Problemen oplossen met verbindingen met VM's die aan Microsoft Entra zijn gekoppeld

Belangrijk

Deze inhoud is van toepassing op Azure Virtual Desktop met Azure Resource Manager Azure Virtual Desktop-objecten.

Gebruik dit artikel om problemen met verbindingen met aan Microsoft Entra gekoppelde sessiehost-VM's in Azure Virtual Desktop op te lossen.

Alle clients

Uw account is geconfigureerd om te voorkomen dat u dit apparaat gebruikt

Als er een fout optreedt met de mededeling dat uw account is geconfigureerd om te voorkomen dat u dit apparaat gebruikt. Neem voor meer informatie contact op met de systeembeheerder om ervoor te zorgen dat het gebruikersaccount de gebruikersrol Gebruiker van virtuele machine heeft gekregen op de VM's.

De gebruikersnaam of het wachtwoord is onjuist

Als u zich niet kunt aanmelden en een foutbericht ontvangt met de mededeling dat uw referenties onjuist zijn, controleert u eerst of u de juiste referenties gebruikt. Als u foutberichten blijft zien, controleert u of u aan de volgende vereisten hebt voldaan:

• Hebt u de RBAC-machtiging (Virtual Machine User Login , op rollen gebaseerd toegangsbeheer) toegewezen aan de virtuele machine (VM) of resourcegroep voor elke gebruiker?
• Sluit uw beleid voor voorwaardelijke toegang meervoudige verificatievereisten uit voor de aanmeldingscloudtoepassing voor Azure Windows-VM's ?

Als u nee hebt beantwoord op een van deze vragen, moet u uw meervoudige verificatie opnieuw configureren. Als u uw meervoudige verificatie opnieuw wilt configureren, volgt u de instructies in Microsoft Entra-meervoudige verificatie afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang.

Belangrijk

VM-aanmeldingen bieden geen ondersteuning voor meervoudige verificatie van Microsoft Entra per gebruiker of afgedwongen. Als u zich probeert aan te melden met meervoudige verificatie op een virtuele machine, kunt u zich niet aanmelden en ontvangt u een foutbericht.

Als u Microsoft Entra-logboeken hebt geïntegreerd met Azure Monitor-logboeken voor toegang tot uw Microsoft Entra-aanmeldingslogboeken via Log Analytics, kunt u zien of u meervoudige verificatie hebt ingeschakeld en welk beleid voor voorwaardelijke toegang de gebeurtenis activeert. De weergegeven gebeurtenissen zijn niet-interactieve gebruikersaanmeldingsgebeurtenissen voor de VIRTUELE machine, wat betekent dat het IP-adres afkomstig is van het externe IP-adres van waaruit uw VIRTUELE machine toegang heeft tot Microsoft Entra-id.

U hebt toegang tot uw aanmeldingslogboeken door de volgende Kusto-query uit te voeren:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Windows Desktop-client

De aanmeldingspoging is mislukt

Als er een fout optreedt met de melding dat de aanmeldingspoging is mislukt op de Windows-beveiliging referentieprompt, controleert u het volgende:

• U gebruikt een apparaat dat lid is van Microsoft Entra of hybride microsoft Entra-gekoppeld aan dezelfde Microsoft Entra-tenant als de sessiehost.
• Het PKU2U-protocol is ingeschakeld op zowel de lokale pc als de sessiehost.
• Meervoudige verificatie per gebruiker is uitgeschakeld voor het gebruikersaccount omdat dit niet wordt ondersteund voor aan Microsoft Entra gekoppelde VM's.

De aanmeldingsmethode die u probeert te gebruiken, is niet toegestaan

Als er een fout optreedt met de mededeling dat de aanmeldingsmethode die u probeert te gebruiken, niet is toegestaan. Probeer een andere aanmeldingsmethode of neem contact op met uw systeembeheerder. U hebt beleidsregels voor voorwaardelijke toegang die de toegang beperken. Volg de instructies in Meervoudige verificatie van Microsoft Entra afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang om meervoudige verificatie van Microsoft Entra af te dwingen voor uw aan Microsoft Entra gekoppelde VM's.

Er bestaat geen opgegeven aanmeldingssessie. Het is mogelijk al beëindigd.

Als er een fout optreedt met de mededeling, is er een verificatiefout opgetreden. Er bestaat geen opgegeven aanmeldingssessie. Het is mogelijk al beëindigd, controleer of u het Kerberos-serverobject juist hebt gemaakt en geconfigureerd bij het configureren van eenmalige aanmelding.

Webclient

Aanmelden is mislukt. Controleer uw gebruikersnaam en wachtwoord en probeer het opnieuw

Als u een fout tegenkomt met de mededeling dat er geen verbinding kan worden gemaakt met NAME. Aanmelden is mislukt. Controleer uw gebruikersnaam en wachtwoord en probeer het opnieuw. wanneer u de webclient gebruikt, moet u ervoor zorgen dat u verbindingen van andere clients hebt ingeschakeld.

Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout

Als u een fout tegenkomt met de mededeling dat er geen verbinding kan worden gemaakt met NAME. Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout. Als dit blijft gebeuren, vraagt u uw beheerder of technische ondersteuning voor hulp. U hebt beleidsregels voor voorwaardelijke toegang die de toegang beperken. Volg de instructies in Meervoudige verificatie van Microsoft Entra afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang om meervoudige verificatie van Microsoft Entra af te dwingen voor uw aan Microsoft Entra gekoppelde VM's.

Android- en Chrome OS-client

Foutcode 2607 - Er kan geen verbinding worden gemaakt met de externe pc omdat uw referenties niet werken

Als u een foutbericht tegenkomt dat we geen verbinding konden maken met de externe pc omdat uw referenties niet werkten. De externe machine is toegevoegd aan AADJ. met foutcode 2607 wanneer u de Android-client gebruikt, moet u ervoor zorgen dat u verbindingen van andere clients hebt ingeschakeld.

Feedback geven

Ga naar de Azure Virtual Desktop Tech Community om de Azure Virtual Desktop-service te bespreken met het productteam en actieve communityleden.

Volgende stappen

• Zie Het overzicht, feedback en ondersteuning voor het oplossen van problemen met Azure Virtual Desktop en de escalatiesporen voor een overzicht van het oplossen van problemen.
• Als u problemen wilt oplossen tijdens het maken van een Azure Virtual Desktop-omgeving en hostgroep in een Azure Virtual Desktop-omgeving, raadpleegt u het maken van omgevings- en hostgroepen.
• Zie de configuratie van de virtuele machine van de sessiehost om problemen op te lossen tijdens het configureren van een virtuele machine (VM) in Azure Virtual Desktop.
• Zie Veelvoorkomende problemen met de Azure Virtual Desktop-agent of sessieverbinding oplossen om problemen met betrekking tot de Azure Virtual Desktop-agent op te lossen.
• Zie Azure Virtual Desktop PowerShell voor het oplossen van problemen bij het gebruik van PowerShell met Azure Virtual Desktop.
• Zie Zelfstudie: Problemen met Resource Manager-sjabloonimplementaties oplossen om een zelfstudie voor probleemoplossing te doorlopen.