Megosztás a következőn keresztül:

Az Azure-beli hálózati kapcsolat áttekintése

  • Cikk

Az Azure-beli hálózati kapcsolat (ANC) a Microsoft Intune Felügyeleti központban található objektum, amely a felhőalapú PC-kiépítési profilokat biztosítja a hálózati erőforrásokhoz való csatlakozáshoz szükséges információkkal. Az ANC-k a következők:

  • Amikor először kiépül egy felhőalapú számítógép.
  • Amikor a Windows 365 rendszeres időközönként ellenőrzi a kapcsolatot a helyszíni infrastruktúrával a legjobb végfelhasználói élmény biztosítása érdekében.

Hálózati kapcsolattípusok

Az illesztés típusa alapján kétféle ANC létezik. Mindkettő lehetővé teszi a forgalom kezelését és a felhőalapú PC hálózati erőforrásokhoz való hozzáférését, de eltérő kapcsolati követelményekkel rendelkeznek.

  • Microsoft Entra-csatlakozás: Nem igényel csatlakozást Windows Server Active Directory- (AD-) tartományhoz.
  • Hibrid Microsoft Entra-csatlakozás: Windows Server AD-tartományhoz való csatlakozást igényel. Az ANC létrehozásakor meg kell adnia az AD-tartomány adatait.

Kiépítés

A felhőalapú PC kiépítésekor a kiépítési szabályzat az ANC-ben található információkat használja a felhőalapú SZÁMÍTÓGÉP Azure-alhálózatban való kiépítéséhez. Az ANC-ben szükséges információk a következők:

  • Hálózat részletei: Az Azure-előfizetés, az erőforráscsoport, a virtuális hálózat és az alhálózat, amelyhez a felhőalapú számítógép társítva lesz. Amikor egy kiépítési szabályzat fut, létrehoz egy felhőalapú számítógépet a Microsoft által üzemeltetett Azure-előfizetésben. Az ügyfél helyszíni hálózatához való csatlakozáshoz a rendszer egy virtuális hálózati adaptert (vNic) ágyaz be egy ügyfél által biztosított Azure-beli virtuális hálózatba (vNet). A virtuális hálózati adapter létrehozásához a Windows 365-nek elegendő hozzáférésre van szüksége egy Azure-előfizetéshez.
  • Active Directory-tartomány: A csatlakoztatni kívánt Active Directory-tartomány, a számítógép-objektum szervezeti egységének (OU) célja, valamint az Active Directory felhasználói hitelesítő adatai, amely megfelelő engedélyekkel rendelkezik a tartományhoz való csatlakozás végrehajtásához. A kiépítési szabályzat futtatásakor a felhőbeli számítógép ehhez az Active Directory-tartományhoz csatlakozik. A rendszer biztonságosan tárolja a hitelesítő adatokat a Windows 365 szolgáltatásban.

A kiépítés során a felhőalapú számítógép csatlakozik az Azure-alhálózathoz, és csatlakozik egy tartományhoz (Windows Server Active Directory vagy Microsoft Entra ID). Ez a folyamat egy felhőbeli PC-t eredményez, amely a következő:

  • A hálózaton.
  • Regisztrálva van a Microsoft Entra-azonosítóban.
  • Regisztrálva van a Microsoft Intune-ban.
  • Készen áll a felhasználói bejelentkezési kérelmek elfogadására.

Az ANC-beállítások csak a kiépítéskor lesznek alkalmazva a felhőbeli PC-n.

Alternatív ANC-k

Annak érdekében, hogy a felhőbeli számítógépek kiépítése megbízhatóbb legyen egy régió kapacitáskorlátozásainak ritka eseteiben, lehetősége van alternatív ANC-ket hozzárendelni egy kiépítési szabályzathoz. Megadhatja a szabályzat által használt ANC-k prioritási sorrendjét. Ha az első ANC nem érhető el, a szabályzat automatikusan a második ANC-t fogja használni a prioritási listában. Ha a második nem érhető el, a következőre fog lépni, és így tovább. Ez lehetővé teszi a rendszergazdák számára, hogy több ANC-t készítsenek elő különböző Azure-régiókban, így a kiépítés megbízhatóbbá válik. Nem kell több ANC-t használnia. További információ a kiépítési szabályzatok létrehozásakor használt alternatív ANC-kről: Kiépítési szabályzatok létrehozása.

Első állapot-ellenőrzés

Az ANC-ben található információk egy felhőalapú számítógép kiépítésére szolgálnak. A sikeres üzembe helyezéshez az ANC-ben hivatkozott erőforrásoknak kifogástalan állapotúnak és hozzáférhetőnek kell lenniük. Az ANC-objektum létrehozása után a Windows 365 ellenőrzi, hogy:

  • Az ANC által hivatkozott objektumok kifogástalan állapotban vannak.
  • Ezekhez az objektumokhoz lehet kapcsolatokat létesíteni.

Ezek az állapot-ellenőrzések a megadott ANC-információkat használják egy felhőalapú számítógép kiépítéséhez. Az ellenőrzések teljes listáját lásd: Az Azure hálózati kapcsolat állapot-ellenőrzései.

Bár az első ANC-állapot-ellenőrzés folyamatban van, nem rendelheti hozzá kiépítési szabályzathoz. Az állapot-ellenőrzés befejezése és sikeres elvégzése után az ANC hozzárendelhető egy vagy több kiépítési szabályzathoz.

Rendszeres állapotellenőrzések

A kiépítés után az ANC-ben lévő információk a következő monitorozásra is használhatók:

  • a hálózati erőforrások közötti kapcsolat állapota
  • a Microsoft által üzemeltetett előfizetésben üzemeltetett felhőalapú SZÁMÍTÓGÉP

A Windows 365 olyan konfigurációs problémákat fog jelenteni, amelyek kiépítési hibákat vagy gyenge végfelhasználói élményt okozhatnak. Ez a monitorozás csökkenti a felügyeleti terhelést. További információ ezekről az időszakos ellenőrzésekről: Az Azure hálózati kapcsolat állapot-ellenőrzései.

Állapot-ellenőrzés gyakorisága

Az ANC-ellenőrzéseket 1–6 óránként egyszer hajtja végre a rendszer.

Az átfogó, teljes körű állapot-ellenőrzés akár 30 percet is igénybe vehet. Az állapotellenőrzések egy ideiglenes Azure-beli virtuális gépen futnak, amely automatikusan létrejön kifejezetten erre a célra. Ez a virtuális gép automatikusan létrejön, és az állapot-ellenőrzések befejezésekor törlődik. A virtuális gép csatlakozik a megadott virtuális hálózathoz, és ellenőrzéseket végez annak érdekében, hogy a kiépítés sikeres legyen.

Az ellenőrzés befejezése után az eredmények közzé lesznek adva a Microsoft Intune Felügyeleti központ Azure-beli hálózati kapcsolat paneljén. Az ellenőrzés eredményeiről további információt az Azure-hálózati kapcsolatok állapot-ellenőrzéseit ismertető cikkben talál.

Állapot-ellenőrzés ismételt megkísérlésével

A teljes állapot-ellenőrzés manuális aktiválásához jelentkezzen be a Microsoft Intune felügyeleti központjába, és válassza az Eszközök>Windows 365 (kiépítés)>Azure-hálózati kapcsolat> válassza ki az Azure-beli hálózati kapcsolat >újrapróbálkozását.

Az Azure-beli hálózati kapcsolatokhoz szükséges engedélyek

Az ANC varázslónak hozzá kell férnie az Azure-hoz és opcionálisan a helyszíni tartományi erőforrásokhoz. Az ANC-hez a következő engedélyek szükségesek:

  • Intune-rendszergazdai vagy Windows 365-rendszergazdai szerepkör.
  • Egy Active Directory-felhasználói fiók, amely megfelelő engedélyekkel rendelkezik ahhoz, hogy az AD-tartományt ebbe a szervezeti egységbe csatlakoztassa (csak a Microsoft Entra hibrid csatlakozással rendelkező ANC-khez).

ANC létrehozásához vagy szerkesztéséhez legalább előfizetés-olvasó szerepkörrel kell rendelkeznie abban az Azure-előfizetésben, ahol az ANC-hez társított virtuális hálózat található.

A követelmények teljes listáját a Windows 365-követelmények című témakörben találja.

Azure-beli hálózati kapcsolat módosítása

Az ANC beállításainak módosítása nincs hatással az adott ANC-vel korábban kiépített felhőbeli számítógépekre. Csak az ANC módosításai után kiépített felhőbeli számítógépek tükrözik az ilyen későbbi módosításokat.

Ha módosítani szeretné az ANC-hez kapcsolódó beállításokat egy korábban kiépített felhőalapú számítógépen, újra ki kell építenie a felhőalapú számítógépet. Az újraépítés romboló művelet, ezért győződjön meg arról, hogy ezt a műveletet valóban meg szeretné tenni. További információt az újraépítést ismertető cikkben talál.

Azure-beli hálózati kapcsolat törlése

A használatban lévő ANC-k nem törölhetők. Az objektum törléséhez az alábbi műveletek egyikét kell végrehajtania minden olyan kiépítési szabályzat esetében, amely ezt az ANC-t használja:

A műveletek elvégzése után törölheti az ANC-t.

Azure-beli hálózati kapcsolatok maximális száma

Minden bérlő legfeljebb 10 Azure-beli hálózati kapcsolattal rendelkezik. Ha a szervezetnek 10-nél több Azure-hálózati kapcsolatra van szüksége, forduljon az ügyfélszolgálathoz.

Felhasználói bejelentkezés

Amikor a felhasználók megpróbálnak bejelentkezni a felhőbeli SZÁMÍTÓGÉPükre, felhasználói hitelesítés történik.

A Microsoft Entra hibrid csatlakozású ANC-k esetében az ANC használatával irányítja a hitelesítési kérést a tartományvezérlőkhöz. Ha az ANC vagy a tartományhoz való hálózati kapcsolat nem megfelelő állapotú, a felhasználói bejelentkezés nem történhet meg. A Windows gyorsítótárazott hitelesítő adatai nem használhatók a távoli asztali csatornán keresztül, ezért a tartományvezérlő rendelkezésre állása kritikus fontosságú. Győződjön meg arról, hogy a hálózat stabil, vagy helyezzen egy tartományvezérlő kiszolgálót ugyanazon az alhálózaton, mint a felhőalapú számítógépek.

A Microsoft Entra-hoz való csatlakozáskor az ANC-vel irányítja a hitelesítési kérést a Microsoft Entra-azonosítóhoz. A Windows gyorsítótárazott hitelesítő adatai nem használhatók a távoli asztali csatornán keresztül, ezért a Microsoft Entra-azonosítóhoz való kapcsolódás kritikus fontosságú.

Következő lépések

Tudnivalók az eszközképekről

Azure-beli hálózati kapcsolat létrehozása