Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Mit der Veröffentlichung von Windows 365 Link Dezember Qualitätsupdate Version 26100.7462 sollten Benutzer diese Fehlermeldung aus den unten angegebenen Gründen nicht mehr sehen. Wenn ein solcher Fehler auftritt, überprüfen Sie zuerst, ob der Windows 365-Link auf Version 26100.7462 oder höher ist. Weitere Informationen zum Aktualisieren des Geräts finden Sie unter Windows 365 Link update behavior and control.
In diesem Artikel wird der Verbindungsfehler "ein interaktives Fenster konnte nicht angezeigt werden" behoben.
Nachdem Sie sich auf dem Anmeldebildschirm authentifiziert haben, tritt beim Herstellen einer Verbindung mit Ihrem Cloud-PC möglicherweise die folgende Fehlermeldung auf:
Es ist ein Problem aufgetreten.
Ein Authentifizierungsproblem ist aufgetreten, bei dem ein interaktives Fenster nicht angezeigt werden konnte. Versuchen Sie es später erneut.
Die Verbindungsversuche über windows 365 Link verwenden nicht interaktives einmaliges Anmelden und können nicht zur Benutzerauthentifizierung aufgefordert werden. Wenn dieser Fehler angezeigt wird, sind Windows 365-Ressourcen möglicherweise durch eine Richtlinie für bedingten Zugriff geschützt, die eine interaktive Authentifizierung erfordert. Weitere Informationen finden Sie unter Festlegen von Richtlinien für den bedingten Zugriff für Windows 365.
Die häufigsten Ursachen für diesen Fehler sind:
- Fehlende Benutzeraktionsrichtlinie
- Richtlinie für bedingten Zugriff nicht zugewiesen
- Nicht übereinstimmende Zugriffssteuerungen
- Nicht unterstützte Zugriffssteuerungen
Details zur Konfiguration finden Sie unter Richtlinien für den bedingten Zugriff für den Windows 365-Link.
Fehlende Benutzeraktionsrichtlinie
Die interaktive Authentifizierung sollte während der Anmeldephase erfolgen. Dies erfordert häufig eine neue Richtlinie für den bedingten Zugriff, da die Anmeldung nur Benutzeraktionen-Richtlinien zum Registrieren oder Verbinden von Geräten auslöst, während die Verbindung Ressourcenrichtlinien auslöst.
Richtlinie für bedingten Zugriff nicht zugewiesen
Wenn die Richtlinie für Benutzeraktionen vorhanden ist, bestätigen Sie, ob Sie sich im Bereich der Benutzerzuweisungen befinden.
Nicht übereinstimmende Zugriffssteuerungen
Die Anmeldestufe generiert ein Sicherheitstoken, das in der Verbindungsstufe verwendet wird. Wenn die Richtlinien für bedingten Zugriff in beiden Phasen die Zugriffssteuerungen anders konfiguriert haben, kann ein Authentifizierungsproblem auftreten. Stellen Sie sicher, dass die Zugriffssteuerungseinstellung der Benutzeraktionen-Richtlinie, die für die Anmeldephase verwendet wird, mit der Einstellung der Ressourcen-Richtlinie übereinstimmt (oder stärker ist), die für die Verbindungsstufe verwendet wird.
Nicht unterstützte Zugriffssteuerungen
Eine Richtlinie für bedingten Zugriff, die auf Ressourcen angewendet wird, verwendet möglicherweise Steuerelemente, die für Benutzeraktionenrichtlinien nicht verfügbar sind. Einige Grant-Steuerelemente , z. B. Gerätekompatibilität oder benutzerdefinierte Steuerelemente, können nicht mit Benutzeraktionenrichtlinien verwendet werden. Einige Sitzungssteuerelemente , z. B. die Anmeldehäufigkeit, können nicht mit Benutzeraktionenrichtlinien verwendet werden. Wenn eine Richtlinie für Benutzeraktionen , die während der Verbindungsstufe angewendet wird, eines dieser nicht unterstützten Steuerelemente erfordert, sind Änderungen erforderlich, um die Verwendung von Windows 365 Link-Geräten zu berücksichtigen.
Problem bestätigen
Anmeldeprotokolle für bedingten Zugriff können verwendet werden, um zu überprüfen, wie Richtlinien für bedingten Zugriff auf die Anmelde- und Verbindungsversuche angewendet werden (oder nicht).
Melden Sie sich beim Microsoft Entra Admin Center>Protection>Conditional Access>Anmeldeprotokollen an.
Wählen Sie die Registerkarte " Benutzeranmeldungen " (interaktiv) aus, und verwenden Sie Filter, um Einträge für die Anmeldung zu finden. Versuchen Sie beispielsweise folgendes:
- Ressource: Geräteregistrierungsdienst
- Benutzername: <Geben Sie den UPN des Benutzers ein.>
- Datum: <Auswählen eines relevanten Intervalls>
Wählen Sie einen Eintrag aus, um zu prüfen, ob die Details stimmen.
- Grundlegende Informationen / Authentifizierungsanforderung: Einzelfaktor
- Grundlegende Informationen / Status: Erfolg
- Bedingter Zugriff / Ergebnis: Nicht angewendet
Wählen Sie die Registerkarte "Benutzeranmeldungen" (nicht interaktiv) aus, und verwenden Sie Filter, um Einträge für die Verbindung zu finden. Versuchen Sie beispielsweise folgendes:
- Anwendung: Windows 365-Client
- Benutzername: <Geben Sie den UPN des Benutzers ein.>
- Datum: <Auswählen eines relevanten Intervalls>
Erweitern Sie die Ergebnisse und wählen Sie einen Eintrag aus, um die Details zu überprüfen, wenn sie zutreffen:
- Grundlegende Informationen / Authentifizierungsanforderung: Mehrstufige
- Grundlegende Informationen / Status: Unterbrochen
- Bedingter Zugriff / Ergebnis: <Es sind Fehler aufgetreten>
Wenn Einträge auftreten, die den vorherigen einträgen ähneln, verursacht wahrscheinlich eine Kombination dieser Richtlinien für bedingten Zugriff den Fehler.
Details zur Konfiguration finden Sie unter Richtlinien für den bedingten Zugriff für den Windows 365-Link.