通过

排查 Azure 虚拟桌面 PowerShell 问题

本文可帮助解决将 PowerShell 与 Azure 虚拟桌面配合使用时出现的错误和问题。 有关远程桌面服务 PowerShell 的详细信息,请参阅 Azure 虚拟桌面 PowerShell

提供反馈

请访问 Azure 虚拟桌面技术社区,与产品团队和活跃的社区成员共同探讨 Azure 虚拟桌面服务。

在 Azure 虚拟桌面设置过程中使用的 PowerShell cmdlet

本部分列出了通常在设置 Azure 虚拟桌面时使用的 PowerShell cmdlet,并提供解决使用 Azure 虚拟桌面时可能出现的问题的方法。

错误: New-AzRoleAssignment: 提供的信息未映射到 AD 对象 ID

New-AzRoleAssignment -SignInName "admins@contoso.com" -RoleDefinitionName "Desktop Virtualization User" -ResourceName "0301HP-DAG" -ResourceGroupName 0301RG -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

原因

参数指定的 -SignInName 用户无法在绑定到 Azure 虚拟桌面环境的 Microsoft Entra 中找到。

解决方法

确保满足以下条件:

  • 用户应同步到 Microsoft Entra ID。
  • 该用户不应绑定到企业到消费者 (B2C) 或企业到企业 (B2B) 商务应用。
  • Azure 虚拟桌面环境应已绑定到正确的 Microsoft Entra ID。

错误:New-AzRoleAssignment:“具有对象 ID 的客户端无权在范围上执行操作(代码:AuthorizationFailed)”

原因 1

正在使用的帐户对订阅没有所有者权限。

解决方法 1

拥有所有者权限的用户需要执行角色分配。 或者,需要将相应用户分配到“用户访问管理员”角色,以将某个用户分配到应用程序组。

原因 2

所使用的帐户具有“所有者”权限,但不属于环境的Microsoft Entra ID,或者无权查询用户所在的Microsoft Entra ID。

解决方法 2

具有 Active Directory 权限的用户需要执行角色分配。

错误:New-AzWvdHostPool:位置不适用于资源类型

New-AzWvdHostPool_CreateExpanded: The provided location 'southeastasia' is not available for resource type 'Microsoft.DesktopVirtualization/hostpools'. List of available regions for the resource type is 'eastus,eastus2,westus,westus2,northcentralus,southcentralus,westcentralus,centralus'.

原因

Azure 虚拟桌面支持选择主机池、应用程序组和工作区的位置,以在特定位置存储服务元数据。 你的选项仅限于可使用此功能的位置。 此错误表示该功能在所选位置不可用。

解决方法

在错误消息中,将发布受支持区域的列表。 请改用某个支持的区域。

错误: New-AzWvdApplicationGroup 必须与主机池位于同一位置

New-AzWvdApplicationGroup_CreateExpanded: ActivityId: e5fe6c1d-5f2c-4db9-817d-e423b8b7d168 Error: ApplicationGroup must be in same location as associated HostPool

原因

位置不匹配。 所有主机池、应用程序组和工作区都有一个用于存储服务元数据的位置。 所创建的相互关联的所有对象必须位于同一位置。 例如,如果主机池位于 eastus,则应用程序组也需要在 eastus 中创建。 如果创建一个工作区来注册这些应用程序组,则还需要在该工作区中 eastus

解决方法

检索创建主机池的位置,然后将要创建的应用程序组分配给同一位置。

后续步骤