Partilhar via

Solucionar problemas de conexões com VMs conectadas ao Microsoft Entra

  • Artigo

Importante

Este conteúdo se aplica à Área de Trabalho Virtual do Azure com objetos do Azure Resource Manager.

Este artigo ajuda a resolver problemas com conexões com VMs de host de sessão ingressadas no Microsoft Entra na Área de Trabalho Virtual do Azure.

Todos os clientes

Sua conta está configurada para impedir que você use esse dispositivo

Se você se deparar com um erro dizendo:

Sua conta está configurada para impedir que você use este dispositivo. Para obter mais informações, contate o administrador do sistema.

Verifique se a conta de usuário recebeu a função de logon de usuário da máquina virtual nas VMs (máquinas virtuais).

O nome de usuário ou a senha está incorreta

Se você não conseguir entrar e continuar recebendo uma mensagem de erro informando que suas credenciais estão incorretas, primeiro certifique-se de que você está usando as credenciais corretas. Se você continuar vendo mensagens de erro, verifique se cumpriu os seguintes requisitos:

  • Você atribuiu a permissão RBAC (controle de acesso baseado em função) de Logon de Usuário da Máquina Virtual à VM ou grupo de recursos para cada usuário?
  • Sua política de Acesso Condicional exclui os requisitos de autenticação multifator para o aplicativo de nuvem entrada na VM do Windows do Azure?

Se você respondeu não a qualquer uma dessas perguntas, precisará reconfigurar a autenticação multifator. Para reconfigurar sua autenticação multifator, siga as instruções em Impor autenticação multifator do Microsoft Entra para Área de Trabalho Virtual do Azure usando o acesso condicional.

Importante

As entradas de VM não oferecem suporte à autenticação multifator do Microsoft Entra habilitada ou imposta por usuário. Se você tentar entrar com a autenticação multifator em uma VM, não poderá entrar e receberá uma mensagem de erro.

Se você integrou os logs do Microsoft Entra com os logs do Azure Monitor para acessar os logs de entrada do Microsoft Entra por meio do Log Analytics, poderá ver se habilitou a autenticação multifator e política de Acesso Condicional está disparando o evento. Os eventos mostrados são eventos de logon de usuários não interativos para a VM, o que significa que o endereço IP parecerá vir do endereço IP externo a partir do qual sua VM acessa o Microsoft Entra ID.

Você pode acessar os logs de entrada executando a seguinte consulta kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Cliente de Área de Trabalho do Windows

Falha na tentativa de logon

Se você encontrar um erro dizendo "Falha na tentativa de logon" no prompt de credencial de Segurança do Windows, verifique o seguinte:

O método de entrada que você está tentando usar não é permitido

Se você encontrar um erro:

O método de login que você está tentando usar não é permitido. Tente usar um método de entrada diferente ou entre em contato com o administrador do sistema.

Você tem políticas de Acesso Condicional que restringem o acesso. Siga as instruções em Impor a autenticação multifator do Microsoft Entra para a Área de Trabalho Virtual do Azure usando o acesso condicional para impor a autenticação multifator do Microsoft Entra para suas VMs ingressadas no Microsoft Entra.

Uma sessão de logon especificada não existe. Pode já ter sido encerrado

Se você encontrar um erro:

Ocorreu um erro de autenticação. Uma sessão de logon especificada não existe. Talvez ela já tenha sido finalizada.

Verifique se você criou e configurou corretamente o objeto de servidor Kerberos ao configurar o logon único.

Cliente Web

Falha ao entrar. Verifique seu nome de usuário e senha e tente novamente

Se você se deparar com o seguinte erro ao usar o cliente Web:

Opa, não conseguimos nos conectar ao NAME. Falha ao entrar. Verifique seu nome de usuário e senha e tente novamente.

Certifique-se de habilitar conexões de outros clientes.

Não foi possível se conectar ao PC remoto devido a um erro de segurança.

Se você encontrar um erro:

Opa, não conseguimos nos conectar ao NAME. Não foi possível conectar ao PC remoto devido a um erro de segurança. Se isso continuar acontecendo, peça ajuda ao administrador ou ao suporte técnico.

Você tem políticas de Acesso Condicional que restringem o acesso. Siga as instruções em Impor a autenticação multifator do Microsoft Entra para a Área de Trabalho Virtual do Azure usando o acesso condicional para impor a autenticação multifator do Microsoft Entra para suas VMs ingressadas no Microsoft Entra.

Cliente Android e Chrome OS

Código de erro 2607 – Não foi possível conectar ao computador remoto porque suas credenciais não funcionaram

Se você encontrar o seguinte erro com o código de erro 2607 ao usar o cliente Android:

Não foi possível conectar ao PC remoto porque suas credenciais não funcionaram. A máquina remota é AADJ ingressada.

Certifique-se de habilitar conexões de outros clientes.

Fornecer comentários

Visite a Comunidade Tecnológica da Área de Trabalho Virtual do Azure para comentar sobre o serviço da Área de Trabalho Virtual do Azure com a equipe do produto e membros ativos da comunidade.

Próximas etapas