Condividi tramite


Problemi noti: Windows 365 Enterprise e frontline

Gli elementi seguenti sono problemi noti per Windows 365 Enterprise.

L'accesso al PC cloud per la prima volta attiva l'avviso Percorso di viaggio impossibile

Quando si usa l'accesso condizionale, un utente che accede a un PC cloud per la prima volta potrebbe attivare un avviso di posizione di viaggio impossibile.

Procedura di risoluzione dei problemi: seguire questa procedura per analizzare i rischi per verificare che l'attività corrisponda al comportamento previsto per l'utente, in base alla posizione fisica e alla posizione del CLOUD PC.

Supporto della filigrana in Windows 365

Il supporto per la filigrana è configurato negli host di sessione e applicato dal client Desktop remoto. Le impostazioni per il supporto della filigrana possono essere configurate tramite Criteri di gruppo (GPO) o il catalogo delle impostazioni di Intune. L'impostazione predefinita per l'impostazione del contenuto incorporato con codice a matrice non consente agli amministratori di cercare informazioni sul dispositivo da immagini perse per i PC cloud.

Procedura di risoluzione dei problemi: assicurarsi che l'impostazione del contenuto incorporato nel codice a matrice sia configurata per l'ID dispositivo nell'oggetto Criteri di gruppo o nel catalogo delle impostazioni di Intune per il profilo di configurazione Intune usato per configurare il supporto di Watermarking.

Per altre informazioni, vedere Modello amministrativo per Desktop virtuale Azure.

Menu start e barra delle applicazioni mancanti quando si usa l'iPad e l'app Desktop remoto per accedere a un PC cloud

Quando gli utenti amministratori non locali accedono a un PC cloud tramite uinsg un iPad e l'app Desktop remoto Microsoft, il menu Start e la barra delle applicazioni potrebbero non essere presenti nell'interfaccia utente Windows 11.

Procedura di risoluzione dei problemi: assicurarsi di avere la versione più recente di Client Desktop remoto disponibile qui. È anche possibile accedere al Cloud PC usando windows365.microsoft.com.

Ripristino e credenziali in sequenza automatiche

Molti dispositivi registrati con Active Directory potrebbero avere una password dell'account computer aggiornata automaticamente. Per impostazione predefinita, queste password vengono aggiornate ogni 30 giorni. Questa automazione si applica ai PC aggiunti ibridi ma non Microsoft Entra PC nativi.

La password dell'account computer viene mantenuta nel PC cloud. Se il PC cloud viene ripristinato a un punto in cui è archiviata una password precedente, il PC cloud non sarà in grado di accedere al dominio.

Per altre informazioni, vedere Processo password account computer.

Offset della posizione visibile del cursore rispetto alla posizione effettiva

In una sessione desktop remoto, quando si seleziona una posizione in un file di testo, il cursore nel Cloud PC ha un offset con la posizione reale.

Possibile causa: in modalità DPI elevata, sia il server che il browser Cloud PC ridimensionano il cursore. Questo conflitto genera un offset tra la posizione del cursore visibile e lo stato attivo effettivo del cursore.

Procedura di risoluzione dei problemi: disattivare la modalità DPI elevata.

Outlook scarica solo un mese di posta elettronica

Outlook scarica solo un mese di posta elettronica precedente e questo non può essere modificato nelle impostazioni di Outlook.

Procedura di risoluzione dei problemi:

  1. Avviare l'editor del Registro di sistema.
  2. Rimuovere la chiave regkey syncwindowsetting nella modalità percorso \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached.
  3. Aggiungere la chiave regkey syncwindowsetting con il valore 1 nel percorso HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

Dopo aver completato questi passaggi, il valore predefinito sarà un mese. Tuttavia, il periodo di download può essere modificato nelle impostazioni di Outlook.

L'aggiornamento di Windows sul posto può cambiare il nome del computer

L'aggiornamento di un PC cloud esistente tra le versioni di rilascio di Windows 10 a Windows 11 può causare la modifica del nome del computer in un nome con prefisso "pps" lasciando invariato il nome del dispositivo Intune.

Procedura di risoluzione dei problemi: trovare e gestire il PC cloud in Microsoft Intune usando il nome del dispositivo Intune non modificato, tramite l'elenco Dispositivi > tutti i dispositivi o l'elenco Dispositivi > Windows 365 > Tutti i PC cloud.

Windows 365 provisioning non riesce

Windows 365 errori di provisioning possono verificarsi perché entrambi:

  • l'estensione Desired State Configuration (DSC) non è firmata e
  • i criteri di esecuzione di PowerShell sono impostati su Allsigned nell'oggetto Criteri di gruppo (OGGETTO Criteri di gruppo)

Procedura di risoluzione dei problemi:

  1. La connessione di rete di Azure (ANC) ha avuto esito negativo con l'errore seguente: "An internal error occurred. The virtual machine deployment timed out."?
  2. In caso affermativo, esaminare l'oggetto Criteri di gruppo correlato. L'esecuzione di PowerShell è impostata su AllSigned?
  3. In caso affermativo, rimuovere l'oggetto Criteri di gruppo o reimpostare l'esecuzione di PowerShell su Senza restrizioni.
  4. Riprovare il controllo di integrità anc. Se il controllo ha esito positivo, ripetere il provisioning.

Cloud PC segnala come non conforme ai criteri di conformità

Il report seguente sulle impostazioni di conformità del dispositivo non è applicabile quando viene valutato per un PC cloud:

  • Trusted Platform Module (TPM)
  • Richiedere la crittografia dell'archiviazione dati nel dispositivo.

Le impostazioni di conformità del dispositivo seguenti possono essere segnalate come non conformi quando vengono valutate per un PC cloud:

  • Richiedi BitLocker
  • Richiedi l'abilitazione dell'avvio protetto nel dispositivo. Il supporto di Cloud PC per la funzionalità di avvio sicuro è ora disponibile per tutti i clienti.

Procedura di risoluzione dei problemi per abilitare l'avvio protetto nel PC cloud:

  1. Eseguire di nuovo il provisioning del PC cloud specifico.

Procedura di risoluzione dei problemi per rimuovere le impostazioni non conformi:

  1. Creare un filtro per tutti i PC cloud.
  2. Per tutti i criteri di conformità dei dispositivi esistenti che valutano entrambi un PC cloud e contengono una delle impostazioni non conformi , usare questo nuovo filtro per escludere i PC cloud dall'assegnazione dei criteri.
  3. Creare un nuovo criterio di conformità del dispositivo senza una delle impostazioni non conformi e usare questo nuovo filtro per includere i PC cloud per l'assegnazione dei criteri.

Gli utenti single sign-on visualizzano una finestra di dialogo per consentire la connessione desktop remoto durante il tentativo di connessione

Quando si abilita l'accesso Single Sign-On, viene visualizzata una richiesta di autenticazione per Microsoft Entra ID e consentire la connessione desktop remoto all'avvio di una connessione a un nuovo PC cloud. Microsoft Entra ricorda fino a 15 dispositivi per 30 giorni prima di riprovare. Se viene visualizzata questa finestra di dialogo, selezionare per connettersi.

Per evitare che questa finestra di dialogo venga visualizzata, è possibile creare un gruppo di dispositivi con consenso preliminare. Seguire le istruzioni per configurare un gruppo di dispositivi di destinazione per iniziare.

Le connessioni utente Single Sign-On vengono negate tramite l'accesso condizionale Microsoft Entra

Possibile causa: per accedere tramite l'accesso Single Sign-On, il client desktop remoto richiede un token di accesso all'app Desktop remoto Microsoft in Microsoft Entra, che potrebbe essere la causa della connessione non riuscita.

Risoluzione dei problemi: per risolvere i problemi di accesso, seguire questa procedura.

Gli utenti single sign-on vengono disconnessi immediatamente quando il CLOUD PC si blocca

Quando non viene usato l'accesso Single Sign-On, gli utenti possono visualizzare la schermata di blocco di Cloud PC e immettere le credenziali per sbloccare la sessione di Windows. Tuttavia, quando si usa l'accesso Single Sign-On, il CLOUD PC disconnette completamente la sessione in modo che:

  1. Gli utenti possono usare l'autenticazione senza password per sbloccare il PC cloud.
  2. I criteri di accesso condizionale e l'autenticazione a più fattori possono essere applicati quando si sblocca il PC cloud.

Agli utenti single sign-on non viene richiesto di autenticarsi di nuovo per Microsoft Entra ID quando si esegue la connessione da un dispositivo non gestito

Quando si usa l'accesso Single Sign-On, tutto il comportamento di autenticazione (inclusi i tipi di credenziali supportati e la frequenza di accesso) viene determinato tramite Microsoft Entra ID.

Risoluzione dei problemi: per applicare la riautenticazione periodica tramite Microsoft Entra ID, creare un criterio di accesso condizionale usando il controllo della frequenza di accesso.

I report di Cloud PC non sono visualizzati nella pagina Panoramica dei dispositivi > dell'interfaccia di amministrazione Intune

Se è stata attivata l'impostazione di anteprima Usa dispositivi nell'interfaccia di amministrazione Intune, la scheda Prestazioni del PC cloud (anteprima), il report Sui pc cloud con problemi di qualità della connessione e il report sui PC cloud con utilizzo ridotto non sono disponibili nella pagina Panoramica.

Procedura di risoluzione dei problemi: disattivare l'interruttore Use Devices preview (Usa dispositivi) nell'angolo in alto a destra della pagina Panoramica dei dispositivi>.

Il PC cloud è bloccato in un ciclo di riavvio dopo un'azione di ripristino o ridimensionamento

Possibile causa: questo problema potrebbe verificarsi per i PC cloud di cui è stato effettuato il provisioning prima di luglio 2022 che usano:

  • Regole di riduzione della superficie di attacco MSFT (ad esempio, Gestire le impostazioni di riduzione della superficie di attacco con i criteri di sicurezza degli endpoint in Microsoft Intune | Microsoft Learn) o
  • Soluzioni di terze parti che bloccano l'esecuzione dello script del linguaggio di installazione durante il processo di post-provisioning.

I PC cloud di cui è stato effettuato il provisioning dopo luglio 2022 non riscontrano questo problema.

Procedura di risoluzione dei problemi: Determinare la causa radice:

  1. Cercare nel registro eventi di Windows. Se il sistema mostra l'evento di riavvio seguente (1074), continuare con il passaggio 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. Eseguire Get-DscConfigurationStatus in una finestra di comando con privilegi elevati. Se il risultato mostra un riavvio in sospeso per un processo, continuare con il passaggio 3.
  2. Eseguire Get-DscConfiguration in una finestra di comando con privilegi elevati. Se i risultati mostrano il DSC che installa la lingua, passare alla sezione Risoluzione .

Risoluzione: per arrestare il ciclo di riavvio, provare una di queste opzioni:

  • Rimuovere i criteri asr o passare alla modalità di controllo e quindi applicare i nuovi criteri al PC cloud.

  • In una finestra di comando con privilegi elevati eseguire il comando seguente per riavviare il processo:

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemi di connessione cloud PC per i clienti GCC High Government

Alcuni clienti GCC High Government le cui risorse vengono distribuite in ambienti "microsoft.us" possono riscontrare problemi di connessione al PC cloud tramite client Web o il browser Safari.

Possibile causa: il problema si verifica quando il client Web o il browser Safari blocca i cookie di terze parti. I cookie di terze parti sono cookie impostati da un dominio diverso da quello che si sta visitando.

Per i clienti GCC High con risorse distribuite negli microsoft.us ambienti, i microsoft.us cookie vengono considerati cookie di terze parti dal client Web o dal browser Safari. Questa considerazione è dovuta al fatto che il client Web/browser Safari usa il nome di dominio di Cloud PC, diverso da microsoft.us, per determinare il dominio di prima parte. Se il client Web o il browser Safari blocca i cookie di terze parti, impedisce ai microsoft.us cookie di:

  • in corso di archiviazione.
  • utilizzato per l'autenticazione e l'autorizzazione.

Di conseguenza, non è possibile connettersi alla sessione Cloud PC.

Procedura di risoluzione dei problemi: Consentire i cookie di terze parti da microsoft.us :

  • Impostazioni del client Web o del browser Safari oppure
  • Criteri di gruppo.

Questa modifica consente al client Web o al browser Safari di archiviare e usare i cookie per la microsoft.us connessione alla sessione Cloud PC.

Sicurezza di Windows segnala che l'integrità della memoria è disattivata. Il dispositivo potrebbe essere vulnerabile.

Sicurezza di Windows segnala che l'integrità della memoria è disattivata. Il dispositivo potrebbe essere vulnerabile.

Nelle informazioni sui sistemi Windows di Cloud PC è anche possibile notare che la riga Sicurezza basata su virtualizzazione (VBS) mostra Abilitata ma non in esecuzione.

Questo problema può essere causato quando la virtualizzazione annidata è attivata. Quando la virtualizzazione annidata è attivata, richiede un hypervisor annidato in esecuzione, che inibisce le protezioni di accesso diretto alla memoria. Le protezioni DMA sono necessarie quando si esegue VBS.

Procedura di risoluzione dei problemi:

Verificare quanto segue:

  • Virtualizzazione annidata disattivata per il PC cloud.
  • I criteri hanno vbs abilitato con protezione DMA.

Un'altra opzione consiste nel non richiedere DMA per VBS perché sono incompatibili tra loro.

Teams non applica la protezione dell'acquisizione dello schermo

Quando la protezione dell'acquisizione dello schermo è abilitata, Teams in Windows 365 PC cloud non applica la protezione dell'acquisizione dello schermo.

Procedura di risoluzione dei problemi:

  • Verificare che la versione di WebRTC sia aggiornata.

  • Verificare che i criteri di protezione dell'acquisizione dello schermo siano configurati correttamente in modo che client e server siano selezionati:

    1. Accedere all'interfaccia di amministrazione Microsoft Intune, selezionareConfigurazione>dispositivi> scegliere il criterio.
    2. In Impostazioni di configurazione verificare che sia selezionato quanto segue: Componenti> di Windows RemoteDesktop Services>Remote Desktop Session Host>Desktop remoto Desktop virtuale Azure:
      • Abilitare la protezione dell'acquisizione dello schermo = Abilita
      • Opzioni di protezione dell'acquisizione dello schermo = Blocca acquisizione schermata nel client e nel server

Windows 365 tag di ambito e gruppi annidati

Windows 365 non supporta i gruppi di sicurezza annidati. Se si applica un tag di ambito all'inizio di un gruppo di sicurezza annidato, ai PC cloud nei gruppi annidati interni non vengono assegnati tag di ambito.

Procedura di risoluzione dei problemi:

Applicare il tag di ambito singolarmente a ogni gruppo nel gruppo di sicurezza annidato.

Windows 365 non supporta la modifica dei tag di ambito per i singoli PC cloud

Windows 365'interfaccia utente e API Graph non supportano la modifica dei tag di ambito per i singoli PC cloud.

Procedura di risoluzione dei problemi:

Modificare i tag di ambito per i singoli PC cloud nel pannello Tutti i dispositivi di Intune per sincronizzare le associazioni di tag di ambito con il servizio Windows 365.

I tag di ambito per le immagini personalizzate non possono essere modificati

I tag di ambito applicati alle immagini personalizzate non possono essere modificati o aggiunti direttamente dagli amministratori di primo livello.

Procedura di risoluzione dei problemi:

Quando gli amministratori con ambito creano immagini personalizzate, tali immagini personalizzate vengono contrassegnate con gli stessi tag di ambito associati all'amministratore con ambito.

Ad esempio, se un amministratore con ambito con il tag di ambito "Tag di ambito A" crea un'immagine personalizzata, l'immagine personalizzata creata viene automaticamente contrassegnata con "Tag di ambito A".

Gli aggiornamenti del 21 maggio 2024 per le immagini della raccolta di Cloud PC mancano del servizio redirector WebRTC. Senza questo componente, il reindirizzamento multimediale di Teams non funziona.

Questo vale per le immagini della raccolta seguenti:

  • Windows 11 23H2 con le app di Microsoft 365
  • Windows 11 22H2 con le app di Microsoft 365

Procedure per la risoluzione dei problemi

Per i PC cloud di cui è stato appena effettuato il provisioning, verificare che WebRTC sia disponibile. In caso contrario, è possibile usare una delle opzioni seguenti:

Passaggi successivi

Risolvere i problemi relativi a Windows 365 Enterprise Cloud PC