Bekende problemen: Windows 365 Enterprise en Frontline
De volgende items zijn bekende problemen voor Windows 365 Enterprise.
Eerste keer dat cloud-pc-aanmeldingswaarschuwingen onmogelijke reislocatie activeren
Wanneer u voorwaardelijke toegang gebruikt, kan een gebruiker die zich voor het eerst aanmeldt bij een cloud-pc, een waarschuwing over een onmogelijke reislocatie activeren.
Oplossing
Volg deze stappen om risico's te onderzoeken en te controleren of de activiteit overeenkomt met het verwachte gedrag van de gebruiker, op basis van hun fysieke locatie en de locatie van de cloud-pc.
Ondersteuning voor watermerken in Windows 365
Ondersteuning voor watermerken wordt geconfigureerd op sessiehosts en afgedwongen door de Extern bureaublad-client. De instellingen voor ondersteuning voor watermerken kunnen worden geconfigureerd via groepsbeleid (GPO) of de Intune-instellingencatalogus. Met de standaardinstelling voor ingesloten inhoud van QR-code kunnen beheerders geen apparaatgegevens opzoeken uit gelekte afbeeldingen voor cloud-pc's.
Oplossing
Zorg ervoor dat de ingesloten inhoudsinstelling voor QR-code is geconfigureerd op apparaat-id in het groepsbeleidsobject of in de Intune-instellingencatalogus voor het Intune-configuratieprofiel dat wordt gebruikt voor het configureren van ondersteuning voor watermerken.
Zie Beheersjabloon voor Azure Virtual Desktop voor meer informatie.
Ontbrekende Startmenu en taakbalk bij het gebruik van iPad en de app Extern bureaublad voor toegang tot een cloud-pc
Wanneer niet-lokale beheerders zich aanmelden bij een cloud-pc met behulp van een iPad en de Microsoft Extern bureaublad-app, ontbreken de Startmenu en taakbalk mogelijk in de gebruikersinterface van Windows 11.
Oplossing
Zorg ervoor dat u de nieuwste versie van de Extern bureaublad-client hebt, die u kunt vinden via Extern bureaublad-clients voor Extern bureaublad-services en externe pc's.
Daarnaast kunt u zich met Windows 365 aanmelden bij de cloud-pc.
Herstellen en automatische rolling referenties
Veel apparaten die zijn geregistreerd bij Active Directory, hebben mogelijk een wachtwoord voor het computeraccount dat automatisch wordt bijgewerkt. Deze wachtwoorden worden standaard elke 30 dagen bijgewerkt. Deze automatisering is van toepassing op hybride pc's, maar niet op systeemeigen Pc's van Microsoft Entra.
Het wachtwoord van het computeraccount wordt onderhouden op de cloud-pc. Als de cloud-pc is hersteld naar een punt waarop een eerder wachtwoord is opgeslagen, kan de cloud-pc zich niet aanmelden bij het domein.
Zie Wachtwoordproces voor computeraccounts voor meer informatie.
De zichtbare locatie van de cursor wordt verschoven van de werkelijke positie
Wanneer u in een extern bureaubladsessie één positie in een tekstbestand selecteert, heeft de cursor op de cloud-pc een verschuiving met de werkelijke positie.
Mogelijke oorzaak
In de hoge DPI-modus worden de cursor zowel de server als de cloud-pc-browser geschaald. Dit conflict resulteert in een verschuiving tussen de zichtbare cursorpositie en de werkelijke cursorfocus.
Oplossing
Schakel de hoge DPI-modus uit.
Outlook downloadt slechts één maand e-mail
Outlook downloadt slechts één maand vorige e-mail, die niet kan worden gewijzigd in outlook-instellingen.
Oplossing
Open Register-editor.
Verwijder de
syncwindowsettingregistersleutel onder het pad:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached ModeVoeg de
syncwindowsettingregistersleutel toe met de waarde1onder het pad:\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
Nadat u deze stappen hebt voltooid, is de standaardwaarde één maand. De downloadperiode kan echter worden gewijzigd in outlook-instellingen.
In-place Windows-upgrade kan de computernaam wijzigen
Het upgraden van een bestaande cloud-pc tussen releaseversies van Windows 10 naar Windows 11 kan ertoe leiden dat de computernaam wordt gewijzigd in een naam met een voorvoegsel 'pps' terwijl de naam van het Intune-apparaat ongewijzigd blijft.
Oplossing
Zoek en beheer de cloud-pc in Microsoft Intune met behulp van de ongewijzigde Naam van het Intune-apparaat, via de lijst Met>alle apparaten of de lijst Met alle cloud-pc's voor>Windows 365.>
Windows 365-inrichting mislukt
Windows 365-inrichtingsfouten kunnen optreden als aan beide van de volgende voorwaarden wordt voldaan:
- De DSC-extensie (Desired State Configuration) is niet ondertekend.
- Het PowerShell-uitvoeringsbeleid is ingesteld op AllSigned in het groepsbeleidsobject.
Oplossing
- Controleer of de Azure-netwerkverbinding (ANC) mislukt met de fout 'Er is een interne fout opgetreden. Er is een time-out opgetreden voor de implementatie van de virtuele machine. Zo ja, controleert u het gerelateerde groepsbeleidsobject.
- Controleer of het PowerShell-uitvoeringsbeleid is ingesteld op AllSigned. Als dit het geval is, verwijdert u het groepsbeleidsobject of stelt u het PowerShell-uitvoeringsbeleid opnieuw in op Onbeperkt.
- Voer de ANC-statuscontrole opnieuw uit. Als de controle is geslaagd, probeert u opnieuw te inrichten.
Cloud-pc-rapporten als niet compatibel met nalevingsbeleid
Het volgende rapport over apparaatnalevingsinstellingen is niet van toepassing wanneer deze wordt geëvalueerd voor een cloud-pc:
- Trusted Platform Module (TPM)
- Versleuteling van gegevensopslag op apparaat vereisen
De volgende instellingen voor apparaatnaleving kunnen rapporteren als Niet-compatibel wanneer ze worden geëvalueerd voor een cloud-pc:
- BitLocker vereisen
- Vereisen dat Beveiligd opstarten is ingeschakeld op het apparaat. Cloud-PC-ondersteuning voor de functionaliteit beveiligd opstarten is nu beschikbaar voor alle klanten.
Oplossing
Zie De specifieke cloud-pc opnieuw inrichten om beveiligd opstarten in te schakelen op de cloud-pc.
Niet-compatibele instellingen verwijderen:
- Maak een filter voor alle cloud-pc's.
- Gebruik dit nieuwe filter om cloud-pc's uit te sluiten van cloud-pc's voor alle bestaande beleidsregels voor apparaatnaleving en een van de instellingen die niet compatibel zijn.
- Maak een nieuw nalevingsbeleid voor apparaten zonder een van de instellingen die niet compatibel zijn en gebruik dit nieuwe filter om cloud-pc's op te nemen voor de beleidstoewijzing.
Gebruikers met eenmalige aanmelding zien een dialoogvenster om verbinding met extern bureaublad toe te staan tijdens de verbindingspoging
Wanneer u eenmalige aanmelding inschakelt, verschijnt er een prompt voor verificatie bij Microsoft Entra-id en staat u de verbinding met Extern bureaublad toe bij het starten van een verbinding met een nieuwe cloud-pc. Microsoft Entra onthoudt maximaal 30 dagen lang 15 apparaten voordat u hierom wordt gevraagd. Als u dit dialoogvenster ziet, selecteert u Ja om verbinding te maken.
Als u wilt voorkomen dat dit dialoogvenster wordt weergegeven, kunt u een vooraf gedefinieerde apparaatgroep maken. Volg de instructies om een doelapparaatgroep te configureren om aan de slag te gaan.
Gebruikersverbindingen voor eenmalige aanmelding worden geweigerd via voorwaardelijke toegang van Microsoft Entra
Mogelijke oorzaak
Als u zich wilt aanmelden via eenmalige aanmelding, vraagt de extern bureaublad-client een toegangstoken aan bij de Microsoft Extern bureaublad-app in Microsoft Entra. Dit kan de oorzaak van de mislukte verbinding zijn.
Stappen voor probleemoplossing
Volg de stappen bij het oplossen van aanmeldingsproblemen.
Gebruikers van eenmalige aanmelding worden onmiddellijk losgekoppeld wanneer de cloud-pc wordt vergrendeld
Wanneer eenmalige aanmelding niet wordt gebruikt, kunnen gebruikers het vergrendelingsscherm van de cloud-pc zien en referenties invoeren om hun Windows-sessie te ontgrendelen. Wanneer eenmalige aanmelding echter wordt gebruikt, verbreekt de cloud-pc de sessie volledig, zodat:
- Gebruikers kunnen verificatie zonder wachtwoord gebruiken om hun cloud-pc te ontgrendelen.
- Beleidsregels voor voorwaardelijke toegang en meervoudige verificatie kunnen worden afgedwongen bij het ontgrendelen van de cloud-pc.
Gebruikers met eenmalige aanmelding worden niet gevraagd om opnieuw te verifiëren bij Microsoft Entra-id wanneer ze verbinding maken vanaf een niet-beheerd apparaat
Wanneer u eenmalige aanmelding gebruikt, wordt alle verificatiegedrag (inclusief ondersteunde referentietypen en aanmeldingsfrequentie) aangestuurd via Microsoft Entra-id.
Oplossing
Als u periodieke verificatie wilt afdwingen via Microsoft Entra ID, maakt u een beleid voor voorwaardelijke toegang met behulp van het besturingselement voor aanmeldingsfrequentie.
Ik zie de cloud-pc-rapporten niet op de pagina Overzicht van apparaten > in het Intune-beheercentrum
Als u de preview-instelling Apparaten gebruiken inschakelt in het Intune-beheercentrum, bevinden de prestaties van cloud-pc's (preview), cloud-pc's met problemen met de verbindingskwaliteit en het rapport Cloud-pc's met een laag gebruik niet op de pagina Overzicht.
Oplossing
Schakel de wisselknop Preview van Apparaten gebruiken uit in de rechterbovenhoek van de pagina Overzicht van apparaten>.
Cloud-pc blijft hangen in een herstartlus na een herstel- of formaatbewerking
Mogelijke oorzaak
Dit probleem kan optreden voor cloud-pc's die zijn ingericht vóór juli 2022 die gebruikmaken van:
- Regels voor het verminderen van kwetsbaarheid voor Microsoft-aanvallen (bijvoorbeeld instellingen voor het verminderen van kwetsbaarheid voor aanvallen beheren met eindpuntbeveiligingsbeleid in Microsoft Intune) of
- Oplossingen van derden die de uitvoering van het installatietaalscript blokkeren tijdens het inrichtingsproces.
Cloud-pc's die na juli 2022 zijn ingericht, ondervinden dit probleem niet.
Stappen voor probleemoplossing
Bepaal de hoofdoorzaak:
Zoek in het Windows-gebeurtenislogboek. Als in het systeem de volgende gebeurtenis voor opnieuw opstarten wordt weergegeven (1074), gaat u verder met stap 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.Uitvoeren
Get-DscConfigurationStatusin een opdrachtvenster met verhoogde bevoegdheid. Als in het resultaat een herstart wordt weergegeven die in behandeling is voor een taak, gaat u verder met stap 3.Uitvoeren
Get-DscConfigurationin een opdrachtvenster met verhoogde bevoegdheid. Als in de resultaten de DSC wordt weergegeven waarmee de taal wordt geïnstalleerd, gaat u verder met de volgende sectie.
Oplossing
Probeer een van de volgende opties om de herstartlus te stoppen:
Verwijder het Azure Site Recovery-beleid of schakel het beleid over naar de controlemodus en pas vervolgens het nieuwe beleid toe op de cloud-pc.
Voer in een opdrachtvenster met verhoogde bevoegdheid de volgende opdracht uit om de taak opnieuw op te starten:
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
Verbindingsproblemen met cloud-pc's voor GCC High Government-klanten
Sommige GCC High Government-klanten van wie resources worden geïmplementeerd in microsoft.us omgevingen, kunnen problemen ondervinden bij het maken van verbinding met hun cloud-pc met behulp van webclients of de Safari-browser.
Mogelijke oorzaak
Het probleem treedt op wanneer de webclient of de Safari-browser cookies van derden blokkeert. Cookies van derden zijn cookies die worden ingesteld door een ander domein dan het domein dat u bezoekt.
Voor GCC High-klanten met resources die zijn geïmplementeerd in microsoft.us omgevingen, worden de microsoft.us cookies beschouwd als cookies van derden door de webclient of de Safari-browser. Deze overweging komt doordat de webclient of Safari-browser gebruikmaakt van de domeinnaam van de cloud-pc, die verschilt van microsoft.us, om het domein van de eerste partij te bepalen. Als de webclient of Safari-browser cookies van derden blokkeert, voorkomt deze het microsoft.us volgende:
- Worden opgeslagen.
- Wordt gebruikt voor verificatie en autorisatie.
Als gevolg hiervan kunt u geen verbinding maken met uw cloud-pc-sessie.
Oplossing
Cookies van derden toestaan vanuit microsoft.us uw webclientinstellingen, Safari-browserinstellingen of groepsbeleid.
Met deze wijziging kan de webclient of Safari-browser worden opgeslagen en de microsoft.us cookies worden gebruikt om verbinding te maken met uw Cloud PC-sessie.
Windows-beveiliging rapporteert 'Geheugenintegriteit is uitgeschakeld. Uw apparaat is mogelijk kwetsbaar."
Windows-beveiliging rapporteert 'Geheugenintegriteit is uitgeschakeld. Uw apparaat is mogelijk kwetsbaar."
In de Windows-systeeminformatie van de cloud-pc ziet u mogelijk ook dat de rij Beveiliging op basis van virtualisatie (VBS) is ingeschakeld, maar niet wordt uitgevoerd.
Dit probleem kan worden veroorzaakt wanneer geneste virtualisatie is ingeschakeld. Wanneer geneste virtualisatie is ingeschakeld, is een actieve geneste hypervisor vereist, die DMA-beveiliging (Direct Memory Access) remt. DMA-beveiligingen zijn vereist bij het uitvoeren van VBS.
Oplossing
Zorg voor het volgende:
- Geneste virtualisatie is uitgeschakeld voor de cloud-pc.
- Beleidsregels hebben VBS ingeschakeld met DMA-beveiliging.
Een andere optie is om DMA voor VBS niet te vereisen omdat ze niet compatibel zijn met elkaar.
Microsoft Teams dwingt geen schermopnamebeveiliging af
Wanneer schermopnamebeveiliging is ingeschakeld, wordt in Microsoft Teams op Windows 365 Cloud-pc s geen schermopnamebeveiliging afgedwongen.
Stappen voor probleemoplossing
Controleer of de WebRTC-versie up-to-date is.
Controleer of het beveiligingsbeleid voor schermopnamen juist is geconfigureerd om de client en server te laten selecteren:
- Meld u aan bij het Microsoft Intune-beheercentrum, selecteer Apparaatconfiguratie> en kies vervolgens het beleid.
- Selecteer onder Configuratie-instellingen windows-onderdelen>extern bureaublad-services>Extern bureaublad-sessiehost>Azure Virtual Desktop en zorg ervoor dat het volgende is ingesteld:
- Schermopnamebeveiliging = inschakelen
- Opties voor schermopnamebeveiliging = blokkeren schermafbeeldingen op client en server
Windows 365-bereiktags en geneste groepen
Windows 365 biedt geen ondersteuning voor geneste beveiligingsgroepen. Als u een bereiktag boven aan een geneste beveiligingsgroep toepast, worden cloud-pc's in binnenste geneste groepen geen bereiktags toegewezen.
Oplossing
Pas de bereiktag afzonderlijk toe op elke groep in de geneste beveiligingsgroep.
Windows 365 biedt geen ondersteuning voor het bewerken van bereiktags voor afzonderlijke cloud-pc's
De Gebruikersinterface van Windows 365 en Graph API bieden geen ondersteuning voor het bewerken van bereiktags voor afzonderlijke cloud-pc's.
Oplossing
Bewerk bereiktags voor afzonderlijke cloud-pc's op de blade Alle apparaten van Intune om de bereiktagkoppelingen te synchroniseren met de Windows 365-service.
Bereiktags voor aangepaste installatiekopieën kunnen niet worden bewerkt
Bereiktags die zijn toegepast op aangepaste installatiekopieën kunnen niet worden bewerkt of rechtstreeks worden toegevoegd door beheerders op het hoogste niveau.
Oplossing
Wanneer beheerders met een bereik aangepaste installatiekopieën maken, worden deze aangepaste installatiekopieën gelabeld met dezelfde bereiktags die zijn gekoppeld aan de scoped-beheerder.
Als een beheerder met de bereiktag Bereik A bijvoorbeeld een aangepaste installatiekopieën maakt, wordt de gemaakte aangepaste installatiekopieën automatisch gelabeld met 'Bereiktag A'.
WebRTC Redirector Service ontbreekt in de nieuwste Windows 365 Cloud-pc galerie-installatiekopieën
De updates van 21 mei 2024 voor afbeeldingen in de Cloud PC-galerie ontbreken in de WebRTC Redirector-service. Zonder dit onderdeel werkt het omleiden van Teams-media niet.
Dit is van toepassing op de volgende galerieafbeeldingen:
- Windows 11 23H2 met Microsoft 365-apps
- Windows 11 22H2 met Microsoft 365-apps
Stappen voor probleemoplossing
Controleer of WebRTC beschikbaar is voor nieuw ingerichte Cloud-pc's. Als dit niet het geval is, kunt u een van de volgende opties gebruiken:
Als u de WebRTC Redirector Service-app wilt toevoegen aan de lijst met apps die standaard moeten worden geïnstalleerd op cloud-pc's, volgt u de stappen in Microsoft 365-apps toevoegen aan Windows 10/11-apparaten met Microsoft Intune.
Als u de WebRTC Redirector Service-app wilt toevoegen aan een afzonderlijke cloud-pc, volgt u de stappen in De Remote Desktop WebRTC Redirector-service installeren. Gebruik deze koppeling om het meest recente installatieprogramma te downloaden: https://aka.ms/msrdcwebrtcsvc/msi
Problemen met de frontline van Windows 365
Hier volgen problemen voor Windows 365 Frontline:
Gebruikers moeten ongeveer 90 seconden wachten na het opnieuw instellen
Wanneer een gebruiker de actie Opnieuw instellen uitvoert op een Frontline Cloud-pc in de gedeelde modus, wordt de knop Verbinding maken ongeveer 90 seconden grijs weergegeven. Gedurende deze periode kunnen gebruikers geen verbinding maken met een andere Frontline Cloud-pc.
Gebruikers kunnen Verbinding maken selecteren terwijl ze zijn verbonden met een Frontline Cloud-pc in de gedeelde modus
Wanneer een gebruiker is verbonden met een Frontline Cloud-pc, blijft de knop Verbinden in de Windows-app blauw en klikbaar. Als de gebruiker verbinding selecteert, wordt er een nieuw venster geopend en wordt er verbinding gemaakt. Het vorige venster blijft geopend met een nieuw dialoogvenster voor verbindingsmeldingen.