既知の問題: Windows 365 Enterpriseと現場

  • [アーティクル]

Windows 365 Business の既知の問題を次に示します。

初めてのクラウド PC サインインによって、移動場所が不可能なアラートがトリガーされる

条件付きアクセスを使用する場合、初めてクラウド PC にサインインするユーザーは、不可能な移動場所アラートをトリガーする可能性があります。

トラブルシューティング手順: 次の手順に従ってリスクを調査 し、アクティビティが、物理的な場所とクラウド PC の場所に基づいて、ユーザーの予想される動作と一致することを確認します。

Windows 365での透かしのサポート

透かしのサポートはセッション ホストで構成され、リモート デスクトップ クライアントによって適用されます。 透かしのサポートの設定は、グループ ポリシー (GPO) またはIntune設定カタログを使用して構成できます。 QR コード埋め込みコンテンツ設定の既定値では、管理者はクラウド PC の漏洩したイメージからデバイス情報を検索できません。

トラブルシューティング手順: QR コード埋め込みコンテンツ設定が、透かしのサポートを構成するために使用されるIntune構成プロファイルの GPO またはIntune設定カタログのデバイス ID に構成されていることを確認します。

詳細については、「 Azure Virtual Desktop の管理用テンプレート」を参照してください。

iPad とリモート デスクトップ アプリを使用してクラウド PC にアクセスするときにスタート メニューとタスク バーが表示されない

ローカル管理者以外のユーザーが iPad と Microsoft リモート デスクトップ アプリを使用して クラウド PC にサインインすると、Windows 11 のユーザー インターフェイスにスタート メニューとタスク バーが表示されない場合があります。

トラブルシューティングの手順: ここにある最新バージョンのリモート デスクトップ クライアントを使用していることを確認してください。 さらに、windows365.microsoft.com を使用してクラウド PC にサインインすることもできます。

資格情報の復元と自動ローリング

Active Directory に登録されている多くのデバイスには、自動的に更新されるマシン アカウントのパスワードが設定されている場合があります。 既定では、これらのパスワードは 30 日ごとに更新されます。 この自動化は、ハイブリッド参加済み PC には適用されますが、ネイティブ PC Microsoft Entraには適用されません。

マシン アカウントのパスワードはクラウド PC で維持されます。 以前のパスワードが保存されているポイントにクラウド PC が復元されると、クラウド PC はドメインにサインオンできなくなります。

詳細については、「マシン アカウントのパスワード プロセス」を参照してください。

実際の位置からオフセットされたカーソルの表示位置

リモート デスクトップ セッションで、テキスト ファイル内の 1 つの位置をクリックすると、クラウド PC のカーソルが実際の位置と多少オフセットします。

考えられる原因: 高 DPI モードでは、サーバーとクラウド PC ブラウザーの両方がカーソルを拡大縮小します。 この競合により、表示されているカーソル位置と実際のカーソル フォーカスの間にオフセットが生じます。

トラブルシューティングの手順: 高 DPI モードをオフにします。

Outlook は 1 か月のメールのみをダウンロードします

Outlook では 1 か月前のメールのみがダウンロードされ、Outlook の設定では変更できません。

トラブルシューティングの手順:

  1. レジストリ エディターを起動します。
  2. パス \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode の下でsyncwindowsetting regkey を削除します。
  3. パス HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode の下に値 1 を持つ syncwindowsetting regkey を追加します。

これらの手順を完了すると、既定値は 1 か月になります。 ただし、Outlook の設定でダウンロード期間を変更できます。

インプレース Windows アップグレードによってコンピューター名が変更される可能性がある

Windows 10 のリリース バージョンから Windows 11 に既存のクラウド PC をアップグレードすると、コンピューター名が "pps" のプレフィックスを持つ名前に変更され、Intune デバイス名は変更されないままになる場合があります。

トラブルシューティング手順: [デバイスすべてのデバイス] リストまたは [デバイス Windows 365すべてのクラウド PC] の一覧から、変更されていないIntuneデバイス名を使用して>Microsoft Intuneでクラウド PC を検索して>管理します。>

Windows 365 のプロビジョニングに失敗する

Windows 365 のプロビジョニング エラーは、次の両方が原因で発生する可能性があります。

  • Desired State Configuration (DSC) 拡張機能が署名されておらず、
  • グループ ポリシーオブジェクト(GPO)でPowerShell実行ポリシーがAllsignedに設定されている

トラブルシューティングの手順:

  1. Azure ネットワーク接続 (ANC) は次のエラーで失敗しましたか: "An internal error occurred. The virtual machine deployment timed out."?
  2. はいの場合は、関連する GPO を確認します。 PowerShell の実行は AllSigned に設定されていますか?
  3. その場合は、GPO を削除するか、PowerShell 実行を Unrestricted にリセットします。
  4. ANC 正常性チェックをもう一度お試しください。 チェックが成功した場合は、プロビジョニングを再試行します。

コンプライアンス ポリシーに準拠していないクラウド PC レポート

次のデバイス コンプライアンス設定は、クラウド PC の評価時に、該当なし として報告されます。

  • 信頼済みプラットフォーム モジュール (TPM)
  • デバイスのデータ ストレージの暗号化が必要です。

次のデバイス コンプライアンス設定は、クラウド PC の評価時に、非準拠として報告される場合があります。

  • BitLocker が必要
  • デバイスでセキュア ブートを有効にする必要があります。 セキュア ブート機能のクラウド PC サポートは、すべてのお客様が利用できるようになりました。

Cloud PC でセキュア ブートを有効にするトラブルシューティング手順:

  1. 特定のクラウド PC を再プロビジョニングします。

準拠していない設定を削除するためのトラブルシューティング手順:

  1. すべてのクラウド PC のフィルターを作成します
  2. クラウド PC に評価され、いずれかの非準拠設定を含む既存のデバイス コンプライアンス ポリシーの場合、この新しいフィルターを使用して、クラウド PC をポリシー割り当てから除外します。
  3. [非準拠] 設定を使用せずに新しいデバイス コンプライアンス ポリシーを作成し、この新しいフィルターを使用して、ポリシー割り当てのクラウド PC を含める。

シングル サインオン ユーザーには、接続試行中にリモート デスクトップ接続を許可するダイアログが表示されます

シングル サインオンを有効にすると、新しいクラウド PC への接続を起動するときに、Microsoft Entra IDへの認証とリモート デスクトップ接続の許可を求めるメッセージが表示されます。 Microsoft Entraは、再度プロンプトを表示する前に、30 日間最大 15 台のデバイスを記憶します。 このダイアログが表示されたら、[ はい ] を選択して接続します。

このダイアログが表示されないようにするには、同意済みのデバイス グループを作成します。 手順に従って、 開始するターゲット デバイス グループを構成 します。

Microsoft Entra条件付きアクセスを通じてシングル サインオン ユーザー接続が拒否されている

考えられる原因: シングル サインオンを使用してログインするには、リモート デスクトップ クライアントがMicrosoft EntraのMicrosoft リモート デスクトップ アプリにアクセス トークンを要求します。これは、接続が失敗した原因である可能性があります。

トラブルシューティング: サインインの問題をトラブルシューティングする手順に従います。

クラウド PC がロックされると、シングル サインオン ユーザーはすぐに切断されます

シングル サインオンが使用されていない場合、ユーザーはクラウド PC のロック画面を表示し、資格情報を入力して Windows セッションのロックを解除できます。 ただし、シングル サインオンを使用すると、Cloud PC はセッションを完全に切断して、次のことが行われます。

  1. ユーザーは、パスワードレス認証を使用してクラウド PC のロックを解除できます。
  2. 条件付きアクセス ポリシーと多要素認証は、クラウド PC のロックを解除するときに適用できます。

シングル サインオン ユーザーは、アンマネージド デバイスから接続するときにMicrosoft Entra IDに再認証するように求められません

シングル サインオンを使用する場合、すべての認証動作 (サポートされている資格情報の種類とサインイン頻度を含む) は、Microsoft Entra IDによって実行されます。

トラブルシューティング: Microsoft Entra IDを介して定期的な再認証を適用するには、サインイン頻度コントロールを使用して条件付きアクセス ポリシーを作成します。

Intune管理センターの [デバイス>の概要] ページにクラウド PC レポートが表示されない

Intune管理センターで [デバイスのプレビューを使用する] 設定をオンにした場合、[クラウド PC のパフォーマンス (プレビュー)] タブ、[接続品質の問題が発生したクラウド PC] レポート、および [使用率の低いクラウド PC] レポートは [概要] ページに表示されません。

トラブルシューティングの手順: [デバイスの概要] ページの右上隅にある [デバイス>プレビューの使用] トグルをオフにします。

復元またはサイズ変更アクションの後、クラウド PC が再起動ループでスタックする

考えられる原因: この問題は、次のいずれかを使用する 2022 年 7 月より前にプロビジョニングされたクラウド PC で発生する可能性があります。

  • MSFT 攻撃面の縮小ルール (たとえば、Microsoft Intuneのエンドポイント セキュリティ ポリシーを使用して攻撃面の縮小設定を管理する |Microsoft Learn) または
  • プロビジョニング後のプロセス中にインストール言語スクリプトの実行をブロックするサード パーティ製ソリューション。

2022 年 7 月以降にプロビジョニングされたクラウド PC では、この問題は発生しません。

トラブルシューティング手順: 根本原因を特定します。

  1. Windows イベント ログをSearchします。 システムに次の再起動イベント (1074) が表示される場合は、手順 2 に進みます。
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. 管理者特権のコマンド ウィンドウでを実行 Get-DscConfigurationStatus します。 ジョブの再起動保留中が結果に表示される場合は、手順 3 に進みます。
  2. 管理者特権のコマンド ウィンドウでを実行 Get-DscConfiguration します。 結果に、言語をインストールする DSC が表示される場合は、[ 解決策 ] セクションに進みます。

解決策: 再起動ループを停止するには、次のいずれかのオプションを試してください。

  • ASR ポリシーを削除するか、ポリシーを監査モードに切り替えてから、新しいポリシーをクラウド PC に適用します。

  • 管理者特権のコマンド ウィンドウで、次のコマンドを実行してジョブを再起動します。

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

GCC High Government のお客様向けのクラウド PC 接続の問題

'microsoft.us' 環境にリソースがデプロイされている GCC High Government のお客様の中には、Web クライアントまたは Safari ブラウザーを使用してクラウド PC への接続に問題が発生する場合があります。

考えられる原因: この問題は、Web クライアントまたは Safari ブラウザーがサード パーティの Cookie をブロックするときに発生します。 サード パーティの Cookie は、アクセスしているドメイン以外のドメインによって設定される Cookie です。

環境に microsoft.us デプロイされたリソースを持つ GCC High のお客様の場合、 microsoft.us Cookie は Web クライアントまたは Safari ブラウザーによってサード パーティの Cookie と見なされます。 この考慮事項は、Web クライアント/Safari ブラウザーが、クラウド PC のドメイン名 (とは異なる microsoft.us) を使用してファースト パーティ ドメインを決定するためです。 Web クライアント/Safari ブラウザーがサード パーティの Cookie をブロックする場合、Cookie は microsoft.us 次の場所からブロックされます。

  • が格納されます。
  • 認証と承認に使用されます。

その結果、クラウド PC セッションに接続できません。

トラブルシューティング手順: 次の手順からサードパーティの Cookie を microsoft.us 許可します。

  • Web クライアントまたは Safari ブラウザーの設定、または
  • グループ ポリシー。

この変更により、Web クライアント/Safari ブラウザーがクラウド PC セッションに接続するために Cookie を格納し、使用 microsoft.us できるようになります。

Windows セキュリティは、メモリ整合性がオフであることを報告します。 デバイスが脆弱である可能性があります。

Windows セキュリティは、メモリの整合性がオフであることを報告します。デバイスが脆弱である可能性があります。

クラウド PC の Windows システム情報で、仮想化ベースのセキュリティ (VBS) 行に [有効] と表示されているが実行されていない場合もあります。

この問題は、Intune テナント構成で Direct Memory Access (DMA) が必要な場合に発生する可能性があります。クラウド PC ではサポートされていません。 現在、クラウド PC で使用される VBS ポリシーで DMA が必要な場合、VBS ポリシーは実行されません。

トラブルシューティング手順: クラウド PC で使用されるIntune ポリシーで、仮想化ベースのセキュリティ BS の [必須セキュリティ プロパティ] から DMA 要件を削除します。 VBS 構成で必要なセキュリティが引き続き提供されていることを確認します。

Teams が画面キャプチャ保護を強制していない

画面キャプチャ保護が有効になっている場合、Windows 365クラウド PC 上の Teams は画面キャプチャ保護を強制しません。

トラブルシューティングの手順:

  • WebRTC バージョンが最新であることを確認します。

  • クライアントとサーバーを選択するように画面キャプチャ保護ポリシーが正しく構成されていることを確認します。

    1. Microsoft Intune管理センターにサインインし、[デバイス>の構成>] を選択してポリシーを選択します。
    2. [ 構成設定] で、[ Windows コンポーネント>] [リモート デスクトップ サービス>] リモート デスクトップ セッション ホスト>Azure Virtual Desktop が選択されていることを確認します。
      • スクリーン キャプチャ保護を有効にする = 有効にする
      • スクリーン キャプチャ保護オプション = クライアントとサーバーでの画面キャプチャのブロック

次の手順

Windows 365 Enterprise Cloud PC のトラブルシューティング