Problemas conhecidos do Windows 365 Enterprise e Frontline

Os itens a seguir são problemas conhecidos do Windows 365 Enterprise.

O primeiro acesso ao Cloud PC aciona um alerta de localização de viagem impossível

Quando você usa o Acesso Condicional, um usuário que entra em um computador na nuvem pela primeira vez pode disparar um alerta de local de viagem impossível.

Solução

Siga estas etapas para investigar o risco e verificar se a atividade corresponde ao comportamento esperado do usuário, com base em sua localização física e na localização do PC na nuvem.

Suporte para marca d'água no Windows 365

O suporte à marca d'água é configurado nos hosts de sessão e aplicado pelo cliente da Área de Trabalho Remota. Você pode configurar o suporte à marca d'água configurando um GPO (Objeto de Política de Grupo) ou o Catálogo de Configurações do Intune. O padrão para a configuração de conteúdo incorporado do código QR não permite que os administradores pesquisem informações do dispositivo a partir de imagens vazadas para PCs na nuvem.

Solução

Verifique o GPO ou o Catálogo de Configurações do Intune para o perfil de Configuração do Intune que você usou para configurar o suporte à marca d'água. Verifique se a configuração de conteúdo inserido do código QR está configurada para a ID do Dispositivo.

Para obter mais informações, consulte Modelo administrativo para Área de Trabalho Virtual do Azure.

Falta o menu Iniciar e a barra de tarefas ao usar o iPad e o aplicativo Remote Desktop para acessar um PC na nuvem

Quando usuários administradores não locais entram em um PC na nuvem usando um iPad e o aplicativo Microsoft Remote Desktop, o menu Iniciar e a barra de tarefas podem estar ausentes da interface do usuário do Windows 11.

Solução

Verifique se você tem a versão mais recente do cliente da Área de Trabalho Remota, que pode ser encontrada em clientes da Área de Trabalho Remota para Serviços de Área de Trabalho Remota e computadores remotos.

Além disso, você pode entrar no PC na nuvem usando o Windows 365.

Restauração e credenciais de rolagem automática

Muitos dispositivos registrados no Active Directory podem ter uma senha de conta de computador que é atualizada automaticamente. Por padrão, essas senhas são atualizadas a cada 30 dias. Essa automação se aplica a PCs ingressados híbridos, mas não a PCs nativos do Microsoft Entra.

A senha da conta da máquina é mantida no PC na nuvem. Se o PC na nuvem for restaurado para um ponto que tenha uma senha anterior armazenada, ele não poderá entrar no domínio.

Para obter mais informações, consulte Processo de senha de conta de computador.

A localização visível do cursor é deslocada da posição real

Em uma sessão de desktop remoto, quando você seleciona uma posição em um arquivo de texto, o cursor no computador em nuvem apresenta um deslocamento em relação à posição real.

Causa possível

No modo de alto DPI, o servidor e o navegador do PC na nuvem dimensionam o cursor. Esse conflito resulta em um deslocamento entre a posição visível do cursor e o foco real do cursor.

Solução

Desative o modo DPI alto.

O Outlook baixa apenas um mês de e-mail

O Outlook baixa apenas um mês de e-mail anterior, que não pode ser alterado nas configurações do Outlook.

Solução

1. Abra o Editor do Registro.

2. Remova a syncwindowsetting chave do Registro no caminho:

   \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode

3. Adicione a syncwindowsetting chave do Registro com o valor 1 no caminho:

   \HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode

Depois de concluir essas etapas, o padrão será um mês. No entanto, o período de download pode ser alterado nas configurações do Outlook.

A atualização do Windows na própria máquina pode alterar o nome do computador

A atualização de um PC de Nuvem existente entre versões do Windows 10 para o Windows 11 pode fazer com que o nome do computador seja alterado para um nome que tenha um prefixo de "pps". O nome do dispositivo do Intune permanece inalterado.

Solução

Localize e gerencie o PC na nuvem no Microsoft Intune usando o nome do dispositivo Intune inalterado, por meio da > ou da lista Dispositivos> na nuvem.

Falha no provisionamento do Windows 365

O provisionamento do Windows 365 poderá falhar se ambas as seguintes condições forem atendidas:

• A extensão DSC (Configuração de Estado Desejado) não está assinada.
• A política de execução do PowerShell é definida como AllSigned no GPO.

Solução

1. Verifique se a conexão de rede do Azure (ANC) falha com o erro "Ocorreu um erro interno. A implantação da máquina virtual atingiu o tempo limite." Em caso afirmativo, examine o GPO relacionado.
2. Verifique se a política de execução do PowerShell está definida como AllSigned. Se estiver, remova o GPO ou redefina a política de execução do PowerShell para irrestrito.
3. Repita a verificação de integridade do ANC. Se a verificação for bem-sucedida, repita o provisionamento.

PCs em nuvem estão sendo indicados como não compatíveis com a política de conformidade.

As seguintes configurações de conformidade do dispositivo são relatadas como Não aplicável ao ser avaliado para um PC na nuvem:

• TPM (Trusted Platform Module)
• Exigir criptografia de armazenamento de dados no dispositivo

As seguintes configurações de conformidade do dispositivo podem ser relatadas como Não Compatível ao serem avaliadas para um PC na nuvem:

• Exigir o BitLocker
• Exigir que a Inicialização Segura seja habilitada no dispositivo. O suporte do Cloud PC para a funcionalidade de inicialização segura agora está disponível para todos os clientes.

Solução

Para habilitar a inicialização segura no PC na nuvem, reprovisione o pc de nuvem específico. para obter mais informações, consulte Reprovisionar um PC na nuvem

Para remover as configurações "não compatíveis":

1. Crie um filtro para todos os PCs na nuvem.
2. Para qualquer política de conformidade de dispositivo existente que seja avaliada como um PC na nuvem e contenha quaisquer das configurações de Não Conformidade, use este novo filtro para excluir PCs na nuvem da atribuição de política.
3. Crie uma nova política de conformidade do dispositivo sem as configurações de "Não Compatível" e use este novo filtro para incluir PCs na Nuvem na atribuição de políticas.

Os usuários de login único veem uma janela de diálogo para permitir a conexão de área de trabalho remota durante a tentativa de conexão

Quando você habilita o logon único, os usuários veem um prompt para autenticar na ID do Microsoft Entra e permitir a conexão da Área de Trabalho Remota ao iniciar uma conexão com um novo PC na nuvem. O Microsoft Entra lembra até 15 dispositivos por 30 dias antes de solicitar novamente. Para se conectar, os usuários selecionam Sim nesta caixa de diálogo.

Para evitar que essa caixa de diálogo apareça, você pode criar um grupo de dispositivos pré-aprovado. Para começar, siga as instruções para configurar um grupo de dispositivos de destino.

As conexões de usuário de logon único estão sendo negadas por meio do Acesso Condicional do Microsoft Entra

Causa possível

Para fazer login usando single sign-on, o cliente da Área de Trabalho Remota solicita um token de acesso para o aplicativo Microsoft Remote Desktop do Microsoft Entra. O problema nesse processo de solicitação pode causar a falha na conexão.

Etapas para solucionar problemas

Siga as etapas em solução de problemas de entrada.

Quando um pc na nuvem é bloqueado, ele desconecta imediatamente os usuários de logon único

Quando o logon único não é usado, os usuários podem ver a tela de bloqueio do PC na nuvem e inserir credenciais para desbloquear a sessão do Windows. No entanto, quando o logon único é usado, o PC na nuvem desconecta totalmente a sessão para habilitar os seguintes recursos:

• Os usuários podem usar a autenticação sem senha para desbloquear seu PC na nuvem.
• As políticas de Acesso Condicional e a autenticação multifator podem ser impostas ao desbloquear o PC na nuvem.

Quando os usuários de logon único se conectam de um dispositivo não gerenciado, eles não são solicitados a autenticar novamente para a ID do Microsoft Entra

Quando você usa o logon único, todo o comportamento de autenticação (incluindo tipos de credenciais com suporte e frequência de entrada) é controlado por meio da ID do Microsoft Entra.

Solução

Para impor a reautenticação periódica por meio do Microsoft Entra ID, crie uma política de Acesso Condicional usando o controle de frequência de entrada.

Não vejo os relatórios do PC na nuvem na página Visão geral dos dispositivos > no centro de administração do Intune

Se você ativar a configuração Usar dispositivos (visualização) no centro de administração do Intune, a guia Desempenho do PC na Nuvem (versão prévia), o relatório de PCs na Nuvem com problemas de qualidade de conexão e o relatório de PCs na Nuvem com baixa utilização não estarão na página Visão geral.

Solução

No canto superior direito da páginaVisão Geral de >a visualização Usar Dispositivos.

O PC na nuvem está preso em um loop de reinicialização após uma ação de restauração ou redimensionamento

Causa possível

Esse problema pode ocorrer para computadores de nuvem provisionados antes de julho de 2022 que usam um dos seguintes mecanismos:

• Regras de Redução da Superfície de Ataque da Microsoft (por exemplo, Gerenciar configurações de redução da superfície de ataque com políticas de segurança de ponto de extremidade no Microsoft Intune) ou
• Soluções de terceiros que bloqueiam a execução do script de idioma de instalação durante o processo de pós-provisionamento.

Os PCs na nuvem provisionados após julho de 2022 não encontram esse problema.

Etapas para solucionar problemas

Determine a causa raiz:

1. Pesquise o log de eventos do Windows. Se o sistema mostrar o seguinte evento de reinicialização (1074), vá para a etapa 2.

   The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
   Reason Code: 0x80040001
   Shutdown Type: restart
   Comment: DSC is restarting the computer.
   

2. Em uma janela administrativa do Prompt de Comando do Windows PowerShell, execute Get-DscConfigurationStatus. Se o resultado mostrar que uma reinicialização está pendente para um trabalho, continue na etapa 3.

3. No prompt de comando com privilégios administrativos, execute Get-DscConfiguration. Se os resultados mostrarem o DSC que instala o idioma, continue na seção "Solução".

Solução

Para interromper o loop de reinicialização, tente uma destas opções:

• Remova as políticas do Azure Site Recovery ou alterne as políticas para o modo de auditoria e aplique as novas políticas ao PC na nuvem.

• Em uma janela de comando com privilégios elevados, execute o seguinte comando para reinicializar o trabalho:

  `Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose`
  

Problemas de conexão com o Cloud PC para clientes do GCC High Government

Alguns clientes do GCC High government, cujos recursos são implantados nos microsoft.us ambientes, podem encontrar problemas de conexão com seu computador na nuvem quando usam clientes Web ou o navegador Safari.

Causa possível

O problema ocorre quando o cliente da web ou o navegador Safari bloqueia cookies de terceiros. Cookies de terceiros são cookies definidos por um domínio diferente daquele que você está visitando.

Para clientes GCC High cujos recursos são implantados em microsoft.us ambientes, o cliente Web ou o navegador Safari usa o nome de domínio do PC na nuvem, que é diferente de microsoft.us, para determinar o domínio de primeira parte. Como resultado, o cliente Web ou o navegador Safari considera os microsoft.us cookies como cookies de terceiros. Se o cliente Web ou o navegador Safari bloquear cookies de terceiros, ele não poderá armazenar os microsoft.us cookies ou usá-los para autenticação e autorização.

Como resultado, os clientes afetados não podem se conectar às sessões de PC na nuvem.

Solução

Permita cookies de terceiros de microsoft.us nas configurações do cliente Web, nas configurações do navegador Safari ou na Política de Grupo.

Essa alteração permite que o cliente da Web ou o navegador Safari armazene e use os microsoft.us cookies para se conectar à sua sessão do Cloud PC.

Problemas de autenticação do Windows 365 que ocorrem em ambientes governamentais quando os clientes usam o Aplicativo Windows no macOS

• Os clientes governamentais (GCC, GCC High) que usam o Windows 365 no macOS podem encontrar falhas de autenticação quando usam o Aplicativo windows para adicionar uma conta corporativa ou de estudante.
• O acesso do navegador da Web ao Windows 365 permanece inalterado.
• O Aplicativo do Windows no macOS não detecta corretamente o ambiente GCC High Windows 365 durante a descoberta.
• A URL do workspace necessária (https://rdweb.wvd.azure.us/api/arm/feeddiscovery) não é identificada automaticamente durante a autenticação.

Causa possível

Esse comportamento é por design. Para adicionar um dispositivo, os clientes governamentais precisam selecionar Adicionar workspace em vez de Conta de Trabalho ou Escolar.

Solução

1. Em vez de selecionar Adicionar Conta, selecione Adicionar Workspace.
2. Insira manualmente a seguinte URL: https://rdweb.wvd.azure.us/api/arm/feeddiscovery.

Os dispositivos Windows 365 agora devem ser descobertos e adicionados.

A Segurança do Windows relata "A integridade da memória está desativada. Seu dispositivo pode estar vulnerável."

A Segurança do Windows relata "A integridade da memória está desativada. Seu dispositivo pode estar vulnerável."

Nas Informações de Sistemas do Windows do PC na Nuvem, você também pode ver que a linha VBS (segurança baseada em virtualização) mostra Habilitado, mas não em execução.

Esse problema pode ocorrer quando a virtualização aninhada está ativada. A virtualização aninhada requer um hipervisor aninhado em execução, que inibe as proteções de DMA (Acesso Direto à Memória). As proteções de DMA são necessárias ao executar o VBS.

Solução

1. Para cada PC na nuvem, desative a virtualização aninhada.
2. As políticas que impõem o VBS também impõem a proteção contra DMA.

Outra opção é não exigir DMA para VBS porque eles são incompatíveis entre si.

O Microsoft Teams não está impondo proteção de captura de tela

Quando a proteção de captura de tela está habilitada, o Microsoft Teams em computadores de nuvem do Windows 365 não impõe a proteção de captura de tela.

Etapas para solucionar problemas

• Confirme se a versão do WebRTC está atualizada.

• Confirme se a política de proteção de captura de tela está configurada corretamente para proteger o cliente e o servidor:

  1. Entre no centro de administração do Microsoft Intune, selecioneConfiguração de Dispositivos> e selecione a política.
  2. Em configurações, selecione Componentes do Windows>Serviços de Área de Trabalho Remota>Sessão do Host>Área de Trabalho Virtual do Azure e defina as seguintes configurações:
     • Ativar proteção de captura de tela = Ativar
     • Opções = de proteção de captura de tela Bloquear captura de tela no cliente e no servidor

Marcas de escopo e grupos aninhados do Windows 365

O Windows 365 não dá suporte a grupos de segurança aninhados. Se você aplicar uma marca de escopo à parte superior de um grupo de segurança aninhado, os PCs na nuvem em grupos aninhados internos não receberão marcas de escopo.

Solução

Aplique a marca scope individualmente a cada grupo no grupo de segurança aninhado.

Windows 365 não dá suporte à edição de marcas de escopo para PCs na nuvem individuais

A interface do usuário do Windows 365 e a API do Graph não dão suporte à edição de marcas de escopo para PCs na nuvem individuais.

Solução

Para sincronizar as associações de marca de escopo com o serviço Windows 365, edite marcas de escopo para computadores de nuvem individuais na folha Todos os Dispositivos do Intune.

Não é possível editar marcas de escopo para imagens personalizadas

Os administradores de nível superior não podem adicionar ou editar marcas de escopo que são aplicadas a imagens personalizadas.

Solução

Quando um administrador com escopo cria uma imagem personalizada, a imagem personalizada é marcada com as mesmas marcas de escopo associadas ao administrador com escopo.

Por exemplo, se um administrador com escopo vinculado à "Marca de Escopo A" criar uma imagem personalizada, a imagem criada será automaticamente marcada com "Marca de Escopo A".

O Serviço de Redirecionador WebRTC está ausente das imagens mais recentes da galeria do Windows 365 Cloud PC

As atualizações de 21 de maio de 2024 para imagens da galeria do PC na nuvem não têm o Serviço de Redirecionador WebRTC. Sem esse componente, o redirecionamento de mídia do Teams não funciona.

Isso se aplica às seguintes imagens da galeria:

• Windows 11 23H2 com aplicativos do Microsoft 365
• Windows 11 22H2 com aplicativos do Microsoft 365

Etapas para solucionar problemas

Para PCs na nuvem recém-provisionados, verifique se o WebRTC está disponível. Se não estiver, você pode usar uma das seguintes opções:

• Para adicionar o aplicativo Serviço de Redirecionador WebRTC à lista de aplicativos a serem instalados por padrão em PCs na nuvem, siga as etapas em Adicionar Microsoft 365 Apps a dispositivos Windows 10/11 com Microsoft Intune.

• Para adicionar o aplicativo Serviço de Redirecionador WebRTC a um Cloud PC, siga as etapas em Instalar o Serviço de Redirecionador WebRTC da Área de Trabalho Remota. Para obter o instalador mais recente, consulte https://aka.ms/msrdcwebrtcsvc/msi.

Problemas do Windows 365 Frontline

Os itens a seguir são problemas conhecidos para o Windows 365 Frontline.

Os usuários não podem acessar computadores de nuvem da linha de frente que estão no modo compartilhado

Quando os Frontline Cloud PCs em modo compartilhado são atribuídos a um grupo de Microsoft Entra ID que possui mais de 10.000 membros, alguns usuários podem não receber acesso e não enxergar os cartões de Cloud PC no cliente de aplicativo do Windows.

Solução

Reduza a associação de grupo do Microsoft Entra ID a menos de 10.000 usuários.

Não é possível diminuir a contagem de computadores na nuvem quando todos os computadores na nuvem falham no provisionamento

Se uma falha do DPP (Perfil de Preparação de Dispositivo) do Windows Autopilot causar falha no provisionamento de PC na nuvem e todos os PCs na nuvem não mostrarem dispositivos provisionados com êxito, os administradores não poderão diminuir o número de PCs de nuvem na configuração de atribuição.

Solução

Realize uma ação de reprovisionamento na política de provisionamento:

1. Acesse o Centro de >Dispositivos>Windows 365.
2. Selecione políticas de provisionamento.
3. Selecione a política de provisionamento afetada.
4. Para redefinir o estado de implantação, selecione Reprovisionar.
5. Depois que o processo de reprovisionamento for concluído, você poderá ajustar a contagem de computadores na nuvem conforme necessário.

O reprovisionamento programado não se recupera após alterações de licença

Quando os PCs na Nuvem do Frontline são provisionados no modo compartilhado e as licenças expiram ou são removidas do inquilino, os PCs na Nuvem são desprovisionados. Depois de adicionar licenças válidas de volta, os PCs de nuvem provisionam de acordo com as configurações de política. No entanto, o reprovisionamento agendado e a funcionalidade de reprovisionamento manual permanecem desabilitados.

Solução

Para restaurar a funcionalidade de reprovisionamento completo após a restauração de licenças expiradas:

1. Remova a atribuição de política de provisionamento:

   1. Vá para a política de provisionamento afetada.
   2. Vá para a guia Atribuições e remova todas as atribuições de grupo.

2. Adicione novamente a atribuição:

   1. Aguarde de 5 a 10 minutos para que a remoção seja processada.
   2. Adicione as atribuições de grupo de volta à política.
   3. Verifique se as opções de reprovisionamento já estão disponíveis.

Não é possível diminuir a contagem de PCs na nuvem devido aos limites de armazenamento compartilhado do usuário.

Você não poderá reduzir o número de computadores de nuvem para computadores de nuvem da linha de frente no modo compartilhado se a operação fizer com que a quantidade de armazenamento de usuário em pool exceda seu limite.

Solução

1. Para determinar um novo limite de armazenamento de usuário em pool, multiplique o número de computadores de nuvem desejados pelo tamanho dos discos do sistema operacional (em GB) que você deseja usar.
2. Exclua o armazenamento de usuário individual para cumprir o novo limite.

Inicialmente, a DPP (Preparação do Dispositivo) do Autopilot mostra como falha se o limite de tempo limite for atingido

Depois de criar a política de provisionamento, você receberá o DevicePreparationProfileTimeout código de erro. Isso significa que o processo de provisionamento do PC em Nuvem atingiu o tempo limite inicial do DPP, mas não aplicou com sucesso a preparação do dispositivo do Autopilot.

Solução

Aguarde até que o processo continue. Preparação do dispositivo Autopilot continua a ser instalada em segundo plano após o tempo limite inicial.

O status de implantação da Preparação do Dispositivo do Windows Autopilot não mostra imediatamente os números de série do Cloud PC

Imediatamente após o provisionamento, as informações de status do perfil de Preparação do Dispositivo do Autopilot não incluem os números de série do PC na nuvem.

Solução

Aguarde até que o processo continue. Os números de série do PC na nuvem podem levar até 30 minutos para aparecer nas informações de status.

Próximas etapas

Solucionar problemas do Windows 365 Enterprise Cloud PC