استكشاف أخطاء الاتصالات بالأجهزة الظاهرية المنضمة إلى Microsoft Entra وإصلاحها
هام
ينطبق هذا المحتوى على Azure Virtual Desktop مع كائنات Azure Resource Manager Azure Virtual Desktop.
استخدم هذه المقالة لحل المشكلات المتعلقة بالاتصالات بالأجهزة الظاهرية لمضيف الجلسة المنضمة إلى Microsoft Entra في Azure Virtual Desktop.
جميع العملاء
تكوين حسابك لا يسمح باستخدام هذا الجهاز.
إذا صادفت خطأ يفيد بأنه تم تكوين حسابك لمنعك من استخدام هذا الجهاز. لمزيد من المعلومات، اتصل بمسؤول النظام، وتأكد من منح حساب المستخدم دور تسجيل دخول مستخدم الجهاز الظاهري على الأجهزة الظاهرية.
اسم المستخدم غير صحيح أو كلمة المرور غير صحيحة
إذا تعذر عليك تسجيل الدخول ومتابعة تلقي رسالة خطأ تفيد بأن بيانات الاعتماد غير صحيحة، فتأكد أولاً من استخدام بيانات الاعتماد الصحيحة. إذا استمر ظهور رسائل الخطأ، فتحقق للتأكد من أنك قد استوفيت المتطلبات التالية:
- هل قمت بتعيين إذن التحكم في الوصول استناداً إلى دور تسجيل دخول مستخدم الجهاز الظاهري (RBAC) إلى الجهاز الظاهري (VM) أو مجموعة الموارد لكل مستخدم؟
- هل يستبعد نهج الوصول المشروط متطلبات المصادقة متعددة العوامل لتطبيق سحابة تسجيل الدخول إلى Azure Windows VM؟
إذا كنت قد أجبت لا على أي من هذين السؤالين، فستحتاج إلى إعادة تكوين المصادقة متعددة العوامل. لإعادة تكوين المصادقة متعددة العوامل، اتبع الإرشادات الواردة في فرض مصادقة Microsoft Entra متعددة العوامل ل Azure Virtual Desktop باستخدام الوصول المشروط.
هام
لا تدعم عمليات تسجيل دخول الجهاز الظاهري مصادقة Microsoft Entra متعددة العوامل الممكنة أو المفروضة لكل مستخدم. إذا حاولت تسجيل الدخول باستخدام مصادقة متعددة العوامل على جهاز ظاهري، فلن تتمكن من تسجيل الدخول وستتلقى رسالة خطأ.
إذا قمت بدمج سجلات Microsoft Entra مع سجلات Azure Monitor للوصول إلى سجلات تسجيل الدخول إلى Microsoft Entra من خلال Log Analytics، يمكنك معرفة ما إذا كنت قد قمت بتمكين المصادقة متعددة العوامل ونهج الوصول المشروط الذي يقوم بتشغيل الحدث. الأحداث المعروضة هي أحداث تسجيل دخول مستخدم غير تفاعلية للجهاز الظاهري، مما يعني أن عنوان IP سيظهر وكأنه يأتي من عنوان IP الخارجي الذي يصل الجهاز الظاهري منه إلى معرف Microsoft Entra.
يمكنك الوصول إلى سجلات تسجيل الدخول عن طريق تشغيل استعلام Kusto التالي:
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
عميل سطح المكتب لـ Windows
فشلت محاولة تسجيل الدخول
إذا صادفت خطأ يفيد بفشل محاولة تسجيل الدخول في مطالبة بيانات الاعتماد أمن Windows، فتحقق مما يلي:
- أنت تستخدم جهازا منضما إلى Microsoft Entra أو Microsoft Entra مختلط منضم إلى نفس مستأجر Microsoft Entra كمضيف الجلسة.
- يتم تمكين بروتوكول PKU2U على كل من الكمبيوتر المحلي ومضيف الجلسة.
- تم تعطيل المصادقة متعددة العوامل لكل مستخدم لحساب المستخدم لأنها غير مدعومة للأجهزة الظاهرية المنضمة إلى Microsoft Entra.
طريقة تسجيل الدخول التي تحاول استخدامها غير مسموح بها.
إذا صادفت خطأ يفيد بأن أسلوب تسجيل الدخول الذي تحاول استخدامه غير مسموح به. جرب طريقة تسجيل دخول مختلفة أو اتصل بمسؤول النظام لديك، ولديك نهج الوصول المشروط التي تقيد الوصول. اتبع الإرشادات الواردة في فرض مصادقة Microsoft Entra متعددة العوامل ل Azure Virtual Desktop باستخدام الوصول المشروط لفرض مصادقة Microsoft Entra متعددة العوامل للأجهزة الظاهرية المنضمة إلى Microsoft Entra.
جلسة تسجيل الدخول المحددة غير موجودة. ربما تم إنهاؤه بالفعل.
إذا صادفت خطأ يقول، حدث خطأ مصادقة. جلسة تسجيل دخول محددة غير موجودة. ربما تم إنهاؤه بالفعل، تحقق من أنك قمت بإنشاء وتكوين عنصر خادم Kerberos بشكل صحيح عند تكوين تسجيل الدخول الأحادي.
عميل الويب
فشل تسجيل الدخول. يرجى التحقق من اسم المستخدم وكلمة المرور والمحاولة مرة أخرى
إذا صادفت خطأ يقول Oops، فلن نتمكن من الاتصال ب NAME. فشل تسجيل الدخول. يرجى التحقق من اسم المستخدم وكلمة المرور والمحاولة مرة أخرى. عند استخدام عميل الويب، تأكد من تمكين الاتصالات من عملاء آخرين.
لم نتمكن من الاتصال بجهاز الكمبيوتر البعيد بسبب خطأ أمني
إذا صادفت خطأ يقول Oops، فلن نتمكن من الاتصال ب NAME. تعذر علينا الاتصال بالكمبيوتر البعيد بسبب خطأ في الأمان. إذا استمر هذا الأمر في الحدوث، فاطلب المساعدة من المسؤول أو الدعم التقني. لديك نهج الوصول المشروط التي تقيد الوصول. اتبع الإرشادات الواردة في فرض مصادقة Microsoft Entra متعددة العوامل ل Azure Virtual Desktop باستخدام الوصول المشروط لفرض مصادقة Microsoft Entra متعددة العوامل للأجهزة الظاهرية المنضمة إلى Microsoft Entra.
عميل Android وChrome OS
رمز الخطأ 2607 - تعذر علينا الاتصال بالكمبيوتر البعيد لأن بيانات الاعتماد الخاصة بك لم تعمل
إذا صادفت خطأ يفيد بأنه تعذر علينا الاتصال بالكمبيوتر البعيد لأن بيانات الاعتماد الخاصة بك لم تعمل. الجهاز البعيد مرتبط بـ AADJ. مع رمز الخطأ 2607 عند استخدام عميل Android، فتأكد من تمكين الاتصالات من عملاء آخرين.
تقديم تعليقات
قم بزيارة Azure Virtual Desktop Tech Community لمناقشة خدمة Azure Virtual Desktop مع فريق المنتج وأعضاء المجتمع النشطين.
الخطوات التالية
- للحصول على نظرة عامة بشأن استكشاف الأخطاء وإصلاحها في Azure Virtual Desktop ومسارات التصعيد، راجع نظرة عامة على استكشاف الأخطاء وإصلاحها والتعليقات والدعم.
- لاستكشاف المشكلات وإصلاحها أثناء إنشاء بيئة Azure Virtual Desktop وتجمع المضيف في بيئة Azure Virtual Desktop، راجع البيئة وإنشاء تجمع المضيف.
- لاستكشاف المشكلات وإصلاحها أثناء تكوين جهاز ظاهري (VM) في Azure Virtual Desktop، راجع تكوين الجهاز الظاهري لمضيف الجلسة.
- لاستكشاف المشكلات المتعلقة بعامل Azure Virtual Desktop أو اتصال الجلسة وإصلاحها، راجع استكشاف مشكلات عامل Azure Virtual Desktop الشائعة وإصلاحها.
- لاستكشاف المشكلات وإصلاحها عند استخدام PowerShell مع Azure Virtual Desktop، راجع Azure Virtual Desktop PowerShell.
- لتصفح البرنامج التعليمي لتحرّي الخلل وإصلاحه، راجع البرنامج التعليمي: استكشاف أخطاء عمليات توزيع قالب Resource Manager وإصلاحها.