Znane problemy: Windows 365 Enterprise i Frontline

Następujące elementy są znane problemy dla systemu Windows 365 Enterprise.

Po raz pierwszy logowanie do komputera w chmurze wyzwala alert Niemożliwa lokalizacja podróży

W przypadku korzystania z dostępu warunkowego użytkownik, który loguje się na komputerze w chmurze po raz pierwszy, może wyzwolić alert o niemożliwej lokalizacji podróży.

Kroki rozwiązywania problemów: wykonaj następujące kroki, aby zbadać ryzyko , aby sprawdzić, czy działanie jest zgodne z oczekiwanym zachowaniem użytkownika na podstawie jego lokalizacji fizycznej i lokalizacji komputera w chmurze.

Obsługa znakowania wodnego w systemie Windows 365

Obsługa znakowania wodnego jest konfigurowana na hostach sesji i wymuszana przez klienta pulpitu zdalnego. Ustawienia obsługi znakowania wodnego można skonfigurować za pośrednictwem zasad grupy (GPO) lub katalogu ustawień usługi Intune. Domyślne ustawienie osadzonej zawartości kodu QR nie zezwala administratorom na wyszukiwanie informacji o urządzeniu z wyciekłych obrazów dla komputerów w chmurze.

Kroki rozwiązywania problemów: upewnij się, że ustawienie osadzonej zawartości kodu QR jest skonfigurowane na identyfikator urządzenia w obiekcie zasad grupy lub w katalogu ustawień usługi Intune dla profilu konfiguracji usługi Intune używanego do konfigurowania obsługi znakowania wodnego.

Aby uzyskać więcej informacji, zobacz Szablon administracyjny dla usługi Azure Virtual Desktop.

Brak menu Start i paska zadań podczas korzystania z tabletu iPad i aplikacji pulpitu zdalnego w celu uzyskania dostępu do komputera w chmurze

Gdy użytkownicy niebędący administratorami lokalnymi logują się do komputera w chmurze przy użyciu urządzenia iPad i aplikacji pulpitu zdalnego firmy Microsoft, w interfejsie użytkownika systemu Windows 11 może brakować menu start i paska zadań.

Kroki rozwiązywania problemów: upewnij się, że masz najnowszą wersję klienta pulpitu zdalnego, jak pokazano tutaj. Ponadto możesz również zalogować się na komputerze w chmurze przy użyciu windows365.microsoft.com.

Przywracanie i automatyczne poświadczenia stopniowe

Wiele urządzeń zarejestrowanych w usłudze Active Directory może mieć hasło konta komputera, które jest automatycznie aktualizowane. Domyślnie te hasła są aktualizowane co 30 dni. Ta automatyzacja dotyczy komputerów przyłączonych hybrydowo, ale nie natywnych komputerów Microsoft Entra.

Hasło konta komputera jest utrzymywane na komputerze w chmurze. Jeśli komputer w chmurze zostanie przywrócony do punktu, w którym jest przechowywane poprzednie hasło, komputer z chmurą nie będzie mógł zalogować się do domeny.

Aby uzyskać więcej informacji, zobacz Proces haseł konta maszynowego.

Przesunięcie widocznej lokalizacji kursora od rzeczywistej pozycji

W sesji pulpitu zdalnego po wybraniu jednej pozycji w pliku tekstowym kursor na komputerze w chmurze ma pewne przesunięcie z rzeczywistym położeniem.

Możliwa przyczyna: w trybie wysokiej rozdzielczości DPI zarówno serwer, jak i przeglądarka Cloud PC skalują kursor. Ten konflikt powoduje przesunięcie między widocznym położeniem kursora a rzeczywistym fokusem kursora.

Kroki rozwiązywania problemów: wyłącz tryb wysokiej rozdzielczości DPI.

Program Outlook pobiera tylko jeden miesiąc poczty

Program Outlook pobiera tylko jeden miesiąc poprzedniej poczty i nie można tego zmienić w ustawieniach programu Outlook.

Kroki rozwiązywania problemów:

1. Uruchom edytor rejestru.
2. Usuń klucz regkey syncwindowsetting w trybie path \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached.
3. Dodaj klucz regkey syncwindowsetting z wartością 1 w obszarze ścieżki HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

Po wykonaniu tych kroków wartość domyślna będzie wynosić jeden miesiąc. Jednak okres pobierania można zmienić w ustawieniach programu Outlook.

Uaktualnienie systemu Windows w miejscu może zmienić nazwę komputera

Uaktualnienie istniejącego komputera w chmurze między wersjami wersji systemu Windows 10 do systemu Windows 11 może spowodować zmianę nazwy komputera na nazwę z prefiksem "pps", pozostawiając bez zmian nazwę urządzenia usługi Intune.

Kroki rozwiązywania problemów: znajdź komputer w chmurze i zarządzaj tym komputerem w usłudze Microsoft Intune przy użyciu niezmienionej nazwy urządzenia usługi Intune na liście Urządzenia > Wszystkie urządzenia lub na liście Urządzenia > Windows 365 > Wszystkie komputery w chmurze .

Aprowizowanie systemu Windows 365 kończy się niepowodzeniem

Błędy aprowizacji systemu Windows 365 mogą wystąpić, ponieważ oba:

• rozszerzenie Desired State Configuration (DSC) nie jest podpisane i
• Zasady wykonywania programu PowerShell są ustawione na wartość Allsigned in the Group Policy Object (GPO) (Obiekt zasad grupy)

Kroki rozwiązywania problemów:

1. Czy połączenie sieciowe platformy Azure (ANC) nie powiodło się z powodu następującego błędu: "An internal error occurred. The virtual machine deployment timed out."?
2. Jeśli tak, przejrzyj powiązany obiekt zasad grupy. Czy wykonanie programu PowerShell ma ustawioną wartość AllSigned?
3. Jeśli tak jest, usuń obiekt zasad grupy lub zresetuj wykonanie programu PowerShell na wartość Nieograniczone.
4. Ponów próbę sprawdzenia kondycji usługi ANC. Jeśli sprawdzanie zakończy się pomyślnie, spróbuj ponowić aprowizację.

Raporty dotyczące komputerów w chmurze jako niezgodne z zasadami zgodności

Następujący raport ustawień zgodności urządzenia jako Nie dotyczy podczas oceny dla komputera w chmurze:

• Moduł TPM (Trusted Platform Module)
• Wymagaj szyfrowania magazynu danych na urządzeniu.

Następujące ustawienia zgodności urządzeń mogą być raportowane jako niezgodne podczas oceny dla komputera w chmurze:

• Wymagaj funkcji BitLocker
• Wymagaj włączenia bezpiecznego rozruchu na urządzeniu. Obsługa funkcji bezpiecznego rozruchu na komputerach w chmurze jest teraz dostępna dla wszystkich klientów.

Kroki rozwiązywania problemów dotyczące włączania bezpiecznego rozruchu na komputerze w chmurze:

1. Ponowne aprowizowanie określonego komputera w chmurze.

Kroki rozwiązywania problemów z usuwaniem niezgodnych ustawień:

1. Utwórz filtr dla wszystkich komputerów w chmurze.
2. W przypadku istniejących zasad zgodności urządzeń, które zarówno oceniają komputer w chmurze, jak i zawierają jedno z ustawień Niezgodne , użyj tego nowego filtru, aby wykluczyć komputery z chmurą z przypisania zasad.
3. Utwórz nowe zasady zgodności urządzeń bez żadnego z ustawień Niezgodne i użyj tego nowego filtru, aby dołączyć komputery w chmurze do przypisania zasad.

Użytkownicy logowania jednokrotnego widzą okno dialogowe umożliwiające połączenie pulpitu zdalnego podczas próby połączenia

Podczas włączania logowania jednokrotnego zostanie wyświetlony monit o uwierzytelnienie w usłudze Microsoft Entra ID i zezwolenie na połączenie pulpitu zdalnego podczas uruchamiania połączenia z nowym komputerem w chmurze. Firma Microsoft Entra zapamiętuje maksymalnie 15 urządzeń przez 30 dni przed ponownym monitowaniem. Jeśli zostanie wyświetlone to okno dialogowe, wybierz pozycję Tak , aby nawiązać połączenie.

Aby zapobiec wyświetlaniu tego okna dialogowego, możesz utworzyć grupę urządzeń z wstępnie udzieloną zgodą. Postępuj zgodnie z instrukcjami, aby skonfigurować docelową grupę urządzeń , aby rozpocząć pracę.

Połączenia użytkowników logowania jednokrotnego są odrzucane za pośrednictwem dostępu warunkowego w usłudze Microsoft Entra

Możliwa przyczyna: aby zalogować się za pomocą logowania jednokrotnego, klient pulpitu zdalnego żąda tokenu dostępu do aplikacji Pulpit zdalny firmy Microsoft w usłudze Microsoft Entra, co może być przyczyną niepowodzenia połączenia.

Rozwiązywanie problemów: wykonaj kroki rozwiązywania problemów z logowaniem.

Użytkownicy logowania jednokrotnego są natychmiast rozłączeni po zablokowaniu komputera w chmurze

Gdy logowanie jednokrotne nie jest używane, użytkownicy mogą zobaczyć ekran blokady komputera w chmurze i wprowadzić poświadczenia, aby odblokować sesję systemu Windows. Jednak w przypadku korzystania z logowania jednokrotnego komputer w chmurze całkowicie rozłącza sesję, aby:

1. Użytkownicy mogą używać uwierzytelniania bez hasła, aby odblokować swój komputer w chmurze.
2. Zasady dostępu warunkowego i uwierzytelnianie wieloskładnikowe mogą być wymuszane podczas odblokowywania komputera w chmurze.

Użytkownicy logowania jednokrotnego nie są proszeni o ponowne uwierzytelnienie do identyfikatora usługi Microsoft Entra podczas nawiązywania połączenia z urządzenia niezarządzanego

W przypadku korzystania z logowania jednokrotnego wszystkie zachowania uwierzytelniania (w tym obsługiwane typy poświadczeń i częstotliwość logowania) są sterowane przez identyfikator Entra firmy Microsoft.

Rozwiązywanie problemów: aby wymusić okresowe ponowne uwierzytelnianie za pomocą identyfikatora Entra firmy Microsoft, utwórz zasady dostępu warunkowego przy użyciu kontroli częstotliwości logowania.

Nie widzę raportów dotyczących komputerów w chmurze na stronie Omówienie urządzeń > w centrum administracyjnym usługi Intune

Jeśli w centrum administracyjnym usługi Intune włączono ustawienie Użyj urządzeń w wersji zapoznawczej , karta Wydajność komputera w chmurze (wersja zapoznawcza), raport Dotyczący problemów z jakością połączeń komputerów w chmurze i komputery w chmurze z raportem o niskim wykorzystaniu nie znajdują się na stronie Przegląd .

Kroki rozwiązywania problemów: wyłącz przełącznik Użyj urządzeń w wersji zapoznawczej w prawym górnym rogu strony Przegląd urządzeń>.

Komputer w chmurze jest zablokowany w pętli ponownego uruchamiania po operacji przywracania lub zmiany rozmiaru

Możliwa przyczyna: Ten problem może wystąpić w przypadku komputerów w chmurze aprowizowanych przed lipcem 2022 r., które używają jednego z następujących elementów:

• Reguły zmniejszania obszaru podatnego na ataki MSFT (na przykład zarządzanie ustawieniami redukcji obszaru ataków przy użyciu zasad zabezpieczeń punktu końcowego w usłudze Microsoft Intune | Microsoft Learn) lub
• Rozwiązania innych firm, które blokują wykonywanie skryptu języka instalacji podczas procesu po aprowizacji.

Komputery w chmurze aprowizowane po lipcu 2022 r. nie napotykają tego problemu.

Kroki rozwiązywania problemów: określ główną przyczynę:

1. Przeszukaj dziennik zdarzeń systemu Windows. Jeśli system wyświetli następujące zdarzenie ponownego rozruchu (1074), przejdź do kroku 2.

The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.

2. Uruchom polecenie Get-DscConfigurationStatus w oknie polecenia z podwyższonym poziomem uprawnień. Jeśli wynik pokazuje oczekiwanie na ponowne uruchomienie zadania, przejdź do kroku 3.
3. Uruchom polecenie Get-DscConfiguration w oknie polecenia z podwyższonym poziomem uprawnień. Jeśli wyniki pokazują DSC, który instaluje język, przejdź do sekcji Rozwiązywanie .

Rozwiązanie: Aby zatrzymać pętlę ponownego uruchamiania, spróbuj wykonać jedną z następujących opcji:

• Usuń zasady usługi ASR lub przełącz zasady na tryb inspekcji, a następnie zastosuj nowe zasady do komputera w chmurze.

• W oknie polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie, aby ponownie uruchomić zadanie:

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemy z połączeniem z komputerem w chmurze dla klientów rządowych GCC High

Niektórzy klienci GCC High government, których zasoby są wdrażane w środowiskach "microsoft.us", mogą napotkać problemy z nawiązywaniem połączenia z komputerem w chmurze przy użyciu klientów internetowych lub przeglądarki Safari.

Możliwa przyczyna: Problem występuje, gdy klient internetowy lub przeglądarka Safari blokuje pliki cookie innych firm. Pliki cookie innych firm są plikami cookie ustawionymi przez domenę inną niż odwiedzana.

W przypadku klientów GCC High z zasobami wdrożonymi w microsoft.us środowiskach microsoft.us pliki cookie są uznawane za pliki cookie innych firm przez klienta internetowego lub przeglądarkę Safari. Jest to spowodowane tym, że klient internetowy/przeglądarka Safari używa nazwy domeny komputera w chmurze, która różni się od microsoft.us, w celu określenia domeny pierwszej firmy. Jeśli klient internetowy/przeglądarka Safari blokuje pliki cookie innych firm, uniemożliwia to korzystanie z plików microsoft.us cookie:

• są przechowywane.
• służy do uwierzytelniania i autoryzacji.

W związku z tym nie można nawiązać połączenia z sesją komputera w chmurze.

Kroki rozwiązywania problemów: zezwalaj na pliki cookie innych firm z microsoft.us twojej aplikacji:

• Ustawienia klienta sieci Web lub przeglądarki Safari albo
• Zasady grupy.

Ta zmiana umożliwia klientowi internetowemu/przeglądarce Safari przechowywanie plików microsoft.us cookie w celu nawiązania połączenia z sesją komputera w chmurze.

Usługa Windows Security zgłasza, że integralność pamięci jest wyłączona. Urządzenie może być narażone na ataki.

Usługa Windows Security zgłasza , że integralność pamięci jest wyłączona. Urządzenie może być narażone na ataki.

W obszarze Informacje o systemach systemu Windows komputera w chmurze może również zostać wyświetlone, że w wierszu Zabezpieczenia oparte na wirtualizacji (VBS) jest wyświetlana wartość Włączone, ale nie uruchomione.

Ten problem może być spowodowany tym, że konfiguracja dzierżawy usługi Intune wymaga bezpośredniego dostępu do pamięci (DMA), którego komputery w chmurze nie obsługują. Obecnie, jeśli analiza DMA jest wymagana w zasadach VBS używanych przez komputer w chmurze, zasady VBS nie będą uruchamiane.

Kroki rozwiązywania problemów: W zasadach usługi Intune używanych przez komputer w chmurze usuń wymaganie DMA z właściwości wymaganych zabezpieczeń BS opartych na wirtualizacji. Upewnij się, że konfiguracje usługi VBS nadal zapewniają żądane zabezpieczenia.

Usługa Teams nie wymusza ochrony przed przechwytywaniem ekranu

Po włączeniu ochrony przed przechwytywaniem ekranu aplikacja Teams na komputerach z systemem Windows 365 Cloud nie wymusza ochrony przed przechwytywaniem ekranu.

Kroki rozwiązywania problemów:

• Upewnij się, że wersja webRTC jest aktualna.

• Upewnij się, że zasady ochrony przed przechwytywaniem ekranu są poprawnie skonfigurowane tak, aby wybrano klienta i serwer:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune, a następnie wybierz pozycjęKonfiguracja>urządzeń>, aby wybrać zasady.
  2. W obszarze Ustawienia konfiguracji upewnij się, że wybrano następujące elementy: Składniki> systemu WindowsUsługi> pulpituzdalnego Host sesji> pulpitu zdalnegoAzure Virtual Desktop:
     • Włączanie ochrony przed przechwytywaniem ekranu = Włącz
     • Opcje ochrony przed przechwytywaniem ekranu = przechwytywanie ekranu bloku na kliencie i serwerze

Tagi zakresu systemu Windows 365 i grupy zagnieżdżone

System Windows 365 nie obsługuje zagnieżdżonych grup zabezpieczeń. Jeśli zastosujesz tag zakresu do górnej części zagnieżdżonej grupy zabezpieczeń, komputery w chmurze w wewnętrznych grupach zagnieżdżonych nie będą przypisywane tagi zakresu.

Kroki rozwiązywania problemów:

Zastosuj tag zakresu indywidualnie do każdej grupy w zagnieżdżonej grupie zabezpieczeń.

System Windows 365 nie obsługuje edytowania tagów zakresu dla poszczególnych komputerów w chmurze

Interfejs użytkownika systemu Windows 365 i interfejs API programu Graph nie obsługują edytowania tagów zakresu dla poszczególnych komputerów w chmurze.

Kroki rozwiązywania problemów:

Edytuj tagi zakresu dla poszczególnych komputerów w chmurze w bloku Wszystkie urządzenia usługi Intune, aby zsynchronizować skojarzenia tagów zakresu z usługą Windows 365.

Nie można edytować tagów zakresu dla obrazów niestandardowych

Nie można edytować ani bezpośrednio dodawać tagów zakresu stosowanych do obrazów niestandardowych przez administratorów najwyższego poziomu.

Kroki rozwiązywania problemów:

Gdy administratorzy o określonym zakresie tworzą obrazy niestandardowe, te obrazy niestandardowe są oznaczane tymi samymi tagami zakresu, które są skojarzone z administratorem o określonym zakresie.

Jeśli na przykład administrator o zakresie o tagu zakresu "Tag zakresu A" tworzy obraz niestandardowy, utworzony obraz niestandardowy jest automatycznie oznaczany tagiem "Tag zakresu A".

Brak usługi przekierowania WebRTC w najnowszych obrazach z galerii komputerów z systemem Windows 365 Cloud

W aktualizacji z 21 maja 2024 r. dla obrazów galerii komputerów w chmurze brakuje usługi przekierowania WebRTC. Bez tego składnika przekierowanie multimediów usługi Teams nie działa.

Dotyczy to następujących obrazów galerii:

• Windows 11 23H2 z aplikacjami platformy Microsoft 365
• Windows 11 22H2 z aplikacjami platformy Microsoft 365

Czynności umożliwiające rozwiązywanie problemów

W przypadku nowo aprowizowanych komputerów w chmurze sprawdź, czy jest dostępna funkcja WebRTC. Jeśli tak nie jest, możesz użyć jednej z następujących opcji:

• Aby dodać aplikację usługi przekierowania WebRTC do listy aplikacji do zainstalowania domyślnie na komputerach w chmurze, wykonaj następujące kroki: Dodawanie aplikacji platformy Microsoft 365 do urządzeń z systemem Windows 10/11 za pomocą usługi Microsoft Intune.

• Aby dodać aplikację usługi przekierowania WebRTC do pojedynczego komputera w chmurze, wykonaj następujące kroki: zainstaluj usługę przekierowania WebRTC pulpitu zdalnego. Aby uzyskać najbardziej aktualny instalator, użyj tego linku: https://aka.ms/msrdcwebrtcsvc/msi.

Następne kroki

Rozwiązywanie problemów z komputerem z systemem Windows 365 Enterprise Cloud