5 Erros Comuns no Provisionamento do Windows 365

Olá Pessoal!

Sabemos que fazer o deployment do Windows 365 é extremamente simples e intuitivo. É aquele tipo de serviço que, quando você olha a demo, parece simples demais pra dar problema.

Tipo… clica aqui, atribui ali e pronto: Cloud PC funcionando!

Só que, na prática… não é bem assim...

A experiência do usuário é simples, mas a engrenagem por trás é cheia de detalhes. E se você é a pessoa que provisiona, normalmente é você quem vai apanhar quando alguma coisa sai fora do lugar.

Então resolvemos juntar aquialguns erros que mais vemos na nossa jornada com o Windows 365, coisa de mundo real mesmo, e mostrar como evitar antes que o usuário venha com o famoso “não consigo acessar”.

1. Bloquear saída de rede e esquecer que a ANC existe

Em empresas de grande escala, o padrão é bloquear tudo que sai.

Totalmente normal!

O problema é que a Azure Network Connection (ANC) depende de saída para vários endpoints da Microsoft para validar se o ambiente está saudável.

E ela não negocia.

O que acontece na prática?

Se o firewall ou o proxy barrar os FQDNs exigidos, a ANC reprova no health check.

Quando isso acontece, o Windows 365 simplesmente para de provisionar Cloud PC. Não tem meio-termo.

Como evitar dor de cabeça?

Antes de criar a ANC, alinhe com o time de redes e segurança a liberação dos endpoints exigidos pelo Windows 365 (como .windows.cloud.microsoft e .windows.static.microsoft), sem inspeção TLS.

2. Criar sub-rede pequena achando que “depois a gente vê”

Se você usa Windows 365 com vNet própria (BYON via ANC), o tamanho da sub-rede é responsabilidade sua.

E aqui rola um erro clássico:

criar uma sub-rede /24 achando que “isso deve ser suficiente”.

O que acontece na prática?

A política tenta criar o Cloud PC, mas não tem mais IP disponível.

Resultado: provisionamento falha sem muito aviso.

Como evitar?

Hoje o Intune já mostra a capacidade de IP da ANC. Vale muito a pena olhar isso antes de fazer rollout em massa.

Regra simples:

→ Se existe chance de crescimento, crie a sub-rede já com folga.

→ IP sobrando não quebra projeto → IP faltando quebra.

3. Não entender a diferença entre “Pending” e “Not provisioned”

Esse aqui confunde muita gente, inclusive quem já trabalha com o serviço há um tempo.

Cloud PC não nasce só porque você atribuiu uma licença. Ele só é criado quando licença e provisioning policy se encontram. Quando isso não acontece, o portal mostra alguns status que geram dúvida.

Na prática funciona assim:

• Not provisioned

  O usuário tem licença, mas não está no grupo do Entra ID vinculado à provisioning policy.

  
  

• Pending

  A policy foi aplicada, mas não existe licença disponível suficiente no tenant naquele momento.

  
  

Como evitar?

• Consumo real de licenças

• Grupos do Entra ID (principalmente os dinâmicos)

  
  

Se um desses falhar, o Cloud PC simplesmente não é provissionado.

4. Reaproveitar imagem de AVD e esquecer de limpar o agente

Esse erro é mais comum do que parece, principalmente em ambientes que já usam Azure Virtual Desktop.

A ideia geralmente é boa:

“Já temos uma imagem customizada de AVD, vamos usar no Windows 365”.

O problema começa quando essa imagem já tem o agente do AVD instalado.

O que acontece na prática?

O Cloud PC até é criado, mas não consegue se registrar corretamente em segundo plano.

O token da imagem base já expirou.

Resultado: o usuário não consegue conectar, e o troubleshooting vira uma dor de cabeça desnecessária.

Como evitar?

Golden image de Windows 365 precisa ser limpa:

• Nada de ingressar a VM em host pool

• Nada de instalar agente do AVD manualmente antes do sysprep

  
  

O Windows 365 cuida da injeção do agente no momento do provisionamento.

✓ Confia no serviço.

5. Errar a matemática no Windows 365 Frontline

O Windows 365 Frontline é excelente para cenários de turno, mas não perdoa erro de conta.

Em modo dedicated:

• 1 licença Frontline permite até 3 Cloud PCs

• Apenas 1 sessão ativa por vez

  
  

→ O que acontece na prática?

Se o grupo do Entra ID tiver mais usuários do que o limite (licenças × 3), os usuários “sobrando” simplesmente não recebem Cloud PC.

Sem erro claro - apenas aquele genérico... Só não provisiona.

Como evitar?

A conta é direta:

Aqui não tem elasticidade. É matemática e gerenciamento!