共用方式為

建立 Azure 網路連線

  • 發行項

Azure 網路連線 (ANC) 可讓您佈建連結至您所管理虛擬網路的雲端電腦。

每個租使用者最多可以有 50 個 ANC。

在連線過程中,Windows 365 服務會獲得下列許可權:

  • Azure 訂用帳戶的讀者許可權。
  • Windows 365 指定資源群組上的網路介面參與者角色。
  • Windows 365 虛擬網路上的網路使用者角色。

需求

若要建立 ANC,您必須符合下列需求:

  • 具有 Intune 系統管理員Windows 365 系統管理員角色。
  • 擁有具有足夠許可權的 Active Directory 用戶帳戶,以將 AD 網域加入此組織單位 (混合式 Microsoft Entra 僅) 加入 ACS。
  • 在與 ANC 相關聯的 VNET 所在的 Azure 訂用帳戶中具有訂用帳戶讀取者角色。
  • 如果您想要建立具有網路或資源群組的 ANC,而該網路或資源群組從未用於任何永久的 ANC 建立,則您必須具有訂用帳戶擁有者或用戶系統管理員角色。
  • 針對災害復原 (DR) 用途,請確定您的子網中至少有 50% 的 IP 位址可用。 如果需要重新布建DR,則在子網上布建的每部雲端電腦都需要足夠的新IP位址。
  • 針對 Windows 365 Government - 僅限 GCC 而非 GCC-H - 請務必完成為 Windows 365 Government 設定租使用者中所列的腳本選項。
  • 如果您不是使用 Azure CloudShell,請確定您的 PowerShell 執行原則已設定為允許不受限制的腳本。 如果您使用 群組原則 來設定執行原則,請確定已將 #D223C876BFA3F450EA74C0EDB522A6B08 Object (GPO) 設定為以 ANC 中定義的組織單位 (OU) 為目標,以允許不受限制的腳本。 如需詳細資訊,請參閱 Set-ExecutionPolicy

規劃以 ExpressRoute 作為內部部署連線模型的 ANC VNet 時,請參閱 Azure 的 VM 限制檔。 針對 ExpressRoute 閘道 SKU,請確定您在 VNet 內規劃的雲端電腦數目具有正確大小的閘道。 超過此限制可能會導致連線不穩定。

建立 ANC

  1. 登入 Microsoft Intune 系統管理中心,選取 [布建 ) Azure 網络連線>建立] 底下的 [裝置> Windows 365 (>]

  2. 根據您要建立的 ANC 類型,選擇 [加入] 或 [混合式 Microsoft Entra 聯結] Microsoft Entra

    建立連線下拉式清單的螢幕快照

  3. 在 [ 網络詳細數據] 頁面上,輸入新聯機的 [名稱 ]。 線上名稱在客戶租用戶內必須是唯一的。

    [名稱] 欄位的螢幕快照

  4. 選取新連線的 [訂 用帳戶] 和 [ 資源群組 ]。 建立新的資源群組以包含您的雲端計算機資源。 或者,您可以改為在清單 (中選取現有的資源群組,以將 Windows 365許可權授與現有的資源群組) 。 如果您沒有 狀況良好的 ANC,就無法繼續。

  5. 選取 [虛擬網络 ] 和 [子網]。 選取 vNET 時:

    • 若要維護穩定且高效能的連線,請確定 vNET 位於最接近 Windows 365 用戶的區域中。
    • 請確定 vNET 子網中有足夠的 IP 位址可容納所有必要的雲端電腦。 此外,請考慮未來的成長和 重設大小 需求。
    • 請確定 vNET 有域控制器的視線。 初始布建和成功登入已加入混合式雲端計算機時,需要此視線。
    • 請確定所有 必要的端點 都允許透過 vNET,且不會遭到任何防火牆、Proxy 或軟體網關封鎖。

  6. 選取 [下一步]

  7. 針對混合式 Microsoft Entra 加入 ACS,請在 [AD 網域] 頁面上提供下列資訊:

    • AD 功能變數名稱:您想要用於連線和布建雲端電腦之 Active Directory 網域的 DNS 名稱。 例如,corp.contoso.com。

      注意事項

      如果您的 內部部署的 Active Directory 環境有多個網域或父子網域,請務必輸入雲端計算機必須加入網域的特定網域。

    • 組織單位: (選擇性。) 組織單位 (OU) 是 Active Directory 網域內的容器,可保存使用者、群組和計算機。 請確定此 OU 已啟用,可與 Microsoft Entra Connect 同步。 如果此 OU 未同步,布建就會失敗。

    • AD 網域使用者名稱:您想要用來將雲端計算機連線到 Active Directory 網域的使用者名稱,以使用者主體名稱 (UPN) 格式。 例如,svcDomainJoin@corp.contoso.com。 此服務帳戶必須具有將計算機加入網域以及設定目標 OU 的許可權。

    • AD 網域密碼:用戶的密碼。

    • 確認 AD 網域密碼:用戶的密碼。

    使用已定義 ANC 的雲端電腦會加入指定的網域和 OU。 確定選取的網域是計算機加入所需的網域

  8. 選取 [下一步]

  9. 在 [檢閱及建立] 頁面上選取 [建立]

當 ANC 正在使用時,就無法刪除它,而且無法編輯某些組態設定。 如需詳細資訊,請 參閱編輯 Azure 網路連線刪除 Azure 網路連線

後續步驟

編輯 Azure 網路連線