你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

对连接到 Azure 虚拟桌面时 macOS 的远程桌面客户端进行故障排除

  • 项目

本文介绍在连接到 Azure 虚拟桌面时 macOS 的远程桌面客户端可能出现的问题以及如何解决这些问题。

常规

在本部分中,你将找到有关远程桌面客户端常见问题的故障排除指南。

看不到预期的资源

如果未在应用中看到预期的远程资源,请检查所使用的帐户。 如果已登录的帐户不是要用于 Azure 虚拟桌面的帐户,应首先注销,然后使用正确的帐户再次登录。 如果使用的是远程桌面 Web 客户端,则可以使用 InPrivate 浏览器窗口尝试使用其他帐户登录。

如果使用的是正确的帐户,请确保应用程序组与工作区关联。

你的帐户配置为阻止你使用此设备

如果遇到一个错误指出“你的帐户已配置为阻止你使用此设备。有关详细信息,请与系统管理员联系”,请确保为用户帐户提供了 VM 上的虚拟机用户登录角色

用户名或密码不正确

如果你无法登录并继续收到错误消息,指出你的凭据不正确,请首先确保你使用的是正确的凭据。 如果继续看到错误消息,请检查以确保已满足以下要求:

  • 是否已将“虚拟机用户登录”的基于角色的访问控制 (RBAC) 权限分配给每个用户的虚拟机 (VM) 或资源组?
  • 你的条件访问策略是否对 Azure Windows VM 登录云应用程序排除了多重身份验证要求?

如果对这些问题中的任何一个回答为“否”,则需要重新配置多重身份验证。 要重新配置多重身份验证,请按照使用条件访问对 Azure 虚拟桌面强制实施 Microsoft Entra 多重身份验证中的说明进行操作。

重要

VM 登录不支持按用户启用或强制执行的 Microsoft Entra 多重身份验证。 如果在 VM 上尝试使用多重身份验证登录,将无法登录并收到错误消息。

如果已将 Microsoft Entra 日志与 Azure Monitor 日志集成,以通过 Log Analytics 访问 Microsoft Entra 登录日志,则可查看是否已启用多重身份验证以及触发事件的条件访问策略。 显示的事件是 VM 的非交互式用户登录事件,这意味着 IP 地址似乎来自你的 VM 访问 Microsoft Entra ID 时使用的外部 IP 地址。

可以通过运行以下 Kusto 查询来访问登录日志:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

收集日志

下面介绍如何从适用于 macOS 的远程桌面客户端收集日志:

  1. 打开 Microsoft 远程桌面,并确保没有任何与设备或应用的连接。

  2. 在 macOS 菜单栏中,选择“帮助”,然后选择“故障排除”,再选择“日志记录”

  3. 选择一个核心日志级别和 UI 日志级别

  4. 对于“进行日志记录时,将输出写入”,选择下拉菜单,然后选择“选择文件夹”并选择要保存日志的文件夹

  5. 选择“开始日志记录”

  6. 像平常一样使用远程桌面客户端。 如果出现问题,请重现它。

  7. 完成后,选择“停止日志记录”。 可在选择用于保存日志的目录中找到该日志文件。 可在文本编辑器中打开文件,或将其提供给支持人员。

身份验证和标识

在本部分中,你将找到有关远程桌面客户端身份验证和标识问题的故障排除指南。

检测到帐户切换

如果看到错误“检测到帐户切换”,则需要刷新 Microsoft Entra 令牌。 若要刷新 Microsoft Entra 令牌,请执行以下操作:

  1. 从远程桌面客户端中删除任何工作区。 有关详细信息,请参阅编辑、刷新或删除工作区

  2. 请在设备上打开“密钥链访问”应用。

  3. 在“默认密钥链”下,选择“登录”,然后选择“所有项”。

  4. 在搜索框中输入 https://www.wvd.microsoft.com

  5. 双击打开名称为“accesstoken”的条目。

  6. 复制 Account 值的第一部分,一直到第一个连字符,例如 70f0a61f。

  7. 输入复制到搜索框中的值。

  8. 右键单击并删除包含此值的每个条目。

  9. 如果在搜索 https://www.wvd.microsoft.com 时有多个条目,请针对每个条目重复执行这些步骤。

  10. 再次尝试订阅工作区。 有关详细信息,请参阅使用 macOS 的远程桌面客户端连接到 Azure 虚拟桌面

显示

在本部分中,你将找到有关远程桌面客户端显示问题的故障排除指南。

使用多个显示器时出现空白屏幕或光标跳过

在某些拓扑中使用多个监视器可能会导致出现空白屏幕或光标跳过等问题。 通常,这是自定义显示配置的结果(这些配置在启用 Retina 优化时为客户端的图形算法创建边缘案例),我们已发现这些问题,并计划在将来的更新中解决这些问题。 目前,如果遇到此类显示问题,请使用其他配置或禁用 Retina 优化。 若要禁用 Retina 优化,请参阅每个远程桌面的显示设置

问题未在此列出

如果你的问题未在此处列出,请参阅 Azure 虚拟桌面的故障排除概述、反馈和支持了解如何为 Azure 虚拟桌面创建 Azure 支持案例。