連線到雲端電腦時,可能會發生下列錯誤。
線上到已加入Microsoft的雲端電腦時發生錯誤
登入嘗試失敗
潛在原因 1
雲端電腦或用戶的實體裝置拒絕 PKU2U 通訊協定要求。 PKU2U 通訊協定只會在下列情況下觸發:
- 已加入 Cloud PC Microsoft Entra。
- 使用者正在從 Windows 桌面用戶端連線。
- 用戶的實體裝置Microsoft Entra 註冊、Microsoft已加入 Entra,或Microsoft已加入與雲端電腦相同組織的 Entra 混合式裝置。
可能的解決方案
在雲端電腦和使用者的實體裝置上開啟 PKU2U 通訊協定要求:
為所有雲端電腦建立篩選。
使用設定目錄建立裝置設定原則。
在 [組態設定] 頁面上,搜尋並選取 [允許 PKU2U 驗證要求>允許的網络安全性]。
![顯示 [網络安全性允許 PKU2U 驗證要求] 選項設定為 [允許] 的螢幕快照。](media/connection-errors/allow-pku2u.png)
在 [指派] 頁面上,選取 [新增所有裝置] [編輯篩選>] [在指派中包含篩選的裝置>],然後選取您為所有雲端計算機建立的篩選。
在 [ 指派] 頁面上,也選取包含使用者或用戶實體裝置的 Microsoft Entra 群組。
完成裝置設定原則的建立。
如果您只透過組策略管理使用者的實體裝置,或您未管理使用者的實體裝置,您(或使用者)可以透過 允許此電腦的 PKU2U 驗證要求來管理此設定,以使用在線身分識別原則 。
潛在原因 2
用戶帳戶的個別使用者多重要素驗證 已開啟。 因為它會封鎖登入,所以連線到 Microsoft已加入 entra 的雲端電腦的使用者不支援每個使用者多重要素驗證。
可能的解決方案
針對連線到雲端電腦的所有使用者,移除每個使用者多重要素驗證 。 然後, 設定Microsoft Entra 條件式存取原則 ,並將它指派給適當的使用者。
特定連線錯誤
無法連線,因為目前沒有可用的資源
可能的原因
您的雲端電腦上可能有資源問題。
可能的解決方案
登入 Windows 365,選取 Cloud PC 旁的齒輪圖示,然後選取 [ 重新啟動]。
由於發生錯誤,我們無法連線到閘道。 如果這種情況持續發生,請向系統管理員或技術支援人員尋求協助。
可能的原因
此錯誤可能是由網路組態設定所造成,例如:
- 自定義 DNS 設定
- 網路虛擬設備封鎖
- 網路安全組設定
- 資源鎖定
- 必要端點上的區塊
可能的解決方案
檢閱設定,並確認它們不會干擾連線。
遠端電腦結束了您的工作階段。 如果這種情況持續發生,請連絡您的網路管理員以取得協助。 錯誤碼:0x3
可能的原因
當雲端電腦的處理器過度使用時,就可能發生此錯誤。
可能的解決方案
如果問題持續發生,請登入 Windows 365,選取 Cloud PC 旁的齒輪圖示,然後選取 [ 重新啟動]。
線上嘗試逾時、請再試一次,或存取此資源時發生錯誤
如果您遇到這些錯誤,請確定您沒有設定的雲端服務提供者 (CSP) 或封鎖遠端桌面連線的組策略物件 (GPO)。
Intune CSP 原則:
設定目錄: 系統管理範本\Windows 元件\遠端桌面服務\遠端桌面會話主機\連線
允許使用者使用遠端桌面服務從遠端連線
GPO 組態路徑:
計算機設定\Windows 元件\遠端桌面服務\遠端桌面會話主機\連線
允許使用者使用遠端桌面服務從遠端連線
如果您繼續遇到問題,請在 Windows 應用程式內執行 [檢查連線] 選項,或在位於三個點下的 [管理我的雲端計算機] 底下的 [疑難解答] 選項。
其他連線錯誤造成
雲端電腦連線失敗的一些其他可能原因包括:
過時的第三方 VPN 用戶端版本
可能的解決方案
將 VPN 用戶端更新為最新的版本。
使用僅限Microsoft的用戶帳戶登入雲端電腦
可能的解決方案
Windows 365 目前是Microsoft Entra 混合式加入裝置,需要使用者使用其 內部部署的 Active Directory 帳戶登入。
啟用遠端認證防護的用戶端電腦
可能的解決方案
遠端 Credential Guard 需要連線到用來存取雲端電腦的用戶端電腦上 內部部署的 Active Directory 域控制器。 此連線只能使用 VPN 解決方案。 使用 KDC Proxy 目前不適用於 Windows 365。
Azure WireServer 可能會遭到封鎖
Windows 365 雲端電腦 需要存取 Azure 通道。
請確定IP位址168.63.129.16可透過安裝在連線至 Azure 網路連線之虛擬網路中使用的雲端電腦或閘道裝置上的任何安全性軟體連線。
如需詳細資訊,請參閱 什麼是IP位址168.63.129.16。
其他疑難排解步驟
將雲端電腦移至沒有組策略的新組織單位 (OU)
線上問題可能是由組策略所傳遞的設定所造成。 若要測試此可能的原因,您可以將雲端電腦移至已封鎖而無法接收組策略的個別 OU。
內部部署 GPO 可能會影響雲端電腦的布建或行為
組策略所傳遞的設定可能會導致連線問題。 若要測試此問題,您可以將雲端計算機移至封鎖而無法接收組策略的個別 OU。
間歇性中斷連線
如果使用者遇到間歇性連線問題,請考慮下列事項:
可能的解決方案
- 請確定雲端電腦所使用的網路已停用 SSL 檢查/終止。 如需詳細資訊,請參閱 Azure 虛擬桌面的 Proxy 伺服器指導方針。
- 使用第三方軟體 Web 閘道關時,請確定重大 Azure 虛擬桌面 (AVD) 流量有強制通道例外狀況。 如需詳細資訊,請參閱 優化 Windows 365 的 RDP 連線能力。