Share via

Řešení potíží s připojeními k virtuálním počítačům připojeným ke službě Microsoft Entra

  • Článek

Důležité

Tento obsah se vztahuje na Azure Virtual Desktop s objekty Azure Resource Manageru pro Azure Virtual Desktop.

Tento článek slouží k řešení problémů s připojením k virtuálním počítačům hostitelů relací připojených k Microsoft Entra ve službě Azure Virtual Desktop.

Všichni klienti

Váš účet je nakonfigurovaný tak, aby vám zabránil v používání tohoto zařízení.

Pokud narazíte na chybu s informací, že váš účet je nakonfigurovaný tak, aby vám zabránil v používání tohoto zařízení. Další informace získáte od správce systému a ujistěte se, že uživatelský účet měl na virtuálních počítačích roli Přihlášení uživatele virtuálního počítače.

Uživatelské jméno nebo heslo je nesprávné

Pokud se nemůžete přihlásit a stále se zobrazuje chybová zpráva s informací, že jsou vaše přihlašovací údaje nesprávné, nejprve se ujistěte, že používáte správné přihlašovací údaje. Pokud se vám zobrazují chybové zprávy, zkontrolujte, jestli splňujete následující požadavky:

  • Přiřadili jste oprávnění řízení přístupu na základě role (RBAC) pro přihlášení uživatele virtuálního počítače k virtuálnímu počítači nebo skupině prostředků pro každého uživatele?
  • Vylučuje vaše zásady podmíněného přístupu požadavky na vícefaktorové ověřování pro cloudovou aplikaci virtuálního počítače Azure s Windows?

Pokud jste neodpověděli na žádnou z těchto otázek, budete muset překonfigurovat vícefaktorové ověřování. Pokud chcete překonfigurovat vícefaktorové ověřování, postupujte podle pokynů v tématu Vynucení vícefaktorového ověřování Microsoft Entra pro Azure Virtual Desktop pomocí podmíněného přístupu.

Důležité

Přihlášení virtuálních počítačů nepodporují vícefaktorové ověřování Microsoft Entra pro jednotlivé uživatele. Pokud se na virtuálním počítači pokusíte přihlásit pomocí vícefaktorového ověřování, nebudete se moct přihlásit a zobrazí se chybová zpráva.

Pokud jste integrovali protokoly Microsoft Entra s protokoly Služby Azure Monitor pro přístup k protokolům přihlašování Microsoft Entra prostřednictvím Log Analytics, můžete zjistit, jestli jste povolili vícefaktorové ověřování a které zásady podmíněného přístupu aktivují událost. Zobrazené události jsou neinteraktivní události přihlášení uživatele pro virtuální počítač, což znamená, že IP adresa bude pocházet z externí IP adresy, ze které váš virtuální počítač přistupuje k Microsoft Entra ID.

Ke svým protokolům přihlašování se dostanete spuštěním následujícího dotazu Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Desktopový klient Windows

Pokus o přihlášení se nezdařil.

Pokud narazíte na chybu s informací, že pokus o přihlášení selhal na příkazovém řádku Zabezpečení Windows přihlašovacích údajů, ověřte následující:

Metoda přihlášení, kterou se pokoušíte použít, není povolená.

Pokud narazíte na chybu s informací, že metoda přihlášení, kterou se pokoušíte použít, není povolená. Zkuste použít jinou metodu přihlášení nebo se obraťte na správce systému. Máte zásady podmíněného přístupu, které omezují přístup. Postupujte podle pokynů v tématu Vynucení vícefaktorového ověřování Microsoft Entra pro Azure Virtual Desktop pomocí podmíněného přístupu k vynucení vícefaktorového ověřování Microsoft Entra pro virtuální počítače připojené k Microsoft Entra.

Zadaná přihlašovací relace neexistuje. Je možné, že už byl ukončen.

Pokud narazíte na chybu s informací, že došlo k chybě ověřování. Zadaná přihlašovací relace neexistuje. Je možné, že už byl ukončen, ověřte, že jste při konfiguraci jednotného přihlašování správně vytvořili a nakonfigurovali objekt serveru Kerberos.

Webový klient

Přihlášení se nezdařilo. Zkontrolujte prosím svoje uživatelské jméno a heslo a zkuste to znovu.

Pokud narazíte na chybu s informacemi oops, nemohli jsme se připojit k NÁZVU. Přihlášení se nezdařilo. Zkontrolujte prosím svoje uživatelské jméno a heslo a zkuste to znovu. při použití webového klienta se ujistěte, že jste povolili připojení z jiných klientů.

Kvůli chybě zabezpečení se nemůžeme připojit ke vzdálenému počítači.

Pokud narazíte na chybu s informacemi oops, nemohli jsme se připojit k NÁZVU. Kvůli chybě zabezpečení se nemůžeme připojit ke vzdálenému počítači. Pokud se to bude opakovat, požádejte o pomoc správce nebo technickou podporu. Máte zásady podmíněného přístupu, které omezují přístup. Postupujte podle pokynů v tématu Vynucení vícefaktorového ověřování Microsoft Entra pro Azure Virtual Desktop pomocí podmíněného přístupu k vynucení vícefaktorového ověřování Microsoft Entra pro virtuální počítače připojené k Microsoft Entra.

Klient Android a Chrome OS

Kód chyby 2607 – Nemohli jsme se připojit ke vzdálenému počítači, protože vaše přihlašovací údaje nefungují

Pokud dojde k chybě s informací, že se nepodařilo připojit ke vzdálenému počítači, protože vaše přihlašovací údaje nefungují. Vzdálený počítač je připojený k AADJ. s kódem chyby 2607 při použití klienta androidu se ujistěte, že jste povolili připojení z jiných klientů.

Poskytnutí názorů

Navštivte technickou komunitu Azure Virtual Desktopu a prodiskutujte službu Azure Virtual Desktop s produktovým týmem a aktivními členy komunity.

Další kroky