Aracılığıyla paylaş

Azure ağ bağlantısı oluşturma

  • Makale

Azure ağ bağlantıları (ANC), yönettiğiniz bir sanal ağa bağlı Bulut bilgisayarları sağlamanızı sağlar.

Kiracı başına en fazla 10 ANC'niz olabilir.

Bağlantı işleminin bir parçası olarak, Windows 365 hizmetine aşağıdaki izinler verilir:

  • Azure aboneliğinde okuyucu izni.
  • Belirtilen kaynak grubunda Ağ Arabirimi Katkıda Bulunanı rolünü Windows 365.
  • Sanal ağda Ağ Kullanıcısı rolünü Windows 365.

Gereksinimler

ANC oluşturmak için şu gereksinimleri karşılamanız gerekir:

  • Intune Yöneticisi, Windows 365 Yöneticisi veya Genel Yönetici rolüne sahip olmanız gerekir.
  • AD etki alanını bu Kuruluş Birimine eklemek için yeterli izinlere sahip bir Active Directory kullanıcı hesabına sahip olun (yalnızca karma Microsoft Entra ANC'lere katılma).
  • ANC ile ilişkilendirilmiş sanal ağın bulunduğu Azure Aboneliğinde Abonelik Okuyucusu rolüne sahip olun.
  • Hiçbir zaman kötü amaçlı ANC oluşturma işleminde kullanılmamış bir ağ veya kaynak grubuyla ANC oluşturmak istiyorsanız Abonelik sahibi veya kullanıcı yöneticisi rolüne sahip olmanız gerekir.
  • Olağanüstü Durum Kurtarma (DR) amacıyla alt ağınızda ip adreslerinin en az %50'sinin kullanılabilir olduğundan emin olun. DR için yeniden sağlama gerekiyorsa, alt ağda sağlanan her Cloud PC için yeterli yeni IP adresi gerekir.
  • Windows 365 Kamu için - GCC-H için değil yalnızca GCC için - Windows 365 Kamu için kiracıları ayarlama bölümünde listelenen betik seçeneklerini tamamladığınızdan emin olun.
    • Azure CloudShell kullanmıyorsanız PowerShell yürütme ilkenizin Sınırsız betiklere izin verecek şekilde yapılandırıldığından emin olun. Yürütme ilkesini ayarlamak için grup ilkesi kullanırsanız, ANC'de tanımlanan Kuruluş Birimi'nde (OU) hedeflenen grup ilkesi Nesnesinin (GPO) Kısıtlanmamış betiklere izin verecek şekilde yapılandırıldığından emin olun. Daha fazla bilgi için bkz . Set-ExecutionPolicy.

ANC sanal ağlarınızı şirket içi bağlantı modeli olarak ExpressRoute ile planlarken Azure'ın VM sınırları belgelerine bakın. ExpressRoute Ağ Geçidi SKU'su için, sanal ağ içinde planlanan Bulut bilgisayar sayısı için doğru boyutlu Ağ Geçidine sahip olduğunuzdan emin olun. Bu sınırın aşılması bağlantınızda dengesizlik yaratabilir.

ANC oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın, Cihazlar>Windows 365 (Sağlama altında) >Azure ağ bağlantısı>Oluştur'u seçin.

  2. Oluşturmak istediğiniz ANC türüne bağlı olarak Katıl veya Karma Microsoft Entra Join Microsoft Entra seçin.

    Bağlantı oluşturma açılan listesinin ekran görüntüsü

  3. Ağ ayrıntıları sayfasında, yeni bağlantı için bir Ad girin. Bağlantı adı müşteri kiracısı içinde benzersiz olmalıdır.

    Ad alanının ekran görüntüsü

  4. Yeni bağlantı için bir Abonelik ve Kaynak grubu seçin. Cloud PC kaynaklarınızı içerecek yeni bir kaynak grubu oluşturun. İsteğe bağlı olarak, bunun yerine listeden var olan bir kaynak grubunu seçebilirsiniz (bu, var olan kaynak grubuna Windows 365 izinler verir). Sağlıklı bir ANC'niz yoksa devam edemeyeceksiniz.

  5. Bir Sanal ağ ve Alt Ağ seçin.

  6. İleri'yi seçin.

  7. KARMA Microsoft Entra ANC'lere katılma için AD etki alanı sayfasında aşağıdaki bilgileri sağlayın:

    • AD etki alanı adı: Bulut bilgisayarları bağlamak ve sağlamak için kullanmak istediğiniz Active Directory etki alanının DNS adı. Örneğin, corp.contoso.com.

      Not

      şirket içi Active Directory ortamınızda birden fazla etki alanı veya üst-alt etki alanı varsa, Bulut bilgisayarların etki alanına katılması gereken belirli etki alanını girdiğinizden emin olun.

    • Kuruluş birimi: (İsteğe bağlı.) Kuruluş birimi (OU), Active Directory etki alanı içinde bulunan ve kullanıcıları, grupları ve bilgisayarları barındırabilen bir kapsayıcıdır. Bu OU'nın Microsoft Entra Connect ile eşitlenecek şekilde etkinleştirildiğinden emin olun. Bu OU eşitlenmiyorsa sağlama başarısız olur.

    • AD etki alanı kullanıcı adı: Bulut bilgisayarlarını Active Directory etki alanınıza bağlamak için kullanmak istediğiniz kullanıcı asıl adı (UPN) biçimindeki kullanıcı adı. Örneğin, svcDomainJoin@corp.contoso.com. Bu hizmet hesabının bilgisayarları etki alanına ve ayarlanırsa hedef OU'ya ekleme izni olmalıdır.

    • AD etki alanı parolası: Kullanıcının parolası.

    • AD etki alanı parolasını onaylayın: Kullanıcının parolası.

    Tanımlı ANC'yi kullanan bulut bilgisayarları belirtilen etki alanına ve OU'ya katılır. Seçilen etki alanının bilgisayarların katılmasını istediğiniz etki alanı olduğundan emin olun

  8. İleri'yi seçin.

  9. Gözden Geçir + Oluştur sayfasında Oluştur'u seçin.

Sonraki adımlar

Azure ağ bağlantısını düzenleyin.