Dela via

Skapa En Azure-nätverksanslutning

  • Artikel

Med Azure-nätverksanslutningar (ANC) kan du etablera molndatorer som är anslutna till ett virtuellt nätverk som du hanterar.

Du kan ha upp till 10 ANCs per klientorganisation.

Som en del av anslutningsprocessen beviljas Windows 365-tjänsten följande behörigheter:

  • Läsbehörighet för Azure-prenumerationen.
  • Windows 365 rollen Deltagare i nätverksgränssnittet för den angivna resursgruppen.
  • Windows 365 rollen Nätverksanvändare i det virtuella nätverket.

Krav

Om du vill skapa en ANC måste du uppfylla följande krav:

  • Ha rollen Intune administratör eller Windows 365 administratör.
  • Ha ett Active Directory-användarkonto med tillräcklig behörighet för att ansluta AD-domänen till den här organisationsenheten (endast hybrid Microsoft Entra ansluta till ANCs).
  • Ha rollen Prenumerationsläsare i Den Azure-prenumeration där det virtuella nätverk som är associerat med ANC fanns.
  • Om du vill skapa en ANC med ett nätverk eller en resursgrupp som aldrig har använts vid skapande av pervious ANC måste du ha rollen Prenumerationsägare eller användaradministratör.
  • I haveriberedskapssyfte kontrollerar du att det finns minst 50 % av DE IP-adresser som är tillgängliga i undernätet. Om återetablering för haveriberedskap krävs krävs tillräckligt många nya IP-adresser för varje molndator som etableras i undernätet.
  • För Windows 365 Government – endast GCC och inte GCC-H – ser du till att slutföra skriptalternativen som anges i Konfigurera klienter för Windows 365 Government.
  • Om du inte använder Azure CloudShell kontrollerar du att din PowerShell-körningsprincip är konfigurerad för att tillåta obegränsade skript. Om du använder grupprincip för att ange körningsprincip kontrollerar du att det grupprincip objekt (GPO) som är mål för organisationsenheten (OU) som definierats i ANC har konfigurerats för att tillåta obegränsade skript. Mer information finns i Set-ExecutionPolicy.

När du planerar dina virtuella ANC-nätverk med ExpressRoute som lokal anslutningsmodell läser du Azures dokumentation om VM-gränser. För ExpressRoute Gateway-SKU:n kontrollerar du att du har rätt storlek på gatewayen för det antal molndatorer som planeras i det virtuella nätverket. Om du överskrider den här gränsen kan det orsaka instabilitet i anslutningen.

Skapa en ANC

  1. Logga in på Microsoft Intune administrationscenter och välj Enheter>Windows 365 (under Etablering) >Azure-nätverksanslutning>Skapa.

  2. Beroende på vilken typ av ANC du vill skapa väljer du Microsoft Entra Join eller Hybrid Microsoft Entra Join.

    Skärmbild av listrutan Skapa anslutning

  3. På sidan Nätverksinformation anger du ett Namn för den nya anslutningen. Anslutningsnamnet måste vara unikt i kundens klientorganisation.

    Skärmbild av fältet Namn

  4. Välj en prenumeration och resursgrupp för den nya anslutningen. Skapa en ny resursgrupp som ska innehålla dina Cloud PC-resurser. Du kan också i stället välja en befintlig resursgrupp i listan (som beviljar Windows 365 behörigheter till den befintliga resursgruppen). Om du inte har en felfri ANC kan du inte fortsätta.

  5. Välj ett virtuellt nätverk och undernät.

  6. Välj Nästa.

  7. Ange följande information på SIDAN AD-domän för hybrid-Microsoft Entra ansluta till ANCs:

    • AD-domännamn: DNS-namnet på den Active Directory-domän som du vill använda för att ansluta och etablera molndatorer. Till exempel corp.contoso.com.

      Obs!

      Om din lokal Active Directory miljö har fler än en domän eller överordnad-underordnad domän måste du ange den specifika domän där molndatorerna måste vara domänanslutna.

    • Organisationsenhet: (Valfritt.) En organisationsenhet (OU) är en container i en Active Directory-domän som kan innehålla användare, grupper och datorer. Kontrollera att organisationsenheten är aktiverad för synkronisering med Microsoft Entra Connect. Etableringen misslyckas om organisationsenheten inte synkroniseras.

    • AD-domänens användarnamn: Användarnamnet i UPN-format (user principal name) som du vill använda för att ansluta molndatorerna till din Active Directory-domän. Till exempel svcDomainJoin@corp.contoso.com. Det här tjänstkontot måste ha behörighet att ansluta datorer till domänen och, om det anges, mål-OU.

    • AD-domänlösenord: Lösenordet för användaren.

    • Bekräfta AD-domänlösenordet: Lösenordet för användaren.

    Molndatorer som använder den definierade ANC:en är anslutna till domänen och organisationsenheten som anges. Kontrollera att den valda domänen är önskad domän för de datorer som ska anslutas

  8. Välj Nästa.

  9. På sidan Granska + skapa väljer du Skapa.

När en ANC används kan den inte tas bort och vissa konfigurationsinställningar kan inte redigeras. Mer information finns i Redigera Azure-nätverksanslutning och Ta bort Azure-nätverksanslutning.

Nästa steg

Redigera Azure-nätverksanslutning.