Solucionar problemas de erros de provisionamento
Os erros a seguir podem ocorrer durante o provisionamento do PC na nuvem.
Microsoft Entra ID ponto de ligação de serviço (SCP) configurado incorretamente
O ponto de ligação de serviço (SCP) é utilizado pelos seus PCs na Cloud para detetar as suas informações de inquilino Microsoft Entra. Tem de configurar os SEUS SCPs através do Microsoft Entra Connect para cada floresta à qual planeia associar PCs cloud.
Se a configuração de SCP não existir ou não puder ser descoberta usando a vNet declarada, o provisionamento falhará.
Para saber mais sobre o SCP e saber como configurá-lo, veja a documentação do Microsoft Entra.
Teste sugerido: confirme com sua equipe de identidade se o SCP existe para todas as florestas de destino.
A conexão de rede do Azure não está íntegra
O aprovisionamento do PC na Cloud será bloqueado se o ANC associado não estiver em bom estado de funcionamento.
O ANC é atualizado a cada 6 horas. O provisionamento falhará se a atualização do ANC falhar enquanto o provisionamento estiver sendo executado.
Teste sugerido: Verifique se o ANC está íntegro e repita o provisionamento.
Erro de alocação de disco
O Windows 365 provisionou o PC na nuvem, mas não alocou o armazenamento de SO completo de acordo com o que o usuário deveria ter recebido com base na licença do Windows 365 atribuída a ele. Como resultado, o utilizador não pode ver ou utilizar o armazenamento completo ao qual foi atribuído.
Teste sugerido: repita o provisionamento.
Falha no ingresso no domínio
O Windows 365 falha ao ingressar o PC na nuvem em seu domínio do AD (Active Directory) local. Muitos fatores podem causar esta falha.
- Certifique-se de que o domínio do AD, a unidade organizacional (OU) e as credenciais na conexão de rede (ANC) do Azure associadas estejam corretas.
- Verifique se o usuário a ingressar no domínio tem permissões suficientes para fazê-lo.
- Verifique se a VNet e a sub-rede podem acessar um controlador de domínio corretamente.
JsonADDomainExtension é a função do Azure usada para executar esse ingresso no domínio. Verifique se tudo o que é necessário para que esse ingresso no domínio seja bem-sucedido está em vigor.
Teste sugerido: anexe uma VM do Azure à VNet configurada e execute um ingresso no domínio usando as credenciais fornecidas.
Microsoft Entra a associação híbrida falhou
Windows 365 não executa nenhuma função de associação híbrida Microsoft Entra para o cliente. Microsoft Entra associação híbrida tem de estar configurada e em bom estado de funcionamento como pré-requisito para o Cloud PC.
Se o aprovisionamento falhar devido a Microsoft Entra associação híbrida, é provável que se deva a um período de sincronização insuficiente configurado no serviço AD Sync. Certifique-se de que o Microsoft Entra Connect está configurado para sincronizar os objetos de computador do AD a cada 30 minutos e não mais de 60 minutos. Este passo excede o limite de tempo se o objeto Microsoft Entra não aparecer dentro de 90 minutos.
Outro fator a ser considerado é o tempo de replicação do AD local. Certifique-se de que o controlador de domínio que está a ser utilizado para Windows 365 é replicado com rapidez suficiente para o transformar em Microsoft Entra ID dentro desta janela de tempo limite de cinco horas.
Se a sua organização utilizar Serviços de Federação do Active Directory (AD FS) (ADFS), este processo de registo será otimizado e poderá resultar na conclusão do aprovisionamento do Cloud PC mais rapidamente do que uma sincronização do Microsoft Entra Connect.
Teste sugerido: Verifique se o objeto do AD:
- Aparece na UO correta.
- É sincronizado com êxito para Microsoft Entra ID antes de o aprovisionamento exceder o limite de tempo.
Falha no registro do Intune
O Windows 365 executa um registro de MDM baseado em dispositivo no Intune.
Se o registro do Intune estiver falhando, verifique se:
- Todos os pontos de extremidade necessários do Intune estão disponíveis na VNet de seus PCs na nuvem.
- Não há restrições de registro de MDM no locatário. O registro de dispositivo corporativos do Windows é permitido em políticas personalizadas e padrão.
- O locatário do Intune está ativo e íntegro.
- Se estiver co-gerenciando PCs na nuvem com o Intune e o Configuration Manager, garanta que a UO do PC na nuvem não seja destinada à instalação do cliente por push. Em vez disso, implante o agente do Configuration Manager do Intune. Para mais informações, confira Métodos de instalação do cliente do Configuration Manager.
Teste sugerido: Tentar uma inscrição no Intune usando um dispositivo de teste ou VM.
Licença não encontrada
Enquanto um aprovisionamento está em curso, alguém removeu a licença de Windows 365 do utilizador
Teste sugerido: verifique se o usuário tem uma licença válida associada.
Erro de permissões de administrador local
O Windows 365 provisionou o PC na nuvem, mas não concedeu as permissões de administrador local do usuário, conforme definido por uma política de configurações de usuário. Como resultado, o utilizador não será um administrador no respetivo PC na Cloud. Portanto, esse usuário não poderá fazer alterações no nível do sistema nem instalar aplicativos no contexto de nível de sistema.
Teste sugerido: repita o provisionamento ou crie uma política de configurações de usuário.
Erro de otimização do Microsoft Teams
O Windows 365 provisionou o PC na nuvem. No entanto, ele não configurou o PC na nuvem para usar o Microsoft Teams no modo otimizado para execução em uma VM remota. Essa otimização não instala o Microsoft Teams e todos os componentes. Ela apenas define a configuração que entrará em vigor se você instalar o Microsoft Teams no PC na nuvem. Se esta otimização não estiver definida e o Microsoft Teams estiver instalado neste dispositivo, o Microsoft Teams não será executado no modo otimizado para ligações remotas.
Teste sugerido: repita o provisionamento.
Não há endereços IP suficientes disponíveis
Ao fornecer uma sub-rede ao ANC, verifique se há endereços IP mais do que suficientes.
Cada processo de provisionamento de PC na nuvem usa um dos endereços IP fornecidos no intervalo.
Se um aprovisionamento falhar, será repetido três vezes. De cada vez, é alocado um novo vNic e endereço IP. Esses endereços IP serão liberados em questão de horas, mas essa alocação poderá causar problemas se o espaço de endereço for muito estreito.
Teste sugerido: verifique a VNet quanto aos endereços IP disponíveis e certifique-se de que há um número mais que suficiente de IPs disponíveis para que o processo de repetição seja bem-sucedido.
Política de provisionamento não encontrada
Enquanto um aprovisionamento está em curso, alguém eliminou a política de aprovisionamento.
Teste sugerido: verifique se a política de provisionamento está disponível e atribuída ao grupo de usuários correto.
Solicitação não permitida pela política
O Windows 365 usa a VNet fornecida pelo cliente para executar uma ingestão de adaptador de rede virtual do PC na nuvem para a VNet do cliente. Por vezes, uma empresa implementa uma Azure Policy para restringir a criação de determinados objetos do Azure. Confirme que não existam políticas do Azure que possam restringir a criação de objetos do Azure pelo Windows 365 em seu nome.
Teste sugerido: veja Política no portal do Azure e procure qualquer evento de política que impeça o serviço do Windows 365 de provisionar o PC na nuvem.
Erro dos ícones de energia no Menu Iniciar
O Windows 365 provisionou o PC na nuvem, mas não ocultou os ícones de desligamento e reinicialização no Menu Iniciar. Como resultado, o utilizador vê os ícones de encerramento e reinício no Menu Iniciar. Se o usuário encerrar a conexão com o PC na nuvem selecionando o ícone de desligamento, talvez ele precise reiniciar o PC na nuvem por meio do respectivo portal antes de se conectar novamente.
Teste sugerido: faça uma nova tentativa de realizar o provisionamento ou crie uma política de configuração de dispositivo para ocultar o botão desligar e ocultar o botão reiniciar.
Regiões do Azure com suporte para PCs na nuvem não listadas na interface do usuário de provisionamento
Se uma região específica não estiver listada na interface de utilizador (IU) de aprovisionamento do CLOUD PC, mas estiver listada na documentação de requisitos de Windows 365, Windows 365 poderá expandir-se numa nova região. Se a infraestrutura de rede estiver nessa região, selecione Nova solicitação de suporte para abrir um tíquete de suporte para avaliação.
Erro de redirecionamento de fuso horário
O Windows 365 provisionou o PC na nuvem, mas não configurou o redirecionamento de fuso horário. Como resultado, o utilizador não vê a hora local refletida quando ligado ao respetivo PC na Cloud. Em vez disso, veem a hora UTC padrão.
Teste sugerido: faça uma nova tentativa de provisionar ou de criar um objeto de política de grupo com a política de grupo permitir redirecionamento de fuso horário configurada. Para saber mais sobre a política, baixe a Planilha de referência de configurações de política de grupo.
Usuário não encontrado
Enquanto um aprovisionamento está em curso, alguém eliminou o utilizador associado.
Teste sugerido: verifique se a conta de usuário atribuída é válida.
Erro de restauração do Windows
O Windows 365 provisionou o PC na nuvem, mas não desabilitou a opção interna de restauração do Windows. Como resultado, o usuário pode disparar manualmente a opção interna de restauração do Windows em Configurações. O PC na nuvem nunca concluirá com êxito a restauração, o que torna o PC na nuvem inutilizável.
Teste sugerido: repita o provisionamento.
Bloquear Portas de Alto Risco: não foi possível desativar uma ou mais portas de alto risco
Windows 365 aprovisionou o CLOUD PC, mas não conseguiu bloquear todas as portas de alto risco com base nas normas de segurança da Microsoft. Windows 365 desativa as portas de alto risco utilizadas para a gestão de recursos ou a transmissão de dados não seguras/não encriptadas e não devem ser expostas à Internet por predefinição.
Se estiver a ver este erro, alguns fatores a considerar são:
- Por vezes, uma empresa implementa uma política de grupo Intune que ativa uma destas portas por predefinição.
- Confirme que não existem políticas Intune que possam substituir Windows 365 predefinição de desativar estas portas de alto risco.
Teste sugerido: experimente qualquer uma destas soluções:
- Repita o aprovisionamento.
- Se o dispositivo estiver Intune inscrito, pode aplicar Intune política para desativar as portas.
- O utilizador também pode desativar as portas manualmente ao adicionar uma regra de firewall local ao dispositivo. Para obter uma lista das portas de alto risco recomendadas para bloqueio, veja Regras de administração de segurança no Azure Rede Virtual Manager.
Outras falhas de aprovisionamento
Se encontrar outros erros de aprovisionamento não abrangidos acima, certifique-se de que todos os pontos finais necessários são permitidos na VNet utilizada para o ANC e qualquer dispositivo de gateway.