Risolvere i problemi relativi alle connessioni alle VM aggiunte a Microsoft Entra

  • Articolo

Importante

Questo contenuto si applica a Desktop virtuale Azure con oggetti Desktop virtuale Azure Resource Manager.

Usare questo articolo per risolvere i problemi relativi alle connessioni alle macchine virtuali host di sessione aggiunte a Microsoft Entra in Desktop virtuale Azure.

Tutti i client

L'account è configurato per impedire l'uso di questo dispositivo

Se viene visualizzato un errore che indica che l'account è configurato per impedire l'uso di questo dispositivo. Per altre informazioni, contattare l'amministratore di sistema, verificare che all'account utente della macchina virtuale sia stato assegnato il ruolo accesso utente macchina virtuale nelle macchine virtuali.

Il nome utente o la password non sono corretti

Se non è possibile accedere e continuare a ricevere un messaggio di errore che indica che le credenziali non sono corrette, assicurarsi di usare le credenziali corrette. Se si visualizzano messaggi di errore, verificare di aver soddisfatto i requisiti seguenti:

  • È stata assegnata l'autorizzazione Controllo degli accessi in base al ruolo (RBAC) dell'account di accesso utente della macchina virtuale o del gruppo di risorse per ogni utente?
  • I criteri di accesso condizionale escludono i requisiti di autenticazione a più fattori per l'applicazione cloud di accesso alle macchine virtuali Windows di Azure?

Se non si è risposto a nessuna di queste domande, sarà necessario riconfigurare l'autenticazione a più fattori. Per riconfigurare l'autenticazione a più fattori, seguire le istruzioni in Applicare l'autenticazione a più fattori Di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale.

Importante

Gli accessi alle macchine virtuali non supportano l'autenticazione a più fattori abilitata per utente o applicata da Microsoft Entra. Se si tenta di accedere con l'autenticazione a più fattori in una macchina virtuale, non sarà possibile accedere e verrà visualizzato un messaggio di errore.

Se sono stati integrati i log di Microsoft Entra con i log di Monitoraggio di Azure per accedere ai log di accesso di Microsoft Entra tramite Log Analytics, è possibile verificare se è stata abilitata l'autenticazione a più fattori e quali criteri di accesso condizionale attivano l'evento. Gli eventi visualizzati sono eventi di accesso utente non interattivi per la macchina virtuale, il che significa che l'indirizzo IP verrà visualizzato dall'indirizzo IP esterno da cui la macchina virtuale accede all'ID Microsoft Entra.

È possibile accedere ai log di accesso eseguendo la query Kusto seguente:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Client desktop di Windows

Tentativo di accesso non riuscito

Se viene visualizzato un errore che indica Che il tentativo di accesso non è riuscito nel prompt delle credenziali Sicurezza di Windows, verificare quanto segue:

Il metodo di accesso che si sta tentando di usare non è consentito

Se viene visualizzato un errore che indica che il metodo di accesso che si sta tentando di usare non è consentito. Provare a usare un metodo di accesso diverso o contattare l'amministratore di sistema, sono disponibili criteri di accesso condizionale che limitano l'accesso. Seguire le istruzioni in Applicare l'autenticazione a più fattori Di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale per applicare l'autenticazione a più fattori Microsoft Entra per le macchine virtuali aggiunte a Microsoft Entra.

Una sessione di accesso specificata non esiste. Potrebbe essere già stato terminato.

Se si verifica un errore che indica che si è verificato un errore di autenticazione. Una sessione di accesso specificata non esiste. Potrebbe essere già stato terminato, verificare di aver creato e configurato correttamente l'oggetto server Kerberos durante la configurazione dell'accesso Single Sign-On.

Client Web

Accesso non riuscito. Controllare il nome utente e la password e riprovare

Se si verifica un errore che indica Oops, non è stato possibile connettersi a NAME. Accesso non riuscito. Controllare il nome utente e la password e riprovare. quando si usa il client Web, assicurarsi di aver abilitato le connessioni da altri client.

Non è stato possibile connettersi al PC remoto a causa di un errore di sicurezza

Se si verifica un errore che indica Oops, non è stato possibile connettersi a NAME. Non è stato possibile connettersi al PC remoto a causa di un errore di sicurezza. In questo caso, chiedere assistenza all'amministratore o al supporto tecnico. Si dispone di criteri di accesso condizionale che limitano l'accesso. Seguire le istruzioni in Applicare l'autenticazione a più fattori Di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale per applicare l'autenticazione a più fattori Microsoft Entra per le macchine virtuali aggiunte a Microsoft Entra.

Client Android e Chrome OS

Codice di errore 2607 - Non è stato possibile connettersi al PC remoto perché le credenziali non funzionavano

Se si verifica un errore che indica che non è stato possibile connettersi al PC remoto perché le credenziali non funzionavano. Il computer remoto è aggiunto a AADJ. con codice di errore 2607 quando si usa il client Android, assicurarsi di abilitare le connessioni da altri client.

Inviare commenti

Visitare la community tecnica di Desktop virtuale Azure per discutere del servizio Desktop virtuale Azure con il team del prodotto e i membri della community attivi.

Passaggi successivi