Problembehandlung bei Verbindungen mit mit Microsoft Entra verbundenen VMs

Wichtig

Dieser Inhalt gilt für Azure Virtual Desktop mit Azure Virtual Desktop-Objekten für Azure Resource Manager.

Verwenden Sie diesen Artikel, um Probleme mit Verbindungen mit VMs in Microsoft Entra beigetretenen Sitzungshosts in Azure Virtual Desktop zu beheben.

Alle Clients

Die Konfiguration Ihres Kontos lässt die Verwendung dieses Geräts nicht zu

Wenn ein Fehler mit dem Hinweis Ihr Konto ist so konfiguriert, dass Sie dieses Gerät nicht verwenden können. Wenden Sie sich an Ihren Systemadministrator um weitere Informationen zu erhalten. angezeigt wird, stellen Sie sicher, dass dem Benutzerkonto auf den VMs die Rolle VM-Benutzeranmeldung erteilt wurde.

Der Benutzername oder das Kennwort ist falsch.

Wenn Sie sich nicht anmelden können und ständig eine Fehlermeldung mit dem Hinweis erhalten, dass Ihre Anmeldeinformationen falsch sind, sollten Sie sich zuerst vergewissern, dass Sie die richtigen Anmeldeinformationen verwenden. Wenn weiterhin Fehlermeldungen angezeigt werden, überprüfen Sie, ob Sie die folgenden Anforderungen erfüllt haben:

• Haben Sie der VM oder der Ressourcengruppe für die einzelnen Benutzer die RBAC-Berechtigung (rollenbasierte Zugriffssteuerung) für die Anmeldung des VM-Benutzers zugewiesen?
• Schließt Ihre Richtlinie für bedingten Zugriff Multi-Faktor-Authentifizierungsanforderungen für die Cloudanwendung Anmeldung virtueller Azure Windows-Computer aus?

Wenn Sie eine dieser Fragen nicht beantwortet haben, müssen Sie Ihre mehrstufige Authentifizierung neu konfigurieren. Um Ihre Multi-Faktor-Authentifizierung neu zu konfigurieren, befolgen Sie die Anweisungen unter Erzwingen der Multi-Faktor-Authentifizierung von Microsoft Entra für Azure Virtual Desktop mithilfe von bedingtem Zugriff.

Wichtig

VM-Anmeldungen unterstützen keine benutzerspezifische oder erzwungene Multi-Faktor-Authentifizierung von Microsoft Entra. Wenn Sie versuchen, sich mit mehrstufiger Authentifizierung bei einem virtuellen Computer anzumelden, können Sie sich nicht anmelden, und es wird eine Fehlermeldung angezeigt.

Wenn Sie Microsoft Entra-Protokolle in Azure Monitor-Protokolle integriert haben, um über Log Analytics auf Ihre Microsoft Entra-Anmeldeprotokolle zuzugreifen, können Sie sehen, ob Sie die mehrstufige Authentifizierung aktiviert haben und welche Richtlinie für bedingten Zugriff das Ereignis auslöst. Die angezeigten Ereignisse sind nicht interaktive Benutzeranmeldungsereignisse für den virtuellen Computer, was bedeutet, dass die IP-Adresse von der externen IP-Adresse stammt, von der Ihre VM auf die Microsoft Entra-ID zugreift.

Sie können auf Ihre Anmeldeprotokolle zugreifen, indem Sie die folgende Kusto-Abfrage ausführen:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Windows-Desktop-Client

Der Anmeldeversuch ist fehlgeschlagen

Wenn bei der Aufforderung zur Eingabe von Anmeldeinformationen bei Windows Security ein Fehler mit dem Hinweis auftritt, dass der Anmeldeversuch fehlgeschlagen ist, überprüfen Sie Folgendes:

• Sie verwenden ein Gerät, dessen Einbindung in Microsoft Entra oder Microsoft Entra Hybrid im selben Microsoft Entra-Mandanten wie der Sitzungshost erfolgt.
• Sowohl auf dem lokalen PC als auch auf dem Sitzungshost ist das PKU2U-Protokoll aktiviert.
• Die benutzerspezifische Multi-Faktor-Authentifizierung ist für das Benutzerkonto deaktiviert, da sie für in Microsoft Entra eingebundene VMs nicht unterstützt wird.

Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig

Wenn ein Fehler mit der Meldung Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig. Probieren Sie eine andere Anmeldemethode aus, oder wenden Sie sich an Ihren Systemadministrator auftritt, bestehen Richtlinien für bedingten Zugriff, die den Zugriff einschränken. Befolgen Sie die Anweisungen unter Erzwingen der Microsoft Entra-Multi-Faktor-Authentifizierung für Azure Virtual Desktop mit bedingtem Zugriff, um die Microsoft Entra-Multi-Faktor-Authentifizierung für Ihre in Microsoft Entra eingebundenen VMs zu erzwingen.

Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde möglicherweise bereits beendet.

Wenn Sie auf eine Fehlermeldung stoßen, die Authentifizierungsfehler. Eine angegebene Anmeldungssitzung ist nicht vorhanden. Möglicherweise wurde sie bereits beendet lautet, überprüfen Sie, ob Sie das Kerberos-Serverobjekt beim Konfigurieren von einmaligem Anmelden ordnungsgemäß erstellt und konfiguriert haben.

Webclient

Fehler bei der Anmeldung. Überprüfen Sie Ihren Benutzernamen und Ihr Kennwort, und versuchen Sie es erneut

Vergewissern Sie sich, dass Verbindungen von anderen Clients zulässig sind, wenn bei Verwendung des Webclients die Fehlermeldung Ups, wir konnten keine Verbindung mit NAME herstellen. Anmeldung fehlgeschlagen. Überprüfen Sie Ihren Benutzernamen und Ihr Kennwort, und versuchen Sie es erneut. angezeigt wird.

Aufgrund eines Sicherheitsfehlers konnte keine Verbindung mit dem Remotecomputer hergestellt werden.

Wenn Sie auf einen Fehler mit der Meldung Ups, wir konnten keine Verbindung mit NAME herstellen. Aufgrund eines Sicherheitsfehlers konnte keine Verbindung mit dem Remote-PC hergestellt werden. Wenn dies weiterhin geschieht, bitten Sie Ihre*n Administrator*in oder technischen Support um Hilfe stoßen, bestehen Richtlinien für bedingten Zugriff, die den Zugriff einschränken. Befolgen Sie die Anweisungen unter Erzwingen der mehrstufigen Microsoft Entra-Authentifizierung für Azure Virtual Desktop mit bedingtem Zugriff, um die mehrstufige Microsoft Entra-Authentifizierung für Ihre in Microsoft Entra eingebundenen VMs zu erzwingen.

Android- und ChromeOS-Client

Fehlercode 2607: Wir konnten keine Verbindung mit dem Remote-PC herstellen, da Ihre Anmeldeinformationen nicht funktioniert haben.

Vergewissern Sie sich, dass Verbindungen von anderen Clients zulässig sind, wenn bei Verwendung des Android-Clients die Fehlermeldung Wir konnten keine Verbindung mit dem Remote-PC herstellen, da Ihre Anmeldeinformationen nicht funktioniert haben. Der Remotecomputer ist in AADJ eingebunden. mit dem Fehlercode 2607 angezeigt wird.

Feedback geben

In der Azure Virtual Desktop Tech Community können Sie sich mit dem Produktteam und aktiven Communitymitgliedern über den Azure Virtual Desktop-Dienst austauschen.

Nächste Schritte

• Eine Übersicht über die Problembehandlung von Azure Virtual Desktop und die Eskalationspfade finden Sie unter Überblick über Problembehandlung, Feedback und Support.
• Informationen zur Problembehandlung beim Erstellen einer Azure Virtual Desktop-Umgebung und eines Hostpools in einer Azure Virtual Desktop-Umgebung finden Sie unter Umgebungs- und Hostpoolerstellung.
• Informationen zur Problembehandlung bei der Konfiguration eines virtuellen Computers (VM) in Azure Virtual Desktop finden Sie unter Konfiguration des virtuellen Sitzungshostcomputers.
• Informationen zur Problembehandlung beim Azure Virtual Desktop-Agent oder der Sitzungskonnektivität finden Sie unter Beheben häufiger Probleme mit dem Azure Virtual Desktop-Agent.
• Informationen zur Problembehandlung bei der Verwendung von PowerShell mit Azure Virtual Desktop finden Sie unter Azure Virtual Desktop – PowerShell.
• Ein Tutorial zur Problembehandlung finden Sie unter Tutorial: Problembehandlung von Bereitstellungen der Resource Manager-Vorlage.