Bekannte Probleme: Windows 365 Enterprise und Frontline
Die folgenden Elemente sind bekannte Probleme für Windows 365 Enterprise.
Bei der erstmaligen Cloud-PC-Anmeldung wird die Warnung "Unmöglicher Reiseort" ausgelöst.
Wenn Sie bedingten Zugriff verwenden, kann ein Benutzer, der sich zum ersten Mal bei einem Cloud-PC anmeldet, eine Benachrichtigung über einen unmöglichen Reiseort auslösen.
Lösung
Führen Sie die folgenden Schritte aus, um das Risiko zu untersuchen und zu überprüfen, ob die Aktivität dem erwarteten Verhalten des Benutzers entspricht, basierend auf ihrem physischen Standort und dem Standort des Cloud-PCs.
Unterstützung für Wasserzeichen in Windows 365
Die Unterstützung für Wasserzeichen wird auf Sitzungshosts konfiguriert und vom Remotedesktopclient erzwungen. Die Einstellungen für die Unterstützung von Wasserzeichen können über Gruppenrichtlinien (GPO) oder den Intune-Einstellungskatalog konfiguriert werden. Die Standardeinstellung für eingebettete QR-Code-Inhalte ermöglicht Es Administratoren nicht, Geräteinformationen aus geleckten Bildern für Cloud-PCs nachzuschlagen.
Lösung
Stellen Sie sicher, dass die eingebettete Inhaltseinstellung für QR-Code entweder im Gruppenrichtlinienobjekt oder im Intune-Einstellungskatalog für das Intune-Konfigurationsprofil für die Konfiguration der Unterstützung für Wasserzeichen konfiguriert ist.
Weitere Informationen finden Sie unter Administrative Vorlage für Azure Virtual Desktop.
Fehlende Menü und Taskleiste bei Verwendung von iPad und der Remotedesktop-App für den Zugriff auf einen Cloud-PC
Wenn sich benutzer von nicht lokalen Administratoren mithilfe eines iPads und der Microsoft-Remotedesktop-App bei einem Cloud-PC anmelden, fehlt möglicherweise die Menü und taskleiste auf der Windows 11-Benutzeroberfläche.
Lösung
Stellen Sie sicher, dass Sie über die neueste Version des Remotedesktopclients verfügen, die von Remotedesktopclients für Remotedesktopdienste und Remote-PCs gefunden werden kann.
Darüber hinaus können Sie sich mit Windows 365 beim Cloud-PC anmelden.
Wiederherstellen und automatische Rollanmeldeinformationen
Viele Geräte, die mit Active Directory registriert sind, verfügen möglicherweise über ein Computerkontokennwort, das automatisch aktualisiert wird. Standardmäßig werden diese Kennwörter alle 30 Tage aktualisiert. Diese Automatisierung gilt für hybrid verbundene PCs, jedoch nicht für native Microsoft Entra-PCs.
Das Kennwort für das Computerkonto wird auf dem Cloud-PC verwaltet. Wenn der Cloud-PC an einem Punkt wiederhergestellt wird, der ein früheres Kennwort gespeichert hat, kann sich der Cloud-PC nicht bei der Domäne anmelden.
Weitere Informationen finden Sie unter Computerkontokennwortprozess.
Die sichtbare Position des Cursors wird von der tatsächlichen Position versetzt.
Wenn Sie in einer Remotedesktopsitzung eine Position in einer Textdatei auswählen, weist der Cursor auf dem Cloud-PC einen Offset mit der tatsächlichen Position auf.
Mögliche Ursache
Im Modus mit hohem DPI-Wert skalieren sowohl der Server- als auch der Cloud-PC-Browser den Cursor. Dieser Konflikt führt zu einem Offset zwischen der sichtbaren Cursorposition und dem tatsächlichen Cursorfokus.
Lösung
Deaktivieren Sie den Modus mit hohem DPI-Wert.
Outlook lädt nur einen Monat E-Mail herunter.
Outlook lädt nur einen Monat früherer E-Mails herunter, die in den Outlook-Einstellungen nicht geändert werden können.
Lösung
Öffnen Sie den Registrierungs-Editor.
Entfernen Sie den
syncwindowsettingRegistrierungsschlüssel unter dem Pfad:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached ModeFügen Sie den
syncwindowsettingRegistrierungsschlüssel mit dem Wert1unter dem Pfad hinzu:\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
Nachdem Sie diese Schritte abgeschlossen haben, ist der Standardwert ein Monat. Der Downloadzeitraum kann jedoch in den Outlook-Einstellungen geändert werden.
Direktes Windows-Upgrade kann den Computernamen ändern
Das Upgrade eines vorhandenen Cloud-PCs zwischen Veröffentlichungsversionen von Windows 10 auf Windows 11 kann dazu führen, dass der Computername in einen Namen mit dem Präfix "pps" geändert wird, während der Intune-Gerätename unverändert bleibt.
Lösung
Suchen und verwalten Sie den Cloud-PC in Microsoft Intune mithilfe des unveränderten Intune-Gerätenamens, entweder über die Liste "Geräte>alle Geräte" oder die Liste ">Geräte" unter Windows 365>"Alle Cloud-PCs".
Fehler bei der Windows 365-Bereitstellung
Windows 365-Bereitstellungsfehler können auftreten, wenn beide der folgenden Bedingungen erfüllt sind:
- Die DSC-Erweiterung (Desired State Configuration) ist nicht signiert.
- Die PowerShell-Ausführungsrichtlinie ist auf "AllSigned " im Gruppenrichtlinienobjekt festgelegt.
Lösung
- Überprüfen Sie, ob die Azure-Netzwerkverbindung (ANC) mit dem Fehler "Interner Fehler aufgetreten ist. Timeout für die Bereitstellung virtueller Computer." Wenn ja, überprüfen Sie das zugehörige Gruppenrichtlinienobjekt.
- Überprüfen Sie, ob die PowerShell-Ausführungsrichtlinie auf "AllSigned" festgelegt ist. Entfernen Sie in diesem Beispiel entweder das Gruppenrichtlinienobjekt, oder setzen Sie die PowerShell-Ausführungsrichtlinie auf "Uneingeschränkt" zurück.
- Wiederholen Sie die ANC-Integritätsprüfung. Wenn die Überprüfung erfolgreich ist, versuchen Sie die Bereitstellung erneut.
Cloud-PC-Berichte als nicht konform mit der Compliancerichtlinie
Der folgende Bericht über die Gerätekompatibilitätseinstellungen gilt bei der Auswertung für einen Cloud-PC als nicht anwendbar :
- Trusted Platform Module (TPM)
- Verschlüsselung des Datenspeichers auf dem Gerät erforderlich
Die folgenden Gerätekompatibilitätseinstellungen melden möglicherweise als nicht kompatibel , wenn sie für einen Cloud-PC ausgewertet werden:
- BitLocker erforderlich
- Erfordert, dass der sichere Start auf dem Gerät aktiviert ist. Cloud-PC-Unterstützung für die Funktion für den sicheren Start ist jetzt für alle Kunden verfügbar.
Lösung
Informationen zum aktivieren des sicheren Starts auf dem Cloud-PC finden Sie unter "Erneute Bereitstellung des jeweiligen Cloud-PCs".
So entfernen Sie nicht kompatible Einstellungen:
- Erstellen Sie einen Filter für alle Cloud-PCs.
- Verwenden Sie für alle vorhandenen Gerätecompliancerichtlinien, die beide auf einem Cloud-PC ausgewertet werden und eine der nicht kompatiblen Einstellungen enthalten, diesen neuen Filter, um Cloud-PCs aus der Richtlinienzuweisung auszuschließen.
- Erstellen Sie eine neue Gerätekompatibilitätsrichtlinie ohne eine der nicht kompatiblen Einstellungen, und verwenden Sie diesen neuen Filter, um Cloud-PCs für die Richtlinienzuweisung einzuschließen.
Benutzer mit einmaligem Anmelden sehen ein Dialogfeld zum Zulassen der Remotedesktopverbindung während des Verbindungsversuchs
Wenn Sie einmaliges Anmelden aktivieren, wird eine Aufforderung angezeigt, sich bei Microsoft Entra-ID zu authentifizieren und die Remotedesktopverbindung beim Starten einer Verbindung mit einem neuen Cloud-PC zuzulassen. Microsoft Entra merkt sich bis zu 15 Geräte für 30 Tage, bevor Sie erneut auffordern. Wenn dieses Dialogfeld angezeigt wird, wählen Sie "Ja " aus, um eine Verbindung herzustellen.
Um zu verhindern, dass dieses Dialogfeld angezeigt wird, können Sie eine vorkonsente Gerätegruppe erstellen. Befolgen Sie die Anweisungen zum Konfigurieren einer Zielgerätegruppe für die ersten Schritte.
Single Sign-On-Benutzerverbindungen werden über bedingten Zugriff von Microsoft Entra verweigert.
Mögliche Ursache
Um sich über einmaliges Anmelden anzumelden, fordert der Remotedesktopclient ein Zugriffstoken für die Microsoft-Remotedesktop-App in Microsoft Entra an. Dies kann die Ursache der fehlgeschlagenen Verbindung sein.
Schritte zur Problembehandlung
Führen Sie die Schritte zum Beheben von Anmeldeproblemen aus.
Single Sign-On-Benutzer werden sofort getrennt, wenn der Cloud-PC gesperrt wird
Wenn einmaliges Anmelden nicht verwendet wird, können Benutzer den Sperrbildschirm des Cloud-PCs sehen und Anmeldeinformationen eingeben, um ihre Windows-Sitzung zu entsperren. Wenn jedoch einmaliges Anmelden verwendet wird, trennt der Cloud-PC die Sitzung vollständig, sodass:
- Benutzer können die kennwortlose Authentifizierung verwenden, um ihren Cloud-PC zu entsperren.
- Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung können beim Entsperren des Cloud-PCs erzwungen werden.
Single Sign-On-Benutzer werden nicht aufgefordert, beim Herstellen einer Verbindung von einem nicht verwalteten Gerät eine erneute Authentifizierung mit der Microsoft Entra-ID zu erstellen.
Wenn Sie einmaliges Anmelden verwenden, wird das gesamte Authentifizierungsverhalten (einschließlich unterstützter Anmeldeinformationstypen und Anmeldehäufigkeit) über die Microsoft Entra-ID gesteuert.
Lösung
Um eine regelmäßige erneute Authentifizierung über die Microsoft Entra-ID zu erzwingen, erstellen Sie eine Richtlinie für bedingten Zugriff mithilfe des Anmeldehäufigkeitssteuerelements.
Die Cloud-PC-Berichte werden auf der Seite "Geräteübersicht > " im Intune Admin Center nicht angezeigt.
Wenn Sie die Einstellung "Gerätevorschau verwenden" im Intune Admin Center aktivieren, befinden sich die Registerkarte "Cloud PC-Leistung (Vorschau) ", "Cloud-PCs mit Bericht über Verbindungsqualitätsprobleme " und "Cloud-PCs mit bericht mit geringer Auslastung " nicht auf der Seite "Übersicht ".
Lösung
Deaktivieren Sie die Umschaltfläche "Gerätevorschau verwenden" in der oberen rechten Ecke der Seite "Geräteübersicht>".
Cloud-PC bleibt nach einer Wiederherstellungs- oder Größenänderungsaktion in einer Neustartschleife hängen
Mögliche Ursache
Dieses Problem kann für Cloud-PCs auftreten, die vor Juli 2022 bereitgestellt werden, die eine der folgenden Verwenden verwenden:
- Microsoft Attack Surface Reduction-Regeln (z . B. Verwalten von Einstellungen zur Verringerung der Angriffsfläche mit Endpunktsicherheitsrichtlinien in Microsoft Intune) oder
- Drittanbieterlösungen, die die Ausführung des Installationssprachenskripts während des Bereitstellungsprozesses blockieren.
Cloud-PCs, die nach Juli 2022 bereitgestellt wurden, treten dieses Problem nicht auf.
Schritte zur Problembehandlung
Bestimmen Sie die Ursache:
Durchsuchen Sie das Windows-Ereignisprotokoll. Wenn das System das folgende Neustartereignis (1074) anzeigt, fahren Sie mit Schritt 2 fort.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.Führen Sie die Ausführung
Get-DscConfigurationStatusin einem Befehlsfenster mit erhöhten Rechten aus. Wenn das Ergebnis einen Neustart anzeigt, der für einen Auftrag aussteht, fahren Sie mit Schritt 3 fort.Führen Sie die Ausführung
Get-DscConfigurationin einem Befehlsfenster mit erhöhten Rechten aus. Wenn die Ergebnisse den DSC anzeigen, der die Sprache installiert, fahren Sie mit dem nächsten Abschnitt fort.
Lösung
Um die Neustartschleife zu beenden, probieren Sie eine der folgenden Optionen aus:
Entfernen Sie die Azure Site Recovery-Richtlinien, oder wechseln Sie zu den Richtlinien in den Überwachungsmodus, und wenden Sie dann die neuen Richtlinien auf den Cloud-PC an.
Führen Sie in einem Fenster mit erhöhten Rechten den folgenden Befehl aus, um den Auftrag neu zu starten:
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
Probleme mit der Cloud-PC-Verbindung für Kunden von GCC High Government
Einige GCC High Government-Kunden, deren Ressourcen in microsoft.us Umgebungen bereitgestellt werden, können Probleme beim Herstellen einer Verbindung mit ihrem Cloud-PC mithilfe von Webclients oder dem Safari-Browser auftreten.
Mögliche Ursache
Das Problem tritt auf, wenn der Webclient oder der Safari-Browser Cookies von Drittanbietern blockiert. Cookies von Drittanbietern sind Cookies, die von einer anderen Domäne als der Domäne festgelegt werden, die Sie besuchen.
Für GCC High-Kunden mit Ressourcen, die in microsoft.us Umgebungen bereitgestellt werden, gelten die microsoft.us Cookies als Cookies von Drittanbietern vom Webclient oder dem Safari-Browser. Diese Berücksichtigung liegt daran, dass der Webclient oder Safari-Browser den Domänennamen des Cloud-PCs verwendet, der sich von microsoft.usder Domäne des Erstanbieters unterscheidet. Wenn der Webclient oder der Safari-Browser Cookies von Drittanbietern blockiert, wird verhindert, dass die microsoft.us Cookies:
- Wird gespeichert.
- Wird für Authentifizierung und Autorisierung verwendet.
Daher können Sie keine Verbindung mit Ihrer Cloud-PC-Sitzung herstellen.
Lösung
Zulassen von Cookies microsoft.us von Drittanbietern in Ihren Webclienteinstellungen, Safari-Browsereinstellungen oder Gruppenrichtlinien.
Mit dieser Änderung kann der Webclient oder der Safari-Browser speichern und die microsoft.us Cookies verwenden, um eine Verbindung mit Ihrer Cloud-PC-Sitzung herzustellen.
Windows-Sicherheit meldet: "Die Speicherintegrität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig."
Windows-Sicherheit meldet: "Die Speicherintegrität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig."
In den Windows-Systeminformationen des Cloud-PCs sehen Sie möglicherweise auch, dass die Zeile "Virtualisierungsbasierte Sicherheit( VBS)" aktiviert, aber nicht ausgeführt wird.
Dieses Problem kann verursacht werden, wenn die geschachtelte Virtualisierung aktiviert ist. Wenn die geschachtelte Virtualisierung aktiviert ist, ist ein ausgeführter geschachtelter Hypervisor erforderlich, der den DMA-Schutz (Direct Memory Access) verhindert. DMA-Schutz ist erforderlich, wenn VBS ausgeführt wird.
Lösung
Stellen Sie Folgendes sicher:
- Die geschachtelte Virtualisierung wurde für den Cloud-PC deaktiviert.
- Richtlinien haben VBS mit DMA-Schutz aktiviert.
Eine weitere Option besteht darin, DMA für VBS nicht erforderlich zu machen, da sie nicht miteinander kompatibel sind.
Microsoft Teams erzwingt keinen Bildschirmaufnahmeschutz
Wenn der Bildschirmaufnahmeschutz aktiviert ist, erzwingt Microsoft Teams auf Windows 365 Cloud-PC s keinen Bildschirmaufnahmeschutz.
Schritte zur Problembehandlung
Vergewissern Sie sich, dass die WebRTC-Version auf dem neuesten Stand ist.
Vergewissern Sie sich, dass die Bildschirmaufnahmeschutzrichtlinie ordnungsgemäß konfiguriert ist, damit der Client und der Server ausgewählt sind:
- Melden Sie sich beim Microsoft Intune Admin Center an, wählen Sie "Gerätekonfiguration"> und dann die Richtlinie aus.
- Wählen Sie unter "Konfigurationseinstellungen" die Option "Remotedesktopdienste>Remotedesktopdienste>Remotedesktop-Sitzungshost>Azure Virtual Desktop" aus, und stellen Sie dann sicher, dass Folgendes festgelegt ist:
- Aktivieren des Bildschirmaufnahmeschutzes = aktivieren
- Bildschirmaufnahmeschutzoptionen = Blockieren der Bildschirmaufnahme auf Client und Server
Windows 365-Bereichstags und geschachtelte Gruppen
Windows 365 unterstützt keine geschachtelten Sicherheitsgruppen. Wenn Sie ein Bereichstag oben in einer geschachtelten Sicherheitsgruppe anwenden, werden Cloud-PCs in inneren geschachtelten Gruppen keine Bereichstags zugewiesen.
Lösung
Wenden Sie das Bereichstag einzeln auf jede Gruppe in der geschachtelten Sicherheitsgruppe an.
Windows 365 unterstützt keine Bearbeitungsbereichstags für einzelne Cloud-PCs.
Die Windows 365-Benutzeroberfläche und die Graph-API unterstützen die Bearbeitung von Bereichstags für einzelne Cloud-PCs nicht.
Lösung
Bearbeiten Sie Bereichstags für einzelne Cloud-PCs auf dem Blatt "Alle Geräte" von Intune, um die Bereichstagzuordnungen mit dem Windows 365-Dienst zu synchronisieren.
Bereichstags für benutzerdefinierte Bilder können nicht bearbeitet werden
Bereichstags, die auf benutzerdefinierte Bilder angewendet werden, können nicht von Administratoren auf oberster Ebene bearbeitet oder direkt hinzugefügt werden.
Lösung
Wenn bereichsbezogene Administratoren benutzerdefinierte Bilder erstellen, werden diese benutzerdefinierten Bilder mit den gleichen Bereichstags gekennzeichnet, die dem bereichsbezogenen Administrator zugeordnet sind.
Wenn beispielsweise ein Administrator mit dem Bereichstag "Bereichstag A" ein benutzerdefiniertes Bild erstellt, wird das erstellte benutzerdefinierte Bild automatisch mit "Bereichstag A" markiert.
Der WebRTC-Umleitungsdienst fehlt in den neuesten Windows 365 Cloud-PC Katalogbildern.
Die Updates für Cloud PC-Katalogbilder vom 21. Mai 2024 fehlen dem WebRTC-Umleitungsdienst. Ohne diese Komponente funktioniert die Teams-Medienumleitung nicht.
Dies gilt für die folgenden Katalogbilder:
- Windows 11 23H2 mit Microsoft 365-Apps
- Windows 11 22H2 mit Microsoft 365-Apps
Schritte zur Problembehandlung
Überprüfen Sie bei neu bereitgestellten Cloud-PCs, ob WebRTC verfügbar ist. Wenn dies nicht der Fehler ist, können Sie eine der folgenden Optionen verwenden:
Um die WebRTC Redirector Service-App der Liste der Apps hinzuzufügen, die standardmäßig auf Cloud-PCs installiert werden sollen, führen Sie die Schritte unter Hinzufügen von Microsoft 365 Apps zu Windows 10/11-Geräten mit Microsoft Intune aus.
Führen Sie zum Hinzufügen der WebRTC Redirector Service-App zu einem einzelnen Cloud-PC die Schritte unter Installieren des Remotedesktop-WebRTC-Umleitungsdiensts aus. Um das aktuellste Installationsprogramm zu erhalten, verwenden Sie diesen Link: https://aka.ms/msrdcwebrtcsvc/msi.
Windows 365 Frontline-Probleme
Im Folgenden sind Probleme für Windows 365 Frontline aufgeführt:
Benutzer müssen etwa 90 Sekunden nach dem Zurücksetzen warten.
Wenn ein Benutzer die Zurücksetzungsaktion auf einem Cloud-PC in Service und Produktion im gemeinsam genutzten Modus ausführt, wird die Schaltfläche "Verbinden " etwa 90 Sekunden lang abgeblenkt. Während dieser Zeit können Benutzer keine Verbindung mit einem anderen Cloud-PC in Service und Produktion herstellen.
Benutzer können "Verbinden" auswählen, während sie im gemeinsam genutzten Modus mit einem Cloud-PC in Frontline verbunden sind.
Wenn ein Benutzer mit einem Cloud-PC in Frontline verbunden ist, bleibt die Schaltfläche "Verbinden" in der Windows-App blau und klickbar. Wenn der Benutzer eine Verbindung auswählt, wird ein neues Fenster geöffnet und eine Verbindung hergestellt. Das vorherige Fenster bleibt mit einem neuen Verbindungsbenachrichtigungsdialogfeld geöffnet.