Condividi tramite

Risolvere i problemi relativi alle connessioni alle VM aggiunte a Microsoft Entra

  • Articolo

Importante

Questo contenuto si applica a Desktop virtuale Azure con gli oggetti Desktop virtuale Azure di Azure Resource Manager.

Questo articolo illustra come risolvere i problemi relativi alle connessioni alle macchine virtuali host di sessione aggiunte a Microsoft Entra in Desktop virtuale Azure.

Tutti i client

L'account è configurato per impedire l'uso di questo dispositivo

Se viene visualizzato un errore che indica:

Il tuo account è configurato per impedirti di utilizzare questo dispositivo. Per ulteriori informazioni, contattare l'amministratore di sistema.

Verificare che all'account utente sia stato assegnato il ruolo Di accesso utente macchina virtuale nelle macchine virtuali.

Il nome utente o la password non sono corretti

Se non è possibile accedere e si continua a ricevere un messaggio di errore che indica che le credenziali non sono corrette, assicurarsi di usare le credenziali corrette. Se si visualizzano messaggi di errore, verificare di aver soddisfatto i requisiti seguenti:

  • È stata assegnata l'autorizzazione Controllo degli accessi in base al ruolo dell'utente della macchina virtuale per ogni utente?
  • I criteri di accesso condizionale escludono i requisiti di autenticazione a più fattori per l'applicazione cloud di accesso alle macchine virtuali Windows di Azure?

Se non si è risposto a nessuna di queste domande, sarà necessario riconfigurare l'autenticazione a più fattori. Per riconfigurare l'autenticazione a più fattori, seguire le istruzioni in Applicare l'autenticazione a più fattori di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale.

Importante

Gli accessi alle macchine virtuali non supportano l'autenticazione a più fattori abilitata per utente o applicata da Microsoft Entra. Se si tenta di accedere con l'autenticazione a più fattori in una macchina virtuale, non sarà possibile accedere e verrà visualizzato un messaggio di errore.

Se sono stati integrati i log di Microsoft Entra con i log di Monitoraggio di Azure per accedere ai log di accesso di Microsoft Entra tramite Log Analytics, è possibile verificare se è stata abilitata l'autenticazione a più fattori e quali criteri di accesso condizionale attivano l'evento. Gli eventi visualizzati sono eventi di accesso utente non interattivi per la macchina virtuale, il che significa che l'indirizzo IP verrà visualizzato dall'indirizzo IP esterno da cui la macchina virtuale accede a Microsoft Entra ID.

È possibile accedere ai log di accesso eseguendo la query Kusto seguente:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Client desktop di Windows

Tentativo di accesso non riuscito

Se viene visualizzato un errore che indica "Il tentativo di accesso non è riuscito" nel prompt delle credenziali Sicurezza di Windows, verificare quanto segue:

Il metodo di accesso che si sta tentando di usare non è consentito

Se viene visualizzato un errore:

Il metodo di accesso che stai tentando di utilizzare non è consentito. Provare un metodo di accesso diverso o contattare l'amministratore di sistema.

Sono disponibili criteri di accesso condizionale che limitano l'accesso. Seguire le istruzioni in Applicare l'autenticazione a più fattori di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale per applicare l'autenticazione a più fattori Microsoft Entra per le macchine virtuali aggiunte a Microsoft Entra.

Una sessione di accesso specificata non esiste. Potrebbe essere già stato terminato

Se viene visualizzato un errore:

Si è verificato un errore di autenticazione. Una sessione di accesso specificata non esiste. Potrebbe essere già stata terminata l'esecuzione.

Verificare di aver creato e configurato correttamente l'oggetto server Kerberos durante la configurazione dell'accesso Single Sign-On.

Client Web

Accesso non riuscito. Controllare il nome utente e la password e riprovare

Se si verifica l'errore seguente quando si usa il client Web:

Non è stato possibile connettersi a NAME. Accesso non riuscito. Controllare il nome utente e la password e riprovare.

Assicurarsi di aver abilitato le connessioni da altri client.

Non è stato possibile connettersi al sistema remoto a causa di un errore di sicurezza

Se viene visualizzato un errore:

Non è stato possibile connettersi a NAME. Non è stato possibile connettersi al PC remoto a causa di un errore di sicurezza. In questo caso, chiedere assistenza all'amministratore o al supporto tecnico.

Sono disponibili criteri di accesso condizionale che limitano l'accesso. Seguire le istruzioni in Applicare l'autenticazione a più fattori di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale per applicare l'autenticazione a più fattori Microsoft Entra per le macchine virtuali aggiunte a Microsoft Entra.

Client Android e Chrome OS

Codice di errore 2607 - Non è stato possibile connettersi al PC remoto perché le credenziali non funzionavano

Se si verifica l'errore seguente con codice di errore 2607 quando si usa il client Android:

Non è stato possibile connettersi al PC remoto perché le credenziali non funzionavano. Il computer remoto è aggiunto a AADJ.

Assicurarsi di aver abilitato le connessioni da altri client.

Inviare commenti

Visitare la pagina Tech Community di Desktop virtuale Azure per discutere del servizio Desktop virtuale Azure con il team del prodotto e i membri attivi della community.

Passaggi successivi