Partager via

Problèmes connus : Windows 365 Entreprise et De première ligne

  • Article

Les éléments suivants sont des problèmes connus pour Windows 365 Enterprise.

La première connexion au PC cloud déclenche l’alerte Emplacement de voyage impossible

Lors de l’utilisation de l’accès conditionnel, un utilisateur qui se connecte à un PC cloud pour la première fois peut déclencher une alerte d’emplacement de voyage impossible.

Étapes de dépannage : suivez ces étapes pour examiner les risques afin de vérifier que l’activité correspond au comportement attendu pour l’utilisateur, en fonction de son emplacement physique et de l’emplacement du PC cloud.

Prise en charge du filigrane dans Windows 365

La prise en charge du filigrane est configurée sur les hôtes de session et appliquée par le client Bureau à distance. Les paramètres de prise en charge du filigrane peuvent être configurés via la stratégie de groupe (GPO) ou le catalogue de paramètres Intune. La valeur par défaut pour le paramètre de contenu incorporé du code QR ne permet pas aux administrateurs de rechercher des informations d’appareil à partir d’images divulguées pour les PC cloud.

Étapes de résolution des problèmes : Vérifiez que le paramètre de contenu incorporé du code QR est configuré sur ID d’appareil dans l’objet de stratégie de groupe ou dans le catalogue de paramètres Intune pour le profil de configuration Intune utilisé pour configurer la prise en charge du filigrane.

Pour plus d’informations, consultez Modèle d’administration pour Azure Virtual Desktop.

Menu Démarrer et barre des tâches manquants lors de l’utilisation d’iPad et de l’application Bureau à distance pour accéder à un PC cloud

Lorsque des utilisateurs administrateurs non locaux se connectent à un PC cloud en utilisant un iPad et l’application Bureau à distance Microsoft, le menu Démarrer et la barre des tâches peuvent être manquants dans l’interface utilisateur de Windows 11.

Étapes de dépannage : assurez-vous que vous disposez de la dernière version de Bureau à distance Client, comme indiqué ici. En outre, vous pouvez également vous connecter au PC cloud à l’aide de windows365.microsoft.com.

Restaurer et déployer automatiquement les informations d’identification

De nombreux appareils inscrits auprès d’Active Directory peuvent avoir un mot de passe de compte d’ordinateur qui est automatiquement mis à jour. Par défaut, ces mots de passe sont mis à jour tous les 30 jours. Cette automatisation s’applique aux PC joints hybrides, mais pas aux PC natifs Microsoft Entra.

Le mot de passe du compte d’ordinateur est conservé sur le PC cloud. Si le PC cloud est restauré à un point où un mot de passe précédent est stocké, le PC cloud ne pourra pas se connecter au domaine.

Pour plus d’informations, consultez processus de mot de passe du compte d’ordinateur.

Décalage de l’emplacement visible du curseur par rapport à la position réelle

Dans une session Bureau à distance, lorsque vous sélectionnez une position dans un fichier texte, le curseur du PC cloud a un décalage par rapport à la position réelle.

Cause possible : en mode DPI élevé, le serveur et le navigateur du PC cloud mettent à l'échelle le curseur. Ce conflit entraîne un décalage entre la position visible du curseur et le focus du curseur réel.

Étapes de dépannage : désactiver le mode haute résolution DPI.

Outlook ne télécharge qu’un mois de courrier

Outlook télécharge uniquement un mois de courrier précédent et cela ne peut pas être modifié dans les paramètres d’Outlook.

Étapes de dépannage:

  1. Lancez l’éditeur du Registre.
  2. Supprimez la regkey syncwindowsetting sous le chemin \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode.
  3. Ajoutez la regkey syncwindowsetting avec la valeur 1 sous le chemin d’accès HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

Une fois ces étapes effectuées, la valeur par défaut est un mois. Toutefois, la période de téléchargement peut être modifiée dans les paramètres Outlook.

La mise à niveau sur place de Windows peut changer le nom de l’ordinateur

La mise à niveau d’un PC cloud existant entre les versions release de Windows 10 vers Windows 11 peut entraîner la modification du nom de l’ordinateur en un nom avec le préfixe « pps » tout en laissant le nom de l’appareil Intune inchangé.

Étapes de dépannage : Recherchez et gérez le PC cloud dans Microsoft Intune à l’aide du nom d’appareil Intune inchangé, via la liste Appareils > Tous les appareils ou la liste Appareils > Windows 365 > Tous les PC cloud .

Échec de l’approvisionnement de Windows 365

Les échecs de l’approvisionnement de Windows 365 peuvent se produire pour les deux raisons suivantes :

  • l’extension Configuration d’état souhaité (DSC) n’est pas signée et
  • la stratégie d’exécution de PowerShell est définie sur Allsigned dans l’Objet de stratégie de groupe (GPO)

Étapes de dépannage:

  1. La connexion au réseau Azure (ANC) a-t-elle échoué avec l'erreur suivante : "An internal error occurred. The virtual machine deployment timed out."?
  2. Si oui, examinez l’Objet de stratégie de groupe (GPO) associé. L’exécution de PowerShell est-elle définie sur AllSigned ?
  3. Si c’est le cas, supprimez l’objet de stratégie de groupe ou réinitialisez l’exécution PowerShell sur Unrestricted.
  4. Réessayer le contrôle de santé ANC. Si la vérification réussit, réessayez l’approvisionnement.

Rapports cloud PC non conformes à la stratégie de conformité

Les paramètres de conformité des appareils suivants indiquent qu’ils ne sont pas applicables lors de l’évaluation d’un PC Cloud :

  • Utiliser un module de plateforme sécurisée (TPM)
  • Chiffrement du stockage de données sur l’appareil

Les paramètres de conformité des appareils suivants peuvent être signalés comme non conformes lors de l'évaluation d'un PC cloud :

  • Exiger BitLocker
  • Exiger que le démarrage sécurisé soit activé sur l’appareil La prise en charge des PC cloud pour la fonctionnalité Démarrage sécurisé est désormais disponible pour tous les clients.

Étapes de résolution des problèmes pour activer le démarrage sécurisé sur le PC cloud :

  1. Réapprovisionner le PC cloud spécifique

Étapes de dépannage pour supprimer les paramètres non conformes :

  1. Créez un filtre pour tous les PC Cloud.
  2. Pour toutes les stratégies de conformité des appareils existantes qui sont évaluées à un PC Cloud et contiennent l’un des paramètres non conformes, utilisez ce nouveau filtre pour exclure les PC Cloud de l’attribution de stratégie.
  3. Créez une stratégie de conformité d’appareil sans l’un des paramètres non conformes et utilisez ce nouveau filtre pour inclure les PC Cloud pour l’attribution de stratégie.

Les utilisateurs de l’authentification unique voient une boîte de dialogue permettant d’autoriser la connexion Bureau à distance pendant la tentative de connexion

Lors de l’activation de l’authentification unique, une invite s’affiche pour s’authentifier auprès de l’ID Microsoft Entra et autoriser la connexion Bureau à distance lors du lancement d’une connexion à un nouveau PC cloud. Microsoft Entra mémorise jusqu’à 15 appareils pendant 30 jours avant d’y inviter à nouveau. Si vous voyez cette boîte de dialogue, sélectionnez Oui pour vous connecter.

Pour empêcher l’affichage de cette boîte de dialogue, vous pouvez créer un groupe d’appareils pré-consenti. Suivez les instructions pour configurer un groupe d’appareils cible pour commencer.

Les connexions utilisateur de l’authentification unique sont refusées via l’accès conditionnel Microsoft Entra

Cause possible : Pour se connecter via l’authentification unique, le client Bureau à distance demande un jeton d’accès à l’application Bureau à distance Microsoft dans Microsoft Entra, ce qui peut être la cause de l’échec de la connexion.

Résolution des problèmes : pour résoudre les problèmes de connexion, suivez les étapes.

Les utilisateurs de l’authentification unique sont immédiatement déconnectés lorsque le PC cloud se verrouille

Lorsque l’authentification unique n’est pas utilisée, les utilisateurs peuvent voir l’écran de verrouillage du PC cloud et entrer des informations d’identification pour déverrouiller leur session Windows. Toutefois, lorsque l’authentification unique est utilisée, le PC cloud déconnecte entièrement la session de sorte que :

  1. Les utilisateurs peuvent utiliser l’authentification sans mot de passe pour déverrouiller leur PC cloud.
  2. Les stratégies d’accès conditionnel et l’authentification multifacteur peuvent être appliquées lors du déverrouillage du PC cloud.

Les utilisateurs de l’authentification unique ne sont pas invités à se réauthentifier auprès de l’ID Microsoft Entra lors de la connexion à partir d’un appareil non géré

Lors de l’utilisation de l’authentification unique, tout le comportement d’authentification (y compris les types d’informations d’identification pris en charge et la fréquence de connexion) est piloté via l’ID Microsoft Entra.

Résolution des problèmes : pour appliquer une réauthentification périodique via l’ID Microsoft Entra, créez une stratégie d’accès conditionnel à l’aide du contrôle de fréquence de connexion.

Je ne vois pas les rapports de PC cloud dans la page Vue d’ensemble des appareils > du centre d’administration Intune

Si vous avez activé le paramètre Utiliser les appareils en préversion dans le Centre d’administration Intune, l’onglet Performances des PC cloud (préversion), le rapport pc cloud avec problèmes de qualité de connexion et le rapport PC cloud avec faible utilisation ne figurent pas sur la page Vue d’ensemble .

Étapes de résolution des problèmes : désactivez le bouton bascule Utiliser la préversion des appareils dans le coin supérieur droit de la pageVue d’ensemble desappareils>.

Le PC cloud est bloqué dans une boucle de redémarrage après une action de restauration ou de redimensionnement

Cause possible : ce problème peut se produire pour les PC cloud approvisionnés avant juillet 2022 qui utilisent :

  • Règles de réduction de la surface d’attaque MSFT (par exemple, Gérer les paramètres de réduction de la surface d’attaque avec des stratégies de sécurité de point de terminaison dans Microsoft Intune | Microsoft Learn), ou
  • Solutions tierces qui bloquent l’exécution du script de langage d’installation pendant le processus de post-approvisionnement.

Les PC cloud provisionnés après juillet 2022 ne rencontrent pas ce problème.

Étapes de résolution des problèmes : Déterminez la cause racine :

  1. Recherchez dans le journal des événements Windows. Si le système affiche l’événement de redémarrage suivant (1074), passez à l’étape 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. Exécutez Get-DscConfigurationStatus dans une fenêtre de commande avec élévation de privilèges. Si le résultat indique un redémarrage en attente pour un travail, passez à l’étape 3.
  2. Exécutez Get-DscConfiguration dans une fenêtre de commande avec élévation de privilèges. Si les résultats indiquent le DSC qui installe la langue, passez à la section Résolution .

Résolution : Pour arrêter la boucle de redémarrage, essayez l’une des options suivantes :

  • Supprimez les stratégies ASR ou basculez vers le mode Audit, puis appliquez les nouvelles stratégies au PC cloud.

  • Dans une fenêtre de commande avec élévation de privilèges, exécutez la commande suivante pour redémarrer le travail :

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problèmes de connexion au PC cloud pour les clients GCC High Government

Certains clients GCC High Government dont les ressources sont déployées dans des environnements « microsoft.us » peuvent rencontrer des problèmes de connexion à leur PC cloud à l’aide de clients web ou du navigateur Safari.

Cause possible : le problème se produit lorsque le client web ou le navigateur Safari bloque les cookies tiers. Les cookies tiers sont des cookies définis par un domaine autre que celui que vous visitez.

Pour les clients GCC High avec des ressources déployées microsoft.us dans des environnements, les microsoft.us cookies sont considérés comme des cookies tiers par le client web ou le navigateur Safari. Cette considération est due au fait que le client web/navigateur Safari utilise le nom de domaine du PC cloud, qui est différent de microsoft.us, pour déterminer le domaine interne. Si le client web/navigateur Safari bloque les cookies tiers, il empêche les microsoft.us cookies de :

  • en cours de stockage.
  • utilisé pour l’authentification et l’autorisation.

Par conséquent, vous ne pouvez pas vous connecter à votre session PC cloud.

Étapes de résolution des problèmes : Autoriser les cookies tiers à partir de microsoft.us votre :

  • Paramètres du client web ou du navigateur Safari, ou
  • Stratégie de groupe.

Cette modification permet au client web/navigateur Safari de stocker et d’utiliser les microsoft.us cookies pour se connecter à votre session PC cloud.

La sécurité Windows signale que l’intégrité de la mémoire est désactivée. Votre appareil peut être vulnérable.

La sécurité Windows signale que l’intégrité de la mémoire est désactivée. Votre appareil peut être vulnérable.

Dans les informations sur les systèmes Windows du PC cloud, vous pouvez également voir que la ligne Sécurité basée sur la virtualisation (VBS) indique Activé, mais pas en cours d’exécution.

Ce problème peut se produire lorsque la virtualisation imbriquée est activée. Lorsque la virtualisation imbriquée est activée, elle nécessite un hyperviseur imbriqué en cours d’exécution, ce qui empêche les protections d’accès direct à la mémoire. Des protections DMA sont requises lors de l’exécution de VBS.

Étapes de dépannage:

Vérifiez que :

  • Virtualisation imbriquée désactivée pour le PC cloud.
  • VbS est activé pour les stratégies avec la protection DMA.

Une autre option consiste à ne pas exiger DMA pour VBS, car ils sont incompatibles les uns avec les autres.

Teams n’applique pas la protection de capture d’écran

Lorsque la protection de capture d’écran est activée, Teams sur les PC cloud Windows 365 n’applique pas la protection de capture d’écran.

Étapes de dépannage:

  • Vérifiez que la version webRTC est à jour.

  • Vérifiez que la stratégie de protection de capture d’écran est correctement configurée pour que le client et le serveur soient sélectionnés :

    1. Connectez-vous au Centre d’administration Microsoft Intune, sélectionnezConfiguration>des appareils> choisissez la stratégie.
    2. Sous Paramètres de configuration, vérifiez que les éléments suivants sont sélectionnés : Composants> WindowsServices Bureau à distance> Hôte >de session Bureau à distanceAzure Virtual Desktop :
      • Activer la protection de capture d’écran = Activer
      • Options de protection de capture d’écran = Bloquer la capture d’écran sur le client et le serveur

Balises d’étendue Windows 365 et groupes imbriqués

Windows 365 ne prend pas en charge les groupes de sécurité imbriqués. Si vous appliquez une balise d’étendue en haut d’un groupe de sécurité imbriqué, les PC cloud dans les groupes imbriqués internes ne se voient pas attribuer d’étiquettes d’étendue.

Étapes de dépannage:

Appliquez la balise d’étendue individuellement à chaque groupe du groupe de sécurité imbriqué.

Windows 365 ne prend pas en charge la modification des balises d’étendue pour les PC cloud individuels

L’interface utilisateur de Windows 365 et l’API Graph ne prennent pas en charge la modification des balises d’étendue pour les PC cloud individuels.

Étapes de dépannage:

Modifier les étiquettes d’étendue pour des PC cloud individuels dans le panneau Tous les appareils d’Intune pour synchroniser les associations d’étiquettes d’étendue avec le service Windows 365.

Impossible de modifier les balises d’étendue pour les images personnalisées

Les balises d’étendue appliquées aux images personnalisées ne peuvent pas être modifiées ou ajoutées directement par les administrateurs de niveau supérieur.

Étapes de dépannage:

Lorsque les administrateurs délimités créent des images personnalisées, ces images personnalisées sont étiquetées avec les mêmes balises d’étendue que celles associées à l’administrateur délimité.

Par exemple, si un administrateur limité à la balise d’étendue « Balise d’étendue A » crée une image personnalisée, l’image personnalisée créée est automatiquement étiquetée avec « Balise d’étendue A ».

Les mises à jour du 21 mai 2024 pour les images de la galerie de PC cloud ne disposent pas du service redirecteur WebRTC. Sans ce composant, la redirection des médias Teams ne fonctionne pas.

Cela s’applique aux images de galerie suivantes :

  • Windows 11 23H2 avec applications Microsoft 365
  • Windows 11 22H2 avec applications Microsoft 365

Étapes de dépannage

Pour les PC cloud nouvellement provisionnés, vérifiez que WebRTC est disponible. Si ce n’est pas le cas, vous pouvez utiliser l’une des options suivantes :

Prochaines étapes

Dépannage de Windows 365 Enterprise Cloud PC