Resolução de problemas de ligações a VMs associadas ao Microsoft Entra

  • Artigo

Importante

Este conteúdo aplica-se ao Ambiente de Trabalho Virtual do Azure com objetos do Ambiente de Trabalho Virtual do Azure Resource Manager.

Use este artigo para resolver problemas com conexões com VMs de host de sessão ingressadas do Microsoft Entra na Área de Trabalho Virtual do Azure.

Todos os clientes

A sua conta está configurada para o impedir de utilizar este dispositivo

Se você se deparar com um erro dizendo que Sua conta está configurada para impedi-lo de usar este dispositivo. Para obter mais informações, entre em contato com o administrador do sistema, verifique se a conta de usuário recebeu a função Login de Usuário da Máquina Virtual nas VMs.

O nome de utilizador ou a palavra-passe estão incorretos

Se não conseguir iniciar sessão e continuar a receber uma mensagem de erro a dizer que as suas credenciais estão incorretas, primeiro certifique-se de que está a utilizar as credenciais corretas. Se continuar a ver mensagens de erro, verifique se cumpriu os seguintes requisitos:

  • Você atribuiu a permissão RBAC (controle de acesso baseado em função) de Login de Usuário de Máquina Virtual à máquina virtual (VM) ou grupo de recursos para cada usuário?
  • Sua política de Acesso Condicional exclui os requisitos de autenticação multifator para o aplicativo de nuvem de entrada da VM do Azure Windows?

Se você respondeu não a qualquer uma dessas perguntas, precisará reconfigurar sua autenticação multifator. Para reconfigurar sua autenticação multifator, siga as instruções em Impor autenticação multifator do Microsoft Entra para a Área de Trabalho Virtual do Azure usando o Acesso Condicional.

Importante

As entradas de VM não suportam autenticação multifator do Microsoft Entra habilitada ou imposta por usuário. Se tentar iniciar sessão com autenticação multifator numa VM, não conseguirá iniciar sessão e receberá uma mensagem de erro.

Se tiver integrado os registos do Microsoft Entra com os registos do Azure Monitor para aceder aos seus registos de início de sessão do Microsoft Entra através do Log Analytics, pode ver se ativou a autenticação multifator e qual a política de Acesso Condicional que está a acionar o evento. Os eventos mostrados são eventos de login de usuário não interativos para a VM, o que significa que o endereço IP parecerá vir do endereço IP externo a partir do qual sua VM acessa o Microsoft Entra ID.

Você pode acessar seus logs de entrada executando a seguinte consulta Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Cliente do Ambiente de Trabalho do Windows

Falha na tentativa de logon

Se você se deparar com um erro dizendo A tentativa de logon falhou no prompt de credenciais de segurança do Windows, verifique o seguinte:

O método de início de sessão que está a tentar utilizar não é permitido

Se você se deparar com um erro dizendo O método de entrada que você está tentando usar não é permitido. Experimente um método de início de sessão diferente ou contacte o administrador do sistema, pois tem políticas de Acesso Condicional que restringem o acesso. Siga as instruções em Impor a autenticação multifator do Microsoft Entra para a Área de Trabalho Virtual do Azure usando o Acesso Condicional para impor a autenticação multifator do Microsoft Entra para suas VMs ingressadas no Microsoft Entra.

A sessão de início de sessão especificada não existe. Pode já ter sido rescindido.

Se você se deparar com um erro que diz, Ocorreu um erro de autenticação. Não existe uma sessão de logon especificada. Ele pode já ter sido encerrado, verifique se você criou e configurou corretamente o objeto do servidor Kerberos ao configurar o logon único.

Cliente Web

Falha ao entrar. Verifique o seu nome de utilizador e palavra-passe e tente novamente

Se você se deparar com um erro dizendo Ops, não foi possível nos conectar ao NAME. Falha ao entrar. Verifique o seu nome de utilizador e palavra-passe e tente novamente. Ao usar o Web Client, certifique-se de que você habilitou conexões de outros clientes.

Não foi possível ligar ao PC remoto devido a um erro de segurança

Se você se deparar com um erro dizendo Ops, não foi possível nos conectar ao NAME. Não foi possível conectar-nos ao PC remoto devido a um erro de segurança. Se isso continuar acontecendo, peça ajuda ao seu administrador ou suporte técnico., você tem políticas de Acesso Condicional que restringem o acesso. Siga as instruções em Impor a autenticação multifator do Microsoft Entra para a Área de Trabalho Virtual do Azure usando o Acesso Condicional para impor a autenticação multifator do Microsoft Entra para suas VMs ingressadas no Microsoft Entra.

Cliente Android e Chrome OS

Código de erro 2607 - Não foi possível ligar ao PC remoto porque as suas credenciais não funcionaram

Se você se deparar com um erro dizendo Não foi possível conectar-se ao PC remoto porque suas credenciais não funcionaram. A máquina remota é AADJ junto. com o código de erro 2607 ao usar o cliente Android, certifique-se de que você ativou as conexões de outros clientes.

Enviar comentários

Visite a Comunidade Técnica de Ambiente de Trabalho Virtual do Azure para discutir o serviço de Ambiente de Trabalho Virtual do Azure com a equipa do produto e os membros ativos da comunidade.

Próximos passos