Megosztás a következőn keresztül:

Hibaelhárítás a Microsoft Entra csatlakozott VM-ekhez való kapcsolatokban

  • Cikk

Fontos

Ez a tartalom az Azure Resource Manager Azure Virtual Desktop-objektumokkal rendelkező Azure Virtual Desktopra vonatkozik.

Ez a cikk a Microsoft Entra-hoz csatlakoztatott munkamenet-gazdagép virtuális gépeivel kapcsolatos problémák megoldásához használható az Azure Virtual Desktopban.

Minden ügyfél

A fiókja úgy van konfigurálva, hogy megakadályozza az eszköz használatát

Ha hibaüzenet jelenik meg, amely szerint a fiókja úgy van konfigurálva, hogy megakadályozza az eszköz használatát. További információért forduljon a rendszergazdához, és győződjön meg arról, hogy a felhasználói fiók virtuálisgép-felhasználói bejelentkezési szerepkört kapott a virtuális gépeken.

A felhasználónév vagy a jelszó helytelen

Ha nem tud bejelentkezni, és továbbra is hibaüzenetet kap, amely szerint a hitelesítő adatai helytelenek, először győződjön meg arról, hogy a megfelelő hitelesítő adatokat használja. Ha továbbra is hibaüzeneteket lát, ellenőrizze, hogy teljesítette-e a következő követelményeket:

  • Hozzárendelte a virtuális gép felhasználói bejelentkezési szerepköralapú hozzáférés-vezérlési (RBAC) engedélyét a virtuális géphez vagy az erőforráscsoporthoz minden felhasználóhoz?
  • Kizárja a feltételes hozzáférési szabályzat az Azure Windows rendszerű virtuális gépek bejelentkezési felhőalkalmazásának többtényezős hitelesítési követelményeit?

Ha egyik kérdésre sem válaszolt, újra kell konfigurálnia a többtényezős hitelesítést. A többtényezős hitelesítés újrakonfigurálásához kövesse a Microsoft Entra többtényezős hitelesítés kényszerítése az Azure Virtual Desktophoz feltételes hozzáféréssel című témakör utasításait.

Fontos

A virtuális gépek bejelentkezései nem támogatják a felhasználónként engedélyezett vagy kényszerített Microsoft Entra többtényezős hitelesítést. Ha többtényezős hitelesítéssel próbál bejelentkezni egy virtuális gépen, nem tud bejelentkezni, és hibaüzenet jelenik meg.

Ha integrálta a Microsoft Entra-naplókat az Azure Monitor-naplókkal a Microsoft Entra bejelentkezési naplóinak a Log Analyticsen keresztüli eléréséhez, láthatja, hogy engedélyezte-e a többtényezős hitelesítést, és hogy melyik feltételes hozzáférési szabályzat aktiválja az eseményt. A megjelenített események nem interaktív felhasználói bejelentkezési események a virtuális géphez, ami azt jelenti, hogy az IP-cím abból a külső IP-címből származik, ahonnan a virtuális gép hozzáfér a Microsoft Entra-azonosítóhoz.

A bejelentkezési naplókat a következő Kusto-lekérdezés futtatásával érheti el:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Windows asztali ügyfél

A bejelentkezési kísérlet sikertelen volt

Ha hibaüzenet jelenik meg, amely szerint a bejelentkezési kísérlet meghiúsult a Windows biztonság hitelesítőadat-kérésben, ellenőrizze a következőket:

A használni kívánt bejelentkezési módszer nem engedélyezett

Ha hibaüzenet jelenik meg, amely szerint a használni kívánt bejelentkezési módszer nem engedélyezett. Próbálkozzon egy másik bejelentkezési módszerrel, vagy forduljon a rendszergazdához, és a hozzáférés korlátozására vonatkozó feltételes hozzáférési szabályzatok vannak. Kövesse a Microsoft Entra többtényezős hitelesítés kényszerítése az Azure Virtual Desktophoz feltételes hozzáféréssel a Microsoft Entra többtényezős hitelesítésének kényszerítéséhez a Microsoft Entra csatlakoztatott virtuális gépeken.

A megadott bejelentkezési munkamenet nem létezik. Lehet, hogy már le lett állítva.

Ha olyan hibába ütközik, amely azt jelzi, hogy hitelesítési hiba történt. Egy megadott bejelentkezési munkamenet nem létezik. Lehet, hogy már leállt, ellenőrizze, hogy megfelelően hozta-e létre és konfigurálta-e a Kerberos-kiszolgálóobjektumot az egyszeri bejelentkezés konfigurálásakor.

Webes ügyfél

A bejelentkezés sikertelen volt. Ellenőrizze a felhasználónevet és a jelszót, és próbálkozzon újra

Ha hoppás hibaüzenetet tapasztal, nem sikerült csatlakozni a NAME-hez. A bejelentkezés sikertelen volt. Ellenőrizze a felhasználónevet és a jelszót, és próbálkozzon újra. a webes ügyfél használatakor győződjön meg arról, hogy engedélyezte a más ügyfelek kapcsolatait.

Biztonsági hiba miatt nem sikerült csatlakozni a távoli számítógéphez

Ha hoppás hibaüzenetet tapasztal, nem sikerült csatlakozni a NAME-hez. Biztonsági hiba miatt nem sikerült csatlakozni a távoli számítógéphez. Ha ez továbbra is fennáll, kérjen segítséget a rendszergazdától vagy a technikai támogatási szolgálattól. A hozzáférés korlátozására vonatkozó feltételes hozzáférési szabályzatok vannak. Kövesse a Microsoft Entra többtényezős hitelesítés kényszerítése az Azure Virtual Desktophoz feltételes hozzáféréssel a Microsoft Entra többtényezős hitelesítésének kényszerítéséhez a Microsoft Entra csatlakoztatott virtuális gépeken.

Android- és Chrome OS-ügyfél

2607-s hibakód – Nem sikerült csatlakozni a távoli számítógéphez, mert a hitelesítő adatai nem működtek

Ha hibaüzenet jelenik meg, amely szerint nem sikerült csatlakozni a távoli számítógéphez, mert a hitelesítő adatai nem működtek. A távoli gép AADJ-hez csatlakozik. az Android-ügyfél használatakor a 2607-s hibakóddal győződjön meg arról, hogy engedélyezte a kapcsolatokat más ügyfelektől.

Visszajelzés küldése

Látogasson el az Azure Virtual Desktop tech-közösségére , ahol megbeszéli az Azure Virtual Desktop szolgáltatást a termékcsapattal és az aktív közösség tagjaival.

Következő lépések