既知の問題: Windows 365 Enterpriseと現場
Windows 365 Business の既知の問題を次に示します。
初めてのクラウド PC サインインによって、移動場所が不可能なアラートがトリガーされる
条件付きアクセスを使用する場合、初めてクラウド PC にサインインするユーザーは、不可能な移動場所アラートをトリガーする可能性があります。
トラブルシューティング手順: 次の手順に従ってリスクを調査 し、アクティビティが、物理的な場所とクラウド PC の場所に基づいて、ユーザーの予想される動作と一致することを確認します。
Windows 365での透かしのサポート
透かしのサポートはセッション ホストで構成され、リモート デスクトップ クライアントによって適用されます。 透かしのサポートの設定は、グループ ポリシー (GPO) またはIntune設定カタログを使用して構成できます。 QR コード埋め込みコンテンツ設定の既定値では、管理者はクラウド PC の漏洩したイメージからデバイス情報を検索できません。
トラブルシューティング手順: QR コード埋め込みコンテンツ設定が、透かしのサポートを構成するために使用されるIntune構成プロファイルの GPO またはIntune設定カタログのデバイス ID に構成されていることを確認します。
詳細については、「 Azure Virtual Desktop の管理用テンプレート」を参照してください。
iPad とリモート デスクトップ アプリを使用してクラウド PC にアクセスするときにスタート メニューとタスク バーが表示されない
ローカル管理者以外のユーザーが iPad と Microsoft リモート デスクトップ アプリを使用して クラウド PC にサインインすると、Windows 11 のユーザー インターフェイスにスタート メニューとタスク バーが表示されない場合があります。
トラブルシューティングの手順: ここにある最新バージョンのリモート デスクトップ クライアントを使用していることを確認してください。 さらに、windows365.microsoft.com を使用してクラウド PC にサインインすることもできます。
資格情報の復元と自動ローリング
Active Directory に登録されている多くのデバイスには、自動的に更新されるマシン アカウントのパスワードが設定されている場合があります。 既定では、これらのパスワードは 30 日ごとに更新されます。 この自動化は、ハイブリッド参加済み PC には適用されますが、ネイティブ PC Microsoft Entraには適用されません。
マシン アカウントのパスワードはクラウド PC で維持されます。 以前のパスワードが保存されているポイントにクラウド PC が復元されると、クラウド PC はドメインにサインオンできなくなります。
詳細については、「マシン アカウントのパスワード プロセス」を参照してください。
実際の位置からオフセットされたカーソルの表示位置
リモート デスクトップ セッションで、テキスト ファイル内の 1 つの位置をクリックすると、クラウド PC のカーソルが実際の位置と多少オフセットします。
考えられる原因: 高 DPI モードでは、サーバーとクラウド PC ブラウザーの両方がカーソルを拡大縮小します。 この競合により、表示されているカーソル位置と実際のカーソル フォーカスの間にオフセットが生じます。
トラブルシューティングの手順: 高 DPI モードをオフにします。
Outlook は 1 か月のメールのみをダウンロードします
Outlook では 1 か月前のメールのみがダウンロードされ、Outlook の設定では変更できません。
トラブルシューティングの手順:
- レジストリ エディターを起動します。
- パス \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode の下でsyncwindowsetting regkey を削除します。
- パス HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode の下に値 1 を持つ syncwindowsetting regkey を追加します。
これらの手順を完了すると、既定値は 1 か月になります。 ただし、Outlook の設定でダウンロード期間を変更できます。
インプレース Windows アップグレードによってコンピューター名が変更される可能性がある
Windows 10 のリリース バージョンから Windows 11 に既存のクラウド PC をアップグレードすると、コンピューター名が "pps" のプレフィックスを持つ名前に変更され、Intune デバイス名は変更されないままになる場合があります。
トラブルシューティング手順: [デバイス] > [すべてのデバイス] の一覧または [デバイス] > Windows 365 > [すべてのクラウド PC] の一覧から、変更されていないIntuneデバイス名を使用して、Microsoft Intuneでクラウド PC を検索して管理します。
Windows 365 のプロビジョニングに失敗する
Windows 365 のプロビジョニング エラーは、次の両方が原因で発生する可能性があります。
- Desired State Configuration (DSC) 拡張機能が署名されておらず、
- グループ ポリシーオブジェクト(GPO)でPowerShell実行ポリシーがAllsignedに設定されている
トラブルシューティングの手順:
- Azure ネットワーク接続 (ANC) は次のエラーで失敗しましたか:
"An internal error occurred. The virtual machine deployment timed out."
? - はいの場合は、関連する GPO を確認します。 PowerShell の実行は AllSigned に設定されていますか?
- その場合は、GPO を削除するか、PowerShell 実行を Unrestricted にリセットします。
- ANC 正常性チェックをもう一度お試しください。 チェックが成功した場合は、プロビジョニングを再試行します。
コンプライアンス ポリシーに準拠していないクラウド PC レポート
次のデバイス コンプライアンス設定は、クラウド PC の評価時に、該当なし として報告されます。
- 信頼済みプラットフォーム モジュール (TPM)
- デバイスのデータ ストレージの暗号化が必要です。
次のデバイス コンプライアンス設定は、クラウド PC の評価時に、非準拠として報告される場合があります。
- BitLocker が必要
- デバイスでセキュア ブートを有効にする必要があります。 セキュア ブート機能のクラウド PC サポートは、すべてのお客様が利用できるようになりました。
Cloud PC でセキュア ブートを有効にするトラブルシューティング手順:
- 特定のクラウド PC を再プロビジョニングします。
準拠していない設定を削除するためのトラブルシューティング手順:
- すべてのクラウド PC のフィルターを作成します。
- クラウド PC に評価され、いずれかの非準拠設定を含む既存のデバイス コンプライアンス ポリシーの場合、この新しいフィルターを使用して、クラウド PC をポリシー割り当てから除外します。
- [非準拠] 設定を使用せずに新しいデバイス コンプライアンス ポリシーを作成し、この新しいフィルターを使用して、ポリシー割り当てのクラウド PC を含める。
シングル サインオン ユーザーには、接続試行中にリモート デスクトップ接続を許可するダイアログが表示されます
シングル サインオンを有効にすると、新しいクラウド PC への接続を起動するときに、Microsoft Entra IDへの認証とリモート デスクトップ接続の許可を求めるプロンプトが表示されます。 Microsoft Entraは、再度プロンプトを表示する前に、30 日間最大 15 台のデバイスを記憶します。 このダイアログが表示されたら、[ はい ] を選択して接続します。
このダイアログが表示されないようにするには、同意済みのデバイス グループを作成します。 手順に従って、 開始するターゲット デバイス グループを構成 します。
Microsoft Entra条件付きアクセスを通じてシングル サインオン ユーザー接続が拒否されている
考えられる原因: シングル サインオンを使用してログインするには、リモート デスクトップ クライアントがMicrosoft EntraのMicrosoft リモート デスクトップ アプリにアクセス トークンを要求します。これは、接続が失敗した原因である可能性があります。
トラブルシューティング: サインインの 問題をトラブルシューティングするには、次の手順に従います。
クラウド PC がロックされると、シングル サインオン ユーザーはすぐに切断されます
シングル サインオンが使用されていない場合、ユーザーはクラウド PC のロック画面を表示し、資格情報を入力して Windows セッションのロックを解除できます。 ただし、シングル サインオンを使用すると、Cloud PC はセッションを完全に切断して、次のことが行われます。
- ユーザーは、パスワードレス認証を使用してクラウド PC のロックを解除できます。
- 条件付きアクセス ポリシーと多要素認証は、クラウド PC のロックを解除するときに適用できます。
シングル サインオン ユーザーは、アンマネージド デバイスから接続するときにMicrosoft Entra IDに再認証するように求められません
シングル サインオンを使用する場合、すべての認証動作 (サポートされている資格情報の種類とサインイン頻度を含む) は、Microsoft Entra IDによって実行されます。
トラブルシューティング: Microsoft Entra IDを介して定期的な再認証を適用するには、サインイン頻度コントロールを使用して条件付きアクセス ポリシーを作成します。
Intune管理センターの [デバイス] > [概要] ページにクラウド PC レポートが表示されない
Intune管理センターで [デバイスのプレビューを使用する] 設定をオンにした場合、[クラウド PC のパフォーマンス (プレビュー)] タブ、[接続品質の問題が発生したクラウド PC] レポート、および [使用率の低いクラウド PC] レポートは [概要] ページに表示されません。
トラブルシューティングの手順: [デバイス>Overview] ページの右上隅にある [デバイスプレビューの使用] トグルをオフにします。
復元またはサイズ変更アクションの後、クラウド PC が再起動ループでスタックする
考えられる原因: この問題は、次のいずれかを使用する 2022 年 7 月より前にプロビジョニングされたクラウド PC で発生する可能性があります。
- MSFT 攻撃面の縮小ルール (たとえば、Microsoft Intuneのエンドポイント セキュリティ ポリシーを使用して攻撃面の縮小設定を管理する |Microsoft Learn) または
- プロビジョニング後のプロセス中にインストール言語スクリプトの実行をブロックするサード パーティ製ソリューション。
2022 年 7 月以降にプロビジョニングされたクラウド PC では、この問題は発生しません。
トラブルシューティング手順: 根本原因を特定します。
- Windows イベント ログを検索します。 システムに次の再起動イベント (1074) が表示される場合は、手順 2 に進みます。
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
- 管理者特権のコマンド ウィンドウで
Get-DscConfigurationStatus
を実行します。 ジョブの再起動保留中が結果に表示される場合は、手順 3 に進みます。 - 管理者特権のコマンド ウィンドウで
Get-DscConfiguration
を実行します。 結果に、言語をインストールする DSC が表示される場合は、[ 解決策 ] セクションに進みます。
解決策: 再起動ループを停止するには、次のいずれかのオプションを試してください。
ASR ポリシーを削除するか、ポリシーを監査モードに切り替えてから、新しいポリシーをクラウド PC に適用します。
管理者特権のコマンド ウィンドウで、次のコマンドを実行してジョブを再起動します。
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
GCC High Government のお客様向けのクラウド PC 接続の問題
'microsoft.us' 環境にリソースがデプロイされている GCC High Government のお客様の中には、Web クライアントまたは Safari ブラウザーを使用してクラウド PC への接続に問題が発生する場合があります。
考えられる原因: この問題は、Web クライアントまたは Safari ブラウザーがサード パーティの Cookie をブロックするときに発生します。 サード パーティの Cookie は、アクセスしているドメイン以外のドメインによって設定される Cookie です。
microsoft.us
環境にデプロイされたリソースを持つ GCC High のお客様の場合、microsoft.us
Cookie は、Web クライアントまたは Safari ブラウザーによってサードパーティの Cookie と見なされます。 この考慮事項は、Web クライアント/Safari ブラウザーが、 microsoft.us
とは異なるクラウド PC のドメイン名を使用してファースト パーティ ドメインを決定するためです。 Web クライアント/Safari ブラウザーがサード パーティの Cookie をブロックすると、 microsoft.us
Cookie が次の場所からブロックされなくなります。
- が格納されます。
- 認証と承認に使用されます。
その結果、クラウド PC セッションに接続できません。
トラブルシューティング手順: お客様の microsoft.us
からサードパーティの Cookie を許可します。
- Web クライアントまたは Safari ブラウザーの設定、または
- グループ ポリシー。
この変更により、Web クライアント/Safari ブラウザーは、クラウド PC セッションに接続するために microsoft.us
Cookie を格納して使用できます。
Windows セキュリティは、メモリ整合性がオフであることを報告します。 デバイスが脆弱である可能性があります。
Windows セキュリティは、メモリの整合性がオフであることを報告します。デバイスが脆弱である可能性があります。
クラウド PC の Windows システム情報で、仮想化ベースのセキュリティ (VBS) 行に [有効] と表示されているが実行されていない場合もあります。
この問題は、入れ子になった仮想化が オンになっている場合に発生する可能性があります。 入れ子になった仮想化を有効にすると、実行中の入れ子になったハイパーバイザーが必要になり、Direct Memory Access Protection が禁止されます。 VBS を実行する場合は、DMA 保護が必要です。
トラブルシューティングの手順:
以下を確認してください。
- クラウド PC の入れ子になった仮想化が オフ になっています。
- ポリシーでは、DMA 保護で VBS が有効になっています。
もう 1 つのオプションは、VBS に DMA を必要としないため、相互に互換性がないためです。
Teams が画面キャプチャ保護を強制していない
画面キャプチャ保護が有効になっている場合、Windows 365クラウド PC 上の Teams は画面キャプチャ保護を強制しません。
トラブルシューティングの手順:
WebRTC バージョンが最新であることを確認します。
クライアントとサーバーを選択するように画面キャプチャ保護ポリシーが正しく構成されていることを確認します。
- Microsoft Intune管理センターにサインインし、[デバイス>構成] を選択>ポリシーを選択します。
- [ 構成設定] で、 Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>Azure Virtual Desktop が選択されていることを確認します。
- スクリーン キャプチャ保護を有効にする = 有効にする
- スクリーン キャプチャ保護オプション = クライアントとサーバーでの画面キャプチャのブロック
スコープ タグと入れ子になったグループのWindows 365
Windows 365では、入れ子になったセキュリティ グループはサポートされていません。 入れ子になったセキュリティ グループの上部にスコープ タグを適用した場合、入れ子になった内部グループ内のクラウド PC にはスコープ タグが割り当てられません。
トラブルシューティングの手順:
入れ子になったセキュリティ グループ内の各グループにスコープ タグを個別に適用します。
Windows 365では、個々のクラウド PC のスコープ タグの編集はサポートされていません
ユーザー インターフェイスとGraph API Windows 365は、個々のクラウド PC のスコープ タグの編集をサポートしていません。
トラブルシューティングの手順:
Intuneの [すべてのデバイス] ブレードで個々のクラウド PC のスコープ タグを編集し、スコープ タグの関連付けを Windows 365 サービスに同期します。
カスタム イメージのスコープ タグを編集できない
カスタム イメージに適用されたスコープ タグは、トップレベル管理者が編集したり直接追加したりすることはできません。
トラブルシューティングの手順:
スコープ管理者がカスタム イメージを作成すると、それらのカスタム イメージには、スコープ付き管理者に関連付けられているのと同じスコープ タグでタグが付けられます。
たとえば、スコープ タグ "Scope Tag A" を使用してスコープを設定した管理者がカスタム イメージを作成すると、作成されたカスタム イメージに "Scope Tag A" が自動的にタグ付けされます。
最新のWindows 365 クラウド PC ギャラリー イメージから WebRTC リダイレクター サービスが見つかりません
クラウド PC ギャラリー イメージの 2024 年 5 月 21 日の更新プログラムには、WebRTC リダイレクター サービスがありません。 このコンポーネントがないと、Teams メディア リダイレクトは機能しません。
これは、次のギャラリー イメージに適用されます。
- Microsoft 365 アプリを使用して 23H2 をWindows 11する
- Windows 11 22H2 と Microsoft 365 アプリ
トラブルシューティングの手順
新しくプロビジョニングされたクラウド PC の場合は、WebRTC が使用可能であることを確認します。 そうでない場合は、次のいずれかのオプションを使用できます。
既定でクラウド PC にインストールするアプリの一覧に WebRTC リダイレクター サービス アプリを追加するには、次の手順に従います:Microsoft Intuneを使用して Windows 10/11 デバイスにMicrosoft 365 Appsを追加します。
WebRTC リダイレクター サービス アプリを個々のクラウド PC に追加するには、 リモート デスクトップ WebRTC リダイレクター サービスをインストールする手順に従います。 最新のインストーラーを取得するには、次のリンクを使用します: https://aka.ms/msrdcwebrtcsvc/msi。
Windows 365 Frontline
Windows 365 Frontlineに関する問題を次に示します。
再プロビジョニング アクションは、構成の変更がないデバイスには適用されません
共有モードのクラウド PC の Frontline の場合、プロビジョニング ポリシー イメージに変更が加えられない限り、再プロビジョニング アクションは開始されません。
トラブルシューティングの手順
すべてのデバイスを再プロビジョニングするには、割り当てグループを削除し、変更を保存してから、グループの割り当てをポリシーに再度追加します。 この回避策の方法では、すべてのアクティブ ユーザーのセッションが終了します。
クラウド PC プロビジョニング中にWindows Appにフロントライン共有カードが表示される
Frontline Cloud PC を共有モードで初めてプロビジョニングすると、Frontline 共有カードがWindows Appに表示され、クラウド PC のプロビジョニング中に [接続準備完了] と表示されます。 ユーザーはクリックして接続できますが、 接続に失敗しましたエラーが表示されます 。
トラブルシューティングの手順
ユーザーは、クラウド PC に接続する前にすべてのダイアログを閉じる必要があります。
リセット後、ユーザーは約 90 秒待つ必要があります
ユーザーが共有モードで Frontline Cloud PC で [リセット ] アクションを実行すると、[ 接続 ] ボタンは約 90 秒間淡色表示されます。 この間、ユーザーは別の Frontline Cloud PC に接続できません。
ユーザーは、共有モードで Frontline Cloud PC に接続しているときに [接続] を選択できます
ユーザーが Frontline Cloud PC に接続されている場合、Windows Appの [接続] ボタンは青色でクリック可能なままになります。 ユーザーが [接続] を選択すると、新しいウィンドウが開き、接続されます。 前のウィンドウは、新しい接続通知ダイアログで開いたままです。