雲端電腦布建期間可能會發生下列錯誤。
Microsoft Entra ID 服務連接點設定錯誤
雲端電腦會使用服務連接點 (SCP) 來探索您的Microsoft Entra 租用戶資訊。 您必須針對計劃加入雲端計算機的每個樹系,使用 Microsoft Entra Connect 來設定 SCP。
如果 SCP 組態不存在或無法使用宣告的虛擬網路來探索,則布建會失敗。
若要深入瞭解 SCP 並瞭解如何進行設定,請參閱 Microsoft Entra 檔。
建議解決方案: 請與您的身份驗證團隊確認安全控制策略 (SCP) 是否存在於所有目標樹系中。
Azure 網路連線狀況不良
如果相關聯的 Azure 網路連線 (ANC) 狀況不良,雲端電腦布建會遭到封鎖。
ANC 每隔六小時重新整理一次。 布建正在進行時,如果 ANC 重新整理失敗,布建就會失敗。
建議解決方案: 確保 ANC 正常,然後重新嘗試配置。
磁碟配置錯誤
Windows 365 布建雲端電腦,但未根據使用者指派的 Windows 365 授權來配置完整的 OS 記憶體。 因此,使用者看不到或使用他們指派的完整記憶體。
建議解決方案: 重新嘗試配置。
網域加入失敗
Windows 365 無法將雲端電腦加入您的 內部部署的 Active Directory (AD) 網域。 許多因素都可能導致此失敗。
- 請確定相關聯 ANC 中的 AD 網域、組織單位 (OU) 和認證正確無誤。
- 請確定網域加入使用者有足夠的許可權可執行網域加入。
- 請確定虛擬網路和子網可以正確連線到域控制器。
JsonADDomainExtension 是用來執行此網域加入的 Azure 函式。 請確定此網域加入成功所需的所有專案都已就緒。
建議解決方案: 將 Azure 虛擬機(VM)連接到已設定的虛擬網路,並利用提供的憑證執行網域加入。
Microsoft Entra 混合式聯結失敗
Windows 365 不會為客戶執行任何Microsoft Entra 混合式聯結功能。 Microsoft Entra 混合式聯結必須設定且狀況良好,才能作為雲端計算機的必要條件。
如果布建因為Microsoft Entra 混合式聯結而失敗,可能是因為 AD 同步 服務中設定的同步期間不足。 請確定Microsoft Entra Connect 已設定為每隔 30 分鐘同步處理 AD 計算機物件,且不超過 60 分鐘。 如果 Microsoft Entra 物件未在 90 分鐘內出現,此步驟就會逾時。
另一個需要考慮的因素是內部部署AD複寫時間。 請確定用於 Windows 365 的域控制器復寫速度夠快,使其在此 5 小時的逾時範圍內進入 Microsoft Entra 識別碼。
如果您的組織使用 Active Directory 同盟服務 (ADFS),此註冊程式已經過優化,而且可能會導致雲端電腦布建速度比Microsoft Entra Connect 同步處理更快完成。
建議解決方案: 檢查 AD 物件是否:
- 出現在正確的 OU 中。
- 布建逾時之前,已成功同步至Microsoft Entra標識碼。
Intune 註冊失敗
Windows 365 會在 Intune 中執行裝置型行動裝置管理 (MDM) 註冊。
如果 Intune 註冊失敗,請確定:
- 雲端電腦的虛擬網路上提供所有必要的 Intune 端點。
- 租用戶上沒有 MDM 註冊限制。 自定義和默認原則允許 Windows 公司裝置註冊。
- Intune 租使用者作用中且狀況良好。
- 如果與 Intune 和 Configuration Manager 共同管理雲端電腦,請確定雲端電腦 OU 不是用戶端推入安裝的目標。 請改為從 Intune 部署 Configuration Manager 代理程式。 如需詳細資訊,請參閱 Configuration Manager 中的用戶端安裝方法。
建議解決方案: 嘗試使用測試裝置或虛擬機進行 Intune 註冊。
找不到授權
布建進行時,有人移除使用者的 Windows 365 授權。
建議解決方案: 確保使用者擁有有效的授權。
本機系統管理員許可權錯誤
Windows 365 布建雲端電腦,但未授與使用者本機系統管理員許可權,如使用者設定原則所定義。 因此,使用者不會是其雲端電腦上的系統管理員。 因此,它們無法進行系統層級變更,或將應用程式安裝在系統層級內容上。
建議解決方案: 請重試配置或建立新的使用者設定政策。
Microsoft Teams 優化錯誤
Windows 365 已布建雲端電腦。 不過,它並未將雲端計算機設定為在遠端 VM 上執行的模式使用 Microsoft Teams。 此優化不會安裝 Microsoft Teams 及其所有元件。 它只會設定當您在雲端電腦上安裝 Microsoft Teams 時,才會生效的設定。 如果未設定此優化,且Microsoft在此裝置上安裝Teams,Microsoft Teams不會在遠端連線的優化模式中執行。
建議解決方案: 重新嘗試配置。
沒有足夠的IP位址可用
將子網提供給 ANC 時,請確定有足夠的 IP 位址。
每個雲端電腦布建程式都會使用範圍中提供的其中一個IP位址。
如果布建失敗,則共重試三次。 每次都會配置新的 vNic 和 IP 位址。 這些IP位址會以小時為單位釋放,但如果位址空間太窄,則此配置可能會導致問題。
建議解決方案: 檢查虛擬網路中的可用 IP 位址,並確保有足夠的 IP 讓重試成功。
找不到布建原則
布建進行中時,有人刪除了布建原則。
建議解決方案: 確保配置政策可用且指派給正確的使用者群組。
原則不允許的要求
Windows 365 使用客戶提供的虛擬網路,從雲端電腦將 vNic 擷取到客戶的虛擬網路。 有時候企業會實作 Azure 原則 來限制特定 Azure 物件的建立。 請確定沒有任何 Azure 原則可能會限制 Windows 365 代表您建立 Azure 物件。
建議解決方案: 在 Azure 入口網站查看 政策 ,並尋找任何政策事件阻止 Windows 365 服務在雲端電腦上配置。
[開始] 功能表 電源圖示錯誤
Windows 365 已布建雲端電腦,但並未隱藏 [開始] 功能表 中的關機和重新啟動圖示。 因此,使用者會在 [開始] 功能表 中看到關機和重新啟動圖示。 如果使用者藉由選取關機圖示結束其雲端電腦連線,他們可能需要從雲端電腦入口網站重新啟動雲端電腦,才能再次連線。
建議解決方案: 請重新嘗試配置,或建立裝置設定政策來 隱藏關機按鈕 和 重新啟動按鈕。
布建使用者介面中未列出的雲端計算機支援的 Azure 區域
如果特定區域未列在雲端計算機布建使用者介面 (UI),但列在 Windows 365 需求檔中,Windows 365 可能會在新的區域中擴充。
建議解決方案: 如果您的網路基礎設施位於此類區域,請選擇 「新支援請求 」以開啟支援單進行評估。
時區重新導向錯誤
Windows 365 布建雲端電腦,但未設定時區重新導向。 因此,當用戶連線到其雲端計算機時,不會看到其當地時間反映。 相反地,他們會看到標準 UTC 時間。
建議解決方案: 重新嘗試配置,或建立一個已設定 「允許時區重定向 」群組政策的群組政策物件。 若要深入了解原則,請下載 組策略設定參考電子錶格。
找不到使用者
布建進行中時,有人刪除了相關聯的使用者。
建議解決方案: 確保被指派的使用者帳號是有效的。
Windows 重設錯誤
Windows 365 布建雲端電腦,但未停用內建的 Windows 重設選項。 因此,用戶可以在 [設定] 底下手動觸發內建的 Windows 重設選項。 雲端電腦永遠不會成功完成重設,讓雲端電腦無法使用。
建議解決方案: 重新嘗試配置。
封鎖高風險埠:無法停用一或多個高風險埠
Windows 365 布建雲端電腦,但無法根據Microsoft安全性標準封鎖所有高風險埠。 Windows 365 會停用用於管理資源或不安全/未加密數據傳輸的高風險埠,且預設不應公開至因特網。
如果您收到此錯誤,需要考慮的一些因素如下:
- 有時候,企業會實作 Intune 組策略,預設會啟用其中一個埠。
- 請確定沒有任何 Intune 原則可能會覆寫 Windows 365 預設停用這些高風險埠。
建議解決方案: 試試以下任何一種方法:
- 重試布建。
- 如果裝置已註冊 Intune,您可以套用 Intune 原則來停用埠。
- 使用者也可以藉由將本機防火牆規則新增至其裝置,手動停用埠。 如需建議封鎖的高風險埠清單,請參閱 Azure 虛擬網絡 Manager 中的安全性系統管理員規則。
其他布建失敗
如果您遇到先前未涵蓋的其他布建錯誤,請確定用於 ANC 和任何閘道裝置的虛擬網路上允許所有必要的 端點 。
下一步
針對 Windows 365 問題進行疑難解答。