Översikt över Azure-nätverksanslutning

En Azure-nätverksanslutning (ANC) är ett objekt i administrationscentret för Microsoft Intune som tillhandahåller cloud pc-etableringsprofiler med nödvändig information för att ansluta till nätverksbaserade resurser. ANC:er används:

• När en molndator etableras från början.
• När Windows 365 regelbundet kontrollerar anslutningen till den lokala infrastrukturen för att säkerställa den bästa slutanvändarupplevelsen.

Nätverksanslutningstyper

Det finns två typer av ANCs baserat på deras kopplingstyp. Båda låter dig hantera trafik och Cloud PC-åtkomst till nätverksbaserade resurser, men de har olika anslutningskrav.

• Microsoft Entra-anslutning: Kräver inte anslutning till en Windows Server Active Directory-domän (AD).
• Hybrid Microsoft Entra Join: Kräver anslutning till en Windows Server AD-domän. Du måste ange AD-domäninformationen när du skapar ANC.

Etableringen

När en molndator etableras används informationen i ANC av etableringsprincipen för att etablera molndatorn i Azure-undernätet. Den information som krävs i en ANC omfattar:

• Nätverksinformation: Den Azure-prenumeration, resursgrupp, virtuellt nätverk och undernät som molndatorn ska associeras med. När en etableringsprincip körs skapar den en molndator i Den Microsoft-värdbaserade Azure-prenumerationen. För att ansluta till en kunds lokala nätverk matas ett virtuellt nätverkskort (vNic) in i ett virtuellt Azure-nätverk (vNet) som tillhandahålls av kunden. För att skapa det här virtuella nätverkskortet behöver Windows 365 tillräcklig åtkomst till en Azure-prenumeration.
• Active Directory-domän: Active Directory-domänen som ska anslutas, ett organisationsenhetsmål (OU) för datorobjektet och autentiseringsuppgifter för Active Directory-användare med tillräcklig behörighet för att utföra domänanslutningen. När en etableringsprincip körs är Cloud PC ansluten till den här Active Directory-domänen. Autentiseringsuppgifterna lagras säkert i Windows 365-tjänsten.

Under etableringen är molndatorn ansluten till Azure-undernätet och ansluten till en domän (antingen Windows Server Active Directory eller Microsoft Entra ID). Den här processen resulterar i en molndator som är:

• I nätverket.
• Registrerad på Microsoft Entra-ID.
• Registrerad i Microsoft Intune.
• Redo att acceptera begäranden om användarinloggning.

ANC-inställningarna tillämpas endast på molndatorn vid tidpunkten för etableringen.

Alternativa ANC:er

För att göra etableringen av molndatorer mer tillförlitlig i sällsynta fall av kapacitetsbegränsningar i en region har du möjlighet att tilldela alternativa ANCs till en etableringsprincip. Du kan definiera prioritetsordningen för de ANC:er som principen ska använda. Om den första ANC:en inte är tillgänglig använder principen automatiskt den andra ANC:en i prioritetslistan. Om den andra inte är tillgänglig går den vidare till nästa och så vidare. På så sätt kan administratörer förbereda flera ANC:er i olika Azure-regioner, vilket gör etableringen mer tillförlitlig. Du behöver inte använda flera ANCs. Mer information om hur du använder alternativa ANCs när du skapar dina etableringsprinciper finns i Skapa etableringsprinciper.

Första hälsokontrollen

Informationen som ingår i ANC används för att etablera en molndator. För att etableringen ska lyckas måste resurserna som refereras i ANC vara felfria och tillgängliga. När ett ANC-objekt har skapats verifierar Windows 365 att:

• De objekt som ANC refererar till är felfria.
• Anslutningar kan göras till dessa objekt.

Dessa hälsokontroller använder ANC-informationen som tillhandahålls för att etablera en molndator. En fullständig lista över kontroller finns i Hälsokontroller för Azure-nätverksanslutning.

Även om den första ANC-hälsokontrollen pågår kan du inte tilldela den till en etableringsprincip. När hälsokontrollen har slutförts och slutförts kan ANC tilldelas till en eller flera etableringsprinciper.

Periodiska hälsokontroller

Efter etableringen används även informationen i en ANC för att övervaka:

• anslutningshälsan mellan dina nätverksbaserade resurser
• molndatorn som finns i Microsofts värdbaserade prenumeration

Windows 365 rapporterar konfigurationsproblem som kan orsaka etableringsfel eller dåliga slutanvändarupplevelser. Den här övervakningen minskar hanteringskostnaderna. Mer information om dessa periodiska kontroller finns i Hälsokontroller för Azure-nätverksanslutning.

Hälsokontrollfrekvens

ANC-kontroller utförs en gång var sjätte timme.

Den omfattande hälsokontrollen från slutpunkt till slutpunkt kan ta upp till 30 minuter. Hälsokontrollerna körs på en tillfällig virtuell Azure-dator som skapas automatiskt specifikt för det här ändamålet. Den här virtuella datorn skapas automatiskt och tas bort när hälsokontrollerna har slutförts. Den virtuella datorn är ansluten till det angivna virtuella nätverket och kontroller utförs för att säkerställa att etableringen ska lyckas.

När en kontroll är klar publiceras resultaten i fönstret Azure-nätverksanslutning i administrationscentret för Microsoft Intune. Information om kontrollresultaten finns i Hälsokontroller för Azure-nätverksanslutningar.

Hälsokontroll för nytt försök

Om du vill utlösa en fullständig hälsokontroll manuellt loggar du in på administrationscentret för Microsoft Intune och väljer Enheter>Windows 365 (under Etablering)Azure-nätverksanslutning>> och väljer en Azure-nätverksanslutning >Försök igen.

Behörigheter som krävs för Azure-nätverksanslutningar

ANC-guiden kräver åtkomst till Azure och, om du vill, lokala domänresurser. Följande behörigheter krävs för ANC:

• Rollen Intune-administratör eller Windows 365-administratör .
• Ett Active Directory-användarkonto med tillräcklig behörighet för att ansluta AD-domänen till den här organisationsenheten (endast Microsoft Entra Hybrid Join ANCs).

Om du vill skapa eller redigera en ANC måste du minst ha rollen Prenumerationsläsare i Den Azure-prenumeration där det virtuella nätverk som är associerat med ANC finns.

En fullständig lista över krav finns i Windows 365-krav.

Ändra en Azure-nätverksanslutning

Om du ändrar inställningarna i en ANC påverkas inte molndatorer som tidigare etablerats med anc- Endast molndatorer som etablerats efter ändringarna i ANC återspeglar sådana senare ändringar.

Om du vill ändra ANC-relaterade inställningar på en tidigare etablerad molndator måste du återskapa Cloud PC. Ometablering är en destruktiv åtgärd, så se till att det är en åtgärd som du verkligen vill vidta. Mer information finns i ometablering.

Ta bort en Azure-nätverksanslutning

Du kan inte ta bort en ANC som används. Innan objektet kan tas bort måste du utföra någon av följande åtgärder för varje etableringsprincip som använder denna ANC:

• Ändra principen så att den använder en annan ANC.
• Ta bort principen. Mer information finns i Ta bort en Azure-nätverksanslutning.

När du har slutfört någon av dessa åtgärder kan du ta bort ANC.

Maximalt antal Azure-nätverksanslutningar

Varje klientorganisation har en gräns på 10 Azure-nätverksanslutningar. Om din organisation behöver fler än 10 Azure-nätverksanslutningar kontaktar du supporten.

Användarinloggning

När användare försöker logga in på sin Cloud PC sker användarautentisering.

För Microsoft Entra-hybridanslutnings-ANCs används ANC för att dirigera autentiseringsbegäran till dina domänkontrollanter. Om ANC eller nätverksanslutningen till din domän inte är felfri kan det inte hända att användaren loggar in. Windows-cachelagrade autentiseringsuppgifter kan inte användas via fjärrskrivbordskanalen, så domänkontrollantens tillgänglighet är kritisk. Kontrollera att nätverket är stabilt eller placera en domänkontrollantserver i samma undernät som dina molndatorer.

För Microsoft Entra-anslutning till ANCs används ANC för att dirigera autentiseringsbegäran till Microsoft Entra-ID. Windows cachelagrade autentiseringsuppgifter kan inte användas via fjärrskrivbordskanalen, så anslutningen till Microsoft Entra-ID är kritisk.

Nästa steg

Läs mer om enhetsbilder

Skapa en Azure-nätverksanslutning