Solução de problemas de configuração do Windows 365 Business PC na nuvem

Se os usuários receberem o erro " Falha na instalação" ou se a instalação demorar mais de 90 minutos depois de atribuir uma licença a eles, use as etapas neste artigo para resolver o problema.

Importante

Você deve ser um administrador global para realizar a maioria das tarefas descritas neste artigo. Se outras funções de administrador puderem ser usadas para um procedimento específico, elas serão notadas antes do procedimento. Se você não tiver permissão para fazer logon ou acessar partes do portal do Azure, entre em contato com o administrador de TI. Para obter mais informações sobre regras do Azure, confira funções internas do Azure AD. Para saber mais sobre o portal do Azure, consulte Visão geral do portal do Azure.

Etapa 1. Verificar as configurações do dispositivo do Azure AD

Verifique se Os usuários podem ingressar dispositivos no Azure AD está definida como Todos.

1. Entre no portal do Microsoft Azure em https://portal.azure.com/.
2. Em Gerenciar Azure Active Directory, selecione Exibir.
3. No painel de navegação esquerdo, em Gerenciar, selecione Dispositivos e, em seguida, selecione Configurações do dispositivo.
4. Se Usuários podem ingressar dispositivos no Azure AD não estiver definido como Todos, selecione Todos e, em seguida, selecione Salvar.
5. Vá para Etapa 2. Verifique se a conta do sistema usuário permanente do Windows 365 BPRT está ativa.

Verifique se o número máximo de dispositivos por usuário é alto o suficiente para que os computadores de nuvem que você está tentando configurar possam ser atribuídos aos usuários designados.

1. Entre no portal do Microsoft Azure em https://portal.azure.com/.
2. Em Gerenciar Azure Active Directory, selecione Exibir.
3. No painel de navegação esquerdo, em Gerenciar, selecione Dispositivos e, em seguida, selecione Configurações do dispositivo.
4. Em Número máximo de dispositivos por usuário, insira o valor.
5. Se você tiver feito alterações, selecione Salvar.

Etapa 2. Verifique se a conta do sistema usuário permanente do Windows 365 BPRT está ativa

A primeira vez que uma licença do Windows 365 é atribuída à sua organização, uma conta do sistema chamada Windows 365 BPRT Permanent User é criada automaticamente no Azure AD.

Não exclua esta conta ou faça alterações nela (como alterar o nome ou o UPN). Se a conta do sistema for modificada ou excluída, a instalação falhará. Essa conta do sistema garante um processo de configuração suave e não tem nenhum recurso de gravação ou acesso à organização além dos recursos de serviço escopo do Windows 365 Business. Se você excluir ou modificar essa conta do sistema, deverá entrar no windows365.microsoft.com com qualquer conta que tenha uma licença do Windows 365 Business e aguardar 12 horas para que o token seja atualizado.

Para garantir que a conta do sistema usuário permanente do Windows 365 BPRT esteja ativa no Azure AD, use as etapas a seguir.

1. No portal do Azure, acesse a página Azure Active Directory.
2. No painel de navegação esquerdo, em Gerenciar, selecione Usuários.
3. Na caixa de pesquisa, digite Usuário permanente Windows 365 BPRT e pressione Enter.
4. Se a conta do sistema usuário permanente do Windows 365 BPRT estiver presente, vá para Etapa 3. Verifique se a MFA baseada em dispositivo está desativada.
5. Se a conta do sistema Usuário Permanente do Windows 365 BPRT estiver ausente ou se alguma alteração tiver sido feita nela (por exemplo, redefinição de senha, alteração de propriedade, atribuição ou desatribuição de uma licença e assim por diante), entre no windows365.microsoft.com com qualquer conta que tenha uma licença do Windows 365 Business atribuída após 12 horas. Um novo Usuário Permanente do Windows 365 BPRT será gerado. Depois que o token for regenerado, vá diretamente para Etapa 6. Redefinir seus computadores de nuvem.

Etapa 3. Verificar se a MFA baseada em dispositivo está desativada

É possível que sua organização esteja configurada para que a MFA (Autenticação Multifator) seja necessária para ingressar dispositivos no Azure AD. Nesse caso, você deve desativar essa configuração. Para garantir que Exigir Autenticação Multifator para registrar ou ingressar dispositivos com o Azure AD está definido como Não, use as etapas a seguir.

1. No portal do Azure, acesse a página Azure Active Directory.
2. No painel de navegação esquerdo, em Gerenciar, selecione Dispositivos e, em seguida, selecione Configurações do dispositivo.
3. Se Exigir Autenticação Multifator para registrar ou ingressar em dispositivos com o Azure AD estiver definido como Sim, selecione Nenhum e selecione Salvar.
4. Vá para Etapa 4. Certifique-se de que a MFA não bloqueie a configuração.

Etapa 4. Verifique se a MFA não bloqueie a configuração

Se você não tiver uma licença Azure AD Premium P1 que inclua acesso condicional, vá para ’ Etapa 5. Verifique se a configuração da autoridade de MDM está configurada corretamente. Se você não souber se sua assinatura inclui o Azure AD Premium P1, consulte Qual assinatura eu tenho?.

Se você tiver uma licença do Azure AD Premium P1 que inclui acesso condicional, selecione um usuário para ser o primeiro usuário a entrar na página inicial do Windows 365 no https://windows365.microsoft.com depois de concluir as etapas restantes neste artigo. Verifique se não há políticas de acesso condicional de MFA para esse primeiro usuário. A MFA deve permanecer desativada durante as tentativas de instalação. Depois que todos os computadores de nuvem forem configurados com em toda a organização, você poderá ativar a MFA para esse usuário. Para saber mais sobre políticas de acesso condicional, consulte O que é o acesso condicional no Azure Active Directory?.

Para verificar se há políticas de acesso condicional, use as etapas a seguir.

1. No portal do Azure, vá para a página políticas de acesso condicional.
2. Se não houver ’ nenhuma política listada, continue a Etapa 5. Verificar se a configuração da autoridade de MDM está configurada corretamente.
3. Se alguma política estiver listada na página, selecione um nome de política.
4. Na seção controles de acesso, em Conceder, se a mensagem for "0 controles selecionados", retorne à lista de políticas e selecione a próxima política. Caso contrário, prossiga para a etapa 5.
5. Na seção Controles de acesso, em Conceder, se a mensagem disser que mais de um controle está selecionado, selecione o link n controles selecionados.
6. No painel direito, se Exigir autenticação multifator estiver selecionado, desmarque a caixa de seleção e selecione o botão Selecionar.

   Dica

   Como alternativa, você pode excluir o primeiro usuário da política. Para saber como fazer isso, consulte Gerenciar usuários excluídos das políticas de Acesso Condicional.

7. Repita as etapas de 3 a 6 até ter removido a MFA para todas as políticas de acesso condicional.
8. Vá para a Etapa 5. Verificar se a configuração da autoridade de MDM está configurada corretamente.

Etapa 5. Verifique se a configuração da autoridade de MDM está configurada corretamente

Se você fez alterações com base nas Etapas 1 a 4 anteriores neste artigo, é possível que a causa raiz seja resolvida. Para verificar se o problema foi corrigido, vá para Etapa 6. Redefinir seus computadores de nuvem.

Se você não fez nenhuma alteração nas Etapas 1 a 4, é possível que a falha de configuração seja causada pela configuração da autoridade de MDM em seu ambiente. Nesse caso, você tem dois caminhos a seguir, se planeja usar o Microsoft Intune para gerenciar os computadores de nuvem.

• Se você usar ou planeja usar o Microsoft Intune em seus computadores de nuvem, siga as etapas em Caminho A: Verifique se as configurações de Mobilidade (MDM e MAM) estão configuradas corretamente.
• Se você não planeja usar o Microsoft Intune para gerenciar seus computadores de nuvem, siga as etapas em Caminho B: Desative o registro automático de MDM.

Caminho A. Use o Microsoft Intune para gerenciar seus computadores de nuvem

Se você já usa o Microsoft Intune ou planeja usá-lo para gerenciar seus computadores Windows 365 na nuvem, verifique se as configurações do Mobility (MDM e MAM) no Azure AD estão corretas.

1. No portal do Azure, acesse a página Azure Active Directory.
2. No painel de navegação esquerdo, em Gerenciar, selecione Mobilidade (MDM e MAM) e selecione Microsoft Intune.
3. Na página Configurar, ao lado de escopo de usuário do MDM, selecione Alguns ou Todos os e, em seguida, selecione Salvar.
4. No painel de navegação esquerdo, em Gerenciar, selecione Mobilidade (MDM e MAM), selecione registro do Microsoft Intune e repita a etapa 3.

Os usuários que recebem um PC na nuvem devem ter uma licença do Intune atribuída a eles. A conta do sistema CloudPCBPRT não precisa receber uma licença do Intune.

Importante

Para atribuir licenças, você deve ser um administrador global ou de licenciamento ou ter uma função com permissões de licenciamento.

1. No Centro de administração do Microsoft Endpoint Manager,, selecione Usuários > Todos os usuários.
2. Na lista todos os usuários, selecione um usuário.
3. Na página Perfil de usuário, selecione Licenças.
4. Na página Licenças, selecione Tarefas.
5. Localize Intune, marque a caixa de seleção e selecione Salvar. Agora, a conta de usuário tem as permissões necessárias para usar o serviço e registrar os dispositivos.
6. Vá para Etapa 6. Redefinir seus computadores de nuvem.

Caminho B. Desative o registro automático de MDM

Se você não planeja usar o Microsoft Intune para o gerenciamento do PC na nuvem, desative o registro automático de MDM.

Importante

Se você não for o administrador do MDM, não use nenhum dos procedimentos a seguir sem antes consultar o administrador de TI. Siga estes procedimentos somente se os computadores de nuvem não estiverem sendo configurados. Qualquer alteração de configuração pode afetar seu ambiente de gerenciamento. Se você precisar de ajuda, entre em contato com o suporte do Intune.

Usar o portal do Azure AD para desativar o registro automático do Intune

1. No portal do Azure, acesse a página Azure Active Directory.
2. No painel de navegação esquerdo, em Gerenciar, selecione Mobilidade (MDM e MAM) e selecione Microsoft Intune.
3. Na página Configurar, você verá uma das duas coisas. Se você tiver uma assinatura do Azure AD Premium, selecione Nenhum ao lado do escopo de usuário do MDM e selecione Salvar. Se você não tiver uma assinatura Azure AD Premium, selecione Desabilitar.
4. No painel de navegação esquerdo, em Gerenciar, selecione Mobilidade (MDM e MAM), selecione registro do Microsoft Intune e repita a etapa 3.
5. Vá para Etapa 6. Redefinir seus computadores de nuvem.

Etapa 6. Redefina seus computadores de nuvem

Depois de concluir as etapas de solução de problemas neste artigo, os usuários devem reiniciar a configuração do PC na nuvem.

Se você acabou de concluir Etapa 3. Verificar se a MFA baseada em dispositivo está desativada, aguarde pelo menos dez minutos para que as alterações entrem em vigor antes de continuar. Verifique se o usuário excluído da MFA é o primeiro usuário a entrar no página inicial do Windows 365.

Peça a todos os usuários do PC na nuvem que viram o erro "Falha na instalação" ao usar as etapas a seguir para redefinir seus computadores de nuvem.

1. Na Página inicial do Windows 365, selecione o ícone de engrenagem para qualquer computador de nuvem que tenha o status de “falha de Instalação” e, em seguida, selecione Redefinir. Essa ação reinicia o processo de instalação.
2. Após a redefinição, se o erro de falha da Instalação ainda for exibido e você tiver ignorado a Etapa 5. Verificar se a configuração da autoridade de MDM está configurada corretamente, conclua essa etapa e redefina o PC na nuvem novamente. Caso contrário, no painel de navegação esquerdo, selecione Nova solicitação de suporte para abrir um tíquete de suporte.