你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

排查连接到 Azure 虚拟桌面时远程桌面 Web 客户端出现的问题

本文介绍在连接到 Azure 虚拟桌面时远程桌面 Web 客户端可能出现的问题以及如何解决这些问题。

常规

在本部分中,你将找到有关远程桌面客户端常见问题的故障排除指南。

看不到预期的资源

如果未在应用中看到预期的远程资源,请检查所使用的帐户。 如果已登录的帐户不是要用于 Azure 虚拟桌面的帐户,应首先注销,然后使用正确的帐户再次登录。 如果使用的是远程桌面 Web 客户端,则可以使用 InPrivate 浏览器窗口尝试使用其他帐户登录。

如果使用的是正确的帐户,请确保应用程序组与工作区关联。

你的帐户配置为阻止你使用此设备

如果遇到一个错误指出“你的帐户已配置为阻止你使用此设备。有关详细信息,请与系统管理员联系”,请确保为用户帐户提供了 VM 上的虚拟机用户登录角色

用户名或密码不正确

如果你无法登录并继续收到错误消息,指出你的凭据不正确,请首先确保你使用的是正确的凭据。 如果继续看到错误消息,请检查以确保已满足以下要求:

  • 是否已将“虚拟机用户登录”的基于角色的访问控制 (RBAC) 权限分配给每个用户的虚拟机 (VM) 或资源组?
  • 你的条件访问策略是否对 Azure Windows VM 登录云应用程序排除了多重身份验证要求?

如果回答了其中任一问题,则需要重新配置多重身份验证。 要重新配置多重身份验证,请按照使用条件访问对 Azure 虚拟桌面强制实施 Microsoft Entra 多重身份验证中的说明进行操作。

重要

VM 登录不支持按用户启用或强制执行的 Microsoft Entra 多重身份验证。 如果在 VM 上尝试使用多重身份验证登录,将无法登录并收到错误消息。

如果已 将 Microsoft Entra 日志与 Azure Monitor 日志 集成,以便通过 Log Analytics 访问 Microsoft Entra 登录日志,可以查看是否已启用多重身份验证以及触发事件的条件访问策略。 显示的事件是 VM 的非交互式用户登录事件,这意味着 IP 地址将显示来自 VM 访问 Microsoft Entra ID 的外部 IP 地址。

可以通过运行以下 Kusto 查询来访问登录日志:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Web 客户端停止响应或断开连接

如果远程桌面 Web 客户端停止响应或保持断开连接,请尝试先关闭浏览器,然后再重新打开。 如果问题仍然存在,请尝试使用其他浏览器或其他远程桌面客户端进行连接。 还可以尝试清除浏览数据。 对于 Microsoft Edge,请参阅 Microsoft Edge、浏览数据和隐私

Web 客户端内存不足

如果看到错误消息“糟糕,我们无法连接到 'SessionDesktop'”(其中“SessionDesktop”是要连接到的资源的名称),则表明 Web 客户端内存不足。

若要解决此问题,需要减小浏览器窗口的大小以使用较小的分辨率,或断开所有现有连接,然后重新尝试连接。 如果在执行这些操作后仍遇到此问题,请联系管理员寻求帮助。

网络

在本部分中,你将找到有关远程桌面客户端网络问题的故障排除指南。

Web 客户端无法打开

远程桌面 Web 客户端的 URL 为 https://client.wvd.microsoft.com/arm/webclient/。 如果此页面未打开,请尝试以下操作:

  1. 通过在浏览器中打开另一个网站(例如 https://www.bing.com)来测试 Internet 连接。

  2. 在 Windows 上的 PowerShell 或命令提示符中,或 macOS 上的终端中,可以通过运行以下命令来测试 DNS 服务器是否可以解析完全限定的域名 (FQDN):

    nslookup client.wvd.microsoft.com
    

如果这些操作都不起作用,则你的网络连接很可能有问题。 请联系你的网络管理员寻求帮助。

提示

有关其他 Azure 环境的 URL(例如 Azure for US Government 和由世纪互联运营的 Azure),请参阅使用远程桌面 Web 客户端连接到 Azure 虚拟桌面

身份验证和标识

在本部分中,你将找到有关远程桌面客户端身份验证和标识问题的故障排除指南。

登录失败。 请检查用户名和密码,然后重试

如果在使用 Web 客户端时,遇到一个错误指出“糟糕,我们无法连接到 NAME。登录失败。请检查用户名和密码,然后重试。”,请确保已经启用来自其他客户端的连接

由于安全错误,无法连接到远程电脑

如果遇到一个错误指出“糟糕,我们无法连接到 NAME。由于安全错误,无法连接到远程电脑。如果这种情况持续发生,请向管理员或技术支持人员寻求帮助。”,则表明你的条件访问策略限制了访问。 请按照使用条件访问对 Azure 虚拟桌面强制实施 Microsoft Entra 多重身份验证中的说明,为已加入 Microsoft Entra 的 VM 强制实施 Microsoft Entra 多重身份验证。

问题未在此处列出

如果你的问题未在此处列出,请参阅 Azure 虚拟桌面的故障排除概述、反馈和支持了解如何为 Azure 虚拟桌面创建 Azure 支持案例。