次の方法で共有

Azure ネットワーク接続の正常性チェック

  • [アーティクル]

Windows 365 独自の機能として、Azure ネットワーク接続 (ANC) の正常性チェックがあります。 正常性チェックは、次のことを確認するために定期的に実行されます

  • クラウド PC のプロビジョニングが成功している。
  • エンドユーザーのクラウド PC エクスペリエンスが最適である。

Azure ネットワーク接続の状態

[ Azure ネットワーク接続 ] タブで、作成されたすべての ANC に状態が表示されます。 この状態は、新しいクラウド PC が正常にプロビジョニングされることを期待できるかどうか、また既存のエンドユーザーのクラウド PC エクスペリエンスが最適かどうかを判断するのに役立ちます。

状態には、次のものが含まれます。

  • チェックの実行中: 現在、正常性チェックを実行中です。 ANC リスト ビューは 5 分ごとに自動的に更新されます。 チェックが完了するのを待ってから、プロビジョニング ポリシーに割り当ててください。
  • チェックの成功: すべての正常性チェックに合格しました。 ANC は使用できる状態です。
  • 警告はあるがチェックは成功: すべての重要な正常性チェックに合格しました。 ただし、少なくとも 1 つの重要でないチェックに問題がある可能性があります。 この状態をトリガーする可能性があるチェックの例としては、ハイブリッド参加同期チェックMicrosoft Entraがあります。 ハイブリッド参加同期Microsoft Entra、最大 90 分かかる場合があります。 そのため、ハイブリッド参加同期サービスMicrosoft Entraの多くがチェックされますが、後でデバイスの同期が成功したことを確認することはできません。 プロビジョニング ポリシーでは、この状態の ANC を使用できます。
  • チェックの失敗: 1 つ以上の必須チェックに失敗しました。 失敗した状態の ANC は使用できません。 基になる問題を解決し、正常性チェックを再試行します。
  • 非アクティブ: ANC は非アクティブであり、正常性チェックは一時停止されます。 ANC を再アクティブ化して、正常性チェックを再開します。 正常性チェックに合格すると、ANC を使用する準備が整います。

状態エラーの詳細

失敗した ANC または警告ありの成功のエラー状態には、失敗の背景にある技術的な詳細が含まれています。 個々の失敗したチェックの [詳細の表示] リンクを選択すると、失敗に関する詳細情報が表示されます。 基になる問題を解決したら、正常性チェックを再試行してテストを再実行します。 正常性チェックを再試行するには、次の操作を行う必要があります。

サポートされるチェック

  • DNS を使用して Active Directory ドメインを解決できます: 指定された Active Directory ドメイン名を解決します。
  • Active Directory ドメイン参加 : 指定された資格情報、ドメイン、OU を使用してドメインに参加します。
  • エンドポイント接続: 必要な URL またはエンドポイントへの接続。
  • Microsoft Entraデバイス同期 (警告): Microsoft Entra テナントでデバイス ID 同期が有効になり、コンピューター オブジェクトが 90 分以内に同期されます。
  • Azure サブネットの IP アドレス使用状況: 指定された Azure サブネットで十分な IP アドレスを使用できます。
  • Azure テナントの準備: 定義された Azure サブスクリプションが有効であり、使用する準備ができています。 Windows 365 リソースの作成をブロックしている Azure ポリシーの制限はありません。
  • Azure 仮想ネットワークの準備: 定義された VNet は、Windows 365 のサポートされているリージョン内にあります。
  • Azure サブスクリプションにファースト パーティー アプリのアクセス許可が存在する: Azure サブスクリプションに十分なアクセス許可が存在します。
  • Azure リソース グループにファースト パーティー アプリのアクセス許可が存在する: Azure リソース グループに十分なアクセス許可が存在します。
  • Azure Virtual Network にファースト パーティー アプリのアクセス許可が存在する: Azure vNet に十分なアクセス許可が存在します。
  • 環境と構成の準備ができている: 基盤となるインフラストラクチャには、プロビジョニングを成功させる準備ができています。
  • Intune 登録制限により Windows 登録が許可される: Intune 登録制限が Windows 登録を許可するように構成されていることを確認します。
  • ローカライズ言語パッケージの準備: オペレーティング システムと Microsoft 365 言語パッケージに到達可能であることを確認します。 また、ローカライズ パッケージのダウンロード リンクに到達可能であることを確認します。
  • UDP 接続チェック: ネットワーク構成では、UDP 直接接続 (STUN) を使用できます。
  • シングル サインオン構成: Kerberos Server オブジェクトが存在することを確認して、ハイブリッド参加済みクラウド PC Microsoft Entraへのシングル サインオン用にネットワークが適切に構成されているかどうかを判断します。

次の手順

Azure ネットワーク接続について詳しく学びます