Windows 365 Business Cloud PC のセットアップに関する問題

ユーザーに「セットアップに失敗しました」というエラーが表示される場合、またはライセンスを割り当ててからセットアップに 90 分以上かかる場合は、この記事の手順を使用して問題を解決してください。

重要

この記事で説明されているほとんどのタスクを実行するには、グローバル管理者である必要があります。 特定の手順で他の管理者の役割を使用できる場合は、手順の前にそれらの役割が記載されています。 Azure portal の一部にログインまたはアクセスする権限がない場合は、IT管理者に連絡してください。 Azure のルールの詳細については、「Azure AD の組み込みの役割」を参照してください。 Azure portal の詳細については、「Azure portal の概要」を参照してください。

手順 1. Azure AD デバイスの設定を確認する

[ユーザーはデバイスを Azure AD に参加させることができます] の設定が [すべて] に設定されていることを確認します。

1. https://portal.azure.com/で Microsoft Azure ポータルにサインインします。
2. [Azure Active Directory の管理] で、[表示] を選択します。
3. 左側のナビゲーションの [管理] で、[デバイス] を選択し、[デバイス設定] を選択します。
4. [ユーザーはデバイスを Azure AD に参加させることができます] が [すべて] に設定されていない場合は、[すべて] を選択し、[保存] を選択します。
5. 「手順 2. Windows 365 BPRT 常設ユーザー システム アカウントがアクティブであることを確認する」に移動します。

セットアップしようとしているクラウド PC を指定されたユーザーに割り当てることができるように、ユーザーあたりの最大デバイス数 が十分に高いことを確認してください。

1. https://portal.azure.com/ の Microsoft Azure ポータルにサインインします。
2. [Azure Active Directory の管理] で、[表示] を選択します。
3. 左側のナビゲーションの [管理] で、[デバイス] を選択し、[デバイス設定] を選択します。
4. [ユーザーごとのデバイスの最大数] に値を入力します。
5. 変更した場合は、[保存] を選択します。

手順 2。 Windows 365 BPRT 常設ユーザー システム アカウントがアクティブであることを確認する

Windows 365 ライセンスが初めて組織に割り当てられた際には、Windows 365 BPRT 常設ユーザー というシステム アカウントが Azure AD で自動的に作成されます。

このアカウントを削除したり、アカウントに変更を (名前や UPN を変更するなど) しないでください。 システム アカウントが変更または削除された場合、セットアップは失敗します。 このシステム アカウントは、スムーズなセットアップ プロセスを保証し、Windows 365 Business のスコープ サービス機能以外の書き込み機能や組織へのアクセスはありません。 このシステム アカウントを削除または変更する場合は、Windows 365 Business ライセンスを持つアカウントで windows365.microsoft.com にサインインし、トークンが更新されるまで 12 時間待つ必要があります。

Windows 365 BPRT 常設ユーザー システム アカウントが Azure AD でアクティブになっていることを確認するには、次の手順を使用します。

1. Azure Portal で、[Azure Active Directory] ブレードに移動します。
2. 左側のナビゲーションの [管理] で、[ユーザー] を選択します。
3. 検索ボックスに「Windows 365 BPRT 常設ユーザー」と入力し、Enter キーを押します。
4. Windows 365 BPRT 常設ユーザー システム アカウントが存在する場合は、[手順 3. デバイス ベースの MFA がオフになっていることを確認する] に進みます。
5. Windows 365 BPRT 恒久ユーザー システム アカウントが存在しない場合、または変更が加えられた場合 (パスワードのリセット、プロパティの変更、ライセンスの割り当て、または割り当て解除など)、12 時間後に割り当てられた Windows 365 Business ライセンスを持つアカウントで windows365.microsoft.com にサインインします。 新しい Windows 365 BPRT 常設ユーザーが生成されます。 トークンが再生成されたら、直接 「手順 6. クラウド PC をリセットする」に移動します。

手順 3. デバイスベースの MFA がオフになっていることを確認する

デバイスを Azure AD に参加させるには、多要素認証 (MFA) が必要になるように組織が構成されている可能性があります。 その場合は、この設定をオフにする必要があります。 [Azure AD を使用してデバイスを登録または参加させるには多要素認証が必要です] が [いいえ] に設定されていることを確認するには、次の手順を使用します。

1. Azure Portal で、[Azure Active Directory] ブレードに移動します。
2. 左側のナビゲーションの [管理] で、[デバイス] を選択し、[デバイス設定] を選択します。
3. [Azure AD を使用してデバイスを登録または参加させるには多要素認証が必要です] が [はい] に設定されている場合は、[いいえ] を選択してから、[保存] を選択します。
4. 手順 4. MFA がセットアップをブロックしないことを確認する に移動します。

手順 4. MFA がセットアップをブロックしないことを確認する

条件付きアクセスを含む Azure AD Premium P1 ライセンスをお持ちでない場合は、手順 5. MDM 権限構成が正しくセットアップされていることを確認する に移動します。 サブスクリプションに AzureAD Premium P1 が含まれているかどうかわからない場合は、「所有しているサブスクリプション」を参照してください。

条件付きアクセスを含む Azure AD Premium P1 ライセンスをお持ちの場合は、この記事の残りの手順を完了した後、https://windows365.microsoft.com で Windows 365 ホーム ページに最初にサインインするユーザーを1人選択してください。 その最初のユーザーに MFA 条件付きアクセス ポリシーがないことを確認してください。 MFA は、セットアップの試行中もオフの状態を維持する必要があります。 組織全体ですべてのクラウド PC が正常にセットアップされたら、このユーザーの MFA をオンにすることができます。 条件付きアクセス ポリシーの詳細については、「Azure Active Directory の条件付きアクセスとは」を参照してください。

条件付きアクセス ポリシーを確認するには、次の手順を使用します。

1. Azure portal で、[条件付きアクセス ポリシー] ページに移動します。
2. ポリシーがリストされていない場合は、手順 5. MDM 権限構成が正しくセットアップされていることを確認する に移動します。
3. ページにポリシーが表示されている場合は、ポリシー名を選択します。
4. [アクセス制御] セクションの [許可] で、"0 コントロールが選択されました" と表示されている場合は、ポリシー リストに戻り、次のポリシーを選択します。 それ以外の場合は、手順 5 に進みます。
5. [アクセス制御] セクションの [許可] で、複数の制御が選択されていると表示されている場合は、選択された n 個の 制御リンクを選択します。
6. 右側のペインで、[多要素認証が必要] が選択されている場合は、チェック ボックスをオフにしてから、[選択] ボタンを選択します。

   ヒント

   または、最初のユーザーをポリシーから除外することもできます。 これを行う方法については、「条件付きアクセス ポリシーから除外されたユーザーを管理 する」を参照してください。

7. すべての条件付きアクセス ポリシーの MFA を削除するまで、手順 3 から 6 を繰り返します。
8. 手順 5. MDM 権限構成が正しくセットアップされていることを確認する に移動します。

手順 5. MDM 権限構成が正しくセットアップされていることを確認する

この記事の前半の手順 1 〜 4 に基づいて変更を加えた場合、根本的な原因が解決されている可能性があります。 問題が修正されたことを確認するには、「手順 6. クラウド PC をリセットする」に移動します。

手順 1 〜 4 で変更を加えなかった場合は、ご使用の環境での MDM 権限の構成が原因でセットアップが失敗した可能性があります。 その場合、Microsoft Intune を使用してクラウド PC を管理するかどうかに応じて、2 つの方法があります。

• クラウド PC で Microsoft Intune を使用する予定の場合は、「パス A: モビリティ(MDMと MAM) の設定が正しく構成されていることを確認する」の手順に従います。
• Microsoft Intune を使用してクラウド PC を管理する予定がない場合は、「パス B: 自動 MDM 登録をオフにする」の手順に従います。

パス A. Microsoft Intune を使用してクラウド PC を管理する

すでに Microsoft Intune を使用している場合、または Microsoft Intune を使用して Windows 365 Cloud PC を管理する予定の場合は、Azure AD の モビリティ (MDM および MAM) 設定が正しく構成されていることを確認してください。

1. Azure Portal で、[Azure Active Directory] ブレードに移動します。
2. 左側のナビゲーションの [管理] で、[モビリティ (MDM および MAM)] を選択し、[Microsoft Intune] を選択します。
3. [構成] ページの [MDM ユーザー スコープ] の横にある [一部] または [すべて] を選択し、[保存] を選択します。
4. 左側のナビゲーションの [管理] で、[モビリティ (MDM および MAM)] を選択し、[Microsoft Intune 登録] を選択して、手順 3 を繰り返します。

クラウド PC が割り当てられているユーザーには、Intune ライセンスが割り当てられている必要があります。 CloudPCBPRT システム アカウントに Intune ライセンスを割り当てる必要はありません。

重要

ライセンスを割り当てるには、グローバル管理者またはライセンス管理者であるか、ライセンス権限を持つ役割を持っている必要があります。

1. Microsoft Endpoint Manager admin center で、[ユーザー] > [すべてのユーザー] を選択します。
2. [すべての ユーザー] リストで、ユーザーを選択します。
3. ユーザーの [プロファイル] ページで、[ライセンス] を選択します。
4. [ライセンス] ページで、[割り当て] を選択します。
5. Intune を検索し、チェックボックスを選択して、[保存] を選択します。 ユーザー アカウントが、サービスを使用してデバイスを登録するために必要なアクセス許可を持つようになります。
6. 「手順 6. クラウド PC をリセットする」に移動します。

パス B. MDM の自動登録をオフにする

クラウド PC の管理に Microsoft Intune を使用する予定がない場合は、自動 MDM 登録をオフにする必要があります。

重要

MDM 管理者でない場合は、最初に IT 管理者に相談せずに、次の手順のいずれも使用しないでください。 クラウド PC がセットアップされていない場合にのみ、これらの手順に従ってください。 構成を変更すると、管理環境に影響を与える可能性があります。 ヘルプが必要な場合は、Intune のサポートにお問い合わせください。

Azure AD ポータルを使用して、Intune の自動登録をオフにする

1. Azure Portal で、[Azure Active Directory] ブレードに移動します。
2. 左側のナビゲーションの [管理] で、[モビリティ (MDM および MAM)] を選択し、[Microsoft Intune] を選択します。
3. [構成] ページには、次の 2 つのいずれかが表示されます。 サブスクリプションを使用している場合、Azure AD Premium MDM ユーザー スコープの横にある [なし] を選択し、[保存] を選択します。 Azure AD Premium サブスクリプションをお持ちでない場合は、[無効にする] を選択します。
4. 左側のナビゲーションの [管理] で、[モビリティ (MDM および MAM)] を選択し、[Microsoft Intune 登録] を選択して、手順 3 を繰り返します。
5. 「手順 6. クラウド PC をリセットする」に移動します。

手順 6. クラウド PC のリセット

この記事のトラブルシューティング手順を完了した後、ユーザーはクラウド PCのセットアップを再開する必要があります。

手順 3 を完了したばかりの場合。デバイスベースの MFA がオフになっていることを確認し 、変更が有効になるまで少なくとも 10 分待ってから続行します。 MFA から除外したユーザーが、[Windows 365 ホーム ページ] にサイン インする最初のユーザーであることを確認してください。

“セットアップに失敗しました“ エラーが表示されたすべてのクラウド PCユーザーに、次の手順を使用してクラウド PCをリセットするように伝えます。

1. [Windows 365ホーム ページ] で、[セットアップに失敗しました] 状態のクラウド PC の歯車アイコンを選択し、[リセット] を選択します。 このアクションは、セットアップ プロセスを再起動します。
2. リセット後も「セットアップに失敗しました」というエラーが表示され、手順 5. MDM 権限構成が正しくセットアップされていることを確認する をスキップした場合は、その手順を完了してから、Cloud PC を再度リセットしてください。 それ以外の場合は、左側のナビゲーションで [新しいサポート要求] を選択して サポート チケットを開きます。