cloudPcOnPremisesConnectionHealthCheck リソースの種類
名前空間: microsoft.graph
Cloud PC Azure ネットワーク接続正常性チェックの結果。
重要
オンプレミスのネットワーク接続 の名前が Azure ネットワーク接続として変更されました。 cloudPcOnPremisesConnection オブジェクトは、クラウド PC 製品の Azure ネットワーク接続 と同じです。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| additionalDetail | String | 正常性チェックまたは推奨されるアクションに関する追加の詳細。 exmaple の場合、文字列値は download.microsoft.com:443 できます。software-download.microsoft.com:443。読み 取り 専用。 |
| correlationId | String | アイテム関連のアクティビティチェック正常性の一意識別子。 この識別子は、トラブルシューティングに役立ちます。 |
| displayName | String | この正常性チェック項目の表示名。 |
| endDateTime | DateTimeOffset | 値は変更できず、正常性チェックが終了すると自動的に設定されます。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、協定世界時 (UTC) です。 たとえば、2024 年 1 月 1 日の午前 0 時 UTC は、"2024-01-01T00:00:00Z" のようになります。 既定で返されます。 読み取り専用です。 |
| errorType | cloudPcOnPremisesConnectionHealthCheckErrorType | この正常性チェック中に発生したエラーの種類。 指定できる値は、endpointConnectivityCheckCloudPcUrlNotAllowListed、endpointConnectivityCheckWVDUrlNotAllowListed などです (使用可能なすべての値は、cloudPcOnPremisesConnectionHealthCheckErrorType を参照できます)。 読み取り専用です。 |
| recommendedAction | String | 対応するエラーを修正するための推奨アクション。 たとえば、ドメイン参加ユーザーのパスワードの有効期限が切れているため、Active Directory ドメイン参加チェック失敗しました。 読み取り専用です。 |
| startDateTime | DateTimeOffset | 値は変更できず、正常性チェックの開始時に自動的に設定されます。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、協定世界時 (UTC) です。 たとえば、2024 年 1 月 1 日の午前 0 時 UTC は、"2024-01-01T00:00:00Z" のようになります。 既定で返されます。 読み取り専用です。 |
| status | cloudPcOnPremisesConnectionStatus | 正常性チェック項目の状態。 可能な値は、pending、running、passed、failed、warning、informational、unknownFutureValue です。 読み取り専用です。 |
cloudPcOnPremisesConnectionHealthCheckErrorType 値
| メンバー | 説明 |
|---|---|
| adJoinCheckAccessDenied | 指定されたユーザー アカウントにドメインに参加するための十分なアクセス許可がないため、ドメイン参加チェック失敗しました。 指定されたアカウントに十分なアクセス許可があることを確認するか、Azure ネットワーク接続プロパティで定義されているユーザー アカウントを変更します。 必要なアクセス許可: コンピューター オブジェクトを作成 し、 コンピューター オブジェクトを削除します。 |
| adJoinCheckAccountLockedOrDisabled | ドメイン参加ユーザー チェック、現在ロックアウトまたは無効になっているドメイン参加ユーザー アカウントに関する問題が原因で失敗しました。 ドメイン参加ユーザー アカウントがロック解除され、アクティブであることを確認し、ドメインに対して正常に認証できることを確認します。 |
| adJoinCheckAccountQuotaExceeded | ドメイン参加ユーザーがドメイン参加の最大数を超えたため、ドメイン参加チェック失敗しました。 ドメイン参加が許可され、 ms-DS-MachineAccountQuota Active Directory プロパティで十分なドメイン参加が許可されていることを確認します。 |
| adJoinCheckComputerObjectAlreadyExists | コンピューター アカウントは、Azure ネットワーク接続で提供されている組織単位 (OU) に見つかりませんが、コンピューター名はドメインに既に存在します。 多くの場合、これは、Azure ネットワーク接続で構成された OU からコンピューター オブジェクトが移動された後に発生します。 コンピューター オブジェクトをターゲット OU に戻します。 |
| adJoinCheckCredentialsExpired | ドメイン参加ユーザーのパスワードの有効期限が切れているため、ドメイン参加チェック失敗しました。 まず、パスワードを更新してから、新しい資格情報で Azure ネットワーク接続を更新します。 |
| adJoinCheckFqdnNotFound | ドメイン名が見つからなかったため、ドメイン参加チェック失敗しました。 Azure ネットワーク接続で定義されている vNet からドメイン名のドメイン コントローラーに接続できることを確認します。 |
| adJoinCheckIncorrectCredentials | ドメインに対して指定された資格情報が正しくないため、ドメイン参加チェック失敗しました。 正しい資格情報で Azure ネットワーク接続を更新します。 |
| adJoinCheckOrganizationalUnitIncorrectFormat | 組織単位 (OU) が見つからないため、ドメイン参加チェック失敗しました。 ドメインに OU を指定します。 OU は、識別名形式である必要があります。 形式の例: "OU=OU1,OU=OU2,OU=OU3,DC=DC1" |
| adJoinCheckOrganizationalUnitNotFound | 組織単位 (OU) が見つからないため、ドメイン参加チェック失敗しました。 ドメインに OU を指定します。 OU は、識別名形式である必要があります。 形式の例: "OU=OU1,OU=OU2,OU=OU3,DC=DC1" |
| adJoinCheckServerNotOperational | サーバーが動作していないため、アクティブなドメイン参加チェック失敗しました。 このエラーは、ネットワーク接続の問題、DNS 解決の問題、またはドメイン コントローラー自体の問題が原因である可能性があります。 ドメイン コントローラーが実行されていること、およびクライアント コンピューターとドメイン コントローラーの間で開く必要があるポートが有効になっていて、ブロックされていないことを確認します。 |
| adJoinCheckUnknownError | 不明なエラーが発生したため、ドメイン参加チェック失敗しました。 Azure ネットワーク接続が、指定された詳細を使用してドメインに正常に参加できることを確認します。 |
| azureAdDeviceSyncCheckConnectDisabled | Microsoft Entra Connect が無効になっているため、Microsoft Entraデバイス同期チェック失敗しました。 Microsoft Entra Connect が有効になっていて、頻繁に同期されていることを確認します。 Microsoft Entra Connect が 60 分以内にコンピューターを同期しない場合、チェックは失敗します。 |
| azureAdDeviceSyncCheckDeviceNotFound | クラウド PC オブジェクトがMicrosoft Entra IDに見つかりません。 Microsoft Entra接続が機能し、クラウド PC オブジェクトがMicrosoft Entra IDに同期されるように頻繁に同期されていることを確認します。 Microsoft Entraデバイス同期は、過去 60 分以内に有効にして同期する必要があります。 |
| azureAdDeviceSyncCheckDurationExceeded | Microsoft Entra Connect Sync が 60 分以内に同期できなかったため、Microsoft Entraデバイス同期チェック失敗しました。 Microsoft Entra Connect が有効になっていて、頻繁に同期されていることを確認します。 Microsoft Entra Connect が 60 分以内にコンピューターを同期しない場合、チェックは失敗します。 |
| azureAdDeviceSyncCheckLongSyncCircle | クラウド PC オブジェクトがタイムアウトしたMicrosoft Entra IDに同期されているかどうかをチェックします。Microsoft Entra接続が機能し、クラウド PC オブジェクトがMicrosoft Entra IDに同期されるように頻繁に同期されていることを確認します。 Microsoft Entraデバイス同期は、過去 60 分以内に有効にして同期する必要があります。 |
| azureAdDeviceSyncCheckScpNotConfigured | サービス構成ポイント (SCP) での構成ミスが原因で、Microsoft Entraハイブリッド参加が失敗しました。 SCP 構成が有効であり、Microsoft Entraハイブリッド結合を実行できることを確認します。 SCP は、Microsoft Entra接続ウィザードで作成および構成できます。 |
| azureAdDeviceSyncCheckTransientServiceError | Microsoft Entra デバイス同期チェック一時的なエラーが原因で失敗しました。 もう一度お試しください。 問題が解決しない場合は、カスタマー サポートにお問い合わせください。 |
| azureAdDeviceSyncCheckUnknownError | ハイブリッド Microsoft Entra接続チェック失敗しました。 Microsoft Entra接続が機能し、クラウド PC オブジェクトがMicrosoft Entra IDに同期されるように頻繁に同期されていることを確認します。 Microsoft Entraデバイス同期は、過去 60 分以内に有効にして同期する必要があります。 |
| dnsCheckFqdnNotFound | ドメイン名の DNS 解決に失敗しました。 考えられるエラーの原因: 1。 指定した Azure vNet の DNS サーバーでドメイン名を解決できません。 適切な DNS サーバーで vNet を更新します。2. 指定されたドメイン名が存在しないか、正しくありません。 Azure ネットワーク接続を正しいドメイン名で更新します。 Azure ネットワーク接続で定義されている vNet がドメイン名を解決できることを確認します。 |
| dnsCheckNameWithInvalidCharacter | 入力したドメイン名にサポートされていない文字が含まれているため、DNS チェックが失敗しました。 ドメイン名に、サポートされている文字のみが含まれていることを確認します。 |
| dnsCheckUnknownError | ドメイン名の DNS 解決に失敗しました。 考えられるエラーの原因: 1。 指定した Azure vNet の DNS サーバーでドメイン名を解決できません。 適切な DNS サーバーで vNet を更新します。2. 指定されたドメイン名が存在しないか、正しくありません。 Azure ネットワーク接続を正しいドメイン名で更新します。 Azure ネットワーク接続で定義されている vNet がドメイン名を解決できることを確認します。 |
| endpointConnectivityCheckAzureADUrlNotAllowListed | プロビジョニング中に、1 つ以上の必要なMicrosoft Entra URL に接続できませんでした。 必要なすべての URL がファイアウォールとプロキシを介して許可されていることを確認します。 |
| endpointConnectivityCheckCloudPcUrlNotAllowListed | プロビジョニング中に、1 つ以上の必要な URL に接続できませんでした。 必要なすべての URL がファイアウォールとプロキシを介して許可されていることを確認します。 |
| endpointConnectivityCheckIntuneUrlNotAllowListed | プロビジョニング中に、1 つ以上の必要なIntune URL に接続できませんでした。 必要なすべての URL がファイアウォールとプロキシを介して許可されていることを確認します。 |
| endpointConnectivityCheckLocaleUrlNotAllowListed | プロビジョニング中に、1 つ以上の言語パック URL に接続できませんでした。 プロビジョニング ポリシーで英語以外の (米国) 言語 & リージョン設定を選択した場合、言語パックが正常にインストールされない可能性があります。 必要なすべての URL がファイアウォールとプロキシを介して許可されていることを確認します。 一覧または必要な URL については、「 Azure ネットワーク接続の正常性チェック」を参照してください。 |
| endpointConnectivityCheckUnknownError | プロビジョニング中に、1 つ以上の必要な URL に接続できませんでした。 必要なすべての URL がファイアウォールとプロキシを介して許可されていることを確認します。 |
| endpointConnectivityCheckWVDUrlNotAllowListed | プロビジョニング中に、必要な 1 つ以上の WVD URL に接続できませんでした。 必要なすべての URL がファイアウォールとプロキシを介して許可されていることを確認します。 |
| groupPolicySettingCheckFailed | グループ ポリシー構成が終了し、プロビジョニングエラーが発生します。 次の設定がクラウド PC の対象ではないことを確認します。1.Bitlocker リムーバブル ディスク: BitLocker によって保護されていないリムーバブル ドライブへの書き込みアクセスを拒否します。 2.Bitlocker 固定ディスク: BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否します。 3.ネットワーク アクセス: ネットワーク認証のパスワードと資格情報の保存を許可しません。 |
| groupPolicySettingCheckUnknownError | グループ ポリシー構成チェック不明なエラーが原因で失敗しました。 カスタマー サポートにお問い合わせください。 |
| permissionCheckNoResourceGroupNetworkContributorRole | クラウド PC サービス プリンシパルには、Azure リソース グループに対する十分なアクセス許可がありません。 アプリケーションにリソース グループに対するネットワーク共同作成者のアクセス許可があることを確認します。 |
| permissionCheckNoResourceGroupOwnerRole | クラウド PC サービス プリンシパルには、Azure リソース グループに対する十分なアクセス許可がありません。 クラウド PC サービス プリンシパルに、リソース グループに対する 所有者 アクセス許可があることを確認します。 |
| permissionCheckNoSubscriptionReaderRole | クラウド PC サービス プリンシパルには、Azure サブスクリプションに対する十分なアクセス許可がありません。 クラウド PC サービス プリンシパルにサブスクリプションに対する 閲覧者 アクセス許可があることを確認します。 |
| permissionCheckNoVNetContributorRole | クラウド PC サービス プリンシパルには、Azure 仮想ネットワークに対する十分なアクセス許可がありません。 クラウド PC サービスに、仮想ネットワークに対する ネットワーク共同作成者 のアクセス許可があることを確認します。 |
| permissionCheckNoWindows365NetworkInterfaceContributorRole | クラウド PC サービス プリンシパルには、指定したリソース グループWindows 365ネットワーク インターフェイス共同作成者ロールがありません。 サブスクリプション所有者と協力して、クラウド PC サービス プリンシパルWindows 365リソース グループにネットワーク インターフェイス共同作成者ロールの割り当てを追加します。 |
| permissionCheckNoWindows365NetworkUserRole | クラウド PC サービス プリンシパルには、指定した仮想ネットワーク上のネットワーク ユーザー ロールWindows 365がありません。 サブスクリプション所有者と協力して、クラウド PC サービス プリンシパルのWindows 365 ネットワーク ユーザー ロールの割り当てを追加します。 |
| permissionCheckTransientServiceError | 一時的なエラーのため、ファースト パーティのアプリのアクセス許可チェック失敗しました。 もう一度お試しください。 問題が解決しない場合は、カスタマー サポートにお問い合わせください。 |
| permissionCheckUnknownError | クラウド PC サービス プリンシパルに十分なアクセス許可がありません。 クラウド PC サービス プリンシパルに十分な Azure アクセス許可が付与されていることを確認します。 |
| resourceAvailabilityCheckAzurePolicyViolation | 指定された Azure サブスクリプションが見つかりません。 Azure サブスクリプションがプロビジョニングに使用できることを確認します。 |
| resourceAvailabilityCheckDeploymentQuotaLimitReached | Azure ネットワーク接続で使用されるリソース グループが削除アクション用にロックされ、デプロイ履歴クォータの制限に達しました。 このロックを削除して、Windows 365 サービスが古い仮想ネットワーク アダプターを削除できるようにします。 |
| resourceAvailabilityCheckGeneralSubscriptionError | Azure ポリシーでは、リソースの作成が制限されています。 サブスクリプションまたはリソース グループ内のリソースの作成に Azure ポリシーが制限されていないことを確認します。 |
| resourceAvailabilityCheckIntuneDefaultWindowsRestrictionViolation | Intuneには既定の Windows プラットフォーム制限ポリシーがあり、プロビジョニングをブロックできます。 |
| resourceAvailabilityCheckIntuneCustomWindowsRestrictionViolation | Intuneにはカスタム Windows プラットフォーム制限ポリシーがあり、プロビジョニングがブロックされる可能性があります。 |
| resourceAvailabilityCheckNoIntuneReaderRoleError | クラウド PC サービス プリンシパルには、Intune プラットフォームの制限設定をチェックするための十分なアクセス許可がありません。 クラウド PC サービス プリンシパルにサブスクリプションに対する 閲覧者 アクセス許可があることを確認します。 |
| resourceAvailabilityCheckNoSubnetIP | 指定されたサブネットには、使用可能な IP アドレスがありません。 Azure ネットワーク接続で提供されるサブネットに十分な IP アドレスがあることを確認します。 現在選択されているサブネットを展開するか、プロビジョニング用に別のサブネットを選択します。 |
| resourceAvailabilityCheckResourceGroupBeingDeleted | 選択した Azure リソース グループが削除されています。 選択した Azure リソース グループがリソースのプロビジョニングに使用できることを確認します。 または、この Azure ネットワーク接続を別のリソース グループと更新します。 |
| resourceAvailabilityCheckResourceGroupInvalid | 選択した Azure リソース グループが無効であるか、見つかりません。 選択した Azure リソース グループがリソースのプロビジョニングに使用できることを確認します。 または、この Azure ネットワーク接続を別のリソース グループと更新します。 |
| resourceAvailabilityCheckResourceGroupLockedForDelete | 選択したリソース グループまたはその親スコープが、削除アクションに対してロックされています。 IP アドレスが使い切れている可能性があります。 ロックを削除して、もう一度やり直してください。 |
| resourceAvailabilityCheckResourceGroupLockedForReadonly | 選択したリソース グループはロックされており、プロビジョニング用に変更することはできません。 プロビジョニングを成功させるために、このロックを削除します。 |
| resourceAvailabilityCheckSubscriptionDisabled | 指定された Azure サブスクリプションが無効になっています。 Azure サブスクリプションが有効になっていて、プロビジョニングに使用できることを確認します。 |
| resourceAvailabilityCheckSubscriptionNotFound | 指定された Azure サブスクリプションにアクセスできません。 Azure サブスクリプションがプロビジョニングに使用できることを確認します。 |
| resourceAvailabilityCheckSubnetDelegationFailed | 選択した Azure 仮想ネットワークにはサブネット委任があり、ネットワーク インターフェイス (Nic) の作成がブロックされます。 プロビジョニングを成功させるためにサブネット委任ポリシーを変更するように Azure 仮想ネットワーク所有者に依頼します。 |
| resourceAvailabilityCheckSubnetInvalid | 選択した Azure サブネットが無効です。 選択したサブネットが使用可能で正常であることを確認します。 または、この Azure ネットワーク接続を別のサブネットに更新します。 |
| resourceAvailabilityCheckSubnetWithExternalResources | 選択したサブネットには外部リソースが含まれているため、使用できません。 競合の原因となる可能性があるリソースを削除して、もう一度やり直してください。 または、この Azure ネットワーク接続を別のサブネットに更新します。 |
| resourceAvailabilityCheckSubscriptionTransferred | 指定された Azure サブスクリプションにアクセスできません。 Azure サブスクリプションがプロビジョニングに使用できることを確認します。 |
| resourceAvailabilityCheckTransientServiceError | リソースの可用性チェック一時的なエラーが原因で失敗しました。 もう一度お試しください。 問題が解決しない場合は、カスタマー サポートにお問い合わせください。 |
| resourceAvailabilityCheckUnknownError | 不明なエラーが原因で、Azure リソースのリソース可用性チェックが失敗しました。 すべての Azure リソースが前提条件を満たしていることを確認します。 |
| resourceAvailabilityCheckUnsupportedVNetRegion | 選択した vNet は、サポートされていないリージョンにあります。 選択した vNet がサポートされているリージョンにあることを確認します。 |
| resourceAvailabilityCheckVNetBeingMoved | 選択した Azure 仮想ネットワークが移動中です。 仮想ネットワークが変更または移動されていないことを確認して、もう一度やり直してください。 または、この Azure ネットワーク接続を別の vNet で更新します。 |
| resourceAvailabilityCheckVNetInvalid | 選択した Azure 仮想ネットワークが無効です。 選択した仮想ネットワークが使用可能で正常であることを確認します。 または、この Azure ネットワーク接続を別の仮想ネットワークと更新します。 |
| udpConnectivityCheckStunUrlNotAllowListed | 現在のネットワーク構成では、NAT (STUN) 用の UDP 直接接続セッション トラバーサル ユーティリティは許可されていません。 この構成は、クラウド PC の使用を妨げるものではなく、最適なパフォーマンスを妨げる可能性があります。 変更を適用する前に、ネットワーク構成ポリシーを検討してください。 |
| udpConnectivityCheckTurnUrlNotAllowListed | 現在のネットワーク構成では、UDP 直接接続セッション トラバーサル ユーティリティ for NAT (TURN) は許可されていません。 この構成は、クラウド PC の使用を妨げるものではなく、最適なパフォーマンスを妨げる可能性があります。 変更を適用する前に、ネットワーク構成ポリシーを検討してください。 |
| udpConnectivityCheckUnknownError | UDP 直接接続を確認するときに不明なエラーが発生しました。 ネットワーク構成ポリシーで UDP 直接接続を許可できることを確認します。 |
| udpConnectivityCheckUrlsNotAllowListed | 現在のネットワーク構成では、NAT (STUN と TURN) の UDP 直接接続セッション トラバーサル ユーティリティは許可されていません。 この構成は、クラウド PC の使用を妨げるものではなく、最適なパフォーマンスを妨げる可能性があります。 変更を適用する前に、ネットワーク構成ポリシーを検討してください。 |
| unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |
| ssoCheckKerberosConfigurationError | Microsoft Entra Kerberos が正しく構成されていないため、ユーザーはシングル サインオン (SSO) を使用してクラウド PC にサインインできなかったか、ネットワーク上の Kerberos ベースのリソースへの SSO アクセスを受け取れませんでした。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.cloudPcOnPremisesConnectionHealthCheck",
"displayName": "String",
"status": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"errorType": "String",
"recommendedAction": "String",
"additionalDetail": "String",
"correlationId": "String"
}