Créer une connexion réseau Azure
Les connexions réseau Azure (ANC) vous permettent d’approvisionner des PC Cloud qui sont rattachés à un réseau virtuel que vous gérez.
Vous pouvez avoir jusqu’à 50 ANC par locataire.
Dans le cadre du processus de connexion, le service Windows 365 reçoit les autorisations suivantes :
- Autorisation de lecture pour l’abonnement Azure.
- Windows 365 rôle Contributeur d’interface réseau sur le groupe de ressources spécifié.
- Windows 365 rôle d’utilisateur réseau sur le réseau virtuel.
Configuration requise
Pour créer un ANC, vous devez respecter les conditions suivantes :
- Avoir le rôle Administrateur Intune ou Administrateur Windows 365.
- Avoir un compte d’utilisateur Active Directory disposant des autorisations suffisantes pour joindre le domaine AD à cette unité d’organisation (hybride Microsoft Entra joindre des ANC uniquement).
- Avoir le rôle Lecteur d’abonnement dans l’abonnement Azure où se trouvait le réseau virtuel associé à l’ANC.
- Si vous souhaitez créer un ANC avec un réseau ou un groupe de ressources qui n’a jamais été utilisé dans une création d’ANC pervious, vous devez disposer du rôle Propriétaire de l’abonnement ou Administrateur d’utilisateur.
- À des fins de récupération d’urgence, assurez-vous qu’au moins 50 % des adresses IP sont disponibles dans votre sous-réseau. Si un réapprovisionnement pour la récupération d’urgence est requis, de nouvelles adresses IP suffisantes sont nécessaires pour chaque PC Cloud approvisionné sur le sous-réseau.
- Pour Windows 365 Secteur public - GCC uniquement et non GCC-H , veillez à compléter les options de script répertoriées dans Configurer des locataires pour Windows 365 Gouvernement.
Lorsque vous planifiez vos réseaux virtuels ANC avec ExpressRoute comme modèle de connectivité local, consultez la documentation d’Azure sur les limites des machines virtuelles. Pour la référence SKU de la passerelle ExpressRoute, vérifiez que vous disposez de la taille de passerelle appropriée pour le nombre de PC cloud planifiés dans le réseau virtuel. Le dépassement de cette limite peut entraîner une instabilité de votre connectivité.
Créer une ANC
Connectez-vous au centre d’administration Microsoft Intune, sélectionnez Appareils>Windows 365 (sous Provisionnement) > Connexion réseau> AzureCréer.
Selon le type d’ANC que vous souhaitez créer, choisissez Microsoft Entra Jointure ou Jointure hybride Microsoft Entra.
Dans la page Détails réseau, entrez un nom pour la nouvelle connexion. Le nom de la connexion doit être unique au sein du locataire du client.
Sélectionnez un Abonnement et un Groupe de ressources pour la nouvelle connexion. Créez le groupe de ressources qui doit contenir vos ressources PC cloud. Si vous le souhaitez, vous pouvez sélectionner un groupe de ressources existant dans la liste (ce qui accorde des autorisations Windows 365 au groupe de ressources existant). Si vous n’avez pas d’ANC sain, vous ne pouvez pas continuer.
Sélectionnez un Réseau virtuel et un Sous-réseau. Lors de la sélection d’un réseau virtuel :
- Pour maintenir une connexion stable et performante, assurez-vous que le réseau virtuel se trouve dans la région la plus proche du Windows 365 utilisateurs.
- Assurez-vous qu’il y a suffisamment d’adresses IP dans le sous-réseau de réseau virtuel pour prendre en charge tous les PC cloud requis. Tenez également compte des besoins futurs en matière de croissance et de redimensionnement .
- Assurez-vous que le réseau virtuel a une ligne de vue sur un contrôleur de domaine. Cette ligne de vision est requise pour l’approvisionnement initial et la connexion réussie pour les PC cloud joints hybrides.
- Assurez-vous que tous les points de terminaison requis sont autorisés via le réseau virtuel et qu’ils ne sont pas bloqués par un pare-feu, un proxy ou une passerelle logicielle.
Sélectionnez Suivant.
Pour les Microsoft Entra hybrides joindre des ANC, dans la page domaine AD, fournissez les informations suivantes :
Nom de domaine AD : nom DNS du domaine Active Directory que vous souhaitez utiliser pour la connexion et le provisionnement des PC cloud. Par exemple, corp.contoso.com.
Remarque
Si votre environnement Active Directory local a plusieurs domaines ou domaines parent-enfant, veillez à entrer le domaine spécifique dans lequel les PC cloud doivent être joints à un domaine.
Unité d’organisation : (facultatif.) une unité d’organisation (UO) est un conteneur au sein d’un domaine Active Directory, qui peut contenir des utilisateurs, des groupes et des ordinateurs. Assurez-vous que cette unité d’organisation est activée pour la synchronisation avec Microsoft Entra Connect. L’approvisionnement échoue si cette unité d’organisation n’est pas synchronisée.
Nom d’utilisateur du domaine AD : nom d’utilisateur, au format UPN (nom d’utilisateur principal), que vous souhaitez utiliser pour connecter les PC cloud à votre domaine Active Directory. Par exemple : svcDomainJoin@corp.contoso.com. Ce compte de service doit avoir l’autorisation de joindre des ordinateurs au domaine ainsi que l’unité d’organisation cible (si cela est configuré).
Mot de passe de domaine AD : mot de passe de l’utilisateur.
Confirmer le mot de passe du domaine AD : mot de passe de l’utilisateur.
Les PC cloud qui utilisent l’ANC défini sont joints au domaine et à l’unité d’organisation spécifiés. Vérifiez que le domaine sélectionné est le domaine souhaité pour les ordinateurs à joindre
Sélectionnez Suivant.
Sur la page Réviser + Créer, sélectionnezCréer.
Lorsqu’un ANC est en cours d’utilisation, il ne peut pas être supprimé et certains paramètres de configuration ne peuvent pas être modifiés. Pour plus d’informations, consultez Modifier la connexion réseau Azure et Supprimer la connexion réseau Azure.