As previously mentioned in MC681883, Windows 365 will streamline its network requirements by eliminating various endpoints and consolidating them under the *.infra.windows365.microsoft.com wildcard fully qualified domain name (FQDN). Please note that this endpoint (*.infra.windows365.microsoft.com) is not a new addition; it has been a documented requirement for approximately a year.

[How this will affect your organization:]

The consolidation into the wildcard FQDN will simplify initial configuration requirements and reduce the frequency of changes to endpoint requirements in the future. Consequently, most newly created endpoints will now fall under the existing wildcard FQDN, eliminating the need for you to add them.

To ensure a seamless transition during the endpoint consolidation process and avoid any issues when provisioning new Cloud PCs or during Azure Network Connection (ANC) health checks, your organization must ensure that *.infra.windows365.microsoft.com is an accessible endpoint as part of your network allow list.

When utilizing Windows 365 with the Azure Network Connection (ANC) option, ANC health checks will display a warning if the wildcard Fully Qualified Domain Name (FQDN) is inaccessible. To ensure customers are prepared for this change, these checks have been issuing a ‘Warning’ in recent weeks. In late February, these warnings will be replaced by ANC health check failures and administrators will be required to take action.

[What you need to do to prepare:]

Microsoft has proactively contacted customers where our telemetry has identified the endpoint is inaccessible in their environments ANC health checks. However, we strongly recommend verifying the accessibility of this required endpoint within your Cloud PC environment as we progress with the consolidation of endpoints to this location. It is important to note that it is not necessary for the endpoint to be accessible on the physical device which is connecting to Windows 365 Cloud PC.

We do not advise removing any existing endpoints at this time. You may want to notify your helpdesk and update any IT admin documentation.

Further communication will follow once the endpoints have been decommissioned, and you can safely remove them from your configuration.

Additional resources:

• Blog | Upcoming Endpoint Requirements Improvement for Windows 365

MC681883で前述したように、Windows 365 では、さまざまな エンドポイント を排除し、それらを *.infra.windows365.microsoft.com ワイルドカード完全修飾ドメイン名 (FQDN) に統合することで、ネットワーク要件を合理化します。このエンドポイント (*.infra.windows365.microsoft.com) は新しく追加されたものではないことに注意してください。これは、約1年前から文書化された要件です。

[これが組織に及ぼす影響:]

ワイルドカード FQDN への統合により、初期構成要件が簡素化され、将来のエンドポイント要件の変更頻度が軽減されます。その結果、新しく作成されたほとんどのエンドポイントは既存のワイルドカード FQDN に分類され、追加する必要がなくなります。

エンドポイント統合プロセス中にシームレスな移行を確保し、新しいクラウド PC のプロビジョニング時や Azure ネットワーク接続 (ANC) の正常性チェック中の問題を回避するには、組織で *.infra.windows365.microsoft.com がネットワーク許可リストの一部としてアクセス可能なエンドポイントであることを確認する必要があります。

Azure ネットワーク接続 (ANC) オプションで Windows 365 を使用する場合、ワイルドカードの完全修飾ドメイン名 (FQDN) にアクセスできない場合、 ANC ヘルス チェック に警告が表示されます。お客様がこの変更に備えられるように、これらのチェックはここ数週間で「警告」を発行しています。2月下旬には、これらの警告はANCヘルスチェックの失敗に置き換えられ、管理者はアクションを実行する必要があります。

[準備に必要なこと:]

Microsoft は、テレメトリによって、環境内の ANC 正常性チェックでエンドポイントにアクセスできないことが特定されたお客様に事前に連絡しました。ただし、この場所へのエンドポイントの統合を進めるにつれて、クラウド PC 環境内でこの必要なエンドポイントのアクセシビリティを確認することを強くお勧めします。エンドポイントは、Windows 365 クラウド PC に接続している物理デバイス上でアクセス可能である必要はないことに注意してください。

現時点では、既存のエンドポイントを削除することはお勧めしません。ヘルプデスクに通知し、IT 管理者のドキュメントを更新することをお勧めします。

エンドポイントが廃止されると、さらに通信が行われ、構成から安全に削除できます。

参考資料:

• ブログ |Windows 365 の今後のエンドポイント要件の改善