Résoudre les problèmes de connexion aux machines virtuelles jointes à Microsoft Entra

Important

Ce contenu s’applique à Azure Virtual Desktop avec des objets Azure Virtual Desktop pour Azure Resource Manager.

Utilisez cet article pour résoudre les problèmes de connexion aux machines virtuelles hôtes de session jointes à Microsoft Entra dans Azure Virtual Desktop.

Tous les clients

Votre compte est configuré pour vous empêcher d’utiliser cet appareil

Si vous rencontrez une erreur indiquant Votre compte est configuré pour vous empêcher d’utiliser cet appareil. Pour plus d’informations, contactez votre administrateur système, vérifiez que le rôle Connexion de l’utilisateur de la machine virtuelle a été attribué au compte d’utilisateur sur les machines virtuelles.

Le nom d'utilisateur ou le mot de passe est incorrect

Si vous ne pouvez pas vous connecter et continuez à recevoir un message d’erreur indiquant que vos informations d’identification sont incorrectes, commencez par vérifier que vous utilisez les bonnes informations d’identification. Si vous continuez à voir des messages d’erreur, vérifiez que vous avez respecté les exigences suivantes :

• Avez-vous attribué l’autorisation de contrôle d’accès en fonction du rôle (RBAC) Connexion de l’utilisateur de la machine virtuelle à la machine virtuelle ou au groupe de ressources pour chaque utilisateur ?
• Votre stratégie d’accès conditionnel exclut-elle les impératifs d’authentification multifacteur pour l’application cloud de connexion à une machine virtuelle Azure Windows ?

Si vous n’avez répondu à aucune de ces questions, vous devez reconfigurer votre authentification multifacteur. Pour reconfigurer votre authentification multifacteur, suivez les instructions fournies dans Appliquer l’authentification multifacteur Microsoft Entra pour Azure Virtual Desktop en utilisant l’accès conditionnel.

Important

Les connexions aux machines virtuelles ne prennent pas en charge l’authentification multifacteur Microsoft Entra activée ou appliquée par utilisateur. Si vous tentez de vous connecter avec une authentification multifacteur sur une machine virtuelle, vous échouerez et recevrez un message d’erreur.

Si vous avez intégré les journaux Microsoft Entra avec les journaux Azure Monitor pour accéder à vos journaux de connexion Microsoft Entra via Log Analytics, vous pouvez voir si vous avez activé l’authentification multifacteur et quelle stratégie d’accès conditionnel déclenche l’événement. Les événements affichés sont des événements de connexion utilisateur non interactifs pour la machine virtuelle, ce qui signifie que l’adresse IP apparaît à partir de l’adresse IP externe à partir de laquelle votre machine virtuelle accède à Microsoft Entra ID.

Vous pouvez accéder à vos journaux de connexion en exécutant la requête Kusto suivante :

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Client Windows Desktop

Échec de la tentative d’ouverture de session

Si vous rencontrez une erreur indiquant Échec de la tentative d’ouverture de session à l’invite des informations d’identification de sécurité Windows, vérifiez les points suivants :

• Vous utilisez un appareil qui est joint à Microsoft Entra de façon classique ou hybride dans le même locataire Microsoft Entra que l’hôte de session.
• Le protocole PKU2U est activé sur le PC local et l’hôte de session.
• L’authentification multifacteur par utilisateur est désactivée pour le compte d’utilisateur, car elle n’est pas prise en charge pour les machines virtuelles jointes à Microsoft Entra.

La méthode de connexion que vous essayez d’utiliser n’est pas autorisée

Si vous rencontrez une erreur indiquant La méthode de connexion que vous essayez d’utiliser n’est pas autorisée. Essayez une autre méthode de connexion ou contactez votre administrateur système, vous disposez de stratégies d’accès conditionnel qui restreignent l’accès. Suivez les instructions dans Appliquer l’authentification multifacteur Microsoft Entra pour Azure Virtual Desktop en utilisant l’accès conditionnel afin d’appliquer l’authentification multifacteur Microsoft Entra pour vos machines virtuelles jointes à Microsoft Entra.

Une session ouverte spécifiée n’existe pas. Il se peut qu’elle ait été déjà fermée.

Si vous rencontrez une erreur indiquant qu’une erreur d’authentification s’est produite. Une session d’ouverture de session spécifiée n’existe pas. Il se peut qu’elle ait été déjà fermée., vérifiez que vous avez correctement créé et configuré l’objet serveur Kerberos lors de la configuration de l’authentification unique.

Client web

Échec de la connexion. Vérifiez votre nom d’utilisateur et votre mot de passe, puis réessayez

Si vous rencontrez une erreur du genre Désolé, nous n’avons pas pu nous connecter à NOM. Échec de la connexion. Vérifiez votre nom d’utilisateur et votre mot de passe, puis réessayez. quand vous utilisez le client web, vérifiez que vous avez activé les connexions à partir d’autres clients.

Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité

Si vous rencontrez une erreur indiquant Désolé, nous n’avons pas pu nous connecter à NOM. Nous n’avons pas pu nous connecter au PC distant en raison d’une erreur de sécurité. Si le problème persiste, demandez de l’aide à votre administrateur ou au support technique. , vous disposez de stratégies d’accès conditionnel qui restreignent l’accès. Suivez les instructions de l’article Appliquer l’authentification multifacteur Microsoft Entra pour Azure Virtual Desktop en utilisant l’accès conditionnel afin d’appliquer l’authentification multifacteur Microsoft Entra pour vos machines virtuelles jointes à Microsoft Entra.

Client Android et Chrome OS

Code d’erreur 2607 - Nous n’avons pas pu nous connecter au PC distant, car vos informations d’identification ne sont pas valides

Si vous rencontrez une erreur du genre Nous n’avons pas pu nous connecter au PC distant, car vos informations d’identification ne sont pas valides. La machine distante est jointe à AADJ avec le code d’erreur 2607 quand vous utilisez le client Android, vérifiez que vous avez activé les connexions à partir d’autres clients.

Fournir des commentaires

Rendez-vous sur le site Azure Virtual Desktop Tech Community pour discuter du service Azure Virtual Desktop avec l’équipe de produit et les membres actifs de la communauté.

Étapes suivantes

• Pour découvrir une vue d’ensemble de la résolution des problèmes Azure Virtual Desktop et des procédures d’escalade, consultez l’article Vue d’ensemble du dépannage, commentaires et support.
• Pour résoudre les problèmes liés à la création d’un environnement Azure Virtual Desktop et d’un pool d’hôtes dans un environnement Azure Virtual Desktop, consultez Création d’un environnement et d’un pool d’hôtes.
• Pour résoudre les problèmes de configuration d’une machine virtuelle dans Azure Virtual Desktop, consultez Configuration d’une machine virtuelle hôte de session.
• Pour résoudre les problèmes relatifs à l’agent Azure Virtual Desktop ou à la connectivité des sessions, consultez Résoudre les problèmes courants liés à l’agent Azure Virtual Desktop.
• Pour résoudre les problèmes d’utilisation de PowerShell avec Azure Virtual Desktop, consultez Azure Virtual Desktop PowerShell.
• Suivez le Didacticiel : Résoudre les problèmes liés aux déploiements de modèles Resource Manager.