Solucionar problemas de conexiones a máquinas virtuales unidas a Microsoft Entra

  • Artículo

Importante

Este contenido se aplica a Azure Virtual Desktop con objetos de Azure Resource Manager.

Use este artículo para resolver los problemas de conexión a máquinas virtuales de host de sesión unidas a Microsoft Entra en Azure Virtual Desktop.

Todos los clientes

Su cuenta está configurada para impedir el uso de este dispositivo

Si aparece un error en el que se indica que la cuenta está configurada para impedir que use este dispositivo y que, para obtener más información, se ponga en contacto con el administrador del sistema, asegúrese de que a la cuenta de usuario se le haya concedido el rol de inicio de sesión de usuario de la máquina virtual en las máquinas virtuales.

El nombre de usuario o la contraseña son incorrectos.

Si no puede iniciar sesión y recibe un mensaje de error que indica que las credenciales son incorrectas, primero asegúrese de que está utilizando las credenciales adecuadas. Si sigue viendo mensajes de error, compruebe que ha cumplido los siguientes requisitos:

  • ¿Ha asignado el permiso de control de acceso basado en rol (RBAC) de inicio de sesión de usuario de máquina virtual a la máquina virtual (VM) o al grupo de recursos para cada usuario?
  • ¿Su directiva de acceso condicional excluye los requisitos de la autenticación multifactor para la aplicación en la nube del inicio de sesión de la máquina virtual Windows de Azure?

Si no ha respondido a ninguna de esas preguntas, deberá volver a configurar la autenticación multifactor. Para volver a configurar la autenticación multifactor, siga las instrucciones que encontrará en Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional.

Importante

Los inicios de sesión de las máquinas virtuales no admiten la autenticación multifactor aplicada por Microsoft Entra o habilitada por el usuario. Si intenta iniciar sesión con la autenticación multifactor en una máquina virtual, no podrá iniciar sesión y recibirá un mensaje de error.

Si ha integrado registros de Microsoft Entra con registros de Azure Monitor para acceder a los registros de inicio de sesión de Microsoft Entra a través de Log Analytics, puede ver si ha habilitado la autenticación multifactor y qué directiva de acceso condicional desencadena el evento. Los eventos que se muestran son eventos de inicio de sesión de usuario no interactivos para la máquina virtual, lo que significa que la dirección IP aparecerá de la dirección IP externa desde la que la máquina virtual accede a Microsoft Entra ID.

Puede acceder a los registros de inicio de sesión mediante la ejecución de la siguiente consulta de Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Cliente de escritorio de Windows

Error al intentar iniciar sesión

Si se produce un error en el que se indica que ha producido un error al intentar iniciar sesión en la solicitud de credenciales de Seguridad de Windows, compruebe lo siguiente:

No se permite el método de inicio de sesión que intenta usar.

Si se produce un error en el que se indica que el método de inicio de sesión que está intentando usar no está permitido y que pruebe otro o que se ponga en contacto con el administrador del sistema, significa que tiene directivas de acceso condicional que restringen el acceso. Siga las instrucciones de la Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional para aplicar la autenticación multifactor de Microsoft Entra para las máquinas virtuales unidas a Microsoft Entra.

Una sesión de inicio especificada no existe. Es posible que haya finalizado.

Si se produce un error con un mensaje de tipo Se produjo un error de autenticación. No existe una sesión de inicio de sesión especificada. Es posible que ya se haya terminado, compruebe que ha creado y configurado correctamente el objeto de servidor Kerberos al configurar el inicio de sesión único.

Cliente web

Error al iniciar sesión. Compruebe el nombre de usuario y la contraseña e inténtelo de nuevo.

Si aparece un error en el que se indica que no se ha podido conectar a NAME, que se ha producido un error al iniciar sesión y que compruebe el nombre de usuario y la contraseña y lo intente de nuevo, al usar el cliente web, asegúrese de haber habilitado las conexiones de otros clientes.

No se pudo conectar al equipo remoto debido a un error de seguridad

Si aparece un error en el que se indica que no se ha podido conectar a NAME ni al equipo remoto debido a un error de seguridad y que, si esto sigue ocurriendo, pida ayuda al administrador o al soporte técnico, significa que tiene directivas de acceso condicional que restringen el acceso. Siga las instrucciones de Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional para aplicar la autenticación multifactor de Microsoft Entra para las máquinas virtuales unidas a Microsoft Entra.

Cliente del sistema operativo Android y Chrome

Código de error 2607: no se ha podido establecer la conexión con el equipo remoto porque las credenciales no han funcionado.

Si aparece un error que dice que no se pudo conectar al equipo remoto porque las credenciales no funcionaron y que la máquina remota está unida a AADJ. con el código de error 2607 al usar el cliente Android, asegúrese de haber habilitado las conexiones de otros clientes.

Envío de comentarios

Visite la comunidad técnica de Azure Virtual Desktop para analizar el servicio Azure Virtual Desktop con el equipo de producto y los miembros activos de la comunidad.

Pasos siguientes