프로비저닝 오류 문제 해결
클라우드 PC를 프로비전하는 동안 다음 오류가 발생할 수 있습니다.
MICROSOFT Entra ID SCP(서비스 연결 지점)가 잘못 구성됨
SCP(서비스 연결 지점)는 클라우드 PC에서 Microsoft Entra 테넌트 정보를 검색하는 데 사용됩니다. 클라우드 PC에 가입하려는 각 포리스트에 대해 Microsoft Entra Connect를 사용하여 SCP를 구성해야 합니다.
SCP 구성이 없거나 선언된 vNet을 사용하여 검색할 수 없는 경우 프로비저닝이 실패합니다.
SCP에 대해 자세히 이해하고 구성하는 방법을 알아보려면 Microsoft Entra 설명서를 참조 하세요.
제안된 테스트: 모든 대상 포리스트에 대해 SCP가 있는지 ID 팀에 확인합니다.
Azure 네트워크 연결이 정상이 아님
연결된 ANC가 정상이 아닌 경우 클라우드 PC 프로비저닝이 차단됩니다.
ANC는 6시간마다 새로 고칩니다. 프로비전이 진행되는 동안 ANC 새로 고침이 실패하면 프로비저닝이 실패합니다.
제안된 테스트: ANC가 정상인지 확인하고 프로비저닝을 다시 시도합니다.
디스크 할당 오류
Windows 365는 클라우드 PC를 프로비전했지만 할당된 Windows 365 라이선스에 따라 사용자가 받아야 하는 내용에 따라 전체 OS 스토리지를 할당하지 않았습니다. 따라서 사용자는 할당된 전체 스토리지를 보거나 사용할 수 없습니다.
제안된 테스트: 프로비저닝을 다시 시도합니다.
도메인 가입 실패
Windows 365가 클라우드 PC를 AD(온-프레미스 Active Directory) 도메인에 가입하지 못했습니다. 많은 요인으로 인해 이 오류가 발생할 수 있습니다.
- AD 도메인, OU(조직 구성 단위) 및 연결된 ANC(Azure 네트워크 연결)의 자격 증명이 올바른지 확인합니다.
- 도메인 가입 사용자에게 도메인 가입을 수행할 수 있는 충분한 권한이 있는지 확인합니다.
- vNet 및 서브넷이 도메인 컨트롤러에 올바르게 연결할 수 있는지 확인합니다.
JsonADDomainExtension은 이 도메인 조인을 수행하는 데 사용되는 Azure 함수입니다. 이 도메인 가입에 성공하는 데 필요한 모든 것이 준비되었는지 확인합니다.
제안된 테스트: Azure VM을 구성된 vNet에 연결하고 제공된 자격 증명을 사용하여 도메인 조인을 수행합니다.
Microsoft Entra 하이브리드 조인 실패
Windows 365는 고객에 대해 Microsoft Entra 하이브리드 조인 기능을 수행하지 않습니다. Microsoft Entra 하이브리드 조인은 클라우드 PC의 필수 구성 요소로 구성되고 정상이어야 합니다.
Microsoft Entra 하이브리드 조인으로 인해 프로비저닝이 실패하는 경우 AD Sync 서비스에 구성된 동기화 기간이 부족하기 때문일 수 있습니다. Microsoft Entra Connect가 30분마다 60분 이하의 AD 컴퓨터 개체를 동기화하도록 구성되어 있는지 확인합니다. Microsoft Entra 개체가 90분 내에 나타나지 않으면 이 단계가 시간 초과됩니다.
고려해야 할 또 다른 요소는 온-프레미스 AD 복제 시간입니다. Windows 365에 사용되는 도메인 컨트롤러가 이 5시간 제한 시간 내에 Microsoft Entra ID로 만들 수 있을 만큼 빠르게 복제되었는지 확인합니다.
조직에서 ADFS(Active Directory Federation Services)를 사용하는 경우 이 등록 프로세스가 최적화되어 클라우드 PC 프로비전이 Microsoft Entra Connect 동기화보다 빠르게 완료될 수 있습니다.
제안된 테스트: AD 개체가 있는지 확인합니다.
- 올바른 OU에 나타납니다.
- 프로비전 시간이 초과되기 전에 Microsoft Entra ID에 성공적으로 동기화되었습니다.
Intune 등록 실패
Windows 365는 Intune에 디바이스 기반 MDM 등록을 수행합니다.
Intune 등록이 실패하는 경우 다음을 확인합니다.
- 필요한 모든 Intune 엔드포인트는 클라우드 PC의 vNet에서 사용할 수 있습니다.
- 테넌트에는 MDM 등록 제한이 없습니다. Windows 회사 디바이스 등록은 사용자 지정 및 기본 정책에서 허용됩니다.
- Intune 테넌트가 활성 상태이고 정상입니다.
- Intune 및 Configuration Manager를 사용하여 클라우드 PC를 공동 관리하는 경우 클라우드 PC OU가 클라이언트 강제 설치를 대상으로 하지 않는지 확인합니다. 대신 Intune에서 Configuration Manager 에이전트를 배포합니다. 자세한 내용은 Configuration Manager 클라이언트 설치 방법을 참조하세요.
제안된 테스트: 테스트 디바이스 또는 VM을 사용하여 Intune 등록을 시도합니다.
라이선스를 찾을 수 없음
프로비저닝이 진행되는 동안 누군가가 사용자의 Windows 365 라이선스를 제거했습니다.
제안된 테스트: 사용자에게 유효한 라이선스가 연결되어 있는지 확인합니다.
로컬 관리자 권한 오류
Windows 365는 클라우드 PC를 프로비전했지만 사용자 설정 정책에 정의된 대로 사용자 로컬 관리자 권한을 부여하지 않았습니다. 따라서 사용자는 클라우드 PC의 관리자가 아닙니다. 따라서 시스템 수준을 변경하거나 시스템 수준 컨텍스트에 앱을 설치할 수 없습니다.
제안된 테스트: 프로비저닝을 다시 시도하거나 새 사용자 설정 정책을 만듭니다.
Microsoft Teams 최적화 오류
Windows 365에서 클라우드 PC를 프로비전했습니다. 그러나 원격 VM에서 실행되도록 최적화된 모드에서 Microsoft Teams를 사용하도록 클라우드 PC를 구성하지 않았습니다. 이 최적화는 Microsoft Teams 및 모든 구성 요소를 설치하지 않습니다. 클라우드 PC에 Microsoft Teams를 설치하는 경우에만 적용되는 구성을 설정합니다. 이 최적화가 설정되지 않고 Microsoft Teams가 이 장치에 설치된 경우 Microsoft Teams는 원격 연결에 최적화된 모드에서 실행되지 않습니다.
제안된 테스트: 프로비저닝을 다시 시도합니다.
사용할 수 있는 IP 주소가 부족합니다.
ANC에 서브넷을 제공할 때 충분한 IP 주소가 있는지 확인합니다.
모든 클라우드 PC 프로비저닝 프로세스는 범위에 제공된 IP 주소 중 하나를 사용합니다.
프로비저닝이 실패하면 총 3번 다시 시도됩니다. 매번 새 vNic 및 IP 주소가 할당됩니다. 이러한 IP 주소는 몇 시간 안에 해제되지만 주소 공간이 너무 좁으면 이 할당으로 인해 문제가 발생할 수 있습니다.
제안된 테스트: vNet에서 사용 가능한 IP 주소를 확인하고 재시도 프로세스에 사용할 수 있는 IP가 충분한지 확인합니다.
프로비저닝 정책을 찾을 수 없음
프로비저닝이 진행되는 동안 누군가가 프로비저닝 정책을 삭제했습니다.
제안된 테스트: 프로비저닝 정책을 사용할 수 있고 올바른 사용자 그룹에 할당해야 합니다.
정책에 의해 허용되지 않는 요청
Windows 365는 고객이 제공한 vNet을 사용하여 클라우드 PC에서 고객의 vNet으로 vNic 수집을 수행합니다. 경우에 따라 엔터프라이즈는 생성되는 특정 Azure 개체를 제한하는 Azure Policy를 구현합니다. Windows 365가 사용자를 대신하여 Azure 개체를 만들지 못하도록 제한할 수 있는 Azure 정책이 없는지 확인합니다.
제안된 테스트: Azure Portal에서 정책을 보고 Windows 365 서비스가 클라우드 PC를 프로비저닝하지 못하게 하는 정책 이벤트를 찾습니다.
시작 메뉴 전원 아이콘 오류
Windows 365는 클라우드 PC를 프로비전했지만 시작 메뉴에서 종료 및 다시 시작 아이콘을 숨기지 않았습니다. 따라서 시작 메뉴에서 종료 및 다시 시작 아이콘이 표시됩니다. 사용자가 종료 아이콘을 선택하여 클라우드 PC 연결을 종료하는 경우 다시 연결하기 전에 클라우드 PC 포털에서 클라우드 PC를 다시 시작해야 할 수 있습니다.
제안된 테스트: 프로비저닝을 다시 시도하거나 디바이스 구성 정책을 만들어 종료 단추를 숨기고 다시 시작 단추를 숨깁니다.
프로비저닝 사용자 인터페이스에 나열되지 않은 클라우드 PC에 대해 지원되는 Azure 지역
특정 지역이 클라우드 PC 프로비저닝 UI(사용자 인터페이스)에 나열되지 않지만 Windows 365 요구 사항 설명서에 나열된 경우 Windows 365는 새 지역에서 확장될 수 있습니다. 네트워킹 인프라가 이러한 지역에 있는 경우 새 지원 요청을 선택하여 평가용 지원 티켓을 엽니다.
표준 시간대 리디렉션 오류
Windows 365는 클라우드 PC를 프로비전했지만 표준 시간대 리디렉션을 구성하지 않았습니다. 따라서 클라우드 PC에 연결할 때 로컬 시간이 반영되지 않습니다. 대신 표준 UTC 시간이 표시됩니다.
제안된 테스트: 표준 시간대 리디렉션 그룹 허용 정책이 구성된 그룹 정책 개체 프로비저닝을 다시 시도하거나 만듭니다. 정책에 대해 자세히 알아보려면 그룹 정책 설정 참조 스프레드시트를 다운로드 합니다.
사용자를 찾을 수 없음
프로비저닝이 진행되는 동안 누군가가 연결된 사용자를 삭제했습니다.
제안된 테스트: 할당된 사용자 계정이 유효한지 확인합니다.
Windows 재설정 오류
Windows 365는 클라우드 PC를 프로비전했지만 기본 제공 Windows 재설정 옵션을 사용하지 않도록 설정하지 않았습니다. 따라서 사용자는 설정에서 기본 제공 Windows 재설정 옵션을 수동으로 트리거할 수 있습니다. 클라우드 PC는 다시 설정을 완료하지 못하므로 클라우드 PC를 사용할 수 없게 됩니다.
제안된 테스트: 프로비저닝을 다시 시도합니다.
위험 수준이 높은 포트 차단: 하나 이상의 위험 수준이 높은 포트를 사용하지 않도록 설정할 수 없습니다.
Windows 365는 클라우드 PC를 프로비전했지만 Microsoft 보안 표준에 따라 모든 위험 수준이 높은 포트를 차단할 수 없습니다. Windows 365는 리소스 관리 또는 보안되지 않은/암호화되지 않은 데이터 전송에 사용되는 고위험 포트를 사용하지 않도록 설정하며 기본적으로 인터넷에 노출되어서는 안 됩니다.
이 오류가 표시되면 고려해야 할 몇 가지 요소는 다음과 같습니다.
- 경우에 따라 엔터프라이즈는 기본적으로 이러한 포트 중 하나를 사용하도록 설정하는 Intune 그룹 정책을 구현합니다.
- 이러한 위험 수준이 높은 포트를 사용하지 않도록 설정하는 Windows 365의 기본값을 재정의할 수 있는 Intune 정책이 없는지 확인합니다.
제안된 테스트: 다음 솔루션 중에서 시도해 보세요.
- 프로비저닝을 다시 시도합니다.
- 디바이스가 Intune에 등록된 경우 Intune 정책을 적용하여 포트를 사용하지 않도록 설정할 수 있습니다.
- 또한 사용자는 디바이스에 로컬 방화벽 규칙을 추가하여 포트를 수동으로 사용하지 않도록 설정할 수도 있습니다. 차단에 권장되는 위험 수준이 높은 포트 목록은 Azure Virtual Network Manager의 보안 관리자 규칙을 참조하세요.
기타 프로비저닝 실패
위에서 다루지 않은 다른 프로비저닝 오류가 발생하는 경우 ANC 및 게이트웨이 디바이스에 사용되는 VNet에서 필요한 모든 엔드포인트 가 허용되는지 확인합니다.