疑難排解佈建錯誤
雲端電腦布建期間可能會發生下列錯誤。
Microsoft Entra ID 服務連接點設定錯誤
雲端電腦會使用服務連接點 (SCP) 來探索您的Microsoft Entra 租用戶資訊。 您必須針對計劃加入雲端計算機的每個樹系,使用 Microsoft Entra Connect 來設定 SCP。
如果 SCP 組態不存在或無法使用宣告的虛擬網路來探索,則布建會失敗。
若要深入瞭解 SCP 並瞭解如何進行設定,請參閱 Microsoft Entra 檔。
建議的解決方案
向身分識別小組確認所有目標樹系都有SCP存在。
Azure 網路連線狀況不良
如果相關聯的 Azure 網路連線 (ANC) 狀況不良,雲端電腦布建會遭到封鎖。
ANC 每隔六小時重新整理一次。 布建正在進行時,如果 ANC 重新整理失敗,布建就會失敗。
建議的解決方案
請確定 ANC 狀況良好,然後重試布建。
磁碟配置錯誤
Windows 365 布建雲端電腦,但未根據使用者指派的 Windows 365 授權來配置完整的 OS 記憶體。 因此,使用者看不到或使用他們指派的完整記憶體。
建議的解決方案
重試布建。
網域加入失敗
Windows 365 無法將雲端電腦加入您的 內部部署的 Active Directory (AD) 網域。 許多因素都可能導致此失敗。
- 請確定相關聯 ANC 中的 AD 網域、組織單位 (OU) 和認證正確無誤。
- 請確定網域加入使用者有足夠的許可權可執行網域加入。
- 請確定虛擬網路和子網可以正確連線到域控制器。
JsonADDomainExtension 是用來執行此網域加入的 Azure 函式。 請確定此網域加入成功所需的所有專案都已就緒。
建議的解決方案
使用提供的認證,將 Azure 虛擬機 (VM) 連結至已設定的虛擬網路,並執行加入網域。
Microsoft Entra 混合式聯結失敗
Windows 365 不會為客戶執行任何Microsoft Entra 混合式聯結功能。 Microsoft Entra 混合式聯結必須設定且狀況良好,才能作為雲端計算機的必要條件。
如果布建因為Microsoft Entra 混合式聯結而失敗,可能是因為 AD 同步 服務中設定的同步期間不足。 請確定Microsoft Entra Connect 已設定為每隔 30 分鐘同步處理 AD 計算機物件,且不超過 60 分鐘。 如果 Microsoft Entra 物件未在 90 分鐘內出現,此步驟就會逾時。
另一個需要考慮的因素是內部部署AD複寫時間。 請確定用於 Windows 365 的域控制器復寫速度夠快,使其在此 5 小時的逾時範圍內進入 Microsoft Entra 識別碼。
如果您的組織使用 Active Directory 同盟服務 (ADFS),此註冊程式已經過優化,而且可能會導致雲端電腦布建速度比 Microsoft Entra Connect 同步處理更快完成。
建議的解決方案
檢查 AD 物件是否:
- 出現在正確的 OU 中。
- 布建逾時之前,已成功同步至Microsoft Entra標識碼。
Intune 註冊失敗
Windows 365 會在 Intune 中執行裝置型行動裝置管理 (MDM) 註冊。
如果 Intune 註冊失敗,請確定:
- 雲端電腦的虛擬網路上提供所有必要的 Intune 端點。
- 租用戶上沒有 MDM 註冊限制。 自定義和默認原則允許 Windows 公司裝置註冊。
- Intune 租使用者作用中且狀況良好。
- 如果與 Intune 和 Configuration Manager 共同管理雲端電腦,請確定雲端電腦 OU 不是用戶端推入安裝的目標。 請改為從 Intune 部署 Configuration Manager 代理程式。 如需詳細資訊,請參閱 Configuration Manager 中的用戶端安裝方法。
建議的解決方案
嘗試使用測試裝置或 VM 進行 Intune 註冊。
找不到授權
布建進行時,有人移除使用者的 Windows 365 授權。
建議的解決方案
請確定使用者具有與其相關聯的有效授權。
本機系統管理員許可權錯誤
Windows 365 布建雲端電腦,但未授與使用者本機系統管理員許可權,如使用者設定原則所定義。 因此,使用者不會是其雲端電腦上的系統管理員。 因此,它們無法進行系統層級變更,或將應用程式安裝在系統層級內容上。
建議的解決方案
重試布建或建立新的使用者設定原則。
Microsoft Teams 優化錯誤
Windows 365 已布建雲端電腦。 不過,它並未將雲端計算機設定為在遠端 VM 上執行的模式使用 Microsoft Teams。 此優化不會安裝 Microsoft Teams 及其所有元件。 它只會設定當您在雲端電腦上安裝 Microsoft Teams 時,才會生效的設定。 如果未設定此優化,且Microsoft在此裝置上安裝Teams,Microsoft Teams不會在遠端連線的優化模式中執行。
建議的解決方案
重試布建。
沒有足夠的IP位址可用
將子網提供給 ANC 時,請確定有足夠的 IP 位址。
每個雲端電腦布建程式都會使用範圍中提供的其中一個IP位址。
如果布建失敗,則共重試三次。 每次都會配置新的 vNic 和 IP 位址。 這些IP位址會以小時為單位釋放,但如果位址空間太窄,則此配置可能會導致問題。
建議的解決方案
檢查虛擬網路中的可用IP位址,並確定重試程式有足夠的IP可供成功。
找不到布建原則
布建進行中時,有人刪除了布建原則。
建議的解決方案
請確定布建原則可供使用,並指派給正確的使用者群組。
原則不允許的要求
Windows 365 使用客戶提供的虛擬網路,從雲端電腦將 vNic 擷取到客戶的虛擬網路。 有時候企業會實作 Azure 原則 來限制特定 Azure 物件的建立。 請確定沒有任何 Azure 原則可能會限制 Windows 365 代表您建立 Azure 物件。
建議的解決方案
檢視 Azure 入口網站 中的原則,並尋找任何停止 Windows 365 服務布建雲端電腦的原則事件。
[開始] 功能表 電源圖示錯誤
Windows 365 已布建雲端電腦,但並未隱藏 [開始] 功能表 中的關機和重新啟動圖示。 因此,使用者會在 [開始] 功能表 中看到關機和重新啟動圖示。 如果使用者藉由選取關機圖示結束其雲端電腦連線,他們可能需要從雲端電腦入口網站重新啟動雲端電腦,才能再次連線。
建議的解決方案
重試布建或建立裝置設定原則,以 隱藏關機按鈕 並 隱藏重新啟動按鈕。
布建使用者介面中未列出的雲端計算機支援的 Azure 區域
如果特定區域未列在雲端計算機布建使用者介面 (UI),但列在 Windows 365 需求檔中,Windows 365 可能會在新的區域中擴充。 如果您的網路基礎結構位於這類區域,請選取 [ 新增支援要求 ] 以開啟支援票證以供評估。
時區重新導向錯誤
Windows 365 布建雲端電腦,但未設定時區重新導向。 因此,當用戶連線到其雲端計算機時,不會看到其當地時間反映。 相反地,他們會看到標準 UTC 時間。
建議的解決方案
重試布建或建立組策略物件,並 設定 [允許時區重新導向 ] 組策略。 若要深入了解原則,請下載 組策略設定參考電子錶格。
找不到使用者
布建進行中時,有人刪除了相關聯的使用者。
建議的解決方案
請確定指派的用戶帳戶有效。
Windows 重設錯誤
Windows 365 布建雲端電腦,但未停用內建的 Windows 重設選項。 因此,用戶可以在 [設定] 底下手動觸發內建的 Windows 重設選項。 雲端電腦永遠不會成功完成重設,讓雲端電腦無法使用。
建議的解決方案
重試布建。
封鎖高風險埠:無法停用一或多個高風險埠
Windows 365 布建雲端電腦,但無法根據Microsoft安全性標準封鎖所有高風險埠。 Windows 365 會停用用於管理資源或不安全/未加密數據傳輸的高風險埠,且預設不應公開至因特網。
如果您收到此錯誤,需要考慮的一些因素如下:
- 有時候,企業會實作 Intune 組策略,預設會啟用其中一個埠。
- 請確定沒有任何 Intune 原則可能會覆寫 Windows 365 預設停用這些高風險埠。
建議的解決方案
請嘗試下列任何一個解決方案:
- 重試布建。
- 如果裝置已註冊 Intune,您可以套用 Intune 原則來停用埠。
- 使用者也可以藉由將本機防火牆規則新增至其裝置,手動停用埠。 如需建議封鎖的高風險埠清單,請參閱 Azure 虛擬網絡 Manager 中的安全性系統管理員規則。
其他布建失敗
如果您遇到先前未涵蓋的其他布建錯誤,請確定用於 ANC 和任何閘道裝置的虛擬網路上允許所有必要的 端點 。
下一步
針對 Windows 365 問題進行疑難解答。