Gli utenti non possono accedere a Windows se viene assegnato un profilo chiosco multimediale multi-app

  • Articolo

Questo articolo consente di risolvere un problema per cui un utente non può accedere a un Microsoft Entra computer aggiunto Windows 10 se viene assegnato un profilo chiosco multimediale multi-app.

Sintomi

Quando un utente tenta di accedere a un Microsoft Entra aggiunto Windows 10 computer a cui è assegnato un profilo chiosco multimediale multi-app, il tentativo non riesce immediatamente prima del caricamento del profilo utente.

Screenshot della pagina Accedi.

Screenshot della pagina Disconnetti.

In questo caso, il tipo di accesso del profilo chiosco multimediale è Microsoft Entra utente o gruppo. Inoltre, il computer Windows 10 usa un account locale e si notano i messaggi di errore seguenti nei log di Visualizzatore eventi:

  • Microsoft Entra ID - Log operativi (esempio 1 - MFA richiesto tramite l'accesso condizionale):

    Nome log: Microsoft-Windows-AAD/Operational
    Origine: Microsoft-Windows-AAD
    Data: <Timestamp>
    ID evento: 1098
    Categoria attività: Operazione AadTokenBrokerPlugin
    Livello: Errore
    Parole chiave: Errore,Errore
    Utente: <SID> utente
    Computer: <Nome> computer
    Descrizione:
    Errore: 0xCAA2000C La richiesta richiede l'interazione dell'utente.
    Codice: interaction_required
    Descrizione: AADSTS50076: a causa di una modifica della configurazione apportata dall'amministratore o perché si è spostato in una nuova posizione, è necessario usare l'autenticazione a più fattori per accedere a "000000003-0000-0000-c000-00000000000".

  • Microsoft Entra ID - Log operativi (esempio 2 - Condizioni per l'utilizzo (TOU) necessarie tramite l'accesso condizionale:

    Nome log: Microsoft-Windows-AAD/Operational
    Origine: Microsoft-Windows-AAD
    Data: <Timestamp>
    ID evento: 1098
    Categoria attività: Operazione AadTokenBrokerPlugin
    Livello: Errore
    Parole chiave: Errore,Errore
    Utente: <SID> utente
    Computer: <Nome> computer
    Descrizione:
    Errore: 0xCAA2000C La richiesta richiede l'interazione dell'utente.
    Codice: interaction_required
    Descrizione: AADSTS50158: Richiesta di sicurezza esterna non soddisfatta. L'utente verrà reindirizzato a un'altra pagina o a un altro provider di autenticazione per soddisfare ulteriori problemi di autenticazione.

  • Accesso assegnato - log Amministrazione:

    Nome log: Microsoft-Windows-AssignedAccess/Amministrazione
    Origine: Microsoft-Windows-AssignedAccess
    Data: <Timestamp>
    ID evento: 31000
    Categoria attività: applicazione dell'accesso assegnato per l'utente corrente.
    Livello: Errore
    Utente: <SID> utente
    Computer: <Nome> computer
    Descrizione:
    Errore Errore non specificato durante l'applicazione dell'accesso assegnato per l'utente corrente, disconnessione...

Causa

Si tratta di un comportamento legato alla progettazione del prodotto.

Questo problema si verifica perché gli utenti sono interessati da criteri di accesso condizionale che richiedono l'interazione dell'utente. Ad esempio, multi-factor authentication (MFA) o Condizioni per l'utilizzo (TOU).

Soluzione

Per risolvere questo problema, escludere gli utenti in modalità tutto schermo da tutti i criteri di accesso condizionale che richiedono l'interazione dell'utente, ad esempio MFA o TOU.

Se l'utente in modalità tutto schermo è abilitato per MFA, disabilitarlo perché l'autenticazione a più fattori non è attualmente supportata negli scenari in modalità tutto schermo multi-app.