Megosztás a következőn keresztül:

Azure-beli hálózati kapcsolat létrehozása

  • Cikk

Az Azure-beli hálózati kapcsolatok (ANC) lehetővé teszik a felügyelt virtuális hálózathoz csatolt felhőalapú számítógépek kiépítését.

Bérlőnként legfeljebb 10 ANC lehet.

A kapcsolati folyamat részeként a Windows 365 szolgáltatás a következő engedélyeket kapja:

  • Olvasói engedély az Azure-előfizetéshez.
  • Windows 365 hálózati adapter közreműködője szerepkört a megadott erőforráscsoportban.
  • Windows 365 hálózati felhasználói szerepkört a virtuális hálózaton.

Követelmények

ANC létrehozásához meg kell felelnie az alábbi követelményeknek:

  • Intune Rendszergazda vagy Windows 365 Rendszergazda szerepkörrel kell rendelkeznie.
  • Rendelkezik olyan Active Directory-felhasználói fiókkal, amely megfelelő engedélyekkel rendelkezik ahhoz, hogy az AD-tartományt ebbe a szervezeti egységbe csatlakoztassa (hibrid Microsoft Entra csak ANC-khez csatlakozzon).
  • Rendelkeznie kell az Előfizetés-olvasó szerepkörrel abban az Azure-előfizetésben, ahol az ANC-hez társított virtuális hálózat található.
  • Ha olyan hálózati vagy erőforráscsoporttal rendelkező ANC-t szeretne létrehozni, amelyet soha nem használtak a megfelelő ANC-létrehozás során, akkor előfizetés-tulajdonosi vagy felhasználói rendszergazdai szerepkörrel kell rendelkeznie.
  • Vészhelyreállítás (DR) céljából győződjön meg arról, hogy az alhálózatban elérhető IP-címek legalább 50%-a elérhető. Ha szükség van a vészhelyreállítás újraépítésére, elegendő új IP-cím szükséges az alhálózaton kiépített minden egyes felhőalapú számítógéphez.
  • A Windows 365 Government esetében – csak a GCC és nem a GCC-H esetében – mindenképpen végezze el a bérlők beállítása Windows 365 Government számára című témakörben felsorolt szkriptbeállításokat.
  • Ha nem az Azure CloudShellt használja, győződjön meg arról, hogy a PowerShell végrehajtási szabályzata úgy van konfigurálva, hogy engedélyezze a nem korlátozott szkripteket. Ha Csoportházirend használ végrehajtási szabályzatot, győződjön meg arról, hogy az ANC-ben definiált szervezeti egységre (OU) irányuló Csoportházirend objektum (GPO) úgy van konfigurálva, hogy engedélyezze a nem korlátozott szkripteket. További információ: Set-ExecutionPolicy.

Ha helyszíni kapcsolati modellként az ExpressRoute-tal tervezi meg az ANC virtuális hálózatait, tekintse meg az Azure virtuálisgép-korlátokra vonatkozó dokumentációját. Az ExpressRoute-átjáró termékváltozata esetében győződjön meg arról, hogy a megfelelő méretű átjáróval rendelkezik a virtuális hálózaton belül tervezett felhőbeli számítógépek számára. A korlát túllépése instabilitást okozhat a kapcsolatban.

ANC létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza az Eszközök>Windows 365 (a Kiépítés) >Azure hálózati kapcsolat>létrehozása területen.

  2. A létrehozni kívánt ANC típusától függően válassza Microsoft Entra Csatlakozás vagy Hibrid Microsoft Entra illesztés lehetőséget.

    Képernyőkép a Kapcsolat létrehozása legördülő listáról

  3. A Hálózat részletei lapon adja meg az új kapcsolat nevét . A kapcsolat nevének egyedinek kell lennie az ügyfélbérlőn belül.

    Képernyőkép a Név mezőről

  4. Válasszon ki egy előfizetést és egy erőforráscsoportot az új kapcsolathoz. Hozzon létre egy új erőforráscsoportot, amely a felhőalapú PC-erőforrásokat tartalmazza. Másik lehetőségként kiválaszthat egy meglévő erőforráscsoportot a listában (amely Windows 365 engedélyeket ad a meglévő erőforráscsoportnak). Ha nem rendelkezik megfelelő ANC-vel, nem folytathatja a műveletet.

  5. Válasszon ki egy virtuális hálózatot és egy alhálózatot.

  6. Válassza a Tovább gombot.

  7. Hibrid Microsoft Entra ANC-khez az AD-tartomány oldalán adja meg a következő információkat:

    • AD-tartománynév: Annak az Active Directory-tartománynak a DNS-neve, amelyet felhőbeli számítógépek csatlakoztatásához és kiépítéséhez szeretne használni. Például corp.contoso.com.

      Megjegyzés:

      Ha a helyi Active Directory-környezet több tartománysal vagy szülő-gyermek tartománnyal rendelkezik, mindenképpen adja meg azt a tartományt, amelyben a felhőbeli számítógépeknek tartományhoz kell csatlakozniuk.

    • Szervezeti egység: (Nem kötelező.) A szervezeti egység (OU) egy Active Directory-tartományon belüli tároló, amely felhasználókat, csoportokat és számítógépeket tartalmazhat. Győződjön meg arról, hogy ez a szervezeti egység engedélyezve van a Microsoft Entra Connecttel való szinkronizáláshoz. A kiépítés sikertelen, ha ez a szervezeti egység nem szinkronizálódik.

    • AD-tartomány felhasználóneve: A felhőbeli számítógépek Active Directory-tartományhoz való csatlakoztatásához használni kívánt felhasználónév egyszerű felhasználónév (UPN) formátumban. Használja például a svcDomainJoin@corp.contoso.com címet. Ennek a szolgáltatásfióknak engedéllyel kell rendelkeznie a számítógépek tartományhoz való csatlakoztatásához, és ha be van állítva, a cél szervezeti egységhez.

    • AD-tartomány jelszava: A felhasználó jelszava.

    • Az AD-tartomány jelszavának megerősítése: A felhasználó jelszava.

    A definiált ANC-t használó felhőalapú számítógépek a megadott tartományhoz és szervezeti egységhez csatlakoznak. Győződjön meg arról, hogy a kiválasztott tartomány a csatlakoztatni kívánt tartomány a számítógépek számára

  8. Válassza a Tovább gombot.

  9. Az Áttekintés + Létrehozás lapon válassza a Létrehozás lehetőséget.

Ha egy ANC használatban van, az nem törölhető, és bizonyos konfigurációs beállítások nem szerkeszthetők. További információ: Azure-beli hálózati kapcsolat szerkesztése és Azure-beli hálózati kapcsolat törlése.

Következő lépések

Azure-beli hálózati kapcsolat szerkesztése.