Обзор сетевого подключения Azure

Сетевое подключение Azure (ANC) — это объект в центре администрирования Microsoft Intune, который предоставляет профилям подготовки облачных компьютеров необходимые сведения для подключения к сетевым ресурсам. Используются АНК:

  • При начальной подготовке Облачного компьютера.
  • Когда Windows 365 периодически проверяет подключение к локальной инфраструктуре, чтобы обеспечить лучшее взаимодействие с конечными пользователями.

Типы сетевых подключений

В зависимости от их типа соединения выделяется два типа ANC. Оба позволяют управлять трафиком и доступом облачного компьютера к сетевым ресурсам, но у них разные требования к соединению.

  • Microsoft Entra присоединения: не требует подключения к домену Windows Server Active Directory (AD).
  • Гибридное Microsoft Entra присоединение. Требуется подключение к домену Windows Server AD. При создании ANC необходимо предоставить сведения о домене AD.

Подготовка

При подготовке облачного компьютера политика подготовки использует сведения в ANC для подготовки облачного компьютера в подсети Azure. Сведения, необходимые в ANC, включают:

  • Сведения о сети: подписка Azure, группа ресурсов, виртуальная сеть и подсеть, с которыми будет связан Облачный компьютер. При запуске политики подготовки создается Облачный компьютер в подписке Azure, размещенной в Майкрософт. Для подключения к локальной сети клиента виртуальная сетевая карта (vNic) внедряется в предоставленную клиентом виртуальную сеть Azure (vNet). Чтобы создать vNic, Windows 365 требуется достаточный уровень доступа к подписке Azure.
  • Домен Active Directory: домен Active Directory для присоединения, целевое подразделение для объекта компьютера и учетные данные пользователей Active Directory с достаточными разрешениями для присоединения к домену. При запуске политики подготовки Облачный компьютер присоединяется к этому домену Active Directory. Учетные данные будут безопасно храниться в службе Windows 365.

Во время подготовки облачный компьютер подключается к подсети Azure и присоединяется к домену (Windows Server Active Directory или Microsoft Entra идентификатора). В результате облачный компьютер:

  • В вашей сети.
  • Зарегистрировано для Microsoft Entra идентификатора.
  • Зарегистрировано в Microsoft Intune.
  • Готов принимать запросы на вход пользователя.

Параметры ANC применяются к облачному компьютеру только во время подготовки.

Альтернативные АНК

Чтобы сделать подготовку облачных компьютеров более надежной в редких случаях ограничений емкости в регионе, вы можете назначить альтернативные ACS политике подготовки. Вы можете определить порядок приоритетов anCs, которые будут использоваться политикой. Если первый ANC недоступен, политика автоматически будет использовать второй ANC в списке приоритетов. Если второй вариант недоступен, он будет переходить к следующему и т. д. Это позволяет администраторам подготовить несколько АНК в разных регионах Azure, что делает подготовку более надежной. Вам не нужно использовать несколько АНК. Дополнительные сведения об использовании альтернативных anCs при создании политик подготовки см. в разделе Создание политик подготовки.

Первая проверка работоспособности

Информация, включенная в ANC, используется для предоставления облачного компьютера. Для успешной подготовки ресурсы, упоминаемые в ANC, должны быть работоспособными и доступными. После создания объекта ANC Windows 365 проверяет следующее:

  • Объекты, на которые ссылается ANC, работоспособны.
  • К этим объектам можно подключиться.

Эти проверки работоспособности используют информацию ANC, предоставленную для подготовки облачного компьютера. Полный список проверок см. в статье Проверки работоспособности сетевых подключений Azure.

Во время первой проверки работоспособности ANC нельзя назначить политике подготовки. После завершения проверки работоспособности ANC можно назначить одной или нескольким политикам подготовки.

Периодические проверки работоспособности

После подготовки информация в ANC также используется для мониторинга:

  • работоспособности соединения между вашими сетевыми ресурсами;
  • облачного компьютера, размещенного в подписке Майкрософт.

Windows 365 сообщит о проблемах с конфигурацией, которые могут привести к сбоям подготовки или ухудшению работы конечных пользователей. Этот мониторинг снижает затраты на управление. Дополнительные сведения об этих периодических проверках см. в статье Проверки работоспособности сетевых подключений Azure.

Периодичность проверок работоспособности

Проверки ANC выполняются каждые 1–6 часов.

Комплексная полная проверка работоспособности может занять до 30 минут. Проверки работоспособности выполняются на временной виртуальной машине Azure, которая автоматически создается специально для этой цели. Эта виртуальная машина создается автоматически и удаляется после завершения проверок работоспособности. Виртуальная машина подключена к указанной виртуальной сети. Выполняются проверки, чтобы обеспечить успешную подготовку.

После завершения проверка результаты публикуются на панели сетевого подключения Azure Центра администрирования Microsoft Intune. Сведения о результатах проверки см. в статье Проверки работоспособности сетевых подключений Azure.

Повторная проверка работоспособности

Чтобы вручную активировать полную проверка работоспособности, войдите в Центр администрирования Microsoft Intune, выберите Устройства>Windows 365 (в разделе Подготовка)>Сетевое подключение> Azure выберите сетевое подключение > Azure Повторите попытку.

Разрешения, необходимые для сетевых подключений Azure

Мастеру ANC требуется доступ к Azure и, при необходимости, к локальным ресурсам домена. Для ANC требуются следующие разрешения:

Чтобы создать или изменить ANC, необходимо по крайней мере иметь роль читателя подписки в подписке Azure, где расположена виртуальная сеть, связанная с ANC.

Полный список требований см. в статье Требования Windows 365.

Изменение сетевого подключения Azure

Изменение параметров в ANC не повлияет на Облачные компьютеры, ранее подготовленные с помощью этого ANC. Только Облачные компьютеры, подготовленные после изменений в ANC, будут отражать такие изменения.

Если вы хотите изменить параметры, связанные с ANC, на ранее подготовленном Облачном компьютере, необходимо повторно подготовить его. Повторная подготовка — это деструктивное действие, поэтому убедитесь, что это то, что вы действительно хотите предпринять. Дополнительные сведения см. в разделе Повторная подготовка.

Удаление сетевого подключения Azure

Вы не можете удалить anc, который используется. Перед удалением объекта необходимо выполнить одно из следующих действий для каждой политики подготовки, которая использует этот ANC:

После выполнения любой из этих операций можно удалить ANC.

Максимальное число сетевых подключений Azure

У каждого клиента есть ограничение в 10 сетевых подключений Azure. Если вашей организации требуется более 10 сетевых подключений Azure, обратитесь в службу поддержки.

Вход пользователей

При попытке пользователя войти в свой облачный компьютер происходит проверка подлинности пользователя.

Для Microsoft Entra АНК гибридного присоединения ANC используется для маршрутизации запроса на проверку подлинности на контроллеры домена. Если ANC или сетевое подключение к вашему домену неисправны, вход пользователя невозможен. Кэшированные учетные данные Windows не могут использоваться по каналу удаленного рабочего стола, поэтому доступность контроллера домена очень важна. Убедитесь, что сеть работает стабильно, или разместите сервер контроллера домена в той же подсети, где находятся ваши Облачные компьютеры.

Для Microsoft Entra присоединения к ANC anC используется для маршрутизации запроса проверки подлинности на Microsoft Entra идентификатор. Кэшированные учетные данные Windows нельзя использовать через канал удаленного рабочего стола, поэтому подключение к идентификатору Microsoft Entra имеет решающее значение.

Дальнейшие действия

Дополнительные сведения об образах устройств

Создание сетевого подключения Azure