Compartir a través de

Los usuarios no pueden iniciar sesión en Windows si se asigna un perfil de pantalla completa de varias aplicaciones

  • Artículo

Este artículo le ayuda a corregir un problema en el que un usuario no puede iniciar sesión en un equipo Windows 10 unido Microsoft Entra si se asigna un perfil de pantalla completa de varias aplicaciones.

Síntomas

Cuando un usuario intenta iniciar sesión en un Microsoft Entra equipo Windows 10 unido que tiene asignado un perfil de pantalla completa de varias aplicaciones, se produce un error inmediatamente antes de cargar el perfil de usuario.

Captura de pantalla de la página Inicio de sesión.

Captura de pantalla de la página Cerrar sesión.

En esta situación, el tipo de inicio de sesión de perfil de pantalla completa es Microsoft Entra usuario o grupo. Además, el equipo Windows 10 usa una cuenta local y observa los siguientes mensajes de error en los registros de Visor de eventos:

  • Microsoft Entra ID: registros operativos (ejemplo 1: MFA requerido a través del acceso condicional):

    Nombre del registro: Microsoft-Windows-AAD/Operational
    Origen: Microsoft-Windows-AAD
    Fecha: <Marca de tiempo>
    Identificador de evento: 1098
    Categoría de tarea: Operación AadTokenBrokerPlugin
    Nivel: Error
    Palabras clave: Error,Error
    Usuario: <SID de usuario>
    Equipo: <Nombre> del equipo
    Descripción:
    Error: 0xCAA2000C La solicitud requiere la interacción del usuario.
    Código: interaction_required
    Descripción: AADSTS50076: debido a un cambio de configuración realizado por el administrador, o bien porque se ha movido a una nueva ubicación, debe usar la autenticación multifactor para acceder a '00000003-0000-0000-c0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000.000-000000000000000000000000000000000000000000000.

  • Microsoft Entra ID: registros operativos (ejemplo 2: Términos de uso (TOU) requeridos a través del acceso condicional):

    Nombre del registro: Microsoft-Windows-AAD/Operational
    Origen: Microsoft-Windows-AAD
    Fecha: <Marca de tiempo>
    Identificador de evento: 1098
    Categoría de tarea: Operación AadTokenBrokerPlugin
    Nivel: Error
    Palabras clave: Error,Error
    Usuario: <SID de usuario>
    Equipo: <Nombre> del equipo
    Descripción:
    Error: 0xCAA2000C La solicitud requiere la interacción del usuario.
    Código: interaction_required
    Descripción: AADSTS50158: No se cumple el desafío de seguridad externo. El usuario se redirigirá a otra página o proveedor de autenticación para satisfacer los desafíos de autenticación adicionales.

  • Acceso asignado: registros de Administración:

    Nombre del registro: Microsoft-Windows-AssignedAccess/Administración
    Origen: Microsoft-Windows-AssignedAccess
    Fecha: <Marca de tiempo>
    Identificador de evento: 31000
    Categoría de tarea: Aplicar el acceso asignado para el usuario actual.
    Nivel: Error
    Usuario: <SID de usuario>
    Equipo: <Nombre> del equipo
    Descripción:
    Error no especificado al aplicar el acceso asignado para el usuario actual, cerrar sesión...

Causa

Este comportamiento es una característica del diseño de la aplicación.

Este problema se produce porque los usuarios tienen como destino directivas de acceso condicional que requieren la interacción del usuario. Por ejemplo, la autenticación multifactor (MFA) o los Términos de uso (TOU).

Solución

Para solucionar este problema, excluya a los usuarios de pantalla completa de las directivas de acceso condicional que requieran la interacción del usuario, como MFA o TOU.

Si el usuario de pantalla completa está habilitado para MFA, deshabilíelo porque mfa no se admite actualmente en escenarios de pantalla completa de varias aplicaciones.