Compartir a través de

Solucionar problemas de conexiones a máquinas virtuales unidas a Microsoft Entra

  • Artículo

Importante

Este contenido se aplica a Azure Virtual Desktop con objetos de Azure Resource Manager.

Este artículo ayuda a resolver problemas con las conexiones a máquinas virtuales de host de sesión unidas a Microsoft Entra en Azure Virtual Desktop.

Todos los clientes

Su cuenta está configurada para impedir el uso de este dispositivo

Si se produce un error que indica:

Tu cuenta está configurada para que no puedas utilizar este dispositivo. Para obtener más información, póngase en contacto con el administrador del sistema.

Asegúrese de que a la cuenta de usuario se le ha proporcionado el rol Inicio de sesión de usuario de máquina virtual en las máquinas virtuales (VM).

El nombre de usuario o la contraseña son incorrectos.

Si no puede iniciar sesión y recibe un mensaje de error que indica que las credenciales son incorrectas, primero asegúrese de que está utilizando las credenciales adecuadas. Si sigue viendo mensajes de error, compruebe que ha cumplido los siguientes requisitos:

  • ¿Ha asignado el permiso de control de acceso basado en rol (RBAC) de inicio de sesión de usuario de máquina virtual a la máquina virtual o al grupo de recursos para cada usuario?
  • ¿Su directiva de acceso condicional excluye los requisitos de la autenticación multifactor para la aplicación en la nube del inicio de sesión de la máquina virtual Windows de Azure?

Si ha respondido no a cualquiera de esas preguntas, debe volver a configurar la autenticación multifactor. Para volver a configurar la autenticación multifactor, siga las instrucciones que encontrará en Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional.

Importante

Los inicios de sesión de las máquinas virtuales no admiten la autenticación multifactor aplicada por Microsoft Entra o habilitada por el usuario. Si intenta iniciar sesión con la autenticación multifactor en una máquina virtual, no podrá iniciar sesión y recibirá un mensaje de error.

Si ha integrado registros de Microsoft Entra con registros de Azure Monitor para acceder a los registros de inicio de sesión de Microsoft Entra mediante Log Analytics, podrá ver si ha habilitado la autenticación multifactor y qué directiva de acceso condicional desencadena el evento. Los eventos que se muestran son eventos de inicio de sesión de usuario no interactivos para la máquina virtual, lo que significa que la dirección IP parecerá proceder de la dirección IP externa desde la que la máquina virtual accede a Microsoft Entra ID.

Puede acceder a los registros de inicio de sesión mediante la ejecución de la siguiente consulta de Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Cliente de escritorio de Windows

Error al intentar iniciar sesión

Si aparece un error que indica "Error en el intento de inicio de sesión" en el símbolo del sistema de credenciales de Seguridad de Windows, compruebe lo siguiente:

No se permite el método de inicio de sesión que intenta usar.

Si aparece un error:

El método de inicio de sesión que intentas utilizar no está permitido. Pruebe un método de inicio de sesión diferente o póngase en contacto con el administrador del sistema.

Tiene directivas de acceso condicional que restringen el acceso. Siga las instrucciones de la Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional para aplicar la autenticación multifactor de Microsoft Entra para las máquinas virtuales unidas a Microsoft Entra.

Una sesión de inicio especificada no existe. Es posible que ya se haya terminado

Si aparece un error:

Error de autenticación. Una sesión de inicio especificada no existe. Es posible que haya finalizado.

Compruebe que ha creado y configurado correctamente el objeto de servidor Kerberos al configurar el inicio de sesión único.

Cliente web

Error al iniciar sesión. Compruebe el nombre de usuario y la contraseña e inténtelo de nuevo.

Si aparece el siguiente error al usar el cliente web:

Oops, no se pudo conectar a NAME. Error al iniciar sesión. Compruebe el nombre de usuario y la contraseña e inténtelo de nuevo.

Asegúrese de habilitar las conexiones desde otros clientes.

No se pudo conectar al equipo remoto debido a un error de seguridad

Si aparece un error:

Oops, no se pudo conectar a NAME. No se pudo conectar al equipo remoto debido a un error de seguridad. Si esto sigue ocurriendo, pida ayuda al administrador o al soporte técnico.

Tiene directivas de acceso condicional que restringen el acceso. Siga las instrucciones de Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional para aplicar la autenticación multifactor de Microsoft Entra para las máquinas virtuales unidas a Microsoft Entra.

Cliente del sistema operativo Android y Chrome

Código de error 2607: no se ha podido establecer la conexión con el equipo remoto porque las credenciales no han funcionado.

Si aparece el siguiente error con el código de error 2607 al usar el cliente Android:

No pudimos conectarse al equipo remoto porque sus credenciales no funcionaban. La máquina remota está unida a AADJ.

Asegúrese de habilitar las conexiones desde otros clientes.

Envío de comentarios

Visite la comunidad técnica de Azure Virtual Desktop para analizar el servicio Azure Virtual Desktop con el equipo de producto y los miembros activos de la comunidad.

Pasos siguientes