次の方法で共有

Azure Virtual Desktop に接続する場合に macOS 用のリモート デスクトップ クライアントのトラブルシューティングを行う

  • [アーティクル]

この記事では、Azure Virtual Desktop に接続するときに macOS 用のリモート デスクトップ クライアントで発生する可能性がある問題とその解決方法について説明します。

全般

このセクションでは、リモート デスクトップ クライアントの一般的な問題に対するトラブルシューティングについて説明します。

表示されるはずのリソースが表示されない

アプリに表示されるはずのリモート リソースが表示されない場合は、使用しているアカウントをチェックします。 Azure Virtual Desktop に使用するものとは別のアカウントで既にサインインしている場合は、まずサインアウトしてから、正しいアカウントでもう一度サインインする必要があります。 リモート デスクトップ Web クライアントを使用している場合は、InPrivate ブラウザー ウィンドウを使用して別のアカウントを試すことができます。

正しいアカウントを使用している場合は、アプリケーション グループがワークスペースに関連付けられていることを確認してください。

このデバイスを使用できないようにアカウントが構成されています

アカウントがこのデバイスを使用できないように構成されているため詳細については、システム管理者に連絡するように示すエラーが発生した場合は、そのユーザー アカウントに VM 上でVirtual Machine User Login ロールが与えられていることを確認してください。

ユーザー名またはパスワードが間違っている

サインインできず、資格情報が正しくないというエラー メッセージが表示され続ける場合は、まず適切な資格情報を使用していることを確認してください。 エラー メッセージが表示され続ける場合は、次の要件を満たしていることを確認してください。

  • 仮想マシンのユーザー ログイン ロールベースのアクセス制御 (RBAC) のアクセス許可を、各ユーザーの仮想マシン (VM) またはリソース グループに割り当てていますか。
  • 条件付きアクセス ポリシーでは、Azure Windows VM サインイン クラウド アプリケーションの多要素認証要件は除外されますか?

これらの質問のいずれかに対して "いいえ" と答えた場合は、多要素認証を再構成する必要があります。 多要素認証を再構成するには、「条件付きアクセスを使って Azure Virtual Desktop に Microsoft Entra 多要素認証を適用する方法」の手順に従います。

重要

VM サインインでは、ユーザー単位で有効化または適用された Microsoft Entra 多要素認証はサポートされていません。 VM で多要素認証を使用してサインインしようとすると、サインインできなくなり、エラー メッセージが表示されます。

Microsoft Entra ログを Azure Monitor ログと統合して Log Analytics を使用して Microsoft Entra サインイン ログにアクセスしている場合は、多要素認証を有効にして、イベントをトリガーしている条件付きアクセス ポリシーを確認できます。 表示されるイベントは、VM の非対話型ユーザー ログイン イベントです。つまり、VM が Microsoft Entra ID にアクセスする外部 IP アドレスから IP アドレスが取得されているように見えます。

次の Kusto クエリを実行して、サインイン ログにアクセスできます。

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

ログの収集

macOS 用リモート デスクトップ クライアントからログを収集する方法を次に示します:

  1. Microsoft リモート デスクトップを開き、デバイスまたはアプリへの接続がないことを確認します。

  2. macOS メニュー バーで [ヘルプ][トラブルシューティング][ログ記録] の順に選択します。

  3. コア ログ レベルUI ログ レベルを選択します。

  4. [ログ記録時] で出力先を書き込み、ドロップダウン メニューを選択し、[フォルダーの選択] を選択し、ログを保存するフォルダーを選択します。

  5. [ログ記録の開始] を選択します。

  6. 通常どおりにリモート デスクトップ クライアントを使用します。 問題がある場合は、それを再現します。

  7. 完了したら、[ログ記録の停止] を選択します。 ログを保存するために選択したディレクトリにログ ファイルがあります。 テキスト エディターでファイルを開くか、サポートするファイルを指定できます。

認証と ID

このセクションでは、リモート デスクトップ クライアントの認証と ID の問題に対するトラブルシューティングについて説明します。

アカウント切り替えが検出されました

「アカウント切り替えが検出されました」というエラーが表示された場合は、Microsoft Entra トークンを更新する必要があります。 Microsoft Entra トークンを更新するには、次の操作を行います。

  1. リモート デスクトップ クライアントからワークスペースを削除します。 詳細については、「ワークスペースの編集、更新、または削除」を参照してください。

  2. デバイスで、キーチェーン アクセス アプリを開きます。

  3. [既定のキーチェーン] で、[ログイン] を選択し、[すべての項目] を選択します。

  4. 検索ボックスに「 https://www.wvd.microsoft.com」と入力します。

  5. accesstoken という名前のエントリをダブルクリックして開きます。

  6. Account の値の最初の部分 (70f0a61f など) を最初のハイフンまでコピーします。

  7. コピーした値を検索ボックスに入力します。

  8. この値を含む各エントリを右クリックして削除します。

  9. https://www.wvd.microsoft.com を検索するときに複数のエントリがある場合は、エントリごとにこれらの手順を繰り返します。

  10. ワークスペースにもう一度サブスクライブします。 詳細については、「macOS 用リモート デスクトップ クライアントを使って Azure Virtual Desktop に接続する」を参照してください。

表示

このセクションでは、リモート デスクトップ クライアントの表示の問題に対するトラブルシューティングについて説明します。

複数のモニターを使用する場合の空白の画面またはカーソルのスキップ

特定のトポロジで複数のモニターを使用すると、空白の画面やカーソルのスキップなどの問題が発生する可能性があります。 多くの場合、これは、Retina 最適化がオンになっているときにクライアントのグラフィック アルゴリズムのエッジ ケースを作成する、カスタマイズされたディスプレイ構成の結果です。これらの問題は認識されており、将来の更新で解決する予定です。 現時点では、このような表示の問題が発生した場合は、別の構成を使用するか、Retina 最適化を無効にします。 Retina 最適化を無効にするには、「各リモート デスクトップの設定を表示する」を参照してください。

問題がこの一覧に含まれていません

問題がここに記載されていない場合は、Azure Virtual Desktop の Azure サポート ケースを開く方法の詳細について、「Azure Virtual Desktop のトラブルシューティングの概要、フィードバック、サポート」を参照してください。