Integritätsprüfungen für Azure-Netzwerkverbindungen

Ein einzigartiges Feature von Windows 365 sind die Integritätsprüfungen der Azure-Netzwerkverbindung (ANC). Die Integritätsprüfungen werden in regelmäßigen Abständen ausgeführt, um sicherzustellen, dass

  • die Bereitstellung von Cloud-PCs erfolgreich ist
  • die Endbenutzer-Cloud-PC-Benutzerfreundlichkeit optimal ist

Azure-Netzwerkverbindungsstatus

Auf der Registerkarte Azure-Netzwerkverbindung zeigt jeder erstellte ANC eine status an. Mit diesem Status können Sie ermitteln, ob neue Cloud-PCs voraussichtlich erfolgreich bereitgestellt werden können und ob die Cloud-PC-Benutzerfreundlichkeit für vorhandene Endbenutzer optimal ist.

Zu den Statuswerten gehören:

  • Running checks (Überprüfungen werden ausgeführt): Die Integritätsprüfungen werden derzeit ausgeführt. Die ANC-Listenansicht wird automatisch alle fünf Minuten aktualisiert. Warten Sie, bis die Überprüfungen abgeschlossen sind, bevor Sie versuchen, sie einer Bereitstellungsrichtlinie zuzuweisen.
  • Checks successful (Überprüfungen erfolgreich): Alle Integritätsprüfungen wurden erfolgreich durchgeführt. Die ANC ist einsatzbereit.
  • Checks successful with warnings (Überprüfungen erfolgreich mit Warnungen): Alle kritischen Integritätsprüfungen wurden erfolgreich durchgeführt. Bei mindestens einer nicht kritischen Überprüfung können jedoch Probleme auftreten. Ein Beispiel für eine Überprüfung, die diesen Zustand auslösen kann, ist die Microsoft Entra Hybrid Join-Synchronisierungsprüfung. Microsoft Entra Hybridjoinsynchronisierung kann bis zu 90 Minuten dauern. Daher überprüfen wir einen Großteil der Microsoft Entra Hybrid Join-Synchronisierungsdiensts, können aber erst später bestätigen, dass die Gerätesynchronisierung erfolgreich war. Bereitstellungsrichtlinien können ANCs mit diesem status verwenden.
  • Überprüfungen mit Fehlern: Mindestens eine erforderliche Überprüfung ist fehlgeschlagen. Eine ANC kann nicht verwendet werden, wenn sie sich in einem fehlerhaften Zustand befindet. Beheben Sie das zugrunde liegende Problem, und wiederholen Sie die Integritätsprüfungen.
  • Inaktiv: Der ANC ist inaktiv, und die Integritätsprüfungen werden angehalten. Reaktivieren Sie den ANC, um die Integritätsprüfungen neu zu starten. Nachdem die Integritätsprüfungen bestanden wurden, ist der ANC einsatzbereit.

Statusfehlerdetails

Jeder Status, der eine fehlerhafte ANC oder eine erfolgreiche Überprüfung mit Warnungen angibt, enthält die technischen Details hinter dem Fehler. Wählen Sie den Link Details anzeigen für jede fehlgeschlagene Überprüfung aus, um weitere Informationen zum Fehler anzuzeigen. Nachdem Sie das zugrunde liegende Problem behoben haben, wiederholen Sie die Integritätsprüfung, um die Tests erneut auszuführen. Um die Integritätsprüfung erneut zu versuchen, müssen Sie:

Unterstützte Überprüfungen

  • DNS can resolve Active Directory domain (DNS kann die Active Directory-Domäne auflösen): Der angegebene Active Directory-Domänenname wird aufgelöst.
  • Active directory domain join (Active Directory-Domänenbeitritt): Ein Domänenbeitritt unter Verwendung der angegebenen Anmeldeinformationen, Domäne und Organisationseinheit.
  • Endpoint connectivity (Endpunktkonnektivität): Konnektivität mit den erforderlichen URLs/Endpunkten.
  • Microsoft Entra Gerätesynchronisierung (Warnung): Die Geräte-ID-Synchronisierung ist auf dem Microsoft Entra Mandanten aktiviert, und das Computerobjekt wird innerhalb von 90 Minuten synchronisiert.
  • Azure subnet IP address usage (IP-Adressverwendung des Azure-Subnetzes): Im bereitgestellten Azure-Subnetz sind ausreichend IP-Adressen verfügbar.
  • Azure tenant readiness (Azure-Mandantenbereitschaft): Das definierte Azure-Abonnement ist aktiviert und einsatzbereit. Die Erstellung von Windows 365-Ressourcen wird durch keine Azure-Richtlinieneinschränkungen blockiert.
  • Azure virtual network readiness (Bereitschaft virtueller Azure-Netzwerke): Das definierte vNet befindet sich in einer Windows 365 unterstützten Region.
  • First party app permissions exist on Azure subscription (Erstanbieter-App-Berechtigungen sind für das Azure-Abonnement vorhanden): Für das Azure-Abonnement sind ausreichende Berechtigungen vorhanden.
  • First party app permissions exist on Azure resource group (Erstanbieter-App-Berechtigungen sind für die Azure-Ressourcengruppe vorhanden): Für die Azure-Ressourcengruppe sind ausreichende Berechtigungen vorhanden.
  • First party app permissions exist on Azure virtual network (Erstanbieter-App-Berechtigungen sind für das virtuelle Azure-Netzwerk vorhanden): Für das Azure-VNet sind ausreichende Berechtigungen vorhanden.
  • Environment and configuration is ready (Umgebung und Konfiguration sind bereit): Die zugrunde liegende Infrastruktur ist für eine erfolgreiche Bereitstellung bereit.
  • Intune-Registrierungseinschränkungen lassen Windows-Registrierung zu: Sicherstellen, dass die Intune-Registrierungseinschränkungen so konfiguriert sind, dass sie die Windows-Registrierung zulassen.
  • Bereitschaft des Lokalisierungssprachpakets: Stellen Sie sicher, dass das Betriebssystem und die Microsoft 365-Sprachpakete erreichbar sind. Stellen Sie außerdem sicher, dass der Downloadlink des Lokalisierungspakets erreichbar ist.
  • UDP-Verbindungsprüfung: Die Netzwerkkonfiguration ermöglicht die Verwendung der direkten UDP-Verbindung (STUN).
  • Konfiguration des einmaligen Anmeldens: Ermitteln Sie, ob das Netzwerk ordnungsgemäß für einmaliges Anmelden bei Microsoft Entra hybrid eingebundenen Cloud-PCs konfiguriert ist, indem Sie sicherstellen, dass ein Kerberos-Serverobjekt vorhanden ist.

Nächste Schritte

Weitere Informationen zu Azure-Netzwerkverbindungen.