Problèmes connus : Windows 365 Entreprise et Frontline
Les éléments suivants sont des problèmes connus pour Windows 365 Entreprise.
La connexion au PC cloud pour la première fois déclenche l’alerte Impossible Travel Location
Lorsque vous utilisez l’accès conditionnel, un utilisateur qui se connecte à un PC cloud pour la première fois peut déclencher une alerte d’emplacement de voyage impossible.
Solution
Suivez ces étapes pour examiner les risques et vérifier que l’activité correspond au comportement attendu de l’utilisateur, en fonction de son emplacement physique et de l’emplacement du PC cloud.
Prise en charge du filigrane dans Windows 365
La prise en charge du filigrane est configurée sur les hôtes de session et appliquée par le client Bureau à distance. Les paramètres de prise en charge du filigrane peuvent être configurés par le biais d’une stratégie de groupe (GPO) ou du catalogue de paramètres Intune. La valeur par défaut du paramètre de contenu incorporé du code QR n’autorise pas les administrateurs à rechercher des informations sur l’appareil à partir d’images divulguées pour les PC cloud.
Solution
Vérifiez que le paramètre de contenu incorporé du code QR est configuré sur l’ID d’appareil dans l’objet de stratégie de groupe ou dans le catalogue de paramètres Intune pour le profil de configuration Intune utilisé pour configurer la prise en charge du filigrane.
Pour plus d’informations, consultez Modèle d’administration pour Azure Virtual Desktop.
Absence de menu Démarrer et de la barre des tâches lors de l’utilisation d’iPad et de l’application Bureau à distance pour accéder à un PC cloud
Lorsque les utilisateurs administrateurs non locaux se connectent à un PC cloud à l’aide d’un iPad et de l’application Bureau à distance Microsoft, la menu Démarrer et la barre des tâches peuvent être manquantes dans l’interface utilisateur de Windows 11.
Solution
Vérifiez que vous disposez de la dernière version du client Bureau à distance, qui se trouve à partir de clients Bureau à distance pour les services Bureau à distance et les PC distants.
En outre, vous pouvez vous connecter au PC cloud à l’aide de Windows 365.
Restaurer et automatiquement les informations d’identification propagées
De nombreux appareils inscrits auprès d’Active Directory peuvent avoir un mot de passe de compte d’ordinateur mis à jour automatiquement. Par défaut, ces mots de passe sont mis à jour tous les 30 jours. Cette automatisation s’applique aux PC joints hybrides, mais pas aux PC Microsoft Entra Native.
Le mot de passe du compte d’ordinateur est conservé sur le PC cloud. Si le PC cloud est restauré à un point dont le mot de passe précédent est stocké, le PC cloud ne pourra pas se connecter au domaine.
Pour plus d’informations, consultez Processus de mot de passe du compte d’ordinateur.
L’emplacement visible du curseur est décalé par rapport à la position réelle
Dans une session Bureau à distance, lorsque vous sélectionnez une position dans un fichier texte, le curseur dans le PC cloud a un décalage avec la position réelle.
Cause possible
En mode PPP élevé, le serveur et le navigateur PC cloud mettez à l’échelle le curseur. Ce conflit entraîne un décalage entre la position du curseur visible et le focus réel du curseur.
Solution
Désactivez le mode ppp élevé.
Outlook télécharge uniquement un mois de courrier
Outlook télécharge uniquement un mois de courrier précédent, qui ne peut pas être modifié dans les paramètres Outlook.
Solution
Ouvrez l’Éditeur du Registre.
Supprimez la clé de Registre sous le chemin d’accès
syncwindowsetting:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached ModeAjoutez la clé de
syncwindowsettingRegistre avec la valeur1sous le chemin d’accès :\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
Une fois ces étapes terminées, la valeur par défaut est d’un mois. Toutefois, la période de téléchargement peut être modifiée dans les paramètres Outlook.
La mise à niveau sur place de Windows peut modifier le nom de l’ordinateur
La mise à niveau d’un PC cloud existant entre les versions de Windows 10 vers Windows 11 peut entraîner la modification du nom de l’ordinateur par un préfixe « pps » tout en laissant le nom de l’appareil Intune inchangé.
Solution
Recherchez et gérez le PC cloud dans Microsoft Intune à l’aide du nom d’appareil Intune inchangé, via la liste Appareils>Tous les appareils ou la liste Appareils>Windows 365>Tous les PC cloud.
Échec de l’approvisionnement de Windows 365
Les échecs d’approvisionnement windows 365 peuvent se produire si les deux conditions suivantes sont remplies :
- L’extension DSC (Desired State Configuration) n’est pas signée.
- La stratégie d’exécution de PowerShell est définie sur AllSigned dans l’objet de stratégie de groupe.
Solution
- Vérifiez si la connexion réseau Azure échoue avec l’erreur « Une erreur interne s’est produite. Le déploiement de la machine virtuelle a expiré. » Si oui, passez en revue l’objet de stratégie de groupe associé.
- Vérifiez si la stratégie d’exécution de PowerShell est définie sur AllSigned. Si c’est le cas, supprimez l’objet de stratégie de groupe ou réinitialisez la stratégie d’exécution de PowerShell sur Non restreint.
- Réessayez le contrôle d’intégrité ANC. Si la vérification réussit, réessayez l’approvisionnement.
Rapports PC cloud non conformes à la stratégie de conformité
Le rapport des paramètres de conformité d’appareil suivant n’est pas applicable lors de l’évaluation d’un PC cloud :
- Module de plateforme sécurisée (TPM)
- Exiger le chiffrement du stockage de données sur l’appareil
Les paramètres de conformité d’appareil suivants peuvent signaler qu’ils ne sont pas conformes lors de l’évaluation d’un PC cloud :
- Exiger BitLocker
- Exiger que le démarrage sécurisé soit activé sur l’appareil. La prise en charge des PC cloud pour la fonctionnalité de démarrage sécurisé est désormais disponible pour tous les clients.
Solution
Pour activer le démarrage sécurisé sur le PC cloud, consultez Reprovisionner le PC cloud spécifique.
Pour supprimer les paramètres non conformes :
- Créez un filtre pour tous les PC cloud.
- Pour toutes les stratégies de conformité des appareils existantes qui évaluent tous les deux un PC cloud et contiennent l’un des paramètres non conformes , utilisez ce nouveau filtre pour exclure les PC cloud de l’attribution de stratégie.
- Créez une stratégie de conformité d’appareil sans l’un des paramètres non conformes et utilisez ce nouveau filtre pour inclure les PC cloud pour l’attribution de stratégie.
Les utilisateurs de l’authentification unique voient une boîte de dialogue pour autoriser la connexion Bureau à distance pendant la tentative de connexion
Lorsque vous activez l’authentification unique, une invite s’authentifie auprès de Microsoft Entra ID et autorise la connexion Bureau à distance lors du lancement d’une connexion à un nouveau PC cloud. Microsoft Entra mémorise jusqu’à 15 appareils pendant 30 jours avant d’inviter à nouveau. Si vous voyez cette boîte de dialogue, sélectionnez Oui pour vous connecter.
Pour empêcher l’affichage de cette boîte de dialogue, vous pouvez créer un groupe d’appareils préconsenté. Suivez les instructions pour configurer un groupe d’appareils cible pour commencer.
Les connexions utilisateur d’authentification unique sont refusées via l’accès conditionnel Microsoft Entra
Cause possible
Pour vous connecter via l’authentification unique, le client Bureau à distance demande un jeton d’accès à l’application Bureau à distance Microsoft dans Microsoft Entra, ce qui peut être la cause de l’échec de la connexion.
Étapes de dépannage
Suivez les étapes de résolution des problèmes de connexion.
Les utilisateurs de l’authentification unique sont immédiatement déconnectés lorsque le PC cloud verrouille
Lorsque l’authentification unique n’est pas utilisée, les utilisateurs peuvent voir l’écran de verrouillage du PC cloud et entrer les informations d’identification pour déverrouiller leur session Windows. Toutefois, lorsque l’authentification unique est utilisée, le PC cloud déconnecte complètement la session afin que :
- Les utilisateurs peuvent utiliser l’authentification sans mot de passe pour déverrouiller leur PC cloud.
- Les stratégies d’accès conditionnel et l’authentification multifacteur peuvent être appliquées lors du déverrouillage du PC cloud.
Les utilisateurs de l’authentification unique ne sont pas invités à se réauthentifier à Microsoft Entra ID lors de la connexion à partir d’un appareil non managé
Lorsque vous utilisez l’authentification unique, tout le comportement d’authentification (y compris les types d’informations d’identification pris en charge et la fréquence de connexion) est piloté par le biais de l’ID Microsoft Entra.
Solution
Pour appliquer une réauthentification périodique via l’ID Microsoft Entra, créez une stratégie d’accès conditionnel à l’aide du contrôle de fréquence de connexion.
Je ne vois pas les rapports pc cloud sur la page Vue d’ensemble des appareils > dans le Centre d’administration Intune
Si vous activez le paramètre Utiliser les appareils en préversion dans le Centre d’administration Intune, l’onglet Performances du PC cloud (préversion), les PC cloud avec rapport des problèmes de qualité de connexion et les PC cloud avec un rapport d’utilisation faible ne figurent pas dans la page Vue d’ensemble.
Solution
Désactivez le bouton bascule Utiliser les appareils en préversion dans le coin supérieur droit de la page Vue d’ensemble des appareils>.
Le PC cloud est bloqué dans une boucle de redémarrage après une action de restauration ou de redimensionnement
Cause possible
Ce problème peut se produire pour les PC cloud configurés avant juillet 2022 qui utilisent :
- Règles de réduction de la surface d’attaque Microsoft (par exemple, gérer les paramètres de réduction de la surface d’attaque avec des stratégies de sécurité de point de terminaison dans Microsoft Intune) ou
- Solutions tierces qui bloquent l’exécution du script de langage d’installation pendant le processus de post-approvisionnement.
Les PC cloud approvisionnés après juillet 2022 ne rencontrent pas ce problème.
Étapes de dépannage
Déterminez la cause racine :
Recherchez dans le journal des événements Windows. Si le système affiche l’événement de redémarrage suivant (1074), passez à l’étape 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.Exécutez
Get-DscConfigurationStatusdans une fenêtre de commande avec élévation de privilèges. Si le résultat affiche un redémarrage en attente pour un travail, passez à l’étape 3.Exécutez
Get-DscConfigurationdans une fenêtre de commande avec élévation de privilèges. Si les résultats affichent la DSC qui installe la langue, passez à la section suivante.
Solution
Pour arrêter la boucle de redémarrage, essayez l’une des options suivantes :
Supprimez les stratégies Azure Site Recovery ou basculez les stratégies en mode Audit, puis appliquez les nouvelles stratégies au PC cloud.
Dans une fenêtre de commande avec élévation de privilèges, exécutez la commande suivante pour redémarrer le travail :
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
Problèmes de connexion pc cloud pour les clients GCC High government
Certains clients GCC High government dont les ressources sont déployées dans microsoft.us des environnements peuvent rencontrer des problèmes de connexion à leur PC cloud à l’aide de clients web ou du navigateur Safari.
Cause possible
Le problème se produit lorsque le client web ou le navigateur Safari bloque les cookies tiers. Les cookies tiers sont des cookies définis par un domaine autre que celui que vous visitez.
Pour les clients GCC High avec des ressources déployées dans microsoft.us des environnements, les microsoft.us cookies sont considérés comme des cookies tiers par le client web ou le navigateur Safari. Cette considération est due au fait que le client web ou le navigateur Safari utilise le nom de domaine du PC cloud, différent de microsoft.uscelui de celui-ci, pour déterminer le domaine du premier utilisateur. Si le client web ou le navigateur Safari bloque les cookies tiers, il empêche les microsoft.us cookies de :
- En cours de stockage.
- Utilisé pour l’authentification et l’autorisation.
Par conséquent, vous ne pouvez pas vous connecter à votre session PC cloud.
Solution
Autorisez les cookies tiers à partir de microsoft.us vos paramètres client web, des paramètres du navigateur Safari ou de la stratégie de groupe.
Cette modification permet au client web ou au magasin de navigateur Safari d’utiliser les microsoft.us cookies pour se connecter à votre session PC cloud.
Sécurité Windows signale « L’intégrité de la mémoire est désactivée. Votre appareil peut être vulnérable.
Sécurité Windows signale « L’intégrité de la mémoire est désactivée. Votre appareil peut être vulnérable.
Dans les informations sur les systèmes Windows du PC cloud, vous pouvez également voir que la ligne de sécurité basée sur la virtualisation (VBS) affiche Activé, mais pas en cours d’exécution.
Ce problème peut être dû au moment où la virtualisation imbriquée est activée. Lorsque la virtualisation imbriquée est activée, elle nécessite un hyperviseur imbriqué en cours d’exécution, qui empêche les protections DMA (Direct Memory Access). Les protections DMA sont requises lors de l’exécution de VBS.
Solution
Assurez-vous que :
- La virtualisation imbriquée a été désactivée pour le PC cloud.
- Les stratégies ont VBS activée avec la protection DMA.
Une autre option consiste à ne pas exiger DMA pour VBS, car elles sont incompatibles les unes avec les autres.
Microsoft Teams n’applique pas la protection de capture d’écran
Lorsque la protection de capture d’écran est activée, Microsoft Teams sur Windows 365 PC Cloud n’applique pas la protection de capture d’écran.
Étapes de dépannage
Vérifiez que la version webRTC est à jour.
Vérifiez que la stratégie de protection de capture d’écran est configurée correctement pour que le client et le serveur soient sélectionnés :
- Connectez-vous au Centre d’administration Microsoft Intune, sélectionnez Configuration des appareils>, puis choisissez la stratégie.
- Sous Paramètres de configuration, sélectionnez Windows Components>Remote Desktop Services>Remote Desktop Session Host>Azure Virtual Desktop, puis vérifiez que les éléments suivants sont définis :
- Activer la protection = de capture d’écran Activer
- Capture d’écran des options = de protection de capture d’écran bloquer la capture d’écran sur le client et le serveur
Balises d’étendue Windows 365 et groupes imbriqués
Windows 365 ne prend pas en charge les groupes de sécurité imbriqués. Si vous appliquez une balise d’étendue en haut d’un groupe de sécurité imbriqué, les PC cloud dans les groupes imbriqués internes ne sont pas affectés aux balises d’étendue.
Solution
Appliquez la balise d’étendue individuellement à chaque groupe du groupe de sécurité imbriqué.
Windows 365 ne prend pas en charge la modification des balises d’étendue pour les PC cloud individuels
L’interface utilisateur windows 365 et l’API Graph ne prennent pas en charge la modification des balises d’étendue pour les PC cloud individuels.
Solution
Modifiez les balises d’étendue pour les PC cloud individuels dans le panneau Tous les appareils Intune pour synchroniser les associations d’étiquettes d’étendue avec le service Windows 365.
Les balises d’étendue pour les images personnalisées ne peuvent pas être modifiées
Les balises d’étendue appliquées aux images personnalisées ne peuvent pas être modifiées ni directement ajoutées par les administrateurs de niveau supérieur.
Solution
Lorsque les administrateurs délimités créent des images personnalisées, ces images personnalisées sont marquées avec les mêmes balises d’étendue que celles associées à l’administrateur étendu.
Par exemple, si un administrateur délimité avec la balise d’étendue « Balise d’étendue A » crée une image personnalisée, l’image personnalisée créée est automatiquement étiquetée avec la balise d’étendue A.
Le service redirecteur WebRTC est manquant dans les dernières images de la galerie Windows 365 PC Cloud
Les mises à jour du 21 mai 2024 pour les images de la galerie PC cloud n’ont pas le service redirecteur WebRTC. Sans ce composant, la redirection multimédia Teams ne fonctionne pas.
Cela s’applique aux images de galerie suivantes :
- Windows 11 23H2 avec les applications Microsoft 365
- Windows 11 22H2 avec les applications Microsoft 365
Étapes de dépannage
Pour les PC cloud nouvellement approvisionnés, vérifiez que WebRTC est disponible. Si ce n’est pas le cas, vous pouvez utiliser l’une des options suivantes :
Pour ajouter l’application Service redirecteur WebRTC à la liste des applications à installer par défaut sur des PC cloud, suivez les étapes décrites dans Ajouter Applications Microsoft 365 aux appareils Windows 10/11 avec Microsoft Intune.
Pour ajouter l’application Service redirecteur WebRTC à un PC cloud individuel, suivez les étapes décrites dans Installer le service redirecteur WebRTC Bureau à distance. Pour obtenir le programme d’installation le plus à jour, utilisez ce lien : https://aka.ms/msrdcwebrtcsvc/msi.
problèmes de Windows 365 Première ligne
Voici des problèmes pour Windows 365 Première ligne :
Les utilisateurs doivent attendre environ 90 secondes après la réinitialisation
Lorsqu’un utilisateur effectue l’action de réinitialisation sur un PC cloud de première ligne en mode partagé, le bouton Connexion est grisé pendant environ 90 secondes. Pendant ce temps, les utilisateurs ne peuvent pas se connecter à un autre PC De première ligne cloud.
Les utilisateurs peuvent sélectionner Se connecter pendant qu’ils sont connectés à un PC cloud de première ligne en mode partagé
Lorsqu’un utilisateur est connecté à un PC cloud de première ligne, le bouton de connexion dans l’application Windows reste bleu et cliquable. Si l’utilisateur sélectionne se connecter, une nouvelle fenêtre s’ouvre et se connecte. La fenêtre précédente reste ouverte avec une nouvelle boîte de dialogue de notification de connexion.