다음을 통해 공유

다중 앱 키오스크 프로필이 할당된 경우 사용자는 Windows에 로그온할 수 없습니다.

  • 아티클

이 문서는 다중 앱 키오스크 프로필이 할당된 경우 사용자가 Microsoft Entra 가입 Windows 10 컴퓨터에 로그온할 수 없는 문제를 해결하는 데 도움이 됩니다.

증상

사용자가 다중 앱 키오스크 프로필이 할당된 Microsoft Entra 가입 Windows 10 컴퓨터에 로그온하려고 하면 사용자 프로필이 로드되기 직전에 시도가 실패합니다.

로그인 페이지 스크린샷.

로그아웃 페이지의 스크린샷.

이 경우 키오스크 프로필 로그온 유형은 Microsoft Entra 사용자 또는 그룹입니다. 또한 Windows 10 컴퓨터는 로컬 계정을 사용하며 이벤트 뷰어 로그에 다음과 같은 오류 메시지가 표시됩니다.

  • Microsoft Entra ID - 작동 로그(샘플 1 - 조건부 액세스를 통해 필요한 MFA):

    로그 이름: Microsoft-Windows-AAD/Operational
    출처: Microsoft-Windows-AAD
    날짜: <타임스탬프>
    이벤트 ID: 1098
    작업 범주: AadTokenBrokerPlugin 작업
    수준: 오류
    키워드: 오류,오류
    사용자: <사용자 SID>
    컴퓨터: <컴퓨터 이름>
    설명:
    오류: 0xCAA2000C 요청에는 사용자 상호 작용이 필요합니다.
    코드: interaction_required
    설명: AADSTS50076: 관리자가 구성을 변경했거나 새 위치로 이동했기 때문에 다단계 인증을 사용하여 '00000003-0000-0000-c000-0000000000000'에 액세스해야 합니다.

  • Microsoft Entra ID - 작동 로그(샘플 2 - 조건부 액세스를 통해 필요한 TOU(사용 약관)):

    로그 이름: Microsoft-Windows-AAD/Operational
    출처: Microsoft-Windows-AAD
    날짜: <타임스탬프>
    이벤트 ID: 1098
    작업 범주: AadTokenBrokerPlugin 작업
    수준: 오류
    키워드: 오류,오류
    사용자: <사용자 SID>
    컴퓨터: <컴퓨터 이름>
    설명:
    오류: 0xCAA2000C 요청에는 사용자 상호 작용이 필요합니다.
    코드: interaction_required
    설명: AADSTS50158: 외부 보안 문제가 충족되지 않습니다. 사용자는 추가 인증 문제를 충족하기 위해 다른 페이지 또는 인증 공급자로 리디렉션됩니다.

  • 할당된 액세스 - 관리자 로그:

    로그 이름: Microsoft-Windows-AssignedAccess/Admin
    출처: Microsoft-Windows-AssignedAccess
    날짜: <타임스탬프>
    이벤트 ID: 31000
    작업 범주: 현재 사용자에 대해 할당된 액세스 적용
    수준: 오류
    사용자: <사용자 SID>
    컴퓨터: <컴퓨터 이름>
    설명:
    현재 사용자에 대해 할당된 액세스 권한을 적용하고 로그아웃하는 동안 지정되지 않은 오류 발생...

원인

이 동작은 의도된 것입니다.

이 문제는 사용자가 사용자 상호 작용이 필요한 조건부 액세스 정책의 대상이기 때문에 발생합니다. 예를 들어 MFA(다단계 인증) 또는 TOU(사용 약관)입니다.

솔루션

이 문제를 해결하려면 MFA 또는 TOU와 같은 사용자 상호 작용이 필요한 조건부 액세스 정책에서 키오스크 사용자를 제외합니다.

키오스크 사용자가 MFA에 대해 사용하도록 설정된 경우 MFA는 현재 다중 앱 키오스크 모드 시나리오에서 지원되지 않으므로 사용하지 않도록 설정합니다.