Dela via

Kända problem: Windows 365 Enterprise och Frontline

  • Artikel

Följande objekt är kända problem för Windows 365 Enterprise.

Första gången Cloud PC-inloggning utlöser avisering om omöjlig reseplats

När du använder villkorsstyrd åtkomst kan en användare som loggar in på en molndator för första gången utlösa en avisering om omöjlig reseplats.

Lösning

Följ dessa steg för att undersöka risker och kontrollera att aktiviteten matchar användarens förväntade beteende, baserat på deras fysiska plats och platsen för molndatorn.

Stöd för vattenstämpling i Windows 365

Stöd för vattenstämpel konfigureras på sessionsvärdar och framtvingas av fjärrskrivbordsklienten. Inställningarna för stöd för vattenstämpling kan konfigureras via grupprincip (GPO) eller Intune-inställningskatalogen. Standardinställningen för inbäddat QR-kodinnehåll tillåter inte att administratörer söker efter enhetsinformation från läckta bilder för molndatorer.

Lösning

Kontrollera att inställningen för inbäddat innehåll i QR-koden är konfigurerad till Enhets-ID antingen i grupprincipobjektet eller i Intune-inställningskatalogen för Intune-konfigurationsprofilen som används för att konfigurera stöd för vattenstämpel.

Mer information finns i Administrativ mall för Azure Virtual Desktop.

Start-menyn och aktivitetsfältet saknas när du använder iPad och fjärrskrivbordsappen för att få åtkomst till en molndator

När icke-lokala administratörsanvändare loggar in på en molndator med hjälp av en iPad och appen Microsoft Fjärrskrivbord kanske Start-menyn och aktivitetsfältet saknas i Användargränssnittet för Windows 11.

Lösning

Kontrollera att du har den senaste versionen av fjärrskrivbordsklienten, som finns från Fjärrskrivbordsklienter för Fjärrskrivbordstjänster och fjärrdatorer.

Dessutom kan du logga in på molndatorn med hjälp av Windows 365.

Återställa och automatiskt rullande autentiseringsuppgifter

Många enheter som är registrerade med Active Directory kan ha ett lösenord för datorkontot som uppdateras automatiskt. Som standard uppdateras dessa lösenord var 30:e dag. Den här automatiseringen gäller för hybrid-anslutna datorer men inte inbyggda Microsoft Entra-datorer.

Lösenordet för datorkontot underhålls på Cloud PC. Om molndatorn återställs till en punkt där ett tidigare lösenord har lagrats kommer cloud pc inte att kunna logga in på domänen.

Mer information finns i Processen för lösenord för datorkonto.

Markörens synliga plats förskjuts från den faktiska positionen

I en fjärrskrivbordssession, när du väljer en position i en textfil, har markören i Cloud PC en viss förskjutning med den faktiska positionen.

Möjlig orsak

I högt DPI-läge skalar både servern och Cloud PC-webbläsaren markören. Den här konflikten resulterar i en förskjutning mellan den synliga markörens position och det faktiska markörens fokus.

Lösning

Inaktivera högt DPI-läge.

Outlook laddar bara ned en månads e-post

Outlook laddar bara ned en månad med föregående e-post, vilket inte kan ändras i Outlook-inställningarna.

Lösning

  1. Öppna Registereditorn.

  2. Ta bort registernyckeln syncwindowsetting under sökvägen:

    \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

  3. Lägg till registernyckeln syncwindowsetting med värdet 1 under sökvägen:

    \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

När du har slutfört de här stegen är standardvärdet en månad. Nedladdningsperioden kan dock ändras i Outlook-inställningarna.

Windows-uppgradering på plats kan ändra datornamnet

Om du uppgraderar en befintlig molndator mellan versionsversionerna av Windows 10 till Windows 11 kan datornamnet ändras till ett namn med prefixet "pps" samtidigt som Intune-enhetsnamnet lämnas oförändrat.

Lösning

Hitta och hantera molndatorn i Microsoft Intune med hjälp av det oförändrade Intune-enhetsnamnet, antingen via listan Enheter>Alla enheter eller listan Enheter>Windows 365>Alla molndatorer.

Windows 365-etableringen misslyckas

Windows 365-etableringsfel kan inträffa om båda följande villkor uppfylls:

  • DSC-tillägget (Desired State Configuration) är inte signerat.
  • PowerShell-körningsprincipen är inställd på AllSigned i grupprincipobjektet.

Lösning

  1. Kontrollera om Azure-nätverksanslutningen (ANC) misslyckas med felet "Ett internt fel uppstod. Tidsgränsen för distributionen av den virtuella datorn var överskriden." Om ja granskar du det relaterade grupprincipobjektet.
  2. Kontrollera om PowerShell-körningsprincipen är inställd på AllSigned. Om så är fallet kan du antingen ta bort grupprincipobjektet eller återställa PowerShell-körningsprincipen till Obegränsad.
  3. Försök igen med ANC-hälsokontrollen. Om kontrollen lyckas försöker du etablera igen.

Cloud PC-rapporter som inte kompatibla med efterlevnadsprincipen

Följande rapport om enhetsefterlevnadsinställningar som Ej tillämpligt när du utvärderas för en molndator:

  • TPM (Trusted Platform Module)
  • Kräv kryptering av datalagring på enheten

Följande inställningar för enhetsefterlevnad kan rapporteras som Inkompatibla när de utvärderas för en molndator:

  • Kräv BitLocker
  • Kräv säker start för att aktiveras på enheten. Cloud PC-stöd för funktionen Säker start är nu tillgängligt för alla kunder.

Lösning

Information om hur du aktiverar säker start på molndatorn finns i Återskapa den specifika molndatorn.

Så här tar du bort icke-kompatibla inställningar:

  1. Skapa ett filter för alla molndatorer.
  2. Använd det här nya filtret för att exkludera molndatorer från principtilldelningen för alla befintliga efterlevnadsprinciper för enheter som både utvärderas till en molndator och som innehåller någon av inställningarna som inte är kompatibla .
  3. Skapa en ny enhetsefterlevnadsprincip utan någon av inställningarna Inte kompatibel och använd det här nya filtret för att inkludera molndatorer för principtilldelningen.

Användare med enkel inloggning ser en dialogruta för att tillåta anslutning till fjärrskrivbord under anslutningsförsöket

När du aktiverar enkel inloggning visas en uppmaning om att autentisera till Microsoft Entra-ID och tillåta fjärrskrivbordsanslutningen när du startar en anslutning till en ny molndator. Microsoft Entra kommer ihåg upp till 15 enheter i 30 dagar innan de uppmanas igen. Om du ser den här dialogrutan väljer du Ja för att ansluta.

Om du vill förhindra att den här dialogrutan visas kan du skapa en förkonsenterad enhetsgrupp. Följ anvisningarna för att konfigurera en målenhetsgrupp för att komma igång.

Användaranslutningar för enkel inloggning nekas via villkorsstyrd åtkomst i Microsoft Entra

Möjlig orsak

För att logga in via enkel inloggning begär fjärrskrivbordsklienten en åtkomsttoken till Microsoft Fjärrskrivbord-appen i Microsoft Entra, vilket kan vara orsaken till den misslyckade anslutningen.

Felsökningsanvisningar

Följ stegen i felsöka inloggningsproblem.

Användare med enkel inloggning kopplas omedelbart från när Cloud PC låser sig

När enkel inloggning inte används kan användarna se cloud pc-låsskärmen och ange autentiseringsuppgifter för att låsa upp sin Windows-session. Men när enkel inloggning används kopplar Cloud PC helt från sessionen så att:

  • Användare kan använda lösenordslös autentisering för att låsa upp sin Molndator.
  • Principer för villkorsstyrd åtkomst och multifaktorautentisering kan tillämpas när du låser upp molndatorn.

Användare med enkel inloggning uppmanas inte att autentisera till Microsoft Entra-ID vid anslutning från en ohanterad enhet

När du använder enkel inloggning drivs alla autentiseringsbeteenden (inklusive typer av autentiseringsuppgifter som stöds och inloggningsfrekvens) via Microsoft Entra-ID.

Lösning

Om du vill framtvinga regelbunden omautentisering via Microsoft Entra-ID skapar du en princip för villkorsstyrd åtkomst med hjälp av kontrollen för inloggningsfrekvens.

Jag ser inte Cloud PC-rapporter på sidan Enhetsöversikt > i Administrationscenter för Intune

Om du aktiverar inställningen Använd enheter för förhandsversion i Administrationscenter för Intune finns inte fliken Prestanda för molndatorer (förhandsversion), Molndatorer med rapport om anslutningsproblem och molndatorer med låg användningsrapport inte på sidan Översikt.

Lösning

Inaktivera förhandsgranskningsknappen Använd enheter i det övre högra hörnet på sidan Enhetsöversikt>.

Molndatorn har fastnat i en omstartsloop efter en återställnings- eller storleksändringsåtgärd

Möjlig orsak

Det här problemet kan inträffa för molndatorer som etablerats före juli 2022 och som använder antingen:

Molndatorer som etablerats efter juli 2022 stöter inte på det här problemet.

Felsökningsanvisningar

Fastställa rotorsaken:

  1. Sök i Windows-händelseloggen. Om systemet visar följande omstartshändelse (1074) fortsätter du till steg 2.

    The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.

  2. Kör Get-DscConfigurationStatus i ett förhöjt kommandofönster. Om resultatet visar en väntande omstart för ett jobb fortsätter du till steg 3.

  3. Kör Get-DscConfiguration i ett förhöjt kommandofönster. Om resultatet visar DSC som installerar språket fortsätter du till nästa avsnitt.

Lösning

Om du vill stoppa omstartsloopen provar du något av följande alternativ:

  • Ta bort Azure Site Recovery-principerna eller växla principerna till granskningsläge och tillämpa sedan de nya principerna på Cloud PC.

  • I ett upphöjd kommandofönster kör du följande kommando för att starta om jobbet:

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problem med anslutning till molndatorer för GCC High Government-kunder

Vissa GCC High Government-kunder vars resurser distribueras till microsoft.us miljöer kan stöta på problem med att ansluta till sin molndator med hjälp av webbklienter eller Safari-webbläsaren.

Möjlig orsak

Problemet uppstår när webbklienten eller Safari-webbläsaren blockerar cookies från tredje part. Cookies från tredje part är cookies som anges av en annan domän än den du besöker.

För GCC High-kunder med resurser som distribueras till microsoft.us miljöer microsoft.us betraktas cookies som cookies från tredje part av webbklienten eller Safari-webbläsaren. Detta beror på att webbklienten eller Safari-webbläsaren använder Cloud PC:s domännamn, som skiljer sig från microsoft.us, för att fastställa domänen från första part. Om webbklienten eller Safari-webbläsaren blockerar cookies från tredje part förhindrar den microsoft.us cookies från att:

  • Lagras.
  • Används för autentisering och auktorisering.

Därför kan du inte ansluta till cloud pc-sessionen.

Lösning

Tillåt cookies från tredje part från microsoft.us dina webbklientinställningar, Safari-webbläsarinställningar eller grupprincip.

Med den här ändringen kan webbklienten eller Safari-webbläsaren lagra och använda microsoft.us cookies för att ansluta till din Cloud PC-session.

Windows-säkerhet rapporterar "Minnesintegritet är av. Enheten kan vara sårbar."

Windows-säkerhet rapporterar "Minnesintegritet är av. Enheten kan vara sårbar."

I Cloud PC:s Windows-systeminformation kan du också se att raden Virtualiseringsbaserad säkerhet (VBS) visar Aktiverad men inte körs.

Det här problemet kan orsakas när kapslad virtualisering är aktiverad. När kapslad virtualisering är aktiverad krävs ett kapslat hypervisor-program som körs, vilket hämmar DMA-skydd (Direct Memory Access). DMA-skydd krävs när du kör VBS.

Lösning

Se till att:

  • Kapslad virtualisering stängdes av för Cloud PC.
  • Principer har VBS aktiverat med DMA-skydd.

Ett annat alternativ är att inte kräva DMA för VBS eftersom de är inkompatibla med varandra.

Microsoft Teams tillämpar inte skydd mot skärmdumpar

När skärmdumpsskydd är aktiverat framtvingar Inte Microsoft Teams på Windows 365 Molnbaserad dator s skydd för skärmdumpar.

Felsökningsanvisningar

  • Bekräfta att WebRTC-versionen är uppdaterad.

  • Bekräfta att skyddsprincipen för skärmdump är korrekt konfigurerad för att ha klienten och servern valda:

    1. Logga in på administrationscentret för Microsoft Intune, välj Enhetskonfiguration> och välj sedan principen.
    2. Under Konfigurationsinställningar väljer du Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbordssession Värd för>Azure Virtual Desktop och kontrollerar sedan att följande har angetts:
      • Aktivera skydd för = skärmdump Aktivera
      • Alternativ = för skärmdumpsskydd Blockera skärmdump på klient och server

Windows 365-omfångstaggar och kapslade grupper

Windows 365 stöder inte kapslade säkerhetsgrupper. Om du använder en omfångstagg överst i en kapslad säkerhetsgrupp tilldelas inte molndatorer i inre kapslade grupper omfångstaggar.

Lösning

Tillämpa omfångstaggen individuellt på varje grupp i den kapslade säkerhetsgruppen.

Windows 365 stöder inte redigeringsomfångstaggar för enskilda molndatorer

Windows 365-användargränssnittet och Graph API stöder inte redigering av omfångstaggar för enskilda molndatorer.

Lösning

Redigera omfångstaggar för enskilda molndatorer på bladet Alla enheter i Intune för att synkronisera omfångstaggassociationer till Windows 365-tjänsten.

Det går inte att redigera omfångstaggar för anpassade avbildningar

Omfångstaggar som tillämpas på anpassade avbildningar kan inte redigeras eller läggas till direkt av administratörer på den översta nivån.

Lösning

När begränsade administratörer skapar anpassade avbildningar taggas de anpassade avbildningarna med samma omfångstaggar som är associerade med den begränsade administratören.

Om till exempel en administratör med omfångstaggen "Omfångstagg A" skapar en anpassad avbildning, taggas den skapade anpassade avbildningen automatiskt med "Omfångstagg A".

Uppdateringarna den 21 maj 2024 för Cloud PC-galleriavbildningar saknar WebRTC Redirector Service. Utan den här komponenten fungerar inte teams mediaomdirigering.

Detta gäller för följande galleribilder:

  • Windows 11 23H2 med Microsoft 365-appar
  • Windows 11 22H2 med Microsoft 365-appar

Felsökningsanvisningar

För nyligen etablerade molndatorer kontrollerar du att WebRTC är tillgängligt. Om det inte är det kan du använda något av följande alternativ:

Problem med Windows 365 Frontline

Följande är problem för Windows 365 Frontline:

Ometableringsåtgärden gäller inte på enheter som inte har någon konfigurationsändring

För Molndatorer i delat läge startar inte ometableringsåtgärden om inte en ändring har gjorts i etableringsprincipens avbildning.

Lösning

Du kan återskapa alla enheter genom att ta bort tilldelningsgruppen, spara ändringarna och sedan lägga till grupptilldelningen i principen igen. Den här lösningsmetoden avslutar sessionerna för alla aktiva användare.

Delat kort i frontlinjen visas i Windows App under etablering av molndatorer

När du etablerar Frontline Cloud PC i delat läge för första gången visas det delade kortet Frontline i Windows-appen med statusen Redo att ansluta under etablering av molndatorer. Användare kan välja att ansluta men får felet "Anslutningen misslyckades".

Lösning

Användarna måste stänga alla dialogrutor innan de ansluter till molndatorn.

Användarna måste vänta i cirka 90 sekunder efter återställningen

När en användare utför åtgärden Återställ på en Molndator i frontlinjen i delat läge är knappen Anslut nedtonad i cirka 90 sekunder. Under den här tiden kan användarna inte ansluta till en annan Molndator i Frontlinjen.

Användare kan välja Anslut när de är anslutna till en Molndator i frontlinjen i delat läge

När en användare är ansluten till en Frontline Cloud PC förblir anslutningsknappen i Windows-appen blå och klickbar. Om användaren väljer att ansluta öppnas och ansluts ett nytt fönster. Föregående fönster förblir öppet med en ny dialogruta för anslutningsmeddelanden.

Nästa steg

Felsöka Windows 365 Enterprise Cloud PC