針對已加入 Microsoft Entra 的 VM 連線進行疑難排解

重要

本內容適用於具有 Azure Resource Manager Azure 虛擬桌面物件的 Azure 虛擬桌面。

使用本文來解決 Azure 虛擬桌面中已加入 Microsoft Entra 的工作階段主機 VM 連線問題。

所有用戶端

您的帳戶已設定為防止您使用此裝置

如果您遇到錯誤，指出您的帳戶已設定為防止您使用此裝置。如需詳細資訊，請連絡您的系統管理員，請確保使用者帳戶已獲授與 VM 上的虛擬機器使用者登入角色。

使用者名稱或密碼不正確

如果您無法登入並持續收到錯誤訊息，指出您的登入資訊不正確，請先確定您使用正確的登入資訊。 如果您持續看到錯誤訊息，請檢查您是否已完成下列需求：

• 您是否已將虛擬機器使用者登入角色型存取控制 (RBAC) 權限指派給每位使用者的虛擬機器 (VM) 或資源群組？
• 您的條件式存取原則是否排除 Azure Windows VM 登入雲端應用程式的多重要素驗證需求？

如有任一答案為「否」，您就必須重新設定多重要素驗證。 若要重新設定多重要素驗證，請遵循使用條件式存取來強制執行 Azure 虛擬桌面的 Microsoft Entra 多重要素驗證中的指示操作。

重要

VM 登入不支援針對個別使用者啟用或強制執行 Microsoft Entra 多重要素驗證。 如果您嘗試在 VM 上使用多重要素驗證登入，將會無法登入，而且會收到錯誤訊息。

如果您已整合 Microsoft Entra 和 Azure 監視器記錄以透過 Log Analytics 存取您的 Microsoft Entra 登入記錄，則可查看是否已啟用多重要素驗證，以及觸發事件的條件式存取原則為何。 所顯示的事件是 VM 的非互動式使用者登入事件，這表示 IP 位址會看似來自 VM 存取 Microsoft Entra ID 的外部 IP 位址。

您可以執行下列 Kusto 查詢來存取登入記錄：

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Windows 桌面用戶端

登入嘗試失敗

如果您遇到錯誤，指出 Windows 安全性認證提示上的登入嘗試失敗，請確認下列事項：

• 您使用的裝置為 Microsoft Entra 已加入或 Microsoft Entra 混合式已加入與工作階段主機相同的 Microsoft Entra 租用戶。
• 本機電腦和工作階段主機上已啟用 PKU2U 通訊協定。
• 使用者帳戶的每一使用者多重要素驗證已停用，因為不支援已加入 Microsoft Entra 的 VM。

不允許您嘗試使用的登入方法

如果您遇到錯誤，指出不允許您嘗試使用的登入方法。請嘗試其他登入方法或連絡您的系統管理員，您具有會限制存取的條件式存取原則。 遵循使用條件式存取使用條件式存取來強制執行 Azure 虛擬桌面的 Microsoft Entra 多重要素驗證中的指示，為您的已加入 Microsoft Entra 的 VM 強制執行 Microsoft Entra 多重要素驗證。

指定的登入工作階段不存在。 可能已遭到終止。

如果您遇到錯誤，指出發生驗證錯誤。指定的登入工作階段不存在。可能已終止，請驗證您在設定單一登入時，已適當地建立和設定 Kerberos 伺服器物件。

網頁用戶端

登入失敗。 請檢查您的使用者名稱和密碼，然後再試一次

如果您遇到錯誤，指出哎呀，我們無法連線到 NAME。登入失敗。請檢查您的使用者名稱和密碼，然後再試一次。使用 Web 用戶端時，請確定您從其他用戶端啟用連線。

我們無法連線至遠端電腦，因為發生安全性錯誤

如果您遇到錯誤，指出哎呀，我們無法連線到 NAME。我們無法連線至遠端電腦，因為發生安全性錯誤。如果這種情況持續發生，請向系統管理員或技術支援人員尋求協助。，您有可限制存取的條件式存取原則。 遵循使用條件式存取使用條件式存取來強制執行 Azure 虛擬桌面的 Microsoft Entra 多重要素驗證中的指示，為您的已加入 Microsoft Entra 的 VM 強制執行 Microsoft Entra 多重要素驗證。

Android 和 Chrome OS 用戶端

錯誤碼 2607 - 我們無法連線到遠端電腦，因為您的認證無效

如果您遇到錯誤，指出我們無法連線到遠端個人電腦，因為您的認證沒有作用。遠端機器已加入 AADJ。 使用 Android 用戶端時出現錯誤碼 2607，請確定您從其他用戶端啟用連線。

提供意見反應

請造訪 Azure 虛擬桌面 Tech Community，與產品小組和活躍的社群成員一起討論 Azure 虛擬桌面服務。

下一步

• 如需 Azure 虛擬桌面疑難排解與升級追蹤的概觀，請參閱疑難排解概觀、意見反應與支援。
• 若要針對在 Azure 虛擬桌面環境中建立 Azure 虛擬桌面環境和主機集區時的問題進行疑難排解，請參閱環境和主機集區建立。
• 若要針對在 Azure 虛擬桌面中設定虛擬機器 (VM) 時的問題進行疑難排解，請參閱工作階段主機虛擬機器設定。
• 若要針對與 Azure 虛擬桌面代理程式或工作階段連線相關的問題進行疑難排解，請參閱針對常見的 Azure 虛擬桌面代理程式問題進行疑難排解。
• 若要針對使用 PowerShell 搭配 Azure 虛擬桌面時的問題進行疑難排解，請參閱 Azure 虛擬桌面 PowerShell。
• 若要完成疑難排解教學課程，請參閱教學課程：針對 Resource Manager 範本部署進行疑難排解。