Nätverkskrav

Windows 365 är en molnbaserad tjänst som låter användare ansluta via Internet från valfri enhet, från valfri plats, till ett Windows Desktop som körs i Azure. För att stödja dessa internetanslutningar måste du följa de nätverkskrav som anges i den här artikeln.

Varje kund har sina specifika krav baserat på den arbetsbelastning de använder för att beräkna nätverkskraven för sin Cloud PC-miljö.

Obs!

Den här artikeln gäller endast om du planerar att etablera molndatorer i ditt eget virtuella Azure-nätverk, till skillnad från ett Microsoft-värdbaserat nätverk.

Allmänna nätverkskrav

Windows 365 Enterprise

Om du vill använda ditt eget nätverk och etablera Microsoft Entra anslutna molndatorer måste du uppfylla följande krav:

• Virtuellt Azure-nätverk: Du måste ha ett virtuellt nätverk (vNET) i din Azure-prenumeration i samma region som där Windows 365 skrivbord skapas.
• Nätverksbandbredd: Se Riktlinjerna för Azure-nätverk.
• Ett undernät i det virtuella nätverket och tillgängligt IP-adressutrymme.

Om du vill använda ditt eget nätverk och etablera Microsoft Entra hybridanslutningar till molndatorer måste du uppfylla ovanstående krav och följande krav:

• Det virtuella Azure-nätverket måste kunna matcha DNS-poster för din Active Directory Domain Services -miljö (AD DS). För att stödja den här lösningen definierar du DINA AD DS DNS-servrar som DNS-servrar för det virtuella nätverket.
• Det virtuella Azure-nätverket måste ha nätverksåtkomst till en företagsdomänkontrollant, antingen i Azure eller lokalt.

Windows 365 regeringen

Alla Windows 365 Enterprise Allmänna nätverkskrav gäller för Windows 365 government med följande tillägg:

Microsoft Entra anslutna molndatorer

Om du vill använda ditt eget nätverk och etablera Microsoft Entra anslutna molndatorer måste du uppfylla följande krav:

• Kunden måste ha en prenumeration i den Azure Government miljön.
• Virtuellt Azure-nätverk: Du måste ha ett virtuellt nätverk (vNET) i din Azure Government-prenumeration i samma region som där Windows 365 Cloud-datorer skapas. För Government Community Cloud (GCC) och Government Community Cloud High (GCCH) är det här nätverket en US Gov-region.
• Nätverksbandbredd: Se Riktlinjerna för Azure-nätverk.
• Ett undernät i det virtuella nätverket och tillgängligt IP-adressutrymme.

Microsoft Entra hybridanslutning till molndatorer

Om du vill använda ditt eget nätverk och etablera Microsoft Entra hybridanslutningar till molndatorer måste du uppfylla ovanstående krav och följande krav:

• Kunden måste ha en prenumeration i den Azure Government miljön.
• Det virtuella Azure-nätverket måste kunna matcha DNS-poster för din Active Directory Domain Services -miljö (AD DS). För att stödja den här lösningen definierar du DINA AD DS DNS-servrar som DNS-servrar för det virtuella nätverket.
• Det virtuella Azure-nätverket måste ha nätverksåtkomst till en företagsdomänkontrollant, antingen i Azure eller lokalt.

Tillåt nätverksanslutning

Windows 365 Enterprise

Du måste tillåta trafik i nätverkskonfigurationen till följande tjänst-URL:er och portar för att stödja etablering och hantering av molndatorer och för fjärranslutning med molndatorer. Även om det mesta av konfigurationen är för Cloud PC-nätverket sker slutanvändaranslutningen från en fysisk enhet. Därför måste du också följa anslutningsriktlinjerna för det fysiska enhetsnätverket.

Enhet eller tjänst	Nödvändiga URL:er och portar för nätverksanslutning	Kommentar
Fysisk enhet	Länk	För anslutning och uppdateringar av fjärrskrivbordsklienten.
Microsoft Intune-tjänsten	Länk	För Intune molntjänster som enhetshantering, programleverans och slutpunktsanalys.
Virtuell Azure Virtual Desktop-sessionsvärd för virtuell dator	Länk	För fjärranslutning mellan molndatorer och serverdelens Azure Virtual Desktop-tjänst.
Windows 365 tjänst	Länk	För etablering och hälsokontroller.

Windows 365 tjänst

Följande URL:er och portar krävs för etablering av molndatorer och hälsokontroller för Azure-nätverksanslutning (ANC):

• *.infra.windows365.microsoft.com
• cpcsaamssa1prodprap01.blob.core.windows.net
• cpcsaamssa1prodprau01.blob.core.windows.net
• cpcsaamssa1prodpreu01.blob.core.windows.net
• cpcsaamssa1prodpreu02.blob.core.windows.net
• cpcsaamssa1prodprna01.blob.core.windows.net
• cpcsaamssa1prodprna02.blob.core.windows.net
• cpcstcnryprodprap01.blob.core.windows.net
• cpcstcnryprodprau01.blob.core.windows.net
• cpcstcnryprodpreu01.blob.core.windows.net
• cpcstcnryprodpreu02.blob.core.windows.net
• cpcstcnryprodprna01.blob.core.windows.net
• cpcstcnryprodprna02.blob.core.windows.net
• cpcstprovprodpreu01.blob.core.windows.net
• cpcstprovprodpreu02.blob.core.windows.net
• cpcstprovprodprna01.blob.core.windows.net
• cpcstprovprodprna02.blob.core.windows.net
• cpcstprovprodprap01.blob.core.windows.net
• cpcstprovprodprau01.blob.core.windows.net
• prna01.prod.cpcgateway.trafficmanager.net
• prna02.prod.cpcgateway.trafficmanager.net
• preu01.prod.cpcgateway.trafficmanager.net
• preu02.prod.cpcgateway.trafficmanager.net
• prap01.prod.cpcgateway.trafficmanager.net
• prau01.prod.cpcgateway.trafficmanager.net
• Slutpunkter för cloud PC-kommunikation
  • endpointdiscovery.cmdagent.trafficmanager.net
  • registration.prna01.cmdagent.trafficmanager.net
  • registration.preu01.cmdagent.trafficmanager.net
  • registration.prap01.cmdagent.trafficmanager.net
  • registration.prau01.cmdagent.trafficmanager.net
  • registration.prna02.cmdagent.trafficmanager.net
• Registreringsslutpunkter
  • login.microsoftonline.com
  • login.live.com
  • enterpriseregistration.windows.net
  • global.azure-devices-provisioning.net (443 & 5671 utgående)
  • hm-iot-in-prod-prap01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-prod-prau01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-prod-preu01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-prod-prna01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-prod-prna02.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-2-prod-preu01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-2-prod-prna01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-3-prod-preu01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-3-prod-prna01.azure-devices.net (443 & 5671 utgående)
  • hm-iot-in-4-prod-prna01.azure-devices.net (443 & 5671 utgående)

Alla slutpunkter ansluter via port 443 om inget annat anges.

Windows 365 regeringen

Du måste tillåta trafik i din Azure-nätverkskonfiguration att:

• Tjänst-URL:er och portar som anges i det här avsnittet.
• Slutpunkterna för Microsoft Intune och Azure Virtual Desktop.

Alla slutpunkter ansluter via port 443 om inget annat anges.

• GCC: Nätverksslutpunkter för Microsoft Intune.
• GCC: Url-lista som krävs för Azure Virtual Desktop.
• GCCH: Microsoft Intune nätverksslutpunkter för amerikanska myndighetsdistributioner.
• GCCH: Nödvändiga URL:er för Azure Virtual Desktop för amerikanska myndighetsdistributioner.

Nödvändiga URL:er för Cloud PC

Adress:Port	Krävs för
https://ghp01.ghp.cpcgateway.usgovtrafficmanager.net	GCCH
https://gcp01.gcp.cpcgateway.usgovtrafficmanager.net	GCC
cpcstprovghpghp01.blob.core.usgovcloudapi.net:443 cpcsaamssa1ghpghp01.blob.core.usgovcloudapi.net:443 cpcstcnryghpghp01.blob.core.usgovcloudapi.net:443 cpcsacnrysa1ghpghp01.blob.core.usgovcloudapi.net:443	GCCH
cpcstprovgcpgcp01.blob.core.usgovcloudapi.net:443 cpcsaamssa1gcpgcp01.blob.core.usgovcloudapi.net:443 cpcstcnrygcpgcp01.blob.core.usgovcloudapi.net:443 cpcsacnrysa1gcpgcp01.blob.core.usgovcloudapi.net:443	GCC
*.infra.windows365.microsoft.us	GCC, GCCH

Intune-beroende URL:er

Adress:Port	Krävs för
portal.manage.microsoft.us:443	GCCH
m.manage.microsoft.us:443	GCCH
mam.manage.microsoft.us:443	GCCH
wip.mam.manage.microsoft.us:443	GCCH
Fef.FXPASU01.manage.microsoft.us:443	GCCH
portal.manage.microsoft.com:443	GCC
m.manage.microsoft.com:443	GCC
fef.msuc03.manage.microsoft.com:443	GCC
mam.manage.microsoft.com:443	GCC
wip.mam.manage.microsoft.com:443	GCC

Microsoft Entra ID-beroende URL:er

Adress:Port	Krävs för
login.microsoftonline.us	GCCH
login.live.com:443	GCCH, GCC
login.microsoftonline.com:443	GCC
global.azure-devices-provisioning.us (port 443 och 5671)	GCC, GCCH
hm-iot-in-ghp-ghp01.azure-devices.us (port 443 och 5671)	GCCH
hm-iot-in-gcp-gcp01.azure-devices.us (port 443 och 5671)	GCC
endpointdiscovery.ghp.cmdagent.usgovtrafficmanager.net (port 443)	GCCH
endpointdiscovery.gcp.cmdagent.usgovtrafficmanager.net (port 443)	GCC
registration.ghp01.cmdagent.usgovtrafficmanager.net (port 443)	GCCH
registration.gcp01.cmdagent.usgovtrafficmanager.net (port 443)	GCC
hm-iot-in-gcb-gcb01.azure-devices.us (port 443 och 5671)	GCC
hm-iot-in-ghb-ghb01.azure-devices.us (port 443 och 5671)	GCCH
enterpriseregistration.windows.net	GCCH
enterpriseregistration.microsoftonline.us	GCCH

Azure Virtual Device-beroende URL:er

Adress:Port	Krävs för
rdweb.wvd.azure.us:443	GCCH
rdbroker.wvd.azure.us:443	GCCH
rdweb.wvd.microsoft.com:443	GCC
rdbroker.wvd.microsoft.com:443	GCC

Lokaliseringspaket

Adress:Port	Krävs för
download.microsoft.com:443	GCCH, GCC
software-download.microsoft.com:443	GCCH, GCC

Använda FQDN-taggar för slutpunkter via Azure Firewall

Windows 365 fullständigt kvalificerade domännamnstaggar (FQDN) gör det enklare att bevilja åtkomst till Windows 365 nödvändiga tjänstslutpunkter via en Azure-brandvägg. Mer information finns i Använda Azure Firewall för att hantera och skydda Windows 365 miljöer.

Tjänstslutpunkter för fjärrskrivbordsprotokoll (RDP)

Direktanslutning till Azure Virtual Desktop RDP-koordinatortjänstslutpunkter är avgörande för fjärrkommunikationsprestanda till en molndator. Dessa slutpunkter påverkar både anslutning och svarstid. Om du vill anpassa dig till principerna för Nätverksanslutning i Microsoft 365 bör du kategorisera dessa slutpunkter som Optimera slutpunkter. Vi rekommenderar att du använder en direkt sökväg från ditt virtuella Azure-nätverk till dessa slutpunkter.

Om du vill göra det enklare att konfigurera nätverkssäkerhetskontroller använder du Azure Virtual Desktop-tjänsttaggar för att identifiera dessa slutpunkter för direkt routning med hjälp av en användardefinierad väg för Azure-nätverk (UDR). En UDR resulterar i direkt routning mellan ditt virtuella nätverk och RDP-asynkron meddelandekö för lägsta svarstid. Mer information om Azure-tjänsttaggar finns i Översikt över Azure-tjänsttaggar.

Om du ändrar nätverksvägarna för en molndator (i nätverksskiktet eller i Cloud PC-lagret som VPN) kan anslutningen mellan Cloud PC och Azure Virtual Desktop RDP-koordinatorn brytas. I så fall kopplas slutanvändaren från sin molndator tills en anslutning återupprättas.

DNS-krav

Som en del av kraven för Microsoft Entra hybridanslutning måste dina molndatorer kunna ansluta lokal Active Directory. Det kräver att molndatorerna kan matcha DNS-poster för din lokala AD-miljö.

Konfigurera din Azure-Virtual Network där molndatorerna etableras på följande sätt:

1. Kontrollera att azure-Virtual Network har nätverksanslutning till DNS-servrar som kan matcha din Active Directory-domän.
2. I Azure Virtual Network inställningar väljer du DNS-servrar och sedan Anpassad.
3. Ange IP-adressen för DNS-servrar som miljö som kan matcha din AD DS-domän.

Tips

Genom att lägga till minst två DNS-servrar, precis som med en fysisk dator, kan du minska risken för en enskild felpunkt i namnmatchningen.

Mer information finns i Konfigurera inställningar för virtuella Azure-nätverk.

Krav för Remote Desktop Protocol

Windows 365 använder RDP (Remote Desktop Protocol).

Scenario	Standardläge	H.264/AVC 444-läge	Beskrivning
Inaktiv	0,3 kbit/s	0,3 kbit/s	Användaren har pausat sitt arbete och det finns inga aktiva skärmuppdateringar.
Microsoft Word	100–150 kbit/s	200–300 kbit/s	Användaren arbetar aktivt med Microsoft Word: skriva, klistra in grafik och växla mellan dokument.
Microsoft Excel	150–200 kbit/s	400–500 kbit/s	Användaren arbetar aktivt med Microsoft Excel: flera celler med formler och diagram uppdateras samtidigt
Microsoft PowerPoint	4–4,5 Mbit/s	1,6–1,8 Mbit/s	Användaren arbetar aktivt med Microsoft PowerPoint: skriva, klistra in, ändra omfattande grafik och använda bildövergångseffekter.
Webbsurfning	6–6,5 Mbit/s	0,9–1 Mbit/s	Användaren arbetar aktivt med en grafiskt omfattande webbplats som innehåller flera statiska och animerade bilder. Användaren rullar sidorna både vågrätt och lodrätt
Bildgalleri	3,3–3,6 Mbit/s	0,7–0,8 Mbit/s	Användaren arbetar aktivt med bildgalleriprogrammet: bläddra, zooma, ändra storlek och rotera bilder
Videouppspelning	8,5–9,5 Mbit/s	2,5–2,8 Mbit/s	Användaren tittar på en 30 FPS-video som förbrukar 1/2 av skärmen.
Videouppspelning i helskärmsformat	7,5–8,5 Mbit/s	2,5–3,1 Mbit/s	Användaren tittar på en 30 FPS-video som är maximerad till en helskärm.

Krav för Microsoft Teams

Microsoft Teams är en av de viktigaste Microsoft 365-tjänsterna i Cloud PC. Windows 365 avlastar ljud- och videotrafiken till slutpunkten för att göra videoupplevelsen som Teams på en fysisk dator.

Nätverkskvaliteten är viktig per scenario. Se till att du har rätt bandbredd för den kvalitet som du vill erbjuda.

Full HD (1920x1080p) är inte en lösning som stöds för Microsoft Teams på molndatorer.

Bandbredd (upp/ned)	Scenarier
30 kbps	Peer-to-peer-ljudsamtal.
130 kbps	Peer-to-peer-ljudsamtal och skärmdelning.
500 kbps	Videosamtal av peer-to-peer-kvalitet 360p vid 30 fps.
1,2 Mbit/s	Videosamtal av peer-to-peer-hd-kvalitet med upplösningen HD 720p på 30 fps.
500 kbit/s/1 Mbps	Gruppvideosamtal.

Teknik för trafikavlyssning

Vissa företagskunder använder trafikavlyssning, SSL-dekryptering, djup paketinspektion och andra liknande tekniker för säkerhetsteam för att övervaka nätverkstrafik. Etablering av molndatorer kan behöva direkt åtkomst till den virtuella datorn. Dessa tekniker för trafikavlyssning kan orsaka problem med att köra Azure-nätverksanslutningskontroller eller etablering av molndatorer. Kontrollera att ingen nätverksavlyssning tillämpas för molndatorer som etablerats i Windows 365-tjänsten.

Bandbredd

Windows 365 använder Azure-nätverksinfrastrukturen. En Azure-prenumeration krävs när ett virtuellt nätverk väljs när Windows 365 Enterprise distribueras. Bandbreddsavgifter för cloud pc-användning inkluderar:

• Nätverkstrafik till en molndator är kostnadsfri.
• Utgående trafik (utgående) medför avgifter för Azure-prenumerationen för det virtuella nätverket.
• Office-data (t.ex. e-post och OneDrive för företag filsynkronisering) medför utgående avgifter om molndatorn och en användares data finns i olika regioner.
• RDP-nätverkstrafik medför alltid utgående avgifter.

Om du använder ditt eget nätverk läser du Prissättning för bandbredd.

Om du använder ett Microsoft-värdbaserat nätverk: Utgående data/månad baseras på RAM-minnet för molndatorn:
– 2 GB RAM =12 GB utgående data
– 4 GB eller 8 GB RAM =20 GB utgående data
- 16 GB RAM =40 GB utgående data
– 32 GB RAM =70 GB utgående data
Databandbredden kan begränsas när dessa nivåer överskrids.

Nästa steg

Läs mer om rollbaserad åtkomstkontroll i Cloud PC.