Les utilisateurs ne peuvent pas se connecter à Windows si un profil kiosque multi-application est attribué
Cet article vous aide à résoudre un problème dans lequel un utilisateur ne peut pas se connecter à un Microsoft Entra joint Windows 10 ordinateur si un profil kiosque multi-application est attribué.
Symptômes
Lorsqu’un utilisateur tente de se connecter à un Microsoft Entra joint Windows 10 ordinateur auquel un profil kiosque multi-applications est attribué, la tentative échoue immédiatement avant le chargement du profil utilisateur.
Dans ce cas, le type d’ouverture de session du profil kiosque est Microsoft Entra utilisateur ou groupe. En outre, l’ordinateur Windows 10 utilise un compte local et vous remarquez les messages d’erreur suivants dans les journaux observateur d'événements :
Microsoft Entra ID - Journaux des opérations (Exemple 1 - authentification multifacteur requise via l’accès conditionnel) :
Nom du journal : Microsoft-Windows-AAD/Operational
Source : Microsoft-Windows-AAD
Date : <Horodatage>
ID d’événement : 1098
Catégorie de tâche : Opération AadTokenBrokerPlugin
Niveau : Erreur
Mots clés : Erreur,Erreur
Utilisateur : <SID> utilisateur
Ordinateur : <Nom de> l’ordinateur
Description :
Erreur : 0xCAA2000C La demande nécessite une interaction de l’utilisateur.
Code : interaction_required
Description : AADSTS50076 : en raison d’une modification de configuration apportée par votre administrateur ou d’un nouvel emplacement, vous devez utiliser l’authentification multifacteur pour accéder à « 00000003-0000-0000-c000-00000000000000000000 ».Microsoft Entra ID - Journaux des opérations (Exemple 2 - Conditions d’utilisation requises via l’accès conditionnel) :
Nom du journal : Microsoft-Windows-AAD/Operational
Source : Microsoft-Windows-AAD
Date : <Horodatage>
ID d’événement : 1098
Catégorie de tâche : Opération AadTokenBrokerPlugin
Niveau : Erreur
Mots clés : Erreur,Erreur
Utilisateur : <SID> utilisateur
Ordinateur : <Nom de> l’ordinateur
Description :
Erreur : 0xCAA2000C La demande nécessite une interaction de l’utilisateur.
Code : interaction_required
Description : AADSTS50158 : Défi de sécurité externe non satisfait. L’utilisateur sera redirigé vers une autre page ou un autre fournisseur d’authentification pour répondre à d’autres problèmes d’authentification.Accès affecté - journaux Administration :
Nom du journal : Microsoft-Windows-AssignedAccess/Administration
Source : Microsoft-Windows-AssignedAccess
Date : <Horodatage>
ID d’événement : 31000
Catégorie de tâche : application de l’accès affecté pour l’utilisateur actuel.
Niveau : Erreur
Utilisateur : <SID> utilisateur
Ordinateur : <Nom de> l’ordinateur
Description :
Erreur Erreur non spécifiée lors de l’application de l’accès attribué à l’utilisateur actuel, déconnexion...
Cause
Ce comportement est inhérent au produit.
Ce problème se produit parce que les utilisateurs sont ciblés par des stratégies d’accès conditionnel qui nécessitent une interaction utilisateur. Par exemple, l’authentification multifacteur (MFA) ou les conditions d’utilisation (TOU).
Solution
Pour résoudre ce problème, excluez les utilisateurs kiosque de toutes les stratégies d’accès conditionnel qui nécessitent une interaction utilisateur, telles que l’authentification multifacteur ou les conditions d’utilisation.
Si l’utilisateur kiosque est activé pour l’authentification multifacteur, désactivez-la, car l’authentification MFA n’est actuellement pas prise en charge dans les scénarios en mode plein écran multi-applications.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour