Partager via

Les utilisateurs ne peuvent pas se connecter à Windows si un profil kiosque multi-application est affecté

  • Article

Cet article vous aide à résoudre un problème dans lequel un utilisateur ne peut pas se connecter à un ordinateur Windows 10 joint à Microsoft Entra si un profil kiosque multi-application est affecté.

Symptômes

Lorsqu’un utilisateur tente de se connecter à un ordinateur Windows 10 joint à Microsoft Entra auquel un profil plein écran multi-application est attribué, la tentative échoue immédiatement avant le chargement du profil utilisateur.

Capture d’écran de la page Connexion.

Capture d’écran de la page Déconnexion.

Dans ce cas, le type d’ouverture de session du profil kiosque est l’utilisateur ou le groupe Microsoft Entra. En outre, l’ordinateur Windows 10 utilise un compte local et vous remarquez les messages d’erreur suivants dans les journaux de l’Observateur d’événements :

  • Microsoft Entra ID - Journaux opérationnels (exemple 1 - MFA requis via l’accès conditionnel) :

    Nom du journal : Microsoft-Windows-AAD/Operational
    Source : Microsoft-Windows-AAD
    Date : <Horodatage>
    ID d’événement 1098 :
    Catégorie de tâche : Opération AadTokenBrokerPlugin
    Niveau : erreur
    Mots clés : Erreur,Erreur
    Utilisateur : <SID utilisateur>
    Ordinateur : <Nom de l’ordinateur>
    Description :
    Erreur : 0xCAA2000C La demande nécessite une interaction utilisateur.
    Code : interaction_required
    Description : AADSTS50076 : en raison d’une modification de configuration apportée par votre administrateur ou parce que vous avez déménagé vers un nouvel emplacement, vous devez utiliser l’authentification multifacteur pour accéder à « 00000003-0000-0000-c000000000000000 ».

  • MICROSOFT Entra ID - Journaux opérationnels (exemple 2 - Conditions d’utilisation (TOU) requises via l’accès conditionnel) :

    Nom du journal : Microsoft-Windows-AAD/Operational
    Source : Microsoft-Windows-AAD
    Date : <Horodatage>
    ID d’événement 1098 :
    Catégorie de tâche : Opération AadTokenBrokerPlugin
    Niveau : erreur
    Mots clés : Erreur,Erreur
    Utilisateur : <SID utilisateur>
    Ordinateur : <Nom de l’ordinateur>
    Description :
    Erreur : 0xCAA2000C La demande nécessite une interaction utilisateur.
    Code : interaction_required
    Description : AADSTS50158 : Défi de sécurité externe non satisfait. L’utilisateur est redirigé vers une autre page ou un autre fournisseur d’authentification pour répondre à d’autres défis d’authentification.

  • Accès affecté - Journaux d’activité d’administration :

    Nom du journal : Microsoft-Windows-AssignedAccess/Admin
    Source : Microsoft-Windows-AssignedAccess
    Date : <Horodatage>
    ID d’événement : 31000
    Catégorie de tâche : application de l’accès affecté pour l’utilisateur actuel.
    Niveau : erreur
    Utilisateur : <SID utilisateur>
    Ordinateur : <Nom de l’ordinateur>
    Description :
    Erreur Non spécifiée lors de l’application de l’accès affecté pour l’utilisateur actuel, déconnexion...

Cause

Ce comportement est fait exprès.

Ce problème se produit parce que les utilisateurs sont ciblés par des stratégies d’accès conditionnel qui nécessitent une interaction utilisateur. Par exemple, l’authentification multifacteur (MFA) ou les conditions d’utilisation (TOU).

Solution

Pour résoudre ce problème, excluez les utilisateurs plein écran des stratégies d’accès conditionnel qui nécessitent une interaction utilisateur, telle que MFA ou TOU.

Si l’utilisateur plein écran est activé pour l’authentification multifacteur, désactivez-le, car l’authentification multi-application n’est actuellement pas prise en charge dans les scénarios de mode plein écran multi-application.