Azure 네트워크 연결 개요

ANC(Azure 네트워크 연결)는 클라우드 PC 프로비저닝 프로필에 네트워크 기반 리소스에 연결하는 데 필요한 정보를 제공하는 Microsoft Intune 관리 센터의 개체입니다. ANC는 다음과 같이 사용됩니다.

• 클라우드 PC가 처음 프로비저닝될 때.
• Windows 365가 최상의 최종 사용자 환경을 보장하기 위해 온-프레미스 인프라에 대한 연결을 주기적으로 확인할 때.

네트워크 연결 유형

조인 유형에 따라 두 가지 종류의 ANC가 있습니다. 둘 다 네트워크 기반 리소스에 대한 트래픽 및 클라우드 PC 액세스를 관리할 수 있지만 연결 요구 사항이 다릅니다.

• Microsoft Entra 조인: AD(Windows Server Active Directory) 도메인에 연결할 필요가 없습니다.
• 하이브리드 Microsoft Entra 조인: Windows Server AD 도메인에 연결해야 합니다. ANC를 생성할 때 AD 도메인 세부정보를 제공해야 합니다.

프로비전

클라우드 PC가 프로비전되면 ANC의 정보는 프로비전 정책에서 Azure 서브넷에 클라우드 PC를 프로비전하는 데 사용됩니다. ANC에 필요한 정보에는 다음이 포함됩니다.

• 네트워크 세부 정보: 클라우드 PC와 연결할 Azure 구독, 리소스 그룹, 가상 네트워크 및 서브넷입니다. 프로비저닝 정책이 실행되면 Microsoft에서 호스트하는 Azure 구독에 클라우드 PC가 만들어집니다. 고객 온-프레미스 네트워크에 연결하기 위해 가상 네트워크 인터페이스 카드(vNic)가 고객이 제공한 Azure 가상 네트워크(vNet)에 삽입됩니다. 이 vNic을 만들려면 Windows 365에 Azure 구독에 대한 충분한 액세스 권한이 있어야 합니다.
• Active Directory 도메인: 가입할 Active Directory 도메인, 컴퓨터 개체의 OU(조직 구성 단위) 대상, 도메인 가입을 수행할 충분한 권한이 있는 Active Directory 사용자 자격 증명. 프로비저닝 정책이 실행되면 클라우드 PC가 이 Active Directory 도메인에 가입됩니다. 자격 증명은 Windows 365 서비스에 안전하게 저장됩니다.

프로비전하는 동안 클라우드 PC는 Azure 서브넷에 연결되고 도메인(Windows Server Active Directory 또는 Microsoft Entra ID)에 가입됩니다. 이 프로세스를 통해 다음과 같은 클라우드 PC가 생성됩니다.

• 네트워크에서.
• Microsoft Entra ID 등록되었습니다.
• Microsoft Intune 등록되었습니다.
• 사용자 로그인 요청을 수락할 준비가 되었습니다.

ANC 설정은 프로비전 시에만 클라우드 PC에 적용됩니다.

대체 ANC

지역에서 드문 용량 제약 조건에서 프로비저닝 클라우드 PC를 보다 안정적으로 만들려면 프로비저닝 정책에 대체 ANC를 할당할 수 있습니다. 정책에서 사용하는 ANC의 우선 순위 순서를 정의할 수 있습니다. 첫 번째 ANC를 사용할 수 없는 경우 정책은 우선 순위 목록에서 두 번째 ANC를 자동으로 사용합니다. 두 번째 를 사용할 수 없는 경우 다음으로 이동합니다. 이 프로세스를 통해 관리자는 여러 Azure 지역에서 여러 ANC를 준비하여 프로비저닝을 보다 안정적으로 만들 수 있습니다. 여러 ANC를 사용할 필요가 없습니다. 프로비저닝 정책을 만들 때 대체 ANC를 사용하는 방법에 대한 자세한 내용은 프로비저닝 정책 만들기를 참조하세요.

최초 상태 검사

ANC에 포함된 정보는 클라우드 PC를 프로비전하는 데 사용됩니다. 프로비전이 성공하려면 ANC에서 참조하는 리소스가 정상 상태이고 액세스 가능해야 합니다. ANC 개체가 생성된 후 Windows 365는 다음을 확인합니다.

• ANC에서 참조하는 개체는 정상입니다.
• 이 개체에 연결할 수 있음.

이러한 상태 확인은 제공된 ANC 정보를 사용하여 클라우드 PC를 프로비전합니다. 전체 확인 목록은 Azure 네트워크 연결 상태 확인을 참조하세요.

이 첫 번째 ANC 상태 확인이 진행 중인 동안에는 프로비전 정책에 할당할 수 없습니다. 상태 확인이 완료되고 성공한 후 ANC를 하나 이상의 프로비전 정책에 할당할 수 있습니다.

정기적인 상태 검사

프로비전 후 ANC의 정보는 다음을 모니터링하는 데도 사용됩니다.

• 네트워크 기반 리소스 간의 연결 상태
• Microsoft 호스팅 구독에서 호스트되는 클라우드 PC

Windows 365 프로비저닝 실패 또는 잘못된 최종 사용자 환경을 유발할 수 있는 구성 문제를 보고합니다. 이 모니터링은 관리 오버헤드를 줄입니다. 이러한 정기 확인에 대한 자세한 내용은 Azure 네트워크 연결 상태 확인을 참조하세요.

상태 검사 빈도

ANC 검사는 1~6시간마다 한 번씩 수행됩니다.

포괄적인 엔드투엔드 상태 검사는 최대 30분 정도 걸릴 수 있습니다. 특히 이 목적을 위해 자동으로 만들어진 임시 Azure 가상 머신에서 상태 검사가 실행됩니다. 이 가상 머신은 자동으로 만들어지고 상태 검사가 완료되면 삭제됩니다. 가상 머신이 지정 vNet에 연결되고 검사가 수행되어 프로비저닝이 성공하는지 확인합니다.

검사 완료되면 결과가 Microsoft Intune 관리 센터의 Azure 네트워크 연결 창에 게시됩니다. i확인 결과에 대한 자세한 내용은 Azure 네트워크 연결 상태 확인을 참조하세요.

상태 검사 다시 시도

전체 상태 검사 수동으로 트리거하려면 Microsoft Intune 관리 센터에 로그인하고 디바이스>Windows 365(프로비전 아래)>Azure 네트워크 연결에서 Azure 네트워크 연결>>다시 시도를 선택합니다.

Azure 네트워크 연결에 필요한 권한

ANC 마법사는 Azure 및 선택적으로 온-프레미스 도메인 리소스에 대한 액세스 권한이 필요합니다. ANC에는 다음 권한이 필요합니다.

• 관리자 또는 Windows 365 관리자 역할을 Intune.
• AD 도메인을 이 조직 구성 단위에 조인할 수 있는 충분한 권한이 있는 Active Directory 사용자 계정(하이브리드 조인 ANC만 Microsoft Entra).

ANC를 만들거나 편집하려면 ANC와 연결된 VNET이 있는 Azure 구독에 구독 읽기 권한자 역할이 있어야 합니다.

요구 사항의 전체 목록은 Windows 365 요구 사항을 참조하세요.

Azure 네트워크 연결 변경

ANC에서 설정을 변경해도 해당 ANC로 이전에 프로비전된 클라우드 PC에는 영향을 미치지 않습니다. ANC 변경 후 프로비전된 클라우드 PC만 이러한 이후 변경 내용을 반영합니다.

이전에 프로비전된 클라우드 PC에서 ANC 관련 설정을 변경하려면 클라우드 PC를 다시 프로비전해야 합니다. 다시 프로비전은 파괴적인 작업이므로 실제로 수행하려는 작업인지 확인하세요. 자세한 내용은 다시 프로비저닝을 참조하세요.

Azure 네트워크 연결 삭제

사용 중인 ANC는 삭제할 수 없습니다. 개체를 삭제하려면 먼저 이 ANC를 사용하는 모든 프로비저닝 정책에 대해 다음 작업 중 하나를 수행해야 합니다.

• 다른 ANC를 사용하도록 정책을 변경합니다.
• 정책을 삭제합니다. 자세한 내용은 Azure 네트워크 연결 삭제를 참조하세요.

이러한 작업 중 하나를 완료한 후 ANC를 삭제할 수 있습니다.

최대 Azure 네트워크 연결

각 테넌트의 Azure 네트워크 연결은 10개로 제한됩니다. 조직에 10개 이상의 Azure 네트워크 연결이 필요한 경우 지원에 문의하세요.

비활성 ANC

일정 기간 동안 사용되지 않는 ANC는 비활성 상태가 됩니다. 비활성 ANC는 상태 검사를 실행하는 것을 일시 중지하고 ANC가 다시 활성화되고 상태 검사가 성공적으로 완료될 때까지 프로비저닝 정책에 할당할 수 없습니다.

사용자 로그인

사용자가 클라우드 PC에 로그인을 시도하면 사용자 인증이 수행됩니다.

Microsoft Entra 하이브리드 조인 ANC의 경우 ANC는 인증 요청을 도메인 컨트롤러로 라우팅하는 데 사용됩니다. ANC 또는 도메인에 대한 네트워크 연결이 비정상인 경우 사용자 로그인이 수행되지 않습니다. Windows 캐시된 자격 증명은 원격 데스크톱 채널에서 사용할 수 없으므로 도메인 컨트롤러 가용성이 중요합니다. 네트워크가 안정적인지 확인하거나 도메인 컨트롤러 서버를 클라우드 PC와 동일한 서브넷에 배치합니다.

MICROSOFT ENTRA 조인 ANC의 경우 ANC는 인증 요청을 Microsoft Entra ID 라우팅하는 데 사용됩니다. Windows 캐시 자격 증명은 원격 데스크톱 채널을 통해 사용할 수 없으므로 Microsoft Entra ID 연결이 중요합니다.

다음 단계

장치 이미지에 대해 알아보기

Azure 네트워크 연결 만들기