Compartilhar via


Os usuários não poderão fazer logon no Windows se um perfil de quiosque de vários aplicativos for atribuído

Este artigo ajuda você a corrigir um problema no qual um usuário não pode fazer logon em um computador Windows 10 ingressado no Microsoft Entra se um perfil de quiosque de vários aplicativos for atribuído.

Sintomas

Quando um usuário tenta fazer logon em um computador Windows 10 ingressado no Microsoft Entra que tem um perfil de quiosque de vários aplicativos atribuído, a tentativa falha imediatamente antes que o perfil de usuário seja carregado.

Captura de tela da página de Entrada.

Captura de tela da página Sair.

Nessa situação, o tipo de logon do perfil do quiosque é usuário ou grupo do Microsoft Entra. Além disso, o computador com Windows 10 usa uma conta local e você observa as seguintes mensagens de erro nos logs do Visualizador de Eventos:

  • ID do Microsoft Entra – Logs operacionais (Exemplo 1 – MFA necessária por meio de acesso condicional):

    Nome do log: Microsoft-Windows-AAD/Operacional
    Fonte: Microsoft-Windows-AAD
    Data: <Carimbo de data/hora>
    ID do evento 1098:
    Categoria da tarefa: Operação AadTokenBrokerPlugin
    Nível: Erro
    Palavras-chave: Erro, Erro
    Usuário: <SID do usuário>
    Computador: <Nome do computador>
    Descrição:
    Erro: 0xCAA2000C A solicitação requer interação do usuário.
    Código: interaction_required
    Descrição: AADSTS50076: devido a uma alteração de configuração feita pelo administrador ou porque você se mudou para um novo local, você deve usar a autenticação multifator para acessar '00000003-0000-00000-c000-0000000000000000'.

  • ID do Microsoft Entra – Logs operacionais (Exemplo 2 – Termos de Uso (TOU) necessários por meio de acesso condicional):

    Nome do log: Microsoft-Windows-AAD/Operacional
    Fonte: Microsoft-Windows-AAD
    Data: <Carimbo de data/hora>
    ID do evento 1098:
    Categoria da tarefa: Operação AadTokenBrokerPlugin
    Nível: Erro
    Palavras-chave: Erro, Erro
    Usuário: <SID do usuário>
    Computador: <Nome do computador>
    Descrição:
    Erro: 0xCAA2000C A solicitação requer interação do usuário.
    Código: interaction_required
    Descrição: AADSTS50158: desafio de segurança externa não satisfeito. O usuário será redirecionado para outra página ou provedor de autenticação para atender a desafios de autenticação adicionais.

  • Acesso atribuído - Logs de administrador:

    Nome do log: Microsoft-Windows-AssignedAccess/Admin
    Fonte: Microsoft-Windows-AssignedAccess
    Data: <Carimbo de data/hora>
    ID do evento: 31000
    Categoria da tarefa: Aplicando acesso atribuído para o usuário atual.
    Nível: Erro
    Usuário: <SID do usuário>
    Computador: <Nome do computador>
    Descrição:
    Erro Erro não especificado ao aplicar o acesso atribuído ao usuário atual, sair...

Causa

Esse comportamento é por design.

Esse problema ocorre porque os usuários são direcionados por políticas de acesso condicional que exigem interação do usuário. Por exemplo, autenticação multifator (MFA) ou Termos de Uso (TOU).

Solução

Para corrigir esse problema, exclua os usuários do quiosque de todas as políticas de acesso condicional que exijam interação do usuário, como MFA ou TOU.

Se o usuário do quiosque estiver habilitado para MFA, desabilite-o porque a MFA não tem suporte atualmente em cenários de modo de quiosque de vários aplicativos.