다음을 통해 공유


Azure 네트워크 연결 만들기

Azure 네트워크 연결(ANC)을 사용하면 관리하는 가상 네트워크에 연결된 Cloud PC를 프로비전할 수 있습니다.

테넌트당 최대 10개의 ANC를 가질 수 있습니다.

연결 프로세스의 일부로 Windows 365 서비스에는 다음 권한이 부여됩니다.

  • Azure 구독에 대한 읽기 권한자 권한.
  • 지정된 리소스 그룹에서 네트워크 인터페이스 기여자 역할을 Windows 365.
  • 가상 네트워크에서 네트워크 사용자 역할을 Windows 365.

요구 사항

ANC를 만들려면 다음 요구 사항을 충족해야 합니다.

  • Intune 관리자 또는 Windows 365 관리자 역할을 갖습니다.
  • AD 도메인을 이 조직 구성 단위에 조인할 수 있는 충분한 권한이 있는 Active Directory 사용자 계정이 있습니다(하이브리드 Microsoft Entra ANC에만 조인).
  • ANC와 연결된 VNET이 있는 Azure 구독에서 구독 읽기 권한자 역할을 갖습니다.
  • 악의적인 ANC 생성에 사용되지 않은 네트워크 또는 리소스 그룹을 사용하여 ANC를 만들려면 구독 소유자 또는 사용자 관리자 역할이 있어야 합니다.
  • DR(재해 복구)을 위해 서브넷에서 사용할 수 있는 IP 주소의 50% 이상이 있는지 확인합니다. DR에 대해 다시 프로비전이 필요한 경우 서브넷에 프로비전된 각 클라우드 PC에 대해 충분한 새 IP 주소가 필요합니다.
  • GCC-H가 아닌 Windows 365 Government의 경우 Windows 365 Government에 대한 테넌트 설정에 나열된 스크립트 옵션을 완료해야 합니다.
  • Azure CloudShell을 사용하지 않는 경우 무제한 스크립트를 허용하도록 PowerShell 실행 정책이 구성되어 있는지 확인합니다. 그룹 정책을 사용하여 실행 정책을 설정하는 경우 ANC에 정의된 OU(조직 구성 단위)를 대상으로 하는 GPO(그룹 정책 개체)가 Unrestricted 스크립트를 허용하도록 구성되어 있는지 확인합니다. 자세한 내용은 Set-ExecutionPolicy를 참조하세요.

ExpressRoute를 온-프레미스 연결 모델로 사용하여 ANC VNet을 계획하는 경우 VM 제한에 대한 Azure 설명서를 참조하세요. ExpressRoute 게이트웨이 SKU의 경우 VNet 내에서 계획된 클라우드 PC 수에 대한 올바른 크기의 게이트웨이가 있는지 확인합니다. 이 제한을 초과하면 연결이 불안정해질 수 있습니다.

ANC 만들기

  1. Microsoft Intune 관리 센터에 로그인하고 디바이스>Windows 365(프로비전 아래) >Azure 네트워크 연결>만들기를 선택합니다.

  2. 만들려는 ANC 유형에 따라 조인 또는 하이브리드 Microsoft Entra 조을 Microsoft Entra 선택합니다.

    연결 만들기 드롭다운 스크린샷

  3. 네트워크 정보 페이지에서 새 연결의 이름을 입력합니다. 연결의 이름은 고객 테넌트 내에서 고유해야 합니다.

    이름 필드의 스크린샷

  4. 새 연결에 대한 구독리소스 그룹을 선택합니다. Cloud PC 리소스를 포함할 새 리소스 그룹을 만듭니다. 대신, 필요에 따라 목록에서 기존 리소스 그룹을 선택할 수 있습니다(기존 리소스 그룹에 Windows 365 권한을 부여함). 정상 ANC가 없는 경우 계속 진행할 수 없습니다.

  5. 가상 네트워크서브넷을 선택합니다. vNET을 선택하는 경우:

    • 안정적이고 성능이 좋은 연결을 유지하려면 vNET이 Windows 365 사용자와 가장 가까운 지역에 있는지 확인합니다.
    • 필요한 모든 클라우드 PC를 수용할 수 있는 충분한 IP 주소가 vNET 서브넷에 있는지 확인합니다. 또한 향후 성장과 크기 조정 요구 사항을 고려합니다.
    • vNET에 도메인 컨트롤러에 대한 가시선이 있는지 확인합니다. 이 가시선은 하이브리드 조인 클라우드 PC에 대한 초기 프로비전 및 성공적인 로그인에 필요합니다.
    • 모든 필수 엔드포인트가 vNET을 통해 허용되고 방화벽, 프록시 또는 소프트웨어 게이트웨이에 의해 차단되지 않는지 확인합니다.
  6. 다음을 선택합니다.

  7. 하이브리드 Microsoft Entra 조인 ANC의 경우 AD 도메인 페이지에서 다음 정보를 제공합니다.

    • AD 도메인 이름: 클라우드 PC를 연결하고 프로비저닝하는 데 사용할 Active Directory 도메인의 DNS 이름입니다. (예: corp.contoso.com)

      참고

      온-프레미스 Active Directory 환경에 둘 이상의 도메인 또는 부모-자식 도메인이 있는 경우 클라우드 PC를 도메인에 가입해야 하는 특정 도메인을 입력해야 합니다.

    • 조직 단위: (선택 사항) 조직 단위(OU)는 사용자, 그룹 및 컴퓨터를 보유할 수 있는 Active Directory 도메인 내의 컨테이너입니다. 이 OU가 Microsoft Entra Connect와 동기화되도록 설정되어 있는지 확인합니다. 이 OU가 동기화되지 않으면 프로비저닝이 실패합니다.

    • AD 도메인 사용자 이름: 클라우드 PC를 Active Directory 도메인에 연결하는 데 사용할 UPN(사용자 계정 이름) 형식의 사용자 이름입니다. 예를 들면 svcDomainJoin@corp.contoso.com와 같습니다. 이 서비스 계정에는 컴퓨터를 도메인 및 대상 OU(설정된 경우)에 가입할 수 있는 권한이 있어야 합니다.

    • AD 도메인 암호: 사용자의 암호입니다.

    • AD 도메인 암호 확인: 사용자의 암호입니다.

    정의된 ANC를 사용하는 클라우드 PC는 도메인 및 지정된 OU에 조인됩니다. 선택한 도메인이 해당 컴퓨터가 가입을 원하는 도메인인지 확인합니다.

  8. 다음을 선택합니다.

  9. 검토 + 페이지에서 만들기를 선택합니다.

ANC를 사용 중인 경우 삭제할 수 없으며 특정 구성 설정을 편집할 수 없습니다. 자세한 내용은 Azure 네트워크 연결 편집 및 Azure 네트워크 연결삭제를 참조하세요.

다음 단계

Azure 네트워크 연결을 편집합니다.