Configuration requise pour le réseau

Windows 365 est un service cloud qui permet aux utilisateurs de se connecter via Internet à un poste de travail Windows exécuté dans Azure, et ce, quel que soit l’appareil qu’ils utilisent et l’endroit où ils se trouvent. Pour prendre en charge ces connexions Internet, vous devez respecter les exigences de mise en réseau répertoriées ci-dessous.

Chaque client a ses propres besoins basés sur la charge de travail qu’il utilise pour précalculer la configuration réseau requise de l’environnement de leur PC cloud.

Notes

Cet article s’applique uniquement si vous envisagez de provisionner des PC cloud sur votre propre réseau virtuel Azure, par opposition à un réseau hébergé par Microsoft.

Configuration requise du réseau

Pour utiliser votre propre réseau et provisionner les PC clouds joints à Azure AD, vous devez répondre aux exigences suivantes :

  • Réseau virtuel Azure : Le réseau virtuel de votre abonnement Azure doit se trouver dans la même région que les postes de travail Windows 365 que vous avez créés.
  • Bande passante du réseau : consultez les Directives du réseau Azure.
  • Un sous-réseau dans le réseau virtuel et un espace d’adressage IP disponible.

Pour utiliser votre propre réseau et provisionner des PC Cloud joints à Hybrid Azure AD, vous devez respecter les exigences ci-dessus, et les éléments suivants :

  • Le réseau virtuel Azure doit pouvoir résoudre les entrées DNS pour votre environnement Active Directory Domain Services (AD DS). Pour prendre en charge cette résolution, définissez vos serveurs DNS AD DS en tant que serveurs DNS pour le réseau virtuel.
  • Le réseau virtuel Azure doit avoir un accès réseau à un contrôleur de domaine d'entreprise, dans Azure ou sur site.

Autoriser la connectivité réseau

Dans votre configuration réseau Azure, vous devez autoriser le trafic vers les URL et les ports de service suivants :

  • Points de terminaison réseau pour Microsoft Intune
  • Liste des URL nécessaires pour Azure Virtual Desktop
  • rdweb.wvd.microsoft.com
  • rdbroker.wvd.microsoft.com
  • Provisionnement et points de terminaison de connexion réseau sur site :
    • cpcsaamssa1prodprap01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodprna02.blob.core.windows.net
    • cpcsacnrysa1prodprap01.blob.core.windows.net
    • cpcsacnrysa1prodprau01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu02.blob.core.windows.net
    • cpcsacnrysa1prodprna01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcsacnrysa1prodpreu01.blob.core.windows.net
    • cpcstprovprodpreu01.blob.core.windows.net
    • cpcstprovprodpreu02.blob.core.windows.net
    • cpcstprovprodprna01.blob.core.windows.net
    • cpcstprovprodprna02.blob.core.windows.net
    • cpcstprovprodprap01.blob.core.windows.net
    • cpcstprovprodprau01.blob.core.windows.net
    • prna01.prod.cpcgateway.trafficmanager.net
    • prna02.prod.cpcgateway.trafficmanager.net
    • preu01.prod.cpcgateway.trafficmanager.net
    • preu02.prod.cpcgateway.trafficmanager.net
    • prap01.prod.cpcgateway.trafficmanager.net
    • prau01.prod.cpcgateway.trafficmanager.net
  • Points de terminaison de communication Cloud PC
    • endpointdiscovery.cmdagent.trafficmanager.net
    • registration.prna01.cmdagent.trafficmanager.net
    • registration.preu01.cmdagent.trafficmanager.net
    • registration.prap01.cmdagent.trafficmanager.net
    • registration.prau01.cmdagent.trafficmanager.net
  • Points de terminaison d'inscription
    • login.microsoftonline.com
    • login.live.com
    • enterpriseregistration.windows.net
    • global.azure-devices-provisioning.net (443 & 5671 sortant)
    • hm-iot-in-prod-preu01.azure-devices.net (443 & 5671 sortant)
    • hm-iot-in-prod-prap01.azure-devices.net (443 & 5671 sortant)
    • hm-iot-in-prod-prna01.azure-devices.net (443 & 5671 sortant)
    • hm-iot-in-prod-prau01.azure-devices.net (443 & 5671 sortant)

Tous les points de terminaison se connectent via le port 443.

Points de terminaison du service de broker du protocole de bureau à distance (RDP)

La connectivité directe aux points de terminaison du service broker RDP Azure Virtual Desktop est essentielle pour les performances de communication à distance vers un PC cloud. Ces points de terminaison affectent à la fois la connectivité et la latence. Pour vous aligner sur les principes de connectivité réseau Microsoft 365, vous devez catégoriser ces points de terminaison comme Optimiser les points de terminaison. Nous vous recommandons d’utiliser un chemin direct de votre réseau virtuel Azure vers ces points de terminaison.

Pour faciliter la configuration des contrôles de sécurité réseau, utilisez des balises de service Azure Virtual Desktop pour identifier ces points de terminaison pour le routage direct à l’aide d’un Azure Networking User Defined Route (UDR). Un itinéraire défini par l’utilisateur entraîne un routage direct entre votre réseau virtuel et le répartiteur RDP pour une latence plus faible. Pour plus d’informations sur les balises de service Azure, consultez vue d’ensemble des balises de service Azure.

La modification des itinéraires réseau d’un PC cloud (au niveau de la couche réseau ou de la couche PC cloud (par exemple, VPN)) peut interrompre la connexion entre le PC cloud et le répartiteur RDP Azure Virtual Desktop. Dans ce cas, l’utilisateur final est déconnecté de son PC cloud jusqu’à ce qu’une connexion soit rétablie.

Exigences DNS

Dans le cadre des exigences de jointure Hybrid Azure AD, vos Cloud PC doivent pouvoir rejoindre Active Directory sur site. Cela nécessite que les Cloud PC soient capables de résoudre les enregistrements DNS pour votre environnement AD sur site.

Configurez votre réseau virtuel Azure où les Cloud PC sont provisionnés comme suit :

  1. Assurez-vous que votre réseau virtuel Azure dispose d'une connectivité réseau aux serveurs DNS qui peuvent résoudre votre domaine Active Directory.
  2. Dans les paramètres du réseau virtuel Azure, sélectionnez Serveurs DNS, puis choisissez Personnalisé.
  3. Entrez l'adresse IP des serveurs DNS de cet environnement qui peuvent résoudre votre domaine AD DS.

Conseil

L'ajout d'au moins deux serveurs DNS, comme vous le feriez avec un PC physique, permet d'atténuer le risque d'un point de défaillance unique dans la résolution de noms.

Pour plus d'informations, voir la configuration des paramètres des réseaux virtuels Azure .

Exigences du protocole Bureau à distance

Windows 365 utilise le protocole RDP.

Scénario Mode par défaut Mode H.264/AVC 444 Description
Inactif 0,3 Kbits/s 0,3 Kbits/s L’utilisateur a suspendu son travail et il n’y a aucune mise à jour de l’écran actif.
Microsoft Word 100-150 Kbits/s 200-300 Kbits/s L’utilisateur travaille activement dans Microsoft Word (il tape du texte, colle des images et passe d’un document à un autre).
Microsoft Excel 150-200 Kbits/s 400 à 500 Kbits/s L’utilisateur travaille activement dans Microsoft Excel (plusieurs cellules comprenant des formules et des graphiques sont mises à jour simultanément)
Microsoft PowerPoint 4-4,5 Mbits/s 1,6-1,8 Mbits/s L’utilisateur travaille activement dans Microsoft PowerPoint (il saisit du texte, colle du texte ou des images, modifie des graphismes enrichis et utilise des effets de transition entre diapositives).
Navigation web 6-6,5 Mbits/s 0,9-1 Mbits/s L'utilisateur travaille activement avec un site Web riche en graphiques qui contient plusieurs images statiques et animées. L'utilisateur fait défiler les pages horizontalement et verticalement
Galerie d’images 3,3 à 3,6 Mbits/s 0,7-0,8 Mbits/s L’utilisateur travaille activement avec l’application Galerie d’images (il parcourt les images, effectue des zooms, redimensionne les images et effectue des rotations d’images)
Video playback 8,5 à 9,5 Mbits/s 2,5 à 2,8 Mbits/s L’utilisateur regarde une vidéo de 30 FPS qui utilise la moitié de l’écran.
Lecture vidéo en plein écran 7,5 à 8,5 Mbits/s 2,5-3,1 Mbits/s L’utilisateur regarde une vidéo de 30 FPS en plein écran.

Configuration requise pour Microsoft Teams

Microsoft Teams est l’un des principaux services Microsoft 365 d’un PC cloud. Windows 365 déplace le trafic audio et vidéo vers votre point de terminaison pour que l’expérience vidéo ressemble à celle de Teams sur un PC physique.

La qualité du réseau est importante par scénario. Assurez-vous que vous disposez de la bande passante adéquate pour la qualité que vous souhaitez offrir.

La résolution Full HD (1920x1080p) n’est pas prise en charge pour Microsoft Teams sur les PC cloud.

Bande passante (chargement/téléchargement) Scénarios
30 Kbits/s Appel audio de pair à pair.
130 Kbits/s Appel audio de pair à pair et partage d’écran
500 Kbits/s Appel vidéo de qualité de pair à pair avec une résolution de 360p à 30 FPS.
1,2 Mbits/s Appel vidéo de qualité HD de pair à pair avec une résolution de 720p HD à 30 FPS.
500 Kbits/1 Mbits/s Appel vidéo de groupe.

Technologies d’interception du trafic

Certains clients d’entreprise utilisent l’interception du trafic, le déchiffrement SSL, l’inspection approfondie des paquets et d’autres technologies similaires pour permettre aux équipes de sécurité de superviser le trafic réseau. Le provisionnement des PC cloud peut nécessiter un accès direct à la machine virtuelle. Ces technologies d’interception du trafic peuvent entraîner des problèmes lorsque vous effectuez des vérifications sur la connexion réseau locale ou lorsque vous provisionnez un PC cloud. Vérifiez qu’aucune interception de réseau n’est appliquée pour les PC cloud qui sont provisionnés dans le service Windows 365.

Bande passante

Windows 365 utilise l’infrastructure réseau Azure. Un abonnement Azure est requis lorsqu’un réseau virtuel est sélectionné lors du déploiement Windows 365 Enterprise. Les frais de bande passante pour l’utilisation des PC cloud sont les suivants :

  • Le trafic réseau vers un PC cloud est gratuit.
  • Le trafic sortant (sortant) entraine des frais pour l’abonnement Azure pour le réseau virtuel.
  • Les données de bureau (comme le courrier électronique et la synchronisation des fichiers OneDrive for Business) entraînent des frais de sortie si le PC en nuage et les données d'un utilisateur résident dans des régions différentes.
  • Le trafic réseau RDP entraîne toujours des frais de sortie.

Si vous apportez votre propre réseau, consultez la tarification de la bande passante.

Si vous utilisez un réseau hébergé par Microsoft Corporation : Les données sortantes/mois sont basées sur la RAM du PC cloud :
– 2 Go de RAM : 12 Go de données sortantes
– 4 ou 8 Go de RAM : 20 Go de données sortantes
– 16 Go de RAM : 40 Go de données sortantes
– 32 Go de RAM : 70 Go de données sortantes
La bande passante des données peut être restreinte lorsque ces niveaux sont dépassés.

Prochaines étapes

En savoir plus sur le contrôle d’accès en fonction du rôle PC cloud.