Устранение неполадок при подключениях к виртуальным машинам, присоединенным к Microsoft Entra

  • Статья

Важно!

Это содержимое применимо к Виртуальному рабочему столу Azure с объектами Azure Resource Manager для Виртуального рабочего стола Azure.

Используйте эту статью для устранения проблем с подключениями к виртуальным машинам узла сеанса, присоединенным к Microsoft Entra, в виртуальном рабочем столе Azure.

Все клиенты

Ограничения вашей учетной записи запрещают вход в систему с данного устройства

При возникновении ошибки с сообщением Ограничения вашей учетной записи запрещают вход в систему с данного устройства. За дополнительными сведениями обратитесь к своему системному администратору, убедитесь, что учетной записи пользователя была присвоена роль "Пользователь виртуальной машины" на виртуальных машинах.

Неправильное имя пользователя или пароль

Если вы не можете войти в систему и постоянно получаете сообщение о неверных учетных данных, первым делом обязательно убедитесь, что правильные учетные данные. Если вы постоянно видите сообщения об ошибках, убедитесь, что выполнены следующие требования:

  • Назначены ли каждому пользователю разрешения входа пользователя виртуальной машины в системе RBAC (управления доступом на основе ролей) для виртуальной машины или группы ресурсов?
  • Исключает ли политика условного доступа многофакторную проверку подлинности для облачного приложения виртуальной машины Azure?

Если вы не ответили ни на один из этих вопросов, вам потребуется перенастроить многофакторную проверку подлинности. Чтобы перенастроить многофакторную проверку подлинности, следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure с помощью условного доступа".

Важно!

Входы виртуальных машин не поддерживают проверку подлинности microsoft Entra с поддержкой многофакторной проверки подлинности для каждого пользователя. Если вы попытаетесь выполнить вход в виртуальную машину с помощью многофакторной проверки подлинности, вы получите сообщение об ошибке.

Если вы интегрировали журналы Microsoft Entra с журналами Azure Monitor для доступа к журналам входа Microsoft Entra через Log Analytics, вы можете увидеть, включена ли многофакторная проверка подлинности и какая политика условного доступа активирует событие. Отображаемые события — это неинтерактивные события входа пользователя для виртуальной машины, что означает, что IP-адрес будет поступать из внешнего IP-адреса, из которого виртуальная машина обращается к идентификатору Microsoft Entra.

Вы можете получить журналы входов, выполнив следующий запрос Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Клиент классических приложений Windows

Неудачная попытка входа

При возникновении ошибки с сообщением Неудачная попытка входа в запросе учетных данных Безопасности Windows, убедитесь в том что:

Этот метод входа запрещено использовать

Если возникнет ошибка с сообщением Этот метод входа запрещено использовать. Попробуйте использовать другой метод входа или обратитесь к системному администратору, это будет означать, что у вас имеется политика условного доступа, ограничивающая доступ. Следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure" с помощью условного доступа для применения многофакторной проверки подлинности Microsoft Entra для виртуальных машин, присоединенных к Microsoft.

A specified logon session does not exist. It may already have been terminated. (Произошла системная ошибка 1312. Возможно, он уже завершен.)

Если вы столкнулись с ошибкой An authentication error occurred. A specified logon session does not exist. It may already have been terminated (Произошла ошибка проверки подлинности. Указанный сеанс входа не существует. Возможно, он уже был завершен), убедитесь, что вы правильно создали и настроили объект сервера Kerberos при настройке единого входа.

Веб-клиент

Сбой входа. Проверьте имя пользователя, пароль и повторите попытку

Если вы столкнулись с ошибкой с сообщением Oops, мы не могли подключиться к NAME. Сбой входа. Проверка имя пользователя и пароль и повторите попытку. При использовании веб-клиента убедитесь, что вы включили подключения от других клиентов.

Не удалось соединиться с удаленным ПК из-за ошибки безопасности

Если вы столкнулись с ошибкой с сообщением Oops, мы не могли подключиться к NAME. Не удалось подключиться к удаленному компьютеру из-за ошибки безопасности. Если это происходит, обратитесь к администратору или технической поддержке. У вас есть политики условного доступа, ограничивающие доступ. Следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure" с помощью условного доступа для применения многофакторной проверки подлинности Microsoft Entra для виртуальных машин, присоединенных к Microsoft.

Клиент Android и Chrome OS

Код ошибки 2607. Не удалось подключиться к удаленному компьютеру из-за недействительных учетных данных

Если при использовании клиента Android вы получите ошибку с кодом 2607 и сообщением We couldn't connect to the remote PC because your credentials did not work. The remote machine is AADJ joined. (Не удалось подключиться к удаленному компьютеру, так как ваши учетные данные не подходят. Удаленный компьютер присоединен к AADJ.), убедитесь, что вы разрешили подключения от других клиентов.

Предоставление отзыва

Посетите техническое сообщество Виртуального рабочего стола Azure, чтобы обсудить возможности использования службы Виртуального рабочего стола Azure с группой разработчиков и активными участниками сообщества.

Следующие шаги