Share via

Tworzenie połączenia sieciowego platformy Azure

  • Artykuł

Połączenia sieciowe platformy Azure (ANC) umożliwiają aprowizowanie komputerów w chmurze dołączonych do zarządzanej sieci wirtualnej.

Możesz mieć maksymalnie 10 ancs na dzierżawę.

W ramach procesu połączenia usługa Windows 365 ma następujące uprawnienia:

  • Uprawnienie czytelnika do subskrypcji platformy Azure.
  • Windows 365 rolę współautora interfejsu sieciowego w określonej grupie zasobów.
  • Windows 365 rolę użytkownika sieciowego w sieci wirtualnej.

Wymagania

Aby utworzyć usługę ANC, należy spełnić następujące wymagania:

  • Mieć rolę administratora Intune, administratora Windows 365 lub administratora globalnego.
  • Mieć konto użytkownika usługi Active Directory z wystarczającymi uprawnieniami, aby dołączyć domenę usługi AD do tej jednostki organizacyjnej (tylko Microsoft Entra hybrydowe dołączanie do ancs).
  • Mieć rolę Czytelnik subskrypcji w subskrypcji platformy Azure, w której znajdowała się sieć wirtualna skojarzona z usługą ANC.
  • Jeśli chcesz utworzyć usługę ANC z siecią lub grupą zasobów, która nigdy nie była używana podczas tworzenia dowolnej usługi ANC, musisz mieć rolę właściciela subskrypcji lub administratora użytkownika.
  • Na potrzeby odzyskiwania po awarii upewnij się, że w podsieci jest co najmniej 50% adresów IP. Jeśli wymagane jest ponowne aprowizowanie odzyskiwania po awarii, dla każdego komputera w chmurze aprowizowanego w podsieci jest wymagana wystarczająca liczba nowych adresów IP.
  • W przypadku Windows 365 Government — GCC only, a nie GCC-H — upewnij się, że dokończ opcje skryptu wymienione w temacie Konfigurowanie dzierżaw dla Windows 365 Government.
    • Jeśli nie używasz programu Azure CloudShell, upewnij się, że zasady wykonywania programu PowerShell są skonfigurowane tak, aby zezwalały na skrypty nieograniczone. Jeśli używasz zasady grupy do ustawiania zasad wykonywania, upewnij się, że obiekt zasady grupy (GPO) przeznaczony dla jednostki organizacyjnej zdefiniowanej w usłudze ANC jest skonfigurowany do zezwalania na skrypty nieograniczone. Aby uzyskać więcej informacji, zobacz Set-ExecutionPolicy.

Podczas planowania sieci wirtualnych ANC z usługą ExpressRoute jako lokalnym modelem łączności zapoznaj się z dokumentacją platformy Azure dotyczącą limitów maszyn wirtualnych. W przypadku jednostki SKU bramy usługi ExpressRoute upewnij się, że masz prawidłowy rozmiar bramy dla liczby komputerów w chmurze planowanych w sieci wirtualnej. Przekroczenie tego limitu może spowodować niestabilność łączności.

Tworzenie usługi ANC

  1. Zaloguj się do centrum administracyjnego Microsoft Intune, wybierz pozycję Urządzenia>Windows 365 (w obszarze Aprowizowanie) >Utwórz połączenie >sieciowe platformy Azure.

  2. W zależności od typu usługi ANC, którą chcesz utworzyć, wybierz pozycję Microsoft Entra Join lub Hybrid Microsoft Entra Join.

    Zrzut ekranu przedstawiający listę rozwijaną tworzenia połączenia

  3. Na stronie Szczegóły sieci wprowadź nazwę nowego połączenia. Nazwa połączenia musi być unikatowa w ramach dzierżawy klienta.

    Zrzut ekranu przedstawiający pole Nazwa

  4. Wybierz subskrypcję i grupę zasobów dla nowego połączenia. Utwórz nową grupę zasobów, która będzie zawierać zasoby komputera w chmurze. Opcjonalnie możesz wybrać istniejącą grupę zasobów na liście (która udziela uprawnień Windows 365 istniejącej grupie zasobów). Jeśli nie masz dobrej kondycji usługi ANC, nie będziesz w stanie kontynuować.

  5. Wybierz sieć wirtualną i podsieć.

  6. Wybierz pozycję Dalej.

  7. W przypadku hybrydowych Microsoft Entra dołączania do kontrolerów ANC na stronie domeny usługi AD podaj następujące informacje:

    • Nazwa domeny usługi AD: nazwa DNS domeny usługi Active Directory, która ma być używana do łączenia i aprowizacji komputerów w chmurze. Na przykład corp.contoso.com.

      Uwaga

      Jeśli środowisko lokalna usługa Active Directory ma więcej niż jedną domenę lub domenę nadrzędny-podrzędny, wprowadź określoną domenę, w której komputery w chmurze muszą być przyłączone do domeny.

    • Jednostka organizacyjna: (opcjonalnie). Jednostka organizacyjna (OU) to kontener w domenie usługi Active Directory, który może przechowywać użytkowników, grupy i komputery. Upewnij się, że ta jednostka organizacyjna jest włączona do synchronizacji z programem Microsoft Entra Connect. Aprowizowanie kończy się niepowodzeniem, jeśli ta jednostka organizacyjna nie jest synchronizowana.

    • Nazwa użytkownika domeny usługi AD: nazwa użytkownika w formacie nazwy głównej użytkownika (UPN), która ma być używana do łączenia komputerów w chmurze z domeną usługi Active Directory. Na przykład svcDomainJoin@corp.contoso.com. To konto usługi musi mieć uprawnienia do dołączania komputerów do domeny, a w przypadku ustawienia docelowej jednostki organizacyjnej.

    • Hasło domeny usługi AD: hasło użytkownika.

    • Potwierdź hasło domeny usługi AD: hasło użytkownika.

    Komputery w chmurze korzystające ze zdefiniowanej usługi ANC są przyłączone do określonej domeny i jednostki organizacyjnej. Upewnij się, że wybrana domena jest żądaną domeną, do którą komputery mają zostać przyłączone

  8. Wybierz pozycję Dalej.

  9. Na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Następne kroki

Edytuj połączenie sieciowe platformy Azure.