Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Возможные ошибки могут возникнуть во время процесса подготовки облачного ПК.
Неправильно настроена точка подключения службы идентификатора Microsoft Entra
Точка подключения службы (SCP) используется облачными компьютерами для обнаружения сведений о клиенте Microsoft Entra. Необходимо настроить SCPs с помощью Microsoft Entra Connect для каждого леса, к которому планируется присоединить Cloud PCs.
Если конфигурация SCP не существует или не может быть обнаружена с помощью объявленной виртуальной сети, подготовка завершается ошибкой.
Дополнительные сведения о SCP и его настройке см. в документации по Microsoft Entra.
Предлагаемое решение: Убедитесь у команды по управлению удостоверениями, что SCP существует для всех целевых лесов.
Сетевое подключение Azure работает нестабильно
Подготовка облачных компьютеров блокируется, если связанное сетевое подключение Azure (ANC) имеет неполадки.
AnC обновляется каждые шесть часов. Процесс подготовки завершается с ошибкой, если обновление ANC не удаётся во время выполнения этого процесса.
Предлагаемое решение: Убедитесь, что ANC работоспособен и повторите подготовку.
Ошибка выделения диска
Windows 365 подготовил облачный компьютер, но не выделил полное хранилище ОС в соответствии с тем, что пользователь должен был получить на основе назначенной лицензии Windows 365. В результате пользователь не может видеть или использовать полное хранилище, которое им было назначено.
Предлагаемое решение: Повторное развертывание.
Сбой присоединения к домену
Windows 365 не удалось присоединить Cloud PC к домену локальной службы Active Directory (AD). Многие факторы могут вызвать этот сбой.
- Убедитесь, что домен AD, организационная единица (OU) и учетные данные в связанном с ANC верны.
- Убедитесь, что пользователь присоединения к домену имеет достаточные разрешения для присоединения к домену.
- Убедитесь, что виртуальная сеть и подсеть могут правильно связаться с контроллером домена.
JsonADDomainExtension — это функция Azure, используемая для присоединения к этому домену. Убедитесь, что все, что требуется для присоединения к этому домену, выполняется успешно.
Предлагаемое решение: Подключите виртуальную машину Azure к настроенной виртуальной сети и выполните присоединение к домену с помощью предоставленных учетных данных.
Сбой гибридного соединения Microsoft Entra
Windows 365 не выполняет функцию гибридного соединения Microsoft Entra для клиента. Настройка и корректная работа гибридного соединения Microsoft Entra являются обязательным условием для Cloud PC.
Если подготовка завершается сбоем из-за гибридного соединения Microsoft Entra, скорее всего, это происходит из-за недостаточного периода синхронизации, настроенного в вашей службе синхронизации AD. Убедитесь, что Microsoft Entra Connect настроена для синхронизации объектов компьютеров AD каждые 30 минут и не более 60 минут. Этот шаг истекает, если объект Microsoft Entra не отображается в течение 90 минут.
Еще одним фактором, который следует учитывать, является ваше локальное время репликации AD. Убедитесь, что контроллер домена, используемый для Windows 365, реплицируется достаточно быстро, чтобы попасть в Microsoft Entra ID в течение этого пятогочасового ограничения времени.
Если ваша организация использует ADFS, данный процесс регистрации оптимизирован и может привести к тому, что подготовка Cloud PC завершается быстрее, чем синхронизация через Microsoft Entra Connect.
Предлагаемое решение: Проверьте объект AD, чтобы увидеть, соответствует ли он:
- Отображается в правильной организационной единице.
- До истечения тайм-аута подготовки успешно синхронизируется с Microsoft Entra ID.
Сбой регистрации в Intune
Windows 365 выполняет регистрацию управления мобильными устройствами (MDM) в Intune.
Если регистрация в Intune завершается неудачно, убедитесь, что:
- Все необходимые конечные точки Intune доступны в виртуальной сети облачных компьютеров.
- В этом тенанте нет ограничений на регистрацию MDM. Регистрация корпоративных устройств Windows разрешена в пользовательских политиках и политиках по умолчанию.
- Клиент Intune активен и работоспособен.
- Если вы осуществляете совместное управление облачными компьютерами с помощью Intune и Configuration Manager, убедитесь, что организационная единица облачного ПК не предназначена для принудительной установки клиента. Вместо этого разверните агент Configuration Manager из Intune. Дополнительные сведения см. в разделе "Методы установки клиента" в Configuration Manager.
Предлагаемое решение: Попробуйте выполнить регистрацию Intune с помощью тестового устройства или виртуальной машины.
Лицензия не найдена
Во время подготовки пользователь удалил лицензию на Windows 365.
Предлагаемое решение: Убедитесь, что у пользователя есть действительная лицензия.
Ошибка разрешений локального администратора
Windows 365 подготовил облачный компьютер, но не предоставил пользователям разрешения локального администратора, как определено политикой параметров пользователя. В результате пользователь не будет администратором на облачном компьютере. Таким образом, они не могут вносить изменения на уровне системы или устанавливать приложения в контексте системного уровня.
Предлагаемое решение: Повторите подготовку или создайте новую политику параметров пользователя.
Ошибка оптимизации Microsoft Teams
Windows 365 подготовил Cloud PC. Однако он не настроил облачный компьютер для использования Microsoft Teams в режиме, оптимизированном для запуска на удаленной виртуальной машине. Эта оптимизация не устанавливает Microsoft Teams и все его компоненты. Он задает только конфигурацию, которая вступает в силу при установке Microsoft Teams на облачном компьютере. Если эта оптимизация не задана, и Microsoft Teams устанавливается на этом устройстве, Microsoft Teams не выполняется в оптимизированном режиме для удаленных подключений.
Предлагаемое решение: Повторное развертывание.
Недостаточно доступных IP-адресов
При предоставлении подсети ANC убедитесь, что есть более чем достаточно IP-адресов.
Каждый процесс развертывания облачных компьютеров использует один из IP-адресов из диапазона.
Если подготовка завершается ошибкой, процесс повторяется в общей сложности три раза. Каждый раз выделяется новая виртуальная сетевая карта и IP-адрес. Эти IP-адреса освобождаются через несколько часов, но такое распределение может вызвать проблемы, если адресный диапазон слишком узок.
Предлагаемое решение: Проверьте виртуальную сеть на наличие доступных частных IP-адресов и убедитесь, что в подсети ANCs доступно более чем достаточно частных IP-адресов для успешного выполнения процесса повторных попыток. Если вы не уверены в текущей емкости, перейдите на страницу сетевых подключений Azure в Intune, чтобы просмотреть доступность IP-адресов для ANC. Сведения об обновлении подсети см. в статье Добавление, изменение или удаление подсети виртуальной сети.
Политика обеспечения не найдена
Во время провизирования кто-то удалил политику провизирования.
Предлагаемое решение: Убедитесь, что политика подготовки доступна и назначена правильной группе пользователей.
Запрос запрещен политикой
Windows 365 использует виртуальную сеть, предоставленную клиентом, для выполнения процесса интеграции виртуальных сетевых карт (vNic) из облачного ПК в виртуальную сеть клиента. Иногда предприятие реализует Политика Azure, чтобы ограничить создание определенных объектов Azure. Убедитесь, что нет политик Azure, которые могут ограничить создание объектов Azure от имени Windows 365.
Предлагаемое решение: Просмотрите политики на портале Azure и найдите любые события политики, препятствующие предоставлению облачного ПК службой Windows 365.
ошибка значков питания в меню «Пуск»
Windows 365 подготовил облачный компьютер, но не скрыл значки завершения работы и перезапуска в меню «Пуск». В результате пользователь видит значки завершения работы и перезапуска в меню . Если пользователь завершает подключение к облачному компьютеру, выбрав значок завершения работы, может потребоваться перезапустить облачный компьютер на портале Cloud PC, прежде чем снова подключиться.
Предлагаемое решение: Повторите подготовку или создайте политику конфигурации устройства, чтобы скрыть кнопку завершения работы и скрыть кнопку перезапуска.
Поддерживаемые регионы Azure для облачных компьютеров, не перечисленные в пользовательском интерфейсе подготовки
Если определенный регион не указан в пользовательском интерфейсе подготовки облачных компьютеров, но указан в документации по требованиям Windows 365, Windows 365 может развернуться в новом регионе.
Предлагаемое решение: Если сетевая инфраструктура находится в таком регионе, выберите новый запрос на поддержку , чтобы открыть запрос в службу поддержки для оценки.
Ошибка перенаправления часового пояса
Windows 365 подготовил облачный компьютер, но не настроил перенаправление часового пояса. В результате пользователь не видит локальное время, отражаемое при подключении к облачному компьютеру. Вместо этого они видят стандартное время в формате UTC.
Предлагаемое решение: Повторите подготовку или создайте объект групповой политики с настроенной политикой разрешения перенаправления часового пояса . Чтобы узнать больше о политике, скачайте справочную таблицу параметров групповой политики.
Не удалось найти пользователя.
Во время настройки кто-то удалил связанного пользователя.
Предлагаемое решение: Убедитесь, что назначенная учетная запись пользователя действительна.
Ошибка сброса Windows
Windows 365 подготовил облачный компьютер, но не отключил встроенную функцию сброса Windows. В результате пользователь может вручную активировать встроенный параметр сброса Windows в разделе "Параметры". Облачный компьютер никогда не завершит сброс, что делает облачный компьютер непригодным для использования.
Предлагаемое решение: Повторное развертывание.
Блокировка портов высокого риска: не удалось отключить один или несколько портов высокого риска
Windows 365 настроил облачный компьютер, но не смогло заблокировать все критические порты в соответствии со стандартами безопасности компании Microsoft. Windows 365 отключает порты с высоким риском, используемые для управления ресурсами или незащищенной или незашифрованной передачи данных и не должны предоставляться в Интернете по умолчанию.
Если вы получите эту ошибку, некоторые факторы, которые следует учитывать:
- Иногда предприятие реализует групповую политику Intune, которая включает один из этих портов по умолчанию.
- Убедитесь, что нет политик Intune, которые могут отменить отключение по умолчанию этих высокорисковых портов в Windows 365.
Предлагаемое решение: Попробуйте любой из следующих методов:
- Повторная настройка.
- Если устройство зарегистрировано в Intune, можно применить политику Intune, чтобы отключить порты.
- Пользователь также может отключить порты вручную, добавив локальное правило брандмауэра на свое устройство. Список портов с высоким риском, рекомендуемых для блокировки, см. в правилах администратора безопасности в менеджере виртуальной сети Azure
.
Другие сбои в обеспечении
Если вы столкнулись с другими ошибками подготовки, не описанными ранее, убедитесь, что все необходимые конечные точки разрешены в виртуальной сети, используемой для вашей ANC и любого шлюзового устройства.
Дополнительные сведения о состоянии подготовки см. в обзоре управления устройствами для облачных компьютеров.
Следующие шаги
Устранение неполадок с Windows 365.