Поделиться через

Известные проблемы: Windows 365 Корпоративная и Frontline

  • Статья

Ниже представлены известные проблемы с Windows 365 Корпоративная.

При первом входе в Cloud PC активируется оповещение о невозможном расположении путешествия

При использовании условного доступа пользователь, который впервые входит на облачный компьютер, может активировать оповещение о невозможном расположении перемещения.

Действия по устранению неполадок. Выполните следующие действия, чтобы изучить риск , чтобы убедиться, что действие соответствует ожидаемому поведению пользователя в зависимости от его физического расположения и расположения облачного компьютера.

Поддержка водяных знаков в Windows 365

Поддержка водяных знаков настраивается на узлах сеансов и применяется клиентом удаленного рабочего стола. Параметры поддержки водяных знаков можно настроить с помощью групповой политики (GPO) или каталога параметров Intune. Значение по умолчанию для параметра встроенного содержимого QR-кода не позволяет администраторам искать сведения об устройстве из утечки изображений для облачных компьютеров.

Действия по устранению неполадок. Убедитесь, что для параметра внедренного содержимого QR-кода настроено значение Идентификатор устройства в объекте групповой политики или в каталоге параметров Intune для профиля конфигурации Intune, используемого для настройки поддержки водяных знаков.

Дополнительные сведения см. в статье Административный шаблон для Виртуального рабочего стола Azure.

Отсутствует меню "Пуск" и панель задач при использовании iPad и приложения "Удаленный рабочий стол" для доступа к облачному компьютеру

При входе пользователей без прав администратора в облачный компьютер с помощью iPad и приложения "Удаленный рабочий стол (Майкрософт)", меню "Пуск" и панель задач могут отсутствовать в пользовательском интерфейсе Windows 11.

Действия по устранению неполадок. Используйте последнюю версию клиента "Удаленный рабочий стол", доступную здесь. Кроме того, вы также можете войти на облачный компьютер с помощью страницы windows365.microsoft.com.

Восстановление и автоматический выпуск учетных данных

На многих устройствах, зарегистрированных в Active Directory, может использоваться пароль учетной записи компьютера, который обновляется автоматически. По умолчанию эти пароли обновляются каждые 30 дней. Эта автоматизация применяется к компьютерам с гибридным присоединением, но не к собственным компьютерам Microsoft Entra.

Пароль учетной записи компьютера сохраняется на облачном компьютере. Если облачный компьютер восстановлен до точки, в которой сохранен предыдущий пароль, облачный компьютер не сможет войти в домен.

Дополнительные сведения см. в статье Процесс для пароля учетной записи компьютера.

Смещение видимого положения курсора по сравнению с фактическим положением

В сеансе удаленного рабочего стола при щелчке в одном месте текстового файла курсор на облачном компьютере немного смещен по сравнению с реальным положением.

Возможная причина. В режиме с высоким DPI курсор масштабируется как на сервере, так и в браузере облачного компьютера. Этот конфликт приводит к смещению между видимой позицией курсора и фактическим фокусом курсора.

Действия по устранению неполадок. Отключите режим с высоким DPI.

Outlook скачивает почту только за один месяц

Outlook скачивает предыдущую почту только за один месяц, и это нельзя изменить в параметрах Outlook.

Действия по устранению неполадок:

  1. Запустите редактор реестра.
  2. Удалите регулярное выражение syncwindowsetting по пути \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode.
  3. Добавьте регулярное выражениеsyncwindowsetting со значением 1 в путь HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

После выполнения этих действий значение по умолчанию будет равно одному месяцу. Однако период скачивания можно изменить в параметрах Outlook.

Обновление Windows на месте может изменить имя компьютера

Обновление существующего облачного компьютера между выпусками Windows 10 и Windows 11 может привести к тому, что имя компьютера будет изменено на имя с префиксом "pps", а имя устройства Intune останется без изменений.

Действия по устранению неполадок. Поиск облачного компьютера и управление им в Microsoft Intune с помощью неизмененного имени устройства Intune в списке Устройства > Все устройства или в списке Устройства > Windows 365 > Все облачные компьютеры .

Сбой подготовки Windows 365

Сбой подготовки Windows 365 может возникать в следующих случаях:

  • расширение Desired State Configuration (DSC) не подписано и
  • для политики выполнения PowerShell установлено значение Allsigned в объекте групповой политики (GPO)

Действия по устранению неполадок:

  1. Сетевое подключение Azure (ANC) дало сбой со следующей ошибкой: "An internal error occurred. The virtual machine deployment timed out."?
  2. Если да, проверьте соответствующий объект групповой политики. Для политики выполнения PowerShell установлено значение AllSigned?
  3. Если это так, удалите объект групповой политики или установите для политики выполнения PowerShell значение Unrestricted.
  4. Повторите попытку проверки работоспособности ANC. Если проверка прошла успешно, повторите попытку подготовки.

Облачный компьютер указывается как несовместимый с политикой соответствия требованиям

Следующие параметры соответствия устройства требованиям определяются как неприменимые при оценке для облачного компьютера.

  • Доверенный платформенный модуль (TPM)
  • Требуется шифрование хранилища данных на устройстве.

Следующие параметры соответствия устройств могут отображаться как несовместимые при оценке для облачного компьютера:

  • Требуется BitLocker
  • Требуется включить безопасную загрузку на устройстве. Теперь облачные компьютеры поддерживают функцию Безопасная загрузка для всех пользователей.

Действия по устранению неполадок для включения безопасной загрузки на облачном компьютере:

  1. Повторная подготовка определенного облачного компьютера.

Действия по устранению неполадок для удаления несовместимых параметров:

  1. Создайте фильтр для всех облачных компьютеров.
  2. Для любых существующих политик соответствия устройства требованиям, которые оцениваются для облачного компьютера и содержат любые несовместимые параметры, используйте этот новый фильтр, чтобы исключить облачные компьютеры из назначения политики.
  3. Создайте новую политику соответствия устройства требованиям без каких-либо несовместимых параметров и используйте этот новый фильтр, чтобы включить облачные компьютеры для назначения политики.

Пользователи единого входа увидят диалоговое окно для разрешения подключения к удаленному рабочему столу во время попытки подключения

При включении единого входа вам будет предложено пройти проверку подлинности по идентификатору Microsoft Entra и разрешить подключение к удаленному рабочему столу при запуске подключения к новому облачному компьютеру. Microsoft Entra запоминает до 15 устройств в течение 30 дней, прежде чем снова появится запрос. Если появится это диалоговое окно, выберите Да , чтобы подключиться.

Чтобы предотвратить появление этого диалогового окна, можно создать группу устройств с предварительным согласием. Следуйте инструкциям, чтобы настроить целевую группу устройств для начала работы.

Подключения пользователей единого входа запрещены через условный доступ Microsoft Entra

Возможная причина. Чтобы войти в систему с помощью единого входа, клиент удаленного рабочего стола запрашивает маркер доступа к приложению Microsoft Remote Desktop в Microsoft Entra, что может быть причиной сбоя подключения.

Устранение неполадок. Выполните действия, чтобы устранить проблемы со входом.

Пользователи единого входа немедленно отключаются при блокировке Облачного компьютера.

Если единый вход не используется, пользователи могут увидеть экран блокировки Cloud PC и ввести учетные данные для разблокировки сеанса Windows. Однако при использовании единого входа облачный компьютер полностью отключает сеанс, чтобы:

  1. Пользователи могут использовать проверку подлинности без пароля для разблокировки облачного компьютера.
  2. Политики условного доступа и многофакторная проверка подлинности могут применяться при разблокировке облачного компьютера.

Пользователям единого входа не предлагается повторно пройти проверку подлинности с идентификатором Microsoft Entra при подключении с неуправляемого устройства.

При использовании единого входа все действия проверки подлинности (включая поддерживаемые типы учетных данных и частоту входа) управляются с помощью идентификатора Microsoft Entra.

Устранение неполадок. Чтобы обеспечить периодическое повторную проверку подлинности с помощью Идентификатора Microsoft Entra, создайте политику условного доступа с помощью элемента управления частотой входа.

Отчеты cloud PC не отображаются на странице Обзор устройств > Центра администрирования Intune

Если вы включили параметр Использовать устройства предварительной версии в Центре администрирования Intune, вкладка Производительность облачного компьютера (предварительная версия),облачные компьютеры с отчетом о проблемах с качеством подключения и облачные компьютеры с низким уровнем использования не отображаются на странице Обзор .

Действия по устранению неполадок. Отключите переключатель Использовать предварительный просмотр устройств в правом верхнем углу страницы Обзор устройств>.

Облачный компьютер зависает в цикле перезапуска после действия восстановления или изменения размера

Возможная причина. Эта проблема может возникнуть для облачных компьютеров, подготовленных до июля 2022 г., которые используют следующие:

  • Правила сокращения направлений атак MSFT (например, управление параметрами сокращения направлений атаки с помощью политик безопасности конечных точек в Microsoft Intune | Microsoft Learn), или
  • Сторонние решения, которые блокируют выполнение скрипта языка установки во время процесса после подготовки.

Облачные компьютеры, подготовленные после июля 2022 г., не сталкиваются с этой проблемой.

Действия по устранению неполадок. Определите первопричину:

  1. Выполните поиск по журналу событий Windows. Если в системе отображается следующее событие перезагрузки (1074), перейдите к шагу 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. Выполните в Get-DscConfigurationStatus командном окне с повышенными привилегиями. Если в результате отображается ожидание перезагрузки для задания, перейдите к шагу 3.
  2. Выполните в Get-DscConfiguration командном окне с повышенными привилегиями. Если в результатах отображается DSC, устанавливающий язык, перейдите к разделу Разрешение .

Решение. Чтобы остановить цикл перезапуска, попробуйте один из следующих вариантов:

  • Удалите политики ASR или переключите политики в режим аудита, а затем примените новые политики к облачному компьютеру.

  • В окне команд с повышенными привилегиями выполните следующую команду, чтобы перезагрузить задание:

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Проблемы с подключением к облачному компьютеру для клиентов GCC для государственных организаций

Некоторые клиенты GCC High для государственных организаций, ресурсы которых развернуты в средах "microsoft.us", могут столкнуться с проблемами при подключении к облачному компьютеру с помощью веб-клиентов или браузера Safari.

Возможная причина: проблема возникает, когда веб-клиент или браузер Safari блокирует сторонние файлы cookie. Сторонние файлы cookie — это файлы cookie, заданные доменом, отличным от того, который вы посещаете.

Для клиентов GCC High с ресурсами, развернутыми в microsoft.us средах, microsoft.us файлы cookie считаются сторонними файлами cookie веб-клиентом или браузером Safari. Это связано с тем, что веб-клиент или браузер Safari используют доменное имя облачного компьютера, которое отличается от microsoft.us, для определения стороннего домена. Если веб-клиент или браузер Safari блокирует сторонние файлы cookie, они не позволяют microsoft.us им:

  • сохраняется.
  • используется для проверки подлинности и авторизации.

В результате вы не сможете подключиться к сеансу облачного компьютера.

Действия по устранению неполадок. Разрешите сторонние файлы cookie из microsoft.us :

  • Параметры веб-клиента или браузера Safari, или
  • Групповая политика.

Это изменение позволяет веб-клиенту или браузеру microsoft.us Safari хранить файлы cookie для подключения к сеансу облачного компьютера.

Отчеты о безопасности Windows Целостность памяти отключена. Возможно, ваше устройство уязвимо.

Отчеты о безопасности Windows Целостность памяти отключена. Возможно, ваше устройство уязвимо.

В разделе Сведения о системах Windows облачного компьютера вы также можете увидеть, что в строке Безопасность на основе виртуализации (VBS) отображается значение Включено, но не запущено.

Эта проблема может быть вызвана, если для конфигурации клиента Intune требуется прямой доступ к памяти (DMA), который облачные компьютеры не поддерживают. В настоящее время, если В политике VBS, используемой облачным компьютером, требуется DMA, политика VBS не будет выполняться.

Шаги по устранению неполадок. В политиках Intune, используемых облачным компьютером, удалите требование DMA из раздела Обязательные свойства безопасности BS на основе виртуализации. Убедитесь, что конфигурации VBS по-прежнему обеспечивают необходимую безопасность.

Teams не обеспечивает защиту от захвата экрана

Если включена защита снимка экрана, Teams на облачных компьютерах с Windows 365 не применяет защиту от захвата экрана.

Действия по устранению неполадок:

  • Убедитесь, что версия WebRTC обновлена.

  • Убедитесь, что политика защиты от захвата экрана настроена правильно для выбора клиента и сервера:

    1. Войдите в Центр администрирования Microsoft Intune, выберитеКонфигурация>устройств> выберите политику.
    2. В разделе Параметры конфигурации убедитесь, что выбрано следующее: Компоненты удаленных рабочихстолов Службы>удаленных рабочих столов Узел> сеансов > удаленных рабочих столовAzure Virtual Desktop:
      • Включить защиту снимка экрана = Включить
      • Параметры защиты от захвата экрана = блокировка захвата экрана на клиенте и сервере

Теги области Windows 365 и вложенные группы

Windows 365 не поддерживает вложенные группы безопасности. Если применить тег области к верхней части вложенной группы безопасности, облачным компьютерам во внутренних вложенных группах не будут назначаться теги области.

Действия по устранению неполадок:

Примените тег области по отдельности к каждой группе во вложенной группе безопасности.

Windows 365 не поддерживает редактирование тегов области для отдельных облачных компьютеров

Пользовательский интерфейс Windows 365 и API Graph не поддерживают редактирование тегов области для отдельных облачных компьютеров.

Действия по устранению неполадок:

Измените теги области для отдельных облачных компьютеров в колонке Все устройства Intune, чтобы синхронизировать связи тегов области со службой Windows 365.

Теги области для пользовательских изображений не могут быть изменены

Теги области, применяемые к пользовательским изображениям, не могут изменяться или добавляться непосредственно администраторами верхнего уровня.

Действия по устранению неполадок:

Когда администраторы области создают пользовательские образы, эти пользовательские образы помечаются теми же тегами области, которые связаны с администратором области.

Например, если администратор с областью действия с тегом области "Тег области A" создает пользовательский образ, созданный пользовательский образ автоматически помечается тегом "Scope Tag A".

В обновлениях от 21 мая 2024 г. для образов из коллекции облачных компьютеров отсутствует служба перенаправления WebRTC. Без этого компонента перенаправление мультимедиа Teams не работает.

Это относится к следующим образам коллекции:

  • Windows 11 23H2 с приложениями Microsoft 365
  • Windows 11 22H2 с приложениями Microsoft 365

Инструкции по устранению

Для недавно подготовленных облачных компьютеров убедитесь, что WebRTC доступен. Если это не так, можно использовать один из следующих вариантов:

Дальнейшие действия

Устранение неполадок с облачным компьютером Windows 365 Корпоративная