Delen via

Problemen oplossen met verbindingen met VM's die aan Microsoft Entra zijn gekoppeld

  • Artikel

Belangrijk

Deze inhoud is van toepassing op Azure Virtual Desktop met Azure Resource Manager Azure Virtual Desktop-objecten.

Dit artikel helpt bij het oplossen van problemen met verbindingen met aan Microsoft Entra gekoppelde sessiehost-VM's in Azure Virtual Desktop.

Alle clients

Uw account is geconfigureerd om te voorkomen dat u dit apparaat gebruikt

Als u een foutmelding krijgt met de mededeling:

Uw account is geconfigureerd om te voorkomen dat u dit apparaat gebruikt. Neem contact op met de systeembeheerder voor meer informatie.

Zorg ervoor dat het gebruikersaccount de gebruikersaanmeldingsrol van de virtuele machine heeft gekregen op de virtuele machines (VM's).

De gebruikersnaam of het wachtwoord is onjuist

Als u zich niet kunt aanmelden en een foutbericht ontvangt met de mededeling dat uw referenties onjuist zijn, controleert u eerst of u de juiste referenties gebruikt. Als u foutberichten blijft zien, controleert u of u aan de volgende vereisten hebt voldaan:

  • Hebt u de RBAC-machtiging (Virtual Machine User Login, op rollen gebaseerd toegangsbeheer) toegewezen aan de VM of resourcegroep voor elke gebruiker?
  • Sluit uw beleid voor voorwaardelijke toegang meervoudige verificatievereisten uit voor de aanmeldingscloudtoepassing voor Azure Windows-VM's?

Als u nee hebt beantwoord op een van deze vragen, moet u uw meervoudige verificatie opnieuw configureren. Als u uw meervoudige verificatie opnieuw wilt configureren, volgt u de instructies in Microsoft Entra-meervoudige verificatie afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang.

Belangrijk

VM-aanmeldingen bieden geen ondersteuning voor meervoudige verificatie van Microsoft Entra per gebruiker of afgedwongen. Als u zich probeert aan te melden met meervoudige verificatie op een virtuele machine, kunt u zich niet aanmelden en ontvangt u een foutbericht.

Als u Microsoft Entra-logboeken hebt geïntegreerd met Azure Monitor-logboeken voor toegang tot uw Microsoft Entra-aanmeldingslogboeken via Log Analytics, kunt u zien of u meervoudige verificatie hebt ingeschakeld en welk beleid voor voorwaardelijke toegang de gebeurtenis activeert. De weergegeven gebeurtenissen zijn niet-interactieve gebruikersaanmeldingsgebeurtenissen voor de VIRTUELE machine, wat betekent dat het IP-adres afkomstig is van het externe IP-adres van waaruit uw VIRTUELE machine toegang heeft tot Microsoft Entra-id.

U hebt toegang tot uw aanmeldingslogboeken door de volgende Kusto-query uit te voeren:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Windows Desktop-client

De aanmeldingspoging is mislukt

Als er een fout optreedt met de melding 'De aanmeldingspoging is mislukt' op de Windows-beveiliging referentieprompt, controleert u het volgende:

De aanmeldingsmethode die u probeert te gebruiken, is niet toegestaan

Als u een fout tegenkomt:

De aanmeldingsmethode die u probeert te gebruiken, is niet toegestaan. Probeer een andere aanmeldingsmethode of neem contact op met uw systeembeheerder.

U hebt beleidsregels voor voorwaardelijke toegang die de toegang beperken. Volg de instructies in Meervoudige verificatie van Microsoft Entra afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang om meervoudige verificatie van Microsoft Entra af te dwingen voor uw aan Microsoft Entra gekoppelde VM's.

Er bestaat geen opgegeven aanmeldingssessie. Het is mogelijk al beëindigd

Als u een fout tegenkomt:

Er is een verificatiefout opgetreden. Er bestaat geen opgegeven aanmeldingssessie. Het is mogelijk al beëindigd.

Controleer of u het Kerberos-serverobject juist hebt gemaakt en geconfigureerd bij het configureren van eenmalige aanmelding.

Webclient

Aanmelden is mislukt. Controleer uw gebruikersnaam en wachtwoord en probeer het opnieuw

Als u de volgende fout tegenkomt wanneer u de webclient gebruikt:

Er kan geen verbinding worden gemaakt met NAME. Aanmelden is mislukt. Controleer uw gebruikersnaam en wachtwoord en probeer het opnieuw.

Zorg ervoor dat u verbindingen van andere clients hebt ingeschakeld.

Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout

Als u een fout tegenkomt:

Er kan geen verbinding worden gemaakt met NAME. Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout. Als dit blijft gebeuren, vraagt u uw beheerder of technische ondersteuning om hulp.

U hebt beleidsregels voor voorwaardelijke toegang die de toegang beperken. Volg de instructies in Meervoudige verificatie van Microsoft Entra afdwingen voor Azure Virtual Desktop met behulp van voorwaardelijke toegang om meervoudige verificatie van Microsoft Entra af te dwingen voor uw aan Microsoft Entra gekoppelde VM's.

Android- en Chrome OS-client

Foutcode 2607 - Er kan geen verbinding worden gemaakt met de externe pc omdat uw referenties niet werken

Als u de volgende fout tegenkomt met foutcode 2607 wanneer u de Android-client gebruikt:

Er kan geen verbinding worden gemaakt met de externe pc omdat uw referenties niet werken. De externe machine is toegevoegd aan AADJ.

Zorg ervoor dat u verbindingen van andere clients hebt ingeschakeld.

Feedback geven

Ga naar de Azure Virtual Desktop Tech Community om de Azure Virtual Desktop-service te bespreken met het productteam en actieve communityleden.

Volgende stappen