次の方法で共有

Azure ネットワーク接続の正常性チェック

  • [アーティクル]

Windows 365 の固有の機能は、Azure ネットワーク接続 (ANC) の正常性チェックです。 正常性チェックは、次のことを確認するために定期的に実行されます。

  • クラウド PC のプロビジョニングが成功しました。
  • エンド ユーザーのクラウド PC エクスペリエンスが最適です。

Azure ネットワーク接続の状態

Azure ネットワーク接続タブには、作成されたすべての ANC に状態が表示されます。 この状態は、新しいクラウド PC が正常にプロビジョニングされることを期待できるかどうか、および既存のエンド ユーザーが最適なクラウド PC エクスペリエンスを持っているかどうかを判断するのに役立ちます。

状態は次のとおりです。

  • 実行中のチェック: 正常性チェックは現在実行中です。 ANC リスト ビューは、5 分ごとに自動的に更新されます。 チェックが完了するまで待ってから、プロビジョニング ポリシーに割り当てようとします。
  • 成功したチェック: すべての正常性チェックに合格しました。 ANC は使用できる状態です。
  • 警告で成功したチェック: すべての重大な正常性チェックに合格しました。 ただし、少なくとも 1 つの重要でないチェックに問題がある可能性があります。 この状態をトリガーする可能性があるチェックの例として、Microsoft Entra ハイブリッド参加同期チェックがあります。 Microsoft Entra ハイブリッド参加同期には、最大 90 分かかることがあります。 そのため、Microsoft Entra ハイブリッド参加同期サービスの多くを確認しましたが、後でデバイスの同期が成功したことを確認できませんでした。 プロビジョニング ポリシーでは、この状態の ANC を使用できます。
  • チェックが失敗しました: 1 つ以上の必須チェックが失敗しました。 ANC が失敗状態の場合は使用できません。 基になる問題を解決し、正常性チェックを再試行します。
  • 非アクティブ: ANC は非アクティブであり、正常性チェックは一時停止されます。 ANC を再アクティブ化して正常性チェックを再開します。 正常性チェックに合格すると、ANC を使用する準備が整います。

状態エラーの詳細

失敗したすべての ANC または警告エラー状態の成功には、失敗の背後にある技術的な詳細が含まれます。 失敗したチェックごとに View details リンクを選択して、エラーの詳細を表示します。 基になる問題を解決したら、正常性チェックを再試行してテストを再実行します。 正常性チェックを再試行するには、 Intune Administrator または Windows 365 Administrator ロールが必要です。

サポートされているチェック

  • DNS は Active Directory ドメインを解決できます: 指定された Active Directory ドメイン名を解決します。
  • Active Directory ドメイン参加: 指定された資格情報、ドメイン、および OU を使用したドメイン参加。
  • エンドポイント接続: 必要な URL/エンドポイントへの接続
  • Microsoft Entra デバイス同期 (警告): Microsoft Entra テナントでデバイス ID 同期が有効になり、コンピューター オブジェクトが 90 分以内に同期されます。
  • Azure サブネットの IP アドレスの使用法: 指定された Azure サブネットで十分な IP アドレスを使用できます。
  • Azure テナントの準備: 定義済みの Azure サブスクリプションが有効になり、使用できる状態になります。 Azure ポリシーの制限によって Windows 365 リソースの作成がブロックされていない
  • Azure 仮想ネットワークの準備状況: 定義された仮想ネットワークは、Windows 365 でサポートされているリージョンにあります。
  • ファースト パーティ アプリのアクセス許可は Azure サブスクリプションに存在します: Azure サブスクリプションに十分なアクセス許可が存在します。
  • ファースト パーティ アプリのアクセス許可は Azure リソース グループに存在します: Azure リソース グループに十分なアクセス許可が存在します。
  • ファースト パーティ アプリのアクセス許可は Azure 仮想ネットワークに存在します: Azure 仮想ネットワークには十分なアクセス許可が存在します。
  • 環境と構成の準備ができました: 基になるインフラストラクチャは、プロビジョニングを成功させる準備ができています。
  • Intune 登録の制限により、Windows の登録が許可されます: Windows 登録を許可するように Intune の登録制限が構成されていることを確認します。
  • ローカライズ言語パッケージの準備状況: オペレーティング システムと Microsoft 365 言語パッケージに到達可能であることを確認します。 また、ローカライズ パッケージのダウンロード リンクに到達可能であることを確認します。
  • UDP 接続チェック: ネットワーク構成では、ユーザー データグラム プロトコル (UDP) 直接接続 (STUN) を使用できます。
  • シングル サインオンの構成: Kerberos Server オブジェクトが存在することを確認して、Microsoft Entra ハイブリッド参加済みクラウド PC に対する single サインオン ネットワークが適切に構成されているかどうかを判断します。

次のステップ

Azure ネットワーク接続の詳細については、こちらを参照してください