Problembehandlung bei Verbindungen mit in Microsoft Entra eingebundenen VMs
Wichtig
Dieser Inhalt gilt für Azure Virtual Desktop mit Azure Virtual Desktop-Objekten für Azure Resource Manager.
In diesem Artikel werden Probleme mit Verbindungen mit VMs des Sitzungshosts von Microsoft Entra in Azure Virtual Desktop behoben.
Alle Clients
Die Konfiguration Ihres Kontos lässt die Verwendung dieses Geräts nicht zu
Wenn Sie einen Fehler feststellen, der besagt:
Ihr Konto ist so konfiguriert, dass Sie dieses Gerät nicht verwenden können. Weitere Informationen erhalten Sie vom zuständigen Systemadministrator.
Stellen Sie sicher, dass dem Benutzerkonto die Rolle "Benutzeranmeldung virtueller Computer" auf den virtuellen Computern (VMs) erteilt wurde.
Der Benutzername oder das Kennwort ist falsch.
Wenn Sie sich nicht anmelden können und ständig eine Fehlermeldung mit dem Hinweis erhalten, dass Ihre Anmeldeinformationen falsch sind, sollten Sie sich zuerst vergewissern, dass Sie die richtigen Anmeldeinformationen verwenden. Wenn weiterhin Fehlermeldungen angezeigt werden, überprüfen Sie, ob Sie die folgenden Anforderungen erfüllt haben:
- Haben Sie der VM oder der Ressourcengruppe für die einzelnen Benutzer die RBAC-Berechtigung für die Anmeldung von Benutzer bei der VM zugewiesen?
- Schließt Ihre Richtlinie für bedingten Zugriff Multi-Faktor-Authentifizierungsanforderungen für die Cloudanwendung Anmeldung virtueller Azure Windows-Computer aus?
Wenn Sie eine dieser Fragen mit „Nein“ beantwortet haben, müssen Sie Ihre Multi-Faktor-Authentifizierung neu konfigurieren. Um Ihre Multi-Faktor-Authentifizierung neu zu konfigurieren, befolgen Sie die Anweisungen unter Erzwingen der Multi-Faktor-Authentifizierung von Microsoft Entra für Azure Virtual Desktop mithilfe von bedingtem Zugriff.
Wichtig
VM-Anmeldungen unterstützen keine benutzerspezifische oder erzwungene Multi-Faktor-Authentifizierung von Microsoft Entra. Wenn Sie versuchen, sich mit mehrstufiger Authentifizierung bei einem virtuellen Computer anzumelden, können Sie sich nicht anmelden, und es wird eine Fehlermeldung angezeigt.
Wenn Sie Microsoft Entra-Protokolle in Azure Monitor-Protokolle integriert haben, um über Log Analytics auf Ihre Microsoft Entra-Anmeldeprotokolle zugreifen können, können Sie ermitteln, ob die Multi-Faktor-Authentifizierung aktiviert wurde und welche Richtlinie für bedingten Zugriff das Ereignis auslöst. Bei den angezeigten Ereignissen handelt es sich um nicht interaktive Benutzeranmeldeereignisse für die VM. Dies bedeutet, dass die IP-Adresse von der externen IP-Adresse zu stammen scheint, von der aus Ihre VM auf Microsoft Entra ID zugreift.
Sie können auf Ihre Anmeldeprotokolle zugreifen, indem Sie die folgende Kusto-Abfrage ausführen:
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Windows-Desktop-Client
Der Anmeldeversuch ist fehlgeschlagen
Wenn bei der Windows-Sicherheit Anmeldeanmeldeaufforderung ein Fehler auftritt, der besagt, dass "Der Anmeldeversuch fehlgeschlagen" lautet, überprüfen Sie Folgendes:
- Sie verwenden ein Gerät, dessen Einbindung in Microsoft Entra oder Microsoft Entra Hybrid im selben Microsoft Entra-Mandanten wie der Sitzungshost erfolgt.
- Sowohl auf dem lokalen PC als auch auf dem Sitzungshost ist das PKU2U-Protokoll aktiviert.
- Die benutzerspezifische Multi-Faktor-Authentifizierung ist für das Benutzerkonto deaktiviert, da sie für in Microsoft Entra eingebundene VMs nicht unterstützt wird.
Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig
Wenn ein Fehler auftritt:
Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig. Versuchen Sie es mit einer anderen Anmeldemethode oder wenden Sie sich an die Person, die Ihr System verwaltet.
Sie verfügen über Richtlinien für bedingten Zugriff, die den Zugriff einschränken. Befolgen Sie die Anweisungen unter Erzwingen der Microsoft Entra-Multi-Faktor-Authentifizierung für Azure Virtual Desktop mit bedingtem Zugriff, um die Microsoft Entra-Multi-Faktor-Authentifizierung für Ihre in Microsoft Entra eingebundenen VMs zu erzwingen.
Eine angegebene Anmeldesitzung ist nicht vorhanden. Möglicherweise wurde sie bereits beendet.
Wenn ein Fehler auftritt:
Ein Authentifizierungsfehler ist aufgetreten. Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde möglicherweise bereits beendet.
Stellen Sie sicher, dass Sie das Kerberos-Serverobjekt ordnungsgemäß erstellt und konfiguriert haben, wenn Sie einmaliges Anmelden konfigurieren.
Webclient
Fehler bei der Anmeldung. Überprüfen Sie Ihren Benutzernamen und Ihr Kennwort, und versuchen Sie es erneut
Wenn beim Verwenden des Webclients der folgende Fehler auftritt:
Es konnte keine Verbindung mit NAME hergestellt werden. Fehler bei der Anmeldung. Überprüfen Sie Ihren Benutzernamen und Ihr Kennwort, und versuchen Sie es erneut.
Stellen Sie sicher, dass Sie Verbindungen von anderen Clients aktiviert haben.
Aufgrund eines Sicherheitsfehlers konnte keine Verbindung mit dem Remotecomputer hergestellt werden.
Wenn ein Fehler auftritt:
Es konnte keine Verbindung mit NAME hergestellt werden. Aufgrund eines Sicherheitsfehlers konnte keine Verbindung mit dem Remote-PC hergestellt werden. Wenn dies weiterhin geschieht, bitten Sie Ihren Administrator oder den technischen Support um Hilfe.
Sie verfügen über Richtlinien für bedingten Zugriff, die den Zugriff einschränken. Befolgen Sie die Anweisungen unter Erzwingen der mehrstufigen Microsoft Entra-Authentifizierung für Azure Virtual Desktop mit bedingtem Zugriff, um die mehrstufige Microsoft Entra-Authentifizierung für Ihre in Microsoft Entra eingebundenen VMs zu erzwingen.
Android- und ChromeOS-Client
Fehlercode 2607: Wir konnten keine Verbindung mit dem Remote-PC herstellen, da Ihre Anmeldeinformationen nicht funktioniert haben.
Wenn Bei Verwendung des Android-Clients der folgende Fehler mit dem Fehlercode 2607 auftritt:
Wir konnten keine Verbindung mit dem Remote-PC herstellen, da Ihre Anmeldeinformationen nicht funktioniert haben. Der Remotecomputer ist AADJ verbunden.
Stellen Sie sicher, dass Sie Verbindungen von anderen Clients aktiviert haben.
Feedback geben
In der Azure Virtual Desktop Tech Community können Sie sich mit dem Produktteam und aktiven Communitymitgliedern über den Azure Virtual Desktop-Dienst austauschen.
Nächste Schritte
- Eine Übersicht über die Problembehandlung von Azure Virtual Desktop und die Eskalationsspuren finden Sie unter "Übersicht zur Problembehandlung", "Feedback" und "Support".
- Informationen zur Problembehandlung beim Erstellen einer Azure Virtual Desktop-Umgebung und eines Hostpools in einer Azure Virtual Desktop-Umgebung finden Sie unter "Problembehandlung bei der Erstellung von Hostpools".
- Informationen zur Problembehandlung bei der Konfiguration eines virtuellen Computers (VM) in Azure Virtual Desktop finden Sie unter Problembehandlung bei der Konfiguration des virtuellen Computers des Sitzungshosts.
- Informationen zur Problembehandlung beim Azure Virtual Desktop-Agent oder der Sitzungskonnektivität finden Sie unter Beheben häufiger Probleme mit dem Azure Virtual Desktop-Agent.
- Informationen zur Problembehandlung bei der Verwendung von PowerShell mit Azure Virtual Desktop finden Sie unter "Problembehandlung bei Azure Virtual Desktop PowerShell".
- Eine Anleitung zur Problembehandlung finden Sie in der Schnellstartanleitung: Problembehandlung bei JSON-Bereitstellungen von ARM-Vorlagen.