Microsoft Entra ile katılan VM'lere bağlantı sorunlarını giderme
Önemli
Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesneleriyle Azure Sanal Masaüstü için geçerlidir.
Azure Sanal Masaüstü'nde Microsoft Entra'ya katılmış oturum ana bilgisayar VM'lerine bağlantılarla ilgili sorunları çözmek için bu makaleyi kullanın.
Tüm istemciler
Hesabınız bu cihazı kullanmanızı engelleyecek şekilde yapılandırılmış
Hesabınızın bu cihazı kullanmanızı engelleyecek şekilde yapılandırıldığını belirten bir hatayla karşılaşırsanız. Daha fazla bilgi için sistem yöneticinize başvurun ve kullanıcı hesabına VM'lerde Sanal Makine Kullanıcı Oturum Açma rolü verildiğinden emin olun.
Kullanıcı adı ve parola yanlış
Oturum açamıyorsanız ve kimlik bilgilerinizin yanlış olduğunu belirten bir hata iletisi almaya devam ediyorsanız, önce doğru kimlik bilgilerini kullandığınızdan emin olun. Hata iletilerini görmeye devam ederseniz aşağıdaki gereksinimleri karşıladığınızdan emin olun:
- Sanal Makine Kullanıcı Oturum Açma rol tabanlı erişim denetimi (RBAC) iznini her kullanıcı için sanal makineye (VM) veya kaynak grubuna atadıysanız mı?
- Koşullu Erişim ilkeniz Azure Windows VM oturum açma bulut uygulaması için çok faktörlü kimlik doğrulama gereksinimlerini dışlıyor mu?
Bu sorulardan herhangi birini hayır olarak yanıtladıysanız, çok faktörlü kimlik doğrulamanızı yeniden yapılandırmanız gerekir. Çok faktörlü kimlik doğrulamanızı yeniden yapılandırmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığı altında yer alan yönergeleri izleyin.
Önemli
VM oturum açma işlemleri kullanıcı başına etkin veya zorunlu Microsoft Entra çok faktörlü kimlik doğrulamasını desteklemez. Bir VM'de çok faktörlü kimlik doğrulamasıyla oturum açmaya çalışırsanız oturum alamayacaksınız ve bir hata iletisi alırsınız.
Log Analytics aracılığıyla Microsoft Entra oturum açma günlüklerinize erişmek için Microsoft Entra günlüklerini Azure İzleyici günlükleriyle tümleştirdiyseniz, çok faktörlü kimlik doğrulamasını etkinleştirip etkinleştirmediğiniz ve olayı tetikleyen Koşullu Erişim ilkesini görebilirsiniz. Gösterilen olaylar VM için etkileşimli olmayan kullanıcı oturum açma olaylarıdır. Bu, IP adresinin VM'nizin Microsoft Entra Id'ye eriştiği dış IP adresinden geldiğini gösterir.
Aşağıdaki Kusto sorgusunu çalıştırarak oturum açma günlüklerinize erişebilirsiniz:
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Windows Masaüstü istemcisi
Oturum açma girişimi başarısız oldu
oturum açma girişiminin Windows Güvenliği kimlik bilgisi isteminde başarısız olduğunu belirten bir hatayla karşılaşırsanız aşağıdakileri doğrulayın:
- Oturum konağıyla aynı Microsoft Entra kiracısına katılmış veya Microsoft Entra karmasına katılmış bir cihaz kullanıyorsunuz.
- PKU2U protokolü hem yerel bilgisayarda hem de oturum ana bilgisayarında etkinleştirilir.
- Microsoft Entra'ya katılmış VM'ler için desteklenmediğinden, kullanıcı hesabı için kullanıcı başına çok faktörlü kimlik doğrulaması devre dışı bırakılır .
Kullanmaya çalıştığınız oturum açma yöntemine izin verilmiyor
Kullanmaya çalıştığınız oturum açma yöntemine izin verilmediğini belirten bir hatayla karşılaşırsanız. Farklı bir oturum açma yöntemi deneyin veya sistem yöneticinize başvurun; erişimi kısıtlayan Koşullu Erişim ilkeleriniz var. Microsoft Entra'ya katılmış VM'leriniz için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığındaki yönergeleri izleyin.
Belirtilen oturum açma oturumu mevcut değil. Zaten sonlandırılmış olabilir.
Bir kimlik doğrulama hatası oluştu yazan bir hatayla karşılaşırsanız. Belirtilen oturum açma oturumu yok. Zaten sonlandırılmış olabilir, çoklu oturum açmayı yapılandırırken Kerberos sunucu nesnesini düzgün bir şekilde oluşturup yapılandırdığınızdan emin olun.
Web istemcisi
Oturum açılamadı. Lütfen kullanıcı adınızı ve parolanızı denetleyin ve yeniden deneyin
Hay aksini söyleyen bir hatayla karşılaşırsanız AD'ye bağlanamıyoruz. Oturum açılamadı. Lütfen kullanıcı adınızı ve parolanızı denetleyin ve yeniden deneyin. web istemcisini kullanırken diğer istemcilerden gelen bağlantıları etkinleştirdiğinizden emin olun.
Bir güvenlik hatası nedeniyle uzak bilgisayara bağlanamadık
Hay aksini söyleyen bir hatayla karşılaşırsanız AD'ye bağlanamıyoruz. Bir güvenlik hatası nedeniyle uzak bilgisayara bağlanamadık. Bu durum devam ederse yöneticinizden veya teknik destek biriminizden yardım isteyin. Erişimi kısıtlayan Koşullu Erişim ilkeleriniz vardır. Microsoft Entra'ya katılmış VM'leriniz için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığındaki yönergeleri izleyin.
Android ve Chrome OS istemcisi
Hata kodu 2607 - Kimlik bilgileriniz çalışmadığından uzak bilgisayara bağlanamadık
Kimlik bilgileriniz çalışmadığından uzak bilgisayara bağlanamadığımızı belirten bir hatayla karşılaşırsanız. Uzak makine AADJ'ye katılmış. Android istemcisini kullanırken 2607 hata koduyla diğer istemcilerden gelen bağlantıları etkinleştirdiğinizden emin olun.
Geri bildirimde bulunun
Sonraki adımlar
- Azure Sanal Masaüstü ve yükseltme izleme sorunlarını gidermeye genel bakış için bkz . Sorun gidermeye genel bakış, geri bildirim ve destek.
- Azure Sanal Masaüstü ortamında Azure Sanal Masaüstü ortamı ve konak havuzu oluştururken karşılaşılan sorunları gidermek için bkz . Ortam ve konak havuzu oluşturma.
- Azure Sanal Masaüstü'nde bir sanal makineyi (VM) yapılandırırken karşılaşılan sorunları gidermek için bkz . Oturum konağı sanal makine yapılandırması.
- Azure Sanal Masaüstü aracısı veya oturum bağlantısıyla ilgili sorunları gidermek için bkz . Yaygın Azure Sanal Masaüstü Aracısı sorunlarını giderme.
- Azure Sanal Masaüstü ile PowerShell kullanırken karşılaşılan sorunları gidermek için bkz . Azure Sanal Masaüstü PowerShell.
- Sorun giderme öğreticisini gözden geçirebilmek için bkz . Öğretici: Resource Manager şablon dağıtımlarında sorun giderme.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin