다음을 통해 공유

알려진 문제: Windows 365 Enterprise 및 Frontline

  • 아티클

다음 항목은 Windows 365 Enterprise의 알려진 문제입니다.

처음 클라우드 PC 로그인이 불가능한 이동 위치 경고를 트리거합니다.

조건부 액세스를 사용하는 경우 클라우드 PC에 처음으로 로그인하는 사용자는 불가능한 이동 위치 경고를 트리거할 수 있습니다.

솔루션

다음 단계에 따라 위험을 조사하고 활동이 실제 위치 및 클라우드 PC의 위치에 따라 사용자의 예상 동작과 일치하는지 확인합니다.

Windows 365의 워터마크 지원

워터마크 지원은 세션 호스트에서 구성되고 원격 데스크톱 클라이언트에 의해 적용됩니다. 워터마크 지원에 대한 설정은 GPO(그룹 정책) 또는 Intune 설정 카탈로그를 통해 구성할 수 있습니다. QR 코드 포함된 콘텐츠 설정의 기본값은 관리자가 클라우드 PC에 대해 유출된 이미지에서 디바이스 정보를 조회하는 것을 허용하지 않습니다.

솔루션

QR 코드 포함 콘텐츠 설정이 워터마크 지원을 구성하는 데 사용되는 Intune 구성 프로필에 대한 GPO 또는 Intune 설정 카탈로그의 디바이스 ID로 구성되었는지 확인합니다.

자세한 내용은 Azure Virtual Desktop용 관리 템플릿을 참조하세요.

iPad 및 원격 데스크톱 앱을 사용하여 클라우드 PC에 액세스할 때 누락된 시작 메뉴 및 작업 표시줄

비 로컬 관리자 사용자가 iPad 및 Microsoft 원격 데스크톱 앱을 사용하여 클라우드 PC에 로그인하는 경우 Windows 11 사용자 인터페이스에서 시작 메뉴 및 작업 표시줄이 누락될 수 있습니다.

솔루션

원격 데스크톱 서비스 및 원격 PC용 원격 데스크톱 클라이언트에서 찾을 수 있는 최신 버전의 원격 데스크톱 클라이언트가 있는지 확인합니다.

또한 Windows 365를 사용하여 클라우드 PC에 로그인할 수 있습니다.

복원 및 자동 롤링 자격 증명

Active Directory에 등록된 많은 디바이스에는 자동으로 업데이트되는 컴퓨터 계정 암호가 있을 수 있습니다. 기본적으로 이러한 암호는 30일마다 업데이트됩니다. 이 자동화는 하이브리드 조인 PC에 적용되지만 Microsoft Entra 네이티브 PC에는 적용되지 않습니다.

컴퓨터 계정 암호는 클라우드 PC에서 유지 관리됩니다. 클라우드 PC가 이전 암호가 저장된 지점으로 복원된 경우 클라우드 PC는 도메인에 로그인할 수 없습니다.

자세한 내용은 컴퓨터 계정 암호 프로세스를 참조 하세요.

커서의 표시되는 위치가 실제 위치에서 오프셋됩니다.

원격 데스크톱 세션에서 텍스트 파일에서 한 위치를 선택하면 클라우드 PC의 커서에 실제 위치와 약간의 오프셋이 있습니다.

가능한 원인

높은 DPI 모드에서 서버와 클라우드 PC 브라우저 모두 커서의 크기를 조정합니다. 이 충돌로 인해 표시되는 커서 위치와 실제 커서 포커스 사이의 오프셋이 발생합니다.

솔루션

높은 DPI 모드를 끕니다.

Outlook에서 한 달의 메일만 다운로드합니다.

Outlook은 Outlook 설정에서 변경할 수 없는 이전 메일의 한 달만 다운로드합니다.

솔루션

  1. 레지스트리 편집기를 엽니다.

  2. 경로 아래에 있는 syncwindowsetting 레지스트리 키를 제거합니다.

    \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

  3. syncwindowsetting 경로 아래에 값 1 이 있는 레지스트리 키를 추가합니다.

    \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

이러한 단계를 완료하면 기본값은 1개월입니다. 그러나 Outlook 설정에서 다운로드 기간을 변경할 수 있습니다.

현재 위치 Windows 업그레이드는 컴퓨터 이름을 변경할 수 있습니다.

Windows 10 릴리스 버전 간에 기존 클라우드 PC를 Windows 11로 업그레이드하면 Intune 디바이스 이름을 변경하지 않고 "pps" 접두사를 가진 이름으로 컴퓨터 이름이 변경될 수 있습니다.

솔루션

디바이스 모든 디바이스 목록 또는 디바이스>>Windows 365 모든 클라우드 PC 목록을 통해 변경되지 않은 Intune 디바이스 이름을 사용하여 Microsoft Intune에서 클라우드 PC를>찾고 관리합니다.

Windows 365 프로비저닝 실패

다음 조건이 모두 충족되면 Windows 365 프로비저닝 실패가 발생할 수 있습니다.

  • DSC(필요한 상태 구성) 확장에 서명되지 않았습니다.
  • PowerShell 실행 정책은 GPO에서 AllSigned설정됩니다.

솔루션

  1. "내부 오류가 발생했습니다. 가상 머신 배포 시간이 초과되었습니다." 그렇다면 관련 GPO를 검토합니다.
  2. PowerShell 실행 정책이 AllSigned설정되어 있는지 확인합니다. 이 경우 GPO를 제거하거나 PowerShell 실행 정책을 무제한으로 다시 설정합니다.
  3. ANC 상태 검사를 다시 시도합니다. 확인에 성공하면 프로비저닝을 다시 시도합니다.

규정 준수 정책을 준수하지 않는 클라우드 PC 보고서

다음 디바이스 준수 설정은 클라우드 PC에 대해 평가되는 경우 해당되지 않음을 보고합니다.

  • TPM(신뢰할 수 있는 플랫폼 모듈)
  • 디바이스에서 데이터 스토리지 암호화 필요

다음 디바이스 준수 설정은 클라우드 PC에 대해 평가될 때 비준수보고될 수 있습니다.

  • BitLocker 필요
  • 디바이스에서 보안 부팅을 사용하도록 설정해야 합니다. 이제 보안 부팅 기능에 대한 클라우드 PC 지원을 모든 고객이 사용할 수 있습니다.

솔루션

클라우드 PC에서 보안 부팅을 사용하도록 설정하려면 특정 클라우드 PC 다시 프로비전을 참조하세요.

비준수 설정을 제거하려면 다음을 수행합니다.

  1. 모든 클라우드 PC에 대한 필터를 만듭니다.
  2. 클라우드 PC로 평가되고 비준수 설정 중 하나를 포함하는 기존 디바이스 준수 정책의 경우 이 새 필터를 사용하여 정책 할당에서 클라우드 PC를 제외합니다.
  3. 비준수 설정 없이 새 디바이스 준수 정책을 만들고 이 새 필터를 사용하여 정책 할당을 위한 클라우드 PC를 포함합니다.

Single Sign-On 사용자에게 연결 시도 중에 원격 데스크톱 연결을 허용하는 대화 상자가 표시됩니다.

Single Sign-On을 사용하도록 설정하면 새 클라우드 PC에 대한 연결을 시작할 때 Microsoft Entra ID에 인증하고 원격 데스크톱 연결을 허용하는 프롬프트가 나타납니다. Microsoft Entra는 다시 메시지를 표시하기 전에 30일 동안 최대 15개의 디바이스를 기억합니다. 이 대화 상자가 표시되면 [예]를 선택하여 연결합니다.

이 대화 상자가 표시되지 않도록 하려면 미리 연결된 디바이스 그룹을 만들 수 있습니다. 지침에 따라 시작하도록 대상 디바이스 그룹을 구성합니다.

Microsoft Entra 조건부 액세스를 통해 Single Sign-On 사용자 연결이 거부됨

가능한 원인

Single Sign-On을 통해 로그인하기 위해 원격 데스크톱 클라이언트는 연결 실패의 원인일 수 있는 Microsoft Entra의 Microsoft 원격 데스크톱 앱에 대한 액세스 토큰을 요청합니다.

문제 해결 단계

로그인 문제 해결의 단계를 따릅니다.

클라우드 PC가 잠기면 Single Sign-On 사용자의 연결이 즉시 끊어집니다.

Single Sign-On을 사용하지 않으면 사용자는 클라우드 PC 잠금 화면을 보고 자격 증명을 입력하여 Windows 세션의 잠금을 해제할 수 있습니다. 그러나 Single Sign-On을 사용하는 경우 클라우드 PC는 다음을 수행하도록 세션의 연결을 완전히 끊습니다.

  • 사용자는 암호 없는 인증을 사용하여 클라우드 PC의 잠금을 해제할 수 있습니다.
  • 조건부 액세스 정책 및 다단계 인증은 클라우드 PC의 잠금을 해제할 때 적용할 수 있습니다.

관리되지 않는 디바이스에서 연결할 때 Single Sign-On 사용자에게 Microsoft Entra ID를 다시 인증하라는 메시지가 표시되지 않습니다.

Single Sign-On을 사용하는 경우 모든 인증 동작(지원되는 자격 증명 유형 및 로그인 빈도 포함)은 Microsoft Entra ID를 통해 구동됩니다.

솔루션

Microsoft Entra ID를 통해 정기적으로 재인증하려면 로그인 빈도 제어사용하여 조건부 액세스 정책을 만듭니다.

Intune 관리 센터의 디바이스 > 개요 페이지에 클라우드 PC 보고서가 표시되지 않습니다.

Intune 관리 센터에서 디바이스 사용 미리 보기 설정을 켜면 클라우드 PC 성능(미리 보기) 탭, 연결 품질 문제가 있는 클라우드 PC 보고서 및 사용률이 낮은 클라우드 PC가 개요 페이지에 없습니다.

솔루션

디바이스 개요 페이지의 오른쪽 위 모서리에서 디바이스>사용 미리 보기 토글을 끕니다.

복원 또는 크기 조정 작업 후 클라우드 PC가 다시 시작 루프에서 중단됨

가능한 원인

이 문제는 다음 중 하나를 사용하는 2022년 7월 이전에 프로비전된 클라우드 PC에 대해 발생할 수 있습니다.

  • Microsoft 공격 표면 감소 규칙(예 : Microsoft Intune에서 엔드포인트 보안 정책을 사용하여 공격 표면 감소 설정 관리) 또는
  • 프로비전 후 프로세스 중에 설치 언어 스크립트 실행을 차단하는 타사 솔루션입니다.

2022년 7월 이후에 프로비전된 클라우드 PC에는 이 문제가 발생하지 않습니다.

문제 해결 단계

근본 원인을 확인합니다.

  1. Windows 이벤트 로그를 검색합니다. 시스템에 다음 재부팅 이벤트(1074)가 표시되면 2단계를 계속 진행합니다.

    The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.

  2. 관리자 권한 명령 창에서 실행 Get-DscConfigurationStatus 합니다. 결과에 작업 보류 중인 재부팅이 표시되면 3단계를 계속 진행합니다.

  3. 관리자 권한 명령 창에서 실행 Get-DscConfiguration 합니다. 결과에 언어를 설치하는 DSC가 표시되면 다음 섹션으로 계속 진행합니다.

솔루션

다시 시작 루프를 중지하려면 다음 옵션 중 하나를 시도합니다.

  • Azure Site Recovery 정책을 제거하거나 정책을 감사 모드로 전환한 다음 클라우드 PC에 새 정책을 적용합니다.

  • 관리자 권한 명령 창에서 다음 명령을 실행하여 작업을 다시 부팅합니다.

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

GCC High Government 고객을 위한 클라우드 PC 연결 문제

리소스가 환경에 배포된 microsoft.us 일부 GCC High Government 고객은 웹 클라이언트 또는 Safari 브라우저를 사용하여 클라우드 PC에 연결하는 데 문제가 발생할 수 있습니다.

가능한 원인

이 문제는 웹 클라이언트 또는 Safari 브라우저가 타사 쿠키를 차단할 때 발생합니다. 타사 쿠키는 방문하는 쿠키가 아닌 도메인에서 설정한 쿠키입니다.

환경에 microsoft.us 배포된 microsoft.us 리소스가 있는 GCC High 고객의 경우 쿠키는 웹 클라이언트 또는 Safari 브라우저에서 타사 쿠키로 간주됩니다. 이 고려 사항은 웹 클라이언트 또는 Safari 브라우저가 클라우드 PC의 도메인 이름과 다른 microsoft.us도메인 이름을 사용하여 자사 도메인을 결정하기 때문입니다. 웹 클라이언트 또는 Safari 브라우저에서 타사 쿠키를 차단하는 경우 쿠키는 microsoft.us 다음에서 차단됩니다.

  • 저장 중입니다.
  • 인증 및 권한 부여에 사용됩니다.

따라서 클라우드 PC 세션에 연결할 수 없습니다.

솔루션

웹 클라이언트 설정, Safari 브라우저 설정 또는 그룹 정책에서 microsoft.us 타사 쿠키를 허용합니다.

이렇게 변경하면 웹 클라이언트 또는 Safari 브라우저가 쿠키를 microsoft.us 저장하고 사용하여 클라우드 PC 세션에 연결할 수 있습니다.

Windows 보안 "메모리 무결성이 꺼져 있습니다. 디바이스가 취약할 수 있습니다."

Windows 보안 "메모리 무결성이 꺼져 있습니다. 디바이스가 취약할 수 있습니다."

클라우드 PC의 Windows 시스템 정보에서 VBS(가상화 기반 보안) 행 에 사용됨이 표시되지만 실행 중이 아님이 표시될 수도 있습니다.

이 문제는 중첩된 가상화가 켜져 있을 때 발생할 수 있습니다. 중첩된 가상화를 켜면 DMA(직접 메모리 액세스) 보호를 방해하는 실행 중첩 하이퍼바이저가 필요합니다. VBS를 실행할 때 DMA 보호가 필요합니다.

솔루션

다음을 확인하십시오:

  • 클라우드 PC에 대해 중첩된 가상화가 꺼졌습니다.
  • 정책에는 DMA 보호를 사용하여 VBS를 사용할 수 있습니다.

또 다른 옵션은 VBS가 서로 호환되지 않으므로 DMA를 요구하지 않는 것입니다.

Microsoft Teams에서 화면 캡처 보호를 적용하지 않음

화면 캡처 보호를 사용하도록 설정하면 Windows 365 클라우드 PC Microsoft Teams에서 화면 캡처 보호를 적용하지 않습니다.

문제 해결 단계

  • WebRTC 버전이 최신 상태인지 확인합니다.

  • 클라이언트와 서버를 선택하도록 화면 캡처 보호 정책이 올바르게 구성되었는지 확인합니다.

    1. Microsoft Intune 관리 센터에 로그인하고 디바이스>구성을 선택한 다음 정책을 선택합니다.
    2. 구성 설정에서 Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop을 선택한 다음, 다음이 설정되었는지 확인합니다.
      • 화면 캡처 보호 = 사용 사용
      • 클라이언트 및 서버의 화면 캡처 보호 옵션 = 블록 화면 캡처

Windows 365 범위 태그 및 중첩된 그룹

Windows 365는 중첩된 보안 그룹을 지원하지 않습니다. 중첩된 보안 그룹의 맨 위에 범위 태그를 적용하는 경우 내부 중첩 그룹의 클라우드 PC에는 범위 태그가 할당되지 않습니다.

솔루션

범위 태그를 중첩된 보안 그룹의 각 그룹에 개별적으로 적용합니다.

Windows 365는 개별 클라우드 PC에 대한 범위 태그 편집을 지원하지 않습니다.

Windows 365 사용자 인터페이스 및 Graph API는 개별 클라우드 PC에 대한 범위 태그 편집을 지원하지 않습니다.

솔루션

Intune의 모든 디바이스 블레이드에서 개별 클라우드 PC에 대한 범위 태그를 편집하여 범위 태그 연결을 Windows 365 서비스와 동기화합니다.

사용자 지정 이미지에 대한 범위 태그를 편집할 수 없습니다.

사용자 지정 이미지에 적용된 범위 태그는 최상위 관리자가 편집하거나 직접 추가할 수 없습니다.

솔루션

범위가 지정된 관리자가 사용자 지정 이미지를 만들 때 해당 사용자 지정 이미지는 범위가 지정된 관리자와 연결된 동일한 범위 태그로 태그가 지정됩니다.

예를 들어 범위 태그가 "범위 태그 A"인 관리자가 사용자 지정 이미지를 만드는 경우 생성된 사용자 지정 이미지는 자동으로 "범위 태그 A"로 태그가 지정됩니다.

클라우드 PC 갤러리 이미지에 대한 2024년 5월 21일 업데이트에는 WebRTC 리디렉션기 서비스가 없습니다. 이 구성 요소가 없으면 Teams 미디어 리디렉션이 작동하지 않습니다.

이는 다음 갤러리 이미지에 적용됩니다.

  • Microsoft 365 앱이 포함된 Windows 11 23H2
  • Microsoft 365 앱을 사용하는 Windows 11 22H2

문제 해결 단계

새로 프로비전된 클라우드 PC의 경우 WebRTC를 사용할 수 있는지 확인합니다. 그렇지 않은 경우 다음 옵션 중 하나를 사용할 수 있습니다.

Windows 365 일선 문제

다음은 Windows 365 Frontline의 문제입니다.

다시 프로비전 작업은 구성이 변경되지 않은 디바이스에 적용되지 않습니다.

공유 모드 클라우드 PC의 Frontline의 경우 프로비저닝 정책 이미지가 변경되지 않는 한 다시 프로비전 작업이 시작되지 않습니다.

해결 방법

할당 그룹을 제거하고 변경 내용을 저장한 다음 그룹 할당을 정책에 다시 추가하여 모든 디바이스를 다시 프로비전할 수 있습니다. 이 해결 방법은 모든 활성 사용자에 대한 세션을 종료합니다.

클라우드 PC 프로비저닝 중에 Windows 앱에 일선 공유 카드 표시

처음으로 공유 모드로 Frontline Cloud PC를 프로비전하면 Cloud PC 프로비전 중에 연결 준비 상태의 Frontline 공유 카드가 Windows 앱에 표시됩니다. 사용자는 연결하도록 선택할 수 있지만 "연결 실패" 오류를 수신할 수 있습니다.

솔루션

사용자는 클라우드 PC에 연결하기 전에 모든 대화 상자를 닫아야 합니다.

사용자는 재설정 후 약 90초 동안 기다려야 합니다.

사용자가 공유 모드에서 Frontline Cloud PC에서 다시 설정 작업을 수행하면 연결 단추가 약 90초 동안 회색으로 표시됩니다. 이 시간 동안 사용자는 다른 Frontline Cloud PC에 연결할 수 없습니다.

사용자가 공유 모드에서 Frontline Cloud PC에 연결된 동안 연결을 선택할 수 있습니다.

사용자가 Frontline Cloud PC에 연결된 경우 Windows 앱의 연결 단추는 파란색으로 유지되고 클릭할 수 있습니다. 사용자가 연결을 선택하면 새 창이 열리고 연결됩니다. 이전 창은 새 연결 알림 대화 상자와 함께 열려 있습니다.

다음 단계

Windows 365 Enterprise Cloud PC 문제 해결