本文可帮助解决连接错误“无法显示交互式窗口”。
在登录屏幕上进行身份验证后,连接到云电脑时可能会遇到以下错误消息:
出现错误。
发生身份验证问题,导致无法显示交互式窗口。 请稍后重试。”
通过 Windows 365 链接的连接尝试使用非交互式单一登录,并且无法提示用户身份验证。 如果看到此错误,Windows 365 资源可能会受到需要交互式身份验证的条件访问策略的保护。 有关详细信息,请参阅 为 Windows 365 设置条件访问策略。
此错误的常见原因是:
- 缺少用户操作策略
- 未分配条件访问策略
- 不匹配的访问控制
- 不支持的访问控制
有关配置详细信息,请参阅 Windows 365 链接的条件访问策略。
缺少用户作策略
应在登录阶段进行交互式身份验证。 这通常需要新的条件访问策略,因为登录仅触发 用户作 策略来 注册或加入设备,而连接会触发 资源 策略。
未分配条件访问策略
如果 存在用户作 策略,请确认你是否在用户分配范围内。
不匹配的访问控制
登录阶段生成在连接阶段中使用的安全令牌。 如果任一阶段中的条件访问策略配置了不同的访问控制,则可能会发生身份验证问题。 确保用于登录阶段的用户 作 策略上的访问控制设置与用于登录阶段匹配(或强于)用于连接 阶段的资源策略 上的设置。
不支持的访问控制
应用于资源的条件访问策略可能会使用对 用户作 策略不可用的控件。 某些 授权 控件(如设备合规性或 自定义控件)不能与 用户操作 策略一起使用。 某些 会话 控件(如 登录频率)不能与 用户作 策略一起使用。 如果在连接阶段应用的用户操作策略需要使用任何不受支持的控件,则需要进行修改以适应 Windows 365 Link 设备的使用。
确认问题
条件访问登录日志可用于验证条件访问策略在登录和连接尝试中是否得到应用。
登录到 Microsoft Entra 管理中心>Protection>条件访问>登录日志。
选择 “用户登录”(交互式) 选项卡,并使用筛选器查找登录的条目。 例如,请尝试使用:
- 资源: 设备注册服务
- 用户名: <输入用户的 UPN>
- 日期: <选择相关间隔>
选择一个条目以查看详细信息是否为:
- 基本信息 / 身份验证要求: 单因素
- 基本信息 / 状态: 成功
- 条件访问 / 结果: 未应用
选择 “用户登录”(非交互式) 选项卡,并使用筛选器查找连接的条目。 例如,请尝试使用:
- 应用程序: Windows 365 客户端
- 用户名: <输入用户的 UPN>
- 日期: <选择相关间隔>
展开结果并选择一个条目以查看详细信息是否为:
- 基本信息 / 身份验证要求: 多重
- 基本信息 / 状态: 中断
- 条件访问 / 结果: <发生任何失败>
如果遇到与前面的条目类似的条目,则这些条件访问策略的组合可能会导致错误。
有关配置详细信息,请参阅 Windows 365 链接的条件访问策略。