Inrichtingsfouten oplossen
De volgende fouten kunnen optreden tijdens het inrichten van cloud-pc's.
Microsoft Entra ID-serviceverbindingspunt onjuist geconfigureerd
Het serviceaansluitpunt (SCP) wordt door uw cloud-pc's gebruikt om uw Microsoft Entra-tenantgegevens te detecteren. U moet uw SCPS configureren met Behulp van Microsoft Entra Connect voor elk forest waarmee u cloud-pc's wilt koppelen.
Als de SCP-configuratie niet bestaat of niet kan worden gedetecteerd met behulp van het virtuele netwerk dat is gedeclareerd, mislukt de inrichting.
Zie de Microsoft Entra-documentatie voor meer informatie over het SCP en hoe u dit configureert.
Voorgestelde oplossing
Bevestig bij uw identiteitsteam dat het SCP bestaat voor alle doelforests.
Azure-netwerkverbinding is niet in orde
Het inrichten van cloud-pc's wordt geblokkeerd als de bijbehorende Azure-netwerkverbinding (ANC) niet in orde is.
De ANC wordt elke zes uur vernieuwd. Inrichten mislukt als de ANC-vernieuwing mislukt tijdens het inrichten.
Voorgestelde oplossing
Zorg ervoor dat de ANC in orde is en voer de inrichting opnieuw uit.
Schijftoewijzingsfout
Windows 365 heeft de cloud-pc ingericht, maar heeft de volledige besturingssysteemopslag niet toegewezen op basis van wat de gebruiker had moeten ontvangen op basis van hun toegewezen Windows 365-licentie. Als gevolg hiervan kan de gebruiker de volledige opslag waaraan ze zijn toegewezen, niet zien of gebruiken.
Voorgestelde oplossing
Opnieuw inrichten.
Domeindeelname is mislukt
Windows 365 kan de cloud-pc niet toevoegen aan uw on-premises Ad-domein (Active Directory). Veel factoren kunnen deze fout veroorzaken.
- Zorg ervoor dat het AD-domein, de organisatie-eenheid (OE) en de referenties in de bijbehorende ANC juist zijn.
- Zorg ervoor dat de gebruiker voor domeindeelname voldoende machtigingen heeft om de domeindeelname uit te voeren.
- Zorg ervoor dat het virtuele netwerk en subnet een domeincontroller correct kunnen bereiken.
JsonADDomainExtension is de Azure-functie die wordt gebruikt om deze domeindeelname uit te voeren. Zorg ervoor dat alles wat vereist is om deze domeindeelname te laten slagen, is ingesteld.
Voorgestelde oplossing
Koppel een virtuele Azure-machine (VM) aan het geconfigureerde virtuele netwerk en voer een domeindeelname uit met behulp van de opgegeven referenties.
Hybride deelname van Microsoft Entra is mislukt
Windows 365 voert geen hybride Join-functie voor Microsoft Entra uit voor de klant. Hybride deelname van Microsoft Entra moet zijn geconfigureerd en in orde zijn als een vereiste voor Cloud PC.
Als het inrichten mislukt vanwege hybride deelname van Microsoft Entra, is dit waarschijnlijk het gevolg van een onvoldoende synchronisatieperiode die is geconfigureerd in uw AD Sync-service. Zorg ervoor dat Microsoft Entra Connect is geconfigureerd om de AD-computerobjecten elke 30 minuten en niet meer dan 60 minuten te synchroniseren. Deze stap treedt op als het Microsoft Entra-object niet binnen 90 minuten wordt weergegeven.
Een andere factor die u moet overwegen, is uw on-premises AD-replicatietijd. Zorg ervoor dat de domeincontroller die wordt gebruikt voor Windows 365 snel genoeg is gerepliceerd om deze binnen dit time-outvenster van vijf uur naar Microsoft Entra-id te maken.
Als uw organisatie gebruikmaakt van Active Directory Federation Services (ADFS), is dit registratieproces geoptimaliseerd en kan dit ertoe leiden dat het inrichten van cloud-pc's sneller wordt voltooid dan een Microsoft Entra Connect-synchronisatie.
Voorgestelde oplossing
Controleer of het AD-object:
- Wordt weergegeven in de juiste organisatie-eenheid.
- Wordt gesynchroniseerd met Microsoft Entra-id voordat er een time-out optreedt
Intune-inschrijving is mislukt
Windows 365 voert een MDM-inschrijving (Mobile Device Management) op basis van apparaten uit in Intune.
Als de Intune-inschrijving mislukt, controleert u of:
- Alle vereiste Intune-eindpunten zijn beschikbaar in het virtuele netwerk van uw cloud-pc's.
- Er zijn geen MDM-inschrijvingsbeperkingen voor de tenant. Inschrijving van Windows-bedrijfsapparaten is toegestaan in aangepaste en standaardbeleidsregels.
- De Intune-tenant is actief en in orde.
- Als u cloud-pc's samen beheert met Intune en Configuration Manager, moet u ervoor zorgen dat de organisatie-eenheid voor cloud-pc's niet is gericht op clientpushinstallatie. Implementeer in plaats daarvan de Configuration Manager-agent van Intune. Zie Clientinstallatiemethoden in Configuration Manager voor meer informatie.
Voorgestelde oplossing
Probeer een Intune-inschrijving uit te voeren met behulp van een testapparaat of VM.
Licentie niet gevonden
Terwijl het inrichten wordt uitgevoerd, heeft iemand de Windows 365-licentie van de gebruiker verwijderd.
Voorgestelde oplossing
Zorg ervoor dat er een geldige licentie aan de gebruiker is gekoppeld.
Fout met lokale beheerdersmachtigingen
Windows 365 heeft de cloud-pc ingericht, maar heeft de gebruiker geen lokale beheerdersmachtigingen verleend zoals gedefinieerd door een beleid voor gebruikersinstellingen. Als gevolg hiervan is de gebruiker geen beheerder op zijn of haar cloud-pc. Ze kunnen dus geen wijzigingen op systeemniveau aanbrengen of apps installeren in de context op systeemniveau.
Voorgestelde oplossing
Probeer het inrichten opnieuw of maak een nieuw beleid voor gebruikersinstellingen.
Optimalisatiefout in Microsoft Teams
Windows 365 heeft de cloud-pc ingericht. De cloud-pc is echter niet geconfigureerd voor gebruik van Microsoft Teams in de modus die is geoptimaliseerd voor uitvoering op een externe VIRTUELE machine. Met deze optimalisatie worden microsoft Teams en alle bijbehorende onderdelen niet geïnstalleerd. Hiermee wordt alleen de configuratie ingesteld die van kracht wordt als u Microsoft Teams installeert op de cloud-pc. Als deze optimalisatie niet is ingesteld en Microsoft Teams op dit apparaat is geïnstalleerd, wordt Microsoft Teams niet uitgevoerd in de geoptimaliseerde modus voor externe verbindingen.
Voorgestelde oplossing
Opnieuw inrichten.
Er zijn onvoldoende IP-adressen beschikbaar
Wanneer u een subnet aan de ANC oplevert, moet u ervoor zorgen dat er meer dan voldoende IP-adressen zijn.
Elk inrichtingsproces voor cloud-pc's maakt gebruik van een van de IP-adressen in het bereik.
Als het inrichten mislukt, wordt in totaal drie keer geprobeerd. Elke keer worden een nieuwe vNic en IP-adres toegewezen. Deze IP-adressen worden in uren vrijgegeven, maar deze toewijzing kan problemen veroorzaken als de adresruimte te smal is.
Voorgestelde oplossing
Controleer het virtuele netwerk op beschikbare IP-adressen en zorg ervoor dat er meer dan voldoende IP-adressen beschikbaar zijn om het proces voor opnieuw proberen te voltooien.
Inrichtingsbeleid is niet gevonden
Terwijl het inrichten wordt uitgevoerd, heeft iemand het inrichtingsbeleid verwijderd.
Voorgestelde oplossing
Zorg ervoor dat het inrichtingsbeleid beschikbaar is en is toegewezen aan de juiste gebruikersgroep.
Aanvraag niet toegestaan door beleid
Windows 365 maakt gebruik van het door de klant geleverde virtuele netwerk om een vNic-opname van de cloud-pc uit te voeren in het virtuele netwerk van de klant. Soms implementeert een onderneming een Azure Policy om het maken van bepaalde Azure-objecten te beperken. Zorg ervoor dat er geen Azure-beleid is waarmee Windows 365 namens u Azure-objecten kan maken.
Voorgestelde oplossing
Bekijk beleid in Azure Portal en zoek naar beleidsevenementen die de Windows 365-service stoppen met het inrichten van de cloud-pc.
Fout Startmenu energiepictogrammen
Windows 365 heeft de cloud-pc ingericht, maar de afsluit- en herstartpictogrammen in de Startmenu niet verborgen. Als gevolg hiervan ziet de gebruiker de pictogrammen voor afsluiten en opnieuw opstarten in de Startmenu. Als de gebruiker de cloud-pc-verbinding beëindigt door het afsluitpictogram te selecteren, moet de cloud-pc mogelijk opnieuw worden opgestart vanuit de cloud-pc-portal voordat deze opnieuw verbinding maakt.
Voorgestelde oplossing
Probeer het inrichten opnieuw of maak een apparaatconfiguratiebeleid om de afsluitknop te verbergen en de knop Opnieuw opstarten te verbergen.
Ondersteunde Azure-regio's voor cloud-pc's die niet worden vermeld in de gebruikersinterface van de inrichting
Als een specifieke regio niet wordt vermeld in de gebruikersinterface voor het inrichten van cloud-pc's, maar wordt vermeld in de windows 365-vereistendocumentatie, kan Windows 365 worden uitgebreid in een nieuwe regio. Als uw netwerkinfrastructuur zich in een dergelijke regio bevindt, selecteert u Nieuwe ondersteuningsaanvraag om een ondersteuningsticket te openen voor evaluatie.
Fout bij omleiding van tijdzone
Windows 365 heeft de cloud-pc ingericht, maar heeft geen omleiding van tijdzones geconfigureerd. Als gevolg hiervan wordt de lokale tijd niet weergegeven wanneer deze is verbonden met de cloud-pc. In plaats daarvan zien ze de standaard UTC-tijd.
Voorgestelde oplossing
Probeer opnieuw een groepsbeleidsobject in te richten of te maken met het groepsbeleid voor omleiding van tijdzone toestaan geconfigureerd. Voor meer informatie over het beleid downloadt u het naslagwerkblad Groepsbeleidsinstellingen.
Gebruiker is niet gevonden
Terwijl het inrichten wordt uitgevoerd, heeft iemand de bijbehorende gebruiker verwijderd.
Voorgestelde oplossing
Zorg ervoor dat het toegewezen gebruikersaccount geldig is.
Fout bij opnieuw instellen van Windows
Windows 365 heeft de cloud-pc ingericht, maar de ingebouwde optie voor Het opnieuw instellen van Windows is niet uitgeschakeld. Als gevolg hiervan kan de gebruiker de ingebouwde optie voor Het opnieuw instellen van Windows handmatig activeren onder Instellingen. De cloud-pc zal het opnieuw instellen nooit voltooien, waardoor de cloud-pc onbruikbaar wordt.
Voorgestelde oplossing
Opnieuw inrichten.
Poorten met hoog risico blokkeren: een of meer poorten met een hoog risico kunnen niet worden uitgeschakeld
Windows 365 heeft de cloud-pc ingericht, maar kan niet alle poorten met een hoog risico blokkeren op basis van microsoft-beveiligingsstandaarden. Windows 365 schakelt poorten met een hoog risico uit die worden gebruikt voor het beheren van resources of onbeveiligde/niet-versleutelde gegevensoverdracht en mag niet standaard worden blootgesteld aan internet.
Als u deze fout ontvangt, zijn enkele factoren die u moet overwegen:
- Soms implementeert een onderneming een Intune-groepsbeleid dat een van deze poorten standaard inschakelt.
- Zorg ervoor dat er geen Intune-beleid is dat de standaardinstelling van Windows 365 voor het uitschakelen van deze poorten met een hoog risico kan overschrijven.
Voorgestelde oplossing
Probeer een van deze oplossingen:
- Opnieuw inrichten.
- Als het apparaat is ingeschreven bij Intune, kunt u het Intune-beleid toepassen om de poorten uit te schakelen.
- De gebruiker kan de poorten ook handmatig uitschakelen door een lokale firewallregel toe te voegen aan het apparaat. Zie Beveiligingsbeheerdersregels in Azure Virtual Network Manager voor een lijst met poorten met een hoog risico die worden aanbevolen voor blokkering.
Andere inrichtingsfouten
Als er andere inrichtingsfouten optreden die eerder niet worden behandeld, moet u ervoor zorgen dat alle vereiste eindpunten zijn toegestaan in het virtuele netwerk dat wordt gebruikt voor uw ANC en een gatewayapparaat.