알려진 문제: Windows 365 Enterprise 및 Frontline

다음 항목은 Windows 365 Enterprise의 알려진 문제입니다.

처음 클라우드 PC 로그인이 불가능한 이동 위치 경고를 트리거합니다.

조건부 액세스를 사용하는 경우 클라우드 PC에 처음으로 로그인하는 사용자는 불가능한 이동 위치 경고를 트리거할 수 있습니다.

문제 해결 단계: 다음 단계에 따라 위험을 조사하여 작업이 실제 위치 및 클라우드 PC의 위치에 따라 사용자의 예상 동작과 일치하는지 확인합니다.

Windows 365의 워터마크 지원

워터마크 지원은 세션 호스트에서 구성되고 원격 데스크톱 클라이언트에 의해 적용됩니다. 워터마크 지원에 대한 설정은 GPO(그룹 정책) 또는 Intune 설정 카탈로그를 통해 구성할 수 있습니다. QR 코드 포함된 콘텐츠 설정의 기본값은 관리자가 클라우드 PC에 대해 유출된 이미지에서 디바이스 정보를 조회하는 것을 허용하지 않습니다.

문제 해결 단계: QR 코드 포함된 콘텐츠 설정이 워터마크 지원을 구성하는 데 사용되는 Intune 구성 프로필에 대한 GPO 또는 Intune 설정 카탈로그의 디바이스 ID로 구성되었는지 확인합니다.

자세한 내용은 Azure Virtual Desktop용 관리 템플릿을 참조하세요.

iPad 및 원격 데스크톱 앱을 사용하여 클라우드 PC에 액세스할 때 시작 메뉴 및 작업 표시줄 누락

비 로컬 관리자 사용자가 iPad 및 Microsoft 원격 데스크톱 앱을 uinsg하여 클라우드 PC에 로그인하는 경우 Windows 11 사용자 인터페이스에서 시작 메뉴와 작업 표시줄이 누락될 수 있습니다.

문제 해결 단계: 여기에 있는 최신 버전의 원격 데스크톱 클라이언트가 있는지 확인합니다. 또한 windows365.microsoft.com 사용하여 클라우드 PC에 로그인할 수도 있습니다.

복원 및 자동 롤링 자격 증명

Active Directory에 등록된 많은 디바이스에는 자동으로 업데이트되는 컴퓨터 계정 암호가 있을 수 있습니다. 기본적으로 이러한 암호는 30일마다 업데이트됩니다. 이 자동화는 하이브리드 조인 PC에 적용되지만 Microsoft Entra 네이티브 PC에는 적용되지 않습니다.

컴퓨터 계정 암호는 클라우드 PC에서 유지 관리됩니다. 클라우드 PC가 이전 암호가 저장된 지점으로 복원된 경우 클라우드 PC는 도메인에 로그인할 수 없습니다.

자세한 내용은 컴퓨터 계정 암호 프로세스를 참조 하세요.

실제 위치에서 커서 표시 위치 오프셋

원격 데스크톱 세션에서 텍스트 파일에서 한 위치를 선택하면 클라우드 PC의 커서에 실제 위치와 약간의 오프셋이 있습니다.

가능한 원인: 높은 DPI 모드에서 서버와 클라우드 PC 브라우저 모두 커서의 크기를 조정합니다. 이 충돌로 인해 표시되는 커서 위치와 실제 커서 포커스 사이의 오프셋이 발생합니다.

문제 해결 단계: 높은 DPI 모드를 해제합니다.

Outlook에서 한 달의 메일만 다운로드합니다.

Outlook은 이전 메일의 한 달만 다운로드하며 Outlook 설정에서는 변경할 수 없습니다.

문제 해결 단계:

1. 레지스트리 편집기를 시작합니다.
2. \HKEY_CURRENT_USER \SOFTWARE\Policies\Microsoft\office\16.0\outlook\cached 모드 경로 아래에서 syncwindowsetting regkey를 제거합니다.
3. HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Cached 모드 경로 아래에 값 1이 있는 syncwindowsetting regkey를 추가합니다.

이러한 단계를 완료하면 기본값은 1개월입니다. 그러나 Outlook 설정에서 다운로드 기간을 변경할 수 있습니다.

현재 위치 Windows 업그레이드는 컴퓨터 이름을 변경할 수 있습니다.

Windows 10 릴리스 버전에서 Windows 11로 기존 클라우드 PC를 업그레이드하면 Intune 디바이스 이름을 변경하지 않고 "pps" 접두사를 가진 이름으로 컴퓨터 이름이 변경될 수 있습니다.

문제 해결 단계: 디바이스 모든 디바이스 목록 또는 디바이스 > > Windows 365 > 모든 클라우드 PC 목록을 통해 변경되지 않은 Intune 디바이스 이름을 사용하여 Microsoft Intune에서 클라우드 PC를 찾고 관리합니다.

Windows 365 프로비저닝 실패

Windows 365 프로비저닝 실패는 다음과 같은 이유로 발생할 수 있습니다.

• DSC(필요한 상태 구성) 확장이 서명되지 않고
• PowerShell 실행 정책이 GPO(그룹 정책 개체)에서 Allsigned로 설정됨

문제 해결 단계:

1. 다음 오류 "An internal error occurred. The virtual machine deployment timed out."로 Azure ANC(네트워크 연결)가 실패했나요?
2. 그렇다면 관련 GPO를 검토합니다. PowerShell 실행이 AllSigned로 설정되어 있나요?
3. 이 경우 GPO를 제거하거나 PowerShell 실행을 무제한으로 다시 설정합니다.
4. ANC 상태 검사를 다시 시도합니다. 확인에 성공하면 프로비저닝을 다시 시도합니다.

규정 준수 정책을 준수하지 않는 클라우드 PC 보고서

다음 디바이스 준수 설정은 클라우드 PC에 대해 평가되는 경우 해당되지 않음을 보고합니다.

• TPM(신뢰할 수 있는 플랫폼 모듈)
• 디바이스에서 데이터 스토리지의 암호화가 필요합니다.

다음 디바이스 준수 설정은 클라우드 PC에 대해 평가될 때 비준수로 보고될 수 있습니다.

• BitLocker 필요
• 디바이스에서 보안 부팅을 사용하도록 설정해야 합니다. 이제 보안 부팅 기능에 대한 클라우드 PC 지원을 모든 고객이 사용할 수 있습니다.

클라우드 PC에서 보안 부팅을 사용하도록 설정하는 문제 해결 단계:

1. 특정 클라우드 PC를 다시 프로비전 합니다.

비준수 설정을 제거하는 문제 해결 단계:

1. 모든 클라우드 PC에 대한 필터를 만듭니다.
2. 클라우드 PC로 평가되고 비준수 설정 중 하나를 포함하는 기존 디바이스 준수 정책의 경우 이 새 필터를 사용하여 정책 할당에서 클라우드 PC를 제외합니다.
3. 비준수 설정 없이 새 디바이스 준수 정책을 만들고 이 새 필터를 사용하여 정책 할당을 위한 클라우드 PC를 포함합니다.

Single Sign-On 사용자에게 연결 시도 중에 원격 데스크톱 연결을 허용하는 대화 상자가 표시됩니다.

Single Sign-On을 사용하도록 설정하면 새 클라우드 PC에 대한 연결을 시작할 때 Microsoft Entra ID에 인증하고 원격 데스크톱 연결을 허용하는 프롬프트가 나타납니다. Microsoft Entra는 다시 메시지를 표시하기 전에 30일 동안 최대 15개의 디바이스를 기억합니다. 이 대화 상자가 표시되면 [예]를 선택하여 연결합니다.

이 대화 상자가 표시되지 않도록 하려면 미리 동의한 디바이스 그룹을 만들 수 있습니다. 지침에 따라 시작하도록 대상 디바이스 그룹을 구성합니다.

Microsoft Entra 조건부 액세스를 통해 Single Sign-On 사용자 연결이 거부됨

가능한 원인: Single Sign-On을 통해 로그인하려면 원격 데스크톱 클라이언트가 Microsoft Entra의 Microsoft 원격 데스크톱 앱에 대한 액세스 토큰을 요청합니다. 이는 연결 실패의 원인일 수 있습니다.

문제 해결: 로그인 문제를 해결하려면 단계를 수행합니다.

클라우드 PC가 잠기면 Single Sign-On 사용자의 연결이 즉시 끊어집니다.

Single Sign-On을 사용하지 않으면 사용자는 클라우드 PC 잠금 화면을 보고 자격 증명을 입력하여 Windows 세션의 잠금을 해제할 수 있습니다. 그러나 Single Sign-On을 사용하는 경우 클라우드 PC는 다음을 수행하도록 세션의 연결을 완전히 끊습니다.

1. 사용자는 암호 없는 인증을 사용하여 클라우드 PC의 잠금을 해제할 수 있습니다.
2. 조건부 액세스 정책 및 다단계 인증은 클라우드 PC의 잠금을 해제할 때 적용할 수 있습니다.

관리되지 않는 디바이스에서 연결할 때 Single Sign-On 사용자에게 Microsoft Entra ID를 다시 인증하라는 메시지가 표시되지 않습니다.

Single Sign-On을 사용하는 경우 모든 인증 동작(지원되는 자격 증명 유형 및 로그인 빈도 포함)은 Microsoft Entra ID를 통해 구동됩니다.

문제 해결: Microsoft Entra ID를 통해 정기적으로 재인증하려면 로그인 빈도 제어를 사용하여 조건부 액세스 정책을 만듭니다.

Intune 관리 센터 디바이스 > 개요 페이지에 클라우드 PC 보고서가 표시되지 않습니다.

Intune 관리 센터에서 디바이스 사용 미리 보기 설정을 설정한 경우 클라우드 PC 성능(미리 보기) 탭, 연결 품질 문제가 있는 클라우드 PC 보고서 및 사용률이 낮은 클라우드 PC는 개요 페이지에 없습니다.

문제 해결 단계: 디바이스 개요 페이지의 오른쪽 위 모서리에서 디바이스 사용 미리 보기 토글을 해제합니다>.

복원 또는 크기 조정 작업 후 클라우드 PC가 다시 시작 루프에서 중단됨

가능한 원인: 이 문제는 다음 중 하나를 사용하는 2022년 7월 이전에 프로비전된 클라우드 PC에서 발생할 수 있습니다.

• MSFT 공격 표면 감소 규칙(예: Microsoft Intune에서 엔드포인트 보안 정책을 사용하여 공격 표면 감소 설정 관리 | Microsoft Learn) 또는
• 프로비전 후 프로세스 중에 설치 언어 스크립트 실행을 차단하는 타사 솔루션입니다.

2022년 7월 이후에 프로비전된 클라우드 PC에는 이 문제가 발생하지 않습니다.

문제 해결 단계: 근본 원인 확인:

1. Windows 이벤트 로그를 검색합니다. 시스템에 다음 재부팅 이벤트(1074)가 표시되면 2단계를 계속 진행합니다.

The process C:\WINDOWS\system32\wbem\wmiprvse.exe (<CPC Name>) has initiated the restart of computer <CPC Name> on behalf of user NT AUTHORITY\SYSTEM for the following reason: Application: Maintenance (Planned)
Reason Code: 0x80040001
Shutdown Type: restart
Comment: DSC is restarting the computer.

2. 관리자 권한 명령 창에서 실행 Get-DscConfigurationStatus 합니다. 결과에 작업 보류 중인 재부팅이 표시되면 3단계를 계속 진행합니다.
3. 관리자 권한 명령 창에서 실행 Get-DscConfiguration 합니다. 결과에 언어를 설치하는 DSC가 표시되면 해결 섹션으로 계속 진행합니다.

해결 방법: 다시 시작 루프를 중지하려면 다음 옵션 중 하나를 시도합니다.

• ASR 정책을 제거하거나 정책을 감사 모드로 전환한 다음 클라우드 PC에 새 정책을 적용합니다.

• 관리자 권한 명령 창에서 다음 명령을 실행하여 작업을 다시 부팅합니다.

  Remove-DSCConfiguration -Stage Pending,Current,Previous -Verbose

GCC High Government 고객을 위한 클라우드 PC 연결 문제

리소스가 'microsoft.us' 환경에 배포된 일부 GCC High Government 고객은 웹 클라이언트 또는 Safari 브라우저를 사용하여 클라우드 PC에 연결하는 데 문제가 발생할 수 있습니다.

가능한 원인: 웹 클라이언트 또는 Safari 브라우저가 타사 쿠키를 차단할 때 문제가 발생합니다. 타사 쿠키는 방문하는 쿠키가 아닌 도메인에서 설정한 쿠키입니다.

환경에 microsoft.us 배포된 microsoft.us 리소스가 있는 GCC High 고객의 경우 쿠키는 웹 클라이언트 또는 Safari 브라우저에서 타사 쿠키로 간주됩니다. 이 고려 사항은 웹 클라이언트/Safari 브라우저가 클라우드 PC의 도메인 이름과 다른 microsoft.us도메인 이름을 사용하여 자사 도메인을 결정하기 때문입니다. 웹 클라이언트/Safari 브라우저가 타사 쿠키를 차단하는 경우 쿠키는 microsoft.us 다음에서 차단됩니다.

• 저장되고 있습니다.
• 인증 및 권한 부여에 사용됩니다.

따라서 클라우드 PC 세션에 연결할 수 없습니다.

문제 해결 단계: 사용자의 타사 쿠키 허용 microsoft.us :

• 웹 클라이언트 또는 Safari 브라우저 설정 또는
• 그룹 정책.

이렇게 변경하면 웹 클라이언트/Safari 브라우저가 microsoft.us 클라우드 PC 세션에 연결하기 위해 쿠키를 저장하고 사용할 수 있습니다.

Windows 보안 보고서 메모리 무결성이 꺼져 있습니다. 디바이스가 취약할 수 있습니다.

Windows 보안 보고서 메모리 무결성이 꺼져 있습니다. 디바이스가 취약할 수 있습니다.

클라우드 PC의 Windows 시스템 정보에서 VBS(가상화 기반 보안) 행 에 사용됨이 표시되지만 실행 중이 아님이 표시될 수도 있습니다.

이 문제는 중첩된 가상화가 ON으로 설정되어 있을 때 발생할 수 있습니다. 중첩된 가상화를 켜면 실행 중첩된 하이퍼바이저가 필요하며 이는 직접 메모리 액세스 보호를 차단합니다. VBS를 실행할 때 DMA 보호가 필요합니다.

문제 해결 단계:

다음을 확인하십시오:

• 클라우드 PC에 대해 중첩된 가상화가 꺼져 있습니다.
• 정책에는 DMA 보호를 사용하여 VBS를 사용할 수 있습니다.

또 다른 옵션은 VBS가 서로 호환되지 않으므로 DMA를 요구하지 않는 것입니다.

Teams에서 화면 캡처 보호를 적용하지 않음

화면 캡처 보호를 사용하도록 설정하면 Windows 365 클라우드 PC Teams에서 화면 캡처 보호를 적용하지 않습니다.

문제 해결 단계:

• WebRTC 버전이 최신 상태인지 확인합니다.

• 클라이언트 및 서버를 선택하도록 화면 캡처 보호 정책이 올바르게 구성되었는지 확인합니다.

  1. Microsoft Intune 관리 센터에 로그인하고 디바이스>구성>을 선택하여 정책을 선택합니다.
  2. 구성 설정에서 Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop을 선택했는지 확인합니다.
     • 화면 캡처 보호 사용 = 사용
     • 화면 캡처 보호 옵션 = 클라이언트 및 서버에서 화면 캡처 차단

Windows 365 범위 태그 및 중첩된 그룹

Windows 365는 중첩된 보안 그룹을 지원하지 않습니다. 중첩된 보안 그룹의 맨 위에 범위 태그를 적용하는 경우 내부 중첩 그룹의 클라우드 PC에는 범위 태그가 할당되지 않습니다.

문제 해결 단계:

범위 태그를 중첩된 보안 그룹의 각 그룹에 개별적으로 적용합니다.

Windows 365는 개별 클라우드 PC에 대한 범위 태그 편집을 지원하지 않습니다.

Windows 365 사용자 인터페이스 및 Graph API는 개별 클라우드 PC에 대한 범위 태그 편집을 지원하지 않습니다.

문제 해결 단계:

Intune의 모든 디바이스 블레이드에서 개별 클라우드 PC에 대한 범위 태그를 편집하여 범위 태그 연결을 Windows 365 서비스와 동기화합니다.

사용자 지정 이미지에 대한 범위 태그를 편집할 수 없습니다.

사용자 지정 이미지에 적용된 범위 태그는 최상위 관리자가 편집하거나 직접 추가할 수 없습니다.

문제 해결 단계:

범위가 지정된 관리자가 사용자 지정 이미지를 만들 때 해당 사용자 지정 이미지는 범위가 지정된 관리자와 연결된 동일한 범위 태그로 태그가 지정됩니다.

예를 들어 범위 태그가 "범위 태그 A"인 관리자가 사용자 지정 이미지를 만드는 경우 생성된 사용자 지정 이미지는 자동으로 "범위 태그 A"로 태그가 지정됩니다.

WebRTC Redirector Service가 최신 Windows 365 클라우드 PC 갤러리 이미지에서 누락됨

클라우드 PC 갤러리 이미지에 대한 2024년 5월 21일 업데이트에는 WebRTC Redirector 서비스가 없습니다. 이 구성 요소가 없으면 Teams 미디어 리디렉션이 작동하지 않습니다.

이는 다음 갤러리 이미지에 적용됩니다.

• Microsoft 365 앱이 포함된 Windows 11 23H2
• Microsoft 365 앱을 사용하는 Windows 11 22H2

문제 해결 단계

새로 프로비전된 클라우드 PC의 경우 WebRTC를 사용할 수 있는지 확인합니다. 그렇지 않은 경우 다음 옵션 중 하나를 사용할 수 있습니다.

• WebRTC Redirector Service 앱을 클라우드 PC에 기본적으로 설치할 앱 목록에 추가하려면 다음 단계를 따릅니다. Microsoft Intune을 사용하여 Windows 10/11 디바이스에 Microsoft 365 앱 추가합니다.

• 개별 클라우드 PC에 WebRTC Redirector Service 앱을 추가하려면 다음 단계를 수행합니다. 원격 데스크톱 WebRTC Redirector Service를 설치합니다. 최신 설치 관리자를 얻으려면 다음 링크를 https://aka.ms/msrdcwebrtcsvc/msi사용합니다.

Windows 365 Frontline

다음은 Windows 365 Frontline의 문제입니다.

다시 프로비전 작업은 구성이 변경되지 않은 디바이스에 적용되지 않습니다.

공유 모드 클라우드 PC의 Frontline의 경우 프로비저닝 정책 이미지가 변경되지 않는 한 다시 프로비전 작업이 시작되지 않습니다.

문제 해결 단계

할당 그룹을 제거하고 변경 내용을 저장한 다음 그룹 할당을 정책에 다시 추가하여 모든 디바이스를 다시 프로비전할 수 있습니다. 이 해결 방법은 모든 활성 사용자에 대한 세션을 종료합니다.

클라우드 PC 프로비저닝 중에 Windows 앱에 일선 공유 카드 표시

처음으로 공유 모드로 Frontline Cloud PC를 프로비전하면 클라우드 PC에서 연결 준비가 된 상태로 Windows 앱에 Frontline 공유 카드가 표시됩니다. 사용자가 클릭하여 연결할 수 있지만 연결 실패 오류를 수신할 수 있습니다.

문제 해결 단계

사용자는 클라우드 PC에 연결하기 전에 모든 대화 상자를 닫아야 합니다.

사용자는 재설정 후 약 90초 동안 기다려야 합니다.

사용자가 공유 모드에서 Frontline Cloud PC에서 다시 설정 작업을 수행하면 연결 단추가 약 90초 동안 회색으로 표시됩니다. 이 시간 동안 사용자는 다른 Frontline Cloud PC에 연결할 수 없습니다.

사용자가 공유 모드에서 Frontline Cloud PC에 연결된 동안 연결을 선택할 수 있습니다.

사용자가 Frontline Cloud PC에 연결된 경우 Windows 앱의 연결 단추는 파란색으로 유지되고 클릭할 수 있습니다. 사용자가 연결을 선택하면 새 창이 열리고 연결됩니다. 이전 창은 새 연결 알림 대화 상자와 함께 열려 있습니다.

다음 단계

Windows 365 Enterprise Cloud PC 문제 해결