Microsoft Entra 조인 VM에 대한 연결 문제 해결
Important
이 콘텐츠는 Azure Resource Manager Azure Virtual Desktop 개체를 통해 Azure Virtual Desktop에 적용됩니다.
이 문서를 사용하여 Azure Virtual Desktop에서 Microsoft Entra 조인 세션 호스트 VM에 대한 연결 문제를 해결합니다.
모든 클라이언트
이 디바이스를 사용할 수 없도록 계정이 구성되어 있음
이 디바이스를 사용할 수 없도록 계정이 구성되어 있다는 오류가 발생한 경우. 자세한 내용은 시스템 관리자에게 문의하여 사용자 계정에 VM에 대한 Virtual Machine 사용자 로그인 역할이 부여되었는지 확인합니다.
사용자 이름 또는 암호가 정확하지 않음
로그인할 수 없고 자격 증명이 올바르지 않다는 오류 메시지가 계속 나타나면 먼저 올바른 자격 증명을 사용하고 있는지 확인합니다. 오류 메시지가 계속 표시되면 다음 요구 사항을 충족했는지 확인합니다.
- 가상 머신 사용자 로그인 RBAC(역할 기반 액세스 제어) 권한을 각 사용자의 VM(가상 머신) 또는 리소스 그룹에 할당했나요?
- 조건부 액세스 정책에서 Azure Windows VM 로그인 클라우드 애플리케이션에 대한 다단계 인증 요구 사항이 제외되나요?
이러한 질문 중 하나에 아니요라고 대답한 경우 다단계 인증을 다시 구성해야 합니다. 다단계 인증을 다시 구성하려면 조건부 액세스를 사용하여 Azure Virtual Desktop에 Microsoft Entra 다단계 인증 적용의 지침을 따릅니다.
Important
VM 로그인은 사용자별 사용 또는 적용 Microsoft Entra 다단계 인증을 지원하지 않습니다. VM에서 다단계 인증으로 로그인하려고 하면 로그인할 수 없으며 오류 메시지가 표시됩니다.
Log Analytics를 통해 Microsoft Entra 로그인 로그에 액세스하기 위해 Azure Monitor 로그와 Microsoft Entra 로그를 통합한 경우 다단계 인증을 사용하도록 설정했는지와 이벤트를 트리거하는 조건부 액세스 정책을 확인할 수 있습니다. 표시된 이벤트는 VM에 대한 비대화형 사용자 로그인 이벤트입니다. 즉, IP 주소는 VM이 Microsoft Entra ID에 액세스하는 외부 IP 주소에서 온 것으로 나타납니다.
다음 Kusto 쿼리를 실행하여 로그인 로그에 액세스할 수 있습니다.
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Windows 데스크톱 클라이언트
로그온 시도가 실패함
Windows 보안 자격 증명 프롬프트에 로그온 시도 실패라는 오류가 표시되면 다음을 확인하세요.
- Microsoft Entra가 조인된 디바이스 또는 세션 호스트와 동일한 Microsoft Entra 테넌트에 조인된 Microsoft Entra 하이브리드 디바이스를 사용하고 있습니다.
- 로컬 PC와 세션 호스트 모두에서 PKU2U 프로토콜이 사용으로 설정됩니다.
- Microsoft Entra 조인 VM에서는 지원되지 않으므로 사용자 계정에 대해 사용자별 다단계 인증이 사용하지 않도록 설정됩니다.
사용하려는 로그인 방법은 허용되지 않음
사용하려는 로그인 방법이 허용되지 않습니다. 다른 로그인 방법을 시도하거나 시스템 관리자에게 문의하세요.라는 오류가 발생하는 경우 액세스를 제한하는 조건부 액세스 정책이 있습니다. Microsoft Entra 조인 VM에 Microsoft Entra 다단계 인증을 적용하려면 조건부 액세스를 사용하여 Azure Virtual Desktop에 대해 Microsoft Entra 다단계 인증 적용의 지침을 따릅니다.
지정된 로그온 세션이 없습니다. 이미 종료되었을 수 있습니다.
인증 오류가 발생했습니다. 지정한 로그온 세션이 없습니다. 이미 종료되었을 수도 있습니다.라는 오류가 발생하면 Single Sign-On을 구성할 때 Kerberos 서버 개체를 올바르게 만들고 구성했는지 확인합니다.
웹 클라이언트
로그인에 실패했습니다. 사용자 이름과 암호를 확인하고 다시 시도하세요.
죄송합니다. NAME에 연결할 수 없습니다. 로그인에 실패했습니다. 사용자 이름과 암호를 확인하고 다시 시도하세요.라는 오류가 발생한 경우 웹 클라이언트를 사용할 때 다른 클라이언트에서 연결을 사용하도록 설정했는지 확인합니다.
보안 오류로 인해 원격 PC에 연결할 수 없음
죄송합니다. NAME에 연결할 수 없습니다. 보안 오류로 인해 원격 PC에 연결할 수 없습니다. 이 문제가 계속 발생하는 경우 관리자 또는 기술 지원 담당자에게 도움을 요청하세요. 액세스를 제한하는 조건부 액세스 정책이 있습니다. Microsoft Entra 조인 VM에 Microsoft Entra 다단계 인증을 적용하려면 조건부 액세스를 사용하여 Azure Virtual Desktop에 대해 Microsoft Entra 다단계 인증 적용의 지침을 따릅니다.
Android 및 Chrome OS 클라이언트
오류 코드 2607 - 자격 증명이 작동하지 않아 원격 PC에 연결할 수 없습니다.
Android 클라이언트를 사용할 때 발생하는 오류 코드 2607과 함께 자격 증명이 작동하지 않아 원격 PC에 조인할 수 없습니다. 원격 컴퓨터가 AADJ에 조인되어 있습니다.라는 오류가 발생한 경우 다른 클라이언트의 연결을 사용하도록 설정했는지 확인합니다.
피드백 제공
제품 팀 및 활발하게 활동하는 커뮤니티 멤버들과 Azure Virtual Desktop 서비스에 대해 토론하려면 Azure Virtual Desktop 기술 커뮤니티를 방문하세요.
다음 단계
- Azure Virtual Desktop 및 에스컬레이션 트랙 문제 해결에 대한 개요는 문제 해결 개요, 피드백 및 지원을 참조하세요.
- Azure Virtual Desktop 환경에서 Azure Virtual Desktop 환경 및 호스트 풀을 만드는 데 발생하는 문제를 해결하려면 환경 및 호스트 풀 만들기를 참조하세요.
- Azure Virtual Desktop에서 VM(가상 머신)을 구성하는 동안 발생하는 문제를 해결하려면 세션 호스트 가상 머신 구성을 참조하세요.
- Azure Virtual Desktop 에이전트 또는 세션 연결과 관련된 문제를 해결하려면 일반적인 Azure Virtual Desktop 에이전트 문제 해결을 참조하세요.
- Azure Virtual Desktop과 함께 PowerShell을 사용할 때 발생하는 문제를 해결하려면 Azure Virtual Desktop PowerShell을 참조하세요.
- 문제 해결 자습서를 진행하려면 자습서: Resource Manager 템플릿 배포 문제 해결을 참조하세요.