Benutzer können sich nicht bei Windows anmelden, wenn ein Kioskprofil mit mehreren Apps zugewiesen ist

  • Artikel

Dieser Artikel hilft Ihnen bei der Behebung eines Problems, bei dem sich ein Benutzer nicht bei einem Microsoft Entra Windows 10 Computer anmelden kann, wenn ein Kioskprofil mit mehreren Apps zugewiesen ist.

Symptome

Wenn ein Benutzer versucht, sich bei einem Microsoft Entra Windows 10 Computer anzumelden, dem ein Kioskprofil für mehrere Apps zugewiesen ist, schlägt der Versuch unmittelbar vor dem Laden des Benutzerprofils fehl.

Screenshot der Anmeldeseite.

Screenshot der Abmeldeseite.

In diesem Fall ist der Anmeldetyp des Kioskprofils Microsoft Entra Benutzer oder Gruppe. Darüber hinaus verwendet der Windows 10 Computer ein lokales Konto, und Sie sehen die folgenden Fehlermeldungen in den Ereignisanzeige Protokollen:

  • Microsoft Entra ID – Betriebsprotokolle (Beispiel 1 – MFA über bedingten Zugriff erforderlich):

    Protokollname: Microsoft-Windows-AAD/Operational
    Quelle: Microsoft-Windows-AAD
    Datum: <Zeitstempel>
    Ereignis-ID: 1098
    Aufgabenkategorie: AadTokenBrokerPlugin-Vorgang
    Ebene: Fehler
    Schlüsselwörter: Error,Error
    Benutzer: <Benutzer-SID>
    Computer: <Computername>
    Beschreibung:
    Fehler: 0xCAA2000C Die Anforderung erfordert eine Benutzerinteraktion.
    Code: interaction_required
    Beschreibung: AADSTS50076: Aufgrund einer Von Ihrem Administrator vorgenommenen Konfigurationsänderung oder weil Sie an einen neuen Speicherort verschoben wurden, müssen Sie die mehrstufige Authentifizierung verwenden, um auf "00000003-00000-0000-c000-0000000000000000" zuzugreifen.

  • Microsoft Entra ID – Betriebsprotokolle (Beispiel 2 – Nutzungsbedingungen über bedingten Zugriff erforderlich):

    Protokollname: Microsoft-Windows-AAD/Operational
    Quelle: Microsoft-Windows-AAD
    Datum: <Zeitstempel>
    Ereignis-ID: 1098
    Aufgabenkategorie: AadTokenBrokerPlugin-Vorgang
    Ebene: Fehler
    Schlüsselwörter: Error,Error
    Benutzer: <Benutzer-SID>
    Computer: <Computername>
    Beschreibung:
    Fehler: 0xCAA2000C Die Anforderung erfordert eine Benutzerinteraktion.
    Code: interaction_required
    Beschreibung: AADSTS50158: Externe Sicherheitsanforderung nicht erfüllt. Der Benutzer wird an eine andere Seite oder einen anderen Authentifizierungsanbieter umgeleitet, um zusätzliche Authentifizierungsanforderungen zu erfüllen.

  • Zugewiesener Zugriff – Admin Protokolle:

    Protokollname: Microsoft-Windows-AssignedAccess/Admin
    Quelle: Microsoft-Windows-AssignedAccess
    Datum: <Zeitstempel>
    Ereignis-ID: 31000
    Aufgabenkategorie: Anwenden des zugewiesenen Zugriffs für den aktuellen Benutzer.
    Ebene: Fehler
    Benutzer: <Benutzer-SID>
    Computer: <Computername>
    Beschreibung:
    Fehler Nicht angegeben Fehler beim Anwenden des zugewiesenen Zugriffs für den aktuellen Benutzer, Abmelden...

Ursache

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Dieses Problem tritt auf, weil die Benutzer von Richtlinien für bedingten Zugriff betroffen sind, die eine Benutzerinteraktion erfordern. Beispiel: Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) oder Nutzungsbedingungen (ToU).

Lösung

Um dieses Problem zu beheben, schließen Sie die Kioskbenutzer von allen Richtlinien für bedingten Zugriff aus, die eine Benutzerinteraktion erfordern, z. B. MFA oder TOU.

Wenn der Kioskbenutzer für MFA aktiviert ist, deaktivieren Sie sie, da MFA derzeit im Kioskmodus mit mehreren Apps nicht unterstützt wird.