排查 Windows 365 商业版云电脑安装问题

如果用户收到“安装失败”错误，或者如果在你向其分配许可证后安装用时超过 90 分钟，请使用本文中的步骤来解决此问题。

重要

你必须是全局管理员才能执行本文所述的大部分任务。 如果其他管理员角色可用于特定过程，则将在该过程之前记录这些角色。 如果没有登录或访问部分 Azure 门户内容的权限，请与 IT 管理员联系。有关 Azure 规则的详细信息，请参阅 Azure AD 内置角色。 如果要了解有关 Azure 门户的详细信息，请参阅 Azure 门户概述。

步骤 1. 验证 Azure AD 设备设置

确保将“用户可以将设备加入 Azure AD”设置为“全部”。

1. 登录位于 https://portal.azure.com/ 的 Microsoft Azure 门户。
2. 在“管理 Azure Active Directory”下面，选择“查看”。
3. 在左侧导航栏的“管理”下面选择“设备”，然后选择“设备设置”。
4. 如果未将“用户可以将设备加入 Azure AD”设置为“全部”，则选择“全部”，然后选择“保存”。
5. 转到 第 2 步：验证 Windows 365 BPRT 永久用户系统帐户是否处于活动状态。

请确保“每个用户最大设备数”足够高，以便可将正在尝试安装的云电脑分配给指定用户。

1. 登录位于 https://portal.azure.com/ 的 Microsoft Azure 门户。
2. 在“管理 Azure Active Directory”下面，选择“查看”。
3. 在左侧导航栏的“管理”下面选择“设备”，然后选择“设备设置”。
4. 输入“每个用户最大设备数”的值。
5. 如果进行了任何更改，请选择“保存”。

步骤 2. 验证 Windows 365 BPRT 永久用户系统帐户是否处于活动状态

首次在组织中分配 Windows 365 许可证时，将在 Azure AD 中自动创建名为“Windows 365 BPRT 永久用户”的系统帐户。

不要删除此帐户或对其进行任何更改（例如更改名称或 UPN）。 如果修改或删除系统账户，则安装将失败。 此系统帐户可确保安装流程顺利，且不具有 Windows 365 商业版范围内服务功能之外的写入功能或组织访问权限。 如果删除或修改此系统帐户，则必须使用任何具有 Windows 365 商业版许可证的帐户登录到 windows365.microsoft.com，并等待 12 小时才能刷新令牌。

要确保 Windows 365 BPRT 永久用户系统帐户在 Azure AD 中处于活动状态，请使用以下步骤。

1. 在 Azure 门户中转至 Azure Active Directory 概述 页。
2. 在左侧导航栏的“管理”下，选择“用户”。
3. 在搜索框中，键入 Windows 365 BPRT 永久用户，然后按 Enter。
4. 如果存在 Windows 365 BPRT 永久用户系统帐户，请转到 第 3 步：验证是否已禁用基于设备的 MFA。
5. 如果 Windows 365 BPRT 永久用户系统帐户丢失或对其进行了任何更改（例如，密码重置、属性更改、分配或取消分配许可证等），请在 12 小时后使用分配有 Windows 365 商业版许可证的任何帐户登录到 windows365.microsoft.com。 将生成新的 Windows 365 BPRT 永久用户。 重新生成令牌后，直接转到 第 6 步：重置云电脑。

步骤 3. 验证是否已禁用基于设备的 MFA

你的组织有可能配置为需要通过多重身份验证 (MFA) 才能将设备加入 Azure AD。 如果是这样，则必须禁用此设置。 如果要确保将“要求使用多重身份验证注册或将设备加入 Azure AD”设置为“否”，请使用以下步骤。

1. 在 Azure 门户中转至 Azure Active Directory 概述 页。
2. 在左侧导航栏的“管理”下面选择“设备”，然后选择“设备设置”。
3. 如果已将“要求使用多重身份验证注册或将设备加入 Azure AD”设备“是”，则选择“否”，然后选择“保存”。
4. 转到 第 4 步：确保 MFA 不会阻止安装。

步骤 4. 确保 MFA 不会阻止安装

如果没有包含条件访问的 Azure AD Premium P1 许可证，请转到 第 5 步：确保正确设置 MDM 机构配置。 如果不知道订阅是否包含 Azure AD Premium P1，请参阅 我拥有哪些订阅？。

如果你具有包含条件访问的 Azure AD Premium P1 许可证，请在完成本文剩余步骤后选择一个用户作为首个用户登录到位于 https://windows365.microsoft.com 的 Windows 365 主页。 请确保未对此首位用户应用 MFA 条件访问策略。 在任何安装尝试期间，MFA 必须保持关闭状态。 在组织中成功设置所有云电脑后，可以为此用户启用 MFA。 要了解有关条件访问策略的详细信息，请参阅 什么是 Azure Active Directory 中的条件访问？。

要检查条件访问策略，请使用以下步骤。

1. 在Azure 门户中，转到“条件访问策略”页。
2. 如果未列出任何策略，请继续执行 第 5 步：确保正确设置 MDM 机构配置。
3. 如果页面上已列出任何策略，请选择策略名称。
4. 在“访问控制”部分的“授予”下面，如果显示“已选择 0 个控件”则返回到策略列表并选择下一个策略。 否则，请继续执行步骤 5。
5. 在“访问控制”部分中的“授予”下面，如果显示已选择多个控件，则选择“已选择 n 个控件”链接。
6. 在右窗格中，如果已选择“需要多重身份验证”，则清除该复选框，然后选择“选择”按钮。

   提示

   或者，可以从策略中排除第一个用户。 要了解如何执行此操作，请参阅 管理从条件访问策略中排除的用户。

7. 重复步骤 3 到步骤 6，直到删除所有条件访问策略的 MFA。
8. 转到 第 5 步：确保正确设置 MDM 机构配置。

步骤 5. 确保 MDM 机构配置已正确设置

如果根据本文前面的步骤 1-4 进行了更改，则现在可能已解决了根本原因。 要验证问题是否已修复，请转到 第 6 步：重置云电脑。

如果未进行步骤 1-4 的任何更改，则安装失败可能是由环境中的 MDM 机构配置导致的。 如果是这样，则需要遵循两个路径，具体取决于是否计划使用 Microsoft Intune 来管理云电脑。

• 如果使用或计划对云电脑使用Microsoft Intune，请执行 路径 A：确保移动性（MDM 和 MAM）设置配置正确 中的步骤。
• 如果不打算使用 Microsoft Intune 管理云电脑，请执行 路径 B：禁用自动 MDM 注册 中的步骤。

路径 A：使用 Microsoft Intune 管理云电脑

如果已使用或计划使用 Microsoft Intune 来管理 Windows 365 云电脑，请确保已正确配置 Azure AD 中的 移动性（MDM 和 MAM） 设置。

1. 在 Azure 门户中转至 Azure Active Directory 概述 页。
2. 在左侧导航栏的“管理”下面选择“移动性（MDM 和 MAM）”，然后选择“Microsoft Intune”。
3. 在“配置”页上“MDM 用户范围”旁边，选择“部分”或“所有”，然后选择“保存”。
4. 在左侧导航栏的“管理”下面选择“移动性（MDM 和 MAM）”和“Microsoft Intune 注册”，然后重复步骤 3。

分配有云电脑的用户必须分配有 Intune 许可证。 不需要为 CloudPCBPRT 系统帐户分配 Intune 许可证。

重要

要分配许可证，你必须是全局管理员或许可管理员，或者具有包含许可权限的角色。

1. 在 Microsoft Endpoint Manager 管理中心 中，选择“用户” > “所有用户”。
2. 在“所有用户”列表中，选择一个用户。
3. 在用户“配置文件”页上，选择“许可证”。
4. 在“许可证”页上，选择“分配”。
5. 找到“Intune”，选中复选框，然后选择“保存”。 现在，该用户帐户拥有所需权限，可以使用该服务并注册设备。
6. 转到 第 6 步：重置云电脑。

路径 B：禁用自动 MDM 注册

如果不打算使用 Microsoft Intune 管理云电脑，则必须关闭自动 MDM 注册。

重要

如果你不是 MDM 管理员，请不要在未首先咨询 IT 管理员的情况下使用以下任一过程。仅当未设置云电脑时，才能按照这些过程操作。 任何配置更改都可能对管理环境产生影响。 如需帮助，请 联系 Intune 客户支持。

使用 Azure AD 门户禁用自动 Intune 注册

1. 在 Azure 门户中转至 Azure Active Directory 概述 页。
2. 在左侧导航栏的“管理”下面选择“移动性（MDM 和 MAM）”，然后选择“Microsoft Intune”。
3. 在“配置”页上，你将看到以下两项之一。 如果具有 Azure AD Premium 订阅，请在 MDM 用户范围旁边选择“无”，然后选择“保存”。 如果没有 Azure AD Premium 订阅，请选择“禁用”。
4. 在左侧导航栏的“管理”下面选择“移动性（MDM 和 MAM）”和“Microsoft Intune 注册”，然后重复步骤 3。
5. 转到 第 6 步：重置云电脑。

步骤 6. 重置云电脑

完成本文中的故障排除步骤后，用户必须重启其云电脑安装。

如果刚刚完成步骤 3：验证是否已禁用基于设备的 MFA，请等待至少 10 分钟以使更改生效，然后再继续。 确保从 MFA 中排除的用户是第一个登录到 Windows 365 主页 的用户。

告诉所有看到“安装失败”错误的云电脑用户使用以下步骤来重置其云电脑。

1. 在 Windows 365 主页 上，选择具有“安装失败”状态的任何云电脑的齿轮图标，然后选择“重置”。 此操作将重启安装过程。
2. 重置后，如果仍然显示“安装失败”错误，并且你跳过了 第 5 步：确保 MDM 机构配置设置正确，则完成该步骤，然后再次重置云电脑。 否则，在左侧导航栏中选择“新建支持请求”以打开支持票证。