Problèmes connus de Windows 365 Entreprise et de première ligne

Les éléments suivants sont des problèmes connus pour Windows 365 Entreprise.

La première connexion au Cloud PC déclenche une alerte de localisation de voyage suspecte

Lorsque vous utilisez l’accès conditionnel, un utilisateur qui se connecte à un PC cloud pour la première fois peut déclencher une alerte d’emplacement de voyage impossible.

Solution

Suivez ces étapes pour examiner les risques et vérifier que l’activité correspond au comportement attendu de l’utilisateur, en fonction de son emplacement physique et de l’emplacement du PC cloud.

Prise en charge du filigrane dans Windows 365

La prise en charge du filigrane est configurée sur les hôtes de session et appliquée par le client de bureau à distance. Vous pouvez configurer la prise en charge des filigranes en configurant un objet de stratégie de groupe (GPO) ou le catalogue de paramètres Intune. La valeur par défaut du paramètre de contenu incorporé du code QR n’autorise pas les administrateurs à rechercher des informations sur l’appareil à partir d’images divulguées pour les PC cloud.

Solution

Vérifiez la stratégie de groupe GPO ou le catalogue de paramètres Intune pour le profil de configuration Intune que vous avez utilisé pour configurer le support du filigrane. Assurez-vous que le paramètre de contenu incorporé du code QR est configuré sur l’ID d’appareil.

Pour plus d’informations, consultez Modèle d’administration pour Azure Virtual Desktop.

Absence de menu Démarrer et de la barre des tâches lors de l’utilisation d’iPad et de l’application Bureau à distance pour accéder à un PC cloud

Lorsque les utilisateurs administrateurs non locaux se connectent à un PC cloud à l’aide d’un iPad et de l’application Bureau à distance Microsoft, la menu Démarrer et la barre des tâches peuvent être manquantes dans l’interface utilisateur de Windows 11.

Solution

Assurez-vous de disposer de la dernière version du client Bureau à distance, disponible via clients Bureau à distance pour les Services Bureau à distance et les PC distants.

En outre, vous pouvez vous connecter au PC cloud à l’aide de Windows 365.

Restaurer et automatique les informations d'identification renouvelables

De nombreux appareils inscrits auprès d’Active Directory peuvent avoir un mot de passe de compte d’ordinateur mis à jour automatiquement. Par défaut, ces mots de passe sont mis à jour tous les 30 jours. Cette automatisation s’applique aux PC joints hybrides, mais pas aux PC Microsoft Entra Native.

Le mot de passe du compte d’ordinateur est conservé sur le PC cloud. Si le PC cloud est restauré à un point dont le mot de passe précédent est stocké, le PC cloud ne pourra pas se connecter au domaine.

Pour plus d’informations, consultez Processus de mot de passe du compte d’ordinateur.

L’emplacement visible du curseur est décalé par rapport à la position réelle

Dans une session de bureau à distance, lorsque vous sélectionnez une position dans un fichier texte, le curseur sur l'ordinateur dans le cloud présente un décalage par rapport à la position réelle.

Cause potentielle

En mode PPP élevé, le serveur et le navigateur PC cloud met le curseur à l’échelle. Ce conflit entraîne un décalage entre la position du curseur visible et le focus réel du curseur.

Solution

Désactivez le mode DPI élevé.

Outlook télécharge uniquement un mois de courrier

Outlook télécharge uniquement un mois de courrier précédent, qui ne peut pas être modifié dans les paramètres Outlook.

Solution

1. Ouvrez l’Éditeur du Registre.

2. Supprimez la clé de registre sous le chemin syncwindowsetting :

   \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

3. Ajoutez la clé de syncwindowsetting registre avec la valeur 1 sous le chemin d’accès :

   \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

Une fois ces étapes terminées, la valeur par défaut est d’un mois. Toutefois, la période de téléchargement peut être modifiée dans les paramètres Outlook.

La mise à niveau sur place de Windows peut modifier le nom de l’ordinateur

La mise à niveau d’un PC cloud existant entre les versions de Windows 10 vers Windows 11 peut entraîner la modification du nom de l’ordinateur par un nom dont le préfixe est « pps ». Le nom de l’appareil Intune reste inchangé.

Solution

Recherchez et gérez le PC cloud dans Microsoft Intune à l’aide du nom d’appareil Intune inchangé, via la > ou la liste Appareils> cloud.

Échec de l’approvisionnement de Windows 365

L’approvisionnement de Windows 365 peut échouer si les deux conditions suivantes sont remplies :

• L’extension DSC (Desired State Configuration) n’est pas signée.
• La stratégie d’exécution de PowerShell est définie sur AllSigned dans l’objet de stratégie de groupe.

Solution

1. Vérifiez si la connexion réseau Azure échoue avec l’erreur « Une erreur interne s’est produite. Le déploiement de la machine virtuelle a expiré. » Si oui, passez en revue l’objet de stratégie de groupe associé.
2. Vérifiez si la stratégie d’exécution de PowerShell est définie sur AllSigned. Si c’est le cas, supprimez l’objet de stratégie de groupe ou réinitialisez la stratégie d’exécution de PowerShell sur Non restreint.
3. Réessayez le test de santé ANC. Si la vérification réussit, réessayez l’approvisionnement.

Les rapports Cloud PC ne sont pas conformes à la politique de conformité

Le rapport des paramètres de conformité d’appareil suivant n’est pas applicable lors de l’évaluation d’un PC cloud :

• Module de plateforme sécurisée (TPM)
• Exiger le chiffrement du stockage de données sur l’appareil

Les paramètres de conformité d’appareil suivants peuvent signaler qu’ils ne sont pas conformes lors de l’évaluation d’un PC cloud :

• Requérir BitLocker
• Exiger que le démarrage sécurisé soit activé sur l’appareil. La prise en charge des PC cloud pour la fonctionnalité de démarrage sécurisé est désormais disponible pour tous les clients.

Solution

Pour activer le démarrage sécurisé sur le PC cloud, reprovisionnez le PC cloud spécifique. pour plus d’informations, consultez Reprovisionner un PC cloud

Pour supprimer les paramètres « non conformes » :

1. Créez un filtre pour tous les PCs Cloud.
2. Pour toutes les stratégies de conformité des appareils existantes qui évaluent tous les deux un PC cloud et contiennent l’un des paramètres non conformes , utilisez ce nouveau filtre pour exclure les PC cloud de l’attribution de stratégie.
3. Créez une stratégie de conformité d’appareil sans l’un des paramètres non conformes et utilisez ce nouveau filtre pour inclure les PC cloud pour l’attribution de stratégie.

Les utilisateurs de l’authentification unique voient une boîte de dialogue s'afficher pour autoriser la connexion bureau à distance pendant la tentative de connexion

Lorsque vous activez l’authentification unique, les utilisateurs voient une invite à s’authentifier auprès de Microsoft Entra ID et autoriser la connexion Bureau à distance lors du lancement d’une connexion à un nouveau PC cloud. Microsoft Entra mémorise jusqu’à 15 appareils pendant 30 jours avant de demander à nouveau. Pour vous connecter, les utilisateurs sélectionnent Oui dans cette boîte de dialogue.

Pour empêcher l’affichage de cette boîte de dialogue, vous pouvez créer un groupe d’appareils préconsenté. Pour commencer, suivez les instructions pour configurer un groupe d’appareils cible.

Les connexions utilisateur d’authentification unique (SSO) sont refusées par l’accès conditionnel Microsoft Entra

Cause potentielle

Pour vous connecter à l'aide de l'authentification unique, le client de Bureau à distance demande à Microsoft Entra un jeton d'accès pour l'application Microsoft Remote Desktop. Un problème dans ce processus de requête pourrait entraîner l’échec de la connexion.

Étapes de dépannage

Suivez les étapes de résolution des problèmes de connexion.

Lorsqu’un PC cloud verrouille, il déconnecte immédiatement les utilisateurs de l’authentification unique

Lorsque l’authentification unique n’est pas utilisée, les utilisateurs peuvent voir l’écran de verrouillage du PC cloud et entrer les informations d’identification pour déverrouiller leur session Windows. Toutefois, lorsque l’authentification unique est utilisée, le PC cloud déconnecte complètement la session pour activer les fonctionnalités suivantes :

• Les utilisateurs peuvent utiliser l’authentification sans mot de passe pour déverrouiller leur PC cloud.
• Les stratégies d’accès conditionnel et l’authentification multifacteur peuvent être appliquées lors du déverrouillage du PC cloud.

Lorsque les utilisateurs de l’authentification unique se connectent à partir d’un appareil non géré, ils ne sont pas invités à se réauthentifier à l’ID Microsoft Entra

Lorsque vous utilisez l’authentification unique, tout le comportement d’authentification (y compris les types d’informations d’identification pris en charge et la fréquence de connexion) est piloté par le biais de l’ID Microsoft Entra.

Solution

Pour appliquer une réauthentification périodique via l’ID Microsoft Entra, créez une stratégie d’accès conditionnel à l’aide du contrôle de fréquence de connexion.

Je ne vois pas les rapports pc cloud sur la page Vue d’ensemble des appareils > dans le Centre d’administration Intune

Si vous activez le paramètre Utiliser les appareils en préversion dans le Centre d’administration Intune, l’onglet Performances du PC cloud (préversion), les PC cloud avec rapport des problèmes de qualité de connexion et les PC cloud avec un rapport d’utilisation faible ne figurent pas dans la page Vue d’ensemble.

Solution

Dans le coin supérieur droit de la pageVue d’ensemble>, désactivez l’aperçu Utiliser les appareils.

Le PC cloud est bloqué dans une boucle de redémarrage après une action de restauration ou de redimensionnement

Cause potentielle

Ce problème peut se produire pour les PC cloud configurés avant juillet 2022 qui utilisent l’un des mécanismes suivants :

• Règles de réduction de la surface d’attaque Microsoft (par exemple, gérer les paramètres de réduction de la surface d’attaque avec des stratégies de sécurité de point de terminaison dans Microsoft Intune) ou
• Solutions tierces qui bloquent l’exécution du script de langage d’installation pendant le processus de post-approvisionnement.

Les PC cloud approvisionnés après juillet 2022 ne rencontrent pas ce problème.

Étapes de dépannage

Déterminez la cause racine :

1. Recherchez dans le journal des événements Windows. Si le système affiche l’événement de redémarrage suivant (1074), passez à l’étape 2.

   The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
   Reason Code: 0x80040001
   Shutdown Type: restart
   Comment: DSC is restarting the computer.
   

2. Dans une fenêtre d’invite de commandes Windows PowerShell d’administration, exécutez Get-DscConfigurationStatus. Si le résultat indique qu’un redémarrage est en attente pour un travail, passez à l’étape 3.

3. À l’invite de commande en tant qu'administrateur, exécutez Get-DscConfiguration. Si les résultats affichent la DSC qui installe la langue, passez à la section « Solution ».

Solution

Pour arrêter la boucle de redémarrage, essayez l’une des options suivantes :

• Supprimez les stratégies Azure Site Recovery ou basculez les stratégies en mode Audit, puis appliquez les nouvelles stratégies au PC cloud.

• Dans une fenêtre de commande avec élévation de privilèges, exécutez la commande suivante pour redémarrer le travail :

  `Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose`
  

Problèmes de connexion pc cloud pour les clients GCC High government

Certains clients GCC High Government, dont les ressources sont déployées dans les microsoft.us environnements, peuvent rencontrer des problèmes de connexion à leur PC cloud lorsqu’ils utilisent des clients web ou le navigateur Safari.

Cause potentielle

Le problème se produit lorsque le client web ou le navigateur Safari bloque les cookies tiers. Les cookies tiers sont des cookies définis par un domaine autre que celui que vous visitez.

Pour les clients GCC High dont les ressources sont déployées dans des environnements microsoft.us, le client web ou le navigateur Safari utilise le nom de domaine du PC cloud, qui est différent de celui de microsoft.us, pour déterminer le domaine du premier utilisateur. Par conséquent, le client web ou le navigateur Safari considère que les microsoft.us cookies sont des cookies tiers. Si le client web ou le navigateur Safari bloque les cookies tiers, il ne peut pas stocker les microsoft.us cookies ni les utiliser pour l’authentification et l’autorisation.

Par conséquent, les clients concernés ne peuvent pas se connecter à leurs sessions PC cloud.

Solution

Autorisez les cookies tiers provenant de microsoft.us dans vos paramètres du client web, dans les paramètres du navigateur Safari ou dans ceux de la stratégie de groupe.

Cette modification permet au client web ou au navigateur Safari d'enregistrer et d'utiliser les microsoft.us cookies pour se connecter à votre session Cloud PC.

Problèmes d’authentification Windows 365 qui se produisent dans les environnements gouvernementaux lorsque les clients utilisent l’application Windows sur macOS

• Les clients gouvernementaux (GCC, GCC High) qui utilisent Windows 365 sur macOS peuvent rencontrer des échecs d’authentification lorsqu’ils utilisent l’application Windows pour ajouter un compte professionnel ou scolaire.
• L’accès au navigateur web à Windows 365 n’est pas affecté.
• L’application Windows sur macOS ne détecte pas correctement l’environnement GCC High Windows 365 pendant la découverte.
• L’URL de l’espace de travail requise (https://rdweb.wvd.azure.us/api/arm/feeddiscovery) n’est pas identifiée automatiquement pendant l’authentification.

Cause possible

Ce comportement est voulu. Pour ajouter un appareil, les clients gouvernementaux doivent sélectionner Ajouter un espace de travail au lieu d’un compte professionnel ou scolaire.

Solution

1. Au lieu de sélectionner Ajouter un compte, sélectionnez Ajouter un espace de travail.
2. Entrez manuellement l’URL suivante : https://rdweb.wvd.azure.us/api/arm/feeddiscovery.

Les appareils Windows 365 doivent maintenant être découverts et ajoutés.

Sécurité Windows signale « L’intégrité de la mémoire est désactivée. Votre appareil peut être vulnérable.

Sécurité Windows signale « L’intégrité de la mémoire est désactivée. Votre appareil peut être vulnérable.

Dans les informations sur les systèmes Windows du PC cloud, vous pouvez également voir que la ligne de sécurité basée sur la virtualisation (VBS) affiche Activé, mais pas en cours d’exécution.

Ce problème peut se produire lorsque la virtualisation imbriquée est activée. La virtualisation imbriquée nécessite un hyperviseur imbriqué en cours d’exécution, qui empêche les protections DMA (Direct Memory Access). Les protections DMA sont requises lors de l’exécution de VBS.

Solution

1. Pour chaque PC cloud, désactivez la virtualisation imbriquée.
2. Les stratégies qui appliquent VBS appliquent également la protection DMA.

Une autre option consiste à ne pas exiger DMA pour VBS, car elles sont incompatibles les unes avec les autres.

Microsoft Teams n’applique pas la protection de capture d’écran

Lorsque la protection de capture d’écran est activée, Microsoft Teams sur les PC cloud Windows 365 n’applique pas la protection de capture d’écran.

Étapes de dépannage

• Vérifiez que la version webRTC est à jour.

• Vérifiez que la stratégie de protection de capture d’écran est configurée correctement pour protéger le client et le serveur :

  1. Connectez-vous au Centre d’administration Microsoft Intune, sélectionnez Configuration des appareils>, puis sélectionnez la stratégie.
  2. Sous Paramètres de configuration, sélectionnez Windows Components> RemoteDesktop Services>Remote Desktop Session Host>Azure Virtual Desktop, puis configurez les paramètres suivants :
     • Activer la protection = de capture d’écran Activer
     • Options de protection de capture d'écran = Bloquer la capture d'écran sur le client et le serveur

Balises d’étendue Windows 365 et groupes imbriqués

Windows 365 ne prend pas en charge les groupes de sécurité imbriqués. Si vous appliquez une balise d’étendue en haut d’un groupe de sécurité imbriqué, les PC cloud dans les groupes imbriqués internes ne sont pas affectés aux balises d’étendue.

Solution

Appliquez la balise d’étendue individuellement à chaque groupe du groupe de sécurité imbriqué.

Windows 365 ne prend pas en charge la modification des balises d’étendue pour les PC cloud individuels

L’interface utilisateur windows 365 et l’API Graph ne prennent pas en charge la modification des balises d’étendue pour les PC cloud individuels.

Solution

Pour synchroniser les associations d’étiquettes d’étendue avec le service Windows 365, modifiez les balises d’étendue pour les PC cloud individuels dans le panneau Tous les appareils d’Intune.

Impossible de modifier les balises d’étendue pour les images personnalisées

Les administrateurs de niveau supérieur ne peuvent pas ajouter ou modifier des balises d’étendue appliquées à des images personnalisées.

Solution

Lorsqu’un administrateur délimité crée une image personnalisée, l’image personnalisée est marquée avec les mêmes balises d’étendue que celles associées à l’administrateur délimité.

Par exemple, si un administrateur étendu associé à la balise d’étendue A crée une image personnalisée, l’image personnalisée créée est automatiquement étiquetée à l’aide de la balise d’étendue A.

Le service redirecteur WebRTC manque dans les dernières images de la galerie Cloud PC de Windows 365.

Les mises à jour du 21 mai 2024 pour les images de la galerie de Cloud PC n’ont pas le service redirecteur WebRTC. Sans ce composant, la redirection multimédia Teams ne fonctionne pas.

Cela s’applique aux images de galerie suivantes :

• Windows 11 23H2 avec les applications Microsoft 365
• Windows 11 22H2 avec les applications Microsoft 365

Étapes de dépannage

Pour les PC cloud nouvellement approvisionnés, vérifiez que WebRTC est disponible. Si ce n’est pas le cas, vous pouvez utiliser l’une des options suivantes :

• Pour ajouter l’application Service redirecteur WebRTC à la liste des applications à installer par défaut sur des PC cloud, suivez les étapes décrites dans Ajouter Applications Microsoft 365 aux appareils Windows 10/11 avec Microsoft Intune.

• Pour ajouter l'application Service redirecteur WebRTC à un PC Cloud individuel, suivez les étapes décrites dans Installer le service redirecteur WebRTC pour Bureau à distance. Pour obtenir le programme d'installation le plus à jour, consultez https://aka.ms/msrdcwebrtcsvc/msi.

problèmes de Windows 365 Frontline

Les éléments suivants sont des problèmes connus pour Windows 365 Frontline.

Les utilisateurs ne peuvent pas accéder aux PC cloud de première ligne qui sont en mode partagé

Lorsque les PC Frontline Cloud en mode partagé sont affectés à un groupe d’ID Microsoft Entra qui a plus de 10 000 membres, certains utilisateurs peuvent ne pas recevoir d’accès et ne voient pas les cartes PC cloud dans le client d’application Windows.

Solution

Réduisez l’appartenance au groupe Microsoft Entra ID à moins de 10 000 utilisateurs.

Impossible de réduire le nombre de PC cloud quand tous les PC cloud échouent à provisionner

Si un échec de profil de préparation d’appareil Windows Autopilot (DPP) provoque l’échec de l’approvisionnement de PC cloud et que tous les PC cloud n’affichent aucun appareil correctement approvisionné, les administrateurs ne peuvent pas réduire le nombre de PC cloud dans la configuration d’affectation.

Solution

Effectuez une action de réapprovisionnement dans la politique d'approvisionnement :

1. Accédez à Microsoft Intune Admin Center>Devices>Windows 365.
2. Sélectionnez Stratégies d’approvisionnement.
3. Sélectionnez la stratégie d’approvisionnement affectée.
4. Pour réinitialiser l’état du déploiement, choisissez Reprovisionner.
5. Une fois le processus de reprovisionnement terminé, vous pouvez ajuster le nombre de PC cloud en fonction des besoins.

Le reprovisionnement planifié ne se rétablit pas après des changements de licence.

Lorsque les Cloud PC Frontline sont approvisionnés en mode partagé et que les licences expirent ou sont retirées de l'entité, les Cloud PC sont déprovisionnés. Après avoir ajouté des licences valides, les PC cloud provisionnent en fonction des configurations de stratégie. Toutefois, les fonctionnalités de reprovisionnement planifiée et de reprovisionnement manuel restent désactivées.

Solution

Pour restaurer la fonctionnalité de reprovisionnement complète après la restauration des licences expirées :

1. Supprimez l’attribution de stratégie d’approvisionnement :

   1. Accédez à la stratégie d’approvisionnement affectée.
   2. Accédez à l’onglet Affectations et supprimez toutes les affectations de groupe.

2. Rajoutez l’affectation :

   1. Attendez 5 à 10 minutes pour que la suppression soit traitée.
   2. Ajoutez à nouveau les affectations de groupe à la stratégie.
   3. Vérifiez que les options de reprovisionnement sont désormais disponibles.

Impossible de réduire le nombre de PC cloud en raison des limites de stockage utilisateur mises en pool

Vous ne pouvez pas réduire le nombre de Cloud PCs pour Frontline Cloud PCs en mode partagé si cela entraîne le dépassement de la limite du stockage d'utilisateurs mis en pool.

Solution

1. Pour déterminer une nouvelle limite de stockage utilisateur mise en pool, multipliez le nombre de PC cloud souhaités par la taille des disques du système d’exploitation (en Go) que vous souhaitez utiliser.
2. Supprimez le stockage utilisateur individuel pour respecter la nouvelle limite.

La préparation de l’appareil Autopilot (DPP) s’affiche initialement comme ayant échoué si la limite de délai d’attente est atteinte

Après avoir créé la stratégie d’approvisionnement, vous recevez le DevicePreparationProfileTimeout code d’erreur. Cela signifie que le processus de configuration du PC cloud a atteint le délai d’expiration initial du DPP, mais n’a pas réussi à préparer correctement l’appareil avec Autopilot.

Solution

Attendez que le processus continue. La préparation du dispositif Autopilot continue de se dérouler en arrière-plan après le délai d'attente initial.

L’état du déploiement de préparation des appareils Windows Autopilot n’affiche pas immédiatement les numéros de série du PC cloud

Immédiatement après l’approvisionnement, les informations d’état du profil de préparation de l’appareil Autopilot n’incluent pas les numéros de série du PC cloud.

Solution

Attendez que le processus continue. Les numéros de série pc cloud peuvent prendre jusqu’à 30 minutes pour apparaître dans les informations d’état.

Prochaines étapes

Résoudre les problèmes de Windows 365 Entreprise Cloud PC