Problemi noti: Windows 365 Enterprise e Frontline
Gli elementi seguenti sono problemi noti per Windows 365 Enterprise.
Trigger di accesso di Cloud PC per la prima volta Impossible Travel Location
Quando si usa l'accesso condizionale, un utente che accede a un Cloud PC per la prima volta potrebbe attivare un avviso di posizione di viaggio impossibile.
Soluzione
Seguire questa procedura per analizzare il rischio e verificare che l'attività corrisponda al comportamento previsto dell'utente, in base alla posizione fisica e alla posizione del Cloud PC.
Supporto per filigrane in Windows 365
Il supporto della filigrana viene configurato negli host sessione e applicato dal client Desktop remoto. Le impostazioni per il supporto della filigrana possono essere configurate tramite Criteri di gruppo o il catalogo delle impostazioni di Intune. L'impostazione predefinita per l'impostazione del contenuto incorporato del codice a matrice non consente agli amministratori di cercare informazioni sul dispositivo da immagini perse per PC cloud.
Soluzione
Assicurarsi che l'impostazione del contenuto incorporato del codice a matrice sia configurata su ID dispositivo nell'oggetto Criteri di gruppo o nel Catalogo delle impostazioni di Intune per il profilo di configurazione di Intune usato per configurare il supporto per filigrane.
Per altre informazioni, vedere Modello amministrativo per Desktop virtuale Azure.
Manca menu Start e barra delle applicazioni quando si usa iPad e l'app Desktop remoto per accedere a un PC cloud
Quando gli utenti non amministratori locali accedono a un Cloud PC usando un iPad e l'app Desktop remoto Microsoft, l'menu Start e la barra delle applicazioni potrebbero non essere presenti nell'interfaccia utente di Windows 11.
Soluzione
Assicurarsi di avere la versione più recente del client Desktop remoto, disponibile dai client Desktop remoto per Servizi Desktop remoto e PC remoti.
Inoltre, è possibile accedere al Cloud PC usando Windows 365.
Ripristinare e eseguire il rollback automatico delle credenziali
Molti dispositivi registrati in Active Directory potrebbero avere una password dell'account computer che viene aggiornata automaticamente. Per impostazione predefinita, queste password vengono aggiornate ogni 30 giorni. Questa automazione si applica ai PC aggiunti all'ambiente ibrido, ma non ai PC nativi di Microsoft Entra.
La password dell'account del computer viene mantenuta nel Cloud PC. Se cloud PC viene ripristinato a un punto in cui è archiviata una password precedente, il Cloud PC non sarà in grado di accedere al dominio.
Per altre informazioni, vedere Processo password dell'account del computer.
La posizione visibile del cursore è l'offset rispetto alla posizione effettiva
In una sessione desktop remoto, quando si seleziona una posizione in un file di testo, il cursore nel CLOUD PC presenta un offset con la posizione effettiva.
Possibile causa
In modalità DPI elevato, sia il server che il browser Cloud PC ridimensionano il cursore. Questo conflitto comporta un offset tra la posizione del cursore visibile e lo stato attivo effettivo del cursore.
Soluzione
Disattivare la modalità DPI alta.
Outlook scarica solo un mese di posta elettronica
Outlook scarica solo un mese di posta precedente, che non può essere modificato nelle impostazioni di Outlook.
Soluzione
Aprire l'editor del Registro di sistema.
Rimuovere la
syncwindowsettingchiave del Registro di sistema nel percorso:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached ModeAggiungere la
syncwindowsettingchiave del Registro di sistema con il valore1nel percorso:\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
Dopo aver completato questi passaggi, il valore predefinito sarà un mese. Tuttavia, il periodo di download può essere modificato nelle impostazioni di Outlook.
L'aggiornamento di Windows sul posto potrebbe modificare il nome del computer
L'aggiornamento di un PC cloud esistente tra le versioni di Windows 10 a Windows 11 potrebbe causare la modifica del nome del computer in un nome con un prefisso "pps" lasciando invariato il nome del dispositivo di Intune.
Soluzione
Trovare e gestire Cloud PC in Microsoft Intune usando il nome del dispositivo Intune invariato, tramite l'elenco Dispositivi>Tutti i dispositivi o l'elenco Dispositivi>Windows 365>Tutti i PC cloud.
Il provisioning di Windows 365 ha esito negativo
Gli errori di provisioning di Windows 365 possono verificarsi se vengono soddisfatte entrambe le condizioni seguenti:
- L'estensione DSC (Desired State Configuration) non è firmata.
- I criteri di esecuzione di PowerShell sono impostati su AllSigned nell'oggetto Criteri di gruppo.
Soluzione
- Controllare se la connessione di rete di Azure ha esito negativo e viene visualizzato l'errore "Si è verificato un errore interno. Timeout della distribuzione della macchina virtuale." In caso affermativo, esaminare l'oggetto Criteri di gruppo correlato.
- Controllare se i criteri di esecuzione di PowerShell sono impostati su AllSigned. In caso affermativo, rimuovere l'oggetto Criteri di gruppo o reimpostare i criteri di esecuzione di PowerShell su Senza restrizioni.
- Ripetere il controllo integrità anc. Se il controllo ha esito positivo, riprovare il provisioning.
I report di Cloud PC non conformi ai criteri di conformità
Il report delle impostazioni di conformità del dispositivo seguente non è applicabile quando viene valutato per un PC cloud:
- Trusted Platform Module (TPM)
- Richiedere la crittografia dell'archiviazione dei dati nel dispositivo
Le impostazioni di conformità del dispositivo seguenti potrebbero segnalare come Non conforme quando viene valutato per un PC cloud:
- Richiedi BitLocker
- Richiedere l'abilitazione dell'avvio protetto nel dispositivo. Il supporto per PC cloud per la funzionalità di avvio protetto è ora disponibile per tutti i clienti.
Soluzione
Per abilitare l'avvio protetto nel CLOUD PC, vedere Effettuare il provisioning del pc cloud specifico.
Per rimuovere le impostazioni non conformi:
- Creare un filtro per tutti i PC cloud.
- Per tutti i criteri di conformità dei dispositivi esistenti che restituiscono un PC cloud e contengono una delle impostazioni Non conformi , usare questo nuovo filtro per escludere i PC cloud dall'assegnazione dei criteri.
- Creare un nuovo criterio di conformità del dispositivo senza una delle impostazioni Non conformi e usare questo nuovo filtro per includere i PC cloud per l'assegnazione dei criteri.
Gli utenti single sign-on visualizzano una finestra di dialogo per consentire la connessione Desktop remoto durante il tentativo di connessione
Quando si abilita l'accesso Single Sign-On, viene visualizzata una richiesta di autenticazione a Microsoft Entra ID e di consentire la connessione Desktop remoto all'avvio di una connessione a un nuovo CLOUD PC. Microsoft Entra ricorda fino a 15 dispositivi per 30 giorni prima di richiedere di nuovo. Se viene visualizzata questa finestra di dialogo, selezionare Sì per connettersi.
Per impedire la visualizzazione di questa finestra di dialogo, è possibile creare un gruppo di dispositivi preconsentato. Seguire le istruzioni per configurare un gruppo di dispositivi di destinazione per iniziare.
Le connessioni utente Single Sign-On vengono negate tramite l'accesso condizionale di Microsoft Entra
Possibile causa
Per accedere tramite Single Sign-On, il client desktop remoto richiede un token di accesso all'app Desktop remoto Microsoft in Microsoft Entra, che potrebbe essere la causa della connessione non riuscita.
Passaggi per la risoluzione dei problemi
Seguire la procedura descritta in Risolvere i problemi di accesso.
Gli utenti single sign-on vengono immediatamente disconnessi quando cloud PC si blocca
Quando l'accesso Single Sign-On non viene usato, gli utenti possono visualizzare la schermata di blocco di Cloud PC e immettere le credenziali per sbloccare la sessione di Windows. Tuttavia, quando viene usato l'accesso Single Sign-On, Cloud PC disconnette completamente la sessione in modo che:
- Gli utenti possono usare l'autenticazione senza password per sbloccare il pc cloud.
- I criteri di accesso condizionale e l'autenticazione a più fattori possono essere applicati quando si sblocca il Cloud PC.
Agli utenti single sign-on non viene chiesto di ripetere l'autenticazione a Microsoft Entra ID durante la connessione da un dispositivo non gestito
Quando si usa l'accesso Single Sign-On, tutti i comportamenti di autenticazione (inclusi i tipi di credenziali supportati e la frequenza di accesso) vengono gestiti tramite Microsoft Entra ID.
Soluzione
Per applicare la riautenticazione periodica tramite Microsoft Entra ID, creare un criterio di accesso condizionale usando il controllo frequenza di accesso.
I report di Cloud PC non vengono visualizzati nella pagina Panoramica dei dispositivi > nell'interfaccia di amministrazione di Intune
Se si attiva l'impostazione Usa dispositivi di anteprima nell'interfaccia di amministrazione di Intune, la scheda Prestazioni di Cloud PC (anteprima), i PC cloud con problemi di qualità della connessione e i PC cloud con report sull'utilizzo ridotto non sono disponibili nella pagina Panoramica.
Soluzione
Disattivare l'interruttore Usa dispositivi (anteprima dispositivi) nell'angolo superiore destro della pagina Panoramica dei dispositivi>.
Cloud PC è bloccato in un ciclo di riavvio dopo un'azione di ripristino o ridimensionamento
Possibile causa
Questo problema può verificarsi per i PC cloud di cui è stato effettuato il provisioning prima di luglio 2022 che usano:
- Regole di riduzione della superficie di attacco Microsoft (ad esempio, Gestire le impostazioni di riduzione della superficie di attacco con i criteri di sicurezza degli endpoint in Microsoft Intune) o
- Soluzioni di terze parti che bloccano l'esecuzione dello script del linguaggio di installazione durante il processo di post-provisioning.
I PC cloud di cui è stato effettuato il provisioning dopo luglio 2022 non riscontrano questo problema.
Passaggi per la risoluzione dei problemi
Determinare la causa radice:
Cercare nel registro eventi di Windows. Se il sistema mostra l'evento di riavvio seguente (1074), continuare con il passaggio 2.
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.Eseguire
Get-DscConfigurationStatusin una finestra di comando con privilegi elevati. Se il risultato mostra un riavvio in sospeso per un processo, continuare con il passaggio 3.Eseguire
Get-DscConfigurationin una finestra di comando con privilegi elevati. Se i risultati mostrano dsc che installa la lingua, continuare con la sezione successiva.
Soluzione
Per arrestare il ciclo di riavvio, provare una di queste opzioni:
Rimuovere i criteri di Azure Site Recovery o passare alla modalità di controllo e quindi applicare i nuovi criteri al CLOUD PC.
In una finestra di comando con privilegi elevati eseguire il comando seguente per riavviare il processo:
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
Problemi di connessione di Cloud PC per i clienti di GCC High per enti pubblici
Alcuni clienti GCC High per enti pubblici le cui risorse vengono distribuite negli microsoft.us ambienti potrebbero riscontrare problemi di connessione al pc cloud usando client Web o il browser Safari.
Possibile causa
Il problema si verifica quando il client Web o il browser Safari blocca i cookie di terze parti. I cookie di terze parti sono cookie impostati da un dominio diverso da quello che si sta visitando.
Per i clienti GCC High con risorse distribuite negli microsoft.us ambienti, i microsoft.us cookie vengono considerati cookie di terze parti dal client Web o dal browser Safari. Questa considerazione è dovuta al fatto che il client Web o il browser Safari usa il nome di dominio di Cloud PC, diverso da microsoft.us, per determinare il dominio di prima parte. Se il client Web o il browser Safari blocca i cookie di terze parti, impedisce ai microsoft.us cookie di:
- In fase di archiviazione.
- Usato per l'autenticazione e l'autorizzazione.
Di conseguenza, non è possibile connettersi alla sessione di Cloud PC.
Soluzione
Consenti cookie di terze parti dalle microsoft.us impostazioni del client Web, dalle impostazioni del browser Safari o da Criteri di gruppo.
Questa modifica consente al client Web o al browser Safari di archiviare e usare i microsoft.us cookie per connettersi alla sessione di Cloud PC.
Sicurezza di Windows segnala che l'integrità della memoria è disattivata. Il dispositivo potrebbe essere vulnerabile."
Sicurezza di Windows segnala che l'integrità della memoria è disattivata. Il dispositivo potrebbe essere vulnerabile."
Nelle informazioni sui sistemi Windows di Cloud PC si noterà anche che la riga Sicurezza basata su virtualizzazione (VBS) è abilitata ma non in esecuzione.
Questo problema può essere causato quando la virtualizzazione annidata è attivata. Quando la virtualizzazione annidata è attivata, richiede un hypervisor annidato in esecuzione, che impedisce le protezioni DMA (Direct Memory Access). Le protezioni DMA sono necessarie durante l'esecuzione di VBS.
Soluzione
Assicurati che:
- La virtualizzazione annidata è stata disattivata per cloud PC.
- I criteri hanno la sicurezza basata su vbs abilitata con la protezione DMA.
Un'altra opzione consiste nel non richiedere DMA per la sicurezza basata su vbs perché non sono compatibili tra loro.
Microsoft Teams non applica la protezione dell'acquisizione dello schermo
Quando la protezione dell'acquisizione dello schermo è abilitata, Microsoft Teams nei PC Windows 365 Cloud non applica la protezione dell'acquisizione dello schermo.
Passaggi per la risoluzione dei problemi
Verificare che la versione webRTC sia aggiornata.
Verificare che i criteri di protezione dell'acquisizione dello schermo siano configurati correttamente in modo che il client e il server siano selezionati:
- Accedere all'interfaccia di amministrazione di Microsoft Intune, selezionare Configurazione dispositivi>e quindi scegliere i criteri.
- In Impostazioni di configurazione selezionare Componenti>>di Windows Desktop remoto Host sessione Desktop remoto Desktop>virtuale Azure e quindi assicurarsi che sia impostato quanto segue:
- Abilitare la protezione = dell'acquisizione dello schermo Abilita
- Opzioni = di protezione acquisizione schermo Blocca acquisizione schermata nel client e nel server
Tag di ambito e gruppi annidati di Windows 365
Windows 365 non supporta i gruppi di sicurezza annidati. Se si applica un tag di ambito all'inizio di un gruppo di sicurezza annidato, ai PC cloud nei gruppi annidati interni non vengono assegnati tag di ambito.
Soluzione
Applicare il tag di ambito singolarmente a ogni gruppo nel gruppo di sicurezza annidato.
Windows 365 non supporta la modifica dei tag di ambito per singoli PC cloud
L'interfaccia utente di Windows 365 e l'API Graph non supportano la modifica dei tag di ambito per singoli PC cloud.
Soluzione
Modificare i tag di ambito per i singoli PC cloud nel pannello Tutti i dispositivi di Intune per sincronizzare le associazioni di tag di ambito al servizio Windows 365.
Non è possibile modificare i tag di ambito per le immagini personalizzate
I tag di ambito applicati alle immagini personalizzate non possono essere modificati o aggiunti direttamente dagli amministratori di primo livello.
Soluzione
Quando gli amministratori con ambito creano immagini personalizzate, tali immagini personalizzate vengono contrassegnate con gli stessi tag di ambito associati all'amministratore con ambito.
Ad esempio, se un amministratore con ambito con il tag di ambito "Tag ambito A" crea un'immagine personalizzata, l'immagine personalizzata creata viene contrassegnata automaticamente con "Tag di ambito A".
Servizio di reindirizzamento WebRTC mancante nelle ultime immagini della raccolta di Windows 365 Cloud PC
Gli aggiornamenti del 21 maggio 2024 per le immagini della raccolta di Cloud PC non dispongono del servizio di reindirizzamento WebRTC. Senza questo componente, il reindirizzamento multimediale di Teams non funziona.
Questo vale per le immagini della raccolta seguenti:
- Windows 11 23H2 con app di Microsoft 365
- Windows 11 22H2 con app di Microsoft 365
Passaggi per la risoluzione dei problemi
Per i PC cloud di cui è stato appena effettuato il provisioning, verificare che WebRTC sia disponibile. In caso contrario, è possibile usare una delle opzioni seguenti:
Per aggiungere l'app del servizio di reindirizzamento WebRTC all'elenco di app da installare per impostazione predefinita nei PC cloud, seguire la procedura descritta in Aggiungere App di Microsoft 365 ai dispositivi Windows 10/11 con Microsoft Intune.
Per aggiungere l'app del servizio di reindirizzamento WebRTC a un singolo PC cloud, seguire la procedura descritta in Installare il servizio di reindirizzamento WebRTC Desktop remoto. Per ottenere il programma di installazione più aggiornato, usare questo collegamento: https://aka.ms/msrdcwebrtcsvc/msi.
Problemi di Frontline di Windows 365
Di seguito sono riportati i problemi relativi alla frontline di Windows 365:
Gli utenti devono attendere circa 90 secondi dopo la reimpostazione
Quando un utente esegue l'azione Reimposta su un PC cloud frontline in modalità condivisa, il pulsante Connetti è disattivato per circa 90 secondi. Durante questo periodo, gli utenti non possono connettersi a un altro Pc cloud frontline.
Gli utenti possono selezionare Connetti mentre sono connessi a un PC cloud frontline in modalità condivisa
Quando un utente è connesso a un PC cloud frontline, il pulsante di connessione nell'app di Windows rimane blu e selezionabile. Se l'utente seleziona la connessione, viene aperta e connessa una nuova finestra. La finestra precedente rimane aperta con una nuova finestra di dialogo di notifica della connessione.