プロビジョニング エラーのトラブルシューティング
クラウド PC のプロビジョニング中に、次のエラーが発生するおそれがあります。
Microsoft Entra ID サービス接続ポイント (SCP) が正しく構成されていません
サービス接続ポイント (SCP) は、クラウド PC によってMicrosoft Entraテナント情報を検出するために使用されます。 クラウド PC を参加させるフォレストごとに、Microsoft Entra Connect を使用して SCP を構成する必要があります。
SCP 構成が存在しない場合、または宣言された vNet を使用して検出できない場合、プロビジョニングは失敗します。
SCP の詳細と構成方法については、Microsoft Entraドキュメントを参照してください。
推奨されるテスト: すべてのターゲット フォレストに対して SCP が存在することを ID チームに確認します。
Azure ネットワーク接続が正常ではない
関連付けられている ANC が正常でない場合、クラウド PC プロビジョニングはブロックされます。
ANC は 6 時間ごとに更新されます。 プロビジョニング中に ANC の更新が失敗すると、プロビジョニングは失敗します。
推奨されるテスト: ANC が正常であることを確認し、プロビジョニングを再試行します。
ディスク割り当てエラー
Windows 365 によってクラウド PC がプロビジョニングされましたが、割り当てられたユーザーの Windows 365 ライセンスに基づいて受け取るべき内容に従った完全な OS ストレージが割り当てられていません。 その結果、ユーザーは割り当てられた完全なストレージを表示または使用できません。
推奨されるテスト: プロビジョニングを再試行します。
ドメイン参加に失敗
Windows 365 でクラウド PC がオンプレミスの Active Directory (AD) ドメインに参加しようとして失敗しました。 多くの要因によってこのエラーが発生する可能性があります。
- 関連付けられている Azure ネットワーク接続 (ANC) の AD ドメイン、組織単位 (OU)、資格情報が正しいことをご確認ください。
- ドメイン参加ユーザーがドメイン参加を実行するための十分なアクセス許可を持っていることをご確認ください。
- vNet とサブネットがドメイン コントローラーに正しく到達できることをご確認ください。
JsonADDomainExtension は、このドメイン参加を実行するために使用される Azure 関数です。 このドメインへの参加を成功させるために必要なものがすべて揃っていることをご確認ください。
推奨されるテスト: 構成された vNet に Azure VM をアタッチし、指定された資格情報を使用してドメイン参加を実行します。
ハイブリッド結合Microsoft Entra失敗しました
Windows 365は、顧客に対してMicrosoft Entraハイブリッド結合機能を実行しません。 Microsoft Entraハイブリッド参加は、クラウド PC の前提条件として構成され、正常である必要があります。
ハイブリッド参加Microsoft Entra原因でプロビジョニングが失敗した場合は、AD Sync サービスで構成されている同期期間が不十分である可能性があります。 Microsoft Entra Connect が、30 分ごとに 60 分以下で AD コンピューター オブジェクトを同期するように構成されていることを確認します。 この手順は、Microsoft Entra オブジェクトが 90 分以内に表示されない場合にタイムアウトします。
考慮すべきもう 1 つの要因は、オンプレミスの AD レプリケーション時間です。 Windows 365に使用されているドメイン コントローラーが、この 5 時間のタイムアウト期間内にMicrosoft Entra IDにするのに十分な速度でレプリケートされていることを確認します。
organizationで Active Directory フェデレーション サービス (AD FS) (ADFS) を使用している場合、この登録プロセスは最適化され、Microsoft Entra Connect 同期よりもクラウド PC プロビジョニングが高速に完了する可能性があります。
推奨されるテスト: AD オブジェクトが次の状態であることを確認します。
- 正しい OU 内に表示される。
- プロビジョニングがタイムアウトする前に、Microsoft Entra IDに正常に同期されます。
Intune の登録に失敗
Windows 365 によって、デバイスベースの MDM の Intune への登録が実行されます。
Intune の登録が失敗する場合は、次の状態であることを確認します。
- 必要なすべての Intune エンドポイントが、クラウド PC の vNet で使用できる。
- テナントに MDM 登録の制限がない。 Windows の会社デバイスの登録は、カスタム ポリシーと既定のポリシーで許可されています。
- Intune テナントがアクティブで正常である。
- クラウド PC を Intune および Configuration Manager と共同管理する場合は、クラウド PC OU がクライアント プッシュ インストールの対象になっていないことを確認してください。 代わりに、Intune から Configuration Manager エージェントを展開します。 詳細については、Configuration Manager でのクライアント インストール方法に関するページを参照してください。
推奨されるテスト: テスト デバイスまたは VM を使用して Intune の登録を試行します。
ライセンスが見つからない
プロビジョニングの進行中に、誰かがユーザーのWindows 365 ライセンスを削除しました
推奨されるテスト: ユーザーに有効なライセンスが関連付けられていることを確認します。
ローカル管理者のアクセス許可エラー
Windows 365 によってクラウド PC がプロビジョニングされましたが、ユーザー設定ポリシーで定義されているローカル管理者のアクセス許可がユーザーに付与されていません。 その結果、ユーザーは自分のクラウド PC の管理者ではありません。 そのため、システム レベルの変更や、システム レベルのコンテキストでアプリをインストールすることができません。
推奨されるテスト: プロビジョニングを再試行するか、新しいユーザー設定を作成します。
Microsoft Teams の最適化エラー
Windows 365 によってクラウド PC がプロビジョニングされました。 ところが、Microsoft Teams を使用するクラウド PC が、リモート VM で実行するために最適化されたモードで構成されていません。 この最適化により、Microsoft Teams とすべてのコンポーネントがインストールされるわけではありません。 クラウド PC に Microsoft Teams をインストールする場合に有効となる構成のみが設定されます。 この最適化が設定されておらず、Microsoft Teamsがこのデバイスにインストールされている場合、Microsoft Teamsはリモート接続用に最適化されたモードでは実行されません。
推奨されるテスト: プロビジョニングを再試行します。
利用できる IP アドレスが不足している
ANC にサブネットを提供する場合は、十分な数の IP アドレスがあることをご確認ください。
すべてのクラウド PC プロビジョニング プロセスで、範囲内で提供される IP アドレスの 1 つが使用されます。
プロビジョニングが失敗した場合、合計 3 回再試行されます。 毎回、新しい vNic と IP アドレスが割り当てられます。 これらの IP アドレスは数時間で解放されますが、アドレス空間が狭すぎるとこの割り当てによって問題が発生する場合があります。
推奨されるテスト: vNet で使用可能な IP アドレスを確認し、再試行プロセスを成功させるのに利用できる IP が十分あることを確認します。
プロビジョニング ポリシーが見つからない
プロビジョニングの進行中に、誰かがプロビジョニング ポリシーを削除しました。
推奨されるテスト: プロビジョニング ポリシーが使用可能であり、正しいユーザー グループに割り当てられていることを確認します。
要求がポリシーにより許可されない
Windows 365 により、顧客が提供する vNet が使用され、クラウド PC から顧客の vNet への vNic インジェストが実行されます。 企業は、作成される特定の Azure オブジェクトを制限するAzure Policyを実装する場合があります。 ご自分に代わって Windows 365 によって Azure オブジェクトの作成を制限できる Azure ポリシーが存在しないことをご確認ください。
推奨されるテスト: Azure portal で [ポリシー] を表示し、Windows 365 サービスによるクラウド PC のプロビジョニングを停止するポリシー イベントがないか探します。
[スタート] メニューの電源アイコン エラー
Windows 365 によってクラウド PC がプロビジョニングされましたが、[スタート] メニューのシャットダウン アイコンと再起動アイコンが非表示になっていません。 その結果、ユーザーには[スタート] メニューにシャットダウンと再起動のアイコンが表示されます。 ユーザーがシャットダウン アイコンを選択してクラウド PC 接続を終了した場合、再接続する前にクラウド PC ポータルからクラウド PC を再起動する必要がある場合があります。
推奨されるテスト: プロビジョニングを再試行するか、シャットダウンボタンを非表示にし、再起動ボタンを非表示にするデバイス構成ポリシーを作成します。
プロビジョニング ユーザー インターフェイスに記載されていないクラウド PC でサポートされている Azure リージョン
特定のリージョンがクラウド PC プロビジョニング ユーザー インターフェイス (UI) に一覧表示されていないが、Windows 365要件に関するドキュメントに記載されている場合、Windows 365は新しいリージョンで拡張される可能性があります。 ネットワーク インフラストラクチャがこのようなリージョンにある場合は、[新しいサポート要求] を選択して、評価用のサポート チケットを開きます。
タイム ゾーン リダイレクト エラー
Windows 365 によってクラウド PC がプロビジョニングされましたが、タイム ゾーン リダイレクトが構成されていません。 その結果、ユーザーがクラウド PC に接続してもローカル時刻が反映されません。 代わりに、標準 UTC 時刻が表示されます。
推奨されるテスト: プロビジョニングを再試行するか、グループ ポリシー オブジェクトを作成してタイム ゾーン リダイレクトを許可するグループ ポリシーを構成します。 ポリシーの詳細については、グループ ポリシー設定参照スプレッドシートをダウンロードしてください。
ユーザーが見つかりません
プロビジョニングの進行中に、誰かが関連付けられているユーザーを削除しました。
推奨されるテスト: 割り当てられたユーザー アカウントが有効なことを確認します。
Windows リセット エラー
Windows 365 によってクラウド PC がプロビジョニングされましたが、組み込みの Windows リセット オプションが無効になっていません。 その結果、ユーザーは、[設定] で組み込みの Windows リセット オプションを手動でトリガーすることができます。 クラウド PC によってリセットが正常に完了することがないため、このクラウド PC は使用できなくなります。
推奨されるテスト: プロビジョニングを再試行します。
高リスク ポートのブロック: 1 つ以上の高リスク ポートを無効にできませんでした
Windows 365クラウド PC をプロビジョニングしましたが、Microsoft のセキュリティ標準に基づいてリスクの高いポートをすべてブロックできませんでした。 Windows 365は、リソースの管理や安全でない/暗号化されていないデータ転送に使用されるリスクの高いポートを無効にし、既定ではインターネットに公開しないでください。
このエラーが発生した場合、考慮すべき要素は次のとおりです。
- 企業は、既定でこれらのポートのいずれかを有効にするIntune グループ ポリシーを実装することがあります。
- これらのリスクの高いポートを無効にするWindows 365の既定値をオーバーライドする可能性があるIntune ポリシーがないことを確認します。
推奨されるテスト: 次のいずれかのソリューションをお試しください。
- プロビジョニングを再試行します。
- デバイスがIntune登録されている場合は、Intuneポリシーを適用してポートを無効にすることができます。
- ユーザーは、デバイスにローカル ファイアウォール規則を追加することで、ポートを手動で無効にすることもできます。 ブロックに推奨されるリスクの高いポートの一覧については、「Azure Virtual Network Manager のセキュリティ管理者ルール」を参照してください。
その他のプロビジョニング エラー
上記で説明していないその他のプロビジョニング エラーが発生した場合は、ANC とゲートウェイ デバイスに使用される VNet で 必要なすべてのエンドポイント が許可されていることを確認してください。