Dela via

Översikt över Azure-nätverksanslutning

  • Artikel

En Azure-nätverksanslutning (ANC) är ett objekt i Microsoft Intune administrationscenter som tillhandahåller cloud pc-etableringsprofiler med nödvändig information för att ansluta till nätverksbaserade resurser. ANC:er används:

  • När en molndator etableras från början.
  • När Windows 365 regelbundet kontrollerar anslutningen till den lokala infrastrukturen för att säkerställa bästa möjliga slutanvändarupplevelse.

Nätverksanslutningstyper

Det finns två typer av ANCs baserat på deras kopplingstyp. Båda låter dig hantera trafik och Cloud PC-åtkomst till nätverksbaserade resurser, men de har olika anslutningskrav.

  • Microsoft Entra anslutning: Kräver inte anslutning till en Windows Server Active Directory domän (AD).
  • Hybrid Microsoft Entra Join: Kräver anslutning till en Windows Server AD domän. Du måste ange AD-domäninformationen när du skapar ANC.

Etableringen

När en molndator etableras används informationen i ANC av etableringsprincipen för att etablera molndatorn i Azure-undernätet. Den information som krävs i en ANC omfattar:

  • Nätverksinformation: Azure-prenumerationen, resursgruppen, det virtuella nätverket och undernätet som ska associeras med molndatorn. När en etableringsprincip körs skapar den en molndator i Den Microsoft-värdbaserade Azure-prenumerationen. För att ansluta till en kunds lokala nätverk matas ett virtuellt nätverkskort (vNic) in i ett virtuellt Azure-nätverk (vNet) som tillhandahålls av kunden. För att skapa det här virtuella nätverkskortet behöver Windows 365 tillräcklig åtkomst till en Azure-prenumeration.
  • Active Directory-domän: Active Directory-domänen som ska anslutas, ett organisationsenhetsmål (OU) för datorobjektet och autentiseringsuppgifter för Active Directory-användare med tillräcklig behörighet för att utföra domänanslutningen. När en etableringsprincip körs är Cloud PC ansluten till den här Active Directory-domänen. Autentiseringsuppgifterna lagras på ett säkert sätt i Windows 365-tjänsten.

Under etableringen är Cloud PC anslutet till Azure-undernätet och anslutet till en domän (antingen Windows Server Active Directory eller Microsoft Entra ID). Den här processen resulterar i en molndator som är:

  • I nätverket.
  • Registrerad på Microsoft Entra ID.
  • Registrerad i Microsoft Intune.
  • Redo att acceptera begäranden om användarinloggning.

ANC-inställningarna tillämpas endast på molndatorn vid tidpunkten för etableringen.

Alternativa ANC:er

För att göra etableringen av molndatorer mer tillförlitlig i sällsynta fall av kapacitetsbegränsningar i en region kan du tilldela alternativa ANC:er till en etableringsprincip. Du kan definiera prioritetsordningen för de ANC:er som principen använder. Om den första ANC:en inte är tillgänglig använder principen automatiskt den andra ANC:en i prioritetslistan. Om den andra inte är tillgänglig går den vidare till nästa och så vidare. Med den här processen kan administratörer förbereda flera ANCs i olika Azure-regioner, vilket gör etableringen mer tillförlitlig. Du behöver inte använda flera ANCs. Mer information om hur du använder alternativa ANCs när du skapar dina etableringsprinciper finns i Skapa etableringsprinciper.

Första hälsokontrollen

Informationen som ingår i ANC används för att etablera en molndator. För att etableringen ska lyckas måste resurserna som refereras i ANC vara felfria och tillgängliga. När ett ANC-objekt har skapats verifierar Windows 365 att:

  • De objekt som ANC refererar till är felfria.
  • Connections kan göras till dessa objekt.

Dessa hälsokontroller använder ANC-informationen som tillhandahålls för att etablera en molndator. En fullständig lista över kontroller finns i Hälsokontroller för Azure-nätverksanslutning.

Även om den första ANC-hälsokontrollen pågår kan du inte tilldela den till en etableringsprincip. När hälsokontrollen har slutförts och slutförts kan ANC tilldelas till en eller flera etableringsprinciper.

Periodiska hälsokontroller

Efter etableringen används även informationen i en ANC för att övervaka:

  • anslutningshälsan mellan dina nätverksbaserade resurser
  • molndatorn som finns i Microsofts värdbaserade prenumeration

Windows 365 rapporterar konfigurationsproblem som kan orsaka etableringsfel eller dåliga slutanvändarupplevelser. Den här övervakningen minskar hanteringskostnaderna. Mer information om dessa periodiska kontroller finns i Hälsokontroller för Azure-nätverksanslutning.

Hälsokontrollfrekvens

ANC-kontroller utförs en gång var sjätte timme.

Den omfattande hälsokontrollen från slutpunkt till slutpunkt kan ta upp till 30 minuter. Hälsokontrollerna körs på en tillfällig virtuell Azure-dator som skapas automatiskt specifikt för det här ändamålet. Den här virtuella datorn skapas automatiskt och tas bort när hälsokontrollerna har slutförts. Den virtuella datorn är ansluten till det angivna virtuella nätverket och kontroller utförs för att säkerställa att etableringen ska lyckas.

När en kontroll är klar publiceras resultaten i fönstret Azure-nätverksanslutning i Microsoft Intune administrationscenter. Information om kontrollresultaten finns i Hälsokontroller för Azure-nätverksanslutningar.

Hälsokontroll för nytt försök

Om du vill utlösa en fullständig hälsokontroll manuellt loggar du in på Microsoft Intune administrationscenter och väljer Enheter>Windows 365 (under Etablering)Azure-nätverksanslutning>> väljer du en Azure-nätverksanslutning >Försök igen.

Behörigheter som krävs för Azure-nätverksanslutningar

ANC-guiden kräver åtkomst till Azure och, om du vill, lokala domänresurser. Följande behörigheter krävs för ANC:

Om du vill skapa eller redigera en ANC måste du ha minst rollen Prenumerationsläsare i Den Azure-prenumeration där det virtuella nätverk som är associerat med ANC fanns.

En fullständig lista över krav finns i Windows 365 krav.

Ändra en Azure-nätverksanslutning

Om du ändrar inställningarna i en ANC påverkas inte molndatorer som tidigare etablerats med anc- Endast molndatorer som etablerats efter ändringarna i ANC återspeglar sådana senare ändringar.

Om du vill ändra ANC-relaterade inställningar på en tidigare etablerad molndator måste du återskapa Cloud PC. Ometablering är en destruktiv åtgärd, så se till att det är en åtgärd som du verkligen vill vidta. Mer information finns i ometablering.

Ta bort en Azure-nätverksanslutning

Du kan inte ta bort en ANC som används. Innan objektet kan tas bort måste du utföra någon av följande åtgärder för varje etableringsprincip som använder denna ANC:

När du har slutfört någon av dessa åtgärder kan du ta bort ANC.

Maximalt antal Azure-nätverksanslutningar

Varje klientorganisation har en gräns på 50 Azure-nätverksanslutningar. Om din organisation behöver fler än 50 Azure-nätverksanslutningar kontaktar du supporten.

Inaktiva ANC:er

ANC:er som inte används under en viss tidsperiod blir inaktiva. Inaktiva ANC:er pausar körningen av hälsokontroller och kan inte tilldelas till en etableringsprincip förrän ANC återaktiveras och hälsokontrollerna har slutförts.

Användarinloggning

När användare försöker logga in på sin Cloud PC sker användarautentisering.

För Microsoft Entra hybridanslutnings-ANC används ANC för att dirigera autentiseringsbegäran till dina domänkontrollanter. Om ANC eller nätverksanslutningen till din domän inte är felfri kan det inte hända att användaren loggar in. Windows-cachelagrade autentiseringsuppgifter kan inte användas via fjärrskrivbordskanalen, så domänkontrollantens tillgänglighet är kritisk. Kontrollera att nätverket är stabilt eller placera en domänkontrollantserver i samma undernät som dina molndatorer.

För Microsoft Entra ansluta till ANC används ANC för att dirigera autentiseringsbegäran till Microsoft Entra ID. Windows cachelagrade autentiseringsuppgifter kan inte användas via fjärrskrivbordskanalen, så anslutningen till Microsoft Entra ID är kritisk.

Nästa steg

Läs mer om enhetsbilder

Skapa en Azure-nätverksanslutning