排查连接到 Azure 虚拟桌面时远程桌面 Web 客户端出现的问题
本文介绍在连接到 Azure 虚拟桌面时远程桌面 Web 客户端可能出现的问题以及如何解决这些问题。
常规
在本部分中,你将找到有关远程桌面客户端常见问题的故障排除指南。
看不到预期的资源
如果未在应用中看到预期的远程资源,请检查所使用的帐户。 如果已登录的帐户不是要用于 Azure 虚拟桌面的帐户,应首先注销,然后使用正确的帐户再次登录。 如果使用的是远程桌面 Web 客户端,则可以使用 InPrivate 浏览器窗口尝试使用其他帐户登录。
如果使用的是正确的帐户,请确保应用程序组与工作区关联。
你的帐户配置为阻止你使用此设备
如果遇到一个错误指出“你的帐户已配置为阻止你使用此设备。有关详细信息,请与系统管理员联系”,请确保为用户帐户提供了 VM 上的虚拟机用户登录角色。
用户名或密码不正确
如果你无法登录并继续收到错误消息,指出你的凭据不正确,请首先确保你使用的是正确的凭据。 如果继续看到错误消息,请检查以确保已满足以下要求:
- 是否已将“虚拟机用户登录”的基于角色的访问控制 (RBAC) 权限分配给每个用户的虚拟机 (VM) 或资源组?
- 你的条件访问策略是否对 Azure Windows VM 登录云应用程序排除了多重身份验证要求?
如果对这些问题中的任何一个回答为“否”,则需要重新配置多重身份验证。 要重新配置多重身份验证,请按照使用条件访问对 Azure 虚拟桌面强制实施 Microsoft Entra 多重身份验证中的说明进行操作。
重要
VM 登录不支持按用户启用或强制执行的 Microsoft Entra 多重身份验证。 如果在 VM 上尝试使用多重身份验证登录,将无法登录并收到错误消息。
如果已将 Microsoft Entra 日志与 Azure Monitor 日志集成,以通过 Log Analytics 访问 Microsoft Entra 登录日志,则可查看是否已启用多重身份验证以及触发事件的条件访问策略。 显示的事件是 VM 的非交互式用户登录事件,这意味着 IP 地址似乎来自你的 VM 访问 Microsoft Entra ID 时使用的外部 IP 地址。
可以通过运行以下 Kusto 查询来访问登录日志:
let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc
Web 客户端停止响应或断开连接
如果远程桌面 Web 客户端停止响应或保持断开连接,请尝试先关闭浏览器,然后再重新打开。 如果问题仍然存在,请尝试使用其他浏览器或其他远程桌面客户端进行连接。 还可以尝试清除浏览数据。 对于 Microsoft Edge,请参阅 Microsoft Edge、浏览数据和隐私。
Web 客户端内存不足
如果看到错误消息“糟糕,我们无法连接到 'SessionDesktop'”(其中“SessionDesktop”是要连接到的资源的名称),则表明 Web 客户端内存不足。
若要解决此问题,需要减小浏览器窗口的大小以使用较小的分辨率,或断开所有现有连接,然后重新尝试连接。 如果在执行这些操作后仍遇到此问题,请联系管理员寻求帮助。
网络
在本部分中,你将找到有关远程桌面客户端网络问题的故障排除指南。
Web 客户端无法打开
远程桌面 Web 客户端的 URL 为 https://rdweb.wvd.azure.cn/arm/webclient/。 如果此页面未打开,请尝试以下操作:
通过在浏览器中打开另一个网站(例如 https://www.bing.com)来测试 Internet 连接。
在 Windows 上的 PowerShell 或命令提示符中,或 macOS 上的终端中,可以通过运行以下命令来测试 DNS 服务器是否可以解析完全限定的域名 (FQDN):
nslookup rdweb.wvd.azure.cn
如果这些操作都不起作用,则你的网络连接很可能有问题。 请联系你的网络管理员寻求帮助。
提示
有关其他 Azure 环境的 URL(例如 Azure for US Government 和由世纪互联运营的 Azure),请参阅使用远程桌面 Web 客户端连接到 Azure 虚拟桌面。
身份验证和标识
在本部分中,你将找到有关远程桌面客户端身份验证和标识问题的故障排除指南。
登录失败。 请检查用户名和密码,然后重试
如果在使用 Web 客户端时,遇到一个错误指出“糟糕,我们无法连接到 NAME。登录失败。请检查用户名和密码,然后重试。”,请确保已经启用来自其他客户端的连接。
由于安全错误,无法连接到远程电脑
如果遇到一个错误指出“糟糕,我们无法连接到 NAME。由于安全错误,无法连接到远程电脑。如果这种情况持续发生,请向管理员或技术支持人员寻求帮助。”,则表明你的条件访问策略限制了访问。 请按照使用条件访问对 Azure 虚拟桌面强制实施 Microsoft Entra 多重身份验证中的说明,为已加入 Microsoft Entra 的 VM 强制实施 Microsoft Entra 多重身份验证。
问题未在此处列出
如果你的问题未在此处列出,请参阅 Azure 虚拟桌面的故障排除概述、反馈和支持了解如何为 Azure 虚拟桌面创建 Azure 支持案例。