Requisitos de rede

O Windows 365 é um serviço baseado em nuvem que permite que os usuários se conectem pela Internet de qualquer dispositivo, de qualquer lugar, a uma área de trabalho do Windows em execução no Azure. Para dar suporte a essas conexões de Internet, você deve seguir os requisitos de rede listados neste artigo.

Cada cliente tem seus requisitos específicos com base na carga de trabalho que usa para calcular os requisitos de rede de seu ambiente de CLOUD PC.

Observação

Este artigo só se aplica se você planeja provisionar PCs na Nuvem em sua própria rede virtual do Azure, em vez de uma rede hospedada pela Microsoft.

Requisitos gerais de rede

Windows 365 Enterprise

Para usar sua própria rede e provisionar Microsoft Entra PCs de Nuvem ingressados, você deve atender aos seguintes requisitos:

• Rede virtual do Azure: você precisa ter uma VNet (rede virtual) em sua assinatura do Azure na mesma região em que as áreas de trabalho do Windows 365 são criadas.
• Largura de banda de rede: confira as Diretrizes de rede do Azure.
• Uma sub-rede dentro da VNet e o espaço de endereços IP disponível.

Para usar sua própria rede e provisionar Microsoft Entra PCs de Nuvem ingressados híbridos, você deve atender aos requisitos acima e aos seguintes requisitos:

• A rede virtual do Azure precisa ser capaz de resolver entradas DNS para o seu ambiente do AD DS (Active Directory Domain Services). Para dar suporte a essa resolução, defina seus servidores DNS do AD DS como servidores DNS para rede virtual.
• A vNet do Azure deve ter acesso à rede para um controlador de domínio corporativo, seja no Azure ou localmente.

Windows 365 Governo

Todos os requisitos de rede geral Windows 365 Enterprise se aplicam a Windows 365 Governo com as seguintes adições:

Microsoft Entra PCs de Nuvem ingressados

Para usar sua própria rede e provisionar Microsoft Entra PCs de Nuvem ingressados, você deve atender aos seguintes requisitos:

• O cliente deve ter uma assinatura no ambiente Azure Governamental.
• Rede virtual do Azure: você deve ter uma vNET (rede virtual) em sua assinatura de Azure Governamental na mesma região em que os PCs de Nuvem Windows 365 são criados. Para o GCC (Government Community Cloud) e o Government Community Cloud High (GCCH), essa rede é uma região do Us Gov.
• Largura de banda de rede: confira as Diretrizes de rede do Azure.
• Uma sub-rede dentro da VNet e o espaço de endereços IP disponível.

Microsoft Entra PCs de Nuvem ingressados híbridos

Para usar sua própria rede e provisionar Microsoft Entra PCs de Nuvem ingressados híbridos, você deve atender aos requisitos acima e aos seguintes requisitos:

• O cliente deve ter uma assinatura no ambiente Azure Governamental.
• A rede virtual do Azure precisa ser capaz de resolver entradas DNS para o seu ambiente do AD DS (Active Directory Domain Services). Para dar suporte a essa resolução, defina seus servidores DNS do AD DS como servidores DNS para rede virtual.
• A vNet do Azure deve ter acesso à rede para um controlador de domínio corporativo, seja no Azure ou localmente.

Permitir conectividade de rede

Windows 365 Enterprise

Você deve permitir o tráfego em sua configuração de rede para as seguintes URLs de serviço e portas para dar suporte ao provisionamento e gerenciamento de PCs de Nuvem e para conectividade remota com PCs de Nuvem. Embora a maior parte da configuração seja para a rede de PC na nuvem, a conectividade do usuário final ocorre de um dispositivo físico. Portanto, você também deve seguir as diretrizes de conectividade na rede de dispositivo físico.

Dispositivo ou serviço	URLs e portas necessárias para conectividade de rede	Observações
Dispositivo físico	Link	Para conectividade e atualizações do cliente da Área de Trabalho Remota.
serviço Microsoft Intune	Link	Para Intune serviços de nuvem, como gerenciamento de dispositivos, entrega de aplicativos e análise de ponto de extremidade.
Máquina virtual do host de sessão da Área de Trabalho Virtual do Azure	Link	Para conectividade remota entre PCs de Nuvem e o serviço de Área de Trabalho Virtual do Azure de back-end.
serviço Windows 365	Link	Para provisionamento e verificações de integridade.

serviço Windows 365

As seguintes URLs e portas são necessárias para o provisionamento de PCs de Nuvem e as verificações de integridade do ANC (Conexão de Rede do Azure):

• *.infra.windows365.microsoft.com
• *.cmdagent.trafficmanager.net
• Pontos de extremidade de registro
  • login.microsoftonline.com
  • login.live.com
  • enterpriseregistration.windows.net
  • global.azure-devices-provisioning.net (443 e 5671 outbound)
  • hm-iot-in-prod-prap01.azure-devices.net (saídas 443 e 5671)
  • hm-iot-in-prod-prau01.azure-devices.net (saídas 443 e 5671)
  • hm-iot-in-prod-preu01.azure-devices.net (saídas 443 e 5671)
  • hm-iot-in-prod-prna01.azure-devices.net (saídas 443 e 5671)
  • hm-iot-in-prod-prna02.azure-devices.net (443 & saída 5671)
  • hm-iot-in-2-prod-preu01.azure-devices.net (443 & saída 5671)
  • hm-iot-in-2-prod-prna01.azure-devices.net (443 & saída 5671)
  • hm-iot-in-3-prod-preu01.azure-devices.net (443 & saída 5671)
  • hm-iot-in-3-prod-prna01.azure-devices.net (443 & saída 5671)
  • hm-iot-in-4-prod-prna01.azure-devices.net (443 & saída 5671)

Todos os pontos de extremidade se conectam pela porta 443, a menos que seja especificado de outra forma.

Windows 365 Governo

Você deve permitir o tráfego em sua configuração de rede do Azure para:

• As URLs de serviço e as portas listadas nesta seção.
• Os pontos de extremidade para Microsoft Intune e Área de Trabalho Virtual do Azure.

Todos os pontos de extremidade se conectam pela porta 443, a menos que especificados de outra forma.

• GCC: pontos de extremidade de rede para Microsoft Intune.
• GCC: lista de URLs necessárias da Área de Trabalho Virtual do Azure.
• GCCH: Microsoft Intune pontos de extremidade de rede para implantações do governo dos EUA.
• GCCH: URLs necessárias para a Área de Trabalho Virtual do Azure para implantações do governo dos EUA.

URLs necessárias para pc de nuvem

Endereço:Porta	Necessário para
*.infra.windows365.microsoft.us	GCC, GCCH
*.cmdagent.usgovtrafficmanager.net	GCC, GCCH

URLs dependentes de Intune

Endereço:Porta	Necessário para
portal.manage.microsoft.us:443	GCCH
m.manage.microsoft.us:443	GCCH
mam.manage.microsoft.us:443	GCCH
wip.mam.manage.microsoft.us:443	GCCH
Fef.FXPASU01.manage.microsoft.us:443	GCCH
portal.manage.microsoft.com:443	CCG
m.manage.microsoft.com:443	CCG
fef.msuc03.manage.microsoft.com:443	CCG
mam.manage.microsoft.com:443	CCG
wip.mam.manage.microsoft.com:443	CCG

URLs dependentes de Microsoft Entra ID

Endereço:Porta	Necessário para
login.microsoftonline.us	GCCH
login.live.com:443	GCCH, GCC
login.microsoftonline.com:443	CCG
global.azure-devices-provisioning.us (porta 443 e 5671)	GCC, GCCH
hm-iot-in-ghp-ghp01.azure-devices.us (porta 443 e 5671)	GCCH
hm-iot-in-gcp-gcp01.azure-devices.us (porta 443 e 5671)	CCG
hm-iot-in-gcb-gcb01.azure-devices.us (porta 443 e 5671)	CCG
hm-iot-in-ghb-ghb01.azure-devices.us (porta 443 e 5671)	GCCH
enterpriseregistration.windows.net	GCCH
enterpriseregistration.microsoftonline.us	GCCH

URLs dependentes de dispositivo virtual do Azure

Endereço:Porta	Necessário para
rdweb.wvd.azure.us:443	GCCH
rdbroker.wvd.azure.us:443	GCCH
rdweb.wvd.microsoft.com:443	CCG
rdbroker.wvd.microsoft.com:443	CCG

Pacote de localização

Endereço:Porta	Necessário para
download.microsoft.com:443	GCCH, GCC
software-download.microsoft.com:443	GCCH, GCC

Usar marcas FQDN para pontos de extremidade por meio de Firewall do Azure

Windows 365 marcas FQDN (nome de domínio totalmente qualificado) facilitam a concessão de acesso a Windows 365 pontos de extremidade de serviço necessários por meio de um firewall do Azure. Para obter mais informações, consulte Usar Firewall do Azure para gerenciar e proteger ambientes de Windows 365.

Pontos de extremidade do serviço de agente do protocolo RDP.

A conectividade direta com os pontos de extremidade do serviço do agente RDP da Área de Trabalho Virtual do Azure é fundamental para reduzir o desempenho de um computador na nuvem. Esses pontos de extremidade afetam a conectividade e a latência. Para alinhar com os princípios de conectividade de rede do Microsoft 365, categorize esses pontos de extremidade como Otimizar pontos de extremidade. Recomendamos que você use um caminho direto da sua rede virtual do Azure nesses pontos de extremidade.

Para facilitar a configuração dos controles de segurança de rede, use as marcas de serviço da Área de Trabalho Virtual do Azure para identificar esses pontos de extremidade para roteamento direto usando uma UDR (Rota Definida do Usuário) de Rede do Azure. Uma UDR resulta em roteamento direto entre sua rede virtual e o agente RDP para menor latência. Para obter mais informações sobre as Marcas de Serviço do Azure, consulte Visão geral das marcas de serviço do Azure.

Alterar as rotas de rede de um PC na nuvem (na camada de rede ou na camada de computador de nuvem como VPN) pode interromper a conexão entre o PC na nuvem e o agente RDP da Área de Trabalho Virtual do Azure. Em caso afirmativo, o usuário final será desconectado de seu COMPUTADOR na Nuvem até que uma conexão seja restabelecida.

Requisitos de DNS

Como parte dos requisitos de junção híbrida Microsoft Entra, seus PCs na Nuvem devem ser capazes de ingressar Active Directory local. Isso requer que os computadores de nuvem possam resolver registros DNS para seu ambiente do AD local.

Configure sua Rede Virtual do Azure onde os Cloud PCs são provisionados da seguinte forma:

1. Certifique-se de que sua Rede Virtual do Azure tenha conectividade de rede com servidores DNS que possam resolver seu domínio do Active Directory.
2. Na página de Configurações da Rede Virtual do Azure, selecione Servidores DNS e escolha Personalizado.
3. Insira o endereço IP dos servidores DNS desse ambiente que podem resolver seu domínio AD DS.

Dica

Adicionar pelo menos dois servidores DNS, como faria com um computador físico, ajuda a reduzir o risco de um único ponto de falha na resolução de nomes.

Para obter mais informações, confira Definindo Configurações de Redes Virtuais do Azure.

Requisitos de Protocolo de Área de Trabalho Remota

O Windows 365 usa o protocolo RDP (Área de Trabalho Remota).

Cenário	Modo padrão	Modo H.264/AVC 444	Descrição
Ocioso	0,3 Kbps	0,3 Kbps	O usuário está com o trabalho em pausa e não há atualizações de tela ativas.
Microsoft Word	100-150 Kbps	200-300 Kbps	O usuário está trabalhando ativamente no Microsoft Word, digitando, colando gráficos e alternando entre documentos.
Microsoft Excel	150-200 Kbps	400-500 Kbps	O usuário está trabalhando ativamente no Microsoft Excel e atualizando várias células com fórmulas e gráficos simultaneamente
Microsoft PowerPoint	4-4,5 Mbps	1,6-1,8 Mbps	O usuário está trabalhando ativamente com o Microsoft PowerPoint: digitando, colando, modificando gráficos avançados e usando efeitos de transição de slides.
Navegação na Web	6-6,5 Mbps	0,9-1 Mbps	O usuário está trabalhando ativamente com um site graficamente rico que contém várias imagens estáticas e animadas. O usuário rola as páginas horizontal e verticalmente
Galeria de Imagens	3,3-3,6 Mbps	0,7-0,8 Mbps	O usuário está trabalhando ativamente com o aplicativo da galeria de imagens: procurando, aplicando zoom, redimensionando e girando imagens
Video playback	8,5-9,5 Mbps	2,5-2,8 Mbps	O usuário está assistindo a um vídeo de 30 Fps que consome metade da tela.
Reprodução de vídeo em tela inteira	7,5-8,5 Mbps	2,5-3,1 Mbps	O usuário está assistindo a um vídeo de 30 Fps maximizado em tela inteira.

Requisitos do Microsoft Teams

O Microsoft Teams é um dos principais serviços do Microsoft 365 no PC na nuvem. O Windows 365 descarrega o tráfego de áudio e vídeo para seu ponto de extremidade para tornar a experiência de vídeo como o Teams em um computador físico.

A qualidade da rede é importante por cenário. Verifique se você tem a largura de banda adequada disponível para a qualidade que deseja oferecer.

A resolução full HD (1920x1080p) não é compatível com o Microsoft Teams em PCs na nuvem.

Largura de banda (upload/download)	Cenários
30 Kbps	Chamada de áudio ponto a ponto.
130 Kbps	Chamada de áudio ponto a ponto e compartilhamento de tela.
500 Kbps	Chamada de vídeo de ponto a ponto de qualidade de 360p a 30 Fps.
1,2 Mbps	Chamada de vídeo ponto a ponto de qualidade HD com a resolução HD de 720p a 30 Fps.
500kbps/1Mbps	Chamada de vídeo em grupo.

Tecnologias de interceptação de tráfego

Alguns clientes corporativos usam interceptação de tráfego, descriptografia de SSL, inspeção profunda de pacotes e outras tecnologias semelhantes para que as equipes de segurança monitorem o tráfego de rede. O provisionamento de PC na nuvem pode precisar de acesso direto à máquina virtual. Essas tecnologias de interceptação de tráfego podem causar problemas com a execução de verificações de conexão de rede do Azure ou o provisionamento do PC na nuvem. Certifique-se de que nenhuma interceptação de rede seja imposta para PCs de nuvem provisionados no serviço do Windows 365.

Largura de banda

O Windows 365 usa a infraestrutura de rede do Azure. Uma assinatura do Azure é necessária quando uma rede virtual é selecionada durante a implantação do Windows 365 Enterprise. As taxas de largura de banda para o uso do PC na nuvem incluem:

• O tráfego de rede para um PC na nuvem é gratuito.
• O tráfego de saída (saída) incorre em cobranças da assinatura do Azure para a rede virtual.
• Os dados do Office (como email e sincronização de arquivos do OneDrive for Business) incorrem em custos de saída se o PC na nuvem e os dados de um usuário residirem em regiões diferentes.
• O tráfego de rede RDP sempre incorre em custos de saída.

Se você trouxer sua própria rede, veja Preços da largura de banda.

Se você usar uma rede hospedada pela Microsoft: os dados de saída/mês são baseados na RAM do PC na nuvem:
- 2 GB de RAM = 12 GB de dados de saída
- 4 GB ou 8 GB de RAM = dados de saída de 20 GB
- 16 GB de RAM = 40 GB de dados de saída
- 32 GB de RAM = 70 GB de dados de saída
A largura de banda de dados pode ser restrita quando esses níveis são excedidos.

Próximas etapas

Saiba mais sobre o controle de acesso baseado em função do PC na nuvem.