已知問題:Windows 365 企業版和前線
下列專案是 Windows 365 企業版 的已知問題。
第一次雲端電腦登入觸發程式不可能移動位置警示
當您使用條件式存取時,第一次登入雲端計算機的使用者可能會觸發不可能的移動位置警示。
解決方案
請遵循下列步驟來調查風險 ,並根據用戶的實體位置和雲端計算機的位置,確認活動符合使用者的預期行為。
Windows 365 中的浮浮水印支援
浮浮水印支援是在會話主機上設定,並由遠端桌面客戶端強制執行。 浮浮水印支援設定可透過組策略 (GPO) 或 Intune 設定目錄來設定。 QR 代碼內嵌內容設定的預設值不允許系統管理員從雲端計算機的外泄影像中查閱裝置資訊。
解決方案
請確定 QR 代碼內嵌內容設定已設定為 GPO 中的裝置識別碼 ,或用於設定浮水印支援之 Intune 組態設定檔的 Intune 設定目錄。
如需詳細資訊,請參閲 Azure 虛擬桌面系統管理範本。
使用 iPad 和遠端桌面應用程式存取雲端電腦時遺漏 [開始] 功能表 和任務列
當非本機系統管理員使用者使用 iPad 和 Microsoft 遠端桌面 應用程式登入雲端電腦時,Windows 11 使用者介面可能會缺少 [開始] 功能表 和任務欄。
解決方案
請確定您有最新版本的遠端桌面用戶端,您可以從遠端桌面服務和遠端電腦的遠端桌面用戶端找到。
此外,您可以使用 Windows 365 登入雲端電腦。
還原和自動輪流認證
向 Active Directory 註冊的許多裝置可能會有自動更新的電腦帳戶密碼。 根據預設,這些密碼會每隔 30 天更新一次。 此自動化適用於混合式聯結的計算機,但不適用於 Entra Native 計算機Microsoft。
機器帳戶密碼會在雲端電腦上維護。 如果雲端計算機還原到儲存先前密碼的點,雲端計算機將無法登入網域。
如需詳細資訊,請參閱 計算機帳戶密碼程式。
游標的可見位置是從實際位置位移
在遠端桌面會話中,當您在文字文件中選取一個位置時,雲端計算機中的數據指標會有一些位移與實際位置。
可能原因
在高 DPI 模式中,伺服器和雲端電腦瀏覽器都會調整游標。 此衝突會導致可見數據指標位置與實際游標焦點之間的位移。
解決方案
關閉高 DPI 模式。
Outlook 只會下載一個月的郵件
Outlook 只會下載前一個月的郵件,無法在 Outlook 設定中變更。
解決方案
開啟 [登錄編輯程式]。
syncwindowsetting移除路徑底下的登入機碼:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode在
syncwindowsetting路徑底下新增具有 值的1登入機碼:\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
完成這些步驟之後,預設值會是一個月。 不過,您可以在 Outlook 設定中變更下載期間。
就地 Windows 升級可能會變更計算機名稱
將 Windows 10 版本升級到 Windows 11 之間的現有雲端電腦,可能會導致電腦名稱變更為前置詞為 「pps」 的名稱,同時讓 Intune 裝置名稱保持不變。
解決方案
透過 [裝置所有裝置] 清單或 [裝置>>Windows 365>所有雲端計算機] 清單,使用未變更的 Intune 裝置名稱,在 Microsoft Intune 中尋找和管理雲端計算機。
Windows 365 布建失敗
如果符合下列兩個條件,可能會發生 Windows 365 布建失敗:
- 未簽署 Desired 狀態設定 (DSC) 延伸模組。
- PowerShell 執行原則會設定為 GPO 中的 AllSigned 。
解決方案
- 檢查 Azure 網路連線 (ANC) 是否失敗,並出現錯誤「發生內部錯誤。 虛擬機部署逾時。」如果是,請檢閱相關的 GPO。
- 檢查PowerShell執行原則是否已設定為 AllSigned。 如果是,請移除 GPO,或將 PowerShell 執行原則 重設為 [不受限制]。
- 重試 ANC 健康情況檢查。 如果檢查成功,請重試布建。
雲端計算機回報不符合合規性原則
下列裝置合規性設定報告在 評估雲端計算機時不適用 :
- 信賴平台模組 (TPM)
- 需要裝置上的數據記憶體加密
在針對雲端計算機進行評估時,下列裝置合規性設定可能會回報為 不符合規範 :
- 需要 BitLocker
- 需要在裝置上啟用安全開機。 安全開機功能的雲端電腦支持現在可供所有客戶使用。
解決方案
若要在雲端電腦上啟用安全開機,請參閱 重新布 建特定的雲端電腦。
若要移除不符合規範的設定:
- 為所有雲端電腦建立篩選。
- 針對任何評估為雲端計算機且包含其中一 個不符合規範 設定的現有裝置合規性原則,請使用這個新篩選器,將雲端計算機從原則指派中排除。
- 建立新的裝置合規性原則,而不需要任何 一個不符合規範 的設定,並使用這個新篩選來包含適用於原則指派的雲端計算機。
單一登錄使用者會看到對話框,以在連線嘗試期間允許遠端桌面連線
當您啟用單一登錄時,會出現提示來驗證Microsoft Entra ID,並在啟動與新的雲端電腦連線時允許遠端桌面連線。 Microsoft Entra 會記得最多 15 個裝置 30 天,然後再提示一次。 如果您看到此對話框,請選取 [ 是 ] 以連線。
若要防止此對話框出現,您可以建立預先決定的裝置群組。 請遵循指示來 設定目標裝置群組 以開始使用。
透過 Microsoft Entra 條件式存取拒絕單一登錄用戶連線
可能原因
若要透過單一登錄登入,遠端桌面用戶端會在 Microsoft Entra 中向 Microsoft 遠端桌面 應用程式要求存取令牌,這可能是連線失敗的原因。
疑難排解步驟
請遵循針對登入問題進行疑難解答中的步驟。
當雲端計算機鎖定時,單一登錄使用者會立即中斷連線
未使用單一登錄時,使用者可以看到雲端計算機鎖定畫面,並輸入認證來解除鎖定其 Windows 會話。 不過,使用單一登錄時,雲端計算機會完全中斷會話的連線,以便:
- 用戶可以使用無密碼驗證來解除鎖定其雲端電腦。
- 解除鎖定雲端計算機時,可以強制執行條件式存取原則和多重要素驗證。
從非受控裝置連線時,不會要求單一登錄使用者重新驗證至 Microsoft Entra 識別符
當您使用單一登錄時,所有驗證行為(包括支援的認證類型和登入頻率)都會透過 entra ID Microsoft驅動。
解決方案
若要透過 Microsoft Entra ID 強制執行定期重新驗證,請使用 登入頻率控制建立條件式存取原則。
我在 Intune 系統管理中心的 [裝置 > 概觀] 頁面上看不到雲端計算機報告
如果您在 Intune 系統管理中心開啟 [使用裝置預覽] 設定,[雲端電腦效能(預覽] 索引卷標、連線質量問題的雲端計算機報告,以及低使用率報告的雲端電腦不在 [概觀] 頁面上。
解決方案
關閉 [裝置概觀] 頁面右上角的 [使用裝置>預覽] 切換。
還原或重設大小動作之後,雲端計算機卡在重新啟動迴圈中
可能原因
在 2022 年 7 月之前佈建的雲端電腦可能會發生此問題,使用下列其中一項:
- Microsoft受攻擊面縮小規則(例如, 在 Microsoft Intune 中使用端點安全策略管理受攻擊面縮小設定),或
- 在布建後程式期間封鎖安裝語言腳本執行的第三方解決方案。
2022年7月之後布建的雲端電腦不會遇到此問題。
疑難排解步驟
判斷根本原因:
搜尋 Windows 事件記錄檔。 如果系統顯示下列重新啟動事件 (1074),請繼續執行步驟 2。
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.在提升許可權的命令視窗中執行
Get-DscConfigurationStatus。 如果結果顯示作業擱置中的重新啟動,請繼續進行步驟 3。在提升許可權的命令視窗中執行
Get-DscConfiguration。 如果結果顯示安裝語言的 DSC,請繼續進行下一節。
解決方案
若要停止重新啟動迴圈,請嘗試下列其中一個選項:
拿掉 Azure Site Recovery 原則,或將原則切換至稽核模式,然後將新原則套用至雲端電腦。
在提升許可權的命令視窗中,執行下列命令來重新啟動作業:
Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose
GCC 高政府客戶的雲端電腦連線問題
某些 GCC 高政府客戶,其資源部署至 microsoft.us 環境時,可能會遇到使用 Web 用戶端或 Safari 瀏覽器連線到其雲端電腦的問題。
可能原因
當 Web 用戶端或 Safari 瀏覽器封鎖第三方 Cookie 時,就會發生此問題。 第三方 Cookie 是由您所瀏覽網域以外的網域所設定的 Cookie。
對於部署至 microsoft.us 環境的 GCC High 客戶, microsoft.us Web 用戶端或 Safari 瀏覽器會將 Cookie 視為第三方 Cookie。 此考慮是因為 Web 用戶端或 Safari 瀏覽器會使用 Cloud PC 的功能變數名稱,這不同於 microsoft.us,以判斷第一方網域。 如果 Web 用戶端或 Safari 瀏覽器封鎖第三方 Cookie,則會防止 microsoft.us Cookie:
- 正在儲存。
- 用於驗證和授權。
因此,您無法連線到雲端計算機會話。
解決方案
允許來自 Web 用戶端設定、Safari 瀏覽器設定或組策略中的第三方 Cookie microsoft.us 。
這項變更可讓 Web 用戶端或 Safari 瀏覽器儲存,並使用 microsoft.us Cookie 連線到您的雲端電腦會話。
Windows 安全性 報告「記憶體完整性已關閉。 您的裝置可能易受攻擊。」
Windows 安全性 報告「記憶體完整性已關閉。 您的裝置可能易受攻擊。」
在雲端電腦的 Windows 系統資訊中,您可能也會看到虛擬化式安全性 (VBS) 數據列顯示 [已啟用但不執行]。
開啟巢狀虛擬化時,可能會造成此問題。 開啟巢狀虛擬化時,它需要執行中的巢狀 Hypervisor,以抑制直接記憶體存取 (DMA) 保護。 執行 VBS 時需要 DMA 保護。
解決方案
請確定:
- 已關閉雲端電腦的巢狀虛擬化。
- 原則已啟用具有 DMA 保護的 VBS。
另一個選項是不需要 VBS 的 DMA,因為它們彼此不相容。
Microsoft Teams 未強制執行螢幕擷取保護
啟用螢幕擷取保護時,Microsoft Windows 365 雲端電腦 上的Teams不會強制執行螢幕擷取保護。
疑難排解步驟
確認 WebRTC 版本為最新狀態。
確認螢幕擷取保護原則已正確設定為已選取客戶端和伺服器:
- 登入 Microsoft Intune 系統管理中心,選取 [裝置>設定],然後選擇原則。
- 在 [組態設定] 底下,選取 [Windows 元件>遠端桌面服務>遠端桌面會話主機>Azure 虛擬桌面],然後確定已設定下列專案:
- 啟用螢幕擷取保護 = 啟用
- 螢幕擷取保護選項 = 封鎖客戶端和伺服器上的螢幕擷取
Windows 365 範圍標籤和巢狀群組
Windows 365 不支援巢狀安全組。 如果您將範圍標籤套用至巢狀安全組頂端,則內部巢狀群組中的雲端電腦不會獲指派範圍標籤。
解決方案
將範圍標籤個別套用至巢狀安全組中的每個群組。
Windows 365 不支援編輯個別雲端電腦的範圍標籤
Windows 365 使用者介面和圖形 API 不支援編輯個別雲端電腦的範圍標籤。
解決方案
在 Intune 的 [ 所有裝置 ] 刀鋒視窗上編輯個別雲端計算機的範圍標籤,以同步處理範圍標籤關聯至 Windows 365 服務。
無法編輯自定義影像的範圍標籤
套用至自定義影像的範圍標籤無法由最上層系統管理員編輯或直接新增。
解決方案
當有範圍的系統管理員建立自定義映射時,這些自定義映像會以與範圍系統管理員相關聯的相同範圍卷標標記。
例如,如果範圍標籤為 「Scope Tag A」 的系統管理員建立自定義映像,則建立的自定義映射會自動加上「範圍卷標 A」標記。
最新 Windows 365 雲端電腦 資源庫映射遺漏 WebRTC 重新導向器服務
雲端計算機資源庫映像的 2024 年 5 月 21 日更新缺少 WebRTC 重新導向器服務。 如果沒有此元件,Teams 媒體重新導向將無法運作。
這適用於下列資源庫映射:
- 具有 Microsoft 365 應用程式的 Windows 11 23H2
- 具有 Microsoft 365 應用程式的 Windows 11 22H2
疑難排解步驟
針對新布建的雲端計算機,請確認 WebRTC 可供使用。 如果不是,您可以使用下列其中一個選項:
若要將 WebRTC 重新導向器服務應用程式新增至預設要安裝到雲端電腦的應用程式清單,請遵循將 Microsoft 365 應用程式新增至具有 Microsoft Intune 的 Windows 10/11 裝置中的步驟。
若要將 WebRTC 重新導向器服務應用程式新增至個別雲端電腦,請遵循安裝遠端桌面 WebRTC 重新導向器服務中的步驟。 若要取得最新的安裝程式,請使用下列連結: https://aka.ms/msrdcwebrtcsvc/msi。
Windows 365 前線版 問題
以下是 Windows 365 前線版 的問題:
用戶必須在重設之後等候約90秒
當使用者以共用模式在 Frontline Cloud PC 上執行 [重設 ] 動作時,[ 連線 ] 按鈕會呈現灰色約 90 秒。 在此期間,用戶無法連線到另一部 Frontline Cloud PC。
使用者可以在連線到共用模式的 Frontline 雲端電腦時選取 [連線]
當使用者連線到 Frontline Cloud PC 時,Windows 應用程式中的 [連線] 按鈕會維持藍色且可點選。 如果使用者選取 [連線],就會開啟新的視窗並連線。 上一個視窗會保持開啟狀態,並顯示新的連線通知對話方塊。