Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die folgenden Elemente sind bekannte Probleme bei Windows 365 Enterprise.
Bei der erstmaligen Cloud-PC-Anmeldung wird die Warnung "Unmöglicher Reiseort" ausgelöst.
Wenn Sie bedingten Zugriff verwenden, kann ein Benutzer, der sich zum ersten Mal bei einem Cloud-PC anmeldet, eine Benachrichtigung über einen unmöglichen Reiseort auslösen.
Lösung
Führen Sie die folgenden Schritte aus, um das Risiko zu untersuchen und zu überprüfen , ob die Aktivität dem erwarteten Verhalten des Benutzers entspricht, basierend auf ihrem physischen Standort und dem Standort des Cloud-PCs.
Unterstützung für Wasserzeichen in Windows 365
Die Unterstützung für Wasserzeichen wird auf Sitzungshosts konfiguriert und vom Remotedesktop-Client durchgesetzt. Die Einstellungen für die Unterstützung von Wasserzeichen können über Gruppenrichtlinien (GPO) oder den Intune-Einstellungskatalog konfiguriert werden. Die Standardeinstellung für eingebettete QR-Code-Inhalte ermöglicht Es Administratoren nicht, Geräteinformationen aus geleckten Bildern für Cloud-PCs nachzuschlagen.
Lösung
Stellen Sie sicher, dass die eingebettete Inhaltseinstellung für den QR-Code so konfiguriert ist, dass sie auf Geräte-ID lautet, entweder im Gruppenrichtlinienobjekt oder im Intune-Einstellungskatalog für das Intune-Konfigurationsprofil, das zur Konfiguration der Wasserzeichnungsunterstützung verwendet wird.
Weitere Informationen finden Sie unter Administrative Vorlage für Azure Virtual Desktop.
Fehlendes Startmenü und Taskleiste bei Verwendung von iPad und der Remotedesktop-App für den Zugriff auf einen Cloud-PC
Wenn benutzer von nicht lokalen Administratoren sich mit einem iPad und der Microsoft Remote Desktop-App bei einem Cloud-PC anmelden, fehlt möglicherweise das Startmenü und die Taskleiste auf der Windows 11-Benutzeroberfläche.
Lösung
Stellen Sie sicher, dass Sie über die neueste Version des Remotedesktopclients verfügen, die von Remotedesktopclients für Remotedesktopdienste und Remote-PCs gefunden werden kann.
Darüber hinaus können Sie sich mit Windows 365 beim Cloud-PC anmelden.
Wiederherstellen und automatische Rollanmeldeinformationen
Viele Geräte, die mit Active Directory registriert sind, verfügen möglicherweise über ein Computerkontokennwort, das automatisch aktualisiert wird. Standardmäßig werden diese Kennwörter alle 30 Tage aktualisiert. Diese Automatisierung gilt für hybrid verbundene PCs, jedoch nicht für native Microsoft Entra-PCs.
Das Kennwort für das Computerkonto wird auf dem Cloud-PC verwaltet. Wenn der Cloud-PC an einem Punkt wiederhergestellt wird, der ein früheres Kennwort gespeichert hat, kann sich der Cloud-PC nicht bei der Domäne anmelden.
Weitere Informationen finden Sie unter Computerkontokennwortprozess.
Die sichtbare Position des Cursors weicht von der tatsächlichen Position ab.
Wenn Sie in einer Remotedesktopsitzung eine Position in einer Textdatei auswählen, weist der Cursor auf dem Cloud-PC einen Offset mit der tatsächlichen Position auf.
Mögliche Ursache
Im Modus mit hohem DPI-Wert skalieren sowohl der Server- als auch der Cloud-PC-Browser den Cursor. Dieser Konflikt führt zu einem Offset zwischen der sichtbaren Cursorposition und dem tatsächlichen Cursorfokus.
Lösung
Deaktivieren Sie den Modus mit hohem DPI-Wert.
Outlook lädt nur einen Monat E-Mail herunter.
Outlook lädt nur einen Monat früherer E-Mails herunter, die in den Outlook-Einstellungen nicht geändert werden können.
Lösung
Öffnen Sie den Registrierungs-Editor.
Entfernen Sie den
syncwindowsettingRegistrierungsschlüssel unter dem Pfad:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached ModeFügen Sie den
syncwindowsettingRegistrierungsschlüssel mit dem Wert1unter dem Pfad hinzu:\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
Nachdem Sie diese Schritte abgeschlossen haben, ist der Standardwert ein Monat. Der Downloadzeitraum kann jedoch in den Outlook-Einstellungen geändert werden.
Direktes Windows-Upgrade kann den Computernamen ändern
Das Upgrade eines vorhandenen Cloud-PCs zwischen Veröffentlichungsversionen von Windows 10 auf Windows 11 kann dazu führen, dass der Computername in einen Namen mit dem Präfix "pps" geändert wird, während der Intune-Gerätename unverändert bleibt.
Lösung
Suchen und verwalten Sie den Cloud-PC in Microsoft Intune mithilfe des unveränderten Intune-Gerätenamens, entweder über die Liste "Geräte>alle Geräte" oder die Liste">Geräte" unter Windows 365>"Alle Cloud-PCs".
Fehler bei der Windows 365-Bereitstellung
Windows 365-Bereitstellungsfehler können auftreten, wenn beide der folgenden Bedingungen erfüllt sind:
- Die DSC-Erweiterung (Desired State Configuration) ist nicht signiert.
- Die PowerShell-Ausführungsrichtlinie ist im Gruppenrichtlinienobjekt (GPO) auf AllSigned festgelegt.
Lösung
- Überprüfen Sie, ob die Azure-Netzwerkverbindung (ANC) mit dem Fehler "Ein interner Fehler ist aufgetreten" fehlschlägt. Der Timeout für die Bereitstellung der virtuellen Maschine ist abgelaufen. Falls ja, überprüfen Sie das zugehörige Gruppenrichtlinienobjekt.
- Überprüfen Sie, ob die PowerShell-Ausführungsrichtlinie auf "AllSigned" festgelegt ist. Entfernen Sie in diesem Beispiel entweder das Gruppenrichtlinienobjekt, oder setzen Sie die PowerShell-Ausführungsrichtlinie auf "Uneingeschränkt" zurück.
- Wiederholen Sie die ANC-Integritätsprüfung. Wenn die Überprüfung erfolgreich ist, versuchen Sie die Bereitstellung erneut.
Berichte über Cloud-PCs sind nicht konform mit der Richtlinie für die Einhaltung.
Der folgende Bericht über die Gerätekompatibilitätseinstellungen gilt bei der Auswertung für einen Cloud-PC als nicht anwendbar :
- Trusted Platform Module (TPM)
- Verschlüsselung des Datenspeichers auf dem Gerät erforderlich
Die folgenden Gerätekonformitätseinstellungen werden möglicherweise als nicht kompatibel gemeldet, wenn sie für einen Cloud-PC ausgewertet werden.
- BitLocker erforderlich
- Erfordert, dass der sichere Start auf dem Gerät aktiviert ist. Cloud-PC-Unterstützung für die Funktion für den sicheren Start ist jetzt für alle Kunden verfügbar.
Lösung
Informationen zum aktivieren des sicheren Starts auf dem Cloud-PC finden Sie unter "Erneute Bereitstellung des jeweiligen Cloud-PCs".
So entfernen Sie nicht kompatible Einstellungen:
- Erstellen Sie einen Filter für alle Cloud-PCs.
- Verwenden Sie für alle vorhandenen Gerätecompliancerichtlinien, die beide auf einem Cloud-PC ausgewertet werden und eine der nicht kompatiblen Einstellungen enthalten, diesen neuen Filter, um Cloud-PCs aus der Richtlinienzuweisung auszuschließen.
- Erstellen Sie eine neue Gerätekompatibilitätsrichtlinie ohne eine der nicht kompatiblen Einstellungen, und verwenden Sie diesen neuen Filter, um Cloud-PCs für die Richtlinienzuweisung einzuschließen.
Benutzer mit einmaligem Anmelden sehen ein Dialogfeld zum Zulassen der Remotedesktopverbindung während des Verbindungsversuchs
Wenn Sie einmaliges Anmelden aktivieren, wird eine Aufforderung angezeigt, sich bei Microsoft Entra-ID zu authentifizieren und die Remotedesktopverbindung beim Starten einer Verbindung mit einem neuen Cloud-PC zuzulassen. Microsoft Entra merkt sich bis zu 15 Geräte für 30 Tage, bevor Sie erneut auffordern. Wenn dieses Dialogfeld angezeigt wird, wählen Sie "Ja " aus, um eine Verbindung herzustellen.
Um zu verhindern, dass dieses Dialogfeld angezeigt wird, können Sie eine vorkonsente Gerätegruppe erstellen. Befolgen Sie die Anweisungen zum Konfigurieren einer Zielgerätegruppe für die ersten Schritte.
Single Sign-On-Benutzerverbindungen werden über bedingten Zugriff von Microsoft Entra verweigert.
Mögliche Ursache
Um sich über einmaliges Anmelden anzumelden, fordert der Remotedesktopclient ein Zugriffstoken an die Microsoft Remote Desktop-App in Microsoft Entra an. Dies kann die Ursache der fehlgeschlagenen Verbindung sein.
Schritte zur Fehlersuche
Führen Sie die Schritte zum Beheben von Anmeldeproblemen aus.
Single Sign-On-Benutzer werden sofort getrennt, wenn der Cloud-PC gesperrt wird
Wenn einmaliges Anmelden nicht verwendet wird, können Benutzer den Sperrbildschirm des Cloud-PCs sehen und Anmeldeinformationen eingeben, um ihre Windows-Sitzung zu entsperren. Wenn jedoch einmaliges Anmelden verwendet wird, trennt der Cloud-PC die Sitzung vollständig, sodass:
- Benutzer können die kennwortlose Authentifizierung verwenden, um ihren Cloud-PC zu entsperren.
- Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung können beim Entsperren des Cloud-PCs erzwungen werden.
Single Sign-On-Benutzer werden nicht aufgefordert, beim Herstellen einer Verbindung von einem nicht verwalteten Gerät eine erneute Authentifizierung mit der Microsoft Entra-ID zu erstellen.
Wenn Sie einmaliges Anmelden verwenden, wird das gesamte Authentifizierungsverhalten (einschließlich unterstützter Anmeldeinformationstypen und Anmeldehäufigkeit) über die Microsoft Entra-ID gesteuert.
Lösung
Um regelmäßige erneute Authentifizierungen über Microsoft Entra ID zu erzwingen, erstellen Sie eine Conditional Access-Richtlinie mithilfe der Anmeldehäufigkeitssteuerung.
Die Cloud-PC-Berichte werden auf der Seite "Geräteübersicht > " im Intune Admin Center nicht angezeigt.
Wenn Sie die Einstellung " Gerätevorschau verwenden " im Intune Admin Center aktivieren, befinden sich die Registerkarte "Cloud PC-Leistung (Vorschau) ", "Cloud-PCs mit Bericht über Verbindungsqualitätsprobleme " und "Cloud-PCs mit bericht mit geringer Auslastung " nicht auf der Seite "Übersicht ".
Lösung
Deaktivieren Sie die Umschaltfläche "Gerätevorschau verwenden" in der oberen rechten Ecke der Seite "Geräteübersicht>".
Cloud-PC bleibt nach einer Wiederherstellungs- oder Größenänderungsaktion in einer Neustartschleife hängen
Mögliche Ursache
Dieses Problem kann bei Cloud-PCs auftreten, die vor Juli 2022 bereitgestellt wurden und eine der folgenden verwenden:
- Microsoft Attack Surface Reduction-Regeln (z. B. Verwalten von Einstellungen zur Verringerung der Angriffsfläche mit Endpunktsicherheitsrichtlinien in Microsoft Intune) oder
- Drittanbieterlösungen, die die Ausführung des Installationssprachenskripts während des Bereitstellungsprozesses blockieren.
Cloud-PCs, die nach Juli 2022 bereitgestellt wurden, treten dieses Problem nicht auf.
Schritte zur Fehlersuche
Bestimmen Sie die Ursache:
Durchsuchen Sie das Windows-Ereignisprotokoll. Wenn das System das folgende Neustartereignis (1074) anzeigt, fahren Sie mit Schritt 2 fort.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.Führen Sie
Get-DscConfigurationStatusin einem als Administrator ausgeführten Befehlsfenster aus. Wenn das Ergebnis einen Neustart anzeigt, der für eine Aufgabe aussteht, fahren Sie mit Schritt 3 fort.Führen Sie
Get-DscConfigurationin einer Eingabeaufforderung mit Administratorrechten aus. Wenn die Ergebnisse den DSC anzeigen, der die Sprache installiert, fahren Sie mit dem nächsten Abschnitt fort.
Lösung
Um die Neustartschleife zu beenden, probieren Sie eine der folgenden Optionen aus:
Entfernen Sie die Azure Site Recovery-Richtlinien, oder wechseln Sie die Richtlinien in den Überwachungsmodus, und wenden Sie dann die neuen Richtlinien auf den Cloud-PC an.
Führen Sie in einem Eingabefenster mit Administratorrechten den folgenden Befehl aus, um den Vorgang neu zu starten:
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
Probleme mit der Cloud-PC-Verbindung für Kunden von GCC High Government
Einige GCC-High-Regierungskunden, deren Ressourcen in microsoft.us Umgebungen bereitgestellt werden, könnten auf Probleme stoßen, wenn sie versuchen, über Webclients oder den Safari-Browser eine Verbindung zu ihrem Cloud-PC herzustellen.
Mögliche Ursache
Das Problem tritt auf, wenn der Webclient oder der Safari-Browser Cookies von Drittanbietern blockiert. Cookies von Drittanbietern sind Cookies, die von einer anderen Domäne als der Domäne festgelegt werden, die Sie besuchen.
Für GCC High-Kunden mit Ressourcen, die in microsoft.us Umgebungen bereitgestellt werden, gelten die microsoft.us Cookies als Cookies von Drittanbietern vom Webclient oder dem Safari-Browser. Diese Berücksichtigung liegt daran, dass der Webclient oder Safari-Browser den Domänennamen des Cloud-PCs verwendet, der sich von microsoft.usder Domäne des Erstanbieters unterscheidet. Wenn der Web-Client oder der Safari-Browser Cookies von Drittanbietern blockiert, wird verhindert, dass die microsoft.us-Cookies:
- Wird gespeichert.
- Wird für Authentifizierung und Autorisierung verwendet.
Daher können Sie keine Verbindung mit Ihrer Cloud-PC-Sitzung herstellen.
Lösung
Zulassen von Cookies microsoft.us von Drittanbietern in Ihren Webclienteinstellungen, Safari-Browsereinstellungen oder Gruppenrichtlinien.
Mit dieser Änderung kann der Webclient oder der Safari-Browser speichern und die microsoft.us Cookies verwenden, um eine Verbindung mit Ihrer Cloud-PC-Sitzung herzustellen.
Windows-Sicherheitsberichte "Die Speicherintegrität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig."
Windows-Sicherheitsberichte "Die Speicherintegrität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig."
In den Windows-Systeminformationen des Cloud-PCs sehen Sie möglicherweise auch, dass die Zeile "Virtualisierungsbasierte Sicherheit( VBS) " aktiviert, aber nicht ausgeführt wird.
Dieses Problem kann verursacht werden, wenn die geschachtelte Virtualisierung aktiviert ist. Wenn die geschachtelte Virtualisierung aktiviert ist, ist ein ausgeführter geschachtelter Hypervisor erforderlich, der den DMA-Schutz (Direct Memory Access) verhindert. DMA-Schutzmaßnahmen sind erforderlich, wenn VBS ausgeführt wird.
Lösung
Stellen Sie Folgendes sicher:
- Die geschachtelte Virtualisierung wurde für den Cloud-PC deaktiviert.
- Richtlinien haben VBS mit DMA-Schutz aktiviert.
Eine weitere Option besteht darin, DMA für VBS nicht erforderlich zu machen, da sie nicht miteinander kompatibel sind.
Microsoft Teams erzwingt keinen Bildschirmaufnahmeschutz
Wenn der Bildschirmaufnahmeschutz aktiviert ist, setzt Microsoft Teams auf Windows 365 Cloud-PCs den Schutz nicht durch.
Schritte zur Fehlersuche
Vergewissern Sie sich, dass die WebRTC-Version up-to-date ist.
Vergewissern Sie sich, dass die Bildschirmaufnahmeschutzrichtlinie ordnungsgemäß konfiguriert ist, damit der Client und der Server ausgewählt sind:
- Melden Sie sich beim Microsoft Intune Admin Center an, wählen Sie "Gerätekonfiguration"> und dann die Richtlinie aus.
- Wählen Sie unter „Konfigurationseinstellungen“„Windows-Komponenten“>„Remotedesktopdienste“>„Remotedesktop-Sitzungshost“>„Azure Virtual Desktop“ aus, und stellen Sie dann sicher, dass Folgendes festgelegt ist:
- Aktivieren des Bildschirmaufnahmeschutzes = Ermöglichen
- Bildschirmaufnahmeschutzoptionen = Blockieren der Bildschirmaufnahme auf Client und Server
Windows 365-Bereichstags und geschachtelte Gruppen
Windows 365 unterstützt keine geschachtelten Sicherheitsgruppen. Wenn Sie ein Scope-Tag oben in einer geschachtelten Sicherheitsgruppe anwenden, werden Cloud-PCs in inneren geschachtelten Gruppen keine Scope-Tags zugewiesen.
Lösung
Wenden Sie das Scope-Tag einzeln auf jede Gruppe in der verschachtelten Sicherheitsgruppe an.
Windows 365 unterstützt keine Bearbeitungsbereichstags für einzelne Cloud-PCs.
Die Windows 365-Benutzeroberfläche und die Graph-API unterstützen die Bearbeitung von Bereichstags für einzelne Cloud-PCs nicht.
Lösung
Bearbeiten Sie Bereichstags für einzelne Cloud-PCs auf dem Blatt "Alle Geräte " von Intune, um die Bereichstagzuordnungen mit dem Windows 365-Dienst zu synchronisieren.
Bereichstags für benutzerdefinierte Bilder können nicht bearbeitet werden
Bereichstags, die auf benutzerdefinierte Bilder angewendet werden, können nicht von Administratoren auf oberster Ebene bearbeitet oder direkt hinzugefügt werden.
Lösung
Wenn bereichsbezogene Administratoren benutzerdefinierte Bilder erstellen, werden diese benutzerdefinierten Bilder mit den gleichen Bereichstags gekennzeichnet, die dem bereichsbezogenen Administrator zugeordnet sind.
Wenn beispielsweise ein Administrator mit dem Scope Tag "Scope Tag A" ein benutzerdefiniertes Bild erstellt, wird das erstellte benutzerdefinierte Bild automatisch mit "Scope Tag A" markiert.
Der WebRTC-Umleitungsdienst fehlt in den neuesten Windows 365 Cloud PC-Katalogbildern.
Die Updates für Cloud-PC-Katalogbilder vom 21. Mai 2024 enthalten nicht den WebRTC-Umleitungsdienst. Ohne diese Komponente funktioniert die Teams-Medienumleitung nicht.
Dies gilt für die folgenden Katalogbilder:
- Windows 11 23H2 mit Microsoft 365-Apps
- Windows 11 22H2 mit Microsoft 365-Apps
Schritte zur Fehlersuche
Überprüfen Sie bei neu bereitgestellten Cloud-PCs, ob WebRTC verfügbar ist. Wenn dies nicht der Fall ist, können Sie eine der beiden folgenden Optionen verwenden:
Um die WebRTC Redirector Service-App der Liste der Apps hinzuzufügen, die standardmäßig auf Cloud-PCs installiert werden sollen, führen Sie die Schritte unter Hinzufügen von Microsoft 365 Apps zu Windows 10/11-Geräten mit Microsoft Intune aus.
Führen Sie die Schritte unter Installieren des Remotedesktop-WebRTC-Umleitungsdiensts aus, um die WebRTC Redirector Service-App zu einem einzelnen Cloud-PC hinzuzufügen. Um das aktuellste up-to-date-Installationsprogramm zu erhalten, verwenden Sie diesen Link: https://aka.ms/msrdcwebrtcsvc/msi.
Windows 365 Frontline-Probleme
Im Folgenden sind Probleme für Windows 365 Frontline aufgeführt:
Benutzer können möglicherweise nicht im gemeinsam genutzten Modus auf Frontline Cloud-PCs zugreifen.
Wenn Frontline-Cloud-PCs im gemeinsam genutzten Modus einer Entra-ID-Gruppe mit mehr als 10.000 Mitgliedern zugewiesen werden, erhalten einige Benutzer möglicherweise keinen Zugriff und sehen die Cloud-PC-Karten in der Windows-App möglicherweise nicht.
Lösung
Verringern Sie die Entra-ID-Gruppenmitgliedschaft auf weniger als 10.000 Benutzer.
Die Anzahl der Cloud-PCs für Frontline-Cloud-PCs im gemeinsam genutzten Modus kann nicht verringert werden, wenn das Scheitern der Bereitstellung aller Cloud-PCs eintritt.
Wenn die Bereitstellung aufgrund eines Fehlers im Autopilot-Gerätevorbereitungs-Profil (DPP) (Vorschau) fehlschlägt und alle Cloud-PCs keine erfolgreich bereitgestellten Geräte anzeigen, können Administratoren die Anzahl der Cloud-PCs in der Option für Neubereitstellungszuweisungen nicht verringern.
Lösung
Durchführen einer erneuten Bereitstellungsaktion in der Bereitstellungsrichtlinie.
Die geplante Neubereitstellung kann nicht wiederhergestellt werden, wenn Frontline-Lizenzen aus einem Mandanten entfernt oder ablaufen und dann wieder hinzugefügt werden.
Wenn Frontline-Cloud-PCs im geteilten Modus bereitgestellt sind und dann Lizenzen ablaufen oder vom Mandanten entfernt werden, werden die Cloud-PCs automatisch außer Betrieb genommen, bis gültige Lizenzen hinzugefügt werden. Nachdem die Lizenzen wieder hinzugefügt wurden, werden die Cloud-PCs gemäß den in der Bereitstellungsrichtlinie definierten Konfigurationen bereitgestellt. Wenn Sie eine geplante Erneute Bereitstellung für eine Bereitstellungsrichtlinie konfiguriert haben, wird die geplante Erneute Bereitstellung nicht reaktiviert. Die manuelle erneute Neubereitstellungsaktion schlägt ebenfalls fehl.
Lösung
Um die vollständige Funktionalität der manuellen und geplanten erneuten Bereitstellung nach Ablauf der Lizenz wiederherzustellen, entfernen Sie die Zuweisung der Bereitstellungsrichtlinie und fügen Sie sie dann erneut hinzu.