Résoudre les problèmes de connexion aux machines virtuelles jointes à Microsoft Entra

Important

Ce contenu s’applique à Azure Virtual Desktop avec des objets Azure Virtual Desktop pour Azure Resource Manager.

Cet article vous aide à résoudre les problèmes liés aux connexions aux machines virtuelles hôtes de session jointes à Microsoft Entra dans Azure Virtual Desktop.

Tous les clients

Votre compte est configuré pour vous empêcher d’utiliser cet appareil

Si vous rencontrez une erreur indiquant :

Votre compte est configuré pour vous empêcher d’utiliser cet appareil. Pour plus d’informations, contactez votre administrateur système.

Vérifiez que le compte d’utilisateur a reçu le rôle De connexion utilisateur de machine virtuelle sur les machines virtuelles.

Le nom d'utilisateur ou le mot de passe est incorrect

Si vous ne pouvez pas vous connecter et continuez à recevoir un message d’erreur indiquant que vos informations d’identification sont incorrectes, commencez par vérifier que vous utilisez les bonnes informations d’identification. Si vous continuez à voir des messages d’erreur, vérifiez que vous avez respecté les exigences suivantes :

• Avez-vous attribué l’autorisation de contrôle d’accès en fonction du rôle (RBAC) Connexion de l’utilisateur aux machines virtuelles à la machine virtuelle ou au groupe de ressources pour chaque utilisateur ?
• Votre stratégie d’accès conditionnel exclut-elle les impératifs d’authentification multifacteur pour l’application cloud de connexion à une machine virtuelle Azure Windows ?

Si vous avez répondu « non » à une de ces questions, vous devez reconfigurer votre authentification multifacteur. Pour reconfigurer votre authentification multifacteur, suivez les instructions fournies dans Appliquer l’authentification multifacteur Microsoft Entra pour Azure Virtual Desktop en utilisant l’accès conditionnel.

Important

Les connexions aux machines virtuelles ne prennent pas en charge l’authentification multifacteur Microsoft Entra activée ou appliquée par utilisateur. Si vous tentez de vous connecter avec une authentification multifacteur sur une machine virtuelle, vous échouerez et recevrez un message d’erreur.

Si vous avez intégré les journaux Microsoft Entra aux journaux Azure Monitor pour accéder à vos journaux de connexion Microsoft Entra via Log Analytics, vous pouvez voir si vous avez activé l’authentification multifacteur et quelle stratégie d’accès conditionnel déclenche l’événement. Les événements affichés sont des événements de connexion utilisateur non interactifs pour la machine virtuelle, ce qui signifie que l’adresse IP apparaîtra provenir de l’adresse IP externe à partir de laquelle votre machine virtuelle accède à Microsoft Entra ID.

Vous pouvez accéder à vos journaux de connexion en exécutant la requête Kusto suivante :

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Client Windows Desktop

Échec de la tentative d’ouverture de session

Si vous rencontrez une erreur indiquant « Échec de la tentative d’ouverture de session » dans l’invite d’informations d’identification Sécurité Windows, vérifiez ce qui suit :

• Vous utilisez un appareil qui est joint à Microsoft Entra de façon classique ou hybride dans le même locataire Microsoft Entra que l’hôte de session.
• Le protocole PKU2U est activé sur le PC local et l’hôte de session.
• L’authentification multifacteur par utilisateur est désactivée pour le compte d’utilisateur, car elle n’est pas prise en charge pour les machines virtuelles jointes à Microsoft Entra.

La méthode de connexion que vous essayez d’utiliser n’est pas autorisée

Si vous rencontrez une erreur :

La méthode de connexion que vous essayez d’utiliser n’est pas autorisée. Essayez une autre méthode de connexion ou contactez votre administrateur système.

Vous disposez de stratégies d’accès conditionnel limitant l’accès. Suivez les instructions dans Appliquer l’authentification multifacteur Microsoft Entra pour Azure Virtual Desktop en utilisant l’accès conditionnel afin d’appliquer l’authentification multifacteur Microsoft Entra pour vos machines virtuelles jointes à Microsoft Entra.

Une session ouverte spécifiée n’existe pas. Elle a peut-être déjà été arrêtée

Si vous rencontrez une erreur :

Une erreur d’authentification s’est produite. Une session ouverte spécifiée n’existe pas. Il se peut qu’elle ait été déjà fermée.

Vérifiez que vous avez correctement créé et configuré l’objet serveur Kerberos lors de la configuration de l’authentification unique.

Client web

Échec de la connexion. Vérifiez votre nom d’utilisateur et votre mot de passe, puis réessayez

Si vous rencontrez l’erreur suivante lors de l’utilisation du client web :

Oops, nous n’avons pas pu nous connecter à NAME. Échec de la connexion. Vérifiez votre nom d’utilisateur et votre mot de passe, puis réessayez.

Vérifiez que vous avez activé les connexions d’autres clients.

Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité

Si vous rencontrez une erreur :

Oops, nous n’avons pas pu nous connecter à NAME. Nous n’avons pas pu nous connecter au PC distant en raison d’une erreur de sécurité. Si cela se passe, demandez à votre administrateur ou à votre support technique d’obtenir de l’aide.

Vous disposez de stratégies d’accès conditionnel limitant l’accès. Suivez les instructions de l’article Appliquer l’authentification multifacteur Microsoft Entra pour Azure Virtual Desktop en utilisant l’accès conditionnel afin d’appliquer l’authentification multifacteur Microsoft Entra pour vos machines virtuelles jointes à Microsoft Entra.

Client Android et Chrome OS

Code d’erreur 2607 - Nous n’avons pas pu nous connecter au PC distant, car vos informations d’identification ne sont pas valides

Si vous rencontrez l’erreur suivante avec le code d’erreur 2607 lors de l’utilisation du client Android :

Nous n’avons pas pu nous connecter au PC distant, car vos informations d’identification ne fonctionnaient pas. L’ordinateur distant est joint à AADJ.

Vérifiez que vous avez activé les connexions d’autres clients.

Fournir des commentaires

Rendez-vous sur le site Azure Virtual Desktop Tech Community pour discuter du service Azure Virtual Desktop avec l’équipe de produit et les membres actifs de la communauté.

Prochaines étapes

• Pour obtenir une vue d’ensemble de la résolution des problèmes d’Azure Virtual Desktop et des pistes d’escalade, consultez vue d’ensemble de la résolution des problèmes, commentaires et support.
• Pour résoudre les problèmes lors de la création d’un environnement Azure Virtual Desktop et d’un pool d’hôtes dans un environnement Azure Virtual Desktop, consultez Résoudre les problèmes de création du pool d’hôtes.
• Pour résoudre les problèmes lors de la configuration d’une machine virtuelle dans Azure Virtual Desktop, consultez Résoudre les problèmes de configuration de machine virtuelle hôte de session.
• Pour résoudre les problèmes relatifs à l’agent Azure Virtual Desktop ou à la connectivité des sessions, consultez Résoudre les problèmes courants liés à l’agent Azure Virtual Desktop.
• Pour résoudre les problèmes liés à l’utilisation de PowerShell avec Azure Virtual Desktop, consultez Résoudre les problèmes liés à Azure Virtual Desktop PowerShell.
• Pour suivre un didacticiel de résolution des problèmes, consultez Démarrage rapide : Résoudre les problèmes liés aux déploiements JSON de modèle ARM.