命名空间:microsoft.graph
云电脑Azure网络连接运行状况检查的结果。
重要
本地网络连接已重命名为Azure网络连接。 此处的 cloudPcOnPremisesConnection 对象等效于云电脑产品的Azure网络连接。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| additionalDetail | String | 有关运行状况检查或建议作的其他详细信息。 对于 exmaple,字符串值可以 download.microsoft.com:443;software-download.microsoft.com:443;只读。 |
| correlationId | String | 与项相关的活动检查运行状况的唯一标识符。 此标识符可用于故障排除。 |
| displayName | String | 此运行状况检查项的显示名称。 |
| endDateTime | DateTimeOffset | 无法修改该值,并在运行状况检查结束时自动填充。 Timestamp 类型使用 ISO 8601 格式表示日期和时间信息,并且采用协调世界时 (UTC) 。 例如,2024 年 1 月 1 日午夜 UTC 如下所示:“2024-01-01T00:00:00Z”。 默认情况下返回。 只读。 |
| errorType | cloudPcOnPremisesConnectionHealthCheckErrorType | 在此运行状况检查期间发生的错误类型。 可能的值包括:endpointConnectivityCheckCloudPcUrlNotAllowListed、endpointConnectivityCheckWVDUrlNotAllowListed 等。 (所有可能的值都可以引用 cloudPcOnPremisesConnectionHealthCheckErrorType) 只读。 |
| recommendedAction | String | 修复相应错误的建议作。 例如,Active Directory 域加入检查失败,因为域加入用户的密码已过期。 只读。 |
| startDateTime | DateTimeOffset | 无法修改该值,并在运行状况检查启动时自动填充。 Timestamp 类型使用 ISO 8601 格式表示日期和时间信息,并且采用协调世界时 (UTC) 。 例如,2024 年 1 月 1 日午夜 UTC 如下所示:“2024-01-01T00:00:00Z”。 默认情况下返回。 只读。 |
| status | cloudPcOnPremisesConnectionStatus | 运行状况检查项的状态。 可取值包括:pending、running、passed、failed、warning、informational、unknownFutureValue。 只读。 |
cloudPcOnPremisesConnectionHealthCheckErrorType 值
| 成员 | 说明 |
|---|---|
| adJoinCheckAccessDenied | 域加入检查失败,因为提供的用户帐户没有足够的权限来加入域。 请确保提供的帐户具有足够的权限,或更改Azure网络连接属性中定义的用户帐户。 所需权限: 创建计算机对象 和 删除计算机对象。 |
| adJoinCheckAccountLockedOrDisabled | 域加入用户检查失败,因为域加入用户帐户存在问题,该帐户当前已被锁定或禁用。 确保域加入用户帐户已解锁且处于活动状态,并且它可以成功向域进行身份验证。 |
| adJoinCheckAccountQuotaExceeded | 域加入检查失败,因为域加入用户超出了最大域加入数。 确保允许域加入,并且 ms-DS-MachineAccountQuota Active Directory 属性允许足够的域加入。 |
| adJoinCheckComputerObjectAlreadyExists | 在Azure网络连接中提供的 OU) 的组织单位 (找不到计算机帐户,但计算机名称已存在于域中。 通常发生在将计算机对象移出Azure网络连接中配置的 OU 之后。 将计算机对象移回目标 OU。 |
| adJoinCheckCredentialsExpired | 域加入检查失败,因为域加入用户的密码已过期。 首先,更新密码,然后使用新凭据更新Azure网络连接。 |
| adJoinCheckFqdnNotFound | 域加入检查失败,因为找不到域名。 确保Azure网络连接中定义的 vNet 可以联系域名的域控制器。 |
| adJoinCheckIncorrectCredentials | 域加入检查失败,因为为域提供的凭据不正确。 使用正确的凭据更新Azure网络连接。 |
| adJoinCheckOrganizationalUnitIncorrectFormat | 域加入检查失败,因为找不到组织单位 (OU) 。 在域中提供 OU。 OU 必须采用可分辨名称格式。 示例格式:“OU=OU1,OU=OU2,OU=OU3,DC=DC1”。 |
| adJoinCheckOrganizationalUnitNotFound | 域加入检查失败,因为找不到组织单位 (OU) 。 在域中提供 OU。 OU 必须采用可分辨名称格式。 示例格式:“OU=OU1,OU=OU2,OU=OU3,DC=DC1”。 |
| adJoinCheckServerNotOperational | 活动域加入检查失败,因为服务器无法正常运行。 此故障可能是由于网络连接问题、DNS 解析问题或域控制器本身的问题造成的。 请确保域控制器正在运行,并且启用且未阻止在客户端计算机和域控制器之间打开所需的端口。 |
| adJoinCheckUnknownError | 由于未知错误,域加入检查失败。 确保Azure网络连接可以使用提供的详细信息成功加入域。 |
| azureAdDeviceSyncCheckConnectDisabled | 由于禁用Microsoft Entra Connect,Microsoft Entra设备同步检查失败。 确保已启用 Microsoft Entra Connect 并且频繁同步。 如果 Microsoft Entra Connect 在 60 分钟内未同步计算机,则检查失败。 |
| azureAdDeviceSyncCheckDeviceNotFound | 在 Microsoft Entra ID 中找不到云电脑对象。 确保 Microsoft Entra Connect 正常工作并频繁同步,以便将云电脑对象同步到Microsoft Entra ID。 Microsoft Entra必须在过去 60 分钟内启用和同步设备同步。 |
| azureAdDeviceSyncCheckDurationExceeded | Microsoft Entra设备同步检查失败,因为 Microsoft Entra Connect Sync 未在 60 分钟内同步。 确保已启用 Microsoft Entra Connect 并且频繁同步。 如果 Microsoft Entra Connect 在 60 分钟内未同步计算机,则检查失败。 |
| azureAdDeviceSyncCheckLongSyncCircle | 检查云电脑对象是否已同步到Microsoft Entra ID已超时。确保 Microsoft Entra Connect 正常工作并频繁同步,以便将云电脑对象同步到Microsoft Entra ID。 Microsoft Entra必须在过去 60 分钟内启用和同步设备同步。 |
| azureAdDeviceSyncCheckScpNotConfigured | 由于服务配置点 (SCP) 中的配置错误,Microsoft Entra混合联接失败。 确保 SCP 配置有效且可用于执行Microsoft Entra混合联接。 可以在 Microsoft Entra Connect 向导中创建和配置 SCP。 |
| azureAdDeviceSyncCheckTransientServiceError | 由于暂时性错误,Microsoft Entra设备同步检查失败。 请重试。 如果问题仍然存在,请联系客户支持。 |
| azureAdDeviceSyncCheckUnknownError | 混合Microsoft Entra连接检查失败。 确保 Microsoft Entra Connect 正常工作并频繁同步,以便将云电脑对象同步到Microsoft Entra ID。 Microsoft Entra必须在过去 60 分钟内启用和同步设备同步。 |
| dnsCheckFqdnNotFound | 域名的 DNS 解析失败。 可能的错误原因:1。 指定的Azure vNet 的 DNS 服务器无法解析域名。 使用适当的 DNS 服务器更新 vNet;2. 提供的域名不存在或不正确。 使用正确的域名更新Azure网络连接。 确保Azure网络连接中定义的 vNet 可以解析域名。 |
| dnsCheckNameWithInvalidCharacter | DNS 检查失败,因为输入的域名包含不支持的字符。 确保域名仅包含支持的字符。 |
| dnsCheckUnknownError | 域名的 DNS 解析失败。 可能的错误原因:1。 指定的Azure vNet 的 DNS 服务器无法解析域名。 使用适当的 DNS 服务器更新 vNet;2. 提供的域名不存在或不正确。 使用正确的域名更新Azure网络连接。 确保Azure网络连接中定义的 vNet 可以解析域名。 |
| endpointConnectivityCheckAzureADUrlNotAllowListed | 在预配期间,无法联系一个或多个必需的Microsoft Entra URL。 请确保允许所有必需的 URL 通过防火墙和代理。 |
| endpointConnectivityCheckCloudPcUrlNotAllowListed | 在预配期间,无法联系到一个或多个所需的 URL。 请确保允许所有必需的 URL 通过防火墙和代理。 |
| endpointConnectivityCheckIntuneUrlNotAllowListed | 在预配期间,无法联系一个或多个必需的Intune URL。 请确保允许所有必需的 URL 通过防火墙和代理。 |
| endpointConnectivityCheckLocaleUrlNotAllowListed | 在预配期间,无法联系到一个或多个语言包 URL。 如果在预配策略中选择非英语 (美国) 语言 & 区域设置,则语言包可能无法成功安装。 请确保允许所有必需的 URL 通过防火墙和代理。 有关列表或所需 URL,请参阅Azure网络连接运行状况检查。 |
| endpointConnectivityCheckUnknownError | 在预配期间,无法联系到一个或多个所需的 URL。 请确保允许所有必需的 URL 通过防火墙和代理。 |
| endpointConnectivityCheckWVDUrlNotAllowListed | 在预配期间,无法联系一个或多个必需的 WVD URL。 请确保允许所有必需的 URL 通过防火墙和代理。 |
| groupPolicySettingCheckFailed | 组策略将导致预配失败的配置退出。 确保以下设置不是针对云电脑的:1.Bitlocker 可移动磁盘:拒绝对不受 BitLocker 保护的可移动驱动器的写入访问。 2.Bitlocker 固定磁盘:拒绝对不受 BitLocker 保护的固定驱动器的写入访问。 3.网络访问:不允许存储用于网络身份验证的密码和凭据。 |
| groupPolicySettingCheckUnknownError | 由于未知错误,组策略配置检查失败。 请联系客户支持。 |
| permissionCheckNoResourceGroupNetworkContributorRole | 云电脑服务主体对Azure资源组没有足够的权限。 确保应用程序对资源组具有网络参与者权限。 |
| permissionCheckNoResourceGroupOwnerRole | 云电脑服务主体对Azure资源组没有足够的权限。 确保云电脑服务主体对资源组具有 所有者 权限。 |
| permissionCheckNoSubscriptionReaderRole | 云电脑服务主体对Azure订阅没有足够的权限。 确保云电脑服务主体对订阅具有 读取者 权限。 |
| permissionCheckNoVNetContributorRole | 云电脑服务主体对Azure虚拟网络没有足够的权限。 确保云电脑服务对虚拟网络具有网络参与者权限。 |
| permissionCheckNoWindows365NetworkInterfaceContributorRole | 云电脑服务主体在指定的资源组上没有Windows 365网络接口参与者角色。 请与订阅所有者协作,在云电脑服务主体的资源组上添加Windows 365网络接口参与者角色分配。 |
| permissionCheckNoWindows365NetworkUserRole | 云电脑服务主体在指定的虚拟网络上没有Windows 365网络用户角色。 请与订阅所有者协作,为云电脑服务主体添加Windows 365网络用户角色分配。 |
| permissionCheckTransientServiceError | 由于暂时性错误,第一方应用权限检查失败。 请重试。 如果问题仍然存在,请联系客户支持。 |
| permissionCheckUnknownError | 云电脑服务主体没有足够的权限。 确保为云电脑服务主体授予足够的Azure权限。 |
| resourceAvailabilityCheckAzurePolicyViolation | 找不到提供的Azure订阅。 确保Azure订阅可用于预配。 |
| resourceAvailabilityCheckDeploymentQuotaLimitReached | Azure网络连接使用的资源组已被锁定以执行删除作,并且已达到部署历史记录配额限制。 删除此锁以允许Windows 365服务删除过时的虚拟网络适配器。 |
| resourceAvailabilityCheckGeneralSubscriptionError | Azure策略限制资源的创建。 请确保没有任何Azure策略限制在订阅和/或资源组中创建资源。 |
| resourceAvailabilityCheckIntuneDefaultWindowsRestrictionViolation | Intune具有默认的 Windows 平台限制策略,可能会阻止预配。 |
| resourceAvailabilityCheckIntuneCustomWindowsRestrictionViolation | Intune具有自定义 Windows 平台限制策略,可能会阻止你进行预配。 |
| resourceAvailabilityCheckNoIntuneReaderRoleError | 云电脑服务主体的权限不足,无法检查Intune平台限制设置。 确保云电脑服务主体对订阅具有 读取者 权限。 |
| resourceAvailabilityCheckNoSubnetIP | 提供的子网没有可用的 IP 地址。 确保Azure网络连接中提供的子网具有足够的可用 IP 地址。 展开当前所选子网或选择其他子网进行预配。 |
| resourceAvailabilityCheckResourceGroupBeingDeleted | 正在删除所选Azure资源组。 确保所选Azure资源组可用于预配资源。 或者,将此Azure网络连接更新为另一个资源组。 |
| resourceAvailabilityCheckResourceGroupInvalid | 所选Azure资源组无效或找不到。 确保所选Azure资源组可用于预配资源。 或者,将此Azure网络连接更新为另一个资源组。 |
| resourceAvailabilityCheckResourceGroupLockedForDelete | 已锁定所选资源组或其父范围以执行删除作。 这可能是因为 IP 地址用不了。 请删除锁,然后重试。 |
| resourceAvailabilityCheckResourceGroupLockedForReadonly | 所选资源组已锁定,无法修改以用于预配。 删除此锁以允许预配成功。 |
| resourceAvailabilityCheckSubscriptionDisabled | 提供的Azure订阅处于禁用状态。 确保启用Azure订阅并可用于预配。 |
| resourceAvailabilityCheckSubscriptionNotFound | 无法访问提供的Azure订阅。 确保Azure订阅可用于预配。 |
| resourceAvailabilityCheckSubnetDelegationFailed | 所选Azure虚拟网络具有子网委派,这会阻止 (Nic) 创建网络接口。 要求Azure虚拟网络所有者修改其子网委派策略,以允许预配成功。 |
| resourceAvailabilityCheckSubnetInvalid | 所选Azure子网无效。 确保所选子网可用且正常运行。 或者,将此Azure网络连接更新为另一个子网。 |
| resourceAvailabilityCheckSubnetWithExternalResources | 无法使用所选子网,因为它包含外部资源。 删除可能导致冲突的任何资源,然后重试。 或者,将此Azure网络连接更新为另一个子网。 |
| resourceAvailabilityCheckSubscriptionTransferred | 无法访问提供的Azure订阅。 确保Azure订阅可用于预配。 |
| resourceAvailabilityCheckTransientServiceError | 资源可用性检查由于暂时性错误而失败。 请重试。 如果问题仍然存在,请联系客户支持。 |
| resourceAvailabilityCheckUnknownError | 由于未知错误,Azure资源的资源可用性检查失败。 确保所有Azure资源都满足先决条件。 |
| resourceAvailabilityCheckUnsupportedVNetRegion | 所选 vNet 位于不受支持的区域中。 确保所选 vNet 位于受支持的区域中。 |
| resourceAvailabilityCheckVNetBeingMoved | 正在移动所选Azure虚拟网络。 请确保虚拟网络未更改或未移动,然后重试。 或者,将此Azure网络连接更新为另一个 vNet。 |
| resourceAvailabilityCheckVNetInvalid | 所选Azure虚拟网络无效。 确保所选虚拟网络可用且正常运行。 或者,将此Azure网络连接更新为另一个虚拟网络。 |
| udpConnectivityCheckStunUrlNotAllowListed | 当前网络配置不允许 NAT (STUN) 的 UDP 直接连接会话遍历实用工具。 此配置不会阻止使用云电脑,但可能会阻止最佳性能。 在应用更改之前,请考虑网络配置策略。 |
| udpConnectivityCheckTurnUrlNotAllowListed | 当前网络配置不允许 NAT (TURN) 的 UDP 直接连接会话遍历实用工具。 此配置不会阻止使用云电脑,但可能会阻止最佳性能。 在应用更改之前,请考虑网络配置策略。 |
| udpConnectivityCheckUnknownError | 检查 UDP 直接连接时出现未知错误。 确保网络配置策略可以允许 UDP 直接连接。 |
| udpConnectivityCheckUrlsNotAllowListed | 当前网络配置不允许 NAT (STUN 和 TURN) 的 UDP 直接连接会话遍历实用工具。 此配置不会阻止使用云电脑,但可能会阻止最佳性能。 在应用更改之前,请考虑网络配置策略。 |
| unknownFutureValue | 可演变枚举 sentinel 值。 请勿使用。 |
| ssoCheckKerberosConfigurationError | Microsoft Entra Kerberos 配置不正确,因此用户无法通过单一登录 (SSO 登录到云电脑,) 或接收对网络上基于 Kerberos 的资源的 SSO 访问权限。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.cloudPcOnPremisesConnectionHealthCheck",
"displayName": "String",
"status": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"errorType": "String",
"recommendedAction": "String",
"additionalDetail": "String",
"correlationId": "String"
}