Delen via

Azure-netwerkverbinding maken

  • Artikel

Met Azure-netwerkverbindingen (ANC) kunt u cloud-pc's inrichten die zijn gekoppeld aan een virtueel netwerk dat u beheert.

U kunt maximaal 10 ANC's per tenant hebben.

Als onderdeel van het verbindingsproces krijgt de Windows 365-service de volgende machtigingen:

  • Lezermachtiging voor het Azure-abonnement.
  • De rol Inzender voor Windows 365-netwerkinterface voor de opgegeven resourcegroep.
  • De rol Windows 365-netwerkgebruiker in het virtuele netwerk.

Vereisten

Als u een ANC wilt maken, moet u aan deze vereisten voldoen:

  • Gebruik de rol Intune-beheerder of Windows 365-beheerder .
  • Een Active Directory-gebruikersaccount met voldoende machtigingen hebben om het AD-domein toe te voegen aan deze organisatie-eenheid (alleen hybride Microsoft Entra join-ANC's).
  • Gebruik de rol Abonnementslezer in het Azure-abonnement waar het VNET dat is gekoppeld aan de ANC zich bevond.
  • Als u een ANC wilt maken met een netwerk of resourcegroep die nooit is gebruikt bij het maken van een anc, moet u de rol Abonnementseigenaar of gebruikersbeheerder hebben.
  • Zorg ervoor dat er ten minste 50% van de IP-adressen beschikbaar zijn in uw subnet voor herstel na noodgevallen. Als herinrichting voor herstel na noodgeval vereist is, zijn er voldoende nieuwe IP-adressen vereist voor elke cloud-pc die is ingericht in het subnet.
  • Voor Windows 365 Government - alleen GCC en niet GCC-H - moet u de scriptopties voltooien die worden vermeld in Tenants instellen voor Windows 365 Government.
    • Als u azure CloudShell niet gebruikt, moet u ervoor zorgen dat uw PowerShell-uitvoeringsbeleid is geconfigureerd om onbeperkte scripts toe te staan. Als u groepsbeleid gebruikt om uitvoeringsbeleid in te stellen, moet u ervoor zorgen dat het groepsbeleidsobject (GPO) dat is gericht op de organisatie-eenheid (OE) die is gedefinieerd in de ANC is geconfigureerd om onbeperkte scripts toe te staan. Zie Set-ExecutionPolicy voor meer informatie.

Wanneer u uw ANC-VNets plant met ExpressRoute als het on-premises connectiviteitsmodel, raadpleegt u de documentatie van Azure over VM-limieten. Zorg ervoor dat u voor de ExpressRoute-gateway-SKU de juiste grootte hebt voor het aantal cloud-pc's dat binnen het VNet is gepland. Het overschrijden van deze limiet kan leiden tot instabiliteit in uw connectiviteit.

Een ANC maken

  1. Meld u aan bij het Microsoft Intune-beheercentrum, selecteer Apparaten>Windows 365 (onder Inrichten) >Azure-netwerkverbinding>maken.

  2. Afhankelijk van het type ANC dat u wilt maken, kiest u Microsoft Entra Join of Hybrid Microsoft Entra Join.

    Schermopname van de vervolgkeuzelijst Verbinding maken

  3. Voer op de pagina Netwerkgegevens een naam in voor de nieuwe verbinding. De naam van de verbinding moet uniek zijn binnen de tenant van de klant.

    Schermopname van het veld Naam

  4. Selecteer een abonnement en resourcegroep voor de nieuwe verbinding. Maak een nieuwe resourcegroep voor uw cloud-pc-resources. Optioneel kunt u in plaats daarvan een bestaande resourcegroep in de lijst selecteren (waarmee Windows 365-machtigingen worden verleend aan de bestaande resourcegroep). Als u geen gezonde ANC hebt, kunt u niet doorgaan.

  5. Selecteer een virtueel netwerk en subnet.

  6. Selecteer Volgende.

  7. Geef voor hybride Microsoft Entra join ANC's op de pagina AD-domein de volgende informatie op:

    • AD-domeinnaam: de DNS-naam van het Active Directory-domein dat u wilt gebruiken voor het verbinden en inrichten van cloud-pc's. Bijvoorbeeld corp.contoso.com.

      Opmerking

      Als uw on-premises Active Directory-omgeving meer dan één domein of bovenliggende onderliggende domeinen heeft, moet u het specifieke domein invoeren waarin de cloud-pc's lid moeten zijn van een domein.

    • Organisatie-eenheid: (optioneel.) Een organisatie-eenheid (OE) is een container binnen een Active Directory-domein, die gebruikers, groepen en computers kan bevatten. Zorg ervoor dat deze OE is ingeschakeld voor synchronisatie met Microsoft Entra Connect. Het inrichten mislukt als deze organisatie-eenheid niet wordt gesynchroniseerd.

    • Gebruikersnaam van AD-domein: de gebruikersnaam, in UPN-indeling (User Principal Name), die u wilt gebruiken om de cloud-pc's te verbinden met uw Active Directory-domein. Bijvoorbeeld svcDomainJoin@corp.contoso.com. Dit serviceaccount moet gemachtigd zijn om computers toe te voegen aan het domein en, indien ingesteld, de doel-OE.

    • AD-domeinwachtwoord: het wachtwoord voor de gebruiker.

    • Wachtwoord voor AD-domein bevestigen: het wachtwoord voor de gebruiker.

    Cloud-pc's die gebruikmaken van de gedefinieerde ANC, worden toegevoegd aan het opgegeven domein en de organisatie-eenheid. Zorg ervoor dat het geselecteerde domein het gewenste domein is voor de computers om deel te nemen

  8. Selecteer Volgende.

  9. Selecteer maken op de pagina Controleren en maken.

Volgende stappen

Azure-netwerkverbinding bewerken.