Os usuários não poderão fazer logon no Windows se um perfil de quiosque de vários aplicativos for atribuído
Este artigo ajuda você a corrigir um problema no qual um usuário não pode fazer logon em um computador Windows 10 ingressado no Microsoft Entra se um perfil de quiosque de vários aplicativos for atribuído.
Sintomas
Quando um usuário tenta fazer logon em um computador Windows 10 ingressado no Microsoft Entra que tem um perfil de quiosque de vários aplicativos atribuído, a tentativa falha imediatamente antes que o perfil de usuário seja carregado.
Nessa situação, o tipo de logon do perfil do quiosque é usuário ou grupo do Microsoft Entra. Além disso, o computador com Windows 10 usa uma conta local e você observa as seguintes mensagens de erro nos logs do Visualizador de Eventos:
ID do Microsoft Entra – Logs operacionais (Exemplo 1 – MFA necessária por meio de acesso condicional):
Nome do log: Microsoft-Windows-AAD/Operacional
Fonte: Microsoft-Windows-AAD
Data: <Carimbo de data/hora>
ID do evento 1098:
Categoria da tarefa: Operação AadTokenBrokerPlugin
Nível: Erro
Palavras-chave: Erro, Erro
Usuário: <SID do usuário>
Computador: <Nome do computador>
Descrição:
Erro: 0xCAA2000C A solicitação requer interação do usuário.
Código: interaction_required
Descrição: AADSTS50076: devido a uma alteração de configuração feita pelo administrador ou porque você se mudou para um novo local, você deve usar a autenticação multifator para acessar '00000003-0000-00000-c000-0000000000000000'.ID do Microsoft Entra – Logs operacionais (Exemplo 2 – Termos de Uso (TOU) necessários por meio de acesso condicional):
Nome do log: Microsoft-Windows-AAD/Operacional
Fonte: Microsoft-Windows-AAD
Data: <Carimbo de data/hora>
ID do evento 1098:
Categoria da tarefa: Operação AadTokenBrokerPlugin
Nível: Erro
Palavras-chave: Erro, Erro
Usuário: <SID do usuário>
Computador: <Nome do computador>
Descrição:
Erro: 0xCAA2000C A solicitação requer interação do usuário.
Código: interaction_required
Descrição: AADSTS50158: desafio de segurança externa não satisfeito. O usuário será redirecionado para outra página ou provedor de autenticação para atender a desafios de autenticação adicionais.Acesso atribuído - Logs de administrador:
Nome do log: Microsoft-Windows-AssignedAccess/Admin
Fonte: Microsoft-Windows-AssignedAccess
Data: <Carimbo de data/hora>
ID do evento: 31000
Categoria da tarefa: Aplicando acesso atribuído para o usuário atual.
Nível: Erro
Usuário: <SID do usuário>
Computador: <Nome do computador>
Descrição:
Erro Erro não especificado ao aplicar o acesso atribuído ao usuário atual, sair...
Causa
Esse comportamento é por design.
Esse problema ocorre porque os usuários são direcionados por políticas de acesso condicional que exigem interação do usuário. Por exemplo, autenticação multifator (MFA) ou Termos de Uso (TOU).
Solução
Para corrigir esse problema, exclua os usuários do quiosque de todas as políticas de acesso condicional que exijam interação do usuário, como MFA ou TOU.
Se o usuário do quiosque estiver habilitado para MFA, desabilite-o porque a MFA não tem suporte atualmente em cenários de modo de quiosque de vários aplicativos.