既知の問題: Windows 365 Enterprise

Windows 365 Business の既知の問題を次に示します。

iPad とリモート デスクトップ アプリを使用してクラウド PC にアクセスするときにスタート メニューとタスク バーが表示されない

ローカル管理者以外のユーザーが iPad と Microsoft リモート デスクトップ アプリを使用して クラウド PC にサインインすると、Windows 11 のユーザー インターフェイスにスタート メニューとタスク バーが表示されない場合があります。

トラブルシューティングの手順: ここにある最新バージョンのリモート デスクトップ クライアントを使用していることを確認してください。 さらに、windows365.microsoft.com を使用してクラウド PC にサインインすることもできます。

資格情報の復元と自動ローリング

Active Directory に登録されている多くのデバイスには、自動的に更新されるマシン アカウントのパスワードが設定されている場合があります。 既定では、これらのパスワードは 30 日ごとに更新されます。 この自動化は、ハイブリッドに参加している PC には適用されますが、Azure Active Directory ネイティブ PC には適用されません。

マシン アカウントのパスワードはクラウド PC で維持されます。 以前のパスワードが保存されているポイントにクラウド PC が復元されると、クラウド PC はドメインにサインオンできなくなります。

詳細については、「マシン アカウントのパスワード プロセス」を参照してください。

実際の位置からオフセットされたカーソルの表示位置

リモート デスクトップ セッションで、テキスト ファイル内の 1 つの位置をクリックすると、クラウド PC のカーソルが実際の位置と多少オフセットします。

考えられる原因: 高 DPI モードでは、サーバーとクラウド PC ブラウザーの両方がカーソルを拡大縮小します。 この競合により、表示されているカーソル位置と実際のカーソル フォーカスの間にオフセットが生じます。

トラブルシューティングの手順: 高 DPI モードをオフにします。

Outlook は 1 か月のメールのみをダウンロードします

Outlook では 1 か月前のメールのみがダウンロードされ、Outlook の設定では変更できません。

トラブルシューティングの手順:

  1. レジストリ エディターを起動します。
  2. パス \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode の下でsyncwindowsetting regkey を削除します。
  3. パス HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode の下に値 1 を持つ syncwindowsetting regkey を追加します。

これらの手順を完了すると、既定値は 1 か月になります。 ただし、Outlook の設定でダウンロード期間を変更できます。

ユーザーが初めてサインインするまで、Windows はソフトウェア更新プログラムをスキャンしません

Windows PC (物理 PC またはクラウド PC) は、最初のユーザーがサインインする前にアイドル状態にありますが、Windows Updateは毎月の品質修正プログラムをスキャンまたはインストールしません。 このようなスキャンがない場合、PC は重要なセキュリティ更新プログラムを見逃す可能性があります。 最新のセキュリティ更新プログラムがない場合、デバイスはセキュリティの脆弱性にさらされます。

トラブルシューティング手順: ユーザーができるだけ早く新しいクラウド PC にサインインしていることを確認します。

インプレース Windows アップグレードによってコンピューター名が変更される可能性がある

Windows 10 のリリース バージョンから Windows 11 に既存のクラウド PC をアップグレードすると、コンピューター名が "pps" のプレフィックスを持つ名前に変更され、Intune デバイス名は変更されないままになる場合があります。

トラブルシューティング手順: Microsoft Endpoint Manager で、変更されていないIntuneデバイス名を使用して、デバイスのすべてのデバイスの一覧または [デバイス] Windows 365 [すべてのクラウド PC] の一覧を使用して>、クラウド PC を検索して管理します。>>

Windows 365 のプロビジョニングに失敗する

Windows 365 のプロビジョニング エラーは、次の両方が原因で発生する可能性があります。

  • Desired State Configuration (DSC) 拡張機能が署名されておらず、
  • グループ ポリシーオブジェクト(GPO)でPowerShell実行ポリシーがAllsignedに設定されている

トラブルシューティングの手順:

  1. Azure ネットワーク接続 (ANC) は次のエラーで失敗しましたか: "An internal error occurred. The virtual machine deployment timed out."?
  2. はいの場合は、関連する GPO を確認します。 PowerShell の実行は AllSigned に設定されていますか?
  3. その場合は、GPO を削除するか、PowerShell 実行を Unrestricted にリセットします。
  4. ANC 正常性チェックをもう一度お試しください。 チェックが成功した場合は、プロビジョニングを再試行します。

コンプライアンス ポリシーに準拠していないクラウド PC レポート

次のデバイス コンプライアンス設定は、クラウド PC の評価時に、該当なし として報告されます。

  • 信頼済みプラットフォーム モジュール (TPM)
  • デバイスのデータ ストレージの暗号化が必要です。

次のデバイス コンプライアンス設定は、クラウド PC の評価時に、非準拠として報告される場合があります。

  • BitLocker が必要
  • デバイスでセキュア ブートを有効にする必要があります。 セキュア ブート機能のクラウド PC サポートは、すべてのお客様が利用できるようになりました。

Cloud PC でセキュア ブートを有効にするトラブルシューティング手順:

  1. 特定のクラウド PC を再プロビジョニングします。

準拠していない設定を削除するためのトラブルシューティング手順:

  1. すべてのクラウド PC のフィルターを作成します
  2. クラウド PC に評価され、いずれかの非準拠設定を含む既存のデバイス コンプライアンス ポリシーの場合、この新しいフィルターを使用して、クラウド PC をポリシー割り当てから除外します。
  3. [非準拠] 設定を使用せずに新しいデバイス コンプライアンス ポリシーを作成し、この新しいフィルターを使用して、ポリシー割り当てのクラウド PC を含める。

シングル サインオン ユーザーには、接続試行中にリモート デスクトップ接続を許可するダイアログが表示されます

シングル サインオンを使用する場合、現在、Azure AD への認証と、新しいクラウド PC への接続の起動時にリモート デスクトップ接続を許可するように求められます。 Azure AD では、30 日間、最大 15 台のデバイスを記憶してから、再度プロンプトを表示します。 このダイアログが表示されたら、[ はい ] を選択して接続します。

Azure AD 条件付きアクセスを使用してシングル サインオン ユーザー接続が拒否されている

考えられる原因: シングル サインオンを使用してログインするには、リモート デスクトップ クライアントが Azure AD のMicrosoft リモート デスクトップ アプリにアクセス トークンを要求します。これは、接続が失敗した原因である可能性があります。

トラブルシューティング: サインインの問題をトラブルシューティングする手順に従います。

クラウド PC がロックされると、シングル サインオン ユーザーはすぐに切断されます

シングル サインオンを使用しない場合、ユーザーはクラウド PC のロック画面を表示し、資格情報を入力して Windows セッションのロックを解除できます。 ただし、シングル サインオンを使用すると、クラウド PC はセッションを完全に切断して、ユーザーがリモート デスクトップ クライアント経由で接続を再起動し、Azure AD ベースのシングル サインオン認証フローを実行できるようにします。

アンマネージド デバイスから接続するときに、シングル サインオン ユーザーが Azure AD に対して再認証するように求められない

シングル サインオンを使用する場合、すべての認証動作 (サポートされている資格情報の種類とサインイン頻度を含む) は、Azure AD を介して実行されます。

トラブルシューティング: Azure AD を通じて定期的な再認証を適用するには、 サインイン頻度コントロールを使用して条件付きアクセス ポリシーを作成します。

次の手順

Windows 365 Enterprise Cloud PC のトラブルシューティング