クラウド PC に接続すると、次のエラーが発生する可能性があります。
Microsoft Entra 参加済みクラウド PC に接続するときのエラー
ログインに失敗しました
考えられる原因 1
クラウド PC またはユーザーの物理デバイスが PKU2U プロトコル要求を拒否しました。 PKU2U プロトコルは、次の場合にのみトリガーされます。
- クラウド PC は Microsoft Entra に参加しています。
- ユーザーは Windows デスクトップ クライアントから接続しています。
- ユーザーの物理デバイスは、Microsoft Entra 登録済み、Microsoft Entra 参加済み、または Microsoft Entra ハイブリッドがクラウド PC と同じ組織に参加しています。
考えられる解決策
クラウド PC とユーザーの物理デバイスの両方で PKU2U プロトコル要求を有効にします。
設定カタログを使用 デバイス構成ポリシーを作成。
構成設定 ページで、Network Security Allow PKU2U Authentication Requests>Allow を検索して選択します。
![[ネットワーク セキュリティの許可 PKU2U 認証要求] オプションが [許可] に設定されていることを示すスクリーンショット。](media/connection-errors/allow-pku2u.png)
[ 割り当て ] ページで、[ すべてのデバイスの追加>編集フィルター>割り当てでフィルター処理されたデバイスを除外する] を選択し、すべてのクラウド PC に対して作成したフィルターを選択します。
[ 割り当て ページで、ユーザーまたはユーザーの物理デバイスを含む Microsoft Entra グループも選択します。
デバイス構成ポリシーの作成を完了します。
グループ ポリシーを使用してユーザーの物理デバイスのみを管理する場合、またはユーザーの物理デバイスを管理しない場合、ユーザー (またはユーザー) は、このコンピューターに対する Allow PKU2U 認証要求を通じてこの設定を管理して、オンライン ID ポリシーを使用できます。
考えられる原因 2
ユーザーごとの多要素認証 は、ユーザー アカウントに対して有効になります。 サインインがブロックされるため、ユーザーごとの多要素認証は、Microsoft Entra 参加済みクラウド PC に接続するユーザーではサポートされていません。
考えられる解決策
クラウド PC に接続しているすべてのユーザーに対して ユーザーごとの多要素認証を削除します。 次 、Microsoft Entra 条件付きアクセス ポリシーを設定し 適切なユーザーに割り当てます。
具体的な接続エラー
現在使用可能なリソースがないため、接続できませんでした
Potential cause (潜在的な原因)
クラウド PC でリソースの問題が発生している可能性があります。
考えられる解決策
Windows 365 にサインインし、クラウド PC の横にある歯車アイコンを選択し、Restart を選択します。
エラーのため、ゲートウェイに接続できませんでした。 この問題が引き続き発生する場合は、管理者またはテクニカル サポートに問い合わせてください。
Potential cause (潜在的な原因)
このエラーは、次のようなネットワーク構成設定によって発生する可能性があります。
- カスタム DNS 設定
- ネットワーク仮想アプライアンスのブロック
- ネットワーク セキュリティ グループの構成
- リソース ロック
- 必要なエンドポイントでのブロック
考えられる解決策
設定を確認し、接続に干渉していないことを確認します。
リモート PC がセッションを終了しました。 この問題が引き続き発生する場合は、ネットワーク管理者に問い合わせてください。 エラー コード: 0x3
Potential cause (潜在的な原因)
このエラーは、クラウド PC のプロセッサが過剰に使用されている場合に発生する可能性があります。
考えられる解決策
問題が解決しない場合は、 Windows 365 にサインインし、クラウド PC の横にある歯車アイコンを選択し、 Restartを選択します。
接続の試行がタイムアウトしました、再試行してください、またはこのリソースへのアクセス中にエラーが発生しました
これらのエラーが発生した場合は、リモート デスクトップ接続をブロックする構成済みのクラウド サービス プロバイダー (CSP) またはグループ ポリシー オブジェクト (GPO) がないことを確認します。
Intune CSP ポリシー:
設定カタログ: Administrative Templates\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\接続
ユーザーがリモート デスクトップ サービスを使用してリモート接続できるようにする
GPO 構成パス:
コンピューターの構成\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\接続
ユーザーがリモート デスクトップ サービスを使用してリモート接続できるようにする
問題が引き続き発生する場合は、Windows アプリ内で Inspect Connection オプションを実行するか、3 つのドットの下にある Manage my Cloud PC の Troubleshoot オプションを実行します。
その他の接続エラーの原因
クラウド PC 接続エラーのその他の原因としては、次のようなものがあります。
古いサード パーティ製 VPN クライアントのバージョン
考えられる解決策
VPN クライアントを最新バージョンに更新します。
Microsoft Entra ID 専用ユーザー アカウントを使用してクラウド PC にサインインする
考えられる解決策
Windows 365 は現在、Microsoft Entra ハイブリッド参加デバイスであり、ユーザーは自分のオンプレミスの Active Directory アカウントでサインインする必要があります。
リモート Credential Guard を有効にしたクライアント PC の使用
考えられる解決策
リモート Credential Guard を使用するには、クラウド PC へのアクセスに使用するクライアント PC 上の オンプレミスの Active Directory ドメイン コントローラーへの接続が必要です。 この接続は、VPN ソリューションを使用してのみ可能です。 現在、Windows 365 では KDC プロキシを使用できません。
Azure WireServer がブロックされる可能性がある
Windows 365 クラウド PCでは、Azure 通信チャネルへのアクセスが必要です。
Azure ネットワーク接続 (ANC) に接続されている仮想ネットワークで使用されているクラウド PC またはゲートウェイ デバイスにインストールされているセキュリティ ソフトウェアを使用して、IP アドレス 168.63.129.16 に到達できることを確認します。
詳細については、「 IP アドレス 168.63.129.16を参照してください。
その他のトラブルシューティング手順
グループ ポリシーのない新しい組織単位 (OU) にクラウド PC を移動する
接続の問題は、グループ ポリシーによって提供される設定によって発生する可能性があります。 この考えられる原因をテストするには、グループ ポリシーの受信がブロックされている別の OU にクラウド PC を移動します。
オンプレミスの GPO がクラウド PC のプロビジョニングまたは動作に影響する可能性がある
グループ ポリシーによって提供される設定は、接続の問題を引き起こす可能性があります。 この問題をテストするには、グループ ポリシーの受信がブロックされている別の OU にクラウド PC を移動します。
断続的な切断
ユーザーが断続的な接続の問題に遭遇した場合は、次の点を考慮してください。
考えられる解決策
- クラウド PC で使用されているネットワークで SSL 検査/終了が無効になっていることを確認します。 詳細については、Azure Virtual Desktop Proxy サーバーのガイドラインを参照してください。
- サード パーティ製ソフトウェア Web ゲートウェイを使用する場合は、重要な Azure Virtual Desktop (AVD) トラフィックに対して強制トンネル例外が適用されていることを確認します。 詳細については、「 Windows 365 の RDP 接続の最適化」を参照してください。