Az Azure-beli hálózati kapcsolat áttekintése
Az Azure-beli hálózati kapcsolat (ANC) a Microsoft Intune Felügyeleti központban található objektum, amely a felhőalapú PC-kiépítési profilokat biztosítja a hálózati erőforrásokhoz való csatlakozáshoz szükséges információkkal. Az ANC-k a következők:
- Amikor először kiépül egy felhőalapú számítógép.
- Amikor a Windows 365 rendszeres időközönként ellenőrzi a kapcsolatot a helyszíni infrastruktúrával a legjobb végfelhasználói élmény biztosítása érdekében.
Hálózati kapcsolattípusok
Az illesztés típusa alapján kétféle ANC létezik. Mindkettő lehetővé teszi a forgalom kezelését és a felhőalapú PC hálózati erőforrásokhoz való hozzáférését, de eltérő kapcsolati követelményekkel rendelkeznek.
- Microsoft Entra-csatlakozás: Nem igényel csatlakozást Windows Server Active Directory- (AD-) tartományhoz.
- Hibrid Microsoft Entra-csatlakozás: Windows Server AD-tartományhoz való csatlakozást igényel. Az ANC létrehozásakor meg kell adnia az AD-tartomány adatait.
Kiépítés
A felhőalapú PC kiépítésekor a kiépítési szabályzat az ANC-ben található információkat használja a felhőalapú SZÁMÍTÓGÉP Azure-alhálózatban való kiépítéséhez. Az ANC-ben szükséges információk a következők:
- Hálózat részletei: Az Azure-előfizetés, az erőforráscsoport, a virtuális hálózat és az alhálózat, amelyhez a felhőalapú számítógép társítva lesz. Amikor egy kiépítési szabályzat fut, létrehoz egy felhőalapú számítógépet a Microsoft által üzemeltetett Azure-előfizetésben. Az ügyfél helyszíni hálózatához való csatlakozáshoz a rendszer egy virtuális hálózati adaptert (vNic) ágyaz be egy ügyfél által biztosított Azure-beli virtuális hálózatba (vNet). A virtuális hálózati adapter létrehozásához a Windows 365-nek elegendő hozzáférésre van szüksége egy Azure-előfizetéshez.
- Active Directory-tartomány: A csatlakoztatni kívánt Active Directory-tartomány, a számítógép-objektum szervezeti egységének (OU) célja, valamint az Active Directory felhasználói hitelesítő adatai, amely megfelelő engedélyekkel rendelkezik a tartományhoz való csatlakozás végrehajtásához. A kiépítési szabályzat futtatásakor a felhőbeli számítógép ehhez az Active Directory-tartományhoz csatlakozik. A rendszer biztonságosan tárolja a hitelesítő adatokat a Windows 365 szolgáltatásban.
A kiépítés során a felhőalapú számítógép csatlakozik az Azure-alhálózathoz, és csatlakozik egy tartományhoz (Windows Server Active Directory vagy Microsoft Entra ID). Ez a folyamat egy felhőbeli PC-t eredményez, amely a következő:
- A hálózaton.
- Regisztrálva van a Microsoft Entra-azonosítóban.
- Regisztrálva van a Microsoft Intune-ban.
- Készen áll a felhasználói bejelentkezési kérelmek elfogadására.
Az ANC-beállítások csak a kiépítéskor lesznek alkalmazva a felhőbeli PC-n.
Alternatív ANC-k
Annak érdekében, hogy a felhőbeli számítógépek kiépítése megbízhatóbb legyen egy régió kapacitáskorlátozásainak ritka eseteiben, lehetősége van alternatív ANC-ket hozzárendelni egy kiépítési szabályzathoz. Megadhatja a szabályzat által használt ANC-k prioritási sorrendjét. Ha az első ANC nem érhető el, a szabályzat automatikusan a második ANC-t fogja használni a prioritási listában. Ha a második nem érhető el, a következőre fog lépni, és így tovább. Ez lehetővé teszi a rendszergazdák számára, hogy több ANC-t készítsenek elő különböző Azure-régiókban, így a kiépítés megbízhatóbbá válik. Nem kell több ANC-t használnia. További információ a kiépítési szabályzatok létrehozásakor használt alternatív ANC-kről: Kiépítési szabályzatok létrehozása.
Első állapot-ellenőrzés
Az ANC-ben található információk egy felhőalapú számítógép kiépítésére szolgálnak. A sikeres üzembe helyezéshez az ANC-ben hivatkozott erőforrásoknak kifogástalan állapotúnak és hozzáférhetőnek kell lenniük. Az ANC-objektum létrehozása után a Windows 365 ellenőrzi, hogy:
- Az ANC által hivatkozott objektumok kifogástalan állapotban vannak.
- Ezekhez az objektumokhoz lehet kapcsolatokat létesíteni.
Ezek az állapot-ellenőrzések a megadott ANC-információkat használják egy felhőalapú számítógép kiépítéséhez. Az ellenőrzések teljes listáját lásd: Az Azure hálózati kapcsolat állapot-ellenőrzései.
Bár az első ANC-állapot-ellenőrzés folyamatban van, nem rendelheti hozzá kiépítési szabályzathoz. Az állapot-ellenőrzés befejezése és sikeres elvégzése után az ANC hozzárendelhető egy vagy több kiépítési szabályzathoz.
Rendszeres állapotellenőrzések
A kiépítés után az ANC-ben lévő információk a következő monitorozásra is használhatók:
- a hálózati erőforrások közötti kapcsolat állapota
- a Microsoft által üzemeltetett előfizetésben üzemeltetett felhőalapú SZÁMÍTÓGÉP
A Windows 365 olyan konfigurációs problémákat fog jelenteni, amelyek kiépítési hibákat vagy gyenge végfelhasználói élményt okozhatnak. Ez a monitorozás csökkenti a felügyeleti terhelést. További információ ezekről az időszakos ellenőrzésekről: Az Azure hálózati kapcsolat állapot-ellenőrzései.
Állapot-ellenőrzés gyakorisága
Az ANC-ellenőrzéseket 1–6 óránként egyszer hajtja végre a rendszer.
Az átfogó, teljes körű állapot-ellenőrzés akár 30 percet is igénybe vehet. Az állapotellenőrzések egy ideiglenes Azure-beli virtuális gépen futnak, amely automatikusan létrejön kifejezetten erre a célra. Ez a virtuális gép automatikusan létrejön, és az állapot-ellenőrzések befejezésekor törlődik. A virtuális gép csatlakozik a megadott virtuális hálózathoz, és ellenőrzéseket végez annak érdekében, hogy a kiépítés sikeres legyen.
Az ellenőrzés befejezése után az eredmények közzé lesznek adva a Microsoft Intune Felügyeleti központ Azure-beli hálózati kapcsolat paneljén. Az ellenőrzés eredményeiről további információt az Azure-hálózati kapcsolatok állapot-ellenőrzéseit ismertető cikkben talál.
Állapot-ellenőrzés ismételt megkísérlésével
A teljes állapot-ellenőrzés manuális aktiválásához jelentkezzen be a Microsoft Intune felügyeleti központjába, és válassza az Eszközök>Windows 365 (kiépítés)>Azure-hálózati kapcsolat> válassza ki az Azure-beli hálózati kapcsolat >újrapróbálkozását.
Az Azure-beli hálózati kapcsolatokhoz szükséges engedélyek
Az ANC varázslónak hozzá kell férnie az Azure-hoz és opcionálisan a helyszíni tartományi erőforrásokhoz. Az ANC-hez a következő engedélyek szükségesek:
- Intune-rendszergazdai vagy Windows 365-rendszergazdai szerepkör.
- Egy Active Directory-felhasználói fiók, amely megfelelő engedélyekkel rendelkezik ahhoz, hogy az AD-tartományt ebbe a szervezeti egységbe csatlakoztassa (csak a Microsoft Entra hibrid csatlakozással rendelkező ANC-khez).
ANC létrehozásához vagy szerkesztéséhez legalább előfizetés-olvasó szerepkörrel kell rendelkeznie abban az Azure-előfizetésben, ahol az ANC-hez társított virtuális hálózat található.
A követelmények teljes listáját a Windows 365-követelmények című témakörben találja.
Azure-beli hálózati kapcsolat módosítása
Az ANC beállításainak módosítása nincs hatással az adott ANC-vel korábban kiépített felhőbeli számítógépekre. Csak az ANC módosításai után kiépített felhőbeli számítógépek tükrözik az ilyen későbbi módosításokat.
Ha módosítani szeretné az ANC-hez kapcsolódó beállításokat egy korábban kiépített felhőalapú számítógépen, újra ki kell építenie a felhőalapú számítógépet. Az újraépítés romboló művelet, ezért győződjön meg arról, hogy ezt a műveletet valóban meg szeretné tenni. További információt az újraépítést ismertető cikkben talál.
Azure-beli hálózati kapcsolat törlése
A használatban lévő ANC-k nem törölhetők. Az objektum törléséhez az alábbi műveletek egyikét kell végrehajtania minden olyan kiépítési szabályzat esetében, amely ezt az ANC-t használja:
- Módosítsa a szabályzatot egy másik ANC használatára.
- Törölje a szabályzatot. További információ: Azure-beli hálózati kapcsolat törlése.
A műveletek elvégzése után törölheti az ANC-t.
Azure-beli hálózati kapcsolatok maximális száma
Minden bérlő legfeljebb 10 Azure-beli hálózati kapcsolattal rendelkezik. Ha a szervezetnek 10-nél több Azure-hálózati kapcsolatra van szüksége, forduljon az ügyfélszolgálathoz.
Felhasználói bejelentkezés
Amikor a felhasználók megpróbálnak bejelentkezni a felhőbeli SZÁMÍTÓGÉPükre, felhasználói hitelesítés történik.
A Microsoft Entra hibrid csatlakozású ANC-k esetében az ANC használatával irányítja a hitelesítési kérést a tartományvezérlőkhöz. Ha az ANC vagy a tartományhoz való hálózati kapcsolat nem megfelelő állapotú, a felhasználói bejelentkezés nem történhet meg. A Windows gyorsítótárazott hitelesítő adatai nem használhatók a távoli asztali csatornán keresztül, ezért a tartományvezérlő rendelkezésre állása kritikus fontosságú. Győződjön meg arról, hogy a hálózat stabil, vagy helyezzen egy tartományvezérlő kiszolgálót ugyanazon az alhálózaton, mint a felhőalapú számítógépek.
A Microsoft Entra-hoz való csatlakozáskor az ANC-vel irányítja a hitelesítési kérést a Microsoft Entra-azonosítóhoz. A Windows gyorsítótárazott hitelesítő adatai nem használhatók a távoli asztali csatornán keresztül, ezért a Microsoft Entra-azonosítóhoz való kapcsolódás kritikus fontosságú.