Les utilisateurs ne peuvent pas se connecter à Windows si un profil kiosque multi-application est attribué

Cet article vous aide à résoudre un problème dans lequel un utilisateur ne peut pas se connecter à un Microsoft Entra joint Windows 10 ordinateur si un profil kiosque multi-application est attribué.

Symptômes

Lorsqu’un utilisateur tente de se connecter à un Microsoft Entra joint Windows 10 ordinateur auquel un profil kiosque multi-applications est attribué, la tentative échoue immédiatement avant le chargement du profil utilisateur.

Dans ce cas, le type d’ouverture de session du profil kiosque est Microsoft Entra utilisateur ou groupe. En outre, l’ordinateur Windows 10 utilise un compte local et vous remarquez les messages d’erreur suivants dans les journaux observateur d'événements :

• Microsoft Entra ID - Journaux des opérations (Exemple 1 - authentification multifacteur requise via l’accès conditionnel) :

  Nom du journal : Microsoft-Windows-AAD/Operational
  Source : Microsoft-Windows-AAD
  Date : <Horodatage>
  ID d’événement : 1098
  Catégorie de tâche : Opération AadTokenBrokerPlugin
  Niveau : Erreur
  Mots clés : Erreur,Erreur
  Utilisateur : <SID> utilisateur
  Ordinateur : <Nom de> l’ordinateur
  Description :
  Erreur : 0xCAA2000C La demande nécessite une interaction de l’utilisateur.
  Code : interaction_required
  Description : AADSTS50076 : en raison d’une modification de configuration apportée par votre administrateur ou d’un nouvel emplacement, vous devez utiliser l’authentification multifacteur pour accéder à « 00000003-0000-0000-c000-00000000000000000000 ».

• Microsoft Entra ID - Journaux des opérations (Exemple 2 - Conditions d’utilisation requises via l’accès conditionnel) :

  Nom du journal : Microsoft-Windows-AAD/Operational
  Source : Microsoft-Windows-AAD
  Date : <Horodatage>
  ID d’événement : 1098
  Catégorie de tâche : Opération AadTokenBrokerPlugin
  Niveau : Erreur
  Mots clés : Erreur,Erreur
  Utilisateur : <SID> utilisateur
  Ordinateur : <Nom de> l’ordinateur
  Description :
  Erreur : 0xCAA2000C La demande nécessite une interaction de l’utilisateur.
  Code : interaction_required
  Description : AADSTS50158 : Défi de sécurité externe non satisfait. L’utilisateur sera redirigé vers une autre page ou un autre fournisseur d’authentification pour répondre à d’autres problèmes d’authentification.

• Accès affecté - journaux Administration :

  Nom du journal : Microsoft-Windows-AssignedAccess/Administration
  Source : Microsoft-Windows-AssignedAccess
  Date : <Horodatage>
  ID d’événement : 31000
  Catégorie de tâche : application de l’accès affecté pour l’utilisateur actuel.
  Niveau : Erreur
  Utilisateur : <SID> utilisateur
  Ordinateur : <Nom de> l’ordinateur
  Description :
  Erreur Erreur non spécifiée lors de l’application de l’accès attribué à l’utilisateur actuel, déconnexion...

Cause

Ce comportement est inhérent au produit.

Ce problème se produit parce que les utilisateurs sont ciblés par des stratégies d’accès conditionnel qui nécessitent une interaction utilisateur. Par exemple, l’authentification multifacteur (MFA) ou les conditions d’utilisation (TOU).

Solution

Pour résoudre ce problème, excluez les utilisateurs kiosque de toutes les stratégies d’accès conditionnel qui nécessitent une interaction utilisateur, telles que l’authentification multifacteur ou les conditions d’utilisation.

Si l’utilisateur kiosque est activé pour l’authentification multifacteur, désactivez-la, car l’authentification MFA n’est actuellement pas prise en charge dans les scénarios en mode plein écran multi-applications.