Problemas conocidos: Windows 365 Enterprise y Frontline
Los siguientes elementos son problemas conocidos de Windows 365 Enterprise.
La primera vez que el inicio de sesión de Cloud PC desencadena una alerta de ubicación de viaje imposible
Cuando se usa el acceso condicional, un usuario que inicia sesión en un PC en la nube por primera vez podría desencadenar una alerta de ubicación de viaje imposible.
Solución
Siga estos pasos para investigar el riesgo y comprobar que la actividad coincide con el comportamiento esperado del usuario, en función de su ubicación física y la ubicación del PC en la nube.
Compatibilidad con marcas de agua en Windows 365
La compatibilidad con marcas de agua se configura en hosts de sesión y se aplica mediante el cliente de Escritorio remoto. La configuración de compatibilidad con marcas de agua se puede configurar a través de la directiva de grupo (GPO) o el catálogo de configuración de Intune. El valor predeterminado para la configuración de contenido insertado de código QR no permite a los administradores buscar información del dispositivo de imágenes filtradas para equipos en la nube.
Solución
Asegúrese de que la configuración de contenido insertado de código QR esté configurada en id. de dispositivo en el GPO o en el Catálogo de configuración de Intune para el perfil de configuración de Intune que se usa para configurar la compatibilidad con marcas de agua.
Para más información, consulte Plantilla administrativa para Azure Virtual Desktop.
Faltan menú Inicio y barra de tareas al usar iPad y la aplicación escritorio remoto para acceder a un PC en la nube
Cuando los usuarios administradores no locales inician sesión en un PC en la nube mediante un iPad y la aplicación de Escritorio remoto de Microsoft, es posible que falte la menú Inicio y la barra de tareas de la interfaz de usuario de Windows 11.
Solución
Asegúrese de que tiene la versión más reciente del cliente de Escritorio remoto, que se puede encontrar desde clientes de Escritorio remoto para Servicios de Escritorio remoto y equipos remotos.
Además, puedes iniciar sesión en el PC en la nube con Windows 365.
Restauración y credenciales graduales automáticas
Muchos dispositivos registrados con Active Directory pueden tener una contraseña de cuenta de máquina que se actualiza automáticamente. De forma predeterminada, estas contraseñas se actualizan cada 30 días. Esta automatización se aplica a equipos unidos a híbridos, pero no a equipos nativos de Microsoft Entra.
La contraseña de la cuenta del equipo se mantiene en el PC en la nube. Si el PC en la nube se restaura a un punto que tiene almacenada una contraseña anterior, el PC en la nube no podrá iniciar sesión en el dominio.
Para obtener más información, consulte Proceso de contraseña de la cuenta de equipo.
La ubicación visible del cursor se desplaza desde la posición real.
En una sesión de Escritorio remoto, al seleccionar una posición en un archivo de texto, el cursor en el PC en la nube tiene algún desplazamiento con la posición real.
Causa posible
En modo de ppp alto, tanto el servidor como el explorador pc en la nube escalan el cursor. Este conflicto produce un desplazamiento entre la posición visible del cursor y el foco real del cursor.
Solución
Desactive el modo de ppp alto.
Outlook solo descarga un mes de correo
Outlook solo descarga un mes del correo anterior, que no se puede cambiar en la configuración de Outlook.
Solución
Abra el Editor del Registro.
Quite la clave del
syncwindowsettingRegistro en la ruta de acceso:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached ModeAgregue la clave del
syncwindowsettingRegistro con el valor1en la ruta de acceso:\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
Después de completar estos pasos, el valor predeterminado será un mes. Sin embargo, el período de descarga se puede cambiar en la configuración de Outlook.
La actualización local de Windows podría cambiar el nombre del equipo.
Actualizar un equipo en la nube existente entre versiones de Windows 10 a Windows 11 podría hacer que el nombre del equipo se cambie a un nombre con un prefijo de "pps" mientras deja sin cambios el nombre del dispositivo de Intune.
Solución
Busque y administre el PC en la nube en Microsoft Intune con el nombre de dispositivo de Intune sin cambios, ya sea a través de la lista Dispositivos>todos los dispositivos o la lista Dispositivos>windows 365>Todos los pc en la nube.
Error en el aprovisionamiento de Windows 365
Los errores de aprovisionamiento de Windows 365 pueden producirse si se cumplen las dos condiciones siguientes:
- La extensión Desired State Configuration (DSC) no está firmada.
- La directiva de ejecución de PowerShell se establece en AllSigned en el GPO.
Solución
- Compruebe si se produce un error en la conexión de red de Azure (ANC) con el error "Error interno. Se agota el tiempo de espera de la implementación de la máquina virtual". Si es así, revise el GPO relacionado.
- Compruebe si la directiva de ejecución de PowerShell está establecida en AllSigned. Si es así, quite el GPO o restablezca la directiva de ejecución de PowerShell a Sin restricciones.
- Vuelva a intentar la comprobación de estado de ANC. Si la comprobación se realiza correctamente, vuelva a intentar el aprovisionamiento.
Informes de PC en la nube como no compatibles con la directiva de cumplimiento
La siguiente configuración de cumplimiento de dispositivos notifica como No aplicable cuando se evalúa para un EQUIPO en la nube:
- Módulo de plataforma segura (TPM)
- Requerir el cifrado del almacenamiento de datos en el dispositivo
La siguiente configuración de cumplimiento de dispositivos podría notificarse como No compatible cuando se evalúa para un EQUIPO en la nube:
- Requerir BitLocker
- Requerir que el arranque seguro esté habilitado en el dispositivo. La compatibilidad con PC en la nube para la funcionalidad de arranque seguro ya está disponible para todos los clientes.
Solución
Para habilitar el arranque seguro en el PC en la nube, consulte Volver a aprovisionar el PC en la nube específico.
Para quitar la configuración no compatible:
- Cree un filtro para todos los pc en la nube.
- En el caso de las directivas de cumplimiento de dispositivos existentes que se evalúan en un EQUIPO en la nube y contienen cualquiera de las opciones no compatibles , use este nuevo filtro para excluir los PC en la nube de la asignación de directivas.
- Cree una nueva directiva de cumplimiento de dispositivos sin la configuración No compatible y use este nuevo filtro para incluir equipos en la nube para la asignación de directivas.
Los usuarios de inicio de sesión único ven un cuadro de diálogo para permitir la conexión a Escritorio remoto durante el intento de conexión
Al habilitar el inicio de sesión único, aparece un mensaje para autenticarse en el id. de Microsoft Entra y permitir la conexión de Escritorio remoto al iniciar una conexión a un nuevo PC en la nube. Microsoft Entra recuerda hasta 15 dispositivos durante 30 días antes de volver a preguntar. Si ve este cuadro de diálogo, seleccione Sí para conectarse.
Para evitar que aparezca este cuadro de diálogo, puede crear un grupo de dispositivos con sangría previa. Siga las instrucciones para configurar un grupo de dispositivos de destino para empezar.
Se deniegan las conexiones de usuario de inicio de sesión único a través del acceso condicional de Microsoft Entra
Causa posible
Para iniciar sesión a través del inicio de sesión único, el cliente de Escritorio remoto solicita un token de acceso a la aplicación Escritorio remoto de Microsoft en Microsoft Entra, lo que podría ser la causa de la conexión con errores.
Pasos para solucionar problemas
Siga los pasos descritos en Solución de problemas de inicio de sesión.
Los usuarios de inicio de sesión único se desconectan inmediatamente cuando el PC en la nube se bloquea
Cuando no se usa el inicio de sesión único, los usuarios pueden ver la pantalla de bloqueo de PC en la nube y escribir credenciales para desbloquear su sesión de Windows. Sin embargo, cuando se usa el inicio de sesión único, cloud PC desconecta completamente la sesión de modo que:
- Los usuarios pueden usar la autenticación sin contraseña para desbloquear su PC en la nube.
- Las directivas de acceso condicional y la autenticación multifactor se pueden aplicar al desbloquear el PC en la nube.
No se pide a los usuarios de inicio de sesión único que vuelvan a autenticarse en el identificador de Microsoft Entra al conectarse desde un dispositivo no administrado.
Cuando se usa el inicio de sesión único, todo el comportamiento de autenticación (incluidos los tipos de credenciales admitidos y la frecuencia de inicio de sesión) se controla a través del identificador de Microsoft Entra.
Solución
Para aplicar la reautenticación periódica a través de Microsoft Entra ID, cree una directiva de acceso condicional mediante el control de frecuencia de inicio de sesión.
No veo los informes de PC en la nube en la página Información general de dispositivos > en el Centro de administración de Intune
Si activa la opción Usar la versión preliminar de dispositivos en el Centro de administración de Intune, la pestaña Rendimiento de PC en la nube (versión preliminar), Los PC en la nube con problemas de calidad de conexión informan y los PC en la nube con un informe de uso bajo no se encuentra en la página Información general.
Solución
Desactive el botón de alternancia Usar vista previa de dispositivos en la esquina superior derecha de la página Información general de dispositivos>.
El PC en la nube está bloqueado en un bucle de reinicio después de una acción de restauración o cambio de tamaño
Causa posible
Este problema puede producirse para equipos en la nube aprovisionados antes de julio de 2022 que usen:
- Reglas de reducción de superficie expuesta a ataques de Microsoft (por ejemplo, Administrar la configuración de reducción de superficie expuesta a ataques con directivas de seguridad de puntos de conexión en Microsoft Intune) o
- Soluciones de terceros que bloquean la ejecución del script de lenguaje de instalación durante el proceso posterior al aprovisionamiento.
Los pc en la nube aprovisionados después de julio de 2022 no encuentran este problema.
Pasos para solucionar problemas
Determine la causa principal:
Busque en el registro de eventos de Windows. Si el sistema muestra el siguiente evento de reinicio (1074), continúe con el paso 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.Ejecute
Get-DscConfigurationStatusen una ventana de comandos con privilegios elevados. Si el resultado muestra un reinicio pendiente para un trabajo, continúe con el paso 3.Ejecute
Get-DscConfigurationen una ventana de comandos con privilegios elevados. Si los resultados muestran el DSC que instala el idioma, continúe con la sección siguiente.
Solución
Para detener el bucle de reinicio, pruebe cualquiera de estas opciones:
Quite las directivas de Azure Site Recovery o cambie las directivas al modo auditoría y, a continuación, aplique las nuevas directivas al EQUIPO en la nube.
En una ventana de comandos con privilegios elevados, ejecute el siguiente comando para reiniciar el trabajo:
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
Problemas de conexión de PC en la nube para clientes gubernamentales de GCC High
Algunos clientes de GCC High government cuyos recursos se implementan en microsoft.us entornos pueden surgir problemas al conectarse a su PC en la nube mediante clientes web o el explorador Safari.
Causa posible
El problema se produce cuando el cliente web o el explorador Safari bloquean cookies de terceros. Las cookies de terceros son cookies establecidas por un dominio distinto del que está visitando.
Para los clientes de GCC High con recursos implementados en microsoft.us entornos, el microsoft.us cliente web o el explorador Safari consideran las cookies de terceros. Esta consideración se debe a que el cliente web o el explorador Safari usan el nombre de dominio del PC en la nube, que es diferente de , para determinar el dominio de microsoft.usprimera entidad. Si el cliente web o el explorador Safari bloquean cookies de terceros, impide que las microsoft.us cookies:
- Se almacena.
- Se usa para la autenticación y autorización.
Como resultado, no se puede conectar a la sesión de PC en la nube.
Solución
Permitir cookies de terceros desde la configuración del microsoft.us cliente web, la configuración del explorador Safari o la directiva de grupo.
Este cambio permite que el cliente web o el explorador Safari almacenen y usen las microsoft.us cookies para conectarse a su sesión de PC en la nube.
Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable".
Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable".
En la información de sistemas Windows del PC en la nube, también puede ver que la fila Seguridad basada en virtualización (VBS) muestra Habilitado pero no en ejecución.
Este problema se puede producir cuando la virtualización anidada está activada. Cuando la virtualización anidada está activada, requiere un hipervisor anidado en ejecución, que impide las protecciones de acceso directo a memoria (DMA). Las protecciones DMA son necesarias al ejecutar VBS.
Solución
Compruebe los siguiente:
- La virtualización anidada se desactivó para el PC en la nube.
- Las directivas tienen VBS habilitado con protección DMA.
Otra opción es no requerir DMA para VBS porque son incompatibles entre sí.
Microsoft Teams no aplica la protección de captura de pantalla
Cuando la protección de captura de pantalla está habilitada, Microsoft Teams en PC en la nube Windows 365 no aplica la protección de captura de pantalla.
Pasos para solucionar problemas
Confirme que la versión de WebRTC está actualizada.
Confirme que la directiva de protección de captura de pantalla está configurada correctamente para que el cliente y el servidor hayan seleccionado:
- Inicie sesión en el Centro de administración de Microsoft Intune, seleccione Configuración de dispositivos>y elija la directiva.
- En Configuración, seleccione Componentes de Windows Servicios>de Escritorio>remoto Host>de sesión de Azure Virtual Desktop y, a continuación, asegúrese de que se establece lo siguiente:
- Habilitar la protección de = captura de pantalla Habilitar
- Opciones = de protección de captura de pantalla Bloquear captura de pantalla en el cliente y el servidor
Etiquetas de ámbito de Windows 365 y grupos anidados
Windows 365 no admite grupos de seguridad anidados. Si aplica una etiqueta de ámbito a la parte superior de un grupo de seguridad anidado, los pc en la nube de los grupos anidados internos no tienen asignadas etiquetas de ámbito.
Solución
Aplique la etiqueta de ámbito individualmente a cada grupo del grupo de seguridad anidado.
Windows 365 no admite la edición de etiquetas de ámbito para equipos en la nube individuales
La interfaz de usuario de Windows 365 y Graph API no admiten la edición de etiquetas de ámbito para equipos en la nube individuales.
Solución
Edite etiquetas de ámbito para equipos en la nube individuales en la hoja Todos los dispositivos de Intune para sincronizar las asociaciones de etiquetas de ámbito con el servicio Windows 365.
No se pueden editar etiquetas de ámbito para imágenes personalizadas
Los administradores de nivel superior no pueden editar ni agregar directamente etiquetas de ámbito a imágenes personalizadas.
Solución
Cuando los administradores con ámbito crean imágenes personalizadas, esas imágenes personalizadas se etiquetan con las mismas etiquetas de ámbito asociadas al administrador con ámbito.
Por ejemplo, si un administrador con ámbito con la etiqueta de ámbito "Etiqueta de ámbito A" crea una imagen personalizada, la imagen personalizada creada se etiqueta automáticamente con "Etiqueta de ámbito A".
Falta el servicio redirector de WebRTC en las imágenes más recientes de la galería de PC en la nube Windows 365
Las actualizaciones del 21 de mayo de 2024 para las imágenes de la galería de PC en la nube carecen del servicio Redirector de WebRTC. Sin este componente, el redireccionamiento multimedia de Teams no funciona.
Esto se aplica a las siguientes imágenes de la galería:
- Windows 11 23H2 con aplicaciones de Microsoft 365
- Windows 11 22H2 con aplicaciones de Microsoft 365
Pasos para solucionar problemas
Para equipos en la nube recién aprovisionados, compruebe que WebRTC está disponible. Si no es así, puede usar cualquiera de las siguientes opciones:
Para agregar la aplicación WebRTC Redirector Service a la lista de aplicaciones que se van a instalar de forma predeterminada en equipos en la nube, siga los pasos descritos en Agregar Aplicaciones Microsoft 365 a dispositivos Windows 10/11 con Microsoft Intune.
Para agregar la aplicación WebRTC Redirector Service a un PC en la nube individual, siga los pasos descritos en Instalación del servicio redirector de WebRTC de Escritorio remoto. Para obtener el instalador más actualizado, use este vínculo: https://aka.ms/msrdcwebrtcsvc/msi.
problemas de Windows 365 Primera línea
Estos son los problemas de Windows 365 Primera línea:
Los usuarios deben esperar unos 90 segundos después de restablecer
Cuando un usuario realiza la acción Restablecer en un EQUIPO en la nube de primera línea en modo compartido, el botón Conectar aparece atenuado durante unos 90 segundos. Durante este tiempo, los usuarios no pueden conectarse a otro PC en la nube de primera línea.
Los usuarios pueden seleccionar Conectar mientras están conectados a un EQUIPO en la nube de primera línea en modo compartido
Cuando un usuario está conectado a un EQUIPO en la nube de primera línea, el botón Conectar de la aplicación de Windows permanece azul y se puede hacer clic en ella. Si el usuario selecciona conectar, se abre una nueva ventana y se conecta. La ventana anterior permanece abierta con un nuevo cuadro de diálogo de notificación de conexión.
Pasos siguientes
Solución de problemas de PC en la nube de Windows 365 Enterprise