針對已加入 Microsoft Entra 的 VM 連線進行疑難排解
重要
本內容適用於具有 Azure Resource Manager Azure 虛擬桌面物件的 Azure 虛擬桌面。
本文可協助解決 Azure 虛擬桌面中已加入Microsoft會話主機 VM 的連線問題。
所有用戶端
您的帳戶已設定為防止您使用此裝置
如果您遇到錯誤,指出:
您的帳戶已設定為防止您使用此裝置。 如需詳細資訊,請連絡系統管理員。
請確定使用者帳戶已獲授 與虛擬機 (VM) 上的虛擬機使用者登入角色 。
使用者名稱或密碼不正確
如果您無法登入並持續收到錯誤訊息,指出您的登入資訊不正確,請先確定您使用正確的登入資訊。 如果您持續看到錯誤訊息,請檢查您是否已完成下列需求:
- 您是否已將虛擬機使用者登入角色型存取控制 (RBAC) 權限指派給每個使用者的 VM 或資源群組?
- 您的條件式存取原則是否排除適用於 Azure Windows VM 登入雲端應用程式的多重要素驗證需求?
如有任一答案為「否」,您就必須重新設定多重要素驗證。 若要重新設定多重要素驗證,請遵循使用條件式存取來強制執行適用於 Azure 虛擬桌面的 Microsoft Entra 多重要素驗證中的指示操作。
重要
VM 登入不支援針對個別使用者啟用或強制執行 Microsoft Entra 多重要素驗證。 如果您嘗試在 VM 上使用多重要素驗證登入,將會無法登入,而且會收到錯誤訊息。
如果您已整合 Microsoft Entra 和 Azure 監視器的記錄,以透過 Log Analytics 存取您的 Microsoft Entra 登入記錄,則可查看是否已啟用多重要素驗證,以及觸發事件的條件式存取原則為何。 所顯示的事件是 VM 的非互動式使用者登入事件,這表示 IP 位址會看似來自 VM 存取 Microsoft Entra ID 的外部 IP 位址。
您可以執行下列 Kusto 查詢來存取登入記錄:
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Windows 桌面用戶端
登入嘗試失敗
如果您在 Windows 安全性 認證提示字元上遇到「登入嘗試失敗」的錯誤,請確認下列事項:
- 您使用的裝置為 Microsoft Entra 已加入或 Microsoft Entra 混合式已加入與工作階段主機相同的 Microsoft Entra 租用戶。
- 本機電腦和工作階段主機上已啟用 PKU2U 通訊協定。
- 使用者帳戶的每一使用者多重要素驗證已停用,因為不支援已加入 Microsoft Entra 的 VM。
不允許您嘗試使用的登入方法
如果您遇到錯誤:
不允許您嘗試使用的登入方法。 請嘗試不同的登入方法,或連絡您的系統管理員。
您有限制存取的條件式存取原則。 遵循使用條件式存取使用條件式存取來強制執行 Azure 虛擬桌面的 Microsoft Entra 多重要素驗證中的指示,為您的已加入 Microsoft Entra 的 VM 強制執行 Microsoft Entra 多重要素驗證。
指定的登入工作階段不存在。 它可能已經終止
如果您遇到錯誤:
發生驗證錯誤。 指定的登入工作階段不存在。 可能已遭到終止。
確認您在設定單一登入時已正確建立並設定 Kerberos 伺服器物件。
網頁用戶端
登入失敗。 請檢查您的使用者名稱和密碼,然後再試一次
如果您在使用 Web 用戶端時遇到下列錯誤:
唉,我們無法連線到 NAME。 登入失敗。 請檢查您的使用者名稱和密碼,然後再試一次。
請確定您 已啟用來自其他客戶端的連線。
我們無法連線至遠端電腦,因為發生安全性錯誤
如果您遇到錯誤:
唉,我們無法連線到 NAME。 由於發生安全性錯誤,我們無法連線到遠端計算機。 如果這種情況持續發生,請向系統管理員或技術支援人員尋求協助。
您有限制存取的條件式存取原則。 遵循使用條件式存取使用條件式存取來強制執行 Azure 虛擬桌面的 Microsoft Entra 多重要素驗證中的指示,為您的已加入 Microsoft Entra 的 VM 強制執行 Microsoft Entra 多重要素驗證。
Android 和 Chrome OS 用戶端
錯誤碼 2607 - 我們無法連線到遠端電腦,因為您的認證無效
如果您在使用 Android 用戶端時遇到下列錯誤,錯誤碼為 2607:
我們無法連線到遠端電腦,因為您的認證無法運作。 遠端電腦已加入AADJ。
請確定您 已啟用來自其他客戶端的連線。
提供意見反應
請造訪 Azure 虛擬桌面 Tech Community,與產品小組和活躍的社群成員一起討論 Azure 虛擬桌面服務。
下一步
- 如需針對 Azure 虛擬桌面和呈報追蹤進行疑難解答的概觀,請參閱 疑難解答概觀、意見反應和支援。
- 若要針對在 Azure 虛擬桌面環境中建立 Azure 虛擬桌面環境和主機集區時的問題進行疑難解答,請參閱 針對主機集區建立進行疑難解答。
- 若要針對在 Azure 虛擬桌面中設定虛擬機時的問題進行疑難解答,請參閱 針對會話主機虛擬機設定進行疑難解答。
- 若要針對與 Azure 虛擬桌面代理程式或工作階段連線相關的問題進行疑難排解,請參閱針對常見的 Azure 虛擬桌面代理程式問題進行疑難排解。
- 若要針對搭配 Azure 虛擬桌面使用 PowerShell 時的問題進行疑難解答,請參閱 針對 Azure 虛擬桌面 PowerShell 進行疑難解答。
- 若要進行疑難解答教學課程,請參閱 快速入門:針對ARM範本 JSON 部署進行疑難解答。