Известные проблемы: Windows 365 Корпоративная и Фронтлайн

Следующие элементы известны для Windows 365 Корпоративная.

При первом входе в облачный компьютер активирует оповещение "Невозможное расположение путешествия"

При использовании условного доступа пользователь, который впервые входит в облачный компьютер, может активировать оповещение о невозможном расположении путешествия.

Решение

Выполните следующие действия, чтобы изучить риск и убедиться, что действие соответствует ожидаемому поведению пользователя в зависимости от их физического расположения и расположения облачного компьютера.

Поддержка подложки в Windows 365

Поддержка водяного знака настраивается на узлах сеансов и применяется клиентом удаленного рабочего стола. Параметры поддержки водяного знака можно настроить с помощью групповой политики (GPO) или каталога параметров Intune. Значение по умолчанию для параметра встроенного содержимого QR-кода не позволяет администраторам искать сведения об устройстве из утечки изображений для облачных компьютеров.

Решение

Убедитесь, что параметр встроенного QR-кода настроен на идентификатор устройства в объекте групповой политики или каталоге параметров Intune для профиля конфигурации Intune, используемого для настройки поддержки водяного знака.

Дополнительные сведения см. в разделе "Административный шаблон" для виртуального рабочего стола Azure.

Отсутствует меню и панель задач при использовании iPad и приложения удаленного рабочего стола для доступа к облачному компьютеру

Если пользователи, не являющиеся локальными администраторами, войдите на облачный компьютер с помощью iPad и приложения Удаленный рабочий стол (Майкрософт), меню и панель задач могут быть отсутствуют в пользовательском интерфейсе Windows 11.

Решение

Убедитесь, что у вас есть последняя версия клиента удаленного рабочего стола, которую можно найти на клиентах удаленного рабочего стола для служб удаленных рабочих столов и удаленных компьютеров.

Кроме того, вы можете войти на облачный компьютер с помощью Windows 365.

Восстановление и автоматическое развертывание учетных данных

Многие устройства, зарегистрированные в Active Directory, могут иметь пароль учетной записи компьютера, который автоматически обновляется. По умолчанию эти пароли обновляются каждые 30 дней. Эта автоматизация применяется к гибридным присоединенным компьютерам, но не к собственным компьютерам Microsoft Entra Native.

Пароль учетной записи компьютера сохраняется на облачном компьютере. Если облачный компьютер восстановлен до точки, в которую сохранен предыдущий пароль, облачный компьютер не сможет войти в домен.

Дополнительные сведения см. в разделе "Процесс пароля учетной записи компьютера".

Видимое расположение курсора смещение от фактической позиции

В сеансе удаленного рабочего стола при выборе одной позиции в текстовом файле курсор на облачном компьютере имеет некоторое смещение с фактическим положением.

Возможная причина

В режиме высокого DPI сервер и браузер Cloud PC масштабируйте курсор. Этот конфликт приводит к смещению между видимой позицией курсора и фактическим фокусом курсора.

Решение

Отключите режим высокого уровня DPI.

Outlook загружает только один месяц почты

Outlook скачивает только один месяц предыдущей почты, который не может быть изменен в параметрах Outlook.

Решение

1. Запустите редактор реестра.

2. syncwindowsetting Удалите раздел реестра под путем:

   \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

3. syncwindowsetting Добавьте раздел реестра со значением 1 в пути:

   \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

После выполнения этих действий значение по умолчанию будет составлять один месяц. Однако период скачивания можно изменить в параметрах Outlook.

Обновление Windows на месте может изменить имя компьютера

Обновление существующего облачного компьютера между версиями Windows 10 до Windows 11 может привести к изменению имени компьютера с префиксом "pps" при сохранении имени устройства Intune без изменений.

Решение

Найдите облачный компьютер в Microsoft Intune и управляйте ими с помощью неизменяемого имени устройства Intune в списке устройств>"Все устройства" или> в списке устройств Windows 365>"Все облачные компьютеры".

Сбой подготовки Windows 365

Ошибки подготовки Windows 365 могут возникнуть, если выполнены оба следующих условия:

• Расширение "Конфигурация требуемого состояния" (DSC) не подписано.
• Политика выполнения PowerShell имеет значение AllSigned в объекте групповой политики.

Решение

1. Убедитесь, что сетевое подключение Azure (ANC) завершается ошибкой "Произошла внутренняя ошибка. Время ожидания развертывания виртуальной машины". Если да, просмотрите связанный объект групповой политики.
2. Убедитесь, что для политики выполнения PowerShell задано значение AllSigned. Если это так, удалите объект групповой политики или сбросьте политику выполнения PowerShell в неограниченную.
3. Повторите проверку работоспособности ANC. Если проверка выполнена успешно, повторите подготовку.

Облачный компьютер сообщает о несоответствии политике соответствия требованиям

При оценке облачного компьютера в отчете о соответствии устройствам отображается значение "Неприменимо ".

• Доверенный модуль платформы (TPM)
• Требование шифрования хранилища данных на устройстве

Следующие параметры соответствия устройств могут сообщать о несоответствии при оценке для облачного компьютера:

• Требовать BitLocker
• Требуется включить безопасную загрузку на устройстве. Поддержка облачного компьютера для функции безопасной загрузки теперь доступна всем клиентам.

Решение

Чтобы включить безопасную загрузку на облачном компьютере, ознакомьтесь с повторной подготовкой конкретного облачного компьютера.

Чтобы удалить несоответствующие параметры, выполните следующие действия.

1. Создайте фильтр для всех облачных компьютеров.
2. Для всех существующих политик соответствия устройств, которые оценивают облачный компьютер и содержат любой из параметров, не соответствующих требованиям , используйте этот новый фильтр, чтобы исключить облачные компьютеры из назначения политики.
3. Создайте политику соответствия устройств без каких-либо параметров несоответствующего требованиям и используйте этот новый фильтр, чтобы включить облачные компьютеры для назначения политики.

Пользователи единого входа видят диалоговое окно, чтобы разрешить подключение к удаленному рабочему столу во время попытки подключения

При включении единого входа появится запрос на проверку подлинности в идентификаторе Microsoft Entra и разрешить подключение к удаленному рабочему столу при запуске подключения к новому облачному компьютеру. Microsoft Entra запоминает до 15 устройств в течение 30 дней до запроса еще раз. Если вы видите это диалоговое окно, нажмите кнопку "Да ", чтобы подключиться.

Чтобы предотвратить отображение этого диалогового окна, можно создать предконсервированную группу устройств. Следуйте инструкциям по настройке целевой группы устройств для начала работы.

Подключения пользователей единого входа запрещены с помощью условного доступа Microsoft Entra

Возможная причина

Чтобы войти через единый вход, клиент удаленного рабочего стола запрашивает маркер доступа к приложению Удаленный рабочий стол (Майкрософт) в Microsoft Entra, что может быть причиной сбоя подключения.

Действия по устранению неполадок

Выполните действия, описанные в статье об устранении неполадок при входе.

Пользователи единого входа немедленно отключены при блокировке облачных компьютеров

Если единый вход не используется, пользователи могут видеть экран блокировки Cloud PC и вводить учетные данные для разблокировки сеанса Windows. Однако при использовании единого входа облачный компьютер полностью отключает сеанс, чтобы:

• Пользователи могут использовать проверку подлинности без пароля для разблокировки облачного компьютера.
• Политики условного доступа и многофакторная проверка подлинности могут применяться при разблокировке облачного компьютера.

Пользователи единого входа не запрашивают повторную проверку подлинности на идентификатор Microsoft Entra при подключении с неуправляемого устройства

При использовании единого входа все действия проверки подлинности (включая поддерживаемые типы учетных данных и частоту входа) управляются идентификатором Microsoft Entra.

Решение

Чтобы применить периодическое повторную проверку подлинности с помощью идентификатора Microsoft Entra ID, создайте политику условного доступа с помощью элемента управления частотой входа.

На странице "Обзор устройств > " в Центре администрирования Intune не отображаются отчеты cloud PC

Если включить параметр предварительного просмотра "Использование устройств" в Центре администрирования Intune, вкладка "Производительность облачных компьютеров (предварительная версия" (предварительная версия), облачные компьютеры с отчетом о проблемах с качеством подключения и облачные компьютеры с отчетом о низком использовании не отображаются на странице обзора.

Решение

Отключите переключатель предварительного просмотра "Использование устройств" в правом верхнем углу страницы обзора устройств>.

Облачный компьютер завис в цикле перезапуска после действия восстановления или изменения размера

Возможная причина

Эта проблема может возникнуть для облачных компьютеров, подготовленных до июля 2022 г., которые используют:

• Правила сокращения поверхностей атак Майкрософт (например, управление параметрами уменьшения поверхности атаки с помощью политик безопасности конечных точек в Microsoft Intune) или
• Сторонние решения, которые блокируют выполнение скрипта языка установки во время процесса последующей подготовки.

Облачные компьютеры, подготовленные после июля 2022 года, не сталкиваются с этой проблемой.

Действия по устранению неполадок

Определите первопричину:

1. Выполните поиск в журнале событий Windows. Если в системе отображается следующее событие перезагрузки (1074), перейдите к шагу 2.

   The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
   Reason Code: 0x80040001
   Shutdown Type: restart
   Comment: DSC is restarting the computer.
   

2. Запустите Get-DscConfigurationStatus в командном окне с повышенными привилегиями. Если в результате отображается ожидание перезагрузки для задания, перейдите к шагу 3.

3. Запустите Get-DscConfiguration в командном окне с повышенными привилегиями. Если результаты показывают DSC, устанавливающий язык, перейдите к следующему разделу.

Решение

Чтобы остановить цикл перезапуска, попробуйте выполнить одно из следующих параметров:

• Удалите политики Azure Site Recovery или переключите политики в режим аудита, а затем примените новые политики к облачному компьютеру.

• В командном окне с повышенными привилегиями выполните следующую команду, чтобы перезагрузить задание:

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

Проблемы с подключением к облачному компьютеру для клиентов GCC High для государственных организаций

Некоторые клиенты GCC High для государственных организаций, ресурсы которых развернуты в microsoft.us средах, могут столкнуться с проблемами подключения к облачному компьютеру с помощью веб-клиентов или браузера Safari.

Возможная причина

Проблема возникает, когда веб-клиент или браузер Safari блокирует сторонние файлы cookie. Сторонние файлы cookie — это файлы cookie, заданные доменом, отличным от того, который вы посещаете.

Для клиентов GCC High с ресурсами, развернутыми microsoft.us в средах, microsoft.us файлы cookie считаются сторонними файлами cookie веб-клиентом или браузером Safari. Это связано с тем, что веб-клиент или браузер Safari использует доменное имя Cloud PC, которое отличается от microsoft.usимени домена, чтобы определить первый домен. Если веб-клиент или браузер Safari блокирует сторонние файлы cookie, он запрещает microsoft.us файлы cookie:

• Хранится.
• Используется для проверки подлинности и авторизации.

В результате вы не можете подключиться к сеансу облачного пк.

Решение

Разрешить сторонним файлам cookie из microsoft.us параметров веб-клиента, параметров браузера Safari или групповой политики.

Это изменение позволяет веб-клиенту или хранилищу браузеров Safari использовать microsoft.us файлы cookie для подключения к сеансу облачного компьютера.

Безопасность Windows отчеты "Целостность памяти отключена. Ваше устройство может быть уязвимо.

Безопасность Windows отчеты "Целостность памяти отключена. Ваше устройство может быть уязвимо.

В сведениях о системах Windows Windows в Cloud PC также можно увидеть, что строка безопасности на основе виртуализации (VBS) отображается включено, но не запущено.

Эта проблема может быть вызвана при включении вложенной виртуализации. При включении вложенной виртуализации требуется запущенный вложенный гипервизор, который препятствует защите прямого доступа к памяти (DMA). Защита DMA требуется при запуске VBS.

Решение

Убедитесь, что:

• Вложенная виртуализация отключена для облачного компьютера.
• Политики включают VBS с защитой DMA.

Другой вариант заключается в том, чтобы не требовать DMA для VBS, так как они несовместимы друг с другом.

Microsoft Teams не использует защиту захвата экрана

Если защита захвата экрана включена, Microsoft Teams в Облачный компьютер Windows 365 не применяет защиту захвата экрана.

Действия по устранению неполадок

• Убедитесь, что версия WebRTC обновлена.

• Убедитесь, что политика защиты захвата экрана настроена правильно, чтобы выбран клиент и сервер:

  1. Войдите в Центр администрирования Microsoft Intune, выберите "Конфигурация устройств>" и выберите политику.
  2. В разделе "Параметры конфигурации" выберите Узел сеансов> удаленных рабочих столов Служб>удаленных>рабочих столов Windows, а затем убедитесь, что задано следующее:
     • Включение включения защиты = захвата экрана
     • Настройка параметров = защиты экрана на сервере и клиенте

Теги областей Windows 365 и вложенные группы

Windows 365 не поддерживает вложенные группы безопасности. При применении тега области к верхней части вложенной группы безопасности облачные компьютеры во внутренних вложенных группах не назначаются теги области.

Решение

Примените тег области отдельно к каждой группе вложенной группе безопасности.

Windows 365 не поддерживает теги области редактирования для отдельных облачных компьютеров

Пользовательский интерфейс Windows 365 и API Graph не поддерживают редактирование тегов областей для отдельных облачных компьютеров.

Решение

Измените теги области для отдельных облачных компьютеров в колонке "Все устройства Intune", чтобы синхронизировать связи тегов области со службой Windows 365.

Теги области для пользовательских образов не могут быть изменены

Теги области, применяемые к пользовательским изображениям, не могут быть изменены или непосредственно добавлены администраторами верхнего уровня.

Решение

Когда администраторы с областью создают пользовательские образы, эти пользовательские образы помечены теми же тегами области, которые связаны с администратором области.

Например, если администратор с тегом области области "Scope Tag A" создает пользовательский образ, созданный пользовательский образ автоматически помечен как "Тег области A".

Служба перенаправления WebRTC отсутствует из последних образов коллекции Облачный компьютер Windows 365

Обновления 21 мая 2024 г. для образов коллекции облачных КОМПЬЮТЕРов не хватает службы перенаправления WebRTC. Без этого компонента перенаправление мультимедиа Teams не работает.

Это относится к следующим изображениям коллекции:

• Windows 11 23H2 с приложениями Microsoft 365
• Windows 11 22H2 с приложениями Microsoft 365

Действия по устранению неполадок

Для недавно подготовленных облачных компьютеров убедитесь, что WebRTC доступен. Если это не так, можно использовать любой из следующих вариантов:

• Чтобы добавить приложение Службы перенаправления WebRTC в список приложений для установки по умолчанию на облачные компьютеры, выполните действия, описанные в разделе "Добавление Приложения Microsoft 365 на устройства Windows 10/11 с Помощью Microsoft Intune".

• Чтобы добавить приложение службы перенаправления WebRTC в отдельный облачный компьютер, выполните действия, описанные в разделе "Установка службы перенаправления webRTC удаленного рабочего стола". Чтобы получить самый актуальный установщик, используйте следующую ссылку: https://aka.ms/msrdcwebrtcsvc/msi

Проблемы с Windows 365 Frontline

Ниже приведены проблемы с Windows 365 Frontline:

Пользователи должны ждать около 90 секунд после сброса

Когда пользователь выполняет действие сброса на переднем облачном компьютере в общем режиме, кнопка "Подключиться " неактивна около 90 секунд. В течение этого времени пользователи не могут подключаться к другому интерфейсному облачному компьютеру.

Пользователи могут выбрать "Подключиться", когда они подключены к интерфейсной облачной пк в общем режиме

Когда пользователь подключен к компьютеру Frontline Cloud, кнопка подключения в приложении Windows остается синей и нажимаемой. Если пользователь выбирает подключение, откроется новое окно и подключается. Предыдущее окно остается открытым с помощью нового диалогового окна уведомления о подключении.

Следующие шаги

Устранение неполадок Windows 365 Корпоративная облачного компьютера