Azure Virtual Desktop に接続する場合にリモート デスクトップ Web クライアントの機能を使用する
この記事では、Azure Virtual Desktop に接続するときにリモート デスクトップ クライアントで発生する可能性がある問題とその解決方法について説明します。
全般
このセクションでは、リモート デスクトップ クライアントの一般的な問題に対するトラブルシューティングについて説明します。
表示されるはずのリソースが表示されない
アプリに表示されるはずのリモート リソースが表示されない場合は、使用しているアカウントをチェックします。 Azure Virtual Desktop に使用するものとは別のアカウントで既にサインインしている場合は、まずサインアウトしてから、正しいアカウントでもう一度サインインする必要があります。 リモート デスクトップ Web クライアントを使用している場合は、InPrivate ブラウザー ウィンドウを使用して別のアカウントを試すことができます。
正しいアカウントを使用している場合は、アプリケーション グループがワークスペースに関連付けられていることを確認してください。
このデバイスを使用できないようにアカウントが構成されています
アカウントがこのデバイスを使用できないように構成されているため詳細については、システム管理者に連絡するように示すエラーが発生した場合は、そのユーザー アカウントに VM 上でVirtual Machine User Login ロールが与えられていることを確認してください。
ユーザー名またはパスワードが間違っている
サインインできず、資格情報が正しくないというエラー メッセージが表示され続ける場合は、まず適切な資格情報を使用していることを確認してください。 エラー メッセージが表示され続ける場合は、次の要件を満たしていることを確認してください。
- 仮想マシンのユーザー ログイン ロールベースのアクセス制御 (RBAC) のアクセス許可を、各ユーザーの仮想マシン (VM) またはリソース グループに割り当てていますか。
- 条件付きアクセス ポリシーでは、Azure Windows VM サインイン クラウド アプリケーションの多要素認証要件は除外されますか?
どちらの質問にも答えない場合は、多要素認証を再構成する必要があります。 多要素認証を再構成するには、「条件付きアクセスを使って Azure Virtual Desktop に Microsoft Entra 多要素認証を適用する方法」の手順に従います。
重要
VM サインインでは、ユーザー単位で有効化または適用された Microsoft Entra 多要素認証はサポートされていません。 VM で多要素認証を使用してサインインしようとすると、サインインできなくなり、エラー メッセージが表示されます。
Microsoft Entra ログを Azure Monitor ログと統合して Log Analytics を使用して Microsoft Entra サインイン ログにアクセスしている場合は、多要素認証を有効にして、イベントをトリガーしている条件付きアクセス ポリシーを確認できます。 表示されるイベントは、VM の非対話型ユーザー ログイン イベントです。つまり、VM が Microsoft Entra ID にアクセスする外部 IP アドレスから IP アドレスが取得されているように見えます。
次の Kusto クエリを実行して、サインイン ログにアクセスできます。
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Web クライアントが応答を停止するか切断する
リモート デスクトップ Web クライアントが応答を停止するか、切断を続ける場合は、ブラウザーを閉じてから再度開いてみてください。 引き続き発生する場合は、別のブラウザーまたは他のリモート デスクトップ クライアントのいずれかを使用して接続してみてください。 閲覧データをクリアすることもできます。 Microsoft Edge については、「Microsoft Edge、データの参照、プライバシー」を参照してください。
Web クライアントのメモリ不足
"'SessionDesktop' に接続できませんでした" (SessionDesktop は、接続先のリソースの名前) というエラー メッセージが表示された場合、Web クライアントのメモリが不足しています。
この問題を解決するには、ブラウザー ウィンドウのサイズを小さくして小さい解像度を使用するか、既存の接続をすべて切断して接続し直す必要があります。 これらの操作を行ってもこの問題が発生する場合は、管理者に問い合わせてください。
ネットワーク
このセクションでは、リモート デスクトップ クライアントに関するネットワーク問題のトラブルシューティング ガイダンスについて説明します。
Web クライアントが開かない
リモート デスクトップ Web クライアントの URL は https://client.wvd.microsoft.com/arm/webclient/ です。 このページが開かない場合は、次のことを試してください。
ブラウザで別の Web サイト (https://www.bing.com など) を開いて、インターネット接続をテストします。
Windows の場合は PowerShell またはコマンド プロンプトから、macOS の場合はターミナルから、次のコマンドを実行して、DNS サーバーが完全修飾ドメイン名 (FQDN) を解決できるかどうかをテストできます。
nslookup client.wvd.microsoft.com
これらのどちらも機能しない場合は、ネットワーク接続に問題がある可能性があります。 ネットワーク管理者に問い合わせてください。
ヒント
Azure for US Government や 21Vianet が運用する Azure などの他の Azure 環境の URL については、「リモート デスクトップ Web クライアントを使用して Azure Virtual Desktop に接続する」を参照してください。
認証と ID
このセクションでは、リモート デスクトップ クライアントの認証と ID の問題に対するトラブルシューティングについて説明します。
サイン インできませんでした。 ユーザー名とパスワードを確認してから、もう一度お試しください
Web クライアントの使用時に「名前に接続できませんでした。サインインできませんでした。ユーザー名とパスワードを確認してから、もう一度お試しください。」というエラーが発生した場合は、他のクライアントからの接続が有効になっていることを確認します。
We couldn't connect to the remote PC because of a security error (セキュリティ エラーのため、リモート PC に接続できませんでした)
「名前に接続できません。セキュリティ エラーのため、リモート PC に接続できませんでした。この問題が引き続き発生する場合は、管理者またはテクニカル サポートにお問い合わせください」というメッセージが表示される場合は、アクセスを制限する条件付きアクセス ポリシーがあります。 「条件付きアクセスを使って Azure Virtual Desktop に Microsoft Entra 多要素認証を適用する方法」の手順に従って、Microsoft Entra 参加済み VM に Microsoft Entra 多要素認証を適用します。
問題がこの一覧に含まれていない
問題がここに記載されていない場合は、Azure Virtual Desktop の Azure サポート ケースを開く方法の詳細について、「Azure Virtual Desktop のトラブルシューティングの概要、フィードバック、サポート」を参照してください。