下列專案是 Windows 365 企業版 的已知問題。
首次 Cloud PC 登入會觸發不可能的旅行地點警報
當您使用條件式存取時,第一次登入雲端計算機的使用者可能會觸發不可能的移動位置警示。
解決方案
請遵循下列步驟來調查風險 ,並根據用戶的實體位置和雲端計算機的位置,確認活動符合使用者的預期行為。
Windows 365 中的浮水印支援
浮浮水印支援是在會話主機上設定,並由遠端桌面客戶端強制執行。 您可以透過設定群組原則物件(GPO)或 Intune 設定目錄來設定浮水印支援。 QR 代碼內嵌內容設定的預設值不允許系統管理員從雲端計算機的外泄影像中查閱裝置資訊。
解決方案
請檢查 GPO 或 Intune 設定目錄中你用來設定浮水印支援的 Intune 設定檔。 確保 QR 碼內嵌內容設定已設定為 裝置識別。
如需詳細資訊,請參閲 Azure 虛擬桌面系統管理範本。
使用 iPad 和遠端桌面應用程式存取雲端電腦時,未顯示 [開始] 功能表和任務列時
當非本機系統管理員使用者使用 iPad 和 Microsoft 遠端桌面 應用程式登入雲端電腦時,Windows 11 使用者介面可能會缺少 [開始] 功能表 和任務欄。
解決方案
請確定您有最新版本的遠端桌面用戶端,您可以從遠端桌面服務和遠端電腦的遠端桌面用戶端找到。
此外,您可以使用 Windows 365 登入雲端電腦。
還原和自動輪流認證
向 Active Directory 註冊的許多裝置可能會有自動更新的電腦帳戶密碼。 根據預設,這些密碼會每隔 30 天更新一次。 此自動化適用於混合式聯結的計算機,但不適用於 Entra Native 計算機Microsoft。
機器帳戶密碼會在雲端電腦上維護。 如果雲端計算機還原到儲存先前密碼的點,雲端計算機將無法登入網域。
如需詳細資訊,請參閱 計算機帳戶密碼程式。
游標的可見位置與實際位置有所偏移
在遠端桌面會話中,當您在文字文件中選擇一個位置時,雲端電腦中的游標與實際位置會有一些偏移。
可能原因
在高 DPI 模式中,伺服器和雲端電腦瀏覽器都會調整游標。 此衝突會導致可見數據指標位置與實際游標焦點之間的位移。
解決方案
關閉高 DPI 模式。
Outlook 只會下載一個月的郵件
Outlook 只會下載前一個月的郵件,無法在 Outlook 設定中變更。
解決方案
開啟 [登錄編輯程式]。
syncwindowsetting移除路徑底下的登入機碼:\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Cached Mode在
syncwindowsetting路徑底下新增具有1值的註冊表機碼:\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode
完成這些步驟之後,預設值會是一個月。 不過,您可以在 Outlook 設定中變更下載期間。
直接升級 Windows 可能會變更電腦名稱
在 Windows 10 到 Windows 11 版本之間升級現有的雲端電腦,可能會導致電腦名稱改為前綴為「pps」。Intune 裝置名稱保持不變。
解決方案
在 Microsoft Intune 中通過使用未變更的 Intune 設備名稱,透過 [裝置] > [所有裝置] 清單或 [裝置] [Windows 365] > [所有雲端計算機] 清單來尋找和管理雲端計算機。
Windows 365 布建失敗
若同時符合以下兩個條件,Windows 365 配置可能會失敗:
- 未簽署 Desired 狀態設定 (DSC) 延伸模組。
- PowerShell 執行原則會設定為 GPO 中的 AllSigned 。
解決方案
- 檢查 Azure 網路連線 (ANC) 是否失敗,並出現錯誤「發生內部錯誤。 虛擬機部署逾時。如果是的話,請檢閱相關的 GPO。
- 檢查PowerShell執行原則是否已設定為 AllSigned。 如果是,請移除 GPO,或將 PowerShell 執行原則 重設為 [不受限制]。
- 請重新進行 ANC 健康檢查。 如果檢查成功,請重試配置。
雲端電腦被報告為不符合合規性政策
下列裝置合規性設定報告在 評估雲端計算機時不適用 :
- 信賴平台模組 (TPM)
- 需要裝置上的數據記憶體加密
在針對雲端計算機進行評估時,下列裝置合規性設定可能會回報為 不符合規範 :
- 需要 BitLocker
- 需要在裝置上啟用安全開機。 安全開機功能的雲端電腦支持現在可供所有客戶使用。
解決方案
要啟用雲端電腦的安全開機,請重新配置該雲端電腦。更多資訊請參見「重新配置雲端電腦」
要移除「不合規」設定:
- 為所有雲端電腦建立篩選。
- 針對任何評估為雲端個人電腦且包含不符合規範設定之一的現有裝置合規性原則,請使用這個新篩選器,將雲端個人電腦從原則指派中排除。
- 建立一個新的裝置合規性原則,排除任何不符合規範的設定,並使用此新篩選器將雲端 PC 包含在原則指派中。
單一登錄使用者會看到對話框,以在連線嘗試期間允許遠端桌面連線
啟用單一登入後,使用者會看到提示,要求你驗證 Microsoft Entra ID,並在啟動新雲端電腦連線時允許遠端桌面連線。 Microsoft Entra 會記得最多 15 個裝置 30 天,然後再提示一次。 要連接,使用者在此對話框中選擇 「是 」。
若要防止此對話框出現,您可以建立預先決定的裝置群組。 開始時,請依照指示 設定目標裝置群組。
單一登入用戶的連線被透過 Microsoft Entra 條件式存取拒絕
可能原因
若要使用單一登入登入,遠端桌面用戶端需向 Microsoft Entra 請求存取權杖以登入 Microsoft 遠端桌面應用程式。 這個請求過程中出現問題可能會導致連線失敗。
疑難排解步驟
請遵循登入問題疑難解答中的步驟。
當雲端電腦鎖死時,會立即斷開單一登入用戶的連線
未使用單一登錄時,使用者可以看到雲端計算機鎖定畫面,並輸入認證來解除鎖定其 Windows 會話。 然而,當使用單一登入時,雲端電腦會完全斷開會話,以啟用以下功能:
- 用戶可以使用無密碼驗證來解除鎖定其雲端電腦。
- 解除鎖定雲端計算機時,可以強制執行條件式存取原則和多重要素驗證。
當單一登入使用者從未受管理的裝置連接時,他們不會被要求重新驗證到 Microsoft Entra ID
當您使用單一登錄時,所有驗證行為(包括支援的認證類型和登入頻率)都會透過 Microsoft Entra ID 驅動。
解決方案
若要透過 Microsoft Entra ID 強制執行定期重新驗證,請使用 登入頻率控制建立條件式存取原則。
我在 Intune 系統管理中心的 [裝置 > 概觀] 頁面上看不到雲端計算機報告
如果您在 Intune 系統管理中心開啟 [使用裝置預覽] 設定,[雲端電腦效能(預覽] 索引卷標、連線質量問題的雲端計算機報告,以及低使用率報告的雲端電腦不在 [概觀] 頁面上。
解決方案
在 裝置>總覽 頁面右上角,關閉 使用裝置預覽。
還原或調整大小後,雲端 PC 卡在重新啟動迴圈中。
可能原因
此問題可能發生在 2022 年 7 月之前配置且使用以下任一機制的雲端 PC:
- Microsoft受攻擊面縮小規則(例如, 在 Microsoft Intune 中使用端點安全策略管理受攻擊面縮小設定),或
- 在佈建後程序中封鎖安裝語言腳本執行的第三方解決方案。
2022年7月之後布建的雲端電腦不會遇到此問題。
疑難排解步驟
判斷根本原因:
搜尋 Windows 事件記錄檔。 如果系統顯示下列重新啟動事件 (1074),請繼續執行步驟 2。
The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned) Reason Code: 0x80040001 Shutdown Type: restart Comment: DSC is restarting the computer.在管理用的 Windows PowerShell 命令提示字元視窗中,執行
Get-DscConfigurationStatus。 如果結果顯示某任務正在等待重啟,請繼續進行步驟3。在管理命令提示字元執行
Get-DscConfiguration。 如果結果顯示安裝該語言的 DSC,請繼續進入「解決方案」區塊。
解決方案
若要停止重新啟動迴圈,請嘗試下列其中一個選項:
拿掉 Azure Site Recovery 原則,或將原則切換至稽核模式,然後將新原則套用至雲端電腦。
在提升許可權的命令視窗中,執行下列命令來重新啟動作業:
`Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose`
GCC 高政府客戶的雲端電腦連線問題
部分 GCC High 類型的政府用戶,其資源部署於 microsoft.us 環境中,當使用網頁客戶端或 Safari 瀏覽器時,可能會遇到連接雲端 PC 的問題。
可能原因
當 Web 用戶端或 Safari 瀏覽器封鎖第三方 Cookie 時,就會發生此問題。 第三方 Cookie 是由您所瀏覽網域以外的網域所設定的 Cookie。
對於部署資源到 microsoft.us 環境的 GCC High 客戶,網頁客戶端或 Safari 瀏覽器會使用雲端電腦的網域名稱(與 microsoft.us不同)來判定第一方網域。 因此,網頁客戶端或 Safari 瀏覽器會將這些 microsoft.us Cookie 視為第三方 Cookie。 如果網頁客戶端或 Safari 瀏覽器封鎖了第三方 Cookie,它就無法儲存這些 microsoft.us Cookie,也無法用來進行驗證和授權。
因此,受影響的客戶無法連接他們的雲端 PC 會話。
解決方案
請在您的 Web 用戶端設定、Safari 瀏覽器設定或組策略中允許來自 microsoft.us 的第三方 Cookie。
這項變更可讓 Web 用戶端或 Safari 瀏覽器儲存,並使用 microsoft.us Cookie 連線到您的雲端電腦會話。
當客戶端在 macOS 上使用 Windows 應用程式時,政府環境中發生的 Windows 365 認證問題
- 使用 macOS 上 Windows 365 的政府用戶(GCC、GCC High)在使用 Windows 應用程式新增工作或學校帳號時,可能會遇到認證失敗。
- Windows 365 的網頁瀏覽器存取則未受影響。
- macOS 上的 Windows 應用程式在偵測時無法正確發現 GCC 高端 Windows 365 環境。
- 驗證時不會自動識別所需的工作區 URL
https://rdweb.wvd.azure.us/api/arm/feeddiscovery。
可能的原因
這行為是經過設計的。 要新增裝置,政府客戶必須選擇 新增工作區 ,而非 工作或學校帳號。
解決方案
- 不要選擇 新增帳號,而是選擇 新增工作區。
- 手動輸入下列 URL:
https://rdweb.wvd.azure.us/api/arm/feeddiscovery。
現在應該探索並新增 Windows 365 裝置。
Windows 安全性 報告「記憶體完整性已關閉。 您的裝置可能易受攻擊。」
Windows 安全性 報告「記憶體完整性已關閉。 您的裝置可能易受攻擊。」
在雲端電腦的 Windows 系統資訊中,您可能也會看到虛擬化式安全性 (VBS) 數據列顯示 [已啟用但不執行]。
此問題可能發生在啟用巢狀虛擬化時。 巢狀虛擬化需要運行巢狀虛擬機監控程式,這會抑制直接記憶體存取(DMA)保護。 執行 VBS 時需要 DMA 保護。
解決方案
- 請在每台雲端電腦上關閉巢狀虛擬化。
- 執行 VBS 的政策同時也會強制執行 DMA 保護。
另一個選項是不要求 VBS 使用 DMA,因為它們彼此不相容。
Microsoft Teams 未強制執行螢幕擷取保護
當啟用螢幕捕捉保護時,Microsoft Teams 在 Windows 365 雲端電腦上不會強制執行螢幕捕捉保護。
疑難排解步驟
確認 WebRTC 版本為最新狀態。
確認螢幕擷取保護政策已正確設定,以保護用戶端與伺服器:
- 登入 Microsoft Intune 管理中心,選擇 裝置>設定,然後選擇政策。
- 在設定設定中,選擇 Windows 元件>、遠端桌面服務>、遠端桌面會話主機>、Azure 虛擬桌面,然後設定以下設定:
- 啟用螢幕擷取保護 = 啟用
- 螢幕擷取保護選項 = 封鎖客戶端和伺服器上的螢幕擷取
Windows 365 範圍標籤和巢狀群組
Windows 365 不支援巢狀安全組。 如果您將範圍標籤套用至巢狀安全組頂端,則內部巢狀群組中的雲端電腦不會獲指派範圍標籤。
解決方案
將範圍標籤個別套用至巢狀安全組中的每個群組。
Windows 365 不支援編輯個別雲端電腦的範圍標籤
Windows 365 使用者介面和圖形 API 不支援編輯個別雲端電腦的範圍標籤。
解決方案
若要將範圍標籤關聯同步至 Windows 365 服務,請在 Intune 的「所有裝置 」刀片中編輯個別雲端電腦的範圍標籤。
無法編輯自訂圖片的範圍標籤
頂層管理員無法新增或編輯套用到自訂影像的範圍標籤。
解決方案
當有範圍的管理員建立自訂映像時,該自訂映像會被標記與該範圍管理員相同的範圍標籤。
例如,若一位與「範圍標籤 A」相關的範圍管理員建立自訂映像,該自訂映像會自動以「範圍標籤 A」標記。
最新 Windows 365 雲端電腦的映像檔中缺少 WebRTC 重新導向器服務
雲端計算機資源庫映像的 2024 年 5 月 21 日更新缺少 WebRTC 重新導向器服務。 如果沒有此元件,Teams 媒體重新導向將無法運作。
這適用於下列畫廊圖片:
- 具有 Microsoft 365 應用程式的 Windows 11 23H2
- 具有 Microsoft 365 應用程式的 Windows 11 22H2
疑難排解步驟
針對新布建的雲端計算機,請確認 WebRTC 可供使用。 如果不是,您可以使用下列其中一個選項:
若要將 WebRTC 重新導向器服務應用程式新增至預設要安裝到雲端電腦的應用程式清單,請遵循將 Microsoft 365 應用程式新增至具有 Microsoft Intune 的 Windows 10/11 裝置中的步驟。
若要將 WebRTC 重新導向器服務應用程式新增至個別雲端電腦,請遵循安裝遠端桌面 WebRTC 重新導向器服務中的步驟。 欲取得最新的安裝程式,請參閱 https://aka.ms/msrdcwebrtcsvc/msi。
Windows 365 前線版 問題
以下項目是 Windows 365 Frontline 已知的問題。
使用者無法存取處於共享模式的 Frontline Cloud PC
當 Frontline Cloud PC 以共享模式被分配給擁有超過 10,000 名成員的 Microsoft Entra ID 群組時,部分使用者可能無法取得存取權限,且在 Windows 應用程式客戶端中看不到 Cloud PC 卡片。
解決方案
將 Microsoft Entra ID 群組成員數降至少於 10,000 名使用者。
無法在雲端電腦配置失敗時減少雲端電腦數量
如果 Windows 自動駕駛裝置準備設定檔(DPP)失敗導致雲端 PC 配置失敗,且所有雲端電腦都顯示沒有成功配置的裝置,管理員無法減少指派設定中的雲端電腦數量。
解決方案
在配置政策中執行重新配置動作:
- 前往 Microsoft Intune 管理中心>裝置>Windows 365。
- 選擇 配置政策。
- 選擇受影響的配置政策。
- 要重置部署狀態,請選擇 重新配置。
- 重新配置完成後,你可以根據需要調整雲端電腦數量。
排程重新配置在更換授權後無法恢復
當 Frontline Cloud PC 以共享模式配置,且授權到期或從租戶移除時,雲端 PC 會被取消配置。 在你新增有效授權後,雲端電腦會依照政策設定來配置。 然而,排定的重新配置與手動重新配置功能仍保持停用狀態。
解決方案
在還原過期授權後,要恢復完整的重新配置功能:
移除配置政策指派:
- 請前往受影響的配置政策。
- 到「 分配 」標籤,然後「移除所有群組分配」。
重新指派作業:
- 等5到10分鐘讓移除處理完成。
- 把群組分配重新加入策略。
- 確認重新配置選項現在是否可用。
由於共用的使用者儲存限制,無法減少雲端電腦數量
如果共用模式下,Frontline Cloud PC 的雲端 PC 數量就無法減少,如果操作會導致共用的使用者儲存空間超過上限。
解決方案
- 要確定新的共用儲存空間上限,請將你想要的雲端電腦數量乘以你想使用的作業系統磁碟大小(以 GB)。
- 刪除個別使用者儲存空間以符合新的限制。
若超過逾時限制,自動駕駛裝置準備(DPP)最初會顯示為失敗
建立配置政策後,你會收到 DevicePreparationProfileTimeout 錯誤代碼。 這表示雲端 PC 設定流程已達到初始 DPP 超時階段,但尚未成功套用 Autopilot 裝置準備程序。
解決方案
等程序繼續進行。 自動駕駛裝置準備在初次逾時後仍持續在背景中安裝。
Windows Autopilot 裝置準備部署狀態不會立即顯示 Cloud PC 的序號
配置完成後,Autopilot 裝置準備設定檔的狀態資訊不會包含雲端電腦的序號。
解決方案
等程序繼續進行。 雲端電腦序號可能要等上 30 分鐘才會出現在狀態資訊中。