Compartilhar via

Criar conexão de rede do Azure

  • Artigo

As conexões de rede do Azure (ANC) permitem provisionar PCs na nuvem que estão conectados a uma rede virtual que você gerencia.

Você pode ter até 10 ANCs por locatário.

Como parte do processo de conexão, o serviço do Windows 365 recebe as seguintes permissões:

  • Permissão de leitor na assinatura do Azure.
  • Windows 365 função Colaborador da Interface de Rede no grupo de recursos especificado.
  • Windows 365 função usuário de rede na rede virtual.

Requisitos

Para criar um ANC, você deve atender a esses requisitos:

  • Tenha a função administrador, administrador Windows 365 ou administrador globaldo Intune.
  • Tenha uma conta de usuário do Active Directory com permissões suficientes para ingressar o domínio do AD nesta Unidade Organizacional (somente ANCs de junção de Microsoft Entra híbridas).
  • Tenha a função Leitor de Assinatura na Assinatura do Azure em que a VNET associada ao ANC estava localizada.
  • Se você quiser criar um ANC com uma rede ou grupo de recursos que nunca foi usado em nenhuma criação de ANC permeada, você deve ter a função de proprietário da assinatura ou administrador de usuário.
  • Para fins de recuperação de desastres (DR), verifique se há pelo menos 50% dos endereços IP disponíveis em sua sub-rede. Se o reprovisionamento para DR for necessário, novos endereços IP suficientes serão necessários para cada PC na nuvem provisionado na sub-rede.
  • Para Windows 365 Governo – somente GCC e não GCC-H – conclua as opções de script listadas em Configurar locatários para Windows 365 Governo.
    • Se você não estiver usando o Azure CloudShell, verifique se sua política de execução do PowerShell está configurada para permitir scripts irrestritos. Se você usar a Política de Grupo para definir a diretiva de execução, certifique-se de que o Objeto de Diretiva de Grupo (GPO) direcionado à Unidade Organizacional (UO) definida no ANC esteja configurado para permitir scripts irrestritos. Para obter mais informações, consulte Set-ExecutionPolicy.

Ao planejar suas VNets anc com o ExpressRoute como o modelo de conectividade local, consulte a documentação do Azure sobre limites de VM. Para o SKU do Gateway do ExpressRoute, verifique se você tem o Gateway de tamanho correto para o número de PCs de nuvem planejados na VNet. Exceder esse limite pode causar instabilidade em sua conectividade.

Criar um ANC

  1. Entre no centro de administração Microsoft Intune, selecione Dispositivos>Windows 365 (em Provisionamento) > Conexão > de rede do AzureCriar.

  2. Dependendo do tipo de ANC que você deseja criar, escolha Microsoft Entra Ingressar ou Ingressar Microsoft Entra Híbrida.

    Captura de tela da lista suspensa criar conexão

  3. Na página Detalhes da rede, insira um Nome para a nova conexão. O nome da conexão deve ser único dentro do locatário do cliente.

    Captura de tela do campo Nome

  4. Selecione uma Assinatura e um Grupo de recursos para a nova conexão. Crie um grupo de recursos para conter os recursos do PC na nuvem. Opcionalmente, você pode selecionar um grupo de recursos existente na lista (que concede permissões do Windows 365 ao grupo de recursos existente). Se você não tiver um ANC saudável, não poderá continuar.

  5. Selecione uma Rede virtual e uma sub-rede.

  6. Selecione Avançar.

  7. Para anCs de junção de Microsoft Entra híbridos, na página de domínio do AD, forneça as seguintes informações:

    • Nome de domínio do AD: o nome DNS do domínio do Active Directory que você deseja usar para conectar e provisionar PCs na nuvem. Por exemplo: corp.contoso.com.

      Observação

      Se o ambiente Active Directory local tiver mais de um domínio ou domínio pai-filho, insira o domínio específico no qual os PCs de nuvem precisam ser ingressados no domínio.

    • Unidade organizacional: (Opcional.) Uma UO (unidade organizacional) é um contêiner dentro de um domínio do Active Directory, que pode conter usuários, grupos e computadores. Verifique se essa OU está habilitada para sincronizar com Microsoft Entra Connect. O provisionamento falhará se essa OU não estiver sincronizando.

    • Nome de usuário do domínio do AD: é o nome de usuário, no formato de Nome UPN, que você deseja usar para conectar os PCs na nuvem ao seu domínio do Active Directory. Por exemplo, svcDomainJoin@corp.contoso.com. Essa conta de serviço deve ter permissão para ingressar computadores no domínio e, se definida, a UO de destino.

    • Senha de domínio do AD: a senha do usuário.

    • Confirmar senha de domínio do AD: a senha do usuário.

    Os PCs de nuvem que usam o ANC definido são unidos ao domínio e à OU especificados. Verifique se o domínio selecionado é o domínio desejado para os computadores ingressarem

  8. Selecione Avançar.

  9. Na página Examinar + Criar, selecione Criar.

Próximas etapas

Editar conexão de rede do Azure.