Visão geral da ligação à rede no local

Uma ligação de rede no local (OPNC) é um objeto no centro de administração Microsoft Endpoint Manager que fornece perfis de fornecimento de PC cloud com informações necessárias para se conectar aos recursos no local. É necessária uma ligação entre os seus PCs Cloud (hospedados em subscrições Azure detidas e geridas pela Microsoft) e a sua rede no local. Os OPNCs são utilizados:

• Quando um PC Cloud é inicialmente a provisionado.
• Quando Windows 365 verifica periodicamente a ligação à infraestrutura no local para garantir a melhor experiência do utilizador final.

Aprovisionamento

Quando um PC cloud é a fornectado, as informações no OPNC são utilizadas pela política de provisionamento para criar uma ligação entre os seus recursos no local e a sub-rede Azure. As informações exigidas num OPNC incluem:

• Detalhes da rede: A subscrição do Azure, grupo de recursos, rede virtual e sub-rede com as quais o Pc Cloud estará associado. Quando uma política de provisionamento é executada, cria um Pc Cloud na subscrição Azure hospedada pela Microsoft. Para se ligar a uma rede de clientes no local, um cartão de interface de rede virtual (vNic) é injetado num cliente fornecido rede virtual Azure (vNet). Para criar este vNic, Windows 365 necessita de acesso suficiente a uma subscrição do Azure.
• Domínio do Diretório Ativo: O domínio ative directory para aderir, um destino da Unidade Organizacional (OU) para o objeto do computador, e credenciais de utilizador do Ative Directory com permissões suficientes para realizar a união de domínio. Quando uma política de provisionamento é executado, o Cloud PC é associado a este domínio ative directory. As credenciais serão armazenadas de forma segura no serviço Windows 365.

Durante o provisionamento, o Cloud PC está ligado à sub-rede Azure e juntou-se ao domínio e à OU fornecido. Isto resulta num Pc Cloud que pode ligar-se à sua rede no local e autenticar contra o seu domínio no local. As definições OPNC são aplicadas ao Pc cloud apenas no momento do provisionamento.

Primeiro exame de saúde

As informações incluídas no OPNC são necessárias para a disponibilização de um Pc Cloud. Para que o provisionamento tenha êxito, os recursos referenciados no OPNC devem ser saudáveis e acessíveis. Após a criação de um objeto OPNC, Windows 365 verifica que:

• Os objetos referenciados pelo OPNC são saudáveis.
• Podem ser feitas ligações a estes objetos.

Estes controlos de saúde utilizam as informações opnc fornecidas para fornecer com sucesso um PC Cloud. O estado e permissões de subscrição do Azure, conectividade do Ative Directory, configuração de rede virtual e conectividade de firewall de ponto final são todos testados. Para obter uma lista completa de verificações, consulte os controlos de saúde da ligaçãoà rede no local .

Enquanto este primeiro exame de saúde da OPNC está em andamento, você não pode atribuí-lo a uma política de provisionamento. Após o exame de saúde estar completo e bem sucedido, o OPNC pode ser atribuído a uma ou mais políticas de provisionamento.

Controlos periódicos de saúde

Após o fornecimento, as informações num OPNC também são usadas para monitorizar a saúde da ligação entre os seus recursos no local e o PC Cloud hospedado na subscrição hospedada pela Microsoft. Windows 365 reportará e resolverá problemas de configuração que podem causar falhas no fornecimento ou más experiências de utilizador final. Isto reduz a sua gestão. Para obter mais informações sobre estes controlos periódicos, consulte os controlos de saúde da ligaçãoda rede no local .

Frequência de verificação de saúde

As verificações do OPNC são realizadas uma vez a cada uma a seis horas.

O exame de saúde abrangente e extremo pode demorar até 30 minutos. Os controlos de saúde são executados numa máquina virtual Azure temporária que é criada automaticamente especificamente para este fim. Esta máquina virtual é criada automaticamente e eliminada quando os controlos de saúde são concluídos. A máquina virtual está ligada ao seu vNet especificado e são efetuadas verificações para garantir que o provisionamento deve ser bem sucedido.

Após a conclusão de uma verificação, os resultados são publicados no painel de ligação à rede no local do centro de administração Microsoft Endpoint Manager. Para obter informações sobre os resultados da verificação, consulte as ligações de rede no local.

Redatar o exame de saúde

Para ativar manualmente uma verificação de saúde completa, inscreva-se no centro de administração Microsoft Endpoint Manager, selecione Dispositivos > Windows 365 (em Provisioning) > Ligação de rede no local > selecione uma ligação de rede no local > Retry.

Permissões necessárias para ligações de rede no local

O assistente OPNC requer acesso a recursos de domínio Azure e no local. São necessárias as seguintes permissões para o OPNC:

• Azure
  • Permissões suficientes para conceder Windows papel de leitor de 365 na subscrição selecionada.
  • Permissões suficientes para conceder Windows 365 papel de proprietário no grupo de recursos selecionados.
  • Permissões suficientes para conceder Windows papel de contribuinte 365 no vNet selecionado.
• Diretório ativo
  • Uma conta de utilizador do Ative Directory com permissões suficientes para se juntar ao domínio AD nesta Unidade Organizacional.

Para obter uma lista completa de requisitos, consulte Windows 365 requisitos.

Alteração de uma ligação de rede no local

Alterar as definições num OPNC não afetará os Computadores cloud previamente a provisionados com esse OPNC. Apenas os Computadores Cloud previstos após as alterações ao OPNC refletirão tais alterações posteriores.

Se pretender alterar as definições relacionadas com o OPNC num PC cloud previamente aprovisionado, tem de reprovisionar o Pc cloud. Esta é uma ação destrutiva, por isso certifique-se de que esta é uma ação que realmente quer tomar. Para obter mais informações, consulte a reprovisionamento.

Eliminar uma ligação de rede no local

Não se pode apagar um OPNC que está a ser utilizado. Antes de o objeto ser eliminado, deve fazer uma das seguintes ações para cada política de provisionamento que utilize este OPNC:

• Mude a política para utilizar um OPNC diferente.
• Apagar a apólice. Para obter mais informações, elimine uma ligação de rede no local.

Após completar qualquer uma destas operações, pode eliminar o OPNC.

Ligações máximas de rede no local

Cada inquilino tem um limite de 10 ligações de rede no local. Se a sua organização precisar de mais de 10 ligações de rede no local, contacte o suporte.

Sindução do utilizador

Quando os utilizadores tentam iniciar súpuma no seu Pc Cloud, ocorre a autenticação de domínio. Isto significa que o OPNC é utilizado para encaminhar o pedido de autenticação para os seus controladores de domínio. Se o OPNC ou a ligação de rede ao seu domínio não estiver saudável, o utilizador não pode ocorrer. Windows credenciais em cache não podem ser usadas no canal de ambiente de trabalho remoto, por isso a disponibilidade do controlador de domínio é fundamental. Certifique-se de que a sua rede está estável ou coloque um servidor de controlador de domínio na mesma sub-rede que os seus Computadores Cloud.

Passos seguintes

Saiba mais sobre as imagens do dispositivo.