既知の問題: Windows 365 Enterprise と Frontline

Windows 365 Business の既知の問題を次に示します。

初めてのクラウド PC サインインによって、移動場所が不可能なアラートがトリガーされる

条件付きアクセスを使用する場合、初めてクラウド PC にサインインするユーザーは、不可能な移動場所アラートをトリガーする可能性があります。

トラブルシューティング手順: 次の手順に従ってリスクを調査 し、アクティビティが、物理的な場所とクラウド PC の場所に基づいて、ユーザーの予想される動作と一致することを確認します。

Windows 365 での透かしのサポート

透かしのサポートはセッション ホストで構成され、リモート デスクトップ クライアントによって適用されます。 透かしのサポートの設定は、グループ ポリシー (GPO) または Intune 設定カタログを使用して構成できます。 QR コード埋め込みコンテンツ設定の既定値では、管理者はクラウド PC の漏洩したイメージからデバイス情報を検索できません。

トラブルシューティング手順: QR コード埋め込みコンテンツ設定が、GPO または Intune 構成プロファイルの Intune 設定カタログで、透かしのサポートを構成するために使用される デバイス ID に構成されていることを確認します。

詳細については、「 Azure Virtual Desktop の管理用テンプレート」を参照してください。

iPad とリモート デスクトップ アプリを使用してクラウド PC にアクセスするときにスタート メニューとタスク バーが表示されない

ローカル管理者以外のユーザーが iPad と Microsoft リモート デスクトップ アプリを使用して クラウド PC にサインインすると、Windows 11 のユーザー インターフェイスにスタート メニューとタスク バーが表示されない場合があります。

トラブルシューティングの手順: ここにある最新バージョンのリモート デスクトップ クライアントを使用していることを確認してください。 さらに、windows365.microsoft.com を使用してクラウド PC にサインインすることもできます。

資格情報の復元と自動ローリング

Active Directory に登録されている多くのデバイスには、自動的に更新されるマシン アカウントのパスワードが設定されている場合があります。 既定では、これらのパスワードは 30 日ごとに更新されます。 この自動化は、ハイブリッド参加済み PC には適用されますが、Microsoft Entra ネイティブ PC には適用されません。

マシン アカウントのパスワードはクラウド PC で維持されます。 以前のパスワードが保存されているポイントにクラウド PC が復元されると、クラウド PC はドメインにサインオンできなくなります。

詳細については、「マシン アカウントのパスワード プロセス」を参照してください。

実際の位置からオフセットされたカーソルの表示位置

リモート デスクトップ セッションで、テキスト ファイル内の 1 つの位置をクリックすると、クラウド PC のカーソルが実際の位置と多少オフセットします。

考えられる原因: 高 DPI モードでは、サーバーとクラウド PC ブラウザーの両方がカーソルを拡大縮小します。 この競合により、表示されているカーソル位置と実際のカーソル フォーカスの間にオフセットが生じます。

トラブルシューティングの手順: 高 DPI モードをオフにします。

Outlook は 1 か月のメールのみをダウンロードします

Outlook では 1 か月前のメールのみがダウンロードされ、Outlook の設定では変更できません。

トラブルシューティングの手順:

1. レジストリ エディターを起動します。
2. パス \HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached mode の下でsyncwindowsetting regkey を削除します。
3. パス HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached Mode の下に値 1 を持つ syncwindowsetting regkey を追加します。

これらの手順を完了すると、既定値は 1 か月になります。 ただし、Outlook の設定でダウンロード期間を変更できます。

インプレース Windows アップグレードによってコンピューター名が変更される可能性がある

Windows 10 のリリース バージョンから Windows 11 に既存のクラウド PC をアップグレードすると、コンピューター名が "pps" のプレフィックスを持つ名前に変更され、Intune デバイス名は変更されないままになる場合があります。

トラブルシューティング手順: 変更されていない Intune デバイス名を使用して、Microsoft Intune のクラウド PC を検索して管理します。[ デバイス] > [すべてのデバイス ] の一覧または [ デバイス] > Windows 365 > [すべてのクラウド PC] の一覧を使用します。

Windows 365 のプロビジョニングに失敗する

Windows 365 のプロビジョニング エラーは、次の両方が原因で発生する可能性があります。

• Desired State Configuration (DSC) 拡張機能が署名されておらず、
• グループ ポリシーオブジェクト(GPO)でPowerShell実行ポリシーがAllsignedに設定されている

トラブルシューティングの手順:

1. Azure ネットワーク接続 (ANC) は次のエラーで失敗しましたか: "An internal error occurred. The virtual machine deployment timed out."?
2. はいの場合は、関連する GPO を確認します。 PowerShell の実行は AllSigned に設定されていますか?
3. その場合は、GPO を削除するか、PowerShell 実行を Unrestricted にリセットします。
4. ANC 正常性チェックをもう一度お試しください。 チェックが成功した場合は、プロビジョニングを再試行します。

コンプライアンス ポリシーに準拠していないクラウド PC レポート

次のデバイス コンプライアンス設定は、クラウド PC の評価時に、該当なし として報告されます。

• 信頼済みプラットフォーム モジュール (TPM)
• デバイスのデータ ストレージの暗号化が必要です。

次のデバイス コンプライアンス設定は、クラウド PC の評価時に、非準拠として報告される場合があります。

• BitLocker が必要
• デバイスでセキュア ブートを有効にする必要があります。 セキュア ブート機能のクラウド PC サポートは、すべてのお客様が利用できるようになりました。

Cloud PC でセキュア ブートを有効にするトラブルシューティング手順:

1. 特定のクラウド PC を再プロビジョニングします。

準拠していない設定を削除するためのトラブルシューティング手順:

1. すべてのクラウド PC のフィルターを作成します。
2. クラウド PC に評価され、いずれかの非準拠設定を含む既存のデバイス コンプライアンス ポリシーの場合、この新しいフィルターを使用して、クラウド PC をポリシー割り当てから除外します。
3. [非準拠] 設定を使用せずに新しいデバイス コンプライアンス ポリシーを作成し、この新しいフィルターを使用して、ポリシー割り当てのクラウド PC を含める。

シングル サインオン ユーザーには、接続試行中にリモート デスクトップ接続を許可するダイアログが表示されます

シングル サインオンを有効にすると、新しいクラウド PC への接続を起動するときに、Microsoft Entra ID に対する認証とリモート デスクトップ接続の許可を求めるプロンプトが表示されます。 Microsoft Entra は、30 日間、最大 15 台のデバイスを記憶してから、再度メッセージを表示します。 このダイアログが表示されたら、[ はい ] を選択して接続します。

このダイアログが表示されないようにするには、同意済みのデバイス グループを作成します。 手順に従って、 開始するターゲット デバイス グループを構成 します。

Microsoft Entra 条件付きアクセスを通じてシングル サインオン ユーザー接続が拒否されている

考えられる原因: シングル サインオンを使用してログインするには、リモート デスクトップ クライアントが Microsoft Entra の Microsoft リモート デスクトップ アプリへのアクセス トークンを要求します。これは、接続が失敗した原因である可能性があります。

トラブルシューティング: サインインの 問題をトラブルシューティングするには、次の手順に従います。

クラウド PC がロックされると、シングル サインオン ユーザーはすぐに切断されます

シングル サインオンが使用されていない場合、ユーザーはクラウド PC のロック画面を表示し、資格情報を入力して Windows セッションのロックを解除できます。 ただし、シングル サインオンを使用すると、Cloud PC はセッションを完全に切断して、次のことが行われます。

1. ユーザーは、パスワードレス認証を使用してクラウド PC のロックを解除できます。
2. 条件付きアクセス ポリシーと多要素認証は、クラウド PC のロックを解除するときに適用できます。

シングル サインオン ユーザーは、アンマネージド デバイスから接続するときに Microsoft Entra ID に再認証するように求められません

シングル サインオンを使用する場合、すべての認証動作 (サポートされている資格情報の種類とサインイン頻度を含む) は、Microsoft Entra ID を介して実行されます。

トラブルシューティング: Microsoft Entra ID を使用して定期的な再認証を適用するには、 サインイン頻度コントロールを使用して条件付きアクセス ポリシーを作成します。

Intune 管理センターの [デバイス] > [概要] ページにクラウド PC レポートが表示されない

Intune 管理センターで [ デバイスのプレビューの使用 ] 設定を有効にした場合、[ クラウド PC のパフォーマンス (プレビュー)] タブ、[ 接続品質の問題が発生したクラウド PC] レポート、および [使用率の低いクラウド PC] レポートは [ 概要 ] ページに表示されません。

トラブルシューティングの手順: [デバイス>Overview] ページの右上隅にある [デバイスプレビューの使用] トグルをオフにします。

復元またはサイズ変更アクションの後、クラウド PC が再起動ループでスタックする

考えられる原因: この問題は、次のいずれかを使用する 2022 年 7 月より前にプロビジョニングされたクラウド PC で発生する可能性があります。

• MSFT 攻撃面の縮小ルール (たとえば、Microsoft Intune でエンドポイント セキュリティ ポリシーを使用して攻撃面の縮小設定を管理する |Microsoft Learn) または
• プロビジョニング後のプロセス中にインストール言語スクリプトの実行をブロックするサード パーティ製ソリューション。

2022 年 7 月以降にプロビジョニングされたクラウド PC では、この問題は発生しません。

トラブルシューティング手順: 根本原因を特定します。

1. Windows イベント ログを検索します。 システムに次の再起動イベント (1074) が表示される場合は、手順 2 に進みます。

The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.

2. 管理者特権のコマンド ウィンドウで Get-DscConfigurationStatus を実行します。 ジョブの再起動保留中が結果に表示される場合は、手順 3 に進みます。
3. 管理者特権のコマンド ウィンドウで Get-DscConfiguration を実行します。 結果に、言語をインストールする DSC が表示される場合は、[ 解決策 ] セクションに進みます。

解決策: 再起動ループを停止するには、次のいずれかのオプションを試してください。

• ASR ポリシーを削除するか、ポリシーを監査モードに切り替えてから、新しいポリシーをクラウド PC に適用します。

• 管理者特権のコマンド ウィンドウで、次のコマンドを実行してジョブを再起動します。

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

GCC High Government のお客様向けのクラウド PC 接続の問題

'microsoft.us' 環境にリソースがデプロイされている GCC High Government のお客様の中には、Web クライアントまたは Safari ブラウザーを使用してクラウド PC への接続に問題が発生する場合があります。

考えられる原因: この問題は、Web クライアントまたは Safari ブラウザーがサード パーティの Cookie をブロックするときに発生します。 サード パーティの Cookie は、アクセスしているドメイン以外のドメインによって設定される Cookie です。

microsoft.us環境にデプロイされたリソースを持つ GCC High のお客様の場合、microsoft.us Cookie は、Web クライアントまたは Safari ブラウザーによってサードパーティの Cookie と見なされます。 この考慮事項は、Web クライアント/Safari ブラウザーが、 microsoft.usとは異なるクラウド PC のドメイン名を使用してファースト パーティ ドメインを決定するためです。 Web クライアント/Safari ブラウザーがサード パーティの Cookie をブロックすると、 microsoft.us Cookie が次の場所からブロックされなくなります。

• が格納されます。
• 認証と承認に使用されます。

その結果、クラウド PC セッションに接続できません。

トラブルシューティング手順: お客様の microsoft.us からサードパーティの Cookie を許可します。

• Web クライアントまたは Safari ブラウザーの設定、または
• グループ ポリシー。

この変更により、Web クライアント/Safari ブラウザーは、クラウド PC セッションに接続するために microsoft.us Cookie を格納して使用できます。

Windows セキュリティレポートメモリの整合性がオフです。 デバイスが脆弱である可能性があります。

Windows セキュリティレポート メモリの整合性がオフです。デバイスが脆弱である可能性があります。

クラウド PC の Windows システム情報で、仮想化ベースのセキュリティ (VBS) 行に [有効] と表示されているが実行されていない場合もあります。

この問題は、入れ子になった仮想化が オンになっている場合に発生する可能性があります。 入れ子になった仮想化を有効にすると、実行中の入れ子になったハイパーバイザーが必要になり、Direct Memory Access Protection が禁止されます。 VBS を実行する場合は、DMA 保護が必要です。

トラブルシューティングの手順:

以下を確認してください。

• クラウド PC の入れ子になった仮想化が オフ になっています。
• ポリシーでは、DMA 保護で VBS が有効になっています。

もう 1 つのオプションは、VBS に DMA を必要としないため、相互に互換性がないためです。

Teams が画面キャプチャ保護を強制していない

画面キャプチャ保護が有効になっている場合、Windows 365 クラウド PC 上の Teams は画面キャプチャ保護を強制しません。

トラブルシューティングの手順:

• WebRTC バージョンが最新であることを確認します。

• クライアントとサーバーを選択するように画面キャプチャ保護ポリシーが正しく構成されていることを確認します。

  1. Microsoft Intune 管理センターにサインインし、[デバイス>構成] を選択>ポリシーを選択します。
  2. [ 構成設定] で、 Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>Azure Virtual Desktop が選択されていることを確認します。
     • スクリーン キャプチャ保護を有効にする = 有効にする
     • スクリーン キャプチャ保護オプション = クライアントとサーバーでの画面キャプチャのブロック

Windows 365 スコープ タグと入れ子になったグループ

Windows 365 では、入れ子になったセキュリティ グループはサポートされていません。 入れ子になったセキュリティ グループの上部にスコープ タグを適用した場合、入れ子になった内部グループ内のクラウド PC にはスコープ タグが割り当てられません。

トラブルシューティングの手順:

入れ子になったセキュリティ グループ内の各グループにスコープ タグを個別に適用します。

Windows 365 では、個々のクラウド PC のスコープ タグの編集はサポートされていません

Windows 365 ユーザー インターフェイスと Graph API では、個々のクラウド PC のスコープ タグの編集はサポートされていません。

トラブルシューティングの手順:

Intune の [すべてのデバイス ] ブレードで個々のクラウド PC のスコープ タグを編集し、スコープ タグの関連付けを Windows 365 サービスに同期します。

カスタム イメージのスコープ タグを編集できない

カスタム イメージに適用されたスコープ タグは、トップレベル管理者が編集したり直接追加したりすることはできません。

トラブルシューティングの手順:

スコープ管理者がカスタム イメージを作成すると、それらのカスタム イメージには、スコープ付き管理者に関連付けられているのと同じスコープ タグでタグが付けられます。

たとえば、スコープ タグ "Scope Tag A" を使用してスコープを設定した管理者がカスタム イメージを作成すると、作成されたカスタム イメージに "Scope Tag A" が自動的にタグ付けされます。

最新の Windows 365 クラウド PC ギャラリー イメージに WebRTC リダイレクター サービスがありません

クラウド PC ギャラリー イメージの 2024 年 5 月 21 日の更新プログラムには、WebRTC リダイレクター サービスがありません。 このコンポーネントがないと、Teams メディア リダイレクトは機能しません。

これは、次のギャラリー イメージに適用されます。

• Windows 11 23H2 と Microsoft 365 アプリ
• Windows 11 22H2 と Microsoft 365 アプリ

トラブルシューティングの手順

新しくプロビジョニングされたクラウド PC の場合は、WebRTC が使用可能であることを確認します。 そうでない場合は、次のいずれかのオプションを使用できます。

• 既定でクラウド PC にインストールするアプリの一覧に WebRTC リダイレクター サービス アプリを追加するには、「 Microsoft Intune を使用して Microsoft 365 Apps を Windows 10/11 デバイスに追加する」の手順に従います。

• WebRTC リダイレクター サービス アプリを個々のクラウド PC に追加するには、 リモート デスクトップ WebRTC リダイレクター サービスをインストールする手順に従います。 最新のインストーラーを取得するには、次のリンクを使用します: https://aka.ms/msrdcwebrtcsvc/msi。

次の手順

Windows 365 Enterprise Cloud PC のトラブルシューティング