Rozwiązywanie problemów z połączeniami z maszynami wirtualnymi przyłączonymi do Microsoft Entra

Ważne

Ta zawartość dotyczy usługi Azure Virtual Desktop z obiektami usługi Azure Resource Manager usługi Azure Virtual Desktop.

Ten artykuł pomaga rozwiązać problemy z połączeniami z maszynami wirtualnymi hosta sesji dołączonymi do firmy Microsoft w usłudze Azure Virtual Desktop.

Wszyscy klienci

Twoje konto jest skonfigurowane tak, aby uniemożliwić korzystanie z tego urządzenia

Jeśli wystąpi błąd z informacją:

Twoje konto jest skonfigurowane tak, aby uniemożliwić korzystanie z tego urządzenia. Aby uzyskać więcej informacji, skontaktuj się z administratorem systemu.

Upewnij się, że konto użytkownika otrzymało rolę Logowanie użytkownika maszyny wirtualnej na maszynach wirtualnych.

Niepoprawna nazwa użytkownika lub hasło

Jeśli nie możesz się zalogować i nadal otrzymujesz komunikat o błędzie informujący, że poświadczenia są nieprawidłowe, najpierw upewnij się, że używasz odpowiednich poświadczeń. Jeśli nadal widzisz komunikaty o błędach, upewnij się, że zostały spełnione następujące wymagania:

• Czy przypisano użytkownikowi maszyny wirtualnej uprawnienie kontroli dostępu opartej na rolach (RBAC) do maszyny wirtualnej lub grupy zasobów dla każdego użytkownika?
• Czy zasady dostępu warunkowego wykluczają wymagania dotyczące uwierzytelniania wieloskładnikowego dla aplikacji chmury logowania maszyny wirtualnej z systemem Windows platformy Azure?

Jeśli nie udzielono odpowiedzi na żadne z tych pytań, musisz ponownie skonfigurować uwierzytelnianie wieloskładnikowe. Aby ponownie skonfigurować uwierzytelnianie wieloskładnikowe, postępuj zgodnie z instrukcjami w temacie Wymuszanie uwierzytelniania wieloskładnikowego firmy Microsoft dla usługi Azure Virtual Desktop przy użyciu dostępu warunkowego.

Ważne

Logowania maszyn wirtualnych nie obsługują włączonego dla użytkownika ani wymuszanego uwierzytelniania wieloskładnikowego firmy Microsoft Entra. Jeśli spróbujesz zalogować się przy użyciu uwierzytelniania wieloskładnikowego na maszynie wirtualnej, nie będzie można się zalogować i zostanie wyświetlony komunikat o błędzie.

Jeśli zintegrowano dzienniki firmy Microsoft Entra z dziennikami usługi Azure Monitor w celu uzyskania dostępu do dzienników logowania w usłudze Log Analytics firmy Microsoft, możesz sprawdzić, czy włączono uwierzytelnianie wieloskładnikowe i które zasady dostępu warunkowego wyzwalają zdarzenie. Wyświetlane zdarzenia to zdarzenia logowania użytkownika nieinterakcyjne dla maszyny wirtualnej, co oznacza, że adres IP będzie wyświetlany z zewnętrznego adresu IP, z którego maszyna wirtualna uzyskuje dostęp do identyfikatora Firmy Microsoft Entra.

Aby uzyskać dostęp do dzienników logowania, uruchom następujące zapytanie Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Klient klasyczny systemu Windows

Próba logowania nie powiodła się

Jeśli wystąpi błąd z komunikatem "Próba logowania nie powiodła się" w wierszu polecenia poświadczeń Zabezpieczenia Windows, sprawdź następujące kwestie:

• Używasz urządzenia przyłączonego do firmy Microsoft lub dołączonego hybrydowego rozwiązania Microsoft Entra do tej samej dzierżawy firmy Microsoft Entra co host sesji.
• Protokół PKU2U jest włączony zarówno na komputerze lokalnym, jak i na hoście sesji.
• Uwierzytelnianie wieloskładnikowe dla użytkownika jest wyłączone dla konta użytkownika, ponieważ nie jest obsługiwane dla maszyn wirtualnych dołączonych do firmy Microsoft Entra.

Metoda logowania, której próbujesz użyć, nie jest dozwolona

Jeśli wystąpi błąd:

Metoda logowania, której próbujesz użyć, nie jest dozwolona. Spróbuj użyć innej metody logowania lub skontaktuj się z administratorem systemu.

Masz zasady dostępu warunkowego ograniczające dostęp. Postępuj zgodnie z instrukcjami w temacie Wymuszanie uwierzytelniania wieloskładnikowego firmy Microsoft dla usługi Azure Virtual Desktop przy użyciu dostępu warunkowego, aby wymusić uwierzytelnianie wieloskładnikowe firmy Microsoft dla maszyn wirtualnych dołączonych do firmy Microsoft.

Określona sesja logowania nie istnieje. Być może została ona już zakończona

Jeśli wystąpi błąd:

Wystąpił błąd uwierzytelniania. Określona sesja logowania nie istnieje. Być może została ona już zakończona.

Sprawdź, czy obiekt serwera Kerberos został prawidłowo utworzony i skonfigurowany podczas konfigurowania logowania jednokrotnego.

Klient sieci Web

Logowanie nie powiodło się. Sprawdź nazwę użytkownika i hasło i spróbuj ponownie

Jeśli wystąpi następujący błąd podczas korzystania z klienta internetowego:

Niestety, nie można nawiązać połączenia z usługą NAME. Logowanie nie powiodło się. Sprawdź nazwę użytkownika i hasło i spróbuj ponownie.

Upewnij się, że włączono połączenia od innych klientów.

Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń

Jeśli wystąpi błąd:

Niestety, nie można nawiązać połączenia z usługą NAME. Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń. Jeśli to się dzieje, poproś administratora lub pomoc techniczną o pomoc techniczną.

Masz zasady dostępu warunkowego ograniczające dostęp. Postępuj zgodnie z instrukcjami w temacie Wymuszanie uwierzytelniania wieloskładnikowego firmy Microsoft dla usługi Azure Virtual Desktop przy użyciu dostępu warunkowego, aby wymusić uwierzytelnianie wieloskładnikowe firmy Microsoft dla maszyn wirtualnych dołączonych do firmy Microsoft.

Klient systemu operacyjnego Android i Chrome

Kod błędu 2607 — nie można nawiązać połączenia z komputerem zdalnym, ponieważ poświadczenia nie działały

Jeśli wystąpi następujący błąd z kodem błędu 2607 podczas korzystania z klienta systemu Android:

Nie można nawiązać połączenia z komputerem zdalnym, ponieważ twoje poświadczenia nie działały. Maszyna zdalna jest przyłączona do usługi AADJ.

Upewnij się, że włączono połączenia od innych klientów.

Przekazywanie opinii

Odwiedź społeczność techniczną usługi Azure Virtual Desktop, aby omówić usługę Azure Virtual Desktop z zespołem produktu i aktywnymi członkami społeczności.

Następne kroki

• Aby zapoznać się z omówieniem rozwiązywania problemów z usługą Azure Virtual Desktop i ścieżkami eskalacji, zobacz Rozwiązywanie problemów z omówieniem, opinią i pomocą techniczną.
• Aby rozwiązać problemy podczas tworzenia środowiska usługi Azure Virtual Desktop i puli hostów w środowisku usługi Azure Virtual Desktop, zobacz Rozwiązywanie problemów z tworzeniem puli hostów.
• Aby rozwiązać problemy podczas konfigurowania maszyny wirtualnej w usłudze Azure Virtual Desktop, zobacz Rozwiązywanie problemów z konfiguracją maszyny wirtualnej hosta sesji.
• Aby rozwiązać problemy związane z agentem usługi Azure Virtual Desktop lub łącznością sesji, zobacz Rozwiązywanie typowych problemów z agentem usługi Azure Virtual Desktop.
• Aby rozwiązać problemy podczas korzystania z programu PowerShell z usługą Azure Virtual Desktop, zobacz Rozwiązywanie problemów z programem PowerShell usługi Azure Virtual Desktop.
• Aby zapoznać się z samouczkiem rozwiązywania problemów, zobacz Szybki start: rozwiązywanie problemów z wdrożeniami JSON szablonu usługi ARM.