Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Po wydaniu grudniowej aktualizacji jakości Windows 365 Link w wersji 26100.7462 użytkownicy nie powinni już napotkać tego komunikatu o błędzie z powodów wymienionych poniżej. Jeśli wystąpi taki błąd, najpierw sprawdź, czy link systemu Windows 365 jest w wersji 26100.7462 lub nowszej. Aby uzyskać więcej informacji na temat aktualizowania urządzenia, zobacz Windows 365: zachowanie i kontrola aktualizacji.
Ten artykuł pomaga rozwiązać problem z błędem połączenia "nie można wyświetlić okna interaktywnego".
Po uwierzytelnieniu na ekranie logowania podczas nawiązywania połączenia z komputerem w chmurze może wystąpić następujący komunikat o błędzie:
Wystąpił błąd.
Wystąpił problem z uwierzytelnianiem polegający na tym, że nie można było wyświetlić okna interaktywnego. Spróbuj ponownie później.
Próby nawiązania połączenia za pośrednictwem linku systemu Windows 365 używają nieinterakcyjnego logowania jednokrotnego i nie mogą monitować o uwierzytelnienie użytkownika. Jeśli zostanie wyświetlony ten błąd, zasoby systemu Windows 365 mogą być chronione przez zasady dostępu warunkowego, które wymagają uwierzytelniania interakcyjnego. Aby uzyskać więcej informacji, zobacz Ustawianie zasad dostępu warunkowego dla systemu Windows 365.
Typowe przyczyny tego błędu to:
- Brakujące zasady akcji użytkownika
- Zasady dostępu warunkowego nie zostały przypisane
- Niezgodne mechanizmy kontroli dostępu
- Nieobsługiwane mechanizmy kontroli dostępu
Aby uzyskać szczegółowe informacje na temat konfiguracji, zobacz Zasady dostępu warunkowego dla systemu Windows 365 Link.
Brakujące zasady akcji użytkownika
Uwierzytelnianie interakcyjne powinno nastąpić podczas etapu logowania. Zwykle wymaga to nowych zasad dostępu warunkowego, ponieważ tylko logowanie wyzwala zasady akcji użytkownika w celu rejestrowania lub dołączania urządzeń, podczas gdy połączenie wyzwala zasady zasobów .
Zasady dostępu warunkowego nie zostały przypisane
Jeśli istnieją zasady Akcje użytkownika , sprawdź, czy jesteś w zakresie przypisań użytkowników.
Niezgodne mechanizmy kontroli dostępu
Etap logowania generuje token zabezpieczający używany na etapie połączenia. Jeśli zasady dostępu warunkowego na każdym etapie mają skonfigurowane inaczej mechanizmy kontroli dostępu, może wystąpić problem z uwierzytelnianiem. Upewnij się, że ustawienie kontroli dostępu w zasadzie akcji użytkownika używanej na etapie logowania jest zgodne (lub silniejsze) z ustawieniami w zasadzie zasobów używanej na etapie nawiązywania połączenia.
Nieobsługiwane mechanizmy kontroli dostępu
Zasady dostępu warunkowego stosowane do zasobów mogą używać kontrolek, które są niedostępne dla zasad akcji użytkownika . Niektóre kontrolki przypisywania, takie jak zgodność urządzenia lub kontrolki niestandardowe, nie mogą być używane z zasadami akcji użytkownika. Niektóre kontrolki sesji , takie jak częstotliwość logowania, nie mogą być używane z zasadami akcji użytkownika . Jeśli zasady akcji użytkownika zastosowane podczas etapu połączenia wymagają żadnej z tych nieobsługiwanych kontrolek, modyfikacje są wymagane do obsługi urządzeń z systemem Windows 365 Link.
Potwierdzanie problemu
Dzienniki logowania dostępu warunkowego mogą służyć do weryfikowania sposobu stosowania zasad dostępu warunkowego (lub nie) do prób logowania i połączenia.
Zaloguj się do centrum administracyjnego Microsoft Entra>Ochrona>Dostęp warunkowy>dzienników logowania.
Wybierz kartę Logowania użytkownika (interaktywne) i użyj filtrów, aby znaleźć wpisy logowania. Na przykład spróbuj użyć:
- Zasób: Usługa rejestracji urządzeń
- Nazwa użytkownika: <wprowadź nazwę UPN użytkownika>
- Data: <wybierz odpowiedni interwał>
Wybierz wpis, aby sprawdzić, czy są następujące szczegóły:
- Podstawowe informacje / Wymaganie uwierzytelniania: pojedynczy czynnik
- Podstawowe informacje / Stan: Powodzenie
- Dostęp / warunkowyWynik: Nie zastosowano
Wybierz kartę Logowania użytkowników (nieinterakcyjne) i użyj filtrów, aby znaleźć wpisy dotyczące połączenia. Na przykład spróbuj użyć:
- Aplikacja: Klient systemu Windows 365
- Nazwa użytkownika: <wprowadź nazwę UPN użytkownika>
- Data: <wybierz odpowiedni interwał>
Rozwiń wyniki i wybierz wpis, aby sprawdzić, czy są następujące szczegóły:
- Podstawowe informacje / Wymaganie uwierzytelniania: Multifactor
- Podstawowe informacje / Stan: przerwane
- Dostęp / warunkowyWynik: <wystąpiły błędy>
Jeśli napotkasz wpisy podobne do powyższych, kombinacja tych zasad dostępu warunkowego prawdopodobnie powoduje błąd.
Aby uzyskać szczegółowe informacje na temat konfiguracji, zobacz Zasady dostępu warunkowego dla systemu Windows 365 Link.