Azure ネットワーク接続の正常性チェック
Windows 365 独自の機能として、Azure ネットワーク接続 (ANC) の正常性チェックがあります。 正常性チェックは、次のことを確認するために定期的に実行されます
- クラウド PC のプロビジョニングが成功している。
- エンドユーザーのクラウド PC エクスペリエンスが最適である。
Azure ネットワーク接続の状態
[ Azure ネットワーク接続 ] タブで、作成されたすべての ANC に状態が表示されます。 この状態は、新しいクラウド PC が正常にプロビジョニングされることを期待できるかどうか、また既存のエンドユーザーのクラウド PC エクスペリエンスが最適かどうかを判断するのに役立ちます。
状態には、次のものが含まれます。
- チェックの実行中: 現在、正常性チェックを実行中です。 ANC リスト ビューは 5 分ごとに自動的に更新されます。 チェックが完了するのを待ってから、プロビジョニング ポリシーに割り当ててください。
- チェックの成功: すべての正常性チェックに合格しました。 ANC は使用できる状態です。
- 警告はあるがチェックは成功: すべての重要な正常性チェックに合格しました。 ただし、少なくとも 1 つの重要ではないチェックに問題があるおそれがあります。 この状態をトリガーする可能性があるチェックの例としては、ハイブリッド参加同期チェックMicrosoft Entraがあります。 ハイブリッド参加同期Microsoft Entra最大 90 分かかる場合があるため、Microsoft Entraハイブリッド参加同期サービスの多くをチェックしますが、後でデバイスの同期が成功したことを確認することはできません。 この状態の ANC は、プロビジョニング ポリシーから使用できます。
- チェックの失敗: 1 つ以上の必須チェックに失敗しました。 失敗した状態の ANC は使用できません。 根本的な問題を解決し、正常性チェックを再試行する必要があります。
状態エラーの詳細
失敗した ANC または警告ありの成功のエラー状態には、失敗の背景にある技術的な詳細が含まれています。 個々の失敗したチェックの [詳細の表示] リンクを選択すると、失敗に関する詳細情報が表示されます。 根本的な問題を解決した後は、正常性チェックを [再試行] してテストを再実行します。 正常性チェックを再試行するには、次の操作を行う必要があります。
- Intune管理者、Windows 365管理者、またはグローバル管理者ロールを持ちます。
サポートされるチェック
- DNS を使用して Active Directory ドメインを解決できます: 指定された Active Directory ドメイン名を解決します。
- Active Directory ドメイン参加 : 指定された資格情報、ドメイン、OU を使用してドメインに参加します。
- エンドポイント接続: 必要な URL またはエンドポイントへの接続。
- Microsoft Entraデバイス同期 (警告): Microsoft Entra テナントでデバイス ID 同期が有効になり、コンピューター オブジェクトが 90 分以内に同期されます。
- Azure サブネットの IP アドレス使用状況: 指定された Azure サブネットで十分な IP アドレスを使用できます。
- Azure テナントの準備: 定義された Azure サブスクリプションが有効であり、使用する準備ができています。 Windows 365 リソースの作成をブロックしている Azure ポリシーの制限はありません。
- Azure 仮想ネットワークの準備: 定義された VNet は、Windows 365 のサポートされているリージョン内にあります。
- Azure サブスクリプションにファースト パーティー アプリのアクセス許可が存在する: Azure サブスクリプションに十分なアクセス許可が存在します。
- Azure リソース グループにファースト パーティー アプリのアクセス許可が存在する: Azure リソース グループに十分なアクセス許可が存在します。
- Azure Virtual Network にファースト パーティー アプリのアクセス許可が存在する: Azure vNet に十分なアクセス許可が存在します。
- 環境と構成の準備ができている: 基盤となるインフラストラクチャには、プロビジョニングを成功させる準備ができています。
- Intune 登録制限により Windows 登録が許可される: Intune 登録制限が Windows 登録を許可するように構成されていることを確認します。
- ローカライズ言語パッケージの準備: オペレーティング システムと Microsoft 365 言語パッケージに到達可能であることを確認します。 また、ローカライズ パッケージのダウンロード リンクに到達可能であることを確認します。
- UDP 接続チェック: ネットワーク構成では、UDP 直接接続 (STUN) を使用できます。
- シングル サインオン構成: Kerberos Server オブジェクトが存在することを確認して、ハイブリッド参加済みクラウド PC Microsoft Entraへのシングル サインオン用にネットワークが適切に構成されているかどうかを判断します。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示