다음을 통해 공유

알려진 문제: Windows 365 Enterprise 및 최전방

  • 아티클

다음 항목은 Windows 365 Enterprise의 알려진 문제입니다.

처음 클라우드 PC 로그인이 불가능한 이동 위치 경고를 트리거합니다.

조건부 액세스를 사용하는 경우 클라우드 PC에 처음으로 로그인하는 사용자는 불가능한 이동 위치 경고를 트리거할 수 있습니다.

문제 해결 단계: 이러한 단계에 따라 위험을 조사하여 활동이 실제 위치 및 클라우드 PC의 위치에 따라 사용자의 예상 동작과 일치하는지 확인합니다.

Windows 365 워터마킹 지원

워터마크 지원은 세션 호스트에서 구성되고 원격 데스크톱 클라이언트에 의해 적용됩니다. 워터마크 지원에 대한 설정은 그룹 정책(GPO) 또는 Intune 설정 카탈로그를 통해 구성할 수 있습니다. QR 코드 포함된 콘텐츠 설정의 기본값은 관리자가 클라우드 PC에 대해 유출된 이미지에서 디바이스 정보를 조회할 수 없습니다.

문제 해결 단계: QR 코드 포함된 콘텐츠 설정이 워터마크 지원을 구성하는 데 사용되는 Intune 구성 프로필에 대한 GPO 또는 Intune 설정 카탈로그의 디바이스 ID로 구성되었는지 확인합니다.

자세한 내용은 Azure Virtual Desktop에 대한 관리 템플릿을 참조하세요.

iPad 및 원격 데스크톱 앱을 사용하여 클라우드 PC에 액세스할 때 시작 메뉴와 작업 표시줄이 누락됨

로컬 관리자가 아닌 사용자가 iPad 및 Microsoft 원격 데스크톱 앱을 사용하여 클라우드 PC에 로그인하면 Windows 11 사용자 인터페이스에서 시작 메뉴와 작업 표시줄이 누락될 수 있습니다.

문제 해결 단계: 여기에서 최신 버전의 원격 데스크톱 클라이언트가 있는지 확인하세요. 또한 windows365.microsoft.com을 사용하여 클라우드 PC에 로그인할 수도 있습니다.

복원 및 자동 롤링 자격 증명

Active Directory에 등록된 많은 장치에는 자동으로 업데이트되는 컴퓨터 계정 암호가 있을 수 있습니다. 기본적으로 이러한 암호는 30일마다 업데이트됩니다. 이 자동화는 하이브리드 조인 PC에 적용되지만 네이티브 PC에 Microsoft Entra 않습니다.

컴퓨터 계정 암호는 클라우드 PC에서 유지 관리됩니다. 클라우드 PC가 이전 암호가 저장된 지점으로 복원되면 클라우드 PC는 도메인에 로그인할 수 없습니다.

자세한 내용은 컴퓨터 계정 암호 프로세스를 참조하세요.

실제 위치에서 커서가 보이는 위치 오프셋

원격 데스크톱 세션에서 텍스트 파일의 한 위치를 선택하면 클라우드 PC의 커서가 실제 위치와 약간 오프셋됩니다.

가능한 원인: 높은 DPI 모드에서 서버와 클라우드 PC 브라우저 모두 커서 크기를 조정합니다. 이 충돌로 인해 보이는 커서 위치와 실제 커서 포커스 사이에 오프셋이 발생합니다.

문제 해결 단계: 높은 DPI 모드를 끕니다.

Outlook에서는 한 달 동안의 메일만 다운로드합니다.

Outlook은 한 달 동안의 이전 메일만 다운로드하며 Outlook 설정에서는 변경할 수 없습니다.

문제 해결 단계:

  1. 레지스트리 편집기를 시작합니다.
  2. \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\캐시 모드 경로에서 syncwindowsetting regkey를 제거합니다.
  3. syncwindowsetting 레지스트리 키를 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached 모드 경로 아래에 값 1과 함께 추가합니다.

이러한 단계를 완료한 후 기본값은 1개월이 됩니다. 그러나 Outlook 설정에서 다운로드 기간을 변경할 수 있습니다.

현재 위치 Windows 업그레이드는 컴퓨터 이름을 변경할 수 있습니다.

Windows 10 릴리스 버전 간에 기존 클라우드 PC를 Windows 11로 업그레이드하면 컴퓨터 이름이 접두사 "pps"가 있는 이름으로 변경되고 Intune 디바이스 이름은 변경되지 않을 수 있습니다.

문제 해결 단계: 디바이스 모든 디바이스 목록 또는 디바이스 Windows 365 모든 클라우드 PC 목록을 통해 > 변경되지 않은 Intune 디바이스 이름을 사용하여 Microsoft Intune > 클라우드 PC를 찾고 관리합니다.>

Windows 365 프로비전 실패

다음과 같은 두 가지 이유로 Windows 365 프로비전 오류가 발생할 수 있습니다.

  • DSC(Desired State Configuration) 확장이 서명되지 않은 경우
  • PowerShell 실행 정책이 GPO(그룹 정책 개체)에서 Allsigned로 설정된 경우

문제 해결 단계:

  1. "An internal error occurred. The virtual machine deployment timed out." 오류로 인해 ANC(Azure 네트워크 연결)가 실패했나요?
  2. 이 경우 관련 GPO를 검토합니다. PowerShell 실행이 AllSigned로 설정되어 있나요?
  3. 이 경우 GPO를 제거하거나 PowerShell 실행을 무제한으로 다시 설정합니다.
  4. ANC 상태 검사를 다시 시도합니다. 확인에 성공하면 프로비전을 다시 시도합니다.

규정 준수 정책을 준수하지 않는 클라우드 PC 보고서

다음 디바이스 규정 준수 설정은 클라우드 PC에 대해 평가될 때 해당되지 않음으로 보고됩니다.

  • TPM(신뢰할 수 있는 플랫폼 모듈)
  • 디바이스에서 데이터 스토리지를 암호화해야 합니다.

다음 디바이스 규정 준수 설정은 클라우드 PC에 대해 평가될 때 비준수로 보고될 수 있습니다.

  • BitLocker 필요
  • 디바이스에서 보안 부팅을 사용하도록 설정해야 합니다. 이제 모든 고객이 보안 부팅 기능을 위한 클라우드 PC 지원을 이용할 수 있습니다.

클라우드 PC에서 보안 부팅을 사용하도록 설정하는 문제 해결 단계:

  1. 클라우드 PC를 다시 프로비전합니다.

호환되지 않는 설정을 제거하는 문제 해결 단계:

  1. 모든 클라우드 PC에 대한 필터를 만듭니다.
  2. 클라우드 PC에 대해 평가하고 비준수 설정 중 하나를 포함하는 디바이스 규정 준수 정책의 경우 이 새 필터를 사용하여 클라우드 PC를 정책 할당에서 제외합니다.
  3. 비준수 설정 없이 새 디바이스 규정 준수 정책을 만들고 이 새 필터를 사용하여 정책 할당에 클라우드 PC를 포함합니다.

Single Sign-On 사용자에게 연결 시도 중 원격 데스크톱 연결을 허용하는 대화 상자가 표시됩니다.

Single Sign-On을 사용하도록 설정하면 새 클라우드 PC에 대한 연결을 시작할 때 Microsoft Entra ID 인증하고 원격 데스크톱 연결을 허용하는 프롬프트가 나타납니다. Microsoft Entra 30일 동안 최대 15개의 디바이스를 기억한 후 다시 메시지를 표시합니다. 이 대화 상자가 표시되면 예를 선택하여 연결합니다.

이 대화 상자가 표시되지 않도록 하려면 미리 동의한 디바이스 그룹을 만들 수 있습니다. 지침에 따라 시작하도록 대상 디바이스 그룹을 구성 합니다.

Microsoft Entra 조건부 액세스를 통해 Single Sign-On 사용자 연결이 거부됨

가능한 원인: Single Sign-On을 통해 로그인하려면 원격 데스크톱 클라이언트가 Microsoft Entra Microsoft 원격 데스크톱 앱에 대한 액세스 토큰을 요청합니다. 이는 연결 실패의 원인일 수 있습니다.

문제 해결: 로그인 문제를 해결하려면 단계를 수행합니다.

클라우드 PC가 잠기면 Single Sign-On 사용자의 연결이 즉시 끊어집니다.

Single Sign-On을 사용하지 않으면 사용자는 클라우드 PC 잠금 화면을 보고 자격 증명을 입력하여 Windows 세션의 잠금을 해제할 수 있습니다. 그러나 Single Sign-On을 사용하는 경우 클라우드 PC는 다음을 수행하도록 세션의 연결을 완전히 끊습니다.

  1. 사용자는 암호 없는 인증을 사용하여 클라우드 PC의 잠금을 해제할 수 있습니다.
  2. 조건부 액세스 정책 및 다단계 인증은 클라우드 PC의 잠금을 해제할 때 적용할 수 있습니다.

Single Sign-On 사용자는 관리되지 않는 디바이스에서 연결할 때 Microsoft Entra ID 다시 인증하라는 메시지가 표시되지 않습니다.

Single Sign-On을 사용하는 경우 모든 인증 동작(지원되는 자격 증명 유형 및 로그인 빈도 포함)은 Microsoft Entra ID 통해 구동됩니다.

문제 해결: Microsoft Entra ID 통해 주기적인 재인증을 적용하려면 로그인 빈도 제어를 사용하여 조건부 액세스 정책을 만듭니다.

Intune 관리 센터 디바이스 > 개요 페이지에 클라우드 PC 보고서가 표시되지 않습니다.

Intune 관리 센터에서 디바이스 사용 미리 보기 설정을 설정한 경우 클라우드 PC 성능(미리 보기) 탭, 연결 품질 문제가 있는 클라우드 PC 문제 보고서 및 사용률이 낮은 클라우드 PC개요 페이지에 없습니다.

문제 해결 단계: 디바이스개요 페이지의 오른쪽 위 모서리에서 디바이스>사용 미리 보기 토글을 끕니다.

복원 또는 크기 조정 작업 후 클라우드 PC가 다시 시작 루프에서 멈춤

가능한 원인: 다음 중 하나를 사용하는 2022년 7월 이전에 프로비전된 클라우드 PC에 대해 이 문제가 발생할 수 있습니다.

  • MSFT 공격 표면 감소 규칙(예: Microsoft Intune 엔드포인트 보안 정책을 사용하여 공격 표면 감소 설정 관리 | Microsoft Learn) 또는
  • 프로비저닝 후 프로세스 중에 설치 언어 스크립트 실행을 차단하는 타사 솔루션입니다.

2022년 7월 이후에 프로비전된 클라우드 PC에는 이 문제가 발생하지 않습니다.

문제 해결 단계: 근본 원인 확인:

  1. Windows 이벤트 로그를 검색합니다. 시스템에 다음 재부팅 이벤트(1074)가 표시되면 2단계를 계속 진행합니다.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. 관리자 권한 명령 창에서 를 실행 Get-DscConfigurationStatus 합니다. 결과에 작업에 대해 보류 중인 다시 부팅이 표시되는 경우 3단계를 계속 진행합니다.
  2. 관리자 권한 명령 창에서 를 실행 Get-DscConfiguration 합니다. 결과에 언어를 설치하는 DSC가 표시되면 해결 섹션으로 계속 진행합니다.

해결 방법: 다시 시작 루프를 중지하려면 다음 옵션 중 하나를 시도합니다.

  • ASR 정책을 제거하거나 정책을 감사 모드로 전환한 다음 클라우드 PC에 새 정책을 적용합니다.

  • 관리자 권한 명령 창에서 다음 명령을 실행하여 작업을 다시 부팅합니다.

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

GCC High Government 고객을 위한 클라우드 PC 연결 문제

리소스가 'microsoft.us' 환경에 배포된 일부 GCC High Government 고객은 웹 클라이언트 또는 Safari 브라우저를 사용하여 클라우드 PC에 연결하는 데 문제가 발생할 수 있습니다.

가능한 원인: 웹 클라이언트 또는 Safari 브라우저가 타사 쿠키를 차단할 때 문제가 발생합니다. 타사 쿠키는 방문하는 쿠키가 아닌 도메인에서 설정한 쿠키입니다.

환경에 microsoft.us 배포된 microsoft.us 리소스가 있는 GCC High 고객의 경우 쿠키는 웹 클라이언트 또는 Safari 브라우저에서 타사 쿠키로 간주됩니다. 이 고려 사항은 웹 클라이언트/Safari 브라우저가 클라우드 PC의 도메인 이름(과 다른 microsoft.us)을 사용하여 자사 도메인을 결정하기 때문입니다. 웹 클라이언트/Safari 브라우저가 타사 쿠키를 차단하는 경우 쿠키는 다음에서 microsoft.us 차단됩니다.

  • 저장되고 있습니다.
  • 인증 및 권한 부여에 사용됩니다.

따라서 클라우드 PC 세션에 연결할 수 없습니다.

문제 해결 단계: 에서 타사 쿠키 허용 microsoft.us :

  • 웹 클라이언트 또는 Safari 브라우저 설정 또는
  • 그룹 정책.

이 변경을 통해 웹 클라이언트/Safari 브라우저는 클라우드 PC 세션에 microsoft.us 연결하기 위해 쿠키를 저장하고 사용할 수 있습니다.

Windows 보안 메모리 무결성이 꺼져 있다고 보고합니다. 디바이스가 취약할 수 있습니다.

Windows 보안 메모리 무결성이 꺼져 있다고 보고합니다. 디바이스가 취약할 수 있습니다.

클라우드 PC의 Windows 시스템 정보에서 VBS(가상화 기반 보안) 행에 사용이 표시되지만 실행 중이 아님이 표시될 수도 있습니다.

이 문제는 중첩된 가상화가 켜져 있을 때 발생할 수 있습니다. 중첩된 가상화를 켜면 직접 메모리 액세스 보호를 방해하는 실행 중첩된 하이퍼바이저가 필요합니다. VBS를 실행할 때 DMA 보호가 필요합니다.

문제 해결 단계:

다음 사항을 확인합니다.

  • 클라우드 PC에 대해 중첩된 가상화가 꺼져 있습니다.
  • 정책에는 DMA 보호를 사용하여 VBS를 사용하도록 설정했습니다.

또 다른 옵션은 VBS가 서로 호환되지 않기 때문에 DMA를 요구하지 않는 것입니다.

Teams가 화면 캡처 보호를 적용하지 않음

화면 캡처 보호를 사용하도록 설정하면 Windows 365 클라우드 PC의 Teams가 화면 캡처 보호를 적용하지 않습니다.

문제 해결 단계:

  • WebRTC 버전이 최신 상태인지 확인합니다.

  • 클라이언트와 서버를 선택하도록 화면 캡처 보호 정책이 올바르게 구성되었는지 확인합니다.

    1. Microsoft Intune 관리 센터에 로그인하고 디바이스>구성>을 선택하여 정책을 선택합니다.
    2. 구성 설정에서 Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop이 선택되어 있는지 확인합니다.
      • 화면 캡처 보호 사용 = 사용
      • 화면 캡처 보호 옵션 = 클라이언트 및 서버에서 화면 캡처 차단

태그 및 중첩된 그룹 Windows 365 scope

Windows 365 중첩된 보안 그룹을 지원하지 않습니다. 중첩된 보안 그룹의 맨 위에 scope 태그를 적용하는 경우 내부 중첩 그룹의 클라우드 PC에는 scope 태그가 할당되지 않습니다.

문제 해결 단계:

scope 태그를 중첩된 보안 그룹의 각 그룹에 개별적으로 적용합니다.

Windows 365 개별 클라우드 PC에 대한 scope 태그 편집을 지원하지 않습니다.

Windows 365 사용자 인터페이스 및 Graph API 개별 클라우드 PC에 대한 scope 태그 편집을 지원하지 않습니다.

문제 해결 단계:

Intune 모든 디바이스 블레이드에서 개별 클라우드 PC에 대한 scope 태그를 편집하여 scope 태그 연결을 Windows 365 서비스와 동기화합니다.

사용자 지정 이미지에 대한 범위 태그를 편집할 수 없습니다.

사용자 지정 이미지에 적용된 범위 태그는 최상위 관리자가 편집하거나 직접 추가할 수 없습니다.

문제 해결 단계:

범위가 지정된 관리자가 사용자 지정 이미지를 만들면 해당 사용자 지정 이미지는 범위가 지정된 관리자와 연결된 동일한 scope 태그로 태그가 지정됩니다.

예를 들어 scope 태그 "범위 태그 A"로 범위가 지정된 관리자가 사용자 지정 이미지를 만드는 경우 생성된 사용자 지정 이미지는 자동으로 "범위 태그 A"로 태그가 지정됩니다.

클라우드 PC 갤러리 이미지에 대한 2024년 5월 21일 업데이트에는 WebRTC 리디렉션기 서비스가 없습니다. 이 구성 요소가 없으면 Teams 미디어 리디렉션이 작동하지 않습니다.

이는 다음 갤러리 이미지에 적용됩니다.

  • Microsoft 365 앱으로 Windows 11 23H2
  • Microsoft 365 앱으로 Windows 11 22H2

문제 해결 단계

새로 프로비전된 클라우드 PC의 경우 WebRTC를 사용할 수 있는지 확인합니다. 그렇지 않은 경우 다음 옵션 중 하나를 사용할 수 있습니다.

다음 단계

Windows 365 Enterprise 클라우드 PC 문제 해결