Delen via

Problemen oplossen met verbindingen met VM's die aan Microsoft Entra zijn gekoppeld

  • Artikel

Belangrijk

Deze inhoud is van toepassing op Azure Virtual Desktop met Azure Resource Manager Azure Virtual Desktop-objecten.

Gebruik dit artikel om problemen met verbindingen met aan Microsoft Entra gekoppelde sessiehost-VM's in Azure Virtual Desktop op te lossen.

Alle clients

Uw account is geconfigureerd om te voorkomen dat u dit apparaat gebruikt

Als er een fout optreedt met de mededeling dat uw account is geconfigureerd om te voorkomen dat u dit apparaat gebruikt. Neem voor meer informatie contact op met de systeembeheerder om ervoor te zorgen dat het gebruikersaccount de gebruikersrol Gebruiker van virtuele machine heeft gekregen op de VM's.

De gebruikersnaam of het wachtwoord is onjuist

Als u zich niet kunt aanmelden en een foutbericht ontvangt met de mededeling dat uw referenties onjuist zijn, controleert u eerst of u de juiste referenties gebruikt. Als u foutberichten blijft zien, controleert u of u aan de volgende vereisten hebt voldaan:

  • Hebt u de RBAC-machtiging (Virtual Machine User Login , op rollen gebaseerd toegangsbeheer) toegewezen aan de virtuele machine (VM) of resourcegroep voor elke gebruiker?
  • Sluit uw beleid voor voorwaardelijke toegang meervoudige verificatievereisten uit voor de aanmeldingscloudtoepassing voor Azure Windows-VM's ?

Als u nee hebt beantwoord op een van deze vragen, moet u uw meervoudige verificatie opnieuw configureren. Als u uw meervoudige verificatie opnieuw wilt configureren, volgt u de instructies in Microsoft Entra-meervoudige verificatie afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang.

Belangrijk

VM-aanmeldingen bieden geen ondersteuning voor meervoudige verificatie van Microsoft Entra per gebruiker of afgedwongen. Als u zich probeert aan te melden met meervoudige verificatie op een virtuele machine, kunt u zich niet aanmelden en ontvangt u een foutbericht.

Als u Microsoft Entra-logboeken hebt geïntegreerd met Azure Monitor-logboeken voor toegang tot uw Microsoft Entra-aanmeldingslogboeken via Log Analytics, kunt u zien of u meervoudige verificatie hebt ingeschakeld en welk beleid voor voorwaardelijke toegang de gebeurtenis activeert. De weergegeven gebeurtenissen zijn niet-interactieve gebruikersaanmeldingsgebeurtenissen voor de VIRTUELE machine, wat betekent dat het IP-adres afkomstig is van het externe IP-adres van waaruit uw VIRTUELE machine toegang heeft tot Microsoft Entra-id.

U hebt toegang tot uw aanmeldingslogboeken door de volgende Kusto-query uit te voeren:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Windows Desktop-client

De aanmeldingspoging is mislukt

Als er een fout optreedt met de melding dat de aanmeldingspoging is mislukt op de Windows-beveiliging referentieprompt, controleert u het volgende:

De aanmeldingsmethode die u probeert te gebruiken, is niet toegestaan

Als er een fout optreedt met de mededeling dat de aanmeldingsmethode die u probeert te gebruiken, niet is toegestaan. Probeer een andere aanmeldingsmethode of neem contact op met uw systeembeheerder. U hebt beleidsregels voor voorwaardelijke toegang die de toegang beperken. Volg de instructies in Meervoudige verificatie van Microsoft Entra afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang om meervoudige verificatie van Microsoft Entra af te dwingen voor uw aan Microsoft Entra gekoppelde VM's.

Er bestaat geen opgegeven aanmeldingssessie. Het is mogelijk al beëindigd.

Als er een fout optreedt met de mededeling, is er een verificatiefout opgetreden. Er bestaat geen opgegeven aanmeldingssessie. Het is mogelijk al beëindigd, controleer of u het Kerberos-serverobject juist hebt gemaakt en geconfigureerd bij het configureren van eenmalige aanmelding.

Webclient

Aanmelden is mislukt. Controleer uw gebruikersnaam en wachtwoord en probeer het opnieuw

Als u een fout tegenkomt met de mededeling dat er geen verbinding kan worden gemaakt met NAME. Aanmelden is mislukt. Controleer uw gebruikersnaam en wachtwoord en probeer het opnieuw. wanneer u de webclient gebruikt, moet u ervoor zorgen dat u verbindingen van andere clients hebt ingeschakeld.

Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout

Als u een fout tegenkomt met de mededeling dat er geen verbinding kan worden gemaakt met NAME. Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout. Als dit blijft gebeuren, vraagt u uw beheerder of technische ondersteuning voor hulp. U hebt beleidsregels voor voorwaardelijke toegang die de toegang beperken. Volg de instructies in Meervoudige verificatie van Microsoft Entra afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang om meervoudige verificatie van Microsoft Entra af te dwingen voor uw aan Microsoft Entra gekoppelde VM's.

Android- en Chrome OS-client

Foutcode 2607 - Er kan geen verbinding worden gemaakt met de externe pc omdat uw referenties niet werken

Als u een foutbericht tegenkomt dat we geen verbinding konden maken met de externe pc omdat uw referenties niet werkten. De externe machine is toegevoegd aan AADJ. met foutcode 2607 wanneer u de Android-client gebruikt, moet u ervoor zorgen dat u verbindingen van andere clients hebt ingeschakeld.

Feedback geven

Ga naar de Azure Virtual Desktop Tech Community om de Azure Virtual Desktop-service te bespreken met het productteam en actieve communityleden.

Volgende stappen