Aracılığıyla paylaş

Microsoft Entra ile katılan VM'lere bağlantı sorunlarını giderme

  • Makale

Önemli

Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesneleriyle Azure Sanal Masaüstü için geçerlidir.

Azure Sanal Masaüstü'nde Microsoft Entra'ya katılmış oturum ana bilgisayar VM'lerine bağlantılarla ilgili sorunları çözmek için bu makaleyi kullanın.

Tüm istemciler

Hesabınız bu cihazı kullanmanızı engelleyecek şekilde yapılandırılmış

Hesabınızın bu cihazı kullanmanızı engelleyecek şekilde yapılandırıldığını belirten bir hatayla karşılaşırsanız. Daha fazla bilgi için sistem yöneticinize başvurun ve kullanıcı hesabına VM'lerde Sanal Makine Kullanıcı Oturum Açma rolü verildiğinden emin olun.

Kullanıcı adı ve parola yanlış

Oturum açamıyorsanız ve kimlik bilgilerinizin yanlış olduğunu belirten bir hata iletisi almaya devam ediyorsanız, önce doğru kimlik bilgilerini kullandığınızdan emin olun. Hata iletilerini görmeye devam ederseniz aşağıdaki gereksinimleri karşıladığınızdan emin olun:

  • Sanal Makine Kullanıcı Oturum Açma rol tabanlı erişim denetimi (RBAC) iznini her kullanıcı için sanal makineye (VM) veya kaynak grubuna atadıysanız mı?
  • Koşullu Erişim ilkeniz Azure Windows VM oturum açma bulut uygulaması için çok faktörlü kimlik doğrulama gereksinimlerini dışlıyor mu?

Bu sorulardan herhangi birini hayır olarak yanıtladıysanız, çok faktörlü kimlik doğrulamanızı yeniden yapılandırmanız gerekir. Çok faktörlü kimlik doğrulamanızı yeniden yapılandırmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığı altında yer alan yönergeleri izleyin.

Önemli

VM oturum açma işlemleri kullanıcı başına etkin veya zorunlu Microsoft Entra çok faktörlü kimlik doğrulamasını desteklemez. Bir VM'de çok faktörlü kimlik doğrulamasıyla oturum açmaya çalışırsanız oturum alamayacaksınız ve bir hata iletisi alırsınız.

Log Analytics aracılığıyla Microsoft Entra oturum açma günlüklerinize erişmek için Microsoft Entra günlüklerini Azure İzleyici günlükleriyle tümleştirdiyseniz, çok faktörlü kimlik doğrulamasını etkinleştirip etkinleştirmediğiniz ve olayı tetikleyen Koşullu Erişim ilkesini görebilirsiniz. Gösterilen olaylar VM için etkileşimli olmayan kullanıcı oturum açma olaylarıdır. Bu, IP adresinin VM'nizin Microsoft Entra Id'ye eriştiği dış IP adresinden geldiğini gösterir.

Aşağıdaki Kusto sorgusunu çalıştırarak oturum açma günlüklerinize erişebilirsiniz:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Windows Masaüstü istemcisi

Oturum açma girişimi başarısız oldu

oturum açma girişiminin Windows Güvenliği kimlik bilgisi isteminde başarısız olduğunu belirten bir hatayla karşılaşırsanız aşağıdakileri doğrulayın:

Kullanmaya çalıştığınız oturum açma yöntemine izin verilmiyor

Kullanmaya çalıştığınız oturum açma yöntemine izin verilmediğini belirten bir hatayla karşılaşırsanız. Farklı bir oturum açma yöntemi deneyin veya sistem yöneticinize başvurun; erişimi kısıtlayan Koşullu Erişim ilkeleriniz var. Microsoft Entra'ya katılmış VM'leriniz için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığındaki yönergeleri izleyin.

Belirtilen oturum açma oturumu mevcut değil. Zaten sonlandırılmış olabilir.

Bir kimlik doğrulama hatası oluştu yazan bir hatayla karşılaşırsanız. Belirtilen oturum açma oturumu yok. Zaten sonlandırılmış olabilir, çoklu oturum açmayı yapılandırırken Kerberos sunucu nesnesini düzgün bir şekilde oluşturup yapılandırdığınızdan emin olun.

Web istemcisi

Oturum açılamadı. Lütfen kullanıcı adınızı ve parolanızı denetleyin ve yeniden deneyin

Hay aksini söyleyen bir hatayla karşılaşırsanız AD'ye bağlanamıyoruz. Oturum açılamadı. Lütfen kullanıcı adınızı ve parolanızı denetleyin ve yeniden deneyin. web istemcisini kullanırken diğer istemcilerden gelen bağlantıları etkinleştirdiğinizden emin olun.

Bir güvenlik hatası nedeniyle uzak bilgisayara bağlanamadık

Hay aksini söyleyen bir hatayla karşılaşırsanız AD'ye bağlanamıyoruz. Bir güvenlik hatası nedeniyle uzak bilgisayara bağlanamadık. Bu durum devam ederse yöneticinizden veya teknik destek biriminizden yardım isteyin. Erişimi kısıtlayan Koşullu Erişim ilkeleriniz vardır. Microsoft Entra'ya katılmış VM'leriniz için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığındaki yönergeleri izleyin.

Android ve Chrome OS istemcisi

Hata kodu 2607 - Kimlik bilgileriniz çalışmadığından uzak bilgisayara bağlanamadık

Kimlik bilgileriniz çalışmadığından uzak bilgisayara bağlanamadığımızı belirten bir hatayla karşılaşırsanız. Uzak makine AADJ'ye katılmış. Android istemcisini kullanırken 2607 hata koduyla diğer istemcilerden gelen bağlantıları etkinleştirdiğinizden emin olun.

Geri bildirimde bulunun

Azure Sanal Masaüstü hizmetini ürün ekibi ve etkin topluluk üyeleriyle tartışmak için Azure Sanal Masaüstü Teknoloji Topluluğu'na gidin.

Sonraki adımlar