Delen via

Bekende problemen: Windows 365 Enterprise en Frontline

  • Artikel

De volgende items zijn bekende problemen voor Windows 365 Enterprise.

De eerste keer dat cloud-pc zich aanmeldt, activeert de waarschuwing onmogelijke reislocatie

Wanneer u voorwaardelijke toegang gebruikt, kan een gebruiker die zich voor het eerst aanmeldt bij een cloud-pc een waarschuwing over een onmogelijke reislocatie activeren.

Stappen voor probleemoplossing: volg deze stappen om risico's te onderzoeken om te controleren of de activiteit overeenkomt met het verwachte gedrag voor de gebruiker, op basis van hun fysieke locatie en de locatie van de cloud-pc.

Ondersteuning voor watermerken in Windows 365

Ondersteuning voor watermerken wordt geconfigureerd op sessiehosts en afgedwongen door de Extern bureaublad-client. De instellingen voor ondersteuning voor watermerken kunnen worden geconfigureerd via Groepsbeleid (GPO) of de Intune-instellingencatalogus. De standaardinstelling voor ingesloten inhoud van QR-code staat beheerders niet toe om apparaatgegevens op te zoeken uit gelekte afbeeldingen voor cloud-pc's.

Stappen voor probleemoplossing: Zorg ervoor dat de instelling voor ingesloten inhoud met QR-code is geconfigureerd op Apparaat-id in het groepsbeleidsobject of in de Intune-instellingencatalogus voor het Intune-configuratieprofiel dat wordt gebruikt om ondersteuning voor watermerken te configureren.

Zie Beheersjabloon voor Azure Virtual Desktop voor meer informatie.

Het startmenu en de taakbalk ontbreken bij het gebruik van iPad en de app Extern bureaublad voor toegang tot een cloud-pc

Wanneer niet-lokale beheerders zich aanmelden bij een cloud-pc via een iPad en de Microsoft Extern bureaublad-app, ontbreken het startmenu en de taakbalk mogelijk in de gebruikersinterface van Windows 11.

Stappen voor probleemoplossing: zorg ervoor dat u de nieuwste versie van Extern bureaublad-client hebt, zoals hier te vinden is. Daarnaast kunt u zich ook aanmelden bij de cloud-pc met behulp van windows365.microsoft.com.

Herstellen en automatisch rolling referenties

Veel apparaten die zijn geregistreerd bij Active Directory, hebben mogelijk een wachtwoord voor het computeraccount dat automatisch wordt bijgewerkt. Deze wachtwoorden worden standaard elke 30 dagen bijgewerkt. Deze automatisering is van toepassing op hybride gekoppelde pc's, maar niet op systeemeigen Microsoft Entra-pc's.

Het wachtwoord van het computeraccount wordt bewaard op de cloud-pc. Als de cloud-pc is hersteld naar een punt waarop een eerder wachtwoord is opgeslagen, kan de cloud-pc zich niet aanmelden bij het domein.

Zie Wachtwoordproces voor computeraccounts voor meer informatie.

Cursor zichtbaar locatieverschil ten opzichte van werkelijke positie

Wanneer u in een sessie met extern bureaublad één positie in een tekstbestand selecteert, heeft de cursor in de cloud-pc enige verschuiving met de werkelijke positie.

Mogelijke oorzaak: In de modus met hoge DPI wordt de cursor geschaald door zowel de server als de cloud-pc-browser. Dit conflict resulteert in een verschuiving tussen de positie van de zichtbare cursor en de werkelijke cursorfocus.

Stappen voor probleemoplossing: de modus voor hoge DPI uitschakelen.

Outlook downloadt slechts één maand e-mail

Outlook downloadt slechts één maand vorige e-mail en dit kan niet worden gewijzigd in de Outlook-instellingen.

Stappen voor probleemoplossing:

  1. Start de register-editor.
  2. Verwijder de regkey syncwindowsetting onder de modus pad \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached.
  3. Voeg de regkey syncwindowsetting toe met de waarde 1 onder het pad HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

Nadat u deze stappen hebt voltooid, is de standaardwaarde één maand. De downloadperiode kan echter worden gewijzigd in outlook-instellingen.

In-place Windows-upgrade kan de computernaam wijzigen

Een upgrade van een bestaande cloud-pc tussen de releaseversies van Windows 10 naar Windows 11 kan ertoe leiden dat de computernaam wordt gewijzigd in een naam met het voorvoegsel 'pps' terwijl de naam van het Intune-apparaat ongewijzigd blijft.

Stappen voor probleemoplossing: Zoek en beheer de cloud-pc in Microsoft Intune met behulp van de ongewijzigde Naam van het Intune-apparaat, via de lijst Apparaten > alle apparaten of de lijst Windows > 365 > Alle cloud-pc's .

Inrichting van Windows 365 mislukt

Windows 365-inrichtingsfouten kunnen optreden omdat beide:

  • de DSC-extensie (Desired State Configuration) niet is ondertekend en
  • het PowerShell-uitvoeringsbeleid is ingesteld op Allsigned in het groepsbeleidsobject (GPO)

Stappen voor probleemoplossing:

  1. Is de Azure-netwerkverbinding (ANC) mislukt met de volgende fout: "An internal error occurred. The virtual machine deployment timed out."?
  2. Zo ja, bekijkt u het gerelateerde groepsbeleidsobject. Is PowerShell-uitvoering ingesteld op AllSigned?
  3. Als dit het geval is, verwijdert u het groepsbeleidsobject of stelt u de PowerShell-uitvoering opnieuw in op Onbeperkt.
  4. Voer de ANC-statuscontrole opnieuw uit. Als de controle is geslaagd, probeert u het opnieuw in te richten.

Cloud-pc meldt dat het nalevingsbeleid niet compatibel is

De volgende apparaatnalevingsinstellingen rapporteren als Niet van toepassing wanneer ze worden geëvalueerd voor een cloud-pc:

  • Trusted Platform Module (TPM)
  • Versleuteling van gegevensopslag op apparaat vereisen.

De volgende apparaatnalevingsinstellingen kunnen worden weergegeven als Niet compatibel wanneer ze worden geëvalueerd voor een cloud-pc:

Stappen voor probleemoplossing voor het inschakelen van beveiligd opstarten op de cloud-pc:

  1. De specifieke cloud-pc opnieuw inrichten.

Stappen voor probleemoplossing voor het verwijderen van niet-compatibele instellingen:

  1. Maak een filter voor alle cloud-pc's.
  2. Gebruik dit nieuwe filter om cloud-pc's uit te sluiten van de beleidstoewijzing voor bestaande apparaatnalevingsbeleidsregels die zowel een cloud-pc evalueren als een van de instellingen die niet compatibel zijn.
  3. Maak een nieuw nalevingsbeleid voor apparaten zonder een van de instellingen niet compatibel en gebruik dit nieuwe filter om cloud-pc's op te nemen voor de beleidstoewijzing.

Gebruikers van eenmalige aanmelding zien een dialoogvenster om verbinding met extern bureaublad toe te staan tijdens de verbindingspoging

Wanneer eenmalige aanmelding wordt ingeschakeld, verschijnt er een prompt om te verifiëren bij Microsoft Entra ID en de verbinding met extern bureaublad toe te staan bij het starten van een verbinding met een nieuwe cloud-pc. Microsoft Entra onthoudt maximaal 15 apparaten gedurende 30 dagen voordat u opnieuw wordt gevraagd. Als u dit dialoogvenster ziet, selecteert u Ja om verbinding te maken.

Als u wilt voorkomen dat dit dialoogvenster wordt weergegeven, kunt u een vooraf opgegeven apparaatgroep maken. Volg de instructies om een doelapparaatgroep te configureren om aan de slag te gaan.

Gebruikersverbindingen voor eenmalige aanmelding worden geweigerd via voorwaardelijke toegang van Microsoft Entra

Mogelijke oorzaak: Om u aan te melden via eenmalige aanmelding, vraagt de extern bureaublad-client een toegangstoken aan bij de Microsoft Extern bureaublad-app in Microsoft Entra, wat mogelijk de oorzaak is van de mislukte verbinding.

Probleemoplossing: volg de stappen om aanmeldingsproblemen op te lossen.

Gebruikers met eenmalige aanmelding worden onmiddellijk losgekoppeld wanneer de cloud-pc wordt vergrendeld

Wanneer eenmalige aanmelding niet wordt gebruikt, kunnen gebruikers het vergrendelingsscherm van de cloud-pc zien en referenties invoeren om hun Windows-sessie te ontgrendelen. Wanneer eenmalige aanmelding echter wordt gebruikt, wordt de sessie volledig verbroken door de cloud-pc, zodat:

  1. Gebruikers kunnen verificatie zonder wachtwoord gebruiken om hun cloud-pc te ontgrendelen.
  2. Beleid voor voorwaardelijke toegang en meervoudige verificatie kunnen worden afgedwongen bij het ontgrendelen van de cloud-pc.

Gebruikers van eenmalige aanmelding worden niet gevraagd om zich opnieuw te verifiëren bij Microsoft Entra ID wanneer ze verbinding maken vanaf een onbeheerd apparaat

Wanneer u eenmalige aanmelding gebruikt, wordt al het verificatiegedrag (inclusief ondersteunde referentietypen en aanmeldingsfrequentie) gestuurd via Microsoft Entra ID.

Probleemoplossing: Als u periodieke herverificatie wilt afdwingen via Microsoft Entra ID, maakt u een beleid voor voorwaardelijke toegang met behulp van het besturingselement voor de aanmeldingsfrequentie.

Ik zie de cloud-pc-rapporten niet op de pagina Apparatenoverzicht > van het Intune-beheercentrum

Als u de instelling Apparaten gebruiken preview hebt ingeschakeld in het Intune-beheercentrum, vindt u het tabblad Prestaties van cloud-pc's (preview),het rapport Cloud-pc's met problemen met de verbindingskwaliteit en het rapport Cloud-pc's met een laag gebruik niet op de pagina Overzicht .

Stappen voor probleemoplossing: schakel de wisselknop Apparaten gebruiken in de rechterbovenhoek van de pagina Apparatenoverzicht> uit.

Cloud-pc is vastgelopen in een herstartlus na een herstel- of formaatbewerking

Mogelijke oorzaak: dit probleem kan optreden voor cloud-pc's die vóór juli 2022 zijn ingericht en gebruikmaken van:

  • Regels voor het verminderen van kwetsbaarheid voor MSFT-aanvallen (bijvoorbeeld Instellingen voor het verminderen van kwetsbaarheid voor aanvallen beheren met eindpuntbeveiligingsbeleid in Microsoft Intune | Microsoft Learn) of
  • Oplossingen van derden die de uitvoering van het script voor de installatietaal blokkeren tijdens het inrichtingsproces.

Cloud-pc's die na juli 2022 zijn ingericht, ondervinden dit probleem niet.

Stappen voor probleemoplossing: Bepaal de hoofdoorzaak:

  1. Zoek in het Windows-gebeurtenislogboek. Als het systeem de volgende gebeurtenis voor opnieuw opstarten (1074) weergeeft, gaat u verder met stap 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. Voer uit Get-DscConfigurationStatus in een opdrachtvenster met verhoogde bevoegdheid. Als het resultaat een herstart laat zien die in behandeling is voor een taak, gaat u verder met stap 3.
  2. Voer uit Get-DscConfiguration in een opdrachtvenster met verhoogde bevoegdheid. Als in de resultaten de DSC wordt weergegeven die de taal installeert, gaat u verder naar de sectie Oplossing .

Oplossing: als u de herstartlus wilt stoppen, probeert u een van deze opties:

  • Verwijder het ASR-beleid of schakel het beleid over naar de controlemodus en pas het nieuwe beleid vervolgens toe op de cloud-pc.

  • Voer in een opdrachtvenster met verhoogde bevoegdheid de volgende opdracht uit om de taak opnieuw op te starten:

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Verbindingsproblemen met cloud-pc's voor GCC High Government-klanten

Sommige GCC High government-klanten waarvan de resources zijn geïmplementeerd in 'microsoft.us'-omgevingen, kunnen problemen ondervinden bij het maken van verbinding met hun cloud-pc met behulp van webclients of de Safari-browser.

Mogelijke oorzaak: het probleem treedt op wanneer de webclient of de Safari-browser cookies van derden blokkeert. Cookies van derden zijn cookies die worden ingesteld door een ander domein dan het domein dat u bezoekt.

Voor GCC High-klanten met resources die zijn geïmplementeerd in microsoft.us omgevingen, worden de microsoft.us cookies beschouwd als cookies van derden door de webclient of de Safari-browser. Deze overweging is omdat de webclient/Safari-browser de domeinnaam van de cloud-pc gebruikt, die verschilt van microsoft.us, om het domein van de eerste partij te bepalen. Als de webclient/Safari-browser cookies van derden blokkeert, voorkomt dit dat de microsoft.us cookies:

  • worden opgeslagen.
  • gebruikt voor verificatie en autorisatie.

Als gevolg hiervan kunt u geen verbinding maken met uw cloud-pc-sessie.

Stappen voor probleemoplossing: Cookies van derden toestaan vanuit microsoft.us uw:

  • Webclient- of Safari-browserinstellingen, of
  • Groepsbeleid.

Met deze wijziging kan de webclient/Safari-browser de microsoft.us cookies opslaan en gebruiken om verbinding te maken met uw cloud-pc-sessie.

Windows-beveiliging meldt dat Geheugenintegriteit is uitgeschakeld. Uw apparaat is mogelijk kwetsbaar.

Windows-beveiliging meldt dat Geheugenintegriteit is uitgeschakeld. Uw apparaat is mogelijk kwetsbaar.

In de Windows-systeemgegevens van de cloud-pc ziet u mogelijk ook dat de rij Beveiliging op basis van virtualisatie (VBS) Ingeschakeld wordt weergegeven, maar niet wordt uitgevoerd.

Dit probleem kan worden veroorzaakt wanneer geneste virtualisatie is ingeschakeld. Wanneer geneste virtualisatie is ingeschakeld, is een actieve geneste hypervisor vereist, die Direct Memory Access Protections remt. DMA-beveiligingen zijn vereist bij het uitvoeren van VBS.

Stappen voor probleemoplossing:

Zorg ervoor dat:

  • Geneste virtualisatie is uitgeschakeld voor de cloud-pc.
  • Voor beleid is VBS ingeschakeld met DMA-beveiliging.

Een andere optie is om geen DMA voor VBS te vereisen, omdat deze niet compatibel zijn met elkaar.

Teams dwingt geen schermopnamebeveiliging af

Wanneer schermopnamebeveiliging is ingeschakeld, dwingt Teams op Windows 365 Cloud-pc's geen schermopnamebeveiliging af.

Stappen voor probleemoplossing:

  • Controleer of de WebRTC-versie up-to-date is.

  • Controleer of het beveiligingsbeleid voor schermopnamen correct is geconfigureerd om client en server te selecteren:

    1. Meld u aan bij het Microsoft Intune-beheercentrum, selecteer Apparaten>Configuratie> kies het beleid.
    2. Controleer onder Configuratie-instellingen of het volgende is gekozen: Windows-onderdelen>Extern bureaublad-services>Extern bureaublad-sessiehost>Azure Virtual Desktop:
      • Schermopnamebeveiliging inschakelen = Inschakelen
      • Opties voor schermopnamebeveiliging = Schermopname blokkeren op client en server

Windows 365-bereiktags en geneste groepen

Windows 365 biedt geen ondersteuning voor geneste beveiligingsgroepen. Als u een bereiktag toepast op de bovenkant van een geneste beveiligingsgroep, worden cloud-pc's in binnenste geneste groepen geen bereiktags toegewezen.

Stappen voor probleemoplossing:

Pas de bereiktag afzonderlijk toe op elke groep in de geneste beveiligingsgroep.

Windows 365 biedt geen ondersteuning voor het bewerken van bereiktags voor afzonderlijke cloud-pc's

Windows 365-gebruikersinterface en Graph API bieden geen ondersteuning voor het bewerken van bereiktags voor afzonderlijke cloud-pc's.

Stappen voor probleemoplossing:

Bewerk bereiktags voor afzonderlijke cloud-pc's op de blade Alle apparaten van Intune om de bereiktagkoppelingen te synchroniseren met de Windows 365-service.

Bereiktags voor aangepaste afbeeldingen kunnen niet worden bewerkt

Bereiktags die zijn toegepast op aangepaste afbeeldingen, kunnen niet worden bewerkt of rechtstreeks worden toegevoegd door beheerders op het hoogste niveau.

Stappen voor probleemoplossing:

Wanneer beheerders met een bereik aangepaste installatiekopieën maken, worden deze aangepaste afbeeldingen gelabeld met dezelfde bereiktags die zijn gekoppeld aan de beheerder met bereik.

Als een beheerder met het bereiklabel Bereiklabel A bijvoorbeeld een aangepaste afbeelding maakt, wordt de gemaakte aangepaste afbeelding automatisch gelabeld met 'Bereiktag A'.

De WebRTC-omleidingsservice ontbreekt in de updates van 21 mei 2024 voor afbeeldingen van cloud-pc-galerie. Zonder dit onderdeel werkt omleiding van Teams-media niet.

Dit is van toepassing op de volgende galerieafbeeldingen:

  • Windows 11 23H2 met Microsoft 365-apps
  • Windows 11 22H2 met Microsoft 365-apps

Stappen voor probleemoplossing

Controleer voor nieuw ingerichte cloud-pc's of WebRTC beschikbaar is. Als dat niet het geval is, kunt u een van de volgende opties gebruiken:

Volgende stappen

Problemen met Windows 365 Enterprise Cloud-pc oplossen