Compartilhar via

Problemas conhecidos: Windows 365 Enterprise e Frontline

  • Artigo

Os itens a seguir são problemas conhecidos do Windows 365 Enterprise.

O início de sessão do Cloud PC pela primeira vez aciona o alerta de Localização de Viagem Impossível

Ao utilizar o Acesso Condicional, um utilizador que inicie sessão num PC na Cloud pela primeira vez pode acionar um alerta de localização de viagem impossível.

Passos de resolução de problemas: siga estes passos para investigar o risco para verificar se a atividade corresponde ao comportamento esperado para o utilizador, com base na respetiva localização física e na localização do CLOUD PC.

Suporte de marca d'água no Windows 365

O suporte de marca d'água é configurado em anfitriões de sessão e imposto pelo cliente de Ambiente de Trabalho Remoto. As definições do suporte de Marca d'água podem ser configuradas através do Política de Grupo (GPO) ou do Catálogo de Definições do Intune. A predefinição para a definição de conteúdo incorporado do código QR não permite que os administradores procurem informações do dispositivo a partir de imagens vazadas para PCs na Cloud.

Passos de resolução de problemas: certifique-se de que a definição de conteúdo incorporado do código QR está configurada para o ID do Dispositivo no GPO ou no Catálogo de Definições do Intune do perfil de Configuração do Intune utilizado para configurar o suporte de Marca d'água.

Para obter mais informações, veja Modelo administrativo do Azure Virtual Desktop.

Menu de início e barra de tarefas ausentes ao usar o iPad e o aplicativo da Área de Trabalho Remota para acessar um Cloud PC

Quando usuários administradores não locais fazem login em um Cloud PC usando um iPad e o aplicativo Área de Trabalho Remota da Microsoft, o menu inicial e a barra de tarefas podem estar ausentes na interface do usuário do Windows 11.

Etapas de solução de problemas: certifique-se de que você tenha a versão mais recente do Cliente de Área de Trabalho Remota, conforme encontrado aqui. Além disso, você também pode entrar no Cloud PC usando windows365.microsoft.com.

Restauração e credenciais de rolamento automático

Muitos dispositivos registrados no Active Directory podem ter uma senha de conta de computador atualizada automaticamente. Por padrão, essas senhas são atualizadas a cada 30 dias. Esta automatização aplica-se a PCs associados híbridos, mas não a PCs nativos Microsoft Entra.

A senha da conta do computador é mantida no Cloud PC. Se o Cloud PC for restaurado para um ponto que tenha uma senha anterior armazenada, o Cloud PC não poderá entrar no domínio.

Para obter mais informações, consulte Processo de senha de conta de computador.

Deslocamento do local visível do cursor da posição real

Em uma sessão remota da área de trabalho, quando você seleciona uma posição em um arquivo de texto, o cursor no Cloud PC tem algum deslocamento com a posição real.

Causa possível: no modo DPI alto, tanto o servidor quanto o navegador do Cloud PC dimensionam o cursor. Esse conflito resulta em um deslocamento entre a posição do cursor visível e o foco real do cursor.

Etapas de solução de problemas: desativar o modo DPI alto.

O Outlook baixa apenas um mês de email

O Outlook baixa apenas um mês de emails anteriores e isso não pode ser alterado nas configurações do Outlook.

Etapas para a solução de problemas:

  1. Inicie o editor de registro.
  2. Remova a chave de registro syncwindowsetting no caminho \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode.
  3. Adicione a chave de registro syncwindowsetting com o valor 1 no caminho HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

Depois de você completar estas etapas, o padrão será de um mês. No entanto, o período de download pode ser alterado nas configurações do Outlook.

A atualização do Windows no local pode alterar o nome do computador

A atualização de um PC na nuvem existente entre as versões de lançamento do Windows 10 para o Windows 11 pode fazer com que o nome do computador seja alterado para um nome com o prefixo "pps", deixando o nome do dispositivo Intune inalterado.

Passos de resolução de problemas: localize e faça a gestão do CLOUD PC no Microsoft Intune com o nome do dispositivo Intune inalterado, seja através da lista Dispositivos > Todos os dispositivos ou da lista Dispositivos > Windows 365 > Todos os PCs na Cloud.

Falha no provisionamento do Windows 365

As falhas de provisionamento do Windows 365 podem ocorrer porque:

  • a Desired State Configuration (DSC) não está assinada e
  • a política de execução do PowerShell está definida como Allsigned no Objeto de Política de Grupo (GPO)

Etapas para a solução de problemas:

  1. A conexão de rede do Azure (ANC) falhou com o seguinte erro: "An internal error occurred. The virtual machine deployment timed out."?
  2. Se sim, analise o GPO relacionado. A Execução do PowerShell está definida como AllSigned?
  3. Se estiver, remova o GPO ou redefina a Execução do PowerShell para Sem Restrições.
  4. Repita a verificação de integridade ANC. Se a verificação for bem-sucedida, tente provisionar novamente.

Relatórios de computador na nuvem como não compatíveis com a política de conformidade

As configurações de conformidade do dispositivo a seguir são relatadas como Não aplicáveis ao serem avaliadas para um Cloud PC:

  • TPM (Módulo de Plataforma Confiável)
  • Requer criptografia de armazenamento de dados no dispositivo.

As configurações de conformidade do dispositivo a seguir podem ser relatadas como Não compatíveis ao serem avaliadas para um computador na nuvem:

  • Requer BitLocker
  • Requer que a Inicialização Segura seja habilitada no dispositivo. O suporte do PC na Nuvem para a funcionalidade de Inicialização segura agora está disponível para todos os clientes.

Etapas de solução de problemas para habilitar a inicialização segura no PC na nuvem:

  1. Reprovisione o PC na nuvem específico.

Etapas de solução de problemas para remover configurações não compatíveis:

  1. Criar um filtro para todos os PCs na Nuvem.
  2. Para quaisquer políticas de conformidade de dispositivo existentes que são avaliadas para um Cloud PC e contêm qualquer uma das configurações de Não compatíveis, use esse novo filtro para excluir Cloud PCs da atribuição de política.
  3. Crie uma nova política de conformidade de dispositivo sem nenhuma das configurações Não compatíveis e use esse novo filtro para incluir Cloud PCs para a atribuição de política.

Os utilizadores com início de sessão único veem uma caixa de diálogo para permitir a ligação ao ambiente de trabalho remoto durante a tentativa de ligação

Ao ativar o início de sessão único, é apresentado um pedido para se autenticar no Microsoft Entra ID e permitir a ligação ao Ambiente de Trabalho Remoto ao iniciar uma ligação a um novo PC na Cloud. Microsoft Entra memoriza até 15 dispositivos durante 30 dias antes de voltar a pedir. Se vir esta caixa de diálogo, selecione Sim para ligar.

Para impedir que esta caixa de diálogo seja apresentada, pode criar um grupo de dispositivos com consentimento prévio. Siga as instruções para configurar um grupo de dispositivos de destino para começar.

As ligações de utilizador de início de sessão único estão a ser negadas através do Acesso Condicional do Microsoft Entra

Causa possível: para iniciar sessão através do início de sessão único, o cliente de ambiente de trabalho remoto pede um token de acesso à aplicação Área de Trabalho Remota da Microsoft no Microsoft Entra, o que pode ser a causa da falha da ligação.

Resolução de problemas: para resolver problemas de início de sessão, siga os passos.

Os utilizadores com início de sessão único são imediatamente desligados quando o PC na Cloud bloqueia

Quando o início de sessão único não é utilizado, os utilizadores podem ver o ecrã de bloqueio do CLOUD PC e introduzir credenciais para desbloquear a sessão do Windows. No entanto, quando é utilizado o início de sessão único, o Cloud PC desliga totalmente a sessão de modo a:

  1. Os utilizadores podem utilizar a autenticação sem palavra-passe para desbloquear o PC na Cloud.
  2. As políticas de Acesso Condicional e a autenticação multifator podem ser impostas ao desbloquear o CLOUD PC.

Não é pedido aos utilizadores de início de sessão único que reautilizarem a Microsoft Entra ID quando se ligam a partir de um dispositivo não gerido

Ao utilizar o início de sessão único, todo o comportamento de autenticação (incluindo tipos de credenciais suportados e frequência de início de sessão) é orientado através de Microsoft Entra ID.

Resolução de problemas: para impor a reautenticação periódica através de Microsoft Entra ID, crie uma política de Acesso Condicional com o controlo de frequência de início de sessão.

Não vejo os relatórios do Cloud PC na página Descrição Geral de Dispositivos > do centro de administração do Intune

Se tiver ativado a definição De pré-visualização Utilizar Dispositivos no centro de administração do Intune, o separador Desempenho do CLOUD PC (pré-visualização),PCs na Cloud com relatório de problemas de qualidade de ligação e PCs na Cloud com relatório de baixa utilização não estão na página Descrição geral.

Passos de resolução de problemas: desative o botão de alternar Utilizar Pré-visualização de Dispositivos no canto superior direito da páginaDescrição Geral dos Dispositivos>.

O PC na Cloud está bloqueado num ciclo de reinício após uma ação de restauro ou redimensionamento

Causa possível: este problema pode ocorrer para PCs na Cloud aprovisionados antes de julho de 2022 que utilizam:

  • Regras de Redução da Superfície de Ataque MSFT (por exemplo, Gerir definições de redução da superfície de ataque com políticas de segurança de pontos finais no Microsoft Intune | Microsoft Learn) ou
  • Soluções de terceiros que bloqueiam a execução do script de idioma de instalação durante o processo de pós-aprovisionamento.

Os PCs na cloud aprovisionados após julho de 2022 não se deparam com este problema.

Passos de resolução de problemas: Determine a causa principal:

  1. Procure no registo de Eventos do Windows. Se o sistema mostrar o seguinte evento de reinício (1074), avance para o passo 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. Execute Get-DscConfigurationStatus numa janela de comando elevada. Se o resultado mostrar um reinício pendente para uma tarefa, continue para o passo 3.
  2. Execute Get-DscConfiguration numa janela de comando elevada. Se os resultados mostrarem o DSC que instala o idioma, avance para a secção Resolução .

Resolução: para parar o ciclo de reinício, experimente qualquer uma destas opções:

  • Remova as políticas do ASR ou mude as políticas para o Modo de auditoria e, em seguida, aplique as novas políticas ao PC na Cloud.

  • Numa janela de comando elevada, execute o seguinte comando para reiniciar a tarefa:

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemas de ligação do PC na Cloud para clientes do GCC High Government

Alguns clientes do GCC High Government cujos recursos são implementados em ambientes "microsoft.us" podem encontrar problemas de ligação ao respetivo PC na Cloud através de clientes Web ou do browser Safari.

Causa possível: o problema ocorre quando o cliente Web ou o browser Safari bloqueia cookies de terceiros. Os cookies de terceiros são cookies definidos por um domínio diferente do que está a visitar.

Para clientes GCC High com recursos implementados em microsoft.us ambientes, os microsoft.us cookies são considerados cookies de terceiros pelo cliente Web ou pelo browser Safari. Esta consideração deve-se ao facto de o browser Cliente Web/Safari utilizar o nome de domínio do Cloud PC, que é diferente de microsoft.us, para determinar o domínio de primeiro. Se o cliente Web/browser Safari bloquear cookies de terceiros, impede que os microsoft.us cookies:

  • a ser armazenada.
  • utilizado para autenticação e autorização.

Como resultado, não pode ligar à sua sessão do Cloud PC.

Passos de resolução de problemas: permita cookies de terceiros microsoft.us no seu:

  • Definições do browser Ou do cliente Web ou do Safari ou
  • Política de Grupo.

Esta alteração permite ao cliente Web/loja do browser Safari e utilizar os microsoft.us cookies para ligar à sua sessão do Cloud PC.

Segurança do Windows comunica que a Integridade da Memória está desativada. O seu dispositivo pode estar vulnerável.

Segurança do Windows comunica que a Integridade da Memória está desativada. O seu dispositivo pode estar vulnerável.

Nas Informações de Sistemas Windows do Cloud PC, também poderá ver que a linha de segurança baseada em Virtualização (VBS) mostra Ativada, mas não em execução.

Este problema pode ser causado quando a virtualização aninhada está ativada. Quando a virtualização aninhada está ativada, é necessário um hipervisor aninhado em execução, o que inibe as Proteções de Acesso à Memória Direta. As proteções DMA são necessárias ao executar VBS.

Etapas para a solução de problemas:

Verifique se:

  • Virtualização aninhada desativada para o PC na Cloud.
  • As políticas têm o VBS ativado com a proteção do DMA.

Outra opção é não exigir o DMA para VBS porque são incompatíveis entre si.

O Teams não está a impor a proteção de captura de ecrã

Quando a proteção de captura de ecrã está ativada, o Teams no Windows 365 PCs na Cloud não está a impor a proteção de captura de ecrã.

Etapas para a solução de problemas:

  • Confirme que a versão do WebRTC está atualizada.

  • Confirme que a política de proteção de captura de ecrã está configurada corretamente para ter o cliente e o servidor selecionados:

    1. Inicie sessão no centro de administração Microsoft Intune, selecioneConfiguração> de Dispositivos> escolha a política.
    2. Em Definições de configuração, certifique-se de que está selecionado o seguinte: Componentes do Windows Serviços>> de Ambiente deTrabalho RemotoAnfitrião > deSessões de Ambiente de Trabalho Remotodo Azure Virtual Desktop:
      • Ativar proteção de captura de ecrã = Ativar
      • Opções de Proteção de Captura de Ecrã = Bloquear captura de ecrã no cliente e no servidor

Windows 365 etiquetas de âmbito e grupos aninhados

Windows 365 não suporta grupos de segurança aninhados. Se aplicar uma etiqueta de âmbito à parte superior de um grupo de segurança aninhado, os PCs na Cloud em grupos aninhados internos não são atribuídos etiquetas de âmbito.

Etapas para a solução de problemas:

Aplique a etiqueta de âmbito individualmente a cada grupo no grupo de segurança aninhado.

Windows 365 não suporta a edição de etiquetas de âmbito para PCs na Cloud individuais

Windows 365 interface de utilizador e API do Graph não suportam a edição de etiquetas de âmbito para PCs na Cloud individuais.

Etapas para a solução de problemas:

Edite etiquetas de âmbito para PCs na Cloud individuais no painel Todos os Dispositivos do Intune para sincronizar as associações de etiquetas de âmbito com o serviço Windows 365.

Não é possível editar etiquetas de âmbito para imagens personalizadas

As etiquetas de âmbito aplicadas a imagens personalizadas não podem ser editadas ou adicionadas diretamente pelos administradores de nível superior.

Etapas para a solução de problemas:

Quando os administradores no âmbito criam imagens personalizadas, essas imagens personalizadas são etiquetadas com as mesmas etiquetas de âmbito que estão associadas ao administrador de âmbito.

Por exemplo, se um administrador no âmbito com a etiqueta de âmbito "Etiqueta de Âmbito A" criar uma imagem personalizada, a imagem personalizada criada é automaticamente etiquetada com "Etiqueta de Âmbito A".

As atualizações de 21 de maio de 2024 para as imagens da galeria de PC na Cloud estão em falta no Serviço de Redirecionamento WebRTC. Sem este componente, o redirecionamento de multimédia do Teams não funciona.

Isto aplica-se às seguintes imagens da galeria:

  • Windows 11 23H2 com aplicações do Microsoft 365
  • Windows 11 22H2 com aplicações do Microsoft 365

Etapas de solução de problemas

Para PCs cloud recentemente aprovisionados, verifique se o WebRTC está disponível. Se não estiver, pode utilizar qualquer uma das seguintes opções:

Próximas etapas

Solução de problemas do Windows 365 Enterprise Cloud PC