Behandeln von Problemen bei der Einrichtung von Windows 365 Business Cloud-PCs

Wenn Ihren Benutzern die Fehlermeldung "Einrichtung fehlgeschlagen" angezeigt wird oder das Setup länger als 90 Minuten dauert, nachdem Sie ihnen eine Lizenz zugewiesen haben, führen Sie die in diesem Artikel beschriebenen Schritte aus, um das Problem zu beheben.

Wichtig

Sie müssen ein globaler Administrator sein, um die meisten der in diesem Artikel beschriebenen Aufgaben ausführen zu können. Wenn andere Administratorrollen für ein bestimmtes Verfahren verwendet werden können, werden sie vor dem Vorgang notiert. Wenn Sie nicht über die Berechtigung zum Anmelden beim Azure-Portal oder zum Zugriff auf Teile des Azure-Portals verfügen, wenden Sie sich diesbezüglich an Ihren IT-Administrator. Weitere Informationen zu Azure-Regeln finden Sie unter Integrierte Azure AD-Rollen. Weitere Informationen zum Azure-Portal finden Sie in der Übersicht über das Azure-Portal.

Schritt 1: Überprüfen von Azure AD-Geräteeinstellungen

Überprüfen Sie, ob die Einstellung Benutzer dürfen Geräte in Azure AD einbinden auf Alle festgelegt ist.

1. Melden Sie sich unter https://portal.azure.com/ beim Microsoft Azure-Portal an.
2. Wählen Sie unter Azure Active Directory verwalten die Option Anzeigen aus.
3. Wählen Sie m linken Navigationsbereich unter Verwalten die Option Geräte und dann Geräteeinstellungen aus.
4. Wenn die Option Benutzer dürfen Geräte in Azure AD einbinden nicht auf Alle festgelegt ist, wählen Sie Alle und dann Speichern aus.
5. Wechseln Sie zu Schritt 2: Überprüfen, ob das Systemkonto "Windows 365 BPRT Permanent User" aktiv ist.

Stellen Sie sicher, dass die maximale Anzahl von Geräten pro Benutzer hoch genug ist, um die Cloud-PCs, die Sie einrichten möchten, den angegebenen Benutzern zuweisen zu können.

1. Melden Sie sich unter https://portal.azure.com/ beim Microsoft Azure-Portal an.
2. Wählen Sie unter Azure Active Directory verwalten die Option Anzeigen aus.
3. Wählen Sie m linken Navigationsbereich unter Verwalten die Option Geräte und dann Geräteeinstellungen aus.
4. Geben Sie den Wert für die maximale Anzahl von Geräten pro Benutzer ein.
5. Falls Sie Änderungen vorgenommen haben, wählen Sie Speichern aus.

Schritt 2: Überprüfen, ob das Systemkonto "Windows 365 BPRT Permanent User" aktiv ist

Wenn Ihrem Mandanten zum ersten Mal eine Windows 365-Lizenz in Ihrer Organisation zugewiesen wird, wird in Azure AD automatisch ein Systemkonto namens Windows 365 BPRT Permanent User erstellt.

Löschen Sie dieses Konto nicht und nehmen Sie keine Änderungen daran vor (z. B. Ändern von Name oder UPN). Wenn das Systemkonto geändert oder gelöscht wird, schlägt das Setup fehl. Dieses Systemkonto stellt einen reibungslosen Einrichtungsprozess sicher und verfügt nicht über Schreibfunktionen oder Zugriff auf Ihre Organisation, die über die bereichsbezogenen Dienstfunktionen von Windows 365 Business hinausgehen. Wenn Sie dieses Systemkonto löschen oder ändern, müssen Sie sich bei windows365.microsoft.com mit einem beliebigen Konto anmelden, das über eine Windows 365 Business-Lizenz verfügt, und 12 Stunden warten, bis das Token aktualisiert wird.

Um zu überprüfen, ob das "Windows 365 BPRT Permanent User"-Systemkonto in Azure AD aktiv ist, führen Sie die folgenden Schritte aus.

1. Navigieren Sie im Azure-Portal zum Blatt Azure Active Directory-Übersicht.
2. Wählen Sie im linken Navigationsbereich unter Verwalten die Option Benutzer aus.
3. Geben Sie im Suchfeld Windows 365 BPRT Permanent User ein, und drücken Sie dann die EINGABETASTE.
4. Wenn das "Windows 365 BPRT Permanent User"-Systemkonto vorhanden ist, fahren Sie mit Schritt 3: Überprüfen, ob die gerätebasierte MFA deaktiviert ist fort.
5. Falls das "Windows 365 BPRT Permanent User"-Systemkonto fehlt oder Änderungen daran vorgenommen wurden (z. B. Kennwortzurücksetzung, Änderungen an Eigenschaften, Zuweisung oder Aufhebung der Zuweisung einer Lizenz usw.), melden Sie sich nach 12 Stunden bei windows365.microsoft.com mit einem beliebigen Konto an, dem eine Windows 365 Business-Lizenz zugewiesen wurde. Ein neuer" Windows 365 BPRT Permanent User" wird dann generiert. Nachdem das Token neu generiert wurde, fahren Sie direkt mit Schritt 6: Zurücksetzen Ihrer Cloud-PCs fort.

Schritt 3: Überprüfen, ob die gerätebasierte MFA deaktiviert ist

Es kann sein, dass in Ihrer Organisation festgelegt wurde, dass die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) erforderlich ist, um Geräte in Azure AD einzubinden. Ist dies der Fall, müssen Sie diese Einstellung deaktivieren. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die Option Mehrstufige Authentifizierung zum Registrieren oder Einbinden von Geräten in Azure AD verlangen auf Nein festgelegt ist.

1. Navigieren Sie im Azure-Portal zum Blatt Azure Active Directory-Übersicht.
2. Wählen Sie m linken Navigationsbereich unter Verwalten die Option Geräte und dann Geräteeinstellungen aus.
3. Falls die Option Mehrstufige Authentifizierung zum Registrieren oder Einbinden von Geräten in Azure AD verlangen auf Ja festgelegt ist, wählen Sie Nein und dann Speichern aus.
4. Wechseln Sie zu Schritt 4: Sicherstellen, dass das Setup nicht durch die MFA blockiert wird.

Schritt 4: Sicherstellen, dass das Setup nicht durch die MFA blockiert wird

Wenn Sie nicht über eine Azure AD Premium P1-Lizenz verfügen, die bedingten Zugriff umfasst, fahren Sie mit Schritt 5: Sicherstellen, dass die Konfiguration der MDM-Zertifizierungsstelle ordnungsgemäß eingerichtet ist fort. Wenn Sie nicht wissen, ob Ihr Abonnement Azure AD Premium P1 umfasst, lesen Sie Welches Abonnement habe ich?.

Wenn Sie über eine Azure AD Premium P1-Lizenz verfügen, die bedingten Zugriff umfasst, wählen Sie einen Benutzer aus, der sich als erster Benutzer bei der Windows 365-Startseite unter https://windows365.microsoft.com anmelden wird, nachdem Sie die verbleibenden Schritte in diesem Artikel abgeschlossen haben. Stellen Sie sicher, dass für diesen ersten Benutzer keine MFA-Richtlinien für bedingten Zugriff vorhanden sind. Die MFA muss bei Setupversuchen immer deaktiviert bleiben. Nachdem alle Cloud-PCs in Ihrer Organisation erfolgreich eingerichtet wurden, können Sie die MFA für diesen Benutzer aktivieren. Weitere Informationen zu Richtlinien für bedingten Zugriff finden Sie unter Was ist der bedingte Zugriff in Azure Active Directory?.

Führen Sie die folgenden Schritte aus, um nach Richtlinien für bedingten Zugriff zu suchen.

1. Wechseln Sie im Azure-Portal zur Seite Richtlinien für bedingten Zugriff.
2. Wenn keine Richtlinien aufgeführt sind, fahren Sie mit Schritt 5: Sicherstellen, dass die Konfiguration der MDM-Zertifizierungsstelle ordnungsgemäß eingerichtet ist fort.
3. Falls Richtlinien auf der Seite aufgeführt sind, wählen Sie einen Richtliniennamen aus.
4. Wenn im Abschnitt Zugriffssteuerung unter Gewähren "0 Steuerelemente ausgewählt" angegeben ist, kehren Sie zur Richtlinienliste zurück, und wählen Sie die nächste Richtlinie aus. Fahren Sie andernfalls mit Schritt 5 fort.
5. Wenn im Abschnitt Zugriffssteuerung unter Gewähren angegeben ist, dass mehrere Steuerelemente ausgewählt wurde, klicken Sie auf den n Steuerelemente ausgewählt-Link, wenn mehr als ein Steuerelement ausgewählt wurde.
6. Falls im rechten Bereich Mehrstufige Authentifizierung erforderlich ausgewählt ist, deaktivieren Sie das Kontrollkästchen, und klicken Sie dann auf die Schaltfläche Auswählen.

   Tipp

   Alternativ können Sie den ersten Benutzer von der Richtlinie ausschließen. Informationen hierzu finden Sie unter Verwalten von Benutzern, die von Richtlinien für bedingten Zugriff ausgeschlossen sind.

7. Wiederholen Sie die Schritte 3 bis 6, bis Sie die MFA aus allen Richtlinien für bedingten Zugriff entfernt haben.
8. Wechseln Sie zu Schritt 5. Sicherstellen, dass die Konfiguration der MDM-Zertifizierungsstelle ordnungsgemäß eingerichtet ist.

Schritt 5: Sicherstellen, dass die Konfiguration der MDM-Zertifizierungsstelle ordnungsgemäß eingerichtet ist

Falls Sie Änderungen basierend auf den Schritten 1 bis 4 weiter oben in diesem Artikel vorgenommen haben, ist die Ursache für das Fehlschlagen nun möglicherweise behoben. Um zu überprüfen, ob das Problem behoben ist, fahren Sie mit Schritt 6: Zurücksetzen Ihrer Cloud-PCs fort.

Wenn Sie keine Änderungen gemäß der Schritte 1 bis 4 vorgenommen haben, kann es sein, dass das Fehlschlagen des Setups durch die Konfiguration der MDM-Zertifizierungsstelle in Ihrer Umgebung verursacht wird. In diesem Fall können Sie zwei Pfaden folgen, je nachdem, ob Sie vorhaben, Microsoft Intune zum Verwalten der Cloud-PCs zu verwenden.

• Wenn Sie Microsoft Intune für Ihre Cloud-PCs verwenden oder dies vorhaben, folgen Sie den Anweisungen zu Pfad A: Sicherstellen, dass die Einstellungen für Mobilität (MDM und MAM) ordnungsgemäß konfiguriert sind.
• Wenn Sie nicht beabsichtigen, Microsoft Intune zum Verwalten Ihrer Cloud-PCs zu verwenden, folgen Sie den Anweisungen zu Pfad B: Deaktivieren der automatischen MDM-Registrierung.

Pfad A: Verwenden von Microsoft Intune zum Verwalten Ihrer Cloud-PCs

Wenn Sie Microsoft Intune bereits zum Verwalten Ihrer Windows 365 Cloud-PCs verwenden oder dies vorhaben, vergewissern Sie sich, dass Ihre Einstellungen für Mobilität (MDM und MAM) in Azure AD ordnungsgemäß konfiguriert sind.

1. Navigieren Sie im Azure-Portal zum Blatt Azure Active Directory-Übersicht.
2. Wählen Sie im linken Navigationsbereich unter Verwalten die Option Mobilität (MDM und MAM) und dann Microsoft Intune aus.
3. Wählen Sie auf der Seite Konfigurieren neben dem MDM-Benutzerbereich die Option Einige oder Alle und dann Speichern aus.
4. Wählen Sie im linken Navigationsbereich unter Verwalten die Option Mobilität (MDM und MAM) und dann Microsoft Intune-Registrierung aus, und wiederholen Sie dann Schritt 3.

Benutzern, denen ein Cloud-PC zugewiesen ist, muss eine Intune-Lizenz zugewiesen sein. Dem CloudPCBPRT-Systemkonto muss keine Intune-Lizenz zugewiesen werden.

Wichtig

Um Lizenzen zuweisen zu können, müssen Sie ein globaler Administrator oder Lizenzierungsadministrator sein oder über eine Rolle mit Lizenzierungsberechtigungen verfügen.

1. Klicken Sie im Microsoft Endpoint Manager Admin Center auf die Option Benutzer > Alle Benutzer.
2. Wählen Sie in der Liste Alle Benutzer einen Benutzer aus.
3. Wählen Sie auf der Benutzerprofilseite die Option Lizenzen aus.
4. Wählen Sie auf der Seite Lizenzen die Option Zuweisungen aus.
5. Suchen Sie nach Intune, aktivieren Sie das Kontrollkästchen, und wählen Sie dann Speichern aus. Das Benutzerkonto verfügt jetzt über die erforderlichen Berechtigungen, um den Dienst zu nutzen und Geräte zu registrieren.
6. Wechseln Sie zu Schritt 6. Zurücksetzen Ihrer Cloud-PCs.

Pfad B: Deaktivieren der automatischen MDM-Registrierung

Wenn Sie nicht beabsichtigen, Microsoft Intune für die Cloud-PC-Verwaltung zu verwenden, müssen Sie die automatische MDM-Registrierung deaktivieren.

Wichtig

Falls Sie nicht der MDM-Administrator sind, verwenden Sie keines der folgenden Verfahren, ohne sich vorher mit Ihrem IT-Administrator zu beraten. Befolgen Sie diese Verfahren nur, wenn keine Cloud-PCs eingerichtet werden. Änderungen an Konfigurationen können sich auf Ihre Verwaltungsumgebung auswirken. Wenn Sie Hilfe benötigen, wenden Sie sich an den Intune-Support.

Verwenden des Azure AD-Portals zum Deaktivieren der automatischen Intune-Registrierung

1. Navigieren Sie im Azure-Portal zum Blatt Azure Active Directory-Übersicht.
2. Wählen Sie im linken Navigationsbereich unter Verwalten die Option Mobilität (MDM und MAM) und dann Microsoft Intune aus.
3. Auf der Seite Konfigurieren wird eines von zwei Elementen angezeigt. Wenn Sie über ein Azure AD Premium-Abonnement verfügen, wählen Sie neben dem MDM-Benutzerbereich Keiner und dann Speichern aus. Wenn Sie kein Azure AD Premium Abonnement haben, wählen Sie Deaktivieren aus.
4. Wählen Sie im linken Navigationsbereich unter Verwalten die Option Mobilität (MDM und MAM) und dann Microsoft Intune-Registrierung aus, und wiederholen Sie dann Schritt 3.
5. Wechseln Sie zu Schritt 6. Zurücksetzen Ihrer Cloud-PCs.

Schritt 6: Zurücksetzen Ihrer Cloud-PCs

Nachdem Sie die Schritte zur Problembehandlung in diesem Artikel abgeschlossen haben, müssen Ihre Benutzer ihr Cloud-PC-Setup neu starten.

Wenn Sie gerade Schritt 3: Überprüfen, ob die gerätebasierte MFA deaktiviert ist abgeschlossen haben, warten Sie vor dem Fortfahren mindestens zehn Minuten, bis die entsprechenden Änderungen wirksam werden. Stellen Sie sicher, dass der Benutzer, den Sie von der MFA ausgeschlossen haben, der erste Benutzer ist, der sich bei der Windows 365-Startseite anmeldet.

Weisen Sie alle Cloud-PC-Benutzer, denen die Fehlermeldung "Setup fehlgeschlagen" angezeigt wurde, an, ihre Cloud-PCs mithilfe der folgenden Anleitung zurückzusetzen.

1. Wählen Sie auf einem Cloud-PC mit dem Status "Setup fehlgeschlagen" auf der Windows 365-Startseite das Zahnradsymbol und dann Zurücksetzen aus. Dadurch wird der Setupvorgang neu gestartet.
2. Wenn nach dem Zurücksetzen weiterhin die Fehlermeldung "Setup fehlgeschlagen" angezeigt wird und Sie Schritt 5: Sicherstellen, dass die Konfiguration der MDM-Zertifizierungsstelle ordnungsgemäß eingerichtet ist übersprungen haben, führen Sie diesen Schritt aus, und setzen Sie den Cloud-PC dann erneut zurück. Wählen Sie andernfalls im linken Navigationsbereich die Option Neue Supportanfrage aus, um ein Supportticket zu öffnen.