Os usuários não poderão fazer logon no Windows se um perfil de quiosque de vários aplicativos for atribuído

  • Artigo

Este artigo ajuda você a corrigir um problema no qual um usuário não pode fazer logon em um Microsoft Entra Windows 10 computador se um perfil de quiosque de vários aplicativos for atribuído.

Sintomas

Quando um usuário tenta fazer logon em um Microsoft Entra Windows 10 computador que tem um perfil de quiosque de vários aplicativos atribuído, a tentativa falha imediatamente antes que o perfil do usuário seja carregado.

Captura de tela da página Entrar.

Captura de tela da página Sair.

Nessa situação, o tipo de logon do perfil do quiosque é Microsoft Entra usuário ou Grupo. Além disso, o computador Windows 10 usa uma conta local e você observa as seguintes mensagens de erro nos logs de Visualizador de Eventos:

  • Microsoft Entra ID – logs operacionais (Exemplo 1 – MFA necessário por meio de acesso condicional):

    Nome do log: Microsoft-Windows-AAD/Operational
    Fonte: Microsoft-Windows-AAD
    Data: <carimbo de data/hora>
    ID do evento: 1098
    Categoria da Tarefa: Operação AadTokenBrokerPlugin
    Nível: erro
    Palavras-chave: Erro, Erro
    Usuário: <SID> do usuário
    Computador: <Nome do computador>
    Descrição:
    Erro: 0xCAA2000C A solicitação requer interação do usuário.
    Código: interaction_required
    Descrição: AADSTS50076: Devido a uma alteração de configuração feita pelo administrador ou porque você mudou para um novo local, você deve usar a autenticação multifator para acessar '0000003-0000-0000-c000-0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

  • Microsoft Entra ID – logs operacionais (Exemplo 2 – Termos de Uso (TOU) necessários por meio do acesso condicional):

    Nome do log: Microsoft-Windows-AAD/Operational
    Fonte: Microsoft-Windows-AAD
    Data: <carimbo de data/hora>
    ID do evento: 1098
    Categoria da Tarefa: Operação AadTokenBrokerPlugin
    Nível: erro
    Palavras-chave: Erro, Erro
    Usuário: <SID> do usuário
    Computador: <Nome do computador>
    Descrição:
    Erro: 0xCAA2000C A solicitação requer interação do usuário.
    Código: interaction_required
    Descrição: AADSTS50158: desafio de segurança externa não atendido. O usuário será redirecionado para outra página ou provedor de autenticação para atender a desafios adicionais de autenticação.

  • Acesso atribuído – logs de Administração:

    Nome do log: Microsoft-Windows-AssignedAccess/Administração
    Fonte: Microsoft-Windows-AssignedAccess
    Data: <carimbo de data/hora>
    ID do evento: 31000
    Categoria de tarefa: aplicando acesso atribuído ao usuário atual.
    Nível: erro
    Usuário: <SID> do usuário
    Computador: <Nome do computador>
    Descrição:
    Erro não especificado ao aplicar acesso atribuído ao usuário atual, sair...

Motivo

Este é o comportamento padrão.

Esse problema ocorre porque os usuários são alvo de políticas de acesso condicional que exigem interação do usuário. Por exemplo, MFA (autenticação multifator) ou Termos de Uso (TOU).

Solução

Para corrigir esse problema, exclua os usuários do quiosque de quaisquer políticas de acesso condicional que exijam interação do usuário, como MFA ou TOU.

Se o usuário do quiosque estiver habilitado para MFA, desabilite-o porque o MFA não tem suporte atualmente em cenários de modo de quiosque de vários aplicativos.