Problemas conhecidos: Windows 365 Enterprise e Frontline

Os itens a seguir são problemas conhecidos do Windows 365 Enterprise.

O primeiro login no Cloud PC aciona o alerta de Localização de Viagem Impossível

Quando você usa o Acesso Condicional, um usuário que entra em um computador na nuvem pela primeira vez pode disparar um alerta de local de viagem impossível.

Solução

Siga estas etapas para investigar o risco e verificar se a atividade corresponde ao comportamento esperado do usuário, com base em sua localização física e na localização do PC na nuvem.

Suporte a marca d'água no Windows 365

O suporte à marca d'água é configurado em hosts de sessão e imposto pelo cliente da Área de Trabalho Remota. As configurações para suporte a marca d'água podem ser definidas por meio da Política de Grupo (GPO) ou do Catálogo de Configurações do Intune. O padrão para a configuração de conteúdo incorporado do código QR não permite que os administradores pesquisem informações do dispositivo a partir de imagens vazadas para PCs na nuvem.

Solução

Verifique se a configuração de conteúdo inserido do código QR está definida como ID do Dispositivo no GPO ou no Catálogo de Configurações do Intune para o perfil de Configuração do Intune usado para configurar o suporte à marca d'água.

Para obter mais informações, consulte Modelo administrativo para Área de Trabalho Virtual do Azure.

Falta o menu Iniciar e a barra de tarefas ao usar o iPad e o aplicativo Remote Desktop para acessar um PC na nuvem

Quando usuários administradores não locais entram em um PC na nuvem usando um iPad e o aplicativo Microsoft Remote Desktop, o menu Iniciar e a barra de tarefas podem estar ausentes da interface do usuário do Windows 11.

Solução

Verifique se você tem a versão mais recente do cliente da Área de Trabalho Remota, que pode ser encontrada em clientes da Área de Trabalho Remota para Serviços de Área de Trabalho Remota e computadores remotos.

Além disso, você pode entrar no PC na nuvem usando o Windows 365.

Restauração e credenciais de rolagem automática

Muitos dispositivos registrados no Active Directory podem ter uma senha de conta de computador que é atualizada automaticamente. Por padrão, essas senhas são atualizadas a cada 30 dias. Essa automação se aplica a PCs ingressados híbridos, mas não a PCs nativos do Microsoft Entra.

A senha da conta da máquina é mantida no PC na nuvem. Se o PC na nuvem for restaurado para um ponto que tenha uma senha anterior armazenada, ele não poderá entrar no domínio.

Para obter mais informações, consulte Processo de senha de conta de computador.

A localização visível do cursor é deslocada da posição real

Em uma sessão de área de trabalho remota, quando você seleciona uma posição em um arquivo de texto, o cursor no PC na nuvem tem algum deslocamento com a posição real.

Causa possível

No modo de alto DPI, o servidor e o navegador do PC na nuvem dimensionam o cursor. Esse conflito resulta em um deslocamento entre a posição visível do cursor e o foco real do cursor.

Solução

Desative o modo DPI alto.

O Outlook baixa apenas um mês de e-mail

O Outlook baixa apenas um mês de e-mail anterior, que não pode ser alterado nas configurações do Outlook.

Solução

1. Abra o Editor do Registro.

2. Remova a syncwindowsetting chave do Registro no caminho:

   \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

3. Adicione a syncwindowsetting chave do Registro com o valor 1 no caminho:

   \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

Depois de concluir essas etapas, o padrão será um mês. No entanto, o período de download pode ser alterado nas configurações do Outlook.

A atualização in-loco do Windows pode alterar o nome do computador

Atualizar um PC na nuvem existente entre versões de lançamento do Windows 10 para Windows 11 pode fazer com que o nome do computador seja alterado para um nome com um prefixo de "pps", deixando o nome do dispositivo Intune inalterado.

Solução

Localize e gerencie o PC na nuvem no Microsoft Intune usando o nome do dispositivo Intune inalterado, por meio da lista Dispositivos>Todos os dispositivos ou da lista Dispositivos>Windows 365>Todos os PCs na nuvem.

Falha no provisionamento do Windows 365

Falhas de provisionamento do Windows 365 podem ocorrer se ambas as condições a seguir forem atendidas:

• A extensão DSC (Configuração de Estado Desejado) não está assinada.
• A política de execução do PowerShell é definida como AllSigned no GPO.

Solução

1. Verifique se a conexão de rede do Azure (ANC) falha com o erro "Ocorreu um erro interno. A implantação da máquina virtual atingiu o tempo limite." Em caso afirmativo, examine o GPO relacionado.
2. Verifique se a política de execução do PowerShell está definida como AllSigned. Se estiver, remova o GPO ou redefina a política de execução do PowerShell para irrestrito.
3. Repita a verificação de integridade do ANC. Se a verificação for bem-sucedida, repita o provisionamento.

Relatórios do PC na nuvem como não compatíveis com a política de conformidade

As seguintes configurações de conformidade do dispositivo são relatadas como Não aplicável ao ser avaliado para um PC na nuvem:

• Trusted Platform Module (TPM)
• Exigir criptografia de armazenamento de dados no dispositivo

As seguintes configurações de conformidade do dispositivo podem ser relatadas como Não Compatível ao serem avaliadas para um PC na nuvem:

• Exigir o BitLocker
• Exigir que a Inicialização Segura seja habilitada no dispositivo. O suporte do Cloud PC para a funcionalidade de inicialização segura agora está disponível para todos os clientes.

Solução

Para habilitar a inicialização segura no PC na nuvem, consulte Reprovisionar o PC na nuvem específico.

Para remover configurações não compatíveis:

1. Crie um filtro para todos os PCs na nuvem.
2. Para qualquer política de conformidade de dispositivo existente que seja avaliada como um PC na nuvem e contenha uma das configurações Não Compatíveis , use esse novo filtro para excluir PCs na nuvem da atribuição de política.
3. Crie uma nova política de conformidade do dispositivo sem nenhuma das configurações Não Compatíveis e use esse novo filtro para incluir PCs na nuvem para a atribuição de política.

Os usuários de logon único veem uma caixa de diálogo para permitir a conexão de área de trabalho remota durante a tentativa de conexão

Quando você habilita o logon único, um prompt é exibido para autenticar na ID do Microsoft Entra e permitir a conexão da Área de Trabalho Remota ao iniciar uma conexão com um novo PC na nuvem. O Microsoft Entra lembra até 15 dispositivos por 30 dias antes de solicitar novamente. Se você vir essa caixa de diálogo, selecione Sim para conectar.

Para evitar que essa caixa de diálogo apareça, você pode criar um grupo de dispositivos pré-consentido. Siga as instruções para configurar um grupo de dispositivos de destino para começar.

As conexões de usuário de logon único estão sendo negadas por meio do Acesso Condicional do Microsoft Entra

Causa possível

Para entrar por meio de logon único, o cliente da área de trabalho remota solicita um token de acesso ao aplicativo Área de Trabalho Remota da Microsoft no Microsoft Entra, que pode ser a causa da falha na conexão.

Etapas para solucionar problemas

Siga as etapas em solucionar problemas de entrada.

Os usuários de logon único são imediatamente desconectados quando o Cloud PC é bloqueado

Quando o logon único não é usado, os usuários podem ver a tela de bloqueio do PC na nuvem e inserir credenciais para desbloquear a sessão do Windows. No entanto, quando o logon único é usado, o PC na nuvem desconecta totalmente a sessão para que:

• Os usuários podem usar a autenticação sem senha para desbloquear seu PC na nuvem.
• As políticas de Acesso Condicional e a autenticação multifator podem ser impostas ao desbloquear o PC na nuvem.

Os usuários de logon único não são solicitados a se autenticar novamente na ID do Microsoft Entra ao se conectar de um dispositivo não gerenciado

Quando você usa o logon único, todo o comportamento de autenticação (incluindo tipos de credenciais com suporte e frequência de entrada) é controlado por meio da ID do Microsoft Entra.

Solução

Para impor a reautenticação periódica por meio da ID do Microsoft Entra, crie uma política de Acesso Condicional usando o controle de frequência de entrada.

Não vejo os relatórios do PC na nuvem na página Visão geral dos dispositivos > no centro de administração do Intune

Se você ativar a configuração de visualização Usar Dispositivos no centro de administração Intune, a guia Desempenho do PC na Nuvem (versão prévia), o relatório de problemas de qualidade de conexão dos PCs na Nuvem e o relatório de PCs na Nuvem com baixa utilização não estarão na página Visão geral.

Solução

Desative a opção Usar visualização de dispositivos no canto superior direito da página Visão geral dos dispositivos>.

O PC na nuvem está preso em um loop de reinicialização após uma ação de restauração ou redimensionamento

Causa possível

Esse problema pode ocorrer para PCs na nuvem provisionados antes de julho de 2022 que usam:

• Regras de Redução da Superfície de Ataque da Microsoft (por exemplo, Gerenciar configurações de redução da superfície de ataque com políticas de segurança de ponto de extremidade no Microsoft Intune) ou
• Soluções de terceiros que bloqueiam a execução do script de idioma de instalação durante o processo de pós-provisionamento.

Os PCs na nuvem provisionados após julho de 2022 não encontram esse problema.

Etapas para solucionar problemas

Determine a causa raiz:

1. Pesquise o log de eventos do Windows. Se o sistema mostrar o seguinte evento de reinicialização (1074), vá para a etapa 2.

   The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
   Reason Code: 0x80040001
   Shutdown Type: restart
   Comment: DSC is restarting the computer.
   

2. Execute Get-DscConfigurationStatus em uma janela de comando elevada. Se o resultado mostrar uma reinicialização pendente para um trabalho, vá para a etapa 3.

3. Execute Get-DscConfiguration em uma janela de comando elevada. Se os resultados mostrarem o DSC que instala o idioma, vá para a próxima seção.

Solução

Para interromper o loop de reinicialização, tente uma destas opções:

• Remova as políticas do Azure Site Recovery ou alterne as políticas para o modo de auditoria e aplique as novas políticas ao PC na nuvem.

• Em uma janela de comando com privilégios elevados, execute o seguinte comando para reinicializar o trabalho:

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problemas de conexão com o Cloud PC para clientes do GCC High Government

Alguns clientes do governo GCC High cujos recursos são implantados em microsoft.us ambientes podem encontrar problemas para se conectar ao PC na nuvem usando clientes da Web ou o navegador Safari.

Causa possível

O problema ocorre quando o cliente da web ou o navegador Safari bloqueia cookies de terceiros. Cookies de terceiros são cookies definidos por um domínio diferente daquele que você está visitando.

Para clientes do GCC High com recursos implantados em microsoft.us ambientes, os microsoft.us cookies são considerados cookies de terceiros pelo cliente da Web ou pelo navegador Safari. Essa consideração ocorre porque o cliente Web ou o navegador Safari usa o nome de domínio do PC na nuvem, que é diferente de microsoft.us, para determinar o domínio primário. Se o cliente da web ou o navegador Safari bloquear cookies de terceiros, ele impedirá que os microsoft.us cookies:

• Sendo armazenado.
• Usado para autenticação e autorização.

Como resultado, você não pode se conectar à sua sessão do PC na nuvem.

Solução

Permita cookies de terceiros nas configurações do cliente Web, nas configurações do navegador Safari ou na Política de microsoft.us Grupo.

Essa alteração permite que o cliente da Web ou o navegador Safari armazene e use os microsoft.us cookies para se conectar à sua sessão do Cloud PC.

A Segurança do Windows relata "A integridade da memória está desativada. Seu dispositivo pode estar vulnerável."

A Segurança do Windows relata "A integridade da memória está desativada. Seu dispositivo pode estar vulnerável."

Nas Informações de Sistemas do Windows do PC na Nuvem, você também pode ver que a linha VBS (segurança baseada em virtualização) mostra Habilitado, mas não em execução.

Esse problema pode ser causado quando a virtualização aninhada está ativada. Quando a virtualização aninhada é ativada, ela requer um hipervisor aninhado em execução, que inibe as proteções DMA (Acesso Direto à Memória). As proteções de DMA são necessárias ao executar o VBS.

Solução

Verifique se:

• A virtualização aninhada foi desativada para o PC na nuvem.
• As políticas têm o VBS habilitado com proteção DMA.

Outra opção é não exigir DMA para VBS porque eles são incompatíveis entre si.

O Microsoft Teams não está impondo proteção de captura de tela

Quando a proteção de captura de tela está habilitada, o Microsoft Teams em PCs na nuvem do Windows 365 não está impondo a proteção de captura de tela.

Etapas para solucionar problemas

• Confirme se a versão do WebRTC está atualizada.

• Confirme se a política de proteção de captura de tela está configurada corretamente para que o cliente e o servidor sejam selecionados:

  1. Entre no centro de administração Microsoft Intune, selecione Configuração de Dispositivos> e escolha a política.
  2. Em Definições de configuração, selecione Componentes>do Windows Serviços de Área de Trabalho Remota Host>de Sessão de Área de Trabalho Remota>Área de Trabalho Virtual do Azure e verifique se o seguinte está definido:
     • Ativar proteção de = captura de tela Ativar
     • Opções = de proteção de captura de tela Bloquear captura de tela no cliente e no servidor

Marcas de escopo e grupos aninhados do Windows 365

O Windows 365 não dá suporte a grupos de segurança aninhados. Se você aplicar uma marca de escopo à parte superior de um grupo de segurança aninhado, os PCs na nuvem em grupos aninhados internos não receberão marcas de escopo.

Solução

Aplique a marca scope individualmente a cada grupo no grupo de segurança aninhado.

Windows 365 não dá suporte à edição de marcas de escopo para PCs na nuvem individuais

A interface do usuário do Windows 365 e a API do Graph não dão suporte à edição de marcas de escopo para PCs na nuvem individuais.

Solução

Edite marcas de escopo para PCs na nuvem individuais na folha Todos os Dispositivos do Intune para sincronizar as associações de marca de escopo com o serviço Windows 365.

As tags de escopo para imagens personalizadas não podem ser editadas

As tags de escopo aplicadas a imagens personalizadas não podem ser editadas ou adicionadas diretamente por administradores de nível superior.

Solução

Quando os administradores com escopo criam imagens personalizadas, essas imagens personalizadas são marcadas com as mesmas marcas de escopo associadas ao administrador com escopo.

Por exemplo, se um administrador com escopo com a tag de escopo "Scope Tag A" criar uma imagem personalizada, a imagem personalizada criada será automaticamente marcada com "Scope Tag A".

O Serviço de Redirecionador WebRTC está ausente das imagens mais recentes da galeria do Windows 365 Cloud PC

As atualizações de 21 de maio de 2024 para imagens da galeria do PC na nuvem não têm o Serviço de Redirecionador WebRTC. Sem esse componente, o redirecionamento de mídia do Teams não funciona.

Isso se aplica às seguintes imagens da galeria:

• Windows 11 23H2 com aplicativos do Microsoft 365
• Windows 11 22H2 com aplicativos do Microsoft 365

Etapas para solucionar problemas

Para PCs na nuvem recém-provisionados, verifique se o WebRTC está disponível. Se não estiver, você pode usar uma das seguintes opções:

• Para adicionar o aplicativo Serviço de Redirecionador WebRTC à lista de aplicativos a serem instalados por padrão em PCs na nuvem, siga as etapas em Adicionar Microsoft 365 Apps a dispositivos Windows 10/11 com Microsoft Intune.

• Para adicionar o aplicativo Serviço de Redirecionador WebRTC a um PC na nuvem individual, siga as etapas em Instalar o Serviço de Redirecionador WebRTC da Área de Trabalho Remota. Para obter o instalador mais atualizado, use este link: https://aka.ms/msrdcwebrtcsvc/msi.

Problemas do Windows 365 Frontline

Veja a seguir os problemas do Windows 365 Frontline:

O cartão compartilhado de linha de frente é exibido no aplicativo Windows durante o provisionamento do PC na nuvem

Quando você provisiona o PC na nuvem Frontline no modo compartilhado pela primeira vez, o cartão compartilhado Frontline é exibido no aplicativo Windows com o status Pronto para se conectar durante o provisionamento do PC na nuvem. Os usuários podem optar por se conectar, mas recebem um erro "Falha na conexão".

Solução

Os usuários devem fechar todas as caixas de diálogo antes de se conectar ao PC na nuvem.

Os usuários devem aguardar cerca de 90 segundos após a reinicialização

Quando um usuário executa a ação Redefinir em um PC na nuvem de linha de frente no modo compartilhado, o botão Conectar fica esmaecido por cerca de 90 segundos. Durante esse tempo, os usuários não podem se conectar a outro PC na nuvem do Frontline.

Os usuários podem selecionar Conectar enquanto estiverem conectados a um PC na nuvem do Frontline no modo compartilhado

Quando um usuário está conectado a um PC na nuvem Frontline, o botão de conexão no aplicativo Windows permanece azul e clicável. Se o usuário selecionar conectar, uma nova janela será aberta e conectada. A janela anterior permanece aberta com uma nova caixa de diálogo de notificação de conexão.

Próximas etapas

Solucionar problemas do Windows 365 Enterprise Cloud PC