Problemas conocidos de Windows 365 Enterprise y Frontline

Los siguientes elementos son problemas conocidos de Windows 365 Enterprise.

Al iniciar sesión por primera vez en Cloud PC se produce una alerta de localización de viaje imposible.

Cuando se usa el acceso condicional, un usuario que inicia sesión en un PC en la nube por primera vez podría desencadenar una alerta de ubicación de viaje imposible.

Solución

Siga estos pasos para investigar el riesgo y comprobar que la actividad coincide con el comportamiento esperado del usuario, en función de su ubicación física y la ubicación del PC en la nube.

Compatibilidad con marcas de agua en Windows 365

La compatibilidad con el marcado de agua se configura en los hosts de sesión y se aplica mediante el cliente de Escritorio Remoto. Puede configurar el soporte para marcas de agua configurando un objeto de directiva de grupo (GPO) o el catálogo de configuraciones de Intune. El valor predeterminado para la configuración de contenido incrustado en el código QR no permite a los administradores acceder a la información del dispositivo desde imágenes filtradas para PCs en la nube.

Solución

Compruebe el GPO o el Catálogo de configuración de Intune para ver el perfil de configuración de Intune que usó para configurar la compatibilidad con marcas de agua. Asegúrese de que la configuración de contenido insertado de código QR esté configurada en Id. de dispositivo.

Para más información, consulte Plantilla administrativa para Azure Virtual Desktop.

Faltan menú Inicio y barra de tareas al usar iPad y la aplicación escritorio remoto para acceder a un PC en la nube

Cuando los usuarios administradores no locales inician sesión en un PC en la nube mediante un iPad y la aplicación de Escritorio remoto de Microsoft, es posible que falte la menú Inicio y la barra de tareas de la interfaz de usuario de Windows 11.

Solución

Asegúrese de tener la versión más reciente del cliente de Escritorio remoto, que se puede encontrar en clientes de Escritorio remoto para Servicios de Escritorio remoto y equipos remotos.

Además, puedes iniciar sesión en el PC en la nube con Windows 365.

Restauración y renovación automática de credenciales

Muchos dispositivos registrados con Active Directory pueden tener una contraseña de cuenta de máquina que se actualiza automáticamente. De forma predeterminada, estas contraseñas se actualizan cada 30 días. Esta automatización se aplica a equipos unidos de manera híbrida, pero no a equipos nativos de Microsoft Entra.

La contraseña de la cuenta del equipo se mantiene en el PC en la nube. Si el PC en la nube se restaura a un punto que tiene almacenada una contraseña anterior, el PC en la nube no podrá iniciar sesión en el dominio.

Para obtener más información, consulte Proceso de Contraseña de Cuenta de Máquina.

La ubicación visible del cursor se desplaza desde la posición real.

En una sesión de Escritorio remoto, al seleccionar una posición en un archivo de texto, el cursor en el PC en la nube tiene cierto desplazamiento respecto a la posición que debería ocupar.

Causa posible

En modo de alta DPI, tanto el servidor como el explorador de PC en la nube escalan el cursor. Este conflicto produce un desplazamiento entre la posición visible del cursor y el foco real del cursor.

Solución

Desactive el modo de ppp alto.

Outlook solo descarga un mes de correo

Outlook solo descarga un mes del correo anterior, que no se puede cambiar en la configuración de Outlook.

Solución

1. Abra el Editor del Registro.

2. Elimine la clave del syncwindowsetting Registro en la siguiente ruta:

   \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

3. Agregue la clave del syncwindowsetting Registro con el valor 1 en la ruta:

   \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

Después de completar estos pasos, el valor predeterminado será un mes. Sin embargo, el período de descarga se puede cambiar en la configuración de Outlook.

La actualización local de Windows podría cambiar el nombre del equipo.

Actualizar un PC en la nube existente entre versiones de Windows 10 y Windows 11 podría provocar que el nombre del equipo cambie a un nombre que tenga un prefijo de "pps". El nombre del dispositivo de Intune permanece sin cambios.

Solución

Busque y administre el PC en la nube en Microsoft Intune con el nombre de dispositivo de Intune sin cambios, ya sea a través de la > o la lista Dispositivos> en la nube.

Error en el aprovisionamiento de Windows 365

Es posible que se produzca un error en el aprovisionamiento de Windows 365 si se cumplen las dos condiciones siguientes:

• La extensión Desired State Configuration (DSC) no está firmada.
• La política de ejecución de PowerShell se ha establecido en AllSigned dentro del GPO.

Solución

1. Compruebe si la conexión de red de Azure (ANC) falla con el error "Se produjo un error interno." "El tiempo de espera para el despliegue de la máquina virtual ha expirado. Si es así, revise el GPO relacionado."
2. Compruebe si la directiva de ejecución de PowerShell está establecida en AllSigned. Si es así, quite el GPO o restablezca la directiva de ejecución de PowerShell a Sin restricciones.
3. Intente nuevamente la comprobación de estado de ANC. Si la comprobación se realiza correctamente, vuelva a intentar el aprovisionamiento.

Informes de PC en la nube que no cumplen con la directiva de cumplimiento

La siguiente configuración de cumplimiento de dispositivos se informa como No aplicable cuando se evalúan para una PC en la nube:

• Módulo de plataforma segura (TPM)
• Requerir el cifrado del almacenamiento de datos en el dispositivo

La siguiente configuración de cumplimiento de dispositivos podría notificarse como No conforme al evaluarse para una PC en la nube.

• Requerir BitLocker
• Requerir que el arranque seguro esté habilitado en el dispositivo. La compatibilidad con PC en la nube para la funcionalidad de arranque seguro ya está disponible para todos los clientes.

Solución

Para habilitar el arranque seguro en el PC en la nube, vuelva a aprovisionar el PC en la nube específico. para obtener más información, consulte Volver a aprovisionar un PC en la nube.

Para quitar la configuración "no compatible":

1. Cree un filtro para todos los pc en la nube.
2. En el caso de las directivas de cumplimiento de dispositivos existentes que se evalúan en un PC en la nube y contienen cualquiera de las configuraciones de 'No compatible', use este nuevo filtro para excluir los PC en la nube de la asignación de directivas.
3. Cree una nueva directiva de cumplimiento de dispositivos sin ninguna de las configuraciones de No Cumple y use este nuevo filtro para incluir Cloud PCs en la asignación de directivas.

Los usuarios de inicio de sesión único ven un cuadro de diálogo para permitir la conexión a Escritorio remoto durante el intento de conexión

Al habilitar el inicio de sesión único, los usuarios ven una solicitud para autenticarse en el identificador de Microsoft Entra y permitir la conexión de Escritorio remoto al iniciar una conexión a un nuevo PC en la nube. Microsoft Entra recuerda hasta 15 dispositivos durante 30 días antes de volver a preguntar. Para conectarse, los usuarios seleccionaN Sí en este cuadro de diálogo.

Para evitar que aparezca este cuadro de diálogo, puede crear un grupo de dispositivos preconsentido. Para empezar, siga las instrucciones para configurar un grupo de dispositivos de destino.

Se están denegando las conexiones de usuario de inicio de sesión único a través del acceso condicional de Microsoft Entra

Causa posible

Para iniciar sesión con el inicio de sesión único, el cliente de Escritorio remoto solicita un token de acceso a la aplicación de Escritorio remoto de Microsoft desde Microsoft Entra. En un problema dentro de este proceso de solicitud, es posible que se produzca un fallo en la conexión.

Pasos para solucionar problemas

Siga los pasos descritos en Solución de problemas de inicio de sesión.

Cuando un PC en la nube se bloquea, desconecta a los usuarios de inicio de sesión único inmediatamente.

Cuando no se usa el inicio de sesión único, los usuarios pueden ver la pantalla de bloqueo de PC en la nube y escribir credenciales para desbloquear su sesión de Windows. Sin embargo, cuando se usa el inicio de sesión único, cloud PC desconecta completamente la sesión para habilitar las siguientes funcionalidades:

• Los usuarios pueden usar la autenticación sin contraseña para desbloquear su PC en la nube.
• Las directivas de acceso condicional y la autenticación multifactor se pueden aplicar al desbloquear el PC en la nube.

Cuando los usuarios de inicio de sesión único se conectan desde un dispositivo no administrado, no se les pide que vuelvan a autenticarse en el identificador de Microsoft Entra.

Cuando se usa el inicio de sesión único, todo el comportamiento de autenticación (incluidos los tipos de credenciales admitidos y la frecuencia de inicio de sesión) se controla a través del identificador de Microsoft Entra.

Solución

Para aplicar la reautenticación periódica a través de Microsoft Entra ID, cree una directiva de acceso condicional mediante el control de frecuencia de inicio de sesión.

No veo los informes de PC en la nube en la página Información general de dispositivos > en el Centro de administración de Intune

Si activa la configuración Usar vista previa de dispositivos en el Centro de administración de Intune, la pestaña Rendimiento de PC en la nube (versión preliminar), el informe de PC en la nube con problemas de calidad de conexión y el informe de PC en la nube con bajo uso no están en la página Información general.

Solución

En la esquina superior derecha de la páginaInformación general de >, desactive Usar la vista previa de dispositivos.

El PC en la nube está bloqueado en un bucle de reinicio después de una acción de restauración o cambio de tamaño

Causa posible

Este problema puede producirse para equipos en la nube aprovisionados antes de julio de 2022 que usan cualquiera de los siguientes mecanismos:

• Reglas de reducción de superficie expuesta a ataques de Microsoft (por ejemplo, Administrar la configuración de reducción de superficie expuesta a ataques con directivas de seguridad de puntos de conexión en Microsoft Intune) o
• Soluciones de terceros que bloquean la ejecución del script de lenguaje de instalación durante el proceso posterior al aprovisionamiento.

Los pc en la nube aprovisionados después de julio de 2022 no encuentran este problema.

Pasos para solucionar problemas

Determine la causa principal:

1. Busque en el registro de eventos de Windows. Si el sistema muestra el siguiente evento de reinicio (1074), continúe con el paso 2.

   The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
   Reason Code: 0x80040001
   Shutdown Type: restart
   Comment: DSC is restarting the computer.
   

2. En una ventana administrativa de comandos de Windows PowerShell, ejecute Get-DscConfigurationStatus. Si el resultado muestra que un reinicio está pendiente para un trabajo, continúe con el paso 3.

3. En el símbolo del sistema administrativo, ejecute Get-DscConfiguration. Si los resultados muestran el DSC que instala el idioma, continúe con la sección "Solución".

Solución

Para detener el bucle de reinicio, pruebe cualquiera de estas opciones:

• Quite las directivas de Azure Site Recovery o cambie las directivas al modo auditoría y, a continuación, aplique las nuevas directivas al EQUIPO en la nube.

• En una ventana de comandos con privilegios elevados, ejecute el siguiente comando para reiniciar el trabajo:

  `Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose`
  

Problemas de conexión de PC en la nube para clientes gubernamentales de GCC High

Algunos clientes de GCC High government, cuyos recursos se implementan en los microsoft.us entornos, pueden surgir problemas al conectarse a su PC en la nube cuando usan clientes web o el explorador Safari.

Causa posible

El problema se produce cuando el cliente web o el explorador Safari bloquean cookies de terceros. Las cookies de terceros son cookies establecidas por un dominio distinto del que está visitando.

Para los clientes de GCC High cuyos recursos se implementan en entornos de microsoft.us, el cliente web o el navegador Safari utilizan el nombre de dominio del PC de la nube, que es diferente de microsoft.us, para determinar el dominio de primer partido. Como resultado, el cliente web o el navegador Safari consideran que las microsoft.us cookies son cookies de terceros. Si el cliente web o el explorador Safari bloquean cookies de terceros, no podrá almacenarlas microsoft.us ni usarlas para la autenticación y autorización.

Como resultado, los clientes afectados no pueden conectarse a sus sesiones de PC en la nube.

Solución

Permitir cookies de terceros desde la configuración del microsoft.us cliente web, la configuración del explorador Safari o la directiva de grupo.

Este cambio permite que el cliente web o el explorador Safari almacenen y usen las microsoft.us cookies para conectarse a su sesión de PC en la nube.

Problemas de autenticación de Windows 365 que se producen en entornos gubernamentales cuando los clientes usan la aplicación de Windows en macOS

• Los clientes gubernamentales (GCC, GCC High) que usan Windows 365 en macOS pueden encontrar errores de autenticación cuando usan la aplicación de Windows para agregar una cuenta profesional o educativa.
• El acceso del explorador web a Windows 365 sigue sin verse afectado.
• La aplicación de Windows en macOS no detecta correctamente el entorno de GCC High Windows 365 durante la detección.
• La dirección URL del área de trabajo requerida (https://rdweb.wvd.azure.us/api/arm/feeddiscovery) no se identifica automáticamente durante la autenticación.

Causa posible

Este comportamiento es por diseño. Para agregar un dispositivo, los clientes gubernamentales deben seleccionar Agregar área de trabajo en lugar de cuenta profesional o educativa.

Solución

1. En lugar de seleccionar Agregar cuenta, seleccione Agregar área de trabajo.
2. Escriba manualmente la siguiente dirección URL: https://rdweb.wvd.azure.us/api/arm/feeddiscovery.

Los dispositivos Windows 365 ahora deben detectarse y agregarse.

Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable".

Seguridad de Windows informa de que la integridad de la memoria está desactivada. El dispositivo puede ser vulnerable".

En la información de sistemas Windows del PC en la nube, también puede ver que la fila Seguridad basada en virtualización (VBS) muestra Habilitado pero no en ejecución.

Este problema puede producirse cuando la virtualización anidada está activada. La virtualización anidada requiere un hipervisor anidado en ejecución, que impide las protecciones de acceso directo a memoria (DMA). Las medidas de protección DMA son necesarias al ejecutar VBS.

Solución

1. Para cada PC en la nube, desactive la virtualización anidada.
2. Las políticas que imponen VBS también imponen la protección contra DMA.

Otra opción es no requerir DMA para VBS porque son incompatibles entre sí.

Microsoft Teams no aplica la protección de captura de pantalla

Cuando la protección de captura de pantalla está habilitada, Microsoft Teams en equipos en la nube de Windows 365 no aplica la protección de captura de pantalla.

Pasos para solucionar problemas

• Confirme que la versión de WebRTC está actualizada.

• Confirme que la directiva de protección de captura de pantalla está configurada correctamente para proteger tanto el cliente como el servidor:

  1. Inicie sesión en el Centro de administración de Microsoft Intune, seleccioneConfiguración> y, a continuación, seleccione la directiva.
  2. En Configuración, seleccione Componentes de Windows>Servicios de Escritorio Remoto>Host de Sesión>Azure Virtual Desktop. A continuación, configure las opciones siguientes:
     • Habilitar la protección de = captura de pantalla Habilitar
     • Opciones = de protección de captura de pantalla Bloquear captura de pantalla en el cliente y el servidor

Etiquetas de ámbito de Windows 365 y grupos anidados

Windows 365 no admite grupos de seguridad anidados. Si aplica una etiqueta de ámbito a la parte superior de un grupo de seguridad anidado, los PCs en la nube en los grupos anidados internos no tienen asignadas etiquetas de ámbito.

Solución

Aplique la etiqueta de ámbito individualmente a cada grupo del grupo de seguridad anidado.

Windows 365 no admite la edición de etiquetas de ámbito para equipos en la nube individuales

La interfaz de usuario de Windows 365 y Graph API no admiten la edición de etiquetas de ámbito para equipos en la nube individuales.

Solución

Para sincronizar las asociaciones de etiquetas de ámbito con el servicio Windows 365, edite las etiquetas de ámbito para equipos en la nube individuales en la hoja Todos los dispositivos de Intune.

No se pueden editar etiquetas de ámbito para imágenes personalizadas

Los administradores de nivel superior no pueden agregar ni editar etiquetas de ámbito que se aplican a imágenes personalizadas.

Solución

Cuando un administrador con ámbito crea una imagen personalizada, la imagen personalizada se etiqueta con las mismas etiquetas de ámbito asociadas al administrador con ámbito.

Por ejemplo, si un administrador con ámbito asociado a la etiqueta de ámbito "Etiqueta de ámbito A" crea una imagen personalizada, la imagen personalizada creada se etiqueta automáticamente mediante "Etiqueta de ámbito A".

Falta el servicio redirector de WebRTC en las imágenes más recientes de la galería de Windows 365 Cloud PC.

Las actualizaciones del 21 de mayo de 2024 para las imágenes de la galería de PC en la nube carecen del Servicio Redireccionador de WebRTC. Sin este componente, el redireccionamiento multimedia de Teams no funciona.

Esto se aplica a las siguientes imágenes de la galería:

• Windows 11 23H2 con aplicaciones de Microsoft 365
• Windows 11 22H2 con aplicaciones de Microsoft 365

Pasos para solucionar problemas

Para equipos en la nube recién aprovisionados, compruebe que WebRTC está disponible. Si no es así, puede usar cualquiera de las siguientes opciones:

• Para agregar la aplicación WebRTC Redirector Service a la lista de aplicaciones que se van a instalar de forma predeterminada en equipos en la nube, siga los pasos descritos en Agregar Aplicaciones Microsoft 365 a dispositivos Windows 10/11 con Microsoft Intune.

• Para agregar la aplicación Servicio Redireccionador de WebRTC a un PC en la nube individual, siga los pasos en Instalar el Servicio Redireccionador de WebRTC de Escritorio Remoto. Para obtener el instalador más actualizado, consulte https://aka.ms/msrdcwebrtcsvc/msi.

Problemas con Windows 365 Frontline

Los siguientes elementos son problemas conocidos para Windows 365 Frontline.

Los usuarios no pueden acceder a los equipos en la nube de primera línea que están en modo compartido

Cuando los Frontline Cloud PCs en modo compartido se asignan a un grupo de Microsoft Entra ID que tiene más de 10,000 miembros, es posible que algunos usuarios no reciban acceso y no vean las tarjetas de Cloud PC en el cliente de la app de Windows.

Solución

Reduzca la pertenencia al grupo microsoft Entra ID a menos de 10 000 usuarios.

No se puede reducir el recuento de PC en la nube cuando todos los pc en la nube no se aprovisionan

Si un error del perfil de preparación de dispositivos (DPP) de Windows Autopilot provoca un error en el aprovisionamiento de PC en la nube y todos los equipos en la nube no muestran ningún dispositivo aprovisionado correctamente, los administradores no pueden reducir el número de PC en la nube en la configuración de asignación.

Solución

Realice una acción de reaprovisionamiento en la directiva de aprovisionamiento:

1. Vaya al Centro> de administración de Microsoft IntuneDispositivos>Windows 365.
2. Seleccione Directivas de aprovisionamiento.
3. Seleccione la directiva de aprovisionamiento afectada.
4. Para restablecer el estado de implementación, seleccione Volver a aprovisionar.
5. Una vez completado el proceso de reaprovisionamiento, puede ajustar el recuento de PC en la nube según sea necesario.

El reaprovisionamiento programado no se restablece después de los cambios de licencia

Cuando los equipos en la nube de primera línea se aprovisionan en modo compartido y las licencias expiran o se quitan del inquilino, los PC en la nube se desaprovisionan. Después de agregar nuevamente las licencias válidas, los Cloud PCs se aprovisionan de acuerdo con las configuraciones de la directiva. Sin embargo, tanto el reaprovisionamiento programado como la funcionalidad de reaprovisionamiento manual permanecen deshabilitados.

Solución

Para restaurar la funcionalidad de reaprovisionamiento completo después de restaurar licencias expiradas:

1. Quite la asignación de política de aprovisionamiento:

   1. Vaya a la política de aprovisionamiento afectada.
   2. Vaya a la pestaña Asignaciones y quite todas las asignaciones de grupo.

2. Vuelva a agregar la asignación:

   1. Espere entre 5 y 10 minutos para que se procese la eliminación.
   2. Vuelva a agregar las asignaciones de grupo a la directiva.
   3. Compruebe que las opciones de reaprovisionamiento ya están disponibles.

No se puede reducir la cantidad de Cloud PC debido a los límites de almacenamiento compartido para usuarios.

No puede reducir el número de PCs en la Nube para los PCs en la Nube de Primera Línea en modo compartido si la operación provocaría que la cantidad de almacenamiento agrupado de usuario supere el límite.

Solución

1. Para determinar un nuevo límite de almacenamiento de usuario agrupado, multiplique el número de pc en la nube que desee por el tamaño de los discos del sistema operativo (en GB) que desea usar.
2. Elimine el almacenamiento de usuario individual para cumplir con el nuevo límite.

La preparación del dispositivo "Autopilot" (DPP) aparece inicialmente como fallida si se alcanza el límite de tiempo de espera.

Después de crear la directiva de aprovisionamiento, recibirá el código de error DevicePreparationProfileTimeout. Esto significa que el proceso de aprovisionamiento de PC en la nube alcanzó el tiempo de espera inicial de DPP, pero no ha aplicado con éxito la preparación del dispositivo mediante Autopilot.

Solución

Espere a que el proceso continúe. La preparación del dispositivo Autopilot continúa con la instalación en segundo plano después del límite de tiempo de espera inicial.

El estado de implementación de la preparación del dispositivo Windows Autopilot no muestra inmediatamente los números de serie de PC en la nube

Inmediatamente después del aprovisionamiento, la información de estado del perfil de preparación del dispositivo Autopilot no incluye los números de serie del PC en la nube.

Solución

Espere a que el proceso continúe. Los números de serie de PC en la nube pueden tardar hasta 30 minutos en aparecer en la información de estado.

Pasos siguientes

Solución de problemas de PC en la nube de Windows 365 Enterprise