můžete k zásadám zřizování přiřadit alternativní řadiče anc. Můžete definovat pořadí priorit anc, které zásady používají. Pokud první ANC není k dispozici, zásada automaticky použije druhý ANC v seznamu priorit. Pokud je druhá nedostupná, přesune se na další a tak dále. Tento proces umožňuje správcům připravit několik řadičů ZÓNY v různých oblastech Azure, aby zřizování bylo spolehlivější. Nemusíte používat více řadičů ANC. Další informace o použití alternativních řadičů anc při vytváření zásad zřizování najdete v tématu Vytvoření zásad zřizování.
První kontrola stavu
Informace obsažené v ANC slouží ke zřízení cloudového počítače. Aby zřizování proběhlo úspěšně, prostředky odkazované v ANC musí být v pořádku a přístupné. Po vytvoření objektu ANC Windows 365 ověří, že:
- Objekty, na které odkazuje ANC, jsou v pořádku.
- Connections lze pro tyto objekty vytvořit.
Tyto kontroly stavu používají informace ANC poskytnuté ke zřízení cloudového počítače. Úplný seznam kontrol najdete v tématu Kontroly stavu síťového připojení Azure.
Během této první kontroly stavu ANC ji nemůžete přiřadit k zásadám zřizování. Po dokončení a úspěšném dokončení kontroly stavu je možné ANC přiřadit k jedné nebo více zásadám zřizování.
Pravidelné kontroly stavu
Po zřízení se informace v ANC použijí také ke sledování:
- stav připojení mezi síťovými prostředky
- Cloud PC hostované v předplatném hostovaném Microsoftem
Windows 365 hlásí problémy s konfigurací, které můžou způsobit selhání zřizování nebo špatné prostředí koncových uživatelů. Toto monitorování snižuje režijní náklady na správu. Další informace o těchto pravidelných kontrolách najdete v tématu Kontroly stavu síťového připojení Azure.
Frekvence kontrol stavu
Kontroly ANC se provádějí jednou za jednu až šest hodin.
Komplexní kompletní kontrola stavu může trvat až 30 minut. Kontroly stavu se spouští na dočasném virtuálním počítači Azure, který se automaticky vytvoří speciálně pro tento účel. Tento virtuální počítač se vytvoří automaticky a po dokončení kontrol stavu se odstraní. Virtuální počítač je připojený k zadané virtuální síti a provádí se kontroly, aby se zajistilo úspěšné zřízení.
Po dokončení kontroly se výsledky publikují v podokně síťového připojení Azure v Centru pro správu Microsoft Intune. Informace o výsledcích kontroly najdete v tématu Kontroly stavu síťových připojení Azure.
Kontrola stavu opakování
Pokud chcete ručně aktivovat úplnou kontrolu stavu, přihlaste se do Centra pro správu Microsoft Intune, vyberte Zařízení>Windows 365 (v části Zřizování)>Síťové připojení> Azure vyberte síťové připojení > Azure Opakovat.
Oprávnění požadovaná pro síťová připojení Azure
Průvodce ANC vyžaduje přístup k prostředkům Azure a volitelně i k prostředkům místní domény. Pro ANC se vyžadují následující oprávnění:
- Intune roli správce nebo správce Windows 365.
- Uživatelský účet služby Active Directory s dostatečnými oprávněními pro připojení domény AD k této organizační jednotce (Microsoft Entra pouze služby ANC s hybridním připojením).
Pokud chcete vytvořit nebo upravit ANC, musíte mít alespoň roli Čtenář předplatného v předplatném Azure, ve kterém se nacházela virtuální síť přidružená k ANC.
Úplný seznam požadavků najdete v tématu požadavky na Windows 365.
Změna síťového připojení Azure
Změna nastavení v ANC nebude mít vliv na cloudové počítače dříve zřízené s tímto ANC. Tyto pozdější změny se projeví jenom u cloudových počítačů zřízených po změnách v ANC.
Pokud chcete změnit nastavení související s ANC na dříve zřízeném cloudovém počítači, musíte cloudový počítač znovu zřídit. Opětovné zřízení je destruktivní akce, takže se ujistěte, že se jedná o akci, kterou opravdu chcete provést. Další informace najdete v tématu o opětovném zřízení.
Odstranění síťového připojení Azure
Nemůžete odstranit anc, který se používá. Před odstraněním objektu je nutné provést jednu z následujících akcí pro každou zásadu zřizování, která používá tento ANC:
- Změňte zásadu tak, aby používaly jiný ANC.
- Odstraňte zásadu. Další informace najdete v tématu Odstranění síťového připojení Azure.
Po dokončení jedné z těchto operací můžete ANC odstranit.
Maximální počet síťových připojení Azure
Každý tenant má limit 10 síťových připojení Azure. Pokud vaše organizace potřebuje více než 10 síťových připojení Azure, kontaktujte podporu.
Neaktivní anc
Řadiče anc, které se po určitou dobu nepoužívají, se stanou neaktivními. Neaktivní certifikáty ANC pozastaví spouštění kontrol stavu a nedají se přiřadit k zásadám zřizování, dokud se ANC znovu neaktivuje a kontroly stavu se úspěšně nedokončí.
Přihlášení uživatele
Když se uživatelé pokusí přihlásit ke svému cloudovému počítači, dojde k ověření uživatele.
V případě Microsoft Entra hybridního připojení ANC se anc používá ke směrování žádosti o ověření do řadičů domény. Pokud anc nebo síťové připojení k vaší doméně není v pořádku, nemůže dojít k přihlášení uživatele. Přihlašovací údaje windows uložené v mezipaměti se nedají používat přes kanál vzdálené plochy, takže je důležitá dostupnost řadiče domény. Ujistěte se, že je vaše síť stabilní, nebo umístěte server řadiče domény do stejné podsítě jako cloudové počítače.
Pro Microsoft Entra připojení k anc se ANC používá ke směrování žádosti o ověření do Microsoft Entra ID. Přihlašovací údaje windows uložené v mezipaměti se nedají používat přes kanál vzdálené plochy, takže připojení k Microsoft Entra ID je velmi důležité.