Azure ネットワーク接続を作成する

[アーティクル]
05/05/2022

Azure ネットワーク接続 (ANC) を使用すると、管理する仮想ネットワークに接続されているクラウド PC をプロビジョニングできます。

テナントごとに最大 10 個の ANC を持つことができます。

接続プロセスの一環として、Windows 365 サービスには以下のアクセス許可が付与されます。

Azure サブスクリプションに対する閲覧者アクセス許可。
指定されたリソースグループに対するネットワーク共同作成者アクセス許可。
仮想ネットワークに対するネットワーク共同作成者アクセス許可。

要件

ANC を作成するには、次のことを行う必要があります。

Azure AD の Intune 管理者であること。
オンプレミスのドメインコントローラーおよびネットワークに接続できる仮想ネットワークを含む Azure サブスクリプションに対して所有者アクセス許可を持っていること。
PowerShell 実行ポリシーが Unrestricted スクリプトを許可するように構成されていることを確認してください。グループポリシーを使用して実行ポリシーを設定する場合は、ANC で定義された組織単位 (OU) を対象とするグループポリシーオブジェクト (GPO) が、Unrestricted スクリプトを許可するように構成されていることを確認してください。詳細については、Set-ExecutionPolicy を参照してください。
ディザスターリカバリー (DR) の目的で、サブネットで使用可能な IP アドレスの少なくとも 50% が存在することを確認します。 DR の再プロビジョニングが必要な場合は、サブネットにプロビジョニングされたクラウド PC ごとに十分な新しい IP アドレスが必要です。

ANC を作成する

Microsoft エンドポイントマネージャー管理センターにサインインし、[デバイス] > [Windows 365] ([プロビジョニング] の下) > Azure ネットワーク接続] > [作成] の順に選択します。
作成する ANC の種類に応じて、Azure AD Join または Hybrid Azure AD Join を選択します。
[ネットワークの詳細] ページで、新しい接続の [名前] を入力します。接続名はお客様のテナント内で一意である必要があります。
新しい接続のために [サブスクリプション] と [リソースグループ] を選択します。クラウド PC のリソースを含む新しいリソースグループを作成します。必要に応じて、代わりにリスト内の既存のリソースグループを選択することもできます (この場合、既存のリソースグループに Windows 365 のアクセス許可が付与されます)。正常な ANC がない場合、先に進むことはできません。
[仮想ネットワーク] と [サブネット] を選択します。
[次へ] を選択します。
Hybrid Azure AD Join ANC の場合、[AD ドメイン] ページで次の情報を入力します。
- AD ドメイン名: クラウド PC の接続とプロビジョニングに使用する Active Directory ドメインの DNS 名。例: corp.contoso.com.
- 組織単位: (オプション。) 組織単位 (OU) は、Active Directory ドメイン内のコンテナーであり、ユーザー、グループ、およびコンピューターを保持できます。この OU が Azure AD Connect との同期が有効になっていることを確認します。この OU が同期していない場合、プロビジョニングは失敗します。
- AD domain username (AD ドメインユーザー名): ユーザープリンシパル名 (UPN) 形式のユーザー名。クラウド PC を Active Directory ドメインに接続する際に使用するものです。たとえば、svcDomainJoin@corp.contoso.com です。このサービスアカウントは、コンピューターをドメインと (設定されている場合は) ターゲット OU に参加させるアクセス許可を持っている必要があります。
- AD ドメインパスワード: 前述のユーザーのパスワードです。
- AD ドメインパスワードの確認入力: 前述のユーザーのパスワードです。
定義された ANC を使用するクラウド PC が、指定されたドメインと OU に参加します。選択したドメインが、コンピューターが参加するために必要なドメインであることを確認します
[次へ] を選択します。
[レビュー + 作成] ページで、[作成] を選択します。

次の手順

Azure ネットワーク接続の編集。