Tworzenie połączenia sieciowego platformy Azure

  • Artykuł

Połączenia sieciowe platformy Azure (ANC) umożliwiają aprowizowanie komputerów w chmurze dołączonych do zarządzanej sieci wirtualnej.

Możesz mieć maksymalnie 10 ancs na dzierżawę.

W ramach procesu połączenia usługa Windows 365 ma następujące uprawnienia:

  • Uprawnienie czytelnika do subskrypcji platformy Azure.
  • Rola Współautor interfejsu sieciowego systemu Windows 365 w określonej grupie zasobów.
  • Rola użytkownika sieciowego systemu Windows 365 w sieci wirtualnej.

Wymagania

Aby utworzyć usługę ANC, należy spełnić następujące wymagania:

  • Mieć rolę administratora usługi Intune lub administratora systemu Windows 365 .
  • Mieć konto użytkownika usługi Active Directory z wystarczającymi uprawnieniami, aby dołączyć domenę usługi AD do tej jednostki organizacyjnej (tylko hybrydowa aplikacja Microsoft Entra dołącza do ancs).
  • Mieć rolę Czytelnik subskrypcji w subskrypcji platformy Azure, w której znajdowała się sieć wirtualna skojarzona z usługą ANC.
  • Jeśli chcesz utworzyć usługę ANC z siecią lub grupą zasobów, która nigdy nie była używana podczas tworzenia dowolnej usługi ANC, musisz mieć rolę właściciela subskrypcji lub administratora użytkownika.
  • Na potrzeby odzyskiwania po awarii upewnij się, że w podsieci jest co najmniej 50% adresów IP. Jeśli wymagane jest ponowne aprowizowanie odzyskiwania po awarii, dla każdego komputera w chmurze aprowizowanego w podsieci jest wymagana wystarczająca liczba nowych adresów IP.
  • W przypadku systemu Windows 365 Government — tylko GCC, a nie GCC-H — upewnij się, że zostały ukończone opcje skryptu wymienione w temacie Konfigurowanie dzierżaw dla systemu Windows 365 Government.
    • Jeśli nie używasz programu Azure CloudShell, upewnij się, że zasady wykonywania programu PowerShell są skonfigurowane tak, aby zezwalały na skrypty nieograniczone. Jeśli używasz zasad grupy do ustawiania zasad wykonywania, upewnij się, że obiekt zasad grupy (GPO) przeznaczony dla jednostki organizacyjnej zdefiniowanej w usłudze ANC jest skonfigurowany tak, aby zezwalał na skrypty nieograniczone. Aby uzyskać więcej informacji, zobacz Set-ExecutionPolicy.

Podczas planowania sieci wirtualnych ANC z usługą ExpressRoute jako lokalnym modelem łączności zapoznaj się z dokumentacją platformy Azure dotyczącą limitów maszyn wirtualnych. W przypadku jednostki SKU bramy usługi ExpressRoute upewnij się, że masz prawidłowy rozmiar bramy dla liczby komputerów w chmurze planowanych w sieci wirtualnej. Przekroczenie tego limitu może spowodować niestabilność łączności.

Tworzenie usługi ANC

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune i wybierz pozycję Urządzenia>z systemem Windows 365 (w obszarze Aprowizowanie) >Utwórz połączenie sieciowe> platformy Azure.

  2. W zależności od typu usługi ANC, którą chcesz utworzyć, wybierz pozycję Microsoft Entra Join lub Hybrid Microsoft Entra Join.

    Zrzut ekranu przedstawiający listę rozwijaną tworzenia połączenia

  3. Na stronie Szczegóły sieci wprowadź nazwę nowego połączenia. Nazwa połączenia musi być unikatowa w ramach dzierżawy klienta.

    Zrzut ekranu przedstawiający pole Nazwa

  4. Wybierz subskrypcję i grupę zasobów dla nowego połączenia. Utwórz nową grupę zasobów, która będzie zawierać zasoby komputera w chmurze. Opcjonalnie możesz wybrać istniejącą grupę zasobów na liście (która udziela uprawnień systemu Windows 365 istniejącej grupie zasobów). Jeśli nie masz dobrej kondycji usługi ANC, nie będziesz w stanie kontynuować.

  5. Wybierz sieć wirtualną i podsieć.

  6. Wybierz pozycję Dalej.

  7. W przypadku hybrydowego dołączania do usługi Microsoft Entra na stronie domeny usługi AD podaj następujące informacje:

    • Nazwa domeny usługi AD: nazwa DNS domeny usługi Active Directory, która ma być używana do łączenia i aprowizacji komputerów w chmurze. Na przykład corp.contoso.com.

      Uwaga

      Jeśli lokalne środowisko usługi Active Directory ma więcej niż jedną domenę lub domenę nadrzędną-podrzędną, pamiętaj, aby wprowadzić określoną domenę, w której komputery w chmurze muszą być przyłączone do domeny.

    • Jednostka organizacyjna: (opcjonalnie). Jednostka organizacyjna (OU) to kontener w domenie usługi Active Directory, który może przechowywać użytkowników, grupy i komputery. Upewnij się, że ta jednostka organizacyjna jest włączona do synchronizacji z programem Microsoft Entra Connect. Aprowizowanie kończy się niepowodzeniem, jeśli ta jednostka organizacyjna nie jest synchronizowana.

    • Nazwa użytkownika domeny usługi AD: nazwa użytkownika w formacie nazwy głównej użytkownika (UPN), która ma być używana do łączenia komputerów w chmurze z domeną usługi Active Directory. Na przykład svcDomainJoin@corp.contoso.com. To konto usługi musi mieć uprawnienia do dołączania komputerów do domeny, a w przypadku ustawienia docelowej jednostki organizacyjnej.

    • Hasło domeny usługi AD: hasło użytkownika.

    • Potwierdź hasło domeny usługi AD: hasło użytkownika.

    Komputery w chmurze korzystające ze zdefiniowanej usługi ANC są przyłączone do określonej domeny i jednostki organizacyjnej. Upewnij się, że wybrana domena jest żądaną domeną, do którą komputery mają zostać przyłączone

  8. Wybierz pozycję Dalej.

  9. Na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Następne kroki

Edytuj połączenie sieciowe platformy Azure.