Criar conexão de rede do Azure

  • Artigo

As conexões de rede do Azure (ANC) permitem provisionar PCs na nuvem que estão conectados a uma rede virtual que você gerencia.

Você pode ter até 10 ANCs por locatário.

Como parte do processo de conexão, o serviço do Windows 365 recebe as seguintes permissões:

  • Permissão de leitor na assinatura do Azure.
  • Windows 365 função Contribuidor da Interface de Rede no grupo de recursos especificado.
  • Windows 365 função Utilizador de Rede na rede virtual.

Requisitos

Para criar um ANC, tem de cumprir estes requisitos:

  • Ter a função administrador Intune ou administrador Windows 365.
  • Ter uma conta de utilizador do Active Directory com permissões suficientes para associar o domínio do AD a esta Unidade Organizacional (apenas Microsoft Entra associar ANCs).
  • Ter a função Leitor de Subscrições na Subscrição do Azure onde a VNET associada ao ANC estava localizada.
  • Se quiser criar um ANC com uma rede ou grupo de recursos que nunca foi utilizado em nenhuma criação perviosa do ANC, tem de ter a função de Proprietário da subscrição ou administrador de utilizador.
  • Para fins de recuperação de desastres (DR), verifique se há pelo menos 50% dos endereços IP disponíveis em sua sub-rede. Se o reprovisionamento para DR for necessário, novos endereços IP suficientes serão necessários para cada PC na nuvem provisionado na sub-rede.
  • Para Windows 365 Administração Pública - GCC apenas e não GCC-H - certifique-se de que conclui as opções de script listadas em Configurar inquilinos para Windows 365 Administração Pública.
  • Se não estiver a utilizar o Azure CloudShell, confirme que a política de execução do PowerShell está configurada para permitir scripts sem restrições. Se você usar a Política de Grupo para definir a diretiva de execução, certifique-se de que o Objeto de Diretiva de Grupo (GPO) direcionado à Unidade Organizacional (UO) definida no ANC esteja configurado para permitir scripts irrestritos. Para obter mais informações, consulte Set-ExecutionPolicy.

Ao planear as VNets do ANC com o ExpressRoute como o modelo de conectividade no local, veja a documentação do Azure sobre os limites da VM. Para o SKU do Gateway do ExpressRoute, certifique-se de que tem o Gateway de tamanho correto para o número de PCs na Cloud planeados na VNet. Exceder este limite pode causar instabilidade na conectividade.

Criar um ANC

  1. Inicie sessão no centro de administração do Microsoft Intune, selecione Dispositivos>Windows 365 (em Aprovisionamento) >Ligação> de rede do AzureCriar.

  2. Consoante o tipo de ANC que pretende criar, selecione Associar Microsoft Entra ou Associar Microsoft Entra Híbrida.

    Captura de ecrã a mostrar a lista pendente criar ligação

  3. Na página Detalhes da rede, insira um Nome para a nova conexão. O nome da conexão deve ser único dentro do locatário do cliente.

    Captura de ecrã do campo Nome

  4. Selecione uma Assinatura e um Grupo de recursos para a nova conexão. Crie um grupo de recursos para conter os recursos do PC na nuvem. Opcionalmente, você pode selecionar um grupo de recursos existente na lista (que concede permissões do Windows 365 ao grupo de recursos existente). Se não tiver um ANC em bom estado de funcionamento, não pode continuar.

  5. Selecione uma Rede virtual e uma sub-rede.

  6. Selecione Avançar.

  7. Para Microsoft Entra associar ANCs híbridos, na página de domínio do AD, forneça as seguintes informações:

    • Nome de domínio do AD: o nome DNS do domínio do Active Directory que você deseja usar para conectar e provisionar PCs na nuvem. Por exemplo: corp.contoso.com.

      Observação

      Se o seu ambiente de Active Directory local tiver mais do que um domínio ou domínio principal-subordinado, certifique-se de que introduz o domínio específico no qual os PCs na Cloud têm de estar associados a um domínio.

    • Unidade organizacional: (Opcional.) Uma UO (unidade organizacional) é um contêiner dentro de um domínio do Active Directory, que pode conter usuários, grupos e computadores. Certifique-se de que esta UO está ativada para sincronizar com o Microsoft Entra Connect. O aprovisionamento falha se esta UO não estiver a sincronizar.

    • Nome de usuário do domínio do AD: é o nome de usuário, no formato de Nome UPN, que você deseja usar para conectar os PCs na nuvem ao seu domínio do Active Directory. Por exemplo, svcDomainJoin@corp.contoso.com. Essa conta de serviço deve ter permissão para ingressar computadores no domínio e, se definida, a UO de destino.

    • Palavra-passe de domínio do AD: a palavra-passe do utilizador.

    • Confirmar palavra-passe de domínio do AD: a palavra-passe do utilizador.

    Os PCs na cloud que utilizam o ANC definido estão associados ao domínio e à UO especificada. Verifique se o domínio selecionado é o domínio desejado para os computadores ingressarem

  8. Selecione Avançar.

  9. Na página Examinar + Criar, selecione Criar.

Quando um ANC está a ser utilizado, não pode ser eliminado e determinadas definições de configuração não podem ser editadas. Para obter mais informações, veja Editar ligação de rede do Azure e Eliminar ligação de rede do Azure.

Próximas etapas

Editar conexão de rede do Azure.