Azure ağ bağlantısına genel bakış
Azure ağ bağlantısı (ANC), Microsoft Intune yönetim merkezinde bulunan ve ağ tabanlı kaynaklara bağlanmak için gerekli bilgileri içeren Bulut Bilgisayar sağlama profilleri sağlayan bir nesnedir. ANC'ler kullanılır:
- Bir Bulut bilgisayar ilk olarak sağlandığında.
- Windows 365, en iyi son kullanıcı deneyimini sağlamak için şirket içi altyapı bağlantısını düzenli aralıklarla denetler.
Ağ bağlantısı türleri
Birleştirme türüne göre iki tür ANC vardır. Her ikisi de trafiği yönetmenize ve Ağ tabanlı kaynaklara Cloud PC erişimini yönetmenize olanak tanır, ancak farklı bağlantı gereksinimleri vardır.
- Microsoft Entra katılma: Windows Server Active Directory (AD) etki alanına bağlantı gerektirmez.
- Karma Microsoft Entra Katılma: Windows Server AD etki alanına bağlantı gerektirir. ANC'yi oluştururken AD etki alanı ayrıntılarını sağlamanız gerekir.
Sağlama
Bir Bulut Bilgisayar sağlandığında, ANC'deki bilgiler, Azure alt ağındaki Bulut Bilgisayarı sağlamak için sağlama ilkesi tarafından kullanılır. ANC'de gereken bilgiler şunları içerir:
- Ağ ayrıntıları: Bulut bilgisayarla ilişkilendirilecek Azure aboneliği, kaynak grubu, sanal ağ ve alt ağ. Sağlama ilkesi çalıştırıldığında, Microsoft tarafından barındırılan Azure aboneliğinde bir Bulut Bilgisayar oluşturur. Müşterinin şirket içi ağına bağlanmak için, müşteri tarafından sağlanan bir Azure sanal ağına (vNet) bir sanal ağ arabirim kartı (vNic) eklenir. Bu vNic'i oluşturmak için Windows 365 bir Azure aboneliğine yeterli erişime sahip olması gerekir.
- Active Directory etki alanı: Katılacağınız Active Directory etki alanı, bilgisayar nesnesi için bir Kuruluş Birimi (OU) hedefi ve etki alanına katılmayı gerçekleştirmek için yeterli izinlere sahip Active Directory kullanıcı kimlik bilgileri. Bir sağlama ilkesi çalıştırıldığında, Cloud PC bu Active Directory etki alanına katılır. Kimlik bilgileri Windows 365 hizmetinde güvenli bir şekilde depolanır.
Sağlama sırasında Bulut bilgisayar Azure alt a bilgisayarına bağlanır ve bir etki alanına (Windows Server Active Directory veya Microsoft Entra ID) katılır. Bu işlem aşağıdaki gibi bir Bulut bilgisayarla sonuçlanır:
- Ağınızda.
- Microsoft Entra ID kayıtlı.
- Microsoft Intune kayıtlı.
- Kullanıcı oturum açma isteklerini kabul etmeye hazır.
ANC ayarları Bulut bilgisayara yalnızca sağlama sırasında uygulanır.
Alternatif ANC'ler
Bir bölgedeki nadir kapasite kısıtlamaları durumunda Bulut bilgisayarlarının sağlanmasını daha güvenilir hale getirmek için bir sağlama ilkesine alternatif ANC'ler atayabilirsiniz. İlkenin kullandığı ANC'lerin öncelik sırasını tanımlayabilirsiniz. İlk ANC kullanılamıyorsa, ilke otomatik olarak öncelik listesindeki ikinci ANC'yi kullanır. İkincisi kullanılamıyorsa, sonrakine geçer ve bu şekilde devam eder. Bu işlem, yöneticilerin farklı Azure bölgelerinde birden çok ANC hazırlamasını sağlayarak sağlamayı daha güvenilir hale getirir. Birden çok ANC kullanmanız gerekmez. Sağlama ilkelerinizi oluştururken alternatif ANC'leri kullanma hakkında daha fazla bilgi için bkz. Sağlama ilkeleri oluşturma.
İlk sistem durumu denetimi
ANC'de yer alan bilgiler bir Bulut bilgisayar sağlamak için kullanılır. Sağlamanın başarılı olması için ANC'de başvuruda bulunılan kaynakların iyi durumda ve erişilebilir olması gerekir. ANC nesnesi oluşturulduktan sonra Windows 365 şunları doğrular:
- ANC tarafından başvuruda bulunan nesneler sağlıklıdır.
- Connections bu nesnelere yapılabilir.
Bu sistem durumu denetimleri, bir Bulut bilgisayar sağlamak için sağlanan ANC bilgilerini kullanır. Denetimlerin tam listesi için bkz. Azure ağ bağlantısı sistem durumu denetimleri.
Bu ilk ANC sistem durumu denetimi devam ederken, bunu bir sağlama ilkesine atayamazsınız. Sistem durumu denetimi tamamlandıktan ve başarılı olduktan sonra ANC bir veya daha fazla sağlama ilkesine atanabilir.
Düzenli sistem durumu denetimleri
Sağlamadan sonra ANC'deki bilgiler de aşağıdakileri izlemek için kullanılır:
- ağ tabanlı kaynaklarınız arasındaki bağlantı durumu
- Microsoft tarafından barındırılan abonelikte barındırılan Bulut Bilgisayar
Windows 365, sağlama hatalarına veya kötü son kullanıcı deneyimlerine neden olabilecek yapılandırma sorunlarını bildirir. Bu izleme, yönetim ek yükünüzü azaltır. Bu düzenli denetimler hakkında daha fazla bilgi için bkz. Azure ağ bağlantısı sistem durumu denetimleri.
Sistem durumu denetimi sıklığı
ANC denetimleri her bir ile altı saatte bir gerçekleştirilir.
Kapsamlı, uçtan uca sistem durumu denetimi 30 dakikaya kadar sürebilir. Sistem durumu denetimleri, özellikle bu amaçla otomatik olarak oluşturulan geçici bir Azure sanal makinesinde çalıştırılır. Sistem durumu denetimleri tamamlandığında bu sanal makine otomatik olarak oluşturulur ve silinir. Sanal makine, belirtilen sanal ağınıza bağlıdır ve sağlamanın başarılı olması için denetimler gerçekleştirilir.
Denetim tamamlandıktan sonra sonuçlar, Microsoft Intune yönetim merkezinin Azure ağ bağlantısı bölmesine gönderilir. Denetim sonuçları hakkında bilgi için bkz. Azure ağ bağlantıları sistem durumu denetimleri.
Sistem durumu denetimini yeniden deneyin
Tam sistem durumu denetimini el ile tetiklemek için Microsoft Intune yönetim merkezinde oturum açın, Cihazlar>Windows 365 (Sağlama'nın altında)>Azure ağ bağlantısı> bir Azure ağ bağlantısı >Yeniden Dene'yi seçin.
Azure ağ bağlantıları için gereken izinler
ANC sihirbazı, Azure'a ve isteğe bağlı olarak şirket içi etki alanı kaynaklarına erişim gerektirir. ANC için aşağıdaki izinler gereklidir:
- Intune Yöneticisi veya Windows 365 Yöneticisi rolü.
- AD etki alanını bu Kuruluş Birimine eklemek için yeterli izinlere sahip bir Active Directory kullanıcı hesabı (yalnızca karma birleştirme ANC'leri Microsoft Entra).
ANC oluşturmak veya düzenlemek için, ANC ile ilişkilendirilmiş sanal ağın bulunduğu Azure Aboneliğinde en azından Abonelik Okuyucusu rolüne sahip olmanız gerekir.
Gereksinimlerin tam listesi için bkz. Windows 365 gereksinimleri.
Azure ağ bağlantısını değiştirme
ANC'deki ayarların değiştirilmesi, daha önce bu ANC ile sağlanan Bulut bilgisayarlarını etkilemez. Yalnızca ANC'de yapılan değişikliklerden sonra sağlanan Bulut bilgisayarları bu tür sonraki değişiklikleri yansıtır.
Önceden sağlanan bir Bulut bilgisayarda ANC ile ilgili ayarları değiştirmek istiyorsanız, Bulut bilgisayarı yeniden sağlamanız gerekir. Yeniden sağlama yıkıcı bir eylemdir, bu nedenle bunun gerçekten yapmak istediğiniz bir eylem olduğundan emin olun. Daha fazla bilgi için bkz. yeniden sağlama.
Azure ağ bağlantısını silme
Kullanımda olan bir ANC'yi silemezsiniz. Nesnenin silinebilmesi için önce bu ANC'yi kullanan her sağlama ilkesi için aşağıdaki eylemlerden birini yapmanız gerekir:
- İlkeyi farklı bir ANC kullanacak şekilde değiştirin.
- İlkeyi silin. Daha fazla bilgi için Azure ağ bağlantısını silme.
Bu işlemlerden birini tamamladıktan sonra ANC'yi silebilirsiniz.
En fazla Azure ağ bağlantısı
Her kiracının 50 Azure ağ bağlantısı sınırı vardır. Kuruluşunuzun 50'den fazla Azure ağ bağlantısına ihtiyacı varsa desteğe başvurun.
Etkin Olmayan ANC'ler
Belirli bir süre boyunca kullanılmayan ANC'ler devre dışı kalır. Etkin olmayan ANC'ler sistem durumu denetimlerini çalıştırmayı duraklatır ve ANC yeniden etkinleştirilip sistem durumu denetimleri başarıyla tamamlanana kadar bir sağlama ilkesine atanamaz.
Kullanıcı oturum açma
Kullanıcılar Bulut bilgisayarlarında oturum açmaya çalıştığında, kullanıcı kimlik doğrulaması gerçekleşir.
karma Microsoft Entra katılma ANC'leri için ANC, kimlik doğrulama isteğini etki alanı denetleyicilerinize yönlendirmek için kullanılır. ANC veya etki alanınıza ağ bağlantısı iyi durumda değilse, kullanıcı oturum açma işlemi gerçekleşemez. Windows önbelleğe alınmış kimlik bilgileri uzak masaüstü kanalı üzerinden kullanılamaz, bu nedenle etki alanı denetleyicisinin kullanılabilirliği kritik önem taşır. Ağınızın kararlı olduğundan emin olun veya bulut bilgisayarlarınızla aynı alt ağa bir etki alanı denetleyicisi sunucusu yerleştirin.
ANC'lere Microsoft Entra katılmak için ANC, kimlik doğrulama isteğini Microsoft Entra ID yönlendirmek için kullanılır. Windows önbelleğe alınmış kimlik bilgileri uzak masaüstü kanalı üzerinden kullanılamaz, bu nedenle Microsoft Entra ID bağlantısı kritik önem taşır.