Los usuarios no pueden iniciar sesión en Windows si se asigna un perfil de pantalla completa de varias aplicaciones
Este artículo le ayuda a solucionar un problema en el que un usuario no puede iniciar sesión en un equipo windows 10 unido a Microsoft Entra si se asigna un perfil de pantalla completa de varias aplicaciones.
Síntomas
Cuando un usuario intenta iniciar sesión en un equipo con Windows 10 unido a Microsoft Entra que tiene asignado un perfil de pantalla completa de varias aplicaciones, se produce un error en el intento inmediatamente antes de cargar el perfil de usuario.
En esta situación, el tipo de inicio de sesión de perfil de pantalla completa es usuario o grupo de Microsoft Entra. Además, el equipo con Windows 10 usa una cuenta local y observa los siguientes mensajes de error en los registros de Visor de eventos:
Microsoft Entra ID: registros operativos (ejemplo 1: MFA requerido a través del acceso condicional):
Nombre del registro: Microsoft-Windows-AAD/Operational
Origen: Microsoft-Windows-AAD
Fecha: <marca de tiempo>
Id. de evento 1098:
Categoría de tarea: operación AadTokenBrokerPlugin
Nivel: Error
Palabras clave: Error,Error
Usuario: <SID de usuario>
Equipo: <Nombre del equipo>
Descripción:
Error: 0xCAA2000C La solicitud requiere interacción del usuario.
Código: interaction_required
Descripción: AADSTS50076: debido a un cambio de configuración realizado por el administrador, o porque se ha movido a una nueva ubicación, debe usar la autenticación multifactor para acceder a "00000003-0000-0000-c0000-00000000000000".Microsoft Entra ID: registros operativos (ejemplo 2: términos de uso (TOU) necesarios a través del acceso condicional):
Nombre del registro: Microsoft-Windows-AAD/Operational
Origen: Microsoft-Windows-AAD
Fecha: <marca de tiempo>
Id. de evento 1098:
Categoría de tarea: operación AadTokenBrokerPlugin
Nivel: Error
Palabras clave: Error,Error
Usuario: <SID de usuario>
Equipo: <Nombre del equipo>
Descripción:
Error: 0xCAA2000C La solicitud requiere interacción del usuario.
Código: interaction_required
Descripción: AADSTS50158: desafío de seguridad externo no satisfecho. El usuario se redirigirá a otra página o proveedor de autenticación para satisfacer desafíos de autenticación adicionales.Acceso asignado: registros de administrador:
Nombre del registro: Microsoft-Windows-AssignedAccess/Admin
Origen: Microsoft-Windows-AssignedAccess
Fecha: <marca de tiempo>
Identificador de evento: 31000
Categoría de tarea: Aplicar acceso asignado para el usuario actual.
Nivel: Error
Usuario: <SID de usuario>
Equipo: <Nombre del equipo>
Descripción:
Error no especificado al aplicar el acceso asignado para el usuario actual, cerrar sesión...
Causa
Este comportamiento se debe al diseño.
Este problema se produce porque los usuarios están dirigidos por directivas de acceso condicional que requieren interacción del usuario. Por ejemplo, multifactor authentication (MFA) o Términos de uso (TOU).
Solución
Para corregir este problema, excluya los usuarios de quiosco multimedia de las directivas de acceso condicional que requieran interacción del usuario, como MFA o TOU.
Si el usuario de pantalla completa está habilitado para MFA, deshabilite porque MFA no se admite actualmente en escenarios de pantalla completa de varias aplicaciones.