Znane problemy: Windows 365 Enterprise i Frontline

Poniżej przedstawiono znane problemy dotyczące systemu Windows 365 Enterprise.

Po raz pierwszy logowanie na komputerze w chmurze wyzwala alert Niemożliwa lokalizacja podróży

W przypadku korzystania z dostępu warunkowego użytkownik logujący się do komputera w chmurze po raz pierwszy może wyzwolić alert o niemożliwej lokalizacji podróży.

Rozwiązanie

Wykonaj następujące kroki, aby zbadać ryzyko i sprawdzić, czy działanie jest zgodne z oczekiwanym zachowaniem użytkownika w oparciu o ich lokalizację fizyczną i lokalizację komputera w chmurze.

Obsługa znaku wodnego w systemie Windows 365

Obsługa znaku wodnego jest konfigurowana na hostach sesji i wymuszana przez klienta pulpitu zdalnego. Ustawienia obsługi znaków wodnych można skonfigurować za pośrednictwem zasad grupy (GPO) lub katalogu ustawień usługi Intune. Ustawienie domyślne osadzonej zawartości kodu QR nie zezwala administratorom na wyszukiwanie informacji o urządzeniu z ujawnionych obrazów dla komputerów w chmurze.

Rozwiązanie

Upewnij się, że ustawienie osadzonej zawartości kodu QR jest skonfigurowane do identyfikatora urządzenia w obiekcie zasad grupy lub katalogu ustawień usługi Intune dla profilu konfiguracji usługi Intune używanego do konfigurowania obsługi znaków wodnych.

Aby uzyskać więcej informacji, zobacz Szablon administracyjny usługi Azure Virtual Desktop.

Brak menu Start i paska zadań podczas korzystania z tabletu iPad i aplikacji pulpitu zdalnego w celu uzyskania dostępu do komputera w chmurze

Gdy użytkownicy niebędący administratorami lokalnymi loguje się do komputera w chmurze przy użyciu tabletu iPad i aplikacji Pulpit zdalny Microsoft, w interfejsie użytkownika systemu Windows 11 może brakować menu Start i paska zadań.

Rozwiązanie

Upewnij się, że masz najnowszą wersję klienta pulpitu zdalnego, który można znaleźć z klientów pulpitu zdalnego dla usług pulpitu zdalnego i komputerów zdalnych.

Ponadto możesz zalogować się do komputera w chmurze przy użyciu systemu Windows 365.

Przywracanie i automatyczne poświadczenia stopniowe

Wiele urządzeń zarejestrowanych w usłudze Active Directory może mieć hasło do konta komputera, które jest automatycznie aktualizowane. Domyślnie te hasła są aktualizowane co 30 dni. Ta automatyzacja dotyczy komputerów przyłączonych hybrydnie, ale nie komputerów z natywnymi komputerami firmy Microsoft Entra.

Hasło konta komputera jest zachowywane na komputerze w chmurze. Jeśli komputer w chmurze zostanie przywrócony do punktu, w którym jest przechowywane poprzednie hasło, komputer w chmurze nie będzie mógł zalogować się do domeny.

Aby uzyskać więcej informacji, zobacz Proces hasła konta komputera.

Widoczna lokalizacja kursora jest przesunięty z rzeczywistej pozycji

W sesji pulpitu zdalnego po wybraniu jednej pozycji w pliku tekstowym kursor na komputerze w chmurze ma pewne przesunięcie z rzeczywistym położeniem.

Możliwa przyczyna

W trybie wysokiej dpi zarówno na serwerze, jak i w przeglądarce Cloud PC przeskaluj kursor. Ten konflikt powoduje przesunięcie między widocznym położeniem kursora a rzeczywistym fokusem kursora.

Rozwiązanie

Wyłącz tryb wysokiej rozdzielczości DPI.

Program Outlook pobiera tylko jeden miesiąc poczty

Program Outlook pobiera tylko miesiąc poprzedniej wiadomości e-mail, których nie można zmienić w ustawieniach programu Outlook.

Rozwiązanie

1. Uruchom Edytor rejestru.

2. syncwindowsetting Usuń klucz rejestru pod ścieżką:

   \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

3. syncwindowsetting Dodaj klucz rejestru z wartością 1 pod ścieżką:

   \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

Po wykonaniu tych kroków wartość domyślna będzie jedną miesiąc. Jednak okres pobierania można zmienić w ustawieniach programu Outlook.

Uaktualnienie systemu Windows w miejscu może zmienić nazwę komputera

Uaktualnienie istniejącego komputera w chmurze między wersjami systemu Windows 10 do systemu Windows 11 może spowodować zmianę nazwy komputera na nazwę z prefiksem "pps", pozostawiając nazwę urządzenia usługi Intune bez zmian.

Rozwiązanie

Znajdź komputer w chmurze w usłudze Microsoft Intune i zarządzaj nim przy użyciu niezmienionej nazwy urządzenia usługi Intune, korzystając z listy Urządzenia Wszystkie urządzenia lub listy Wszystkie>>komputery z systemem Windows 365>Wszystkie komputery w chmurze.

Inicjowanie obsługi administracyjnej systemu Windows 365 kończy się niepowodzeniem

Błędy aprowizacji systemu Windows 365 mogą wystąpić, jeśli zostaną spełnione oba następujące warunki:

• Rozszerzenie Desired State Configuration (DSC) nie jest podpisane.
• Zasady wykonywania programu PowerShell są ustawione na AllSigned w obiekcie zasad grupy.

Rozwiązanie

1. Sprawdź, czy połączenie sieciowe platformy Azure kończy się niepowodzeniem z powodu błędu "Wystąpił błąd wewnętrzny. Upłynął limit czasu wdrożenia maszyny wirtualnej". Jeśli tak, zapoznaj się z powiązanym obiektem zasad grupy.
2. Sprawdź, czy zasady wykonywania programu PowerShell są ustawione na Wartość AllSigned. Jeśli tak jest, usuń obiekt zasad grupy lub zresetuj zasady wykonywania programu PowerShell do opcji Nieograniczone.
3. Ponów próbę sprawdzenia kondycji usługi ANC. Jeśli sprawdzanie zakończy się pomyślnie, spróbuj ponownie zainicjować aprowizację.

Raporty usługi Cloud PC jako niezgodne z zasadami zgodności

Następujący raport ustawień zgodności urządzeń jako Nie dotyczy podczas oceniania komputera w chmurze:

• Moduł TPM (Trusted Platform Module)
• Wymaganie szyfrowania magazynu danych na urządzeniu

Następujące ustawienia zgodności urządzeń mogą być raportowane jako Niezgodne podczas oceniania komputera w chmurze:

• Wymagaj funkcji BitLocker
• Wymagaj włączenia bezpiecznego rozruchu na urządzeniu. Obsługa komputera w chmurze dla funkcji bezpiecznego rozruchu jest teraz dostępna dla wszystkich klientów.

Rozwiązanie

Aby włączyć bezpieczny rozruch na komputerze w chmurze, zobacz Ponowne aprowizywanie określonego komputera w chmurze.

Aby usunąć niezgodne ustawienia:

1. Utwórz filtr dla wszystkich komputerów w chmurze.
2. W przypadku wszystkich istniejących zasad zgodności urządzeń, które zarówno oceniają komputer w chmurze, jak i zawierają dowolne z ustawień Niezgodne , użyj tego nowego filtru, aby wykluczyć komputery z chmury z przypisania zasad.
3. Utwórz nowe zasady zgodności urządzeń bez żadnych ustawień Niezgodne i użyj tego nowego filtru, aby uwzględnić komputery w chmurze dla przypisania zasad.

Użytkownicy logowania jednokrotnego widzą okno dialogowe umożliwiające nawiązywanie połączenia pulpitu zdalnego podczas próby połączenia

Po włączeniu logowania jednokrotnego zostanie wyświetlony monit o uwierzytelnienie w usłudze Microsoft Entra ID i zezwolenie na połączenie pulpitu zdalnego podczas uruchamiania połączenia z nowym komputerem w chmurze. Firma Microsoft Entra zapamiętuje maksymalnie 15 urządzeń przez 30 dni przed ponownym wyświetleniem monitu. Jeśli zostanie wyświetlone to okno dialogowe, wybierz pozycję Tak , aby nawiązać połączenie.

Aby zapobiec wyświetlaniu tego okna dialogowego, możesz utworzyć wstępnie utworzoną grupę urządzeń. Postępuj zgodnie z instrukcjami, aby skonfigurować docelową grupę urządzeń, aby rozpocząć pracę.

Połączenia użytkowników logowania jednokrotnego są odrzucane za pośrednictwem dostępu warunkowego firmy Microsoft Entra

Możliwa przyczyna

Aby zalogować się za pomocą logowania jednokrotnego, klient pulpitu zdalnego żąda tokenu dostępu do aplikacji Pulpit zdalny Microsoft w firmie Microsoft Entra, co może być przyczyną niepowodzenia połączenia.

Kroki rozwiązywania problemów

Wykonaj kroki opisane w artykule Rozwiązywanie problemów z logowaniem.

Użytkownicy logowania jednokrotnego są natychmiast rozłączeni po zablokowaniu komputera w chmurze

Gdy logowanie jednokrotne nie jest używane, użytkownicy mogą zobaczyć ekran blokady komputera w chmurze i wprowadzić poświadczenia, aby odblokować sesję systemu Windows. Jednak po użyciu logowania jednokrotnego komputer w chmurze w pełni rozłącza sesję, aby:

• Użytkownicy mogą używać uwierzytelniania bez hasła do odblokowania komputera w chmurze.
• Zasady dostępu warunkowego i uwierzytelnianie wieloskładnikowe można wymusić podczas odblokowywania komputera w chmurze.

Użytkownicy logowania jednokrotnego nie są proszeni o ponowne uwierzytelnienie do identyfikatora Entra firmy Microsoft podczas nawiązywania połączenia z urządzenia niezarządzanego

W przypadku korzystania z logowania jednokrotnego wszystkie zachowania uwierzytelniania (w tym obsługiwane typy poświadczeń i częstotliwość logowania) są oparte na identyfikatorze Firmy Microsoft Entra.

Rozwiązanie

Aby wymusić okresowe ponowne uwierzytelnianie za pośrednictwem identyfikatora entra firmy Microsoft, utwórz zasady dostępu warunkowego przy użyciu kontrolki częstotliwości logowania.

Nie widzę raportów usługi Cloud PC na stronie Przegląd urządzeń > w centrum administracyjnym usługi Intune

Jeśli włączysz ustawienie Korzystanie z urządzeń w wersji zapoznawczej w centrum administracyjnym usługi Intune, karta Wydajność komputera w chmurze (wersja zapoznawcza), Raporty o problemach z jakością połączeń na komputerach w chmurze i raportach o niskim wykorzystaniu nie znajdują się na stronie Przegląd.

Rozwiązanie

Wyłącz przełącznik Użyj urządzeń w wersji zapoznawczej w prawym górnym rogu strony Przegląd urządzeń>.

Komputer w chmurze jest zablokowany w pętli ponownego uruchamiania po akcji przywracania lub zmiany rozmiaru

Możliwa przyczyna

Ten problem może wystąpić w przypadku komputerów w chmurze aprowizowania przed lipcem 2022 r., które używają jednego z następujących elementów:

• Reguły zmniejszania obszaru ataków firmy Microsoft (na przykład Zarządzanie ustawieniami zmniejszania obszaru ataków przy użyciu zasad zabezpieczeń punktu końcowego w usłudze Microsoft Intune) lub
• Rozwiązania innych firm, które blokują wykonywanie skryptów języka instalacji podczas procesu po aprowizacji.

Komputery w chmurze aprowizowane po lipcu 2022 r. nie napotykają tego problemu.

Kroki rozwiązywania problemów

Ustal główną przyczynę:

1. Przeszukaj dziennik zdarzeń systemu Windows. Jeśli system wyświetli następujące zdarzenie ponownego uruchomienia (1074), przejdź do kroku 2.

   The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
   Reason Code: 0x80040001
   Shutdown Type: restart
   Comment: DSC is restarting the computer.
   

2. Uruchom polecenie Get-DscConfigurationStatus w oknie polecenia z podwyższonym poziomem uprawnień. Jeśli wynik pokazuje oczekiwanie na ponowne uruchomienie zadania, przejdź do kroku 3.

3. Uruchom polecenie Get-DscConfiguration w oknie polecenia z podwyższonym poziomem uprawnień. Jeśli w wynikach zostanie wyświetlona konfiguracja DSC, która instaluje język, przejdź do następnej sekcji.

Rozwiązanie

Aby zatrzymać pętlę ponownego uruchamiania, spróbuj wykonać jedną z następujących opcji:

• Usuń zasady usługi Azure Site Recovery lub przełącz zasady do trybu inspekcji, a następnie zastosuj nowe zasady do komputera w chmurze.

• W oknie polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie, aby ponownie uruchomić zadanie:

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemy z połączeniem z komputerem w chmurze dla klientów rządowych GCC High

Niektórzy klienci GCC High government, których zasoby są wdrażane w microsoft.us środowiskach, mogą napotkać problemy z nawiązywaniem połączenia z komputerem w chmurze przy użyciu klientów internetowych lub przeglądarki Safari.

Możliwa przyczyna

Problem występuje, gdy klient internetowy lub przeglądarka Safari blokują pliki cookie innych firm. Pliki cookie innych firm to pliki cookie ustawione przez domenę inną niż odwiedzana przez Ciebie.

W przypadku klientów GCC High z zasobami wdrożonym w microsoft.us środowiskach microsoft.us pliki cookie są uznawane za pliki cookie innych firm przez klienta internetowego lub przeglądarkę Safari. Jest to spowodowane tym, że klient internetowy lub przeglądarka Safari używa nazwy domeny komputera w chmurze, która różni się od microsoft.us, w celu określenia domeny innej firmy. Jeśli klient internetowy lub przeglądarka Safari zablokuje pliki cookie innych firm, uniemożliwia to microsoft.us :

• Trwa przechowywanie.
• Służy do uwierzytelniania i autoryzacji.

W związku z tym nie można nawiązać połączenia z sesją usługi Cloud PC.

Rozwiązanie

Zezwalaj na pliki cookie innych firm z microsoft.us ustawień klienta sieci Web, ustawień przeglądarki Safari lub zasad grupy.

Ta zmiana umożliwia klientowi sieci Web lub przeglądarce Safari przechowywanie plików cookie i używanie microsoft.us plików cookie do nawiązania połączenia z sesją usługi Cloud PC.

Zabezpieczenia Windows raporty "Integralność pamięci jest wyłączona. Urządzenie może być narażone na zagrożenia.

Zabezpieczenia Windows raporty "Integralność pamięci jest wyłączona. Urządzenie może być narażone na zagrożenia.

W informacjach o systemach windows systemu Windows na komputerze w chmurze może być również wyświetlany wiersz Zabezpieczenia oparte na wirtualizacji (VBS), ale nie jest uruchomiony.

Ten problem może być spowodowany włączeniem wirtualizacji zagnieżdżonej. Gdy wirtualizacja zagnieżdżona jest włączona, wymaga uruchomionej zagnieżdżonej funkcji hypervisor, która hamuje ochronę bezpośredniego dostępu do pamięci (DMA). Ochrona DMA jest wymagana w przypadku uruchamiania języka VBS.

Rozwiązanie

Upewnij się, że:

• Wirtualizacja zagnieżdżona została wyłączona dla komputera w chmurze.
• Zasady mają włączoną ochronę DMA w języku VBS.

Inną opcją jest nie wymaganie narzędzia DMA dla języka VBS, ponieważ są one ze sobą niezgodne.

Usługa Microsoft Teams nie wymusza ochrony przechwytywania ekranu

Po włączeniu ochrony przed przechwytywaniem ekranu usługa Microsoft Teams w Komputer w chmurze Windows 365 nie wymusza ochrony przechwytywania ekranu.

Kroki rozwiązywania problemów

• Upewnij się, że wersja webRTC jest aktualna.

• Upewnij się, że zasady ochrony przechwytywania ekranu zostały prawidłowo skonfigurowane tak, aby klient i serwer był wybrany:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune, wybierz pozycję Konfiguracja urządzeń>, a następnie wybierz zasady.
  2. W obszarze Ustawienia konfiguracji wybierz pozycję Składniki>usług pulpitu zdalnego usług>pulpitu zdalnego usług pulpitu zdalnego hosta>usługi Azure Virtual Desktop, a następnie upewnij się, że ustawiono następujące ustawienia:
     • Włączanie ochrony = przed przechwytywaniem ekranu Włącz
     • Opcje = ochrony przed przechwytywaniem ekranu Blokuj przechwytywanie ekranu na kliencie i serwerze

Tagi zakresu systemu Windows 365 i grupy zagnieżdżone

System Windows 365 nie obsługuje zagnieżdżonych grup zabezpieczeń. W przypadku zastosowania tagu zakresu na początku zagnieżdżonej grupy zabezpieczeń komputery w chmurze w wewnętrznych grupach zagnieżdżonych nie są przypisanymi tagami zakresu.

Rozwiązanie

Zastosuj tag zakresu indywidualnie do każdej grupy w zagnieżdżonej grupie zabezpieczeń.

System Windows 365 nie obsługuje edytowania tagów zakresu dla poszczególnych komputerów w chmurze

Interfejs użytkownika systemu Windows 365 i interfejs API programu Graph nie obsługują edytowania tagów zakresu dla poszczególnych komputerów w chmurze.

Rozwiązanie

Edytuj tagi zakresu dla poszczególnych komputerów w chmurze w bloku Wszystkie urządzenia usługi Intune, aby zsynchronizować skojarzenia tagów zakresu z usługą Windows 365.

Nie można edytować tagów zakresu dla obrazów niestandardowych

Tagi zakresu stosowane do obrazów niestandardowych nie mogą być edytowane ani bezpośrednio dodawane przez administratorów najwyższego poziomu.

Rozwiązanie

Gdy administratorzy o określonym zakresie tworzą obrazy niestandardowe, te obrazy niestandardowe są oznaczane tymi samymi tagami zakresu, które są skojarzone z administratorem o określonym zakresie.

Jeśli na przykład administrator o określonym zakresie z tagiem zakresu "Tag zakresu A" tworzy obraz niestandardowy, utworzony obraz niestandardowy zostanie automatycznie otagowany za pomocą tagu zakresu A.

Brak usługi przekierowania WebRTC z najnowszych obrazów galerii Komputer w chmurze Windows 365

Aktualizacje galerii komputerów w chmurze z 21 maja 2024 r. nie mają usługi Przekierowania WebRTC. Bez tego składnika przekierowanie multimediów usługi Teams nie działa.

Dotyczy to następujących obrazów galerii:

• Windows 11 23H2 z aplikacjami platformy Microsoft 365
• Windows 11 22H2 z aplikacjami platformy Microsoft 365

Kroki rozwiązywania problemów

W przypadku nowo aprowizowania komputerów w chmurze sprawdź, czy usługa WebRTC jest dostępna. Jeśli tak nie jest, możesz użyć jednej z następujących opcji:

• Aby dodać aplikację WebRTC Redirector Service do listy aplikacji domyślnie instalowanych na komputerach w chmurze, wykonaj kroki opisane w temacie Dodawanie Aplikacje Microsoft 365 do urządzeń z systemem Windows 10/11 za pomocą usługi Microsoft Intune.

• Aby dodać aplikację WebRTC Redirector Service do pojedynczego komputera w chmurze, wykonaj kroki opisane w temacie Instalowanie usługi przekierowania WebRTC pulpitu zdalnego. Aby uzyskać najbardziej aktualny instalator, użyj tego linku: https://aka.ms/msrdcwebrtcsvc/msi.

Szeregowy Windows 365 problemy

Poniżej przedstawiono problemy dotyczące Szeregowy Windows 365:

Użytkownicy muszą poczekać około 90 sekund po zresetowaniu

Gdy użytkownik wykonuje akcję Resetujna komputerze frontonu w chmurze w trybie udostępnionym, przycisk Połącz jest wyszaryzowany przez około 90 sekund. W tym czasie użytkownicy nie mogą łączyć się z innym komputerem frontline Cloud PC.

Użytkownicy mogą wybrać pozycję Połącz, gdy są połączeni z komputerem frontline w chmurze w trybie udostępnionym

Gdy użytkownik jest połączony z komputerem w chmurze frontline, przycisk połącz w aplikacji systemu Windows pozostaje niebieski i można go kliknąć. Jeśli użytkownik wybierze pozycję Połącz, zostanie otwarte nowe okno i zostanie nawiązane połączenie. Poprzednie okno pozostaje otwarte przy użyciu nowego okna powiadomień o połączeniu.

Następne kroki

Rozwiązywanie problemów z komputerem z systemem Windows 365 Enterprise Cloud PC