Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se pueden producir los errores siguientes al conectarse a un PC en la nube.
Errores al conectarse a un PC en la nube unido a Microsoft Entra
Error al intentar iniciar sesión
Causa potencial 1
El pc en la nube o el dispositivo físico del usuario deniegan las solicitudes de protocolo PKU2U. El protocolo PKU2U solo se desencadena en los casos siguientes:
- El PC en la nube está unido a Microsoft Entra.
- El usuario se conecta desde el cliente de escritorio de Windows.
- El dispositivo físico del usuario es Microsoft Entra registrado, Unido a Microsoft Entra o Híbrido de Microsoft Entra a la misma organización que el PC en la nube.
Posible solución
Active las solicitudes de protocolo PKU2U tanto en el PC en la nube como en el dispositivo físico del usuario:
Cree un filtro para todos los pc en la nube.
Cree una directiva de configuración de dispositivos mediante el catálogo de configuración.
En la página Configuración, busque y seleccione Seguridad de red Permitir solicitudes> de autenticación PKU2U.
En la página Asignaciones, seleccione Agregar todos los dispositivos>Editar filtro>Incluir dispositivos filtrados en la asignación y, a continuación, seleccione el filtro que creó para todos los pc en la nube.
En la página Asignaciones , seleccione también un grupo de Microsoft Entra que contenga el usuario o el dispositivo físico del usuario.
Complete la creación de la directiva de configuración del dispositivo.
Si solo administra el dispositivo físico del usuario a través de la directiva de grupo o no administra el dispositivo físico del usuario, usted (o el usuario) puede administrar esta configuración a través de las solicitudes de autenticación Permitir PKU2U a este equipo para usar la directiva de identidades en línea.
Causa potencial 2
La autenticación multifactor por usuario está activada para la cuenta de usuario. Dado que bloquea el inicio de sesión, no se admite la autenticación multifactor por usuario para los usuarios que se conectan a equipos en la nube unidos a Microsoft Entra.
Posible solución
Quite la autenticación multifactor por usuario para todos los usuarios que se conectan a equipos en la nube. A continuación, establezca una directiva de acceso condicional de Microsoft Entra y asígnela a los usuarios adecuados.
Errores de conexión específicos
No se pudo conectar porque actualmente no hay recursos disponibles
Causa posible
Puede haber un problema de recursos en su PC en la nube.
Posible solución
Inicie sesión en Windows 365, seleccione el icono de engranaje situado junto al PC en la nube y, a continuación, seleccione Reiniciar.
No se pudo conectar a la puerta de enlace debido a un error. Si esto sigue ocurriendo, pida ayuda al administrador o al soporte técnico.
Causa posible
Este error puede deberse a las opciones de configuración de red, como:
- Configuración DNS personalizada
- Bloqueo de aplicaciones virtuales de red
- Configuración del grupo de seguridad de red
- Bloqueos de recursos
- Bloques en puntos de conexión necesarios
Posible solución
Revise la configuración y confirme que no interfieren con las conexiones.
El equipo remoto finalizó la sesión. Si esto sigue ocurriendo, póngase en contacto con el administrador de red para obtener ayuda. Código de error: 0x3
Causa posible
Este error puede producirse cuando el procesador del PC en la nube está sobreutilizado.
Posible solución
Si el problema persiste, inicie sesión en Windows 365, seleccione el icono de engranaje situado junto al PC en la nube y, a continuación, seleccione Reiniciar.
Se agota el tiempo de espera del intento de conexión, inténtelo de nuevo o se produjo un error al acceder a este recurso.
Si se producen estos errores, asegúrese de que no tiene un proveedor de servicios en la nube (CSP) configurado o un objeto de directiva de grupo (GPO) que bloquea las conexiones de Escritorio remoto.
Directiva de CSP de Intune:
Catálogo de configuración: Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Conexiones
Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto
Ruta de acceso de configuración del GPO:
Configuración del equipo\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Conexiones
Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto
Si sigue experimentando problemas, ejecute la opción Inspeccionar conexión dentro de la aplicación de Windows o la opción Solucionar problemas en Administrar mi PC en la nube ubicado en los tres puntos.
Otras causas de error de conexión
Entre otras causas posibles de errores de conexión de PC en la nube se incluyen:
Versiones de cliente VPN de terceros obsoletas
Posible solución
Actualice los clientes VPN a las versiones más actualizadas.
Inicio de sesión en el PC en la nube con cuentas de usuario solo de Id. de Microsoft Entra
Posible solución
Windows 365 es actualmente un dispositivo de unión híbrida de Microsoft Entra, que requiere que los usuarios inicien sesión con su cuenta de Active Directory local.
Uso de un equipo cliente con Credential Guard remoto habilitado
Posible solución
Credential Guard remoto requiere conectividad con el controlador de dominio de Active Directory local en el equipo cliente que se usa para acceder al PC en la nube. Esta conexión solo es posible mediante una solución VPN. El uso de un proxy KDC no está disponible actualmente para Windows 365.
Azure WireServer puede bloquearse
PC en la nube Windows 365 requieren acceso a los canales de comunicación de Azure.
Asegúrese de que la dirección IP 168.63.129.16 sea accesible a través de cualquier software de seguridad instalado en el PC en la nube o en los dispositivos de puerta de enlace que se usan en la red virtual conectada a la conexión de red de Azure (ANC).
Para obtener más información, vea ¿Qué es la dirección IP 168.63.129.16?
Otros pasos para solucionar problemas
Mover el PC en la nube a una nueva unidad organizativa (OU) sin directivas de grupo
Los problemas de conexión pueden deberse a la configuración proporcionada por directivas de grupo. Para probar esta posible causa, puede mover el PC en la nube a una unidad organizativa independiente que está bloqueada para recibir directivas de grupo.
El GPO local puede afectar al aprovisionamiento o el comportamiento de un equipo en la nube
La configuración que entregan las directivas de grupo puede provocar problemas de conexión. Para probar este problema, puede mover el PC en la nube a una unidad organizativa independiente que esté bloqueada para recibir directivas de grupo.
Desconexiones intermitentes
Si los usuarios encuentran problemas de conexión intermitentes, tenga en cuenta lo siguiente:
Posible solución
- Asegúrese de que la inspección o terminación SSL está deshabilitada para las redes que usan los pc en la nube. Para más información, consulte Directrices del servidor proxy para Azure Virtual Desktop.
- Al usar puertas de enlace web de software de terceros, asegúrese de que las excepciones de túnel forzado están en vigor para el tráfico crítico de Azure Virtual Desktop (AVD). Para obtener más información, consulte Optimización de la conectividad RDP para Windows 365.