重要
本教程的内容适用于包含 Azure 资源管理器 Azure 虚拟桌面对象的 Azure 虚拟桌面。
本文可帮助解决 Azure 虚拟桌面中的设备重定向问题。
WebAuthn 重定向
如果会话中的 WebAuthn 请求未重定向到本地电脑,请检查以确保你已满足以下要求:
- 是否在本地电脑和会话主机上都使用支持的操作系统进行会话中无密码身份验证?
- 是否已将 WebAuthn 重定向作为设备重定向启用?
如果对上述两个问题都回答了“是”,但在访问 Microsoft Entra 资源时仍然看不到使用Windows Hello 企业版或安全密钥的选项,请确保已在 Microsoft Entra ID 中为用户帐户启用 FIDO2 安全密钥方法。 若要启用此方法,请按照启用 FIDO2 安全密钥方法中的说明进行操作。
如果用户使用单因素凭据(如用户名和密码)登录到会话主机,然后尝试访问需要多重身份验证的 Microsoft Entra 资源(MFA),他们可能无法使用Windows Hello 企业版。 用户应按照以下说明正确进行身份验证:
- 如果未提示用户输入用户帐户,他们应先退出登录。
- 在“帐户选择”页上,选择“使用另一个帐户”。
- 选择 窗口底部的“登录”选项 。
- 选择 “使用 Windows Hello 登录”或“安全密钥”。 他们应会看到一个选择 Windows Hello 或安全身份验证方法的选项。
SxS 网络堆栈更新后剪贴板和窗口大小调整问题
适用于:Azure 虚拟桌面 - SxS 网络堆栈版本 1.0.2501.05600 及更高版本
可能会遇到以下一个或多个问题:
- 剪贴板重定向失败(例如,从远程会话复制到本地设备不起作用)。
- 无法调整远程会话窗口的大小。
- 更新到 SxS 网络堆栈版本 1.0.2501.05600 或更高版本后出现问题。
- 使用限制性应用程序控制策略(例如防病毒允许列表)的环境受到影响。
出现这些问题的原因是更新的 SxS 网络堆栈引入了新的可执行文件: rdpclipcdv.exe 和 rdpinputcdv.exe。 这些可执行文件用于处理剪贴板和窗口大小调整功能。 如果它们被阻止,则功能无法正确初始化。
这会影响强制实施应用程序限制策略的环境,例如:
- 软件限制策略 (SRP)
- AppLocker
- 第三方终结点保护软件
若要解决此问题,请确保从 C:\Program Files\Microsoft RDInfra 的子文件夹执行时,以下可执行文件已被列入允许列表:
- rdpinit.exe
- rdpshell.exe
- rdpstartup.exe
- rdpstartuplauncher.exe
- rdpvchost.exe
- rdpclipcdv.exe
- rdpinputcdv.exe
提供反馈
请访问 Azure 虚拟桌面技术社区,与产品团队和活跃的社区成员共同探讨 Azure 虚拟桌面服务。
详细信息
- 有关对 Azure 虚拟桌面和升级跟踪进行故障排除的概述,请参阅 故障排除概述、反馈和支持。
- 若要排查创建 Azure 虚拟桌面环境和在 Azure 虚拟桌面环境中主机池时遇到的问题,请参阅环境和主机池创建。
- 若要排查在 Azure 虚拟桌面中配置虚拟机 (VM) 时遇到的问题,请参阅会话主机虚拟机配置。
- 若要排查与 Azure 虚拟桌面代理或会话连接性相关的问题,请参阅排查常见的 Azure 虚拟桌面代理问题。
- 若要排查将 PowerShell 与 Azure 虚拟桌面结合使用时遇到的问题,请参阅 Azure 虚拟桌面 PowerShell。
- 若要完成故障排除教程,请参阅教程:排查资源管理器模板部署问题。