Condividi tramite

Gli utenti non possono accedere a Windows se viene assegnato un profilo in modalità tutto schermo con più app

  • Articolo

Questo articolo consente di risolvere un problema in cui un utente non può accedere a un computer Windows 10 aggiunto a Microsoft Entra se viene assegnato un profilo in modalità tutto schermo multi-app.

Sintomi

Quando un utente tenta di accedere a un computer Windows 10 aggiunto a Microsoft Entra con un profilo in modalità tutto schermo multi-app assegnato, il tentativo non riesce immediatamente prima del caricamento del profilo utente.

Screenshot della pagina Accedi.

Screenshot della pagina Disconnetti.

In questo caso, il tipo di accesso del profilo in modalità tutto schermo è Microsoft Entra utente o gruppo. Inoltre, il computer Windows 10 usa un account locale e si notano i messaggi di errore seguenti nei log di Visualizzatore eventi:

  • Microsoft Entra ID - Log operativi (esempio 1 - Autenticazione a più fattori richiesta tramite l'accesso condizionale):

    Nome log: Microsoft-Windows-AAD/Operational
    Origine: Microsoft-Windows-AAD
    Data: <Timestamp>
    ID evento 1098:
    Categoria attività: Operazione AadTokenBrokerPlugin
    Livello: errore
    Parole chiave: Errore, Errore
    Utente: <SID utente>
    Computer: <Nome computer>
    Descrizione:
    Errore: 0xCAA2000C La richiesta richiede l'interazione dell'utente.
    Codice: interaction_required
    Descrizione: AADSTS50076: a causa di una modifica della configurazione apportata dall'amministratore o perché è stato spostato in una nuova posizione, è necessario usare l'autenticazione a più fattori per accedere a "00000003-0000-0000-c000000000000000".

  • Microsoft Entra ID - Log operativi (esempio 2 - Condizioni per l'utilizzo) necessari tramite l'accesso condizionale:

    Nome log: Microsoft-Windows-AAD/Operational
    Origine: Microsoft-Windows-AAD
    Data: <Timestamp>
    ID evento 1098:
    Categoria attività: Operazione AadTokenBrokerPlugin
    Livello: errore
    Parole chiave: Errore, Errore
    Utente: <SID utente>
    Computer: <Nome computer>
    Descrizione:
    Errore: 0xCAA2000C La richiesta richiede l'interazione dell'utente.
    Codice: interaction_required
    Descrizione: AADSTS50158: Richiesta di sicurezza esterna non soddisfatta. L'utente verrà reindirizzato a un'altra pagina o a un altro provider di autenticazione per soddisfare ulteriori problemi di autenticazione.

  • Accesso assegnato - Log di amministrazione:

    Nome log: Microsoft-Windows-AssignedAccess/Admin
    Origine: Microsoft-Windows-AssignedAccess
    Data: <Timestamp>
    ID evento: 31000
    Categoria attività: applicazione dell'accesso assegnato per l'utente corrente.
    Livello: errore
    Utente: <SID utente>
    Computer: <Nome computer>
    Descrizione:
    Errore Non specificato errore durante l'applicazione dell'accesso assegnato per l'utente corrente, disconnessione in corso...

Causa

Questo comportamento è predefinito.

Questo problema si verifica perché gli utenti sono interessati da criteri di accesso condizionale che richiedono l'interazione dell'utente. Ad esempio, multi-factor authentication (MFA) o Condizioni per l'utilizzo (TOU).

Soluzione

Per risolvere questo problema, escludere gli utenti del chiosco multimediale dai criteri di accesso condizionale che richiedono l'interazione dell'utente, ad esempio MFA o TOU.

Se l'utente in modalità tutto schermo è abilitato per MFA, disabilitarlo perché l'autenticazione a più app non è attualmente supportata negli scenari in modalità tutto schermo multi-app.