Dela via

Kända problem: Windows 365 Enterprise och Frontline

  • Artikel

Följande objekt är kända problem för Windows 365 Enterprise.

Första gången Cloud PC-inloggning utlöser avisering om omöjlig reseplats

När du använder villkorlig åtkomst kan en användare som loggar in på en molndator för första gången utlösa en avisering om omöjlig reseplats.

Felsökningssteg: Följ dessa steg för att undersöka risker för att kontrollera att aktiviteten matchar det förväntade beteendet för användaren, baserat på deras fysiska plats och platsen för molndatorn.

Stöd för vattenstämpling i Windows 365

Stöd för vattenstämpel konfigureras på sessionsvärdar och framtvingas av fjärrskrivbordsklienten. Inställningarna för stöd för vattenstämpling kan konfigureras via grupprincip (GPO) eller Intune-inställningskatalogen. Standardinställningen för inbäddat QR-kodinnehåll tillåter inte att administratörer söker efter enhetsinformation från läckta bilder för molndatorer.

Felsökningssteg: Kontrollera att inställningen för inbäddat innehåll för QR-kod är konfigurerad för enhets-ID antingen i grupprincipobjektet eller i Intune-inställningskatalogen för Intune-konfigurationsprofilen som används för att konfigurera stöd för vattenstämpel.

Mer information finns i Administrativ mall för Azure Virtual Desktop.

Startmenyn och aktivitetsfältet saknas när du använder iPad och fjärrskrivbordsappen för att få åtkomst till en molndator

När icke-lokala administratörsanvändare loggar in på en molndator genom att uinsg en iPad och den Microsoft Fjärrskrivbord appen, kanske startmenyn och aktivitetsfältet saknas i Windows 11-användargränssnittet.

Felsökningssteg: Kontrollera att du har den senaste versionen av Fjärrskrivbordsklienten som du hittar här. Dessutom kan du logga in på molndatorn med hjälp av windows365.microsoft.com.

Återställa och automatiskt rullande autentiseringsuppgifter

Många enheter som är registrerade med Active Directory kan ha ett lösenord för datorkontot som uppdateras automatiskt. Som standard uppdateras dessa lösenord var 30:e dag. Den här automatiseringen gäller för hybrid-anslutna datorer men inte inbyggda Microsoft Entra-datorer.

Lösenordet för datorkontot underhålls på Cloud PC. Om molndatorn återställs till en punkt där ett tidigare lösenord har lagrats kan cloud-datorn inte logga in på domänen.

Mer information finns i Processen för lösenord för datorkonto.

Förskjutning av synlig plats för markören från faktisk position

I en fjärrskrivbordssession, när du väljer en position i en textfil, har markören i Cloud PC en viss förskjutning med den verkliga positionen.

Möjlig orsak: I högt DPI-läge skalar både servern och Cloud PC-webbläsaren markören. Den här konflikten resulterar i en förskjutning mellan den synliga markörens position och det faktiska markörens fokus.

Felsökningssteg: Inaktivera högt DPI-läge.

Outlook laddar bara ned en månads e-post

Outlook laddar bara ned en månad tidigare e-post och det kan inte ändras i Outlook-inställningarna.

Felsökningssteg:

  1. Starta registereditorn.
  2. Ta bort synkroniseringwindowsetting regkey under sökvägen \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode.
  3. Lägg till regkey för syncwindowsetting med värdet 1 under sökvägen HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode.

När du har slutfört de här stegen är standardvärdet en månad. Nedladdningsperioden kan dock ändras i Outlook-inställningarna.

Windows-uppgradering på plats kan ändra datornamnet

Om du uppgraderar en befintlig molndator mellan versioner av Windows 10 till Windows 11 kan datornamnet ändras till ett namn med prefixet "pps" samtidigt som Intune-enhetsnamnet lämnas oförändrat.

Felsökningssteg: Hitta och hantera molndatorn i Microsoft Intune med hjälp av det oförändrade Intune-enhetsnamnet, antingen via listan Enheter > Alla enheter eller listan Enheter > Windows 365 > Alla molndatorer .

Windows 365-etableringen misslyckas

Windows 365-etableringsfel kan inträffa eftersom båda:

  • DSC-tillägget (Desired State Configuration) är inte signerat och
  • PowerShell-körningsprincipen är inställd på Allsigned i grupprincip Object (GPO)

Felsökningssteg:

  1. Misslyckades Azure-nätverksanslutningen (ANC) med följande fel: "An internal error occurred. The virtual machine deployment timed out."?
  2. Om ja granskar du det relaterade grupprincipobjektet. Är PowerShell-körning inställt på AllSigned?
  3. Om så är fallet kan du antingen ta bort grupprincipobjektet eller återställa PowerShell-körningen till Obegränsad.
  4. Försök igen med ANC-hälsokontrollen. Om kontrollen lyckas försöker du etablera igen.

Cloud PC-rapporter som inte kompatibla för efterlevnadsprinciper

Följande rapport om enhetsefterlevnadsinställningar som Ej tillämpligt när du utvärderas för en molndator:

  • TPM (Trusted Platform Module)
  • Kräv kryptering av datalagring på enheten.

Följande inställningar för enhetsefterlevnad kan rapporteras som Inkompatibla när de utvärderas för en molndator:

  • Kräv BitLocker
  • Kräv säker start för att aktiveras på enheten. Cloud PC-stöd för säker startfunktion är nu tillgängligt för alla kunder.

Felsökningssteg för att aktivera säker start på molndatorn:

  1. Återskapa den specifika molndatorn.

Felsökningssteg för att ta bort inställningar som inte är kompatibla:

  1. Skapa ett filter för alla molndatorer.
  2. Använd det här nya filtret för att exkludera molndatorer från principtilldelningen för alla befintliga efterlevnadsprinciper för enheter som både utvärderas till en molndator och som innehåller någon av inställningarna som inte är kompatibla .
  3. Skapa en ny enhetsefterlevnadsprincip utan någon av inställningarna Inte kompatibel och använd det här nya filtret för att inkludera molndatorer för principtilldelningen.

Användare med enkel inloggning ser en dialogruta för att tillåta anslutning till fjärrskrivbord under anslutningsförsöket

När du aktiverar enkel inloggning visas en uppmaning om att autentisera till Microsoft Entra-ID och tillåta fjärrskrivbordsanslutningen när du startar en anslutning till en ny molndator. Microsoft Entra kommer ihåg upp till 15 enheter i 30 dagar innan de uppmanas igen. Om du ser den här dialogrutan väljer du Ja för att ansluta.

Om du vill förhindra att den här dialogrutan visas kan du skapa en enhetsgrupp med förhandsgodkännande. Följ anvisningarna för att konfigurera en målenhetsgrupp för att komma igång.

Användaranslutningar för enkel inloggning nekas via villkorsstyrd åtkomst i Microsoft Entra

Möjlig orsak: För att logga in via enkel inloggning begär fjärrskrivbordsklienten en åtkomsttoken till Microsoft Fjärrskrivbord-appen i Microsoft Entra, vilket kan vara orsaken till den misslyckade anslutningen.

Felsökning: Följ stegen för att felsöka inloggningsproblem.

Användare med enkel inloggning kopplas omedelbart från när Cloud PC låser sig

När enkel inloggning inte används kan användarna se cloud pc-låsskärmen och ange autentiseringsuppgifter för att låsa upp sin Windows-session. Men när enkel inloggning används kopplar Cloud PC helt från sessionen så att:

  1. Användare kan använda lösenordslös autentisering för att låsa upp sin Molndator.
  2. Principer för villkorsstyrd åtkomst och multifaktorautentisering kan tillämpas när du låser upp molndatorn.

Användare med enkel inloggning uppmanas inte att autentisera till Microsoft Entra-ID vid anslutning från en ohanterad enhet

När du använder enkel inloggning drivs alla autentiseringsbeteenden (inklusive typer av autentiseringsuppgifter som stöds och inloggningsfrekvens) via Microsoft Entra-ID.

Felsökning: Skapa en princip för villkorlig åtkomst med hjälp av inloggningsfrekvenskontrollen för att framtvinga regelbunden omautentisering via Microsoft Entra-ID.

Jag ser inte Cloud PC-rapporter på sidan Översikt över Intune-administrationscenterenheter >

Om du har aktiverat inställningen Använd enheter för förhandsversion i administrationscentret för Intune finns inte fliken Prestanda för molndatorer (förhandsversion), Molndatorer med rapport om anslutningsproblem och Molndatorer med låg användningsrapport inte på sidan Översikt.

Felsökningssteg: Inaktivera förhandsgranskningsknappen Använd enheter i det övre högra hörnet på sidan Översikt över enheter>.

Molndatorn har fastnat i en omstartsloop efter en återställnings- eller storleksändringsåtgärd

Möjlig orsak: Det här problemet kan inträffa för molndatorer som etablerats före juli 2022 och som använder antingen:

  • Regler för minskning av MSFT-attackytan (till exempel Hantera inställningar för minskning av attackytan med slutpunktssäkerhetsprinciper i Microsoft Intune | Microsoft Learn) eller
  • Lösningar från tredje part som blockerar körningen av installationsspråkskriptet under processen efter etableringen.

Molndatorer som etablerats efter juli 2022 stöter inte på det här problemet.

Felsökningssteg: Fastställa rotorsaken:

  1. Sök i Windows-händelseloggen. Om systemet visar följande omstartshändelse (1074) fortsätter du till steg 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.
  1. Kör Get-DscConfigurationStatus i ett förhöjt kommandofönster. Om resultatet visar en väntande omstart för ett jobb fortsätter du till steg 3.
  2. Kör Get-DscConfiguration i ett förhöjt kommandofönster. Om resultatet visar DSC som installerar språket fortsätter du till avsnittet Lösning .

Lösning: Om du vill stoppa omstartsloopen provar du något av följande alternativ:

  • Ta bort ASR-principerna eller växla principer till Granskningsläge och tillämpa sedan de nya principerna på Cloud PC.

  • I ett upphöjd kommandofönster kör du följande kommando för att starta om jobbet:

    Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Problem med anslutning till molndatorer för GCC High Government-kunder

Vissa GCC High Government-kunder vars resurser distribueras till miljöer med "microsoft.us" kan stöta på problem med att ansluta till sin molndator med hjälp av webbklienter eller Safari-webbläsaren.

Möjlig orsak: Problemet uppstår när webbklienten eller Safari-webbläsaren blockerar cookies från tredje part. Cookies från tredje part är cookies som anges av en annan domän än den du besöker.

För GCC High-kunder med resurser som distribueras till microsoft.us miljöer microsoft.us betraktas cookies som cookies från tredje part av webbklienten eller Safari-webbläsaren. Detta beror på att webbklienten/Safari-webbläsaren använder Cloud PC:s domännamn, som skiljer sig från microsoft.us, för att fastställa den första partens domän. Om webbklienten/Safari-webbläsaren blockerar cookies från tredje part förhindrar den microsoft.us cookies från att:

  • lagras.
  • används för autentisering och auktorisering.

Därför kan du inte ansluta till cloud pc-sessionen.

Felsökningssteg: Tillåt cookies från tredje part från microsoft.us i din:

  • Webbläsarinställningar för webbklient eller Safari, eller
  • Grupprincip.

Med den här ändringen kan webbklienten/Safari-webbläsaren lagra och använda microsoft.us cookies för att ansluta till din Cloud PC-session.

Windows-säkerhet rapporterar att minnesintegriteten är avstängd. Enheten kan vara sårbar.

Windows-säkerhet rapporter Minnesintegritet är inaktiverat. Enheten kan vara sårbar.

I Cloud PC:s Windows-systeminformation kan du också se att raden Virtualiseringsbaserad säkerhet (VBS) visar Aktiverad men inte körs.

Det här problemet kan orsakas när kapslad virtualisering är aktiverad. När kapslad virtualisering är aktiverad krävs ett kapslat hypervisor-program som körs, vilket hämmar direkt minnesåtkomstskydd. DMA-skydd krävs när du kör VBS.

Felsökningssteg:

Se till att:

  • Kapslad virtualisering inaktiverad för Cloud PC.
  • Principer har VBS aktiverat med DMA-skydd.

Ett annat alternativ är att inte kräva DMA för VBS eftersom de är inkompatibla med varandra.

Teams tillämpar inte skydd mot skärmdumpar

När skärmdumpsskydd är aktiverat framtvingar Inte Teams på Windows 365 Molnbaserad dator s skydd för skärmdumpar.

Felsökningssteg:

  • Bekräfta att WebRTC-versionen är uppdaterad.

  • Kontrollera att skyddsprincipen för skärmdump är korrekt konfigurerad för att ha klienten och servern valda:

    1. Logga in på administrationscentret för Microsoft Intune och välj Enhetskonfiguration>> och välj principen.
    2. Under Konfigurationsinställningar kontrollerar du att följande har valts: Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbordssession Värd för>Azure Virtual Desktop:
      • Aktivera skydd för skärmdump = Aktivera
      • Skyddsalternativ för skärmdump = Blockera skärmdump på klient och server

Windows 365-omfångstaggar och kapslade grupper

Windows 365 stöder inte kapslade säkerhetsgrupper. Om du använder en omfångstagg överst i en kapslad säkerhetsgrupp tilldelas inte molndatorer i inre kapslade grupper omfångstaggar.

Felsökningssteg:

Tillämpa omfångstaggen individuellt på varje grupp i den kapslade säkerhetsgruppen.

Windows 365 stöder inte redigering av omfångstaggar för enskilda molndatorer

Windows 365-användargränssnittet och Graph API stöder inte redigering av omfångstaggar för enskilda molndatorer.

Felsökningssteg:

Redigera omfångstaggar för enskilda molndatorer på bladet Alla enheter i Intune för att synkronisera omfångstaggassociationer till Windows 365-tjänsten.

Det går inte att redigera omfångstaggar för anpassade avbildningar

Omfångstaggar som tillämpas på anpassade avbildningar kan inte redigeras eller läggas till direkt av administratörer på den översta nivån.

Felsökningssteg:

När begränsade administratörer skapar anpassade avbildningar taggas de anpassade avbildningarna med samma omfångstaggar som är associerade med den begränsade administratören.

Om till exempel en administratör med omfångstaggen "Omfångstagg A" skapar en anpassad avbildning, taggas den skapade anpassade avbildningen automatiskt med "Omfångstagg A".

Uppdateringarna den 21 maj 2024 för Cloud PC-galleriavbildningar saknar WebRTC Redirector Service. Utan den här komponenten fungerar inte teams mediaomdirigering.

Detta gäller för följande galleribilder:

  • Windows 11 23H2 med Microsoft 365-appar
  • Windows 11 22H2 med Microsoft 365-appar

Felsökningsanvisningar

För nyligen etablerade molndatorer kontrollerar du att WebRTC är tillgängligt. Om det inte är det kan du använda något av följande alternativ:

Windows 365 Frontline

Följande är problem för Windows 365 Frontline:

Ometableringsåtgärden gäller inte på enheter som inte har någon konfigurationsändring

För Molndatorer i delat läge startar inte ometableringsåtgärden om inte en ändring har gjorts i etableringsprincipens avbildning.

Felsökningsanvisningar

Du kan återskapa alla enheter genom att ta bort tilldelningsgruppen, spara ändringarna och sedan lägga till grupptilldelningen i principen igen. Den här lösningsmetoden avslutar sessionerna för alla aktiva användare.

Delat kort i frontlinjen visas i Windows App under etablering av molndatorer

När du etablerar Frontline Cloud PC i delat läge för första gången visas det delade kortet Frontline i Windows-appen med statusen Redo att ansluta under Cloud PC etableras. Användare kan klicka för att ansluta men får felet Din anslutning misslyckades .

Felsökningsanvisningar

Användarna måste stänga alla dialogrutor innan de ansluter till molndatorn.

Användarna måste vänta i cirka 90 sekunder efter återställningen

När en användare utför åtgärden Återställ på en Molndator i frontlinjen i delat läge är knappen Anslut nedtonad i cirka 90 sekunder. Under den här tiden kan användarna inte ansluta till en annan Molndator i Frontlinjen.

Användare kan välja Anslut när de är anslutna till en Molndator i frontlinjen i delat läge

När en användare är ansluten till en Frontline Cloud PC förblir anslutningsknappen i Windows App blå och klickbar. Om användaren väljer att ansluta öppnas och ansluts ett nytt fönster. Föregående fönster förblir öppet med en ny dialogruta för anslutningsmeddelanden.

Nästa steg

Felsöka Windows 365 Enterprise Cloud PC