Problemas conocidos: Windows 365 Enterprise y Frontline

Los siguientes elementos son problemas conocidos de Windows 365 Enterprise.

Cuando se inicia sesión por primera vez en Cloud PC, se activa una alerta de ubicación de viaje imposible.

Cuando se usa el acceso condicional, un usuario que inicia sesión en un PC en la nube por primera vez podría desencadenar una alerta de ubicación de viaje imposible.

Solución

Siga estos pasos para investigar el riesgo y comprobar que la actividad coincide con el comportamiento esperado del usuario, en función de su ubicación física y la ubicación del PC en la nube.

Compatibilidad con marcas de agua en Windows 365

La compatibilidad con el marcado de agua se configura en los hosts de sesión y se aplica mediante el cliente de Escritorio Remoto. La configuración del soporte para marcas de agua se puede ajustar a través de la Directiva de Grupo (GPO) o el Catálogo de Configuración de Intune. El valor predeterminado para la configuración de contenido incrustado en el código QR no permite a los administradores acceder a la información del dispositivo desde imágenes filtradas para PCs en la nube.

Solución

Asegúrese de que la configuración del contenido insertado en el código QR esté configurada como ID de dispositivo ya sea en el GPO o en el Catálogo de configuración de Intune para el perfil de configuración de Intune que se usa para configurar la compatibilidad con marcas de agua.

Para más información, consulte Plantilla administrativa para Azure Virtual Desktop.

Faltan menú Inicio y barra de tareas al usar iPad y la aplicación escritorio remoto para acceder a un PC en la nube

Cuando los usuarios administradores no locales inician sesión en un PC en la nube mediante un iPad y la aplicación de Escritorio remoto de Microsoft, es posible que falte la menú Inicio y la barra de tareas de la interfaz de usuario de Windows 11.

Solución

Asegúrese de tener la versión más reciente del cliente de Escritorio remoto, que se puede encontrar en clientes de Escritorio remoto para Servicios de Escritorio remoto y equipos remotos.

Además, puedes iniciar sesión en el PC en la nube con Windows 365.

Restauración y renovación automática de credenciales

Muchos dispositivos registrados con Active Directory pueden tener una contraseña de cuenta de máquina que se actualiza automáticamente. De forma predeterminada, estas contraseñas se actualizan cada 30 días. Esta automatización se aplica a equipos unidos de manera híbrida, pero no a equipos nativos de Microsoft Entra.

La contraseña de la cuenta del equipo se mantiene en el PC en la nube. Si el PC en la nube se restaura a un punto que tiene almacenada una contraseña anterior, el PC en la nube no podrá iniciar sesión en el dominio.

Para obtener más información, consulte Proceso de Contraseña de Cuenta de Máquina.

La ubicación visible del cursor se desplaza desde la posición real.

En una sesión de Escritorio remoto, al seleccionar una posición en un archivo de texto, el cursor en el PC en la nube tiene cierto desplazamiento respecto a la posición que debería ocupar.

Causa posible

En modo de alta DPI, tanto el servidor como el explorador de PC en la nube escalan el cursor. Este conflicto produce un desplazamiento entre la posición visible del cursor y el foco real del cursor.

Solución

Desactive el modo de ppp alto.

Outlook solo descarga un mes de correo

Outlook solo descarga un mes del correo anterior, que no se puede cambiar en la configuración de Outlook.

Solución

1. Abra el Editor del Registro.

2. Elimine la clave del syncwindowsetting Registro en la siguiente ruta:

   \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

3. Agregue la clave del syncwindowsetting Registro con el valor 1 en la ruta:

   \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

Después de completar estos pasos, el valor predeterminado será un mes. Sin embargo, el período de descarga se puede cambiar en la configuración de Outlook.

La actualización local de Windows podría cambiar el nombre del equipo.

Actualizar un equipo en la nube existente entre versiones de Windows 10 a Windows 11 podría hacer que el nombre del equipo se cambie a un nombre con un prefijo de "pps" mientras deja sin cambios el nombre del dispositivo de Intune.

Solución

Busque y administre el PC en la nube en Microsoft Intune con el nombre de dispositivo de Intune sin cambios, ya sea a través de la > o la lista Dispositivos> en la nube.

Error en el aprovisionamiento de Windows 365

Los errores de aprovisionamiento de Windows 365 pueden producirse si se cumplen las dos condiciones siguientes:

• La extensión Desired State Configuration (DSC) no está firmada.
• La política de ejecución de PowerShell se ha establecido en AllSigned dentro del GPO.

Solución

1. Compruebe si la conexión de red de Azure (ANC) falla con el error "Se produjo un error interno." "El tiempo de espera para el despliegue de la máquina virtual ha expirado. Si es así, revise el GPO relacionado."
2. Compruebe si la directiva de ejecución de PowerShell está establecida en AllSigned. Si es así, quite el GPO o restablezca la directiva de ejecución de PowerShell a Sin restricciones.
3. Intente nuevamente la comprobación de estado de ANC. Si la comprobación se realiza correctamente, vuelva a intentar el aprovisionamiento.

Informes de PC en la nube no cumplen con la política de cumplimiento

La siguiente configuración de cumplimiento de dispositivos se informa como No aplicable cuando se evalúan para una PC en la nube:

• Módulo de plataforma segura (TPM)
• Requerir el cifrado del almacenamiento de datos en el dispositivo

La siguiente configuración de cumplimiento de dispositivos podría notificarse como No conforme al evaluarse para una PC en la nube.

• Requerir BitLocker
• Requerir que el arranque seguro esté habilitado en el dispositivo. La compatibilidad con PC en la nube para la funcionalidad de arranque seguro ya está disponible para todos los clientes.

Solución

Para habilitar el arranque seguro en el PC en la nube, consulte Volver a aprovisionar el PC en la nube específico.

Para quitar la configuración no compatible:

1. Cree un filtro para todos los pc en la nube.
2. En el caso de las directivas de cumplimiento de dispositivos existentes que se evalúan en un PC en la nube y contienen cualquiera de las configuraciones de 'No compatible', use este nuevo filtro para excluir los PC en la nube de la asignación de directivas.
3. Cree una nueva directiva de cumplimiento de dispositivos sin ninguna de las configuraciones de No Cumple y use este nuevo filtro para incluir Cloud PCs en la asignación de directivas.

Los usuarios de inicio de sesión único ven un cuadro de diálogo para permitir la conexión a Escritorio remoto durante el intento de conexión

Al habilitar el inicio de sesión único, aparece un mensaje para autenticarse en Microsoft Entra ID y permitir la conexión de Escritorio Remoto al conectarse a un nuevo PC en la nube. Microsoft Entra recuerda hasta 15 dispositivos durante 30 días antes de volver a preguntar. Si ve este cuadro de diálogo, seleccione Sí para conectarse.

Para evitar que aparezca este cuadro de diálogo, puede crear un grupo de dispositivos preconsentido. Siga las instrucciones para configurar un grupo de dispositivos de destino para empezar.

Se están denegando las conexiones de usuario de inicio de sesión único a través del acceso condicional de Microsoft Entra

Causa posible

Para iniciar sesión a través del inicio de sesión único, el cliente de Escritorio remoto solicita un token de acceso a la aplicación Escritorio remoto de Microsoft en Microsoft Entra, lo que podría ser la causa de la conexión con errores.

Pasos para solucionar problemas

Siga los pasos descritos en Solución de problemas de inicio de sesión.

Los usuarios de inicio de sesión único se desconectan inmediatamente cuando el PC en la nube se bloquea

Cuando no se usa el inicio de sesión único, los usuarios pueden ver la pantalla de bloqueo de PC en la nube y escribir credenciales para desbloquear su sesión de Windows. Sin embargo, cuando se usa el inicio de sesión único, cloud PC desconecta completamente la sesión de modo que:

• Los usuarios pueden usar la autenticación sin contraseña para desbloquear su PC en la nube.
• Las directivas de acceso condicional y la autenticación multifactor se pueden aplicar al desbloquear el PC en la nube.

No se pide a los usuarios de inicio de sesión único que vuelvan a autenticarse en el identificador de Microsoft Entra al conectarse desde un dispositivo no administrado.

Cuando se usa el inicio de sesión único, todo el comportamiento de autenticación (incluidos los tipos de credenciales admitidos y la frecuencia de inicio de sesión) se controla a través del identificador de Microsoft Entra.

Solución

Para aplicar la reautenticación periódica a través de Microsoft Entra ID, cree una directiva de acceso condicional mediante el control de frecuencia de inicio de sesión.

No veo los informes de PC en la nube en la página Información general de dispositivos > en el Centro de administración de Intune

Si activa la configuración Usar vista previa de dispositivos en el Centro de administración de Intune, la pestaña Rendimiento de PC en la nube (versión preliminar), el informe de PC en la nube con problemas de calidad de conexión y el informe de PC en la nube con bajo uso no están en la página Información general.

Solución

Desactiva el botón de alternancia Vista previa de dispositivos en la esquina superior derecha de la página Dispositivos>Información general.

El PC en la nube está bloqueado en un bucle de reinicio después de una acción de restauración o cambio de tamaño

Causa posible

Este problema puede producirse para equipos en la nube aprovisionados antes de julio de 2022 que usen:

• Reglas de reducción de superficie expuesta a ataques de Microsoft (por ejemplo, Administrar la configuración de reducción de superficie expuesta a ataques con directivas de seguridad de puntos de conexión en Microsoft Intune) o
• Soluciones de terceros que bloquean la ejecución del script de lenguaje de instalación durante el proceso posterior al aprovisionamiento.

Los pc en la nube aprovisionados después de julio de 2022 no encuentran este problema.

Pasos para solucionar problemas

Determine la causa principal:

1. Busque en el registro de eventos de Windows. Si el sistema muestra el siguiente evento de reinicio (1074), continúe con el paso 2.

   The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
   Reason Code: 0x80040001
   Shutdown Type: restart
   Comment: DSC is restarting the computer.
   

2. Ejecute Get-DscConfigurationStatus en una ventana de comandos con privilegios elevados. Si el resultado muestra un reinicio pendiente para un trabajo, continúe con el paso 3.

3. Ejecute Get-DscConfiguration en una ventana de comandos con privilegios elevados. Si los resultados muestran el DSC que instala el idioma, continúe con la sección siguiente.

Solución

Para detener el bucle de reinicio, pruebe cualquiera de estas opciones:

• Quite las directivas de Azure Site Recovery o cambie las directivas al modo auditoría y, a continuación, aplique las nuevas directivas al EQUIPO en la nube.

• En una ventana de comandos con privilegios elevados, ejecute el siguiente comando para reiniciar el trabajo:

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemas de conexión de PC en la nube para clientes gubernamentales de GCC High

Algunos clientes de GCC High government cuyos recursos se implementan en microsoft.us entornos pueden surgir problemas al conectarse a su PC en la nube mediante clientes web o el explorador Safari.

Causa posible

El problema se produce cuando el cliente web o el explorador Safari bloquean cookies de terceros. Las cookies de terceros son cookies establecidas por un dominio distinto del que está visitando.

Para los clientes de GCC High con recursos implementados en microsoft.us entornos, las cookies de microsoft.us son consideradas de terceros por el cliente web o el navegador Safari. Esta consideración se debe a que el cliente web o el navegador Safari utilizan el nombre de dominio del Cloud PC, que es diferente de microsoft.us, para determinar el primer dominio de parte. Si el cliente web o el explorador Safari bloquean cookies de terceros, impide que las microsoft.us cookies:

• Se almacena.
• Se usa para la autenticación y autorización.

Como resultado, no se puede conectar a la sesión de PC en la nube.

Solución

Permitir cookies de terceros desde la configuración del microsoft.us cliente web, la configuración del explorador Safari o la directiva de grupo.

Este cambio permite que el cliente web o el explorador Safari almacenen y usen las microsoft.us cookies para conectarse a su sesión de PC en la nube.

Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable".

Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable".

En la información de sistemas Windows del PC en la nube, también puede ver que la fila Seguridad basada en virtualización (VBS) muestra Habilitado pero no en ejecución.

Este problema se puede producir cuando la virtualización anidada está activada. Cuando la virtualización anidada está activada, requiere un hipervisor anidado en ejecución, que impide las protecciones de acceso directo a memoria (DMA). Las medidas de protección DMA son necesarias al ejecutar VBS.

Solución

Compruebe los siguiente:

• La virtualización anidada se desactivó para el PC en la nube.
• Las directivas tienen Seguridad Basada en Virtualización (VBS) habilitada con protección DMA.

Otra opción es no requerir DMA para VBS porque son incompatibles entre sí.

Microsoft Teams no aplica la protección de captura de pantalla

Cuando la protección de captura de pantalla está habilitada, Microsoft Teams en PCs en la nube de Windows 365 no aplica la protección de captura de pantalla.

Pasos para solucionar problemas

• Confirme que la versión de WebRTC está actualizada.

• Confirme que la directiva de protección de captura de pantalla está configurada correctamente para que el cliente y el servidor hayan seleccionado:

  1. Inicie sesión en el Centro de administración de Microsoft Intune, seleccione >y elija la directiva.
  2. En Configuración, seleccione Componentes de Windows>Servicios de Escritorio Remoto>Host de Sesión de Escritorio Remoto>Azure Virtual Desktop y, a continuación, asegúrese de que se establece lo siguiente:
     • Habilitar la protección de = captura de pantalla Habilitar
     • Opciones = de protección de captura de pantalla Bloquear captura de pantalla en el cliente y el servidor

Etiquetas de ámbito de Windows 365 y grupos anidados

Windows 365 no admite grupos de seguridad anidados. Si aplica una etiqueta de ámbito a la parte superior de un grupo de seguridad anidado, los PCs en la nube en los grupos anidados internos no tienen asignadas etiquetas de ámbito.

Solución

Aplique la etiqueta de ámbito individualmente a cada grupo del grupo de seguridad anidado.

Windows 365 no admite la edición de etiquetas de ámbito para equipos en la nube individuales

La interfaz de usuario de Windows 365 y Graph API no admiten la edición de etiquetas de ámbito para equipos en la nube individuales.

Solución

Edite las etiquetas de ámbito para equipos en la nube individuales en el panel Todos los dispositivos de Intune para sincronizar las asociaciones de etiquetas de ámbito con el servicio de Windows 365.

No se pueden editar etiquetas de ámbito para imágenes personalizadas

Los administradores de nivel superior no pueden editar ni agregar directamente etiquetas de ámbito a imágenes personalizadas.

Solución

Cuando los administradores con ámbito crean imágenes personalizadas, esas imágenes personalizadas se etiquetan con las mismas etiquetas de ámbito asociadas al administrador con ámbito.

Por ejemplo, si un administrador con la etiqueta de ámbito "Etiqueta de ámbito A" crea una imagen personalizada, esta se etiqueta automáticamente con "Etiqueta de ámbito A".

Falta el servicio redirector de WebRTC en las imágenes más recientes de la galería de Windows 365 Cloud PC.

Las actualizaciones del 21 de mayo de 2024 para las imágenes de la galería de PC en la nube carecen del Servicio Redireccionador de WebRTC. Sin este componente, el redireccionamiento multimedia de Teams no funciona.

Esto se aplica a las siguientes imágenes de la galería:

• Windows 11 23H2 con aplicaciones de Microsoft 365
• Windows 11 22H2 con aplicaciones de Microsoft 365

Pasos para solucionar problemas

Para equipos en la nube recién aprovisionados, compruebe que WebRTC está disponible. Si no es así, puede usar cualquiera de las siguientes opciones:

• Para agregar la aplicación WebRTC Redirector Service a la lista de aplicaciones que se van a instalar de forma predeterminada en equipos en la nube, siga los pasos descritos en Agregar Aplicaciones Microsoft 365 a dispositivos Windows 10/11 con Microsoft Intune.

• Para agregar la aplicación Servicio Redireccionador de WebRTC a un PC en la nube individual, siga los pasos en Instalar el Servicio Redireccionador de WebRTC de Escritorio Remoto. Para obtener el instalador más actualizado, use este vínculo: https://aka.ms/msrdcwebrtcsvc/msi.

Problemas con Windows 365 Frontline

Estos son los problemas de Windows 365 Primera línea:

Es posible que los usuarios no puedan acceder a equipos en la nube de primera línea en modo compartido

Cuando las PCs en la nube de Frontline en modo compartido se asignan a un Grupo de ID de Entra con más de 10 000 miembros, es posible que algunos usuarios no reciban acceso y que no vean las tarjetas de Cloud PC en la aplicación de Windows.

Solución

Reduzca la pertenencia al grupo Entra ID para que sea inferior a 10 000 usuarios.

No se puede reducir el número de PCs en la nube de Frontline en modo compartido cuando falla todo el aprovisionamiento de los PCs en la nube

Si el aprovisionamiento falla debido a un error en el perfil de preparación de dispositivos de Autopilot (DPP) (versión preliminar) y resulta en que todos los Cloud PCs no muestren ningún dispositivo aprovisionado correctamente, los administradores no podrán reducir el número de Cloud PCs en la opción de asignaciones de reprovisionamiento.

Solución

Realice una acción de reconfiguración en la política de aprovisionamiento.

El reaprovisionamiento programado no se recupera si las licencias Frontline se quitan o expiran de un inquilino y, a continuación, se añaden nuevamente.

Si los equipos en la nube de primera línea se aprovisionan en modo compartido y, a continuación, las licencias expiran o se quitan del inquilino, los PC en la nube se desaprovisionarán hasta que se agreguen licencias válidas. Una vez agregadas las licencias, los PC en la nube se aprovisionarán según las configuraciones definidas en la directiva de aprovisionamiento. Si ha configurado un reaprovisionamiento programado para una directiva de aprovisionamiento, el reaprovisionamiento programado no se reactivará. También se produce un error en la acción de reaprovisionamiento manual.

Solución

Para recuperar la funcionalidad completa del reaprovisionamiento manual y programado después de la expiración de la licencia, quite la asignación de directivas de aprovisionamiento y, a continuación, vuelva a agregarla.

Pasos siguientes

Solución de problemas de PC en la nube de Windows 365 Enterprise