Partager via

Résoudre les problèmes de provisionnement

  • Article

Les erreurs suivantes peuvent se produire pendant l’approvisionnement de PC cloud.

Point de connexion du service Microsoft Entra ID mal configuré

Le point de connexion de service (SCP) est utilisé par vos PC cloud pour découvrir vos informations de locataire Microsoft Entra. Vous devez configurer vos fournisseurs de services cloud à l’aide de Microsoft Entra Connect pour chaque forêt à laquelle vous envisagez de joindre des PC cloud.

Si la configuration SCP n’existe pas ou ne peut pas être découverte à l’aide du réseau virtuel déclaré, l’approvisionnement échoue.

Pour en savoir plus sur le SCP et découvrir comment le configurer, consultez la documentation Microsoft Entra.

Solution suggérée

Vérifiez auprès de votre équipe d’identité que le SCP existe pour toutes les forêts cibles.

La connexion réseau Azure n’est pas saine

L’approvisionnement de PC cloud est bloqué si la connexion réseau Azure associée (ANC) n’est pas saine.

L’ANC s’actualise toutes les six heures. L’approvisionnement échoue si l’actualisation ANC échoue lors de l’approvisionnement en cours.

Solution suggérée

Vérifiez que l’ANC est sain et réessayez l’approvisionnement.

Erreur d’allocation de disque

Windows 365 a approvisionné le PC cloud, mais n’a pas alloué le stockage complet du système d’exploitation en fonction de ce que l’utilisateur aurait dû recevoir en fonction de sa licence Windows 365 affectée. Par conséquent, l’utilisateur ne peut pas voir ou utiliser le stockage complet qu’il a affecté.

Solution suggérée

Nouvelle tentative d’approvisionnement.

Échec de la jointure de domaine

Windows 365 n’a pas pu joindre le PC cloud à votre domaine Active Directory local (AD). De nombreux facteurs peuvent entraîner cette défaillance.

  • Assurez-vous que le domaine AD, l’unité d’organisation (UO) et les informations d’identification dans l’ANC associé sont corrects.
  • Vérifiez que l’utilisateur de jointure de domaine dispose des autorisations suffisantes pour effectuer la jointure de domaine.
  • Assurez-vous que le réseau virtuel et le sous-réseau peuvent atteindre un contrôleur de domaine correctement.

JsonADDomainExtension est la fonction Azure utilisée pour effectuer cette jointure de domaine. Assurez-vous que tout ce qui est nécessaire pour que cette jointure de domaine réussisse soit en place.

Solution suggérée

Attachez une machine virtuelle Azure au réseau virtuel configuré et effectuez une jointure de domaine à l’aide des informations d’identification fournies.

Échec de la jointure hybride Microsoft Entra

Windows 365 n’exécute aucune fonction de jointure hybride Microsoft Entra pour le client. La jonction hybride Microsoft Entra doit être configurée et saine en tant que prérequis pour pc cloud.

Si l’approvisionnement échoue en raison d’une jointure hybride Microsoft Entra, il est probable qu’une période de synchronisation insuffisante soit configurée dans votre service AD Sync. Assurez-vous que Microsoft Entra Connect est configuré pour synchroniser les objets d’ordinateur AD toutes les 30 minutes, et pas plus de 60 minutes. Cette étape expire si l’objet Microsoft Entra n’apparaît pas dans les 90 minutes.

Un autre facteur à prendre en compte est votre temps de réplication AD local. Assurez-vous que le contrôleur de domaine utilisé pour Windows 365 est répliqué assez rapidement pour le rendre dans l’ID Microsoft Entra dans cette fenêtre de délai d’attente de cinq heures.

Si votre organisation utilise services de fédération Active Directory (AD FS) (ADFS), ce processus d’inscription est optimisé et peut entraîner la fin de l’approvisionnement de PC cloud plus rapidement qu’une synchronisation Microsoft Entra Connect.

Solution suggérée

Vérifiez si l’objet AD :

  • Apparaît dans l’unité d’organisation correcte.
  • Est correctement synchronisé avec l’ID Microsoft Entra avant l’expiration du provisionnement.

L’inscription à Intune a échoué

Windows 365 effectue une inscription de gestion des appareils mobiles (MDM) basée sur les appareils dans Intune.

Si l’inscription Intune échoue, vérifiez que :

  • Tous les points de terminaison Intune requis sont disponibles sur le réseau virtuel de vos PC cloud.
  • Il n’existe aucune restriction d’inscription MDM sur le locataire. L’inscription des appareils d’entreprise Windows est autorisée dans les stratégies personnalisées et par défaut.
  • Le locataire Intune est actif et sain.
  • Si vous co-gérez des PC cloud avec Intune et Configuration Manager, vérifiez que l’unité d’organisation du PC cloud n’est pas ciblée pour l’installation push du client. Déployez plutôt l’agent Configuration Manager à partir d’Intune. Pour plus d’informations, consultez les méthodes d’installation du client dans Configuration Manager.

Solution suggérée

Essayez une inscription Intune à l’aide d’un appareil de test ou d’une machine virtuelle.

Licence introuvable

Pendant que l’approvisionnement est en cours, une personne a supprimé la licence Windows 365 de l’utilisateur.

Solution suggérée

Vérifiez que l’utilisateur dispose d’une licence valide associée.

Erreur d’autorisations d’administrateur local

Windows 365 a provisionné le PC cloud, mais n’a pas accordé les autorisations d’administrateur local utilisateur définies par une stratégie Paramètres utilisateur. Par conséquent, l’utilisateur ne sera pas administrateur sur son PC cloud. Par conséquent, ils ne peuvent pas apporter de modifications au niveau du système ou installer des applications dans le contexte au niveau du système.

Solution suggérée

Recommencez l’approvisionnement ou créez une stratégie Paramètres utilisateur.

Erreur d’optimisation de Microsoft Teams

Windows 365 a provisionné le PC cloud. Toutefois, il n’a pas configuré le PC cloud pour utiliser Microsoft Teams en mode optimisé pour l’exécution sur une machine virtuelle distante. Cette optimisation n’installe pas Microsoft Teams et tous ses composants. Elle définit uniquement la configuration qui prend effet si vous installez Microsoft Teams sur le PC cloud. Si cette optimisation n’est pas définie et que Microsoft Teams est installé sur cet appareil, Microsoft Teams ne s’exécute pas en mode optimisé pour les connexions à distance.

Solution suggérée

Nouvelle tentative d’approvisionnement.

Adresses IP insuffisantes disponibles

Lorsque vous fournissez un sous-réseau à l’ANC, assurez-vous qu’il existe plus d’adresses IP suffisantes.

Chaque processus d’approvisionnement de PC cloud utilise l’une des adresses IP fournies dans la plage.

En cas d’échec de l’approvisionnement, il est retenté trois fois au total. Chaque fois, une nouvelle carte réseau virtuelle et une nouvelle adresse IP sont allouées. Ces adresses IP sont publiées en heures, mais cette allocation peut entraîner des problèmes si l’espace d’adressage est trop étroit.

Solution suggérée

Vérifiez le réseau virtuel pour connaître les adresses IP disponibles et assurez-vous qu’il existe plus d’adresses IP disponibles pour que le processus de nouvelle tentative réussisse.

Stratégie d’approvisionnement introuvable

Pendant que l’approvisionnement est en cours, une personne a supprimé la stratégie d’approvisionnement.

Solution suggérée

Vérifiez que la stratégie d’approvisionnement est disponible et affectée au groupe d’utilisateurs approprié.

Demande non autorisée par la stratégie

Windows 365 utilise le réseau virtuel fourni par le client pour effectuer une ingestion de carte virtuelle à partir du PC cloud dans le réseau virtuel du client. Parfois, une entreprise implémente une stratégie Azure pour restreindre la création de certains objets Azure. Assurez-vous qu’il n’existe aucune stratégie Azure qui peut restreindre Windows 365 à la création d’objets Azure en votre nom.

Solution suggérée

Affichez la stratégie dans le Portail Azure et recherchez les événements de stratégie qui empêchent le service Windows 365 de provisionner le PC cloud.

erreur menu Démarrer icônes d’alimentation

Windows 365 a provisionné le PC cloud, mais n’a pas masqué les icônes d’arrêt et de redémarrage dans le menu Démarrer. Par conséquent, l’utilisateur voit les icônes d’arrêt et de redémarrage dans le menu Démarrer. Si l’utilisateur termine sa connexion PC cloud en sélectionnant l’icône d’arrêt, il peut être nécessaire de redémarrer le PC cloud à partir du portail PC cloud avant de se reconnecter.

Solution suggérée

Recommencez l’approvisionnement ou créez une stratégie de configuration d’appareil pour masquer le bouton d’arrêt et masquer le bouton de redémarrage.

Régions Azure prises en charge pour les PC cloud non répertoriés dans l’interface utilisateur d’approvisionnement

Si une région spécifique n’est pas répertoriée dans l’interface utilisateur d’approvisionnement du PC cloud, mais qu’elle figure dans la documentation relative à la configuration requise de Windows 365, Windows 365 peut se développer dans une nouvelle région. Si votre infrastructure réseau se trouve dans une telle région, sélectionnez Nouvelle demande de support pour ouvrir un ticket de support pour l’évaluation.

Erreur de redirection de fuseau horaire

Windows 365 a provisionné le PC cloud, mais n’a pas configuré la redirection de fuseau horaire. Par conséquent, l’utilisateur ne voit pas son heure locale reflétée lorsqu’il est connecté à son PC cloud. Au lieu de cela, ils voient l’heure UTC standard.

Solution suggérée

Recommencez l’approvisionnement ou créez un objet de stratégie de groupe avec la stratégie de groupe Autoriser la redirection de fuseau horaire configurée. Pour en savoir plus sur la stratégie, téléchargez la feuille de calcul de référence des paramètres de stratégie de groupe.

Utilisateur non trouvé.

Pendant que l’approvisionnement est en cours, une personne a supprimé l’utilisateur associé.

Solution suggérée

Vérifiez que le compte d’utilisateur affecté est valide.

Erreur de réinitialisation De Windows

Windows 365 a provisionné le PC cloud, mais n’a pas désactivé l’option de réinitialisation Windows intégrée. Par conséquent, l’utilisateur peut déclencher manuellement l’option de réinitialisation Windows intégrée sous Paramètres. Le PC cloud ne termine jamais correctement la réinitialisation, ce qui rend le PC cloud inutilisable.

Solution suggérée

Nouvelle tentative d’approvisionnement.

Blocage des ports à haut risque : un ou plusieurs ports à haut risque n’ont pas pu être désactivés

Windows 365 a provisionné le PC cloud, mais n’a pas pu bloquer tous les ports à haut risque en fonction des normes de sécurité Microsoft. Windows 365 désactive les ports à haut risque utilisés pour gérer les ressources ou la transmission de données non chiffrée/non chiffrée et ne doit pas être exposé à Internet par défaut.

Si vous recevez cette erreur, certains facteurs à prendre en compte sont les suivants :

  • Parfois, une entreprise implémente une stratégie de groupe Intune qui active l’un de ces ports par défaut.
  • Assurez-vous qu’aucune stratégie Intune ne peut remplacer la valeur par défaut de Windows 365 pour désactiver ces ports à haut risque.

Solution suggérée

Essayez l’une de ces solutions :

  • Nouvelle tentative d’approvisionnement.
  • Si l’appareil est inscrit à Intune, vous pouvez appliquer la stratégie Intune pour désactiver les ports.
  • L’utilisateur peut également désactiver les ports manuellement en ajoutant une règle de pare-feu locale à son appareil. Pour obtenir la liste des ports à haut risque recommandés pour le blocage, consultez les règles d’administration de sécurité dans Azure Réseau virtuel Manager.

Autres échecs d’approvisionnement

Si vous rencontrez d’autres erreurs d’approvisionnement non couvertes précédemment, vérifiez que tous les points de terminaison requis sont autorisés sur le réseau virtuel utilisé pour votre ANC et n’importe quel appareil de passerelle.

Prochaines étapes

Résolution des problèmes liés à Windows 365.