Partilhar via

Solução de erros de provisionamento

  • Artigo

Os erros a seguir podem ocorrer durante o provisionamento do PC na nuvem.

Ponto de conexão do serviço Microsoft Entra ID configurado incorretamente

O SCP (ponto de conexão de serviço) é usado por seus PCs na nuvem para descobrir suas informações de locatário do Microsoft Entra. Você deve configurar seus SCPs usando o Microsoft Entra Connect para cada floresta à qual planeja ingressar PCs na nuvem.

Se a configuração SCP não existir ou não puder ser descoberta usando a rede virtual declarada, o provisionamento falhará.

Para entender mais sobre o SCP e saber como configurá-lo, consulte a documentação do Microsoft Entra.

Solução sugerida

Confirme com sua equipe de identidade se o SCP existe para todas as florestas de destino.

A conexão de rede do Azure não está íntegra

O provisionamento do PC na nuvem será bloqueado se a ANC (conexão de rede do Azure) associada não estiver íntegra.

O ANC é atualizado a cada seis horas. O provisionamento falhará se a atualização do ANC falhar enquanto o provisionamento estiver em andamento.

Solução sugerida

Verifique se o ANC está íntegro e repita o provisionamento.

Erro de alocação de disco

O Windows 365 provisionou o PC na nuvem, mas não alocou o armazenamento completo do sistema operacional de acordo com o que o usuário deveria ter recebido com base em sua licença do Windows 365 atribuída. Como resultado, o usuário não pode ver ou usar o armazenamento completo que lhe foi atribuído.

Solução sugerida

Repita o provisionamento.

Falha no ingresso no domínio

O Windows 365 falhou ao ingressar o PC na nuvem ao seu domínio do Active Directory (AD) local. Muitos fatores podem causar essa falha.

  • Verifique se o domínio do AD, a UO (unidade organizacional) e as credenciais no ANC associado estão corretos.
  • Verifique se o usuário de ingresso no domínio tem permissões suficientes para executar o ingresso no domínio.
  • Verifique se a rede virtual e a sub-rede podem acessar um controlador de domínio corretamente.

JsonADDomainExtension é a função do Azure usada para executar esse ingresso no domínio. Certifique-se de que tudo o que é necessário para que esse ingresso no domínio seja bem-sucedido esteja em vigor.

Solução sugerida

Anexe uma VM (máquina virtual) do Azure à rede virtual configurada e execute um ingresso no domínio usando as credenciais fornecidas.

Falha no ingresso híbrido do Microsoft Entra

O Windows 365 não executa nenhuma função de ingresso híbrido do Microsoft Entra para o cliente. O ingresso híbrido do Microsoft Entra deve ser configurado e íntegro como um pré-requisito para o PC na nuvem.

Se o provisionamento falhar devido ao ingresso híbrido do Microsoft Entra, é provável que seja devido a um período de sincronização insuficiente configurado no serviço AD Sync. Verifique se o Microsoft Entra Connect está configurado para sincronizar os objetos de computador do AD a cada 30 minutos e não mais que 60 minutos. Essa etapa atingirá o tempo limite se o objeto do Microsoft Entra não aparecer em 90 minutos.

Outro fator a ser considerado é o tempo de replicação do AD local. Verifique se o controlador de domínio que está sendo usado para Windows 365 é replicado rápido o suficiente para torná-lo na ID do Microsoft Entra dentro dessa janela de tempo limite de cinco horas.

Se sua organização usar os Serviços de Federação do Active Directory (ADFS), esse processo de registro será otimizado e poderá resultar na conclusão do provisionamento do PC na nuvem mais rapidamente do que uma sincronização do Microsoft Entra Connect.

Solução sugerida

Verifique se o objeto AD:

  • Aparece na UO correta.
  • É sincronizado com êxito com a ID do Microsoft Entra antes que o provisionamento atinja o tempo limite.

Falha no registro do Intune

O Windows 365 executa um registro de MDM (gerenciamento de dispositivo móvel) baseado em dispositivo no Intune.

Se o registro do Intune falhar, verifique se:

  • Todos os pontos de extremidade necessários do Intune estão disponíveis na rede virtual de seus PCs na nuvem.
  • Não há restrições de registro de MDM no locatário. O registro de dispositivo corporativo do Windows é permitido em políticas personalizadas e padrão.
  • O locatário do Intune está ativo e íntegro.
  • Se estiver cogerenciando PCs na nuvem com Intune e Configuration Manager, verifique se a UO do PC na nuvem não está direcionada para instalação por push do cliente. Em vez disso, implante o agente do Configuration Manager do Intune. Para obter mais informações, consulte Métodos de instalação do cliente no Configuration Manager.

Solução sugerida

Tente um registro do Intune usando um dispositivo de teste ou VM.

Licença não encontrada

Enquanto o provisionamento está em andamento, alguém removeu a licença do Windows 365 do usuário.

Solução sugerida

Certifique-se de que o usuário tenha uma licença válida associada a ele.

Erro de permissões do administrador local

O Windows 365 provisionou o PC na nuvem, mas não concedeu ao usuário permissões de administrador local, conforme definido por uma política de Configurações do Usuário. Como resultado, o usuário não será um administrador em seu PC na nuvem. Portanto, eles não podem fazer alterações no nível do sistema ou instalar aplicativos no contexto no nível do sistema.

Solução sugerida

Repita o provisionamento ou crie uma nova política de Configurações do Usuário.

Erro de otimização do Microsoft Teams

O Windows 365 provisionou o PC na nuvem. No entanto, ele não configurou o PC na nuvem para usar o Microsoft Teams no modo otimizado para execução em uma VM remota. Essa otimização não instala o Microsoft Teams e todos os seus componentes. Ele só define a configuração que entra em vigor se você instalar o Microsoft Teams no PC na nuvem. Se essa otimização não estiver definida e o Microsoft Teams estiver instalado neste dispositivo, o Microsoft Teams não será executado no modo otimizado para conexões remotas.

Solução sugerida

Repita o provisionamento.

Não há endereços IP suficientes disponíveis

Ao fornecer uma sub-rede para o ANC, certifique-se de que haja endereços IP mais do que suficientes.

Cada processo de provisionamento de PC na nuvem usa um dos endereços IP fornecidos no intervalo.

Se o provisionamento falhar, ele será repetido um total de três vezes. A cada vez, um novo endereço vNic e IP são alocados. Esses endereços IP são liberados em horas, mas essa alocação pode causar problemas se o espaço de endereço for muito estreito.

Solução sugerida

Verifique se há endereços IP disponíveis na rede virtual e verifique se há IPs mais do que suficientes disponíveis para que o processo de repetição seja bem-sucedido.

Política de provisionamento não encontrada

Enquanto o provisionamento está em andamento, alguém excluiu a política de provisionamento.

Solução sugerida

Verifique se a política de provisionamento está disponível e atribuída ao grupo de usuários correto.

Solicitação não permitida pela política

O Windows 365 usa a rede virtual fornecida pelo cliente para executar uma ingestão de vNic do PC na nuvem para a rede virtual do cliente. Às vezes, uma empresa implementa um Azure Policy para restringir a criação de determinados objetos do Azure. Verifique se não há políticas do Azure que possam restringir o Windows 365 de criar objetos do Azure em seu nome.

Solução sugerida

Exiba Política no portal do Azure e procure eventos de política que impeçam o serviço Windows 365 de provisionar o PC na nuvem.

Erro de ícones de energia do menu Iniciar

O Windows 365 provisionou o PC na nuvem, mas não ocultou os ícones de desligamento e reinicialização no menu Iniciar. Como resultado, o usuário vê os ícones de desligamento e reinicialização no menu Iniciar. Se o usuário encerrar a conexão do PC na nuvem selecionando o ícone de desligamento, talvez seja necessário reiniciar o PC na nuvem no portal do PC na nuvem antes de se conectar novamente.

Solução sugerida

Repita o provisionamento ou crie uma política de configuração de dispositivo para ocultar o botão de desligamento e ocultar o botão de reinicialização.

Regiões do Azure com suporte para PCs na nuvem não listadas na interface do usuário de provisionamento

Se uma região específica não estiver listada na interface do usuário de provisionamento do PC na nuvem, mas estiver listada na documentação de requisitos do Windows 365, o Windows 365 poderá se expandir em uma nova região. Se sua infraestrutura de rede estiver em tal região, selecione Nova solicitação de suporte para abrir um tíquete de suporte para avaliação.

Erro de redirecionamento de fuso horário

O Windows 365 provisionou o PC na nuvem, mas não configurou o redirecionamento de fuso horário. Como resultado, o usuário não vê sua hora local refletida quando conectado ao PC na nuvem. Em vez disso, eles veem o horário UTC padrão.

Solução sugerida

Repita o provisionamento ou crie um Objeto de Política de Grupo com a política de grupo Permitir redirecionamento de fuso horário configurada. Para saber mais sobre a política, baixe a Planilha de Referência de Configurações de Política de Grupo.

Usuário não encontrado

Enquanto o provisionamento está em andamento, alguém excluiu o usuário associado.

Solução sugerida

Verifique se a conta de usuário atribuída é válida.

Erro de redefinição do Windows

O Windows 365 provisionou o PC na nuvem, mas não desabilitou a opção de redefinição interna do Windows. Como resultado, o usuário pode acionar manualmente a opção de redefinição interna do Windows em Configurações. O PC na nuvem nunca concluirá a reinicialização com êxito, o que torna o PC na nuvem inutilizável.

Solução sugerida

Repita o provisionamento.

Bloqueio de portas de alto risco: uma ou mais portas de alto risco não puderam ser desativadas

O Windows 365 provisionou o PC na nuvem, mas não conseguiu bloquear todas as portas de alto risco com base nos padrões de segurança da Microsoft. O Windows 365 desabilita portas de alto risco usadas para gerenciar recursos ou transmissão de dados não segura/não criptografada e não deve ser exposta à Internet por padrão.

Se você receber esse erro, alguns fatores a serem considerados são:

  • Às vezes, uma empresa implementa uma política de grupo do Intune que habilita uma dessas portas por padrão.
  • Verifique se não há políticas do Intune que possam substituir o padrão do Windows 365 de desabilitar essas portas de alto risco.

Solução sugerida

Tente qualquer uma destas soluções:

  • Repita o provisionamento.
  • Se o dispositivo estiver registrado no Intune, você poderá aplicar a política do Intune para desabilitar as portas.
  • O usuário também pode desabilitar as portas manualmente adicionando uma regra de firewall local ao dispositivo. Para obter uma lista de portas de alto risco recomendadas para bloqueio, consulte Regras de administrador de segurança no Gerenciador de Rede Virtual do Azure.

Outras falhas de provisionamento

Se você encontrar outros erros de provisionamento não abordados anteriormente, verifique se todos os pontos de extremidade necessários são permitidos na rede virtual usada para seu ANC e qualquer dispositivo de gateway.

Próximas etapas

Solução de problemas do Windows 365.