Udostępnij za pośrednictwem

Rozwiązywanie problemów z połączeniami z maszynami wirtualnymi przyłączonymi do Microsoft Entra

  • Artykuł

Ważne

Ta zawartość dotyczy usługi Azure Virtual Desktop z obiektami usługi Azure Resource Manager usługi Azure Virtual Desktop.

Skorzystaj z tego artykułu, aby rozwiązać problemy z połączeniami z maszynami wirtualnymi hosta sesji dołączonymi do firmy Microsoft w usłudze Azure Virtual Desktop.

Wszyscy klienci

Twoje konto jest skonfigurowane tak, aby uniemożliwić korzystanie z tego urządzenia

Jeśli wystąpi błąd z informacją, że Twoje konto jest skonfigurowane, aby uniemożliwić korzystanie z tego urządzenia. Aby uzyskać więcej informacji, skontaktuj się z administratorem systemu, upewnij się, że konto użytkownika maszyny wirtualnej otrzymało rolę Logowania użytkownika maszyny wirtualnej na maszynach wirtualnych.

Niepoprawna nazwa użytkownika lub hasło

Jeśli nie możesz się zalogować i nadal otrzymujesz komunikat o błędzie informujący, że poświadczenia są nieprawidłowe, najpierw upewnij się, że używasz odpowiednich poświadczeń. Jeśli nadal widzisz komunikaty o błędach, upewnij się, że zostały spełnione następujące wymagania:

  • Czy przypisano uprawnienie Kontrola dostępu oparta na rolach użytkownika maszyny wirtualnej (RBAC) do maszyny wirtualnej lub grupy zasobów dla każdego użytkownika?
  • Czy zasady dostępu warunkowego wykluczają wymagania dotyczące uwierzytelniania wieloskładnikowego dla aplikacji chmury logowania maszyny wirtualnej z systemem Windows platformy Azure?

Jeśli nie udzielono odpowiedzi na żadne z tych pytań, musisz ponownie skonfigurować uwierzytelnianie wieloskładnikowe. Aby ponownie skonfigurować uwierzytelnianie wieloskładnikowe, postępuj zgodnie z instrukcjami w temacie Wymuszanie uwierzytelniania wieloskładnikowego firmy Microsoft dla usługi Azure Virtual Desktop przy użyciu dostępu warunkowego.

Ważne

Logowania maszyn wirtualnych nie obsługują włączonego dla użytkownika ani wymuszanego uwierzytelniania wieloskładnikowego firmy Microsoft Entra. Jeśli spróbujesz zalogować się przy użyciu uwierzytelniania wieloskładnikowego na maszynie wirtualnej, nie będzie można się zalogować i zostanie wyświetlony komunikat o błędzie.

Jeśli zintegrowano dzienniki firmy Microsoft Entra z dziennikami usługi Azure Monitor w celu uzyskania dostępu do dzienników logowania w usłudze Log Analytics firmy Microsoft, możesz sprawdzić, czy włączono uwierzytelnianie wieloskładnikowe i które zasady dostępu warunkowego wyzwalają zdarzenie. Wyświetlane zdarzenia to zdarzenia logowania użytkownika nieinterakcyjne dla maszyny wirtualnej, co oznacza, że adres IP będzie wyświetlany z zewnętrznego adresu IP, z którego maszyna wirtualna uzyskuje dostęp do identyfikatora Firmy Microsoft Entra.

Aby uzyskać dostęp do dzienników logowania, uruchom następujące zapytanie Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Klient klasyczny systemu Windows

Próba logowania nie powiodła się

Jeśli wystąpi błąd z informacją, że próba logowania nie powiodła się w wierszu polecenia poświadczeń Zabezpieczenia Windows, sprawdź następujące kwestie:

  • Używasz urządzenia przyłączonego do firmy Microsoft lub dołączonego hybrydowego rozwiązania Microsoft Entra do tej samej dzierżawy firmy Microsoft Entra co host sesji.
  • Protokół PKU2U jest włączony zarówno na komputerze lokalnym, jak i na hoście sesji.
  • Uwierzytelnianie wieloskładnikowe dla użytkownika jest wyłączone dla konta użytkownika, ponieważ nie jest obsługiwane dla maszyn wirtualnych dołączonych do firmy Microsoft Entra.

Metoda logowania, której próbujesz użyć, nie jest dozwolona

Jeśli wystąpi błąd z informacją, że metoda logowania, której próbujesz użyć, nie jest dozwolona. Spróbuj użyć innej metody logowania lub skontaktuj się z administratorem systemu. Masz zasady dostępu warunkowego ograniczające dostęp. Postępuj zgodnie z instrukcjami w temacie Wymuszanie uwierzytelniania wieloskładnikowego firmy Microsoft dla usługi Azure Virtual Desktop przy użyciu dostępu warunkowego, aby wymusić uwierzytelnianie wieloskładnikowe firmy Microsoft dla maszyn wirtualnych dołączonych do firmy Microsoft.

Określona sesja logowania nie istnieje. Być może została ona już zakończona.

Jeśli wystąpi błąd informujący o błędzie, wystąpił błąd uwierzytelniania. Określona sesja logowania nie istnieje. Być może został już zakończony, sprawdź, czy został poprawnie utworzony i skonfigurowany obiekt serwera Kerberos podczas konfigurowania logowania jednokrotnego.

Klient sieci Web

Logowanie nie powiodło się. Sprawdź nazwę użytkownika i hasło i spróbuj ponownie

Jeśli wystąpi błąd z informacją Oops, nie można nawiązać połączenia z nazwą. Logowanie nie powiodło się. Sprawdź nazwę użytkownika i hasło i spróbuj ponownie. w przypadku korzystania z klienta internetowego upewnij się, że włączono połączenia z innych klientów.

Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń

Jeśli wystąpi błąd z informacją Oops, nie można nawiązać połączenia z nazwą. Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń. Jeśli to się dzieje, poproś administratora lub pomoc techniczną o pomoc techniczną. Zasady dostępu warunkowego ograniczają dostęp. Postępuj zgodnie z instrukcjami w temacie Wymuszanie uwierzytelniania wieloskładnikowego firmy Microsoft dla usługi Azure Virtual Desktop przy użyciu dostępu warunkowego, aby wymusić uwierzytelnianie wieloskładnikowe firmy Microsoft dla maszyn wirtualnych dołączonych do firmy Microsoft.

Klient systemu operacyjnego Android i Chrome

Kod błędu 2607 — nie można nawiązać połączenia z komputerem zdalnym, ponieważ poświadczenia nie działały

Jeśli wystąpi błąd z informacją, że nie można nawiązać połączenia z komputerem zdalnym, ponieważ poświadczenia nie zadziałały. Maszyna zdalna jest przyłączona do usługi AADJ. z kodem błędu 2607 podczas korzystania z klienta systemu Android upewnij się, że włączono połączenia z innych klientów.

Przekazywanie opinii

Odwiedź społeczność techniczną usługi Azure Virtual Desktop, aby omówić usługę Azure Virtual Desktop z zespołem produktu i aktywnymi członkami społeczności.

Następne kroki

  • Aby zapoznać się z omówieniem rozwiązywania problemów z usługą Azure Virtual Desktop i ścieżkami eskalacji, zobacz Omówienie rozwiązywania problemów, opinie i pomoc techniczna.
  • Aby rozwiązać problemy podczas tworzenia środowiska usługi Azure Virtual Desktop i puli hostów w środowisku usługi Azure Virtual Desktop, zobacz Tworzenie środowiska i puli hostów.
  • Aby rozwiązać problemy podczas konfigurowania maszyny wirtualnej w usłudze Azure Virtual Desktop, zobacz Konfiguracja maszyny wirtualnej hosta sesji.
  • Aby rozwiązać problemy związane z agentem usługi Azure Virtual Desktop lub łącznością sesji, zobacz Rozwiązywanie typowych problemów z agentem usługi Azure Virtual Desktop.
  • Aby rozwiązać problemy podczas korzystania z programu PowerShell z usługą Azure Virtual Desktop, zobacz Program PowerShell usługi Azure Virtual Desktop.
  • Aby zapoznać się z samouczkiem dotyczącym rozwiązywania problemów, zobacz Samouczek: rozwiązywanie problemów z wdrożeniami szablonów usługi Resource Manager.