Problemas conhecidos: Windows 365 Enterprise e Frontline

Os itens a seguir são problemas conhecidos do Windows 365 Enterprise.

A entrada do Pc na Nuvem pela primeira vez dispara o alerta de Localização impossível de viagem

Ao usar o Acesso Condicional, um usuário que entra em um COMPUTADOR na Nuvem pela primeira vez pode disparar um alerta de local de viagem impossível.

Etapas de solução de problemas: siga estas etapas para investigar o risco para verificar se a atividade corresponde ao comportamento esperado para o usuário, com base em sua localização física e na localização do PC na nuvem.

Suporte à marca d'água no Windows 365

O suporte à marca d'água é configurado em hosts de sessão e imposto pelo cliente da Área de Trabalho Remota. As configurações para suporte à marca d'água podem ser configuradas por meio de Política de Grupo (GPO) ou do Catálogo de Configurações Intune. O padrão para a configuração de conteúdo inserido em código QR não permite que os administradores procurem informações do dispositivo de imagens vazadas para computadores na nuvem.

Etapas de solução de problemas: verifique se a configuração de conteúdo inserido em código QR está configurada como ID do dispositivo no GPO ou no Catálogo de Configurações Intune para o perfil de configuração de Intune usado para configurar o suporte à marca d'água.

Para obter mais informações, confira Modelo administrativo para Área de Trabalho Virtual do Azure.

Menu de início e barra de tarefas ausentes ao usar o iPad e o aplicativo da Área de Trabalho Remota para acessar um Cloud PC

Quando usuários administradores não locais fazem login em um Cloud PC usando um iPad e o aplicativo Área de Trabalho Remota da Microsoft, o menu inicial e a barra de tarefas podem estar ausentes na interface do usuário do Windows 11.

Etapas de solução de problemas: certifique-se de que você tenha a versão mais recente do Cliente de Área de Trabalho Remota, conforme encontrado aqui. Além disso, você também pode entrar no Cloud PC usando windows365.microsoft.com.

Restauração e credenciais de rolamento automático

Muitos dispositivos registrados no Active Directory podem ter uma senha de conta de computador atualizada automaticamente. Por padrão, essas senhas são atualizadas a cada 30 dias. Essa automação se aplica a PCs ingressados híbridos, mas não Microsoft Entra PCs nativos.

A senha da conta do computador é mantida no Cloud PC. Se o Cloud PC for restaurado para um ponto que tenha uma senha anterior armazenada, o Cloud PC não poderá entrar no domínio.

Para obter mais informações, consulte Processo de senha de conta de computador.

Deslocamento do local visível do cursor da posição real

Em uma sessão remota da área de trabalho, quando você seleciona uma posição em um arquivo de texto, o cursor no Cloud PC tem algum deslocamento com a posição real.

Causa possível: no modo DPI alto, tanto o servidor quanto o navegador do Cloud PC dimensionam o cursor. Esse conflito resulta em um deslocamento entre a posição do cursor visível e o foco real do cursor.

Etapas de solução de problemas: desativar o modo DPI alto.

O Outlook baixa apenas um mês de email

O Outlook baixa apenas um mês de emails anteriores e isso não pode ser alterado nas configurações do Outlook.

Etapas para a solução de problemas:

1. Inicie o editor de registro.
2. Remova a chave de registro syncwindowsetting no caminho \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode.
3. Adicione a chave de registro syncwindowsetting com o valor 1 no caminho HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

Depois de você completar estas etapas, o padrão será de um mês. No entanto, o período de download pode ser alterado nas configurações do Outlook.

A atualização interna do Windows pode alterar o nome do computador

A atualização de um PC na nuvem existente entre as versões de lançamento do Windows 10 para o Windows 11 pode fazer com que o nome do computador seja alterado para um nome com o prefixo "pps", deixando o nome do dispositivo Intune inalterado.

Etapas de solução de problemas: localize e gerencie o PC de nuvem em Microsoft Intune usando o nome do dispositivo Intune inalterado, por meio da lista Dispositivos > Todos os dispositivos ou da lista Dispositivos > Windows 365 > Todos os PCs de Nuvem.

Falha no provisionamento do Windows 365

As falhas de provisionamento do Windows 365 podem ocorrer porque:

• a Desired State Configuration (DSC) não está assinada e
• a política de execução do PowerShell está definida como Allsigned no Objeto de Política de Grupo (GPO)

Etapas para a solução de problemas:

1. A conexão de rede do Azure (ANC) falhou com o seguinte erro: "An internal error occurred. The virtual machine deployment timed out."?
2. Se sim, analise o GPO relacionado. A Execução do PowerShell está definida como AllSigned?
3. Se estiver, remova o GPO ou redefina a Execução do PowerShell para Sem Restrições.
4. Repita a verificação de integridade ANC. Se a verificação for bem-sucedida, tente provisionar novamente.

Relatórios de computador na nuvem como não compatíveis com a política de conformidade

As configurações de conformidade do dispositivo a seguir são relatadas como Não aplicáveis ao serem avaliadas para um Cloud PC:

• TPM (Módulo de Plataforma Confiável)
• Requer criptografia de armazenamento de dados no dispositivo.

As configurações de conformidade do dispositivo a seguir podem ser relatadas como Não compatíveis ao serem avaliadas para um computador na nuvem:

• Requer BitLocker
• Requer que a Inicialização Segura seja habilitada no dispositivo. O suporte do PC na Nuvem para a funcionalidade de Inicialização segura agora está disponível para todos os clientes.

Etapas de solução de problemas para habilitar a inicialização segura no PC na nuvem:

1. Reprovisione o PC na nuvem específico.

Etapas de solução de problemas para remover configurações não compatíveis:

1. Criar um filtro para todos os PCs na Nuvem.
2. Para quaisquer políticas de conformidade de dispositivo existentes que são avaliadas para um Cloud PC e contêm qualquer uma das configurações de Não compatíveis, use esse novo filtro para excluir Cloud PCs da atribuição de política.
3. Crie uma nova política de conformidade de dispositivo sem nenhuma das configurações Não compatíveis e use esse novo filtro para incluir Cloud PCs para a atribuição de política.

Usuários de logon único veem uma caixa de diálogo para permitir a conexão remota da área de trabalho durante a tentativa de conexão

Ao habilitar o logon único, você é solicitado a autenticar para Microsoft Entra ID e permitir a conexão da Área de Trabalho Remota ao iniciar uma conexão com um novo COMPUTADOR na Nuvem. Microsoft Entra lembra até 15 dispositivos por 30 dias antes de solicitar novamente. Se você vir essa caixa de diálogo, selecione Sim para se conectar.

Para impedir que essa caixa de diálogo seja mostrada, você pode criar um grupo de dispositivos pré-consentido. Siga as instruções para configurar um grupo de dispositivos de destino para começar.

Conexões de usuário de logon único estão sendo negadas por meio do acesso condicional Microsoft Entra

Possível causa: para fazer logon único, o cliente da área de trabalho remota solicita um token de acesso ao aplicativo Área de Trabalho Remota da Microsoft no Microsoft Entra, o que pode ser a causa da conexão com falha.

Solução de problemas: siga as etapas para solucionar problemas de entrada.

Usuários de logon único são imediatamente desconectados quando o PC na Nuvem bloqueia

Quando o logon único não é usado, os usuários podem optar por ver a tela de bloqueio do COMPUTADOR na Nuvem e inserir credenciais para desbloquear sua sessão do Windows. No entanto, quando o logon único é usado, o COMPUTADOR na Nuvem desconecta totalmente a sessão para que:

1. Os usuários podem usar a autenticação sem senha para desbloquear seu COMPUTADOR na Nuvem.
2. As políticas de acesso condicional e a autenticação multifator podem ser impostas ao desbloquear o COMPUTADOR de Nuvem.

Usuários de logon único não são solicitados a reauthenticar para Microsoft Entra ID ao se conectar de um dispositivo não gerenciado

Ao usar o logon único, todo o comportamento de autenticação (incluindo tipos de credencial com suporte e frequência de entrada) é conduzido por Microsoft Entra ID.

Solução de problemas: para impor a reauthenticação periódica por meio de Microsoft Entra ID, crie uma política de Acesso Condicional usando o controle de frequência de entrada.

Não vejo os relatórios do CLOUD PC na página visão geral do centro de administração do Intune Dispositivos >

Se você ativar a configuração de visualização Usar Dispositivos no centro de administração Intune, a guia Desempenho do PC na Nuvem (versão prévia),PCs de nuvem com relatório de problemas de qualidade de conexão e PCs de nuvem com relatório de baixa utilização não estarão na página Visão geral.

Etapas de solução de problemas: desative a alternância Usar dispositivos no canto superior direito da páginaVisão geral de dispositivos>.

O CLOUD PC está preso em um loop de reinicialização após uma ação de restauração ou redimensionamento

Possível causa: esse problema pode ocorrer para PCs de nuvem provisionados antes de julho de 2022 que usam:

• Regras de Redução de Superfície de Ataque do MSFT (por exemplo, Gerenciar configurações de redução de superfície de ataque com políticas de segurança de ponto de extremidade em Microsoft Intune | Microsoft Learn) ou
• Soluções de terceiros que bloqueiam a execução do script de idioma de instalação durante o processo pós-provisionamento.

Os PCs de nuvem provisionados após julho de 2022 não encontram esse problema.

Etapas de solução de problemas: determine a causa raiz:

1. Pesquisa o log de eventos do Windows. Se o sistema mostrar o seguinte evento de reinicialização (1074), continue na etapa 2.

The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.

2. Execute Get-DscConfigurationStatus em uma janela de comando elevada. Se o resultado mostrar uma reinicialização pendente para um trabalho, continue a etapa 3.
3. Execute Get-DscConfiguration em uma janela de comando elevada. Se os resultados mostrarem o DSC que instala o idioma, continue para a seção Resolução .

Resolução: para interromper o loop de reinicialização, experimente uma dessas opções:

• Remova as políticas de ASR ou alterne as políticas para o modo Audit e aplique as novas políticas ao PC de nuvem.

• Em uma janela de comando elevada, execute o seguinte comando para reiniciar o trabalho:

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemas de conexão de PC na nuvem para clientes do GCC High governamental

Alguns clientes do GCC High government cujos recursos são implantados em ambientes de 'microsoft.us'' podem encontrar problemas de conexão com seu COMPUTADOR na Nuvem usando clientes Web ou o navegador Safari.

Possível causa: o problema ocorre quando o cliente Web ou o navegador Safari bloqueia cookies de terceiros. Cookies de terceiros são cookies definidos por um domínio diferente do que você está visitando.

Para clientes do GCC High com recursos implantados em microsoft.us ambientes, os microsoft.us cookies são considerados cookies de terceiros pelo cliente Web ou pelo navegador Safari. Essa consideração ocorre porque o navegador web client/Safari usa o nome de domínio do COMPUTADOR na Nuvem, que é diferente de microsoft.us, para determinar o domínio de primeira parte. Se o navegador cliente da Web/Safari bloquear cookies de terceiros, ele impedirá que os microsoft.us cookies:

• sendo armazenado.
• usado para autenticação e autorização.

Como resultado, você não pode se conectar à sessão do Cloud PC.

Etapas de solução de problemas: permitir cookies de terceiros de microsoft.us :

• Configurações do navegador Web ou safari ou
• Política de Grupo.

Essa alteração permite que o repositório de navegadores Web/Safari use os microsoft.us cookies para se conectar à sessão do Computador na Nuvem.

Segurança do Windows informa que a Integridade da Memória está desligada. Seu dispositivo pode estar vulnerável.

Segurança do Windows informa que a Integridade da Memória está desligada. Seu dispositivo pode estar vulnerável.

Nas Informações do Windows Systems do COMPUTADOR na Nuvem, você também pode ver que a linha VBS (segurança baseada em virtualização) mostra Habilitada, mas não em execução.

Esse problema pode ser causado quando a configuração do locatário Intune requer acesso direto à memória (DMA), que os PCs de Nuvem não dão suporte. Atualmente, se o DMA for necessário em uma política de VBS usada por um PC de nuvem, a política de VBS não será executada.

Etapas de solução de problemas: nas políticas de Intune usadas pelo PC em nuvem, remova o requisito de DMA das propriedades de segurança necessárias do BS De segurança baseada em virtualização. Verifique se suas configurações de VBS ainda fornecem sua segurança desejada.

O Teams não está impondo a proteção de captura de tela

Quando a proteção de captura de tela está habilitada, o Teams em Windows 365 PCs na nuvem não está impondo a proteção de captura de tela.

Etapas para a solução de problemas:

• Confirme se a versão do WebRTC está atualizada.

• Confirme se a política de proteção de captura de tela está configurada corretamente para ter o cliente e o servidor selecionados:

  1. Entre no centro de administração Microsoft Intune, selecioneConfiguração>de Dispositivos> escolha a política.
  2. Em Configuração, verifique se o seguinte é escolhido: Windows Components>Remote Desktop Services>Remote Desktop Session Host>Azure Virtual Desktop:
     • Habilitar a proteção de captura de tela = Habilitar
     • Opções de Proteção de Captura de Tela = Bloquear captura de tela no cliente e no servidor

Próximas etapas

Solução de problemas do Windows 365 Enterprise Cloud PC