Problemas conocidos: Windows 365 Enterprise y frontline

Los siguientes elementos son problemas conocidos de Windows 365 Enterprise.

El inicio de sesión por primera vez en Cloud PC desencadena una alerta de ubicación de viaje imposible

Al usar el acceso condicional, un usuario que inicie sesión en un equipo en la nube por primera vez podría desencadenar una alerta de ubicación de viaje imposible.

Pasos de solución de problemas: siga estos pasos para investigar el riesgo y comprobar que la actividad coincide con el comportamiento esperado del usuario, en función de su ubicación física y de la ubicación del equipo en la nube.

Compatibilidad con marcas de agua en Windows 365

La compatibilidad con marcas de agua se configura en los hosts de sesión y la aplica el cliente de Escritorio remoto. La configuración para la compatibilidad con marcas de agua se puede configurar a través de directiva de grupo (GPO) o el catálogo de configuración de Intune. El valor predeterminado de la configuración de contenido incrustado de código QR no permite a los administradores buscar información del dispositivo de imágenes filtradas para equipos en la nube.

Pasos de solución de problemas: asegúrese de que la configuración de contenido insertado en código QR esté configurada en Id. de dispositivo en el GPO o en el catálogo de configuración de Intune para el perfil de configuración de Intune que se usa para configurar la compatibilidad con marca de agua.

Para obtener más información, consulte Plantilla administrativa para Azure Virtual Desktop.

Falta el menú Inicio y la barra de tareas al usar iPad y la aplicación Escritorio remoto para acceder a un equipo en la nube

Cuando los usuarios administradores no locales inician sesión en un equipo en la nube mediante un iPad y la aplicación Escritorio remoto de Microsoft, es posible que falten el menú Inicio y la barra de tareas en la interfaz de usuario de Windows 11.

Pasos de solución de problemas: cerciórese de que tiene la versión más reciente de Escritorio remoto Cliente tal y como se encuentra aquí. Además, también puedes iniciar sesión en el equipo en la nube mediante windows365.microsoft.com.

Restauración y credenciales graduales automáticas

Muchos dispositivos registrados con Active Directory pueden tener una contraseña de cuenta de equipo que se actualiza automáticamente. De forma predeterminada, estas contraseñas se actualizan cada 30 días. Esta automatización se aplica a los equipos unidos a híbridos, pero no a los equipos nativos Microsoft Entra.

La contraseña de la cuenta de equipo se mantiene en el equipo en la nube. Si el equipo en la nube se restaura a un punto que tiene una contraseña anterior almacenada, el equipo en la nube no podrá iniciar sesión en el dominio.

Para obtener más información, vea Proceso de contraseña de cuenta de equipo.

Desplazamiento de ubicación visible del cursor desde la posición efectiva

En una sesión de Escritorio remoto, al seleccionar en una posición de un archivo de texto, el cursor en PC en la nube tiene algún desplazamiento con la posición efectiva.

Posible causa: en modo de DPI alto, tanto el servidor como el explorador de PC en la nube escalan el cursor. Este conflicto da como resultado un desplazamiento entre la posición visible del cursor y el foco del cursor efectivo.

Pasos de solución de problemas: desactivar el modo de DPI alto.

Outlook solo descarga un mes de correos

Outlook solo descarga un mes de correos anteriores y esto no se puede cambiar en la configuración de Outlook.

Pasos para la solución de problemas:

1. Inicie el editor del registro.
2. Quite la clave de registro syncwindowsetting en la ruta de acceso \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode.
3. Agregue la clave de registro syncwindowsetting con el valor 1 en la ruta de acceso HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Caches Mode.

Después de que complete estos pasos, el valor predeterminado será un mes. Sin embargo, el período de descarga se puede cambiar en la configuración de Outlook.

La actualización local de Windows puede cambiar el nombre del equipo

La actualización de un PC en la nube existente entre las versiones de lanzamiento de Windows 10 a Windows 11 puede hacer que el nombre del equipo se cambie a un nombre con el prefijo "pps" y deje el nombre del dispositivo Intune sin cambios.

Pasos para solucionar problemas: busque y administre el equipo en la nube en Microsoft Intune mediante el nombre del dispositivo Intune sin cambios, ya sea a través de la lista Dispositivos > todos los dispositivos o la lista Dispositivos > Windows 365 > Todos los equipos en la nube.

Error de aprovisionamiento de Windows 365

Pueden producirse errores de aprovisionamiento de Windows 365 porque:

• la extensión Desired State Configuration (DSC) no está firmada y
• la directiva de ejecución de PowerShell se establece en Allsigned en el objeto directiva de grupo (GPO)

Pasos para la solución de problemas:

1. ¿Se produjo un error en la conexión de red de Azure (ANC): "An internal error occurred. The virtual machine deployment timed out."?
2. Si es así, revise el GPO relacionado. ¿PowerShell Execution se ha establecido en AllSigned?
3. Si es así, quite el GPO o restablezca PowerShell Execution en Sin restricciones.
4. Vuelva a intentar la comprobación de estado de ANC. Si la comprobación se realiza correctamente, vuelva a intentar el aprovisionamiento.

Los informes del equipo en la nube no son compatibles con la directiva de cumplimiento

La siguiente configuración de cumplimiento del dispositivo aparece como No aplicable cuando se evalúa un equipo en la nube:

• Módulo de plataforma segura (TPM)
• Requerir cifrado de almacenamiento de datos en el dispositivo.

La siguiente configuración de cumplimiento del dispositivo puede aparecer como No compatible cuando se evalúa un equipo en la nube:

• Require BitLocker
• Requiere que el arranque seguro esté habilitado en el dispositivo. La compatibilidad con PC en la nube para la funcionalidad Arranque seguro ya está disponible para todos los clientes.

Pasos de solución de problemas para habilitar el arranque seguro en el PC en la nube:

1. Reaprovisionar el PC en la nube específico.

Pasos de solución de problemas para quitar la configuración no compatible:

1. Cree un filtro para todos los equipos en la nube.
2. Para las directivas de cumplimiento de dispositivos existentes que se evalúen como un equipo en la nube y contengan cualquier configuración No compatible, use este nuevo filtro para excluir los equipos en la nube de la asignación de directiva.
3. Cree una nueva directiva de cumplimiento de dispositivos sin la configuración No compatible y use este nuevo filtro para incluir equipos en la nube para la asignación de directivas.

Los usuarios de inicio de sesión único ven un cuadro de diálogo para permitir la conexión a Escritorio remoto durante el intento de conexión

Al habilitar el inicio de sesión único, se le pedirá que se autentique para Microsoft Entra ID y permita la conexión a Escritorio remoto al iniciar una conexión a un nuevo equipo en la nube. Microsoft Entra recuerda hasta 15 dispositivos durante 30 días antes de volver a preguntar. Si ve este cuadro de diálogo, seleccione Sí para conectarse.

Para evitar que se muestre este cuadro de diálogo, puede crear un grupo de dispositivos con consentimiento previo. Siga las instrucciones para configurar un grupo de dispositivos de destino para empezar.

Las conexiones de usuario de inicio de sesión único se deniegan a través de Microsoft Entra acceso condicional

Causa posible: para iniciar sesión a través del inicio de sesión único, el cliente de Escritorio remoto solicita un token de acceso a la aplicación Escritorio remoto de Microsoft en Microsoft Entra, que puede ser la causa de la conexión con errores.

Solución de problemas: siga los pasos para solucionar problemas de inicio de sesión.

Los usuarios de inicio de sesión único se desconectan inmediatamente cuando el equipo en la nube se bloquea

Cuando no se usa el inicio de sesión único, los usuarios pueden ver la pantalla de bloqueo del equipo en la nube y escribir credenciales para desbloquear su sesión de Windows. Sin embargo, cuando se usa el inicio de sesión único, el equipo en la nube desconecta completamente la sesión para que:

1. Los usuarios pueden usar la autenticación sin contraseña para desbloquear su equipo en la nube.
2. Las directivas de acceso condicional y la autenticación multifactor se pueden aplicar al desbloquear el equipo en la nube.

No se pide a los usuarios de inicio de sesión único que vuelvan a autenticarse en Microsoft Entra ID al conectarse desde un dispositivo no administrado

Cuando se usa el inicio de sesión único, todo el comportamiento de autenticación (incluidos los tipos de credenciales admitidos y la frecuencia de inicio de sesión) se controla a través de Microsoft Entra ID.

Solución de problemas: para aplicar la reautenticación periódica a través de Microsoft Entra ID, cree una directiva de acceso condicional mediante el control de frecuencia de inicio de sesión.

No veo los informes de PC en la nube en la página de información general de dispositivos > del centro de administración de Intune

Si ha activado la configuración de vista previa Usar dispositivos en el centro de administración de Intune, la pestaña Rendimiento del equipo en la nube (versión preliminar),los equipos en la nube con informe de problemas de calidad de conexión y los equipos en la nube con un informe de uso bajo no se encuentra en la página Información general.

Pasos para solucionar problemas: desactive el botón de alternancia Usar la vista previa de dispositivos en la esquina superior derecha de la páginaInformación general dedispositivos>.

El equipo en la nube se bloquea en un bucle de reinicio después de una acción de restauración o cambio de tamaño

Posible causa: este problema puede producirse en los equipos en la nube aprovisionados antes de julio de 2022 que usan:

• Reglas de reducción de superficie expuesta a ataques de MSFT (por ejemplo, Administrar la configuración de reducción de superficie expuesta a ataques con directivas de seguridad de puntos de conexión en Microsoft Intune | Microsoft Learn), o
• Soluciones de terceros que bloquean la ejecución del script de lenguaje de instalación durante el proceso posterior al aprovisionamiento.

Los equipos en la nube aprovisionados después de julio de 2022 no encuentran este problema.

Pasos de solución de problemas: Determine la causa principal:

1. Búsqueda el registro de eventos de Windows. Si el sistema muestra el siguiente evento de reinicio (1074), continúe con el paso 2.

The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.

2. Ejecute Get-DscConfigurationStatus en una ventana de comandos con privilegios elevados. Si el resultado muestra un reinicio pendiente para un trabajo, continúe con el paso 3.
3. Ejecute Get-DscConfiguration en una ventana de comandos con privilegios elevados. Si los resultados muestran el DSC que instala el lenguaje, continúe con la sección Resolución .

Resolución: para detener el bucle de reinicio, pruebe cualquiera de estas opciones:

• Quite las directivas de ASR o cambie las directivas al modo auditoría y, a continuación, aplique las nuevas directivas al equipo en la nube.

• En una ventana de comandos con privilegios elevados, ejecute el siguiente comando para reiniciar el trabajo:

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemas de conexión de PC en la nube para clientes de GCC High Government

Algunos clientes de GCC High Government cuyos recursos se implementan en entornos "microsoft.us" pueden encontrar problemas para conectarse a su PC en la nube mediante clientes web o el explorador Safari.

Posible causa: el problema se produce cuando el cliente web o el explorador Safari bloquean las cookies de terceros. Las cookies de terceros son cookies establecidas por un dominio distinto del que está visitando.

Para los clientes de GCC High con recursos implementados en microsoft.us entornos, las microsoft.us cookies se consideran cookies de terceros por el cliente web o el explorador Safari. Esta consideración se debe a que el cliente web o explorador Safari usa el nombre de dominio del equipo en la nube, que es diferente de microsoft.us, para determinar el dominio de origen. Si el cliente web o el explorador Safari bloquea las cookies de terceros, impide que las microsoft.us cookies:

• que se almacena.
• se usa para la autenticación y autorización.

Como resultado, no puede conectarse a la sesión del equipo en la nube.

Pasos de solución de problemas: permitir cookies de terceros desde microsoft.us :

• Configuración del cliente web o del explorador Safari, o
• directiva de grupo.

Este cambio permite que el cliente web o el explorador Safari almacenen y usen las cookies para conectarse a la sesión del equipo en la microsoft.us nube.

Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable.

Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable.

En la información de sistemas Windows del equipo en la nube, también puede ver que la fila Seguridad basada en virtualización (VBS) muestra Habilitado pero no en ejecución.

Este problema puede deberse a que la configuración del inquilino de Intune requiere acceso directo a memoria (DMA), que los equipos en la nube no admiten. Actualmente, si se requiere DMA en una directiva vbs usada por un equipo en la nube, la directiva vbs no se ejecutará.

Pasos de solución de problemas: en las directivas de Intune que usa el equipo en la nube, quite el requisito de DMA de las propiedades de seguridad necesarias de seguridad BS basadas en virtualización. Asegúrese de que las configuraciones de VBS todavía proporcionan la seguridad deseada.

Teams no está aplicando la protección de captura de pantalla

Cuando la protección de captura de pantalla está habilitada, Teams en Windows 365 pc en la nube no aplica la protección de captura de pantalla.

Pasos para la solución de problemas:

• Confirme que la versión de WebRTC está actualizada.

• Confirme que la directiva de protección de captura de pantalla está configurada correctamente para que el cliente y el servidor se seleccionen:

  1. Inicie sesión en el centro de administración de Microsoft Intune y seleccioneConfiguración de>dispositivos>, elija la directiva.
  2. En Configuración, asegúrese de que se elige lo siguiente: Componentes> de Windows Servicios deEscritorio> remoto Host > desesión de Escritorio remotoAzure Virtual Desktop:
     • Habilitar la protección de captura de pantalla = Habilitar
     • Opciones de protección de captura de pantalla = Bloquear captura de pantalla en el cliente y el servidor

Windows 365 etiquetas de ámbito y grupos anidados

Windows 365 no admite grupos de seguridad anidados. Si aplica una etiqueta de ámbito a la parte superior de un grupo de seguridad anidado, a los equipos en la nube de grupos anidados internos no se les asignarán etiquetas de ámbito.

Pasos para la solución de problemas:

Aplique la etiqueta de ámbito individualmente a cada grupo del grupo de seguridad anidado.

Windows 365 no admite la edición de etiquetas de ámbito para equipos en la nube individuales

Windows 365 interfaz de usuario y Graph API no admiten la edición de etiquetas de ámbito para equipos en la nube individuales.

Pasos para la solución de problemas:

Edite etiquetas de ámbito para equipos en la nube individuales en la hoja Todos los dispositivos de Intune para sincronizar las asociaciones de etiquetas de ámbito con el servicio Windows 365.

Las etiquetas de ámbito de las imágenes personalizadas no se pueden editar

Los administradores de nivel superior no pueden editar ni agregar directamente etiquetas de ámbito aplicadas a imágenes personalizadas.

Pasos para la solución de problemas:

Cuando los administradores con ámbito crean imágenes personalizadas, esas imágenes personalizadas se etiquetan con las mismas etiquetas de ámbito asociadas al administrador con ámbito.

Por ejemplo, si un administrador con el ámbito de la etiqueta de ámbito "Etiqueta de ámbito A" crea una imagen personalizada, la imagen personalizada creada se etiqueta automáticamente con "Etiqueta de ámbito A".

Pasos siguientes

Solucionar problemas de configuración de equipos en la nube Windows 365