Risolvere i problemi relativi alle connessioni alle VM aggiunte a Microsoft Entra
Importante
Questo contenuto si applica a Desktop virtuale Azure con gli oggetti Desktop virtuale Azure di Azure Resource Manager.
Questo articolo illustra come risolvere i problemi relativi alle connessioni alle macchine virtuali host di sessione aggiunte a Microsoft Entra in Desktop virtuale Azure.
Tutti i client
L'account è configurato per impedire l'uso di questo dispositivo
Se viene visualizzato un errore che indica:
Il tuo account è configurato per impedirti di utilizzare questo dispositivo. Per ulteriori informazioni, contattare l'amministratore di sistema.
Verificare che all'account utente sia stato assegnato il ruolo Di accesso utente macchina virtuale nelle macchine virtuali.
Il nome utente o la password non sono corretti
Se non è possibile accedere e si continua a ricevere un messaggio di errore che indica che le credenziali non sono corrette, assicurarsi di usare le credenziali corrette. Se si visualizzano messaggi di errore, verificare di aver soddisfatto i requisiti seguenti:
- È stata assegnata l'autorizzazione Controllo degli accessi in base al ruolo dell'utente della macchina virtuale per ogni utente?
- I criteri di accesso condizionale escludono i requisiti di autenticazione a più fattori per l'applicazione cloud di accesso alle macchine virtuali Windows di Azure?
Se non si è risposto a nessuna di queste domande, sarà necessario riconfigurare l'autenticazione a più fattori. Per riconfigurare l'autenticazione a più fattori, seguire le istruzioni in Applicare l'autenticazione a più fattori di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale.
Importante
Gli accessi alle macchine virtuali non supportano l'autenticazione a più fattori abilitata per utente o applicata da Microsoft Entra. Se si tenta di accedere con l'autenticazione a più fattori in una macchina virtuale, non sarà possibile accedere e verrà visualizzato un messaggio di errore.
Se sono stati integrati i log di Microsoft Entra con i log di Monitoraggio di Azure per accedere ai log di accesso di Microsoft Entra tramite Log Analytics, è possibile verificare se è stata abilitata l'autenticazione a più fattori e quali criteri di accesso condizionale attivano l'evento. Gli eventi visualizzati sono eventi di accesso utente non interattivi per la macchina virtuale, il che significa che l'indirizzo IP verrà visualizzato dall'indirizzo IP esterno da cui la macchina virtuale accede a Microsoft Entra ID.
È possibile accedere ai log di accesso eseguendo la query Kusto seguente:
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Client desktop di Windows
Tentativo di accesso non riuscito
Se viene visualizzato un errore che indica "Il tentativo di accesso non è riuscito" nel prompt delle credenziali Sicurezza di Windows, verificare quanto segue:
- Si sta usando un dispositivo aggiunto a Microsoft Entra o con esecuzione dell'aggiunta ibrida a Microsoft Entra nello stesso tenant di Microsoft Entra dell'host di sessione.
- Il protocollo PKU2U è abilitato sia nel PC locale sia nell'host di sessione.
- L'autenticazione a più fattori per utente è disabilitata per l'account utente perché non è supportata per le macchine virtuali aggiunte a Microsoft Entra.
Il metodo di accesso che si sta tentando di usare non è consentito
Se viene visualizzato un errore:
Il metodo di accesso che stai tentando di utilizzare non è consentito. Provare un metodo di accesso diverso o contattare l'amministratore di sistema.
Sono disponibili criteri di accesso condizionale che limitano l'accesso. Seguire le istruzioni in Applicare l'autenticazione a più fattori di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale per applicare l'autenticazione a più fattori Microsoft Entra per le macchine virtuali aggiunte a Microsoft Entra.
Una sessione di accesso specificata non esiste. Potrebbe essere già stato terminato
Se viene visualizzato un errore:
Si è verificato un errore di autenticazione. Una sessione di accesso specificata non esiste. Potrebbe essere già stata terminata l'esecuzione.
Verificare di aver creato e configurato correttamente l'oggetto server Kerberos durante la configurazione dell'accesso Single Sign-On.
Client Web
Accesso non riuscito. Controllare il nome utente e la password e riprovare
Se si verifica l'errore seguente quando si usa il client Web:
Non è stato possibile connettersi a NAME. Accesso non riuscito. Controllare il nome utente e la password e riprovare.
Assicurarsi di aver abilitato le connessioni da altri client.
Non è stato possibile connettersi al sistema remoto a causa di un errore di sicurezza
Se viene visualizzato un errore:
Non è stato possibile connettersi a NAME. Non è stato possibile connettersi al PC remoto a causa di un errore di sicurezza. In questo caso, chiedere assistenza all'amministratore o al supporto tecnico.
Sono disponibili criteri di accesso condizionale che limitano l'accesso. Seguire le istruzioni in Applicare l'autenticazione a più fattori di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale per applicare l'autenticazione a più fattori Microsoft Entra per le macchine virtuali aggiunte a Microsoft Entra.
Client Android e Chrome OS
Codice di errore 2607 - Non è stato possibile connettersi al PC remoto perché le credenziali non funzionavano
Se si verifica l'errore seguente con codice di errore 2607 quando si usa il client Android:
Non è stato possibile connettersi al PC remoto perché le credenziali non funzionavano. Il computer remoto è aggiunto a AADJ.
Assicurarsi di aver abilitato le connessioni da altri client.
Inviare commenti
Visitare la pagina Tech Community di Desktop virtuale Azure per discutere del servizio Desktop virtuale Azure con il team del prodotto e i membri attivi della community.
Passaggi successivi
- Per una panoramica della risoluzione dei problemi di Desktop virtuale Azure e delle tracce di escalation, vedere Panoramica della risoluzione dei problemi, commenti e suggerimenti e supporto.
- Per risolvere i problemi durante la creazione di un ambiente Desktop virtuale Azure e di un pool di host in un ambiente Desktop virtuale Azure, vedere Risolvere i problemi di creazione del pool di host.
- Per risolvere i problemi durante la configurazione di una macchina virtuale in Desktop virtuale Azure, vedere Risolvere i problemi di configurazione della macchina virtuale dell'host sessione.
- Per risolvere i problemi relativi all'agente Desktop virtuale Azure o alla connettività di sessione, vedere Risolvere i problemi comuni dell'agente Desktop virtuale Azure.
- Per risolvere i problemi relativi all'uso di PowerShell con Desktop virtuale Azure, vedere Risolvere i problemi di PowerShell per Desktop virtuale Azure.
- Per un'esercitazione sulla risoluzione dei problemi, vedere Avvio rapido: Risolvere i problemi relativi alle distribuzioni JSON del modello di Resource Manager.