Sdílet prostřednictvím

Vytvoření síťového připojení Azure

  • Článek

Síťová připojení Azure (ANC) umožňují zřídit cloudové počítače připojené k virtuální síti, kterou spravujete.

Na tenanta můžete mít až 50 řadičů anc.

V rámci procesu připojení se službě Windows 365 udělí následující oprávnění:

  • Oprávnění čtenáře k předplatnému Azure.
  • Windows 365 roli Přispěvatel síťového rozhraní v zadané skupině prostředků.
  • Windows 365 roli uživatele sítě ve virtuální síti.

Požadavky

Pokud chcete vytvořit ANC, musíte splňovat tyto požadavky:

  • Mít roli správce Intune nebo správce Windows 365.
  • Mít uživatelský účet služby Active Directory s dostatečnými oprávněními pro připojení domény AD k této organizační jednotce (pouze hybridní Microsoft Entra připojovat se k anc).
  • V předplatném Azure, ve kterém se nachází virtuální síť přidružená k ANC, mít roli Čtenář předplatného.
  • Pokud chcete vytvořit ANC se sítí nebo skupinou prostředků, které se nikdy nepoužívaly při vytváření pervious ANC, musíte mít roli vlastníka předplatného nebo správce uživatelů.
  • Pro účely zotavení po havárii se ujistěte, že je ve vaší podsíti dostupných aspoň 50 % IP adres. Pokud se vyžaduje opětovné zřízení pro zotavení po havárii, vyžaduje se pro každý cloudový počítač zřízený v podsíti dostatek nových IP adres.
  • V případě Windows 365 Government – jenom GCC a ne GCC-H – nezapomeňte dokončit možnosti skriptu uvedené v tématu Nastavení tenantů pro Windows 365 Government.
  • Pokud nepoužíváte Azure CloudShell, ujistěte se, že jsou zásady spouštění PowerShellu nakonfigurované tak, aby povolovaly neomezené skripty. Pokud k nastavení zásad spouštění používáte Zásady skupiny, ujistěte se, že objekt Zásady skupiny (GPO) cílený na organizační jednotku (OU) definovanou v ANC je nakonfigurovaný tak, aby umožňoval neomezené skripty. Další informace najdete v tématu Set-ExecutionPolicy.

Při plánování virtuálních sítí ANC s ExpressRoute jako místním modelem připojení si projděte dokumentaci Azure k limitům virtuálních počítačů. V případě skladové položky brány ExpressRoute se ujistěte, že máte správnou velikost brány pro počet cloudových počítačů plánovaných v rámci virtuální sítě. Překročení tohoto limitu může způsobit nestabilitu připojení.

Vytvoření ANC

  1. Přihlaste se k Centru pro správu Microsoft Intune a vyberte Zařízení>Windows 365 (v části Zřizování) >Síťové připojení> AzureVytvořit.

  2. V závislosti na typu ANC, který chcete vytvořit, zvolte Microsoft Entra Připojit neboHybrid Microsoft Entra Join.

    Snímek obrazovky s rozevíracím seznamem pro vytvoření připojení

  3. Na stránce Podrobnosti o síti zadejte Název nového připojení. Název připojení musí být jedinečný v rámci tenanta zákazníka.

    Snímek obrazovky s polem Název

  4. Vyberte předplatné a skupinu prostředků pro nové připojení. Vytvořte novou skupinu prostředků, která bude obsahovat prostředky cloudových počítačů. Volitelně můžete místo toho v seznamu vybrat existující skupinu prostředků (která stávající skupině prostředků udělí oprávnění Windows 365). Pokud nemáte anc v pořádku, nemůžete pokračovat.

  5. Vyberte virtuální síť a podsíť. Při výběru virtuální sítě:

    • Pokud chcete zachovat stabilní a výkonné připojení, ujistěte se, že se virtuální síť nachází v oblasti, která je nejblíže uživatelům Windows 365.
    • Ujistěte se, že podsíť virtuální sítě má dostatek IP adres pro všechny požadované cloudové počítače. Zvažte také budoucí růst a potřeby změny velikosti .
    • Ujistěte se, že virtuální síť má řadič domény v dohledu. Tento pohled je nutný pro počáteční zřízení a úspěšné přihlášení ke cloudovým počítačům připojeným ke službě Hybrid Join.
    • Ujistěte se, že jsou všechny požadované koncové body povolené prostřednictvím virtuální sítě a že je neblokuje žádná brána firewall, proxy server nebo softwarové brány.

  6. Vyberte Další.

  7. V případě hybridních Microsoft Entra připojení ke službě ANC zadejte na stránce doména služby AD následující informace:

    • Název domény AD: Název DNS domény služby Active Directory, který chcete použít pro připojení a zřizování cloudových počítačů. Například corp.contoso.com.

      Poznámka

      Pokud má vaše místní Active Directory prostředí více domén nebo domén nadřazených a podřízených domén, nezapomeňte zadat konkrétní doménu, ve které musí být cloudové počítače připojené k doméně.

    • Organizační jednotka: (Volitelné.) Organizační jednotka (OU) je kontejner v rámci domény služby Active Directory, který může obsahovat uživatele, skupiny a počítače. Ujistěte se, že je tato organizační jednotka povolená pro synchronizaci s Microsoft Entra Connect. Zřizování selže, pokud se tato organizační jednotka nesynchronizuje.

    • Uživatelské jméno domény AD: Uživatelské jméno ve formátu hlavního názvu uživatele (UPN), které chcete použít pro připojení cloudových počítačů k doméně služby Active Directory. Například: svcDomainJoin@corp.contoso.com. Tento účet služby musí mít oprávnění k připojení počítačů k doméně, a pokud je nastavený, k cílové organizační jednotky.

    • Heslo domény AD: Heslo uživatele.

    • Potvrďte heslo domény AD: Heslo uživatele.

    Cloudové počítače, které používají definované ANC, se připojí k doméně a zadají se OU. Ujistěte se, že vybraná doména je doménou, kterou mají počítače připojit.

  8. Vyberte Další.

  9. Na stránce Zkontrolovat a vytvořit vyberte Vytvořit.

Když se ANC používá, nedá se odstranit a některá nastavení konfigurace se nedají upravit. Další informace najdete v tématech Úprava síťového připojení Azure a Odstranění síťového připojení Azure.

Další kroky

Upravte síťové připojení Azure.