Compartir a través de


Los usuarios no pueden iniciar sesión en Windows si se asigna un perfil de pantalla completa de varias aplicaciones

Este artículo le ayuda a solucionar un problema en el que un usuario no puede iniciar sesión en un equipo windows 10 unido a Microsoft Entra si se asigna un perfil de pantalla completa de varias aplicaciones.

Síntomas

Cuando un usuario intenta iniciar sesión en un equipo con Windows 10 unido a Microsoft Entra que tiene asignado un perfil de pantalla completa de varias aplicaciones, se produce un error en el intento inmediatamente antes de cargar el perfil de usuario.

Captura de pantalla de la página Iniciar sesión.

Captura de pantalla de la página Cerrar sesión.

En esta situación, el tipo de inicio de sesión de perfil de pantalla completa es usuario o grupo de Microsoft Entra. Además, el equipo con Windows 10 usa una cuenta local y observa los siguientes mensajes de error en los registros de Visor de eventos:

  • Microsoft Entra ID: registros operativos (ejemplo 1: MFA requerido a través del acceso condicional):

    Nombre del registro: Microsoft-Windows-AAD/Operational
    Origen: Microsoft-Windows-AAD
    Fecha: <marca de tiempo>
    Id. de evento 1098:
    Categoría de tarea: operación AadTokenBrokerPlugin
    Nivel: Error
    Palabras clave: Error,Error
    Usuario: <SID de usuario>
    Equipo: <Nombre del equipo>
    Descripción:
    Error: 0xCAA2000C La solicitud requiere interacción del usuario.
    Código: interaction_required
    Descripción: AADSTS50076: debido a un cambio de configuración realizado por el administrador, o porque se ha movido a una nueva ubicación, debe usar la autenticación multifactor para acceder a "00000003-0000-0000-c0000-00000000000000".

  • Microsoft Entra ID: registros operativos (ejemplo 2: términos de uso (TOU) necesarios a través del acceso condicional):

    Nombre del registro: Microsoft-Windows-AAD/Operational
    Origen: Microsoft-Windows-AAD
    Fecha: <marca de tiempo>
    Id. de evento 1098:
    Categoría de tarea: operación AadTokenBrokerPlugin
    Nivel: Error
    Palabras clave: Error,Error
    Usuario: <SID de usuario>
    Equipo: <Nombre del equipo>
    Descripción:
    Error: 0xCAA2000C La solicitud requiere interacción del usuario.
    Código: interaction_required
    Descripción: AADSTS50158: desafío de seguridad externo no satisfecho. El usuario se redirigirá a otra página o proveedor de autenticación para satisfacer desafíos de autenticación adicionales.

  • Acceso asignado: registros de administrador:

    Nombre del registro: Microsoft-Windows-AssignedAccess/Admin
    Origen: Microsoft-Windows-AssignedAccess
    Fecha: <marca de tiempo>
    Identificador de evento: 31000
    Categoría de tarea: Aplicar acceso asignado para el usuario actual.
    Nivel: Error
    Usuario: <SID de usuario>
    Equipo: <Nombre del equipo>
    Descripción:
    Error no especificado al aplicar el acceso asignado para el usuario actual, cerrar sesión...

Causa

Este comportamiento se debe al diseño.

Este problema se produce porque los usuarios están dirigidos por directivas de acceso condicional que requieren interacción del usuario. Por ejemplo, multifactor authentication (MFA) o Términos de uso (TOU).

Solución

Para corregir este problema, excluya los usuarios de quiosco multimedia de las directivas de acceso condicional que requieran interacción del usuario, como MFA o TOU.

Si el usuario de pantalla completa está habilitado para MFA, deshabilite porque MFA no se admite actualmente en escenarios de pantalla completa de varias aplicaciones.