Řešení potíží s připojeními k virtuálním počítačům připojeným ke službě Microsoft Entra
Důležité
Tento obsah se vztahuje na Azure Virtual Desktop s objekty Azure Resource Manageru pro Azure Virtual Desktop.
Tento článek slouží k řešení problémů s připojením k virtuálním počítačům hostitelů relací připojených k Microsoft Entra ve službě Azure Virtual Desktop.
Všichni klienti
Váš účet je nakonfigurovaný tak, aby vám zabránil v používání tohoto zařízení.
Pokud narazíte na chybu s informací, že váš účet je nakonfigurovaný tak, aby vám zabránil v používání tohoto zařízení. Další informace získáte od správce systému a ujistěte se, že uživatelský účet měl na virtuálních počítačích roli Přihlášení uživatele virtuálního počítače.
Uživatelské jméno nebo heslo je nesprávné
Pokud se nemůžete přihlásit a stále se zobrazuje chybová zpráva s informací, že jsou vaše přihlašovací údaje nesprávné, nejprve se ujistěte, že používáte správné přihlašovací údaje. Pokud se vám zobrazují chybové zprávy, zkontrolujte, jestli splňujete následující požadavky:
- Přiřadili jste oprávnění řízení přístupu na základě role (RBAC) pro přihlášení uživatele virtuálního počítače k virtuálnímu počítači nebo skupině prostředků pro každého uživatele?
- Vylučuje vaše zásady podmíněného přístupu požadavky na vícefaktorové ověřování pro cloudovou aplikaci virtuálního počítače Azure s Windows?
Pokud jste neodpověděli na žádnou z těchto otázek, budete muset překonfigurovat vícefaktorové ověřování. Pokud chcete překonfigurovat vícefaktorové ověřování, postupujte podle pokynů v tématu Vynucení vícefaktorového ověřování Microsoft Entra pro Azure Virtual Desktop pomocí podmíněného přístupu.
Důležité
Přihlášení virtuálních počítačů nepodporují vícefaktorové ověřování Microsoft Entra pro jednotlivé uživatele. Pokud se na virtuálním počítači pokusíte přihlásit pomocí vícefaktorového ověřování, nebudete se moct přihlásit a zobrazí se chybová zpráva.
Pokud jste integrovali protokoly Microsoft Entra s protokoly Služby Azure Monitor pro přístup k protokolům přihlašování Microsoft Entra prostřednictvím Log Analytics, můžete zjistit, jestli jste povolili vícefaktorové ověřování a které zásady podmíněného přístupu aktivují událost. Zobrazené události jsou neinteraktivní události přihlášení uživatele pro virtuální počítač, což znamená, že IP adresa bude pocházet z externí IP adresy, ze které váš virtuální počítač přistupuje k Microsoft Entra ID.
Ke svým protokolům přihlašování se dostanete spuštěním následujícího dotazu Kusto:
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Desktopový klient Windows
Pokus o přihlášení se nezdařil.
Pokud narazíte na chybu s informací, že pokus o přihlášení selhal na příkazovém řádku Zabezpečení Windows přihlašovacích údajů, ověřte následující:
- Používáte zařízení, které je připojené k Microsoft Entra nebo hybridní připojení Microsoft Entra ke stejnému tenantovi Microsoft Entra jako hostitel relace.
- Protokol PKU2U je povolený na místním počítači i hostiteli relace.
- Vícefaktorové ověřování pro jednotlivé uživatele je pro uživatelský účet zakázané , protože se nepodporuje pro virtuální počítače připojené k Microsoft Entra.
Metoda přihlášení, kterou se pokoušíte použít, není povolená.
Pokud narazíte na chybu s informací, že metoda přihlášení, kterou se pokoušíte použít, není povolená. Zkuste použít jinou metodu přihlášení nebo se obraťte na správce systému. Máte zásady podmíněného přístupu, které omezují přístup. Postupujte podle pokynů v tématu Vynucení vícefaktorového ověřování Microsoft Entra pro Azure Virtual Desktop pomocí podmíněného přístupu k vynucení vícefaktorového ověřování Microsoft Entra pro virtuální počítače připojené k Microsoft Entra.
Zadaná přihlašovací relace neexistuje. Je možné, že už byl ukončen.
Pokud narazíte na chybu s informací, že došlo k chybě ověřování. Zadaná přihlašovací relace neexistuje. Je možné, že už byl ukončen, ověřte, že jste při konfiguraci jednotného přihlašování správně vytvořili a nakonfigurovali objekt serveru Kerberos.
Webový klient
Přihlášení se nezdařilo. Zkontrolujte prosím svoje uživatelské jméno a heslo a zkuste to znovu.
Pokud narazíte na chybu s informacemi oops, nemohli jsme se připojit k NÁZVU. Přihlášení se nezdařilo. Zkontrolujte prosím svoje uživatelské jméno a heslo a zkuste to znovu. při použití webového klienta se ujistěte, že jste povolili připojení z jiných klientů.
Kvůli chybě zabezpečení se nemůžeme připojit ke vzdálenému počítači.
Pokud narazíte na chybu s informacemi oops, nemohli jsme se připojit k NÁZVU. Kvůli chybě zabezpečení se nemůžeme připojit ke vzdálenému počítači. Pokud se to bude opakovat, požádejte o pomoc správce nebo technickou podporu. Máte zásady podmíněného přístupu, které omezují přístup. Postupujte podle pokynů v tématu Vynucení vícefaktorového ověřování Microsoft Entra pro Azure Virtual Desktop pomocí podmíněného přístupu k vynucení vícefaktorového ověřování Microsoft Entra pro virtuální počítače připojené k Microsoft Entra.
Klient Android a Chrome OS
Kód chyby 2607 – Nemohli jsme se připojit ke vzdálenému počítači, protože vaše přihlašovací údaje nefungují
Pokud dojde k chybě s informací, že se nepodařilo připojit ke vzdálenému počítači, protože vaše přihlašovací údaje nefungují. Vzdálený počítač je připojený k AADJ. s kódem chyby 2607 při použití klienta androidu se ujistěte, že jste povolili připojení z jiných klientů.
Poskytnutí názorů
Navštivte technickou komunitu Azure Virtual Desktopu a prodiskutujte službu Azure Virtual Desktop s produktovým týmem a aktivními členy komunity.
Další kroky
- Přehled řešení potíží s Azure Virtual Desktopem a eskalací najdete v tématu Přehled řešení potíží, zpětná vazba a podpora.
- Informace o řešení potíží při vytváření prostředí Služby Azure Virtual Desktop a fondu hostitelů v prostředí Služby Azure Virtual Desktop najdete v tématu Vytvoření prostředí a fondu hostitelů.
- Informace o řešení potíží při konfiguraci virtuálního počítače ve službě Azure Virtual Desktop najdete v tématu Konfigurace virtuálního počítače hostitele relace.
- Informace o řešení potíží souvisejících s agentem služby Azure Virtual Desktop nebo připojením relace najdete v tématu Řešení běžných problémů s agentem služby Azure Virtual Desktop.
- Informace o řešení potíží při používání PowerShellu s Azure Virtual Desktopem najdete v tématu Azure Virtual Desktop PowerShell.
- Pokud chcete projít kurz řešení potíží, přečtěte si kurz: Řešení potíží s nasazeními šablon Resource Manageru.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro