Solucionar problemas de conexões com VMs ingressadas no Microsoft Entra

  • Artigo

Importante

Este conteúdo se aplica à Área de Trabalho Virtual do Azure com objetos do Azure Resource Manager.

Use este artigo para resolver problemas com conexões com VMs de host de sessão ingressadas no Microsoft Entra na Área de Trabalho Virtual do Azure.

Todos os clientes

Sua conta está configurada para impedir que você use esse dispositivo

Se você vir um erro dizendo que Sua conta está configurada para impedir que você use este dispositivo. Para saber mais, entre em contato com o administrador do sistema, verifique se a conta de usuário recebeu a função de logon de usuário da máquina virtual nas VMs.

O nome de usuário ou a senha está incorreta

Se você não conseguir entrar e continuar recebendo uma mensagem de erro informando que suas credenciais estão incorretas, primeiro certifique-se de que você está usando as credenciais corretas. Se você continuar vendo mensagens de erro, verifique se cumpriu os seguintes requisitos:

  • Atribuiu a permissão do RBAC (controle de acesso baseado em função) de Logon de Usuário da Máquina Virtual à VM (máquina virtual) ou ao grupo de recursos para cada usuário?
  • Sua política de Acesso Condicional exclui os requisitos de autenticação multifator para o aplicativo de nuvem entrada na VM do Windows do Azure?

Se você respondeu não a qualquer uma dessas perguntas, será necessário reconfigurar sua autenticação multifator. Para reconfigurar sua autenticação multifator, siga as instruções em Impor autenticação multifator do Microsoft Entra para Área de Trabalho Virtual do Azure usando o acesso condicional.

Importante

As entradas de VM não oferecem suporte à autenticação multifator do Microsoft Entra habilitada ou imposta por usuário. Se você tentar entrar com a autenticação multifator em uma VM, não poderá entrar e receberá uma mensagem de erro.

Se você tiver integrado os logs do Microsoft Entra aos logs do Azure Monitor para acessar seus logs de entrada do Microsoft Entra por meio do Log Analytics, poderá ver se habilitou a autenticação multifator e qual política de Acesso Condicional está acionando o evento. Os eventos mostrados são eventos de logon de usuário não interativos para a VM, o que significa que o endereço IP parecerá vir do endereço IP externo do qual sua VM acessa a ID do Microsoft Entra.

Você pode acessar os logs de entrada executando a seguinte consulta kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Cliente de Área de Trabalho do Windows

Falha na tentativa de logon

Se você vir um erro dizendo que A tentativa de logon falhou no prompt de credenciais de Segurança do Windows, verifique o seguinte:

O método de entrada que você está tentando usar não é permitido

Se você vir um erro informando que O método de entrada que você está tentando usar não é permitido. Tente um método de entrada diferente ou contate o administrador do sistema, você tem políticas de acesso condicional restringindo o acesso. Siga as instruções em Impor a autenticação multifator do Microsoft Entra para a Área de Trabalho Virtual do Azure usando o acesso condicional para impor a autenticação multifator do Microsoft Entra para suas VMs ingressadas no Microsoft Entra.

Uma sessão de logon especificada não existe. Talvez ela já tenha sido finalizada.

Se você se deparar com um erro Ocorreu um erro de autenticação. Uma sessão de logon especificada não existe. Ela pode já ter sido encerrada, verifique se você criou e configurou corretamente o objeto servidor Kerberos quando configurou o logon único.

Cliente Web

Falha ao entrar. Verifique seu nome de usuário e senha e tente novamente

Se você vir um erro dizendo Ops, não foi possível se conectar ao NOME. Falha ao entrar. Verifique seu nome de usuário e senha e tente novamente. Ao usar o cliente Web, certifique-se de habilitar as conexões de outros clientes.

Não foi possível se conectar ao PC remoto devido a um erro de segurança.

Se você vir um erro dizendo Ops, não foi possível se conectar ao NOME. Não foi possível conectar ao computador remoto devido a um erro de segurança. Se isso continuar acontecendo, peça ajuda ao administrador ou suporte técnico. Você tem políticas de Acesso Condicional restringindo o acesso. Siga as instruções em Impor a autenticação multifator do Microsoft Entra para a Área de Trabalho Virtual do Azure usando o acesso condicional para impor a autenticação multifator do Microsoft Entra para suas VMs ingressadas no Microsoft Entra.

Cliente Android e Chrome OS

Código de erro 2607 – Não foi possível conectar ao computador remoto porque suas credenciais não funcionaram

Se você se deparar com um erro dizendo Que não foi fácil se conectar ao computador remoto porque suas credenciais não funcionaram. O computador remoto está ingressado no AADJ. Com o código de erro 2607 ao usar o cliente Android, habilite as conexões dos outros clientes.

Fornecer comentários

Visite a Comunidade Tecnológica da Área de Trabalho Virtual do Azure para comentar sobre o serviço da Área de Trabalho Virtual do Azure com a equipe do produto e membros ativos da comunidade.

Próximas etapas