Sdílet prostřednictvím

Známé problémy: Windows 365 Enterprise a frontová linie

  • Článek

Následující položky jsou známé problémy s Windows 365 Enterprise.

První přihlášení ke cloudovým počítačům aktivuje upozornění na nemožné umístění cesty

Při použití podmíněného přístupu může uživatel, který se poprvé přihlásí ke cloudovému počítači, aktivovat upozornění na nemožné umístění cesty.

Postup pro řešení potíží: Pomocí těchto kroků prošetřete riziko a ověřte, že aktivita odpovídá očekávanému chování uživatele na základě jeho fyzické polohy a umístění cloudového počítače.

Podpora vodoznaků v Windows 365

Podpora vodoznaků je nakonfigurovaná na hostitelích relací a vynucená klientem Vzdálené plochy. Nastavení podpory vodoznaků je možné nakonfigurovat prostřednictvím Zásady skupiny (GPO) nebo katalogu nastavení Intune. Výchozí nastavení obsahu vloženého kódu QR neumožňuje správcům vyhledávat informace o zařízení z uniklých obrázků pro cloudové počítače.

Postup při řešení potíží: V objektu zásad skupiny nebo v katalogu Intune nastavení Intune Konfigurační profil Intune, který se používá ke konfiguraci podpory vodoznaků, se ujistěte, že je nastavení obsahu vloženého kódem QR nakonfigurované na ID zařízení.

Další informace najdete v tématu Šablona pro správu pro Azure Virtual Desktop.

Chybějící nabídka Start a hlavní panel při použití iPadu a aplikace Vzdálená plocha pro přístup ke cloudovému počítači

Když se uživatelé, kteří nejsou místní správci, přihlásí ke cloudovým počítačům pomocí iPadu a aplikace Vzdálená plocha Microsoftu, může v uživatelském rozhraní Windows 11 chybět nabídka Start a hlavní panel.

Postup řešení potíží: Ujistěte se, že máte nejnovější verzi klienta Vzdálené plochy, jak je uvedeno tady. Kromě toho se můžete ke cloudovým počítačům přihlásit také pomocí windows365.microsoft.com.

Obnovení a automatické postupné obnovení přihlašovacích údajů

Mnoho zařízení zaregistrovaných ve službě Active Directory může mít heslo účtu počítače, které se aktualizuje automaticky. Ve výchozím nastavení se tato hesla aktualizují každých 30 dnů. Tato automatizace se vztahuje na počítače připojené k hybridnímu připojení, ale ne Microsoft Entra nativní počítače.

Heslo k účtu počítače se udržuje na počítači Cloud PC. Pokud se Cloud PC obnoví do bodu, kde je uložené předchozí heslo, cloudový počítač se nebude moct přihlásit k doméně.

Další informace najdete v tématu Proces hesla účtu počítače.

Posun viditelného umístění kurzoru od skutečné pozice

Když v relaci vzdálené plochy vyberete jednu pozici v textovém souboru, kurzor v cloudovém počítači má určitý posun od skutečné pozice.

Možná příčina: V režimu s vysokým rozlišením DPI škáluje kurzor server i prohlížeč Cloud PC. Výsledkem tohoto konfliktu je posun mezi viditelným umístěním kurzoru a skutečným fokusem kurzoru.

Postup řešení potíží: Vypněte režim s vysokým rozlišením DPI.

Outlook stahuje poštu jenom jeden měsíc.

Outlook stahuje jenom jeden měsíc předchozí pošty a v nastavení Outlooku to nejde změnit.

Postup řešení potíží:

  1. Spusťte editor registru.
  2. Odeberte klíč registru syncwindowsetting v cestě \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached režimu.
  3. Pod cestu HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode přidejte klíč registru syncwindowsetting s hodnotou 1.

Po dokončení těchto kroků bude výchozí hodnota jeden měsíc. Období stahování se ale dá změnit v nastavení outlooku.

Místní upgrade systému Windows může změnit název počítače

Upgrade existujícího Cloud PC mezi vydanými verzemi Windows 10 na Windows 11 může způsobit, že se název počítače změní na název s předponou "pps", ale název Intune zařízení zůstane beze změny.

Postup řešení potíží: Vyhledejte a spravujte cloudový počítač v Microsoft Intune pomocí nezměněného Intune názvu zařízení, a to buď v seznamu Zařízení > Všechna zařízení, nebo v seznamu Zařízení > Windows 365 > všechny cloudové počítače.

Windows 365 selhání zřizování

Windows 365 selhání zřizování může docházet z následujících důvodů:

  • rozšíření Desired State Configuration (DSC) není podepsané a
  • Zásada spouštění PowerShellu je v objektu Zásady skupiny (GPO) nastavená na Allsigned (Všesigned).

Postup řešení potíží:

  1. Došlo k selhání síťového připojení Azure (ANC) s následující chybou: "An internal error occurred. The virtual machine deployment timed out."?
  2. Pokud ano, projděte si související objekt zásad zásad zabezpečení. Je spuštění PowerShellu nastavené na AllSigned?
  3. Pokud ano, odeberte objekt zásad nebo resetujte spuštění PowerShellu na Neomezené.
  4. Zkuste znovu provést kontrolu stavu ANC. Pokud je kontrola úspěšná, zkuste zřízení zopakovat.

Cloud PC hlásí, že nevyhovuje zásadám dodržování předpisů

Následující nastavení dodržování předpisů zařízením se hlásí jako Nepoužitelné při vyhodnocování pro cloudový počítač:

  • Čip TPM (Trusted Platform Module)
  • Vyžadovat šifrování úložiště dat na zařízení.

Následující nastavení dodržování předpisů zařízením se můžou při vyhodnocování cloudového počítače hlásit jako nevyhovující předpisům:

  • Vyžadovat nástroj BitLocker
  • Vyžadovat, aby na zařízení bylo povolené zabezpečené spouštění. Podpora funkce zabezpečeného spouštění na počítači v cloudu je teď dostupná pro všechny zákazníky.

Postup při řešení potíží s povolením zabezpečeného spouštění na cloudovém počítači:

  1. Znovu zprodukujte konkrétní cloudový počítač.

Postup při řešení potíží s odebráním nevyhovujících nastavení:

  1. Vytvořte filtr pro všechny cloudové počítače.
  2. Pro všechny stávající zásady dodržování předpisů zařízením, které se vyhodnotí jako cloudový počítač a obsahují některé z nastavení Nedodržování předpisů , použijte tento nový filtr k vyloučení cloudových počítačů z přiřazení zásad.
  3. Vytvořte novou zásadu dodržování předpisů zařízením bez některého z nastavení Nevyhovující předpisům a použijte tento nový filtr k zahrnutí cloudových počítačů pro přiřazení zásad.

Uživatelům jednotného přihlašování se během pokusu o připojení zobrazí dialogové okno pro povolení připojení ke vzdálené ploše.

Při povolení jednotného přihlašování se zobrazí výzva k ověření Microsoft Entra ID a povolení připojení ke vzdálené ploše při spuštění připojení k novému cloudovému počítači. Microsoft Entra si po dobu 30 dnů pamatuje až 15 zařízení, než se znovu zobrazí výzva. Pokud se zobrazí toto dialogové okno, vyberte Ano a připojte se.

Pokud chcete zabránit zobrazení tohoto dialogového okna, můžete vytvořit skupinu zařízení s předběžným souhlasem. Postupujte podle pokynů a nakonfigurujte cílovou skupinu zařízení , abyste mohli začít.

Připojení uživatelů s jednotným přihlašováním se zamítají prostřednictvím podmíněného přístupu Microsoft Entra

Možná příčina: Klient vzdálené plochy požádá o přístupový token aplikace Vzdálená plocha v Microsoft Entra, což může být příčinou selhání připojení.

Řešení potíží: Při řešení potíží s přihlášením postupujte podle pokynů.

Uživatelé s jednotným přihlašováním se okamžitě odpojí, když se cloudový počítač uzamkne

Pokud se jednotné přihlašování nepoužívá, můžou se uživatelům zobrazit zamykací obrazovka Cloud PC a zadat přihlašovací údaje pro odemknutí relace Windows. Pokud se ale použije jednotné přihlašování, cloudový počítač plně odpojí relaci, aby:

  1. Uživatelé můžou k odemknutí svého cloudového počítače použít ověřování bez hesla.
  2. Zásady podmíněného přístupu a vícefaktorové ověřování je možné vynutit při odemykání cloudového počítače.

Při připojování z nespravovaného zařízení se uživatelům jednotného přihlašování nezobrazí výzva k opětovnému ověření Microsoft Entra ID

Při použití jednotného přihlašování se veškeré chování ověřování (včetně podporovaných typů přihlašovacích údajů a frekvence přihlašování) řídí Microsoft Entra ID.

Řešení potíží: Pokud chcete vynutit pravidelné opakované ověřování prostřednictvím Microsoft Entra ID, vytvořte zásady podmíněného přístupu pomocí ovládacího prvku frekvence přihlašování.

Na stránce Přehled zařízení > v Centru pro správu Intune se nezobrazují sestavy Cloud PC

Pokud jste v Centru pro správu Intune zapnuli nastavení Používat zařízení ve verzi Preview, karta Výkon cloudového počítače (Preview),cloudové počítače s problémy s kvalitou připojení a sestava cloudových počítačů s nízkým využitím nejsou na stránce Přehled.

Postup řešení potíží: Vypněte přepínač Použít zařízení ve verzi Preview v pravém horním rohu stránky Přehled zařízení>.

Cloud PC se po obnovení nebo změně velikosti zasekne ve smyčce restartování

Možná příčina: K tomuto problému může dojít u cloudových počítačů zřízených před červencem 2022, které používají:

  • Pravidla omezení potenciální oblasti útoku MSFT (například Správa nastavení omezení potenciální oblasti útoku pomocí zásad zabezpečení koncových bodů v Microsoft Intune | Microsoft Learn) nebo
  • Řešení třetích stran, která během procesu po zřízení blokují spouštění skriptů instalačního jazyka.

U cloudových počítačů zřízených po červenci 2022 k tomuto problému dochází.

Postup řešení potíží: Určení původní příčiny:

  1. Vyhledejte protokol událostí systému Windows. Pokud se v systému zobrazí následující událost restartování (1074), pokračujte krokem 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. Spusťte Get-DscConfigurationStatus příkaz v příkazovém okně se zvýšenými oprávněními. Pokud se ve výsledku zobrazí čekání na restartování úlohy, pokračujte krokem 3.
  2. Spusťte Get-DscConfiguration příkaz v příkazovém okně se zvýšenými oprávněními. Pokud se ve výsledcích zobrazí DSC, který nainstaluje jazyk, pokračujte k části Řešení .

Řešení: Pokud chcete zastavit smyčku restartování, zkuste některou z těchto možností:

  • Odeberte zásady ASR nebo přepněte zásady do režimu auditování a pak nové zásady použijte na cloudový počítač.

  • V příkazovém okně se zvýšenými oprávněními spusťte následující příkaz, který úlohu restartuje:

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problémy s připojením ke cloudovým počítačům pro zákazníky GCC High Government

Někteří zákazníci GCC High Government, jejichž prostředky jsou nasazené do prostředí microsoft.us, můžou narazit na problémy s připojením ke cloudovým počítačům pomocí webových klientů nebo prohlížeče Safari.

Možná příčina: K problému dochází, když webový klient nebo prohlížeč Safari zablokuje soubory cookie třetích stran. Soubory cookie třetích stran jsou soubory cookie nastavené jinou doménou, než kterou navštěvujete.

Pro zákazníky GCC High s prostředky nasazenými v microsoft.us prostředích microsoft.us jsou soubory cookie považovány webovým klientem nebo prohlížečem Safari za soubory cookie třetích stran. Důvodem je, že webový klient nebo prohlížeč Safari používá k určení domény první strany název domény cloudového počítače, který se liší od microsoft.us. Pokud webový klient nebo prohlížeč Safari zablokuje soubory cookie třetích stran, zabrání to souborům microsoft.us cookie v následujících případech:

  • uložených.
  • slouží k ověřování a autorizaci.

V důsledku toho se nemůžete připojit k relaci cloudového počítače.

Postup při řešení potíží: Povolte soubory cookie třetích stran z microsoft.us :

  • Nastavení webového klienta nebo prohlížeče Safari nebo
  • Zásady skupiny.

Tato změna umožňuje webovému klientovi nebo prohlížeči Safari ukládat a používat microsoft.us soubory cookie pro připojení k relaci Cloud PC.

Zabezpečení Windows hlásí, že integrita paměti je vypnutá. Vaše zařízení může být zranitelné.

Zabezpečení Windows hlásí, že integrita paměti je vypnutá. Vaše zařízení může být zranitelné.

V části Informace o systémech Windows cloudového počítače můžete také vidět, že se na řádku Zabezpečení na základě virtualizace (VBS) zobrazuje Povoleno, ale není spuštěno.

K tomuto problému může dojít, když je vnořená virtualizace zapnutá. Když je vnořená virtualizace zapnutá, vyžaduje spuštěný vnořený hypervisor, který brání ochraně přímého přístupu do paměti. Při spuštění VBS se vyžaduje ochrana DMA.

Postup řešení potíží:

Ujistěte se, že:

  • Vnořená virtualizace pro cloudový počítač je vypnutá .
  • Zásady mají povolený VBS s ochranou DMA.

Další možností je nepožadovat DMA pro VBS, protože nejsou vzájemně kompatibilní.

Teams nevynucuje ochranu snímků obrazovky

Pokud je povolená ochrana snímků obrazovky, Teams na Windows 365 cloudových počítačích nevynucuje ochranu zachycení obrazovky.

Postup řešení potíží:

  • Ověřte, že je verze WebRTC aktuální.

  • Ověřte, že jsou zásady ochrany před zachycením obrazovky správně nakonfigurované tak, aby byly vybrané klienty a servery:

    1. Přihlaste se do Centra pro správu Microsoft Intune a vyberteKonfigurace>zařízení> a zvolte zásadu.
    2. V části Nastavení konfigurace se ujistěte, že je vybraná následující možnost: Součásti systému> Windows Hostitelrelace vzdálené>plochy> Vzdálené plochyAzure Virtual Desktop:
      • Povolit ochranu snímků obrazovky = Povolit
      • Možnosti ochrany před zachycením obrazovky = Blokovat snímek obrazovky na klientovi a serveru

Windows 365 značky oboru a vnořené skupiny

Windows 365 nepodporuje vnořené skupiny zabezpečení. Pokud použijete značku oboru na začátek vnořené skupiny zabezpečení, cloudové počítače ve vnitřních vnořených skupinách nebudou přiřazené značky oboru.

Postup řešení potíží:

Použijte značku oboru jednotlivě na každou skupinu ve vnořené skupině zabezpečení.

Windows 365 nepodporuje úpravy značek oboru pro jednotlivé cloudové počítače

Windows 365 uživatelské rozhraní a Graph API nepodporují úpravy značek oboru pro jednotlivé cloudové počítače.

Postup řešení potíží:

Upravte značky oboru pro jednotlivé cloudové počítače v okně Všechna zařízení Intune, aby se přidružení značek oboru synchronizovala se službou Windows 365.

Značky oboru pro vlastní obrázky se nedají upravovat

Značky oboru použité u vlastních imagí nemůžou upravovat ani přímo přidávat správci nejvyšší úrovně.

Postup řešení potíží:

Když správci s vymezeným oborem vytvoří vlastní image, označí se tyto vlastní image stejnými značkami oboru, které jsou přidružené k vymezenému správci.

Pokud například správce s oborem se značkou oboru "Značka oboru A" vytvoří vlastní image, vytvořená vlastní image se automaticky označí značkou oboru A.

V aktualizacích z 21. května 2024 pro image galerie Cloud PC chybí služba Přesměrovače WebRTC. Bez této komponenty nebude přesměrování médií v Teams fungovat.

To platí pro následující obrázky v galerii:

  • Windows 11 23H2 s aplikacemi Microsoftu 365
  • Windows 11 22H2 s aplikacemi Microsoft 365

Kroky pro řešení potíží

U nově zřízených cloudových počítačů ověřte, že je k dispozici WebRTC. Pokud tomu tak není, můžete použít některou z následujících možností:

Další kroky

Řešení potíží s Windows 365 Enterprise Cloud PC