Устранение неполадок при подключениях к виртуальным машинам, присоединенным к Microsoft Entra

Внимание

Это содержимое применимо к Виртуальному рабочему столу Azure с объектами Azure Resource Manager для Виртуального рабочего стола Azure.

Эта статья помогает устранить проблемы с подключениями к виртуальным машинам узла сеанса, присоединенным к Microsoft Entra, в виртуальном рабочем столе Azure.

Все клиенты

Ограничения вашей учетной записи запрещают вход в систему с данного устройства

Если вы столкнулись с ошибкой, сказав:

Your account is configured to prevent you from using this device. Обратитесь к системному администратору за дополнительными сведениями.

Убедитесь, что учетная запись пользователя была предоставлена роль входа пользователя виртуальной машины на виртуальных машинах (виртуальных машинах).

Неправильное имя пользователя или пароль

Если вы не можете войти в систему и постоянно получаете сообщение о неверных учетных данных, первым делом обязательно убедитесь, что правильные учетные данные. Если вы постоянно видите сообщения об ошибках, убедитесь, что выполнены следующие требования:

• Назначены ли каждому пользователю разрешения входа пользователя виртуальной машины в системе RBAC (управления доступом на основе ролей) для виртуальной машины или группы ресурсов?
• Исключает ли используемая политика условного доступа требования к многофакторной проверке подлинности для облачного приложения входа на виртуальную машину Azure Windows?

Если вы не ответили ни на один из этих вопросов, вам потребуется перенастроить многофакторную проверку подлинности. Чтобы перенастроить многофакторную проверку подлинности, следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure с помощью условного доступа".

Внимание

Входы виртуальных машин не поддерживают проверку подлинности microsoft Entra с поддержкой многофакторной проверки подлинности для каждого пользователя. Если вы попытаетесь выполнить вход в виртуальную машину с помощью многофакторной проверки подлинности, вы получите сообщение об ошибке.

Если вы интегрировали журналы Microsoft Entra с журналами Azure Monitor для доступа к журналам входа Microsoft Entra через Log Analytics, вы можете увидеть, включена ли многофакторная проверка подлинности и какая политика условного доступа активирует событие. Отображаемые события — это неинтерактивные события входа пользователя для виртуальной машины, что означает, что IP-адрес будет поступать из внешнего IP-адреса, из которого виртуальная машина обращается к идентификатору Microsoft Entra.

Вы можете получить журналы входов, выполнив следующий запрос Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Клиент классических приложений Windows

Неудачная попытка входа

Если в запросе учетных данных Безопасность Windows возникла ошибка при попытке входа в систему, проверьте следующее:

• Вы используете устройство, присоединенное к Microsoft Entra или гибридное присоединение Microsoft Entra к тому же клиенту Microsoft Entra, что и узел сеанса.
• Протокол PKU2U включен как на локальном компьютере, так и на узле сеанса.
• Многофакторная проверка подлинности на пользователя отключена для учетной записи пользователя, так как она не поддерживается для виртуальных машин, присоединенных к Microsoft Entra.

Этот метод входа запрещено использовать

Если вы столкнулись с ошибкой:

The sign-in method you're trying to use isn't allowed (Этот метод входа запрещено использовать). Try a different sign-in method or contact your system administrator (Этот метод входа запрещено использовать. Попробуйте использовать другой метод входа или обратитесь к системному администратору).

У вас есть политики условного доступа, ограничивающие доступ. Следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure" с помощью условного доступа для применения многофакторной проверки подлинности Microsoft Entra для виртуальных машин, присоединенных к Microsoft.

Указанный сеанс входа в систему не существует (A specified logon session does not exist). Возможно, оно уже было завершено

Если вы столкнулись с ошибкой:

Произошла ошибка проверки подлинности. Указанный сеанс входа в систему не существует (A specified logon session does not exist). It may already have been terminated. (Произошла системная ошибка 1312. Возможно, он уже завершен.)

Убедитесь, что вы правильно создали и настроили объект сервера Kerberos при настройке единого входа.

Веб-клиент

Сбой входа. Проверьте имя пользователя, пароль и повторите попытку

Если при использовании веб-клиента возникает следующая ошибка:

Oops, не удалось подключиться к NAME. Сбой входа. Проверьте имя пользователя и пароль и повторите попытку.

Убедитесь, что вы включили подключения от других клиентов.

Не удалось соединиться с удаленным ПК из-за ошибки безопасности

Если вы столкнулись с ошибкой:

Oops, не удалось подключиться к NAME. Не удалось подключиться к удаленному компьютеру из-за ошибки безопасности. Если это продолжает происходить, обратитесь к администратору или технической поддержке.

У вас есть политики условного доступа, ограничивающие доступ. Следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure" с помощью условного доступа для применения многофакторной проверки подлинности Microsoft Entra для виртуальных машин, присоединенных к Microsoft.

Клиент Android и Chrome OS

Код ошибки 2607. Не удалось подключиться к удаленному компьютеру из-за недействительных учетных данных

Если при использовании клиента Android возникла следующая ошибка с кодом ошибки 2607:

Не удалось подключиться к удаленному компьютеру, так как учетные данные не работали. Удаленный компьютер присоединен к AADJ.

Убедитесь, что вы включили подключения от других клиентов.

Предоставление отзыва

Посетите техническое сообщество Виртуального рабочего стола Azure, чтобы обсудить возможности использования службы Виртуального рабочего стола Azure с группой разработчиков и активными участниками сообщества.

Следующие шаги

• Общие сведения об устранении неполадок с виртуальным рабочим столом Azure и путях эскалации см. в разделе "Общие сведения об устранении неполадок", "Отзывы" и "Поддержка".
• Чтобы устранить неполадки при создании среды виртуального рабочего стола Azure и пула узлов в среде виртуального рабочего стола Azure, см. статью "Устранение неполадок при создании пула узлов".
• Сведения об устранении неполадок при настройке виртуальной машины в Виртуальном рабочем столе Azure см. в статье "Устранение неполадок с конфигурацией виртуальной машины узла сеанса".
• Инструкции по устранению неполадок с агентом Виртуального рабочего стола Azure или подключением к сеансу см. в статье Устранение распространенных неполадок с агентом Виртуального рабочего стола Azure.
• Сведения об устранении неполадок при использовании PowerShell с виртуальным рабочим столом Azure см. в статье "Устранение неполадок с PowerShell виртуального рабочего стола Azure".
• Сведения об устранении неполадок см . в кратком руководстве по устранению неполадок: устранение неполадок с развертываниями JSON шаблона ARM.