Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Avec la publication de Windows 365 Link December Quality Update version 26100.7462, les utilisateurs ne doivent plus rencontrer ce message d’erreur pour les raisons indiquées ci-dessous. Si une telle erreur est rencontrée, vérifiez d’abord que le lien Windows 365 est sur la version 26100.7462 ou ultérieure. Pour plus d’informations sur la mise à jour de l’appareil, consultez le comportement et le contrôle de mise à jour des liens Windows 365.
Cet article vous aide à résoudre l’erreur de connexion « impossible d’afficher une fenêtre interactive ».
Après vous être authentifié sur l’écran de connexion, vous pouvez rencontrer le message d’erreur suivant lors de la connexion à votre PC cloud :
Un problème est survenu.
Un problème d’authentification s’est produit quand une fenêtre interactive n’a pas pu être affichée. Réessayez plus tard.
Les tentatives de connexion via Windows 365 Link utilisent l’authentification unique non interactive et ne peuvent pas demander l’authentification utilisateur. Si vous voyez cette erreur, les ressources Windows 365 peuvent être protégées par une stratégie d’accès conditionnel qui nécessite une authentification interactive. Pour plus d’informations, consultez Définir des stratégies d’accès conditionnel pour Windows 365.
Les causes courantes de cette erreur sont les suivantes :
- Stratégie d’action utilisateur manquante
- Stratégie d’accès conditionnel non affectée
- Contrôles d’accès incompatibles
- Contrôles d’accès non pris en charge
Pour plus d’informations sur la configuration, consultez les stratégies d’accès conditionnel pour le lien Windows 365.
Stratégie d’action utilisateur manquante
L’authentification interactive doit se produire pendant la phase de connexion. Cela nécessite généralement une nouvelle stratégie d’accès conditionnel, car la connexion déclenche uniquement des stratégies d’actions utilisateur pour inscrire ou joindre des appareils, tandis que la connexion déclenche des stratégies de ressources .
Stratégie d’accès conditionnel non affectée
Si la stratégie Actions utilisateur existe, vérifiez si vous êtes dans l’étendue des assignations d’utilisateurs.
Contrôles d’accès incompatibles
L’étape de connexion génère un jeton de sécurité utilisé dans la phase de connexion. Si les stratégies d’accès conditionnel dans les deux phases ont les contrôles d’accès configurés différemment, un problème d’authentification peut se produire. Vérifiez que le paramètre de contrôle d’accès sur la stratégie Actions utilisateur utilisée pour l’étape de connexion correspond (ou est plus fort que) le paramètre de la stratégie Ressources utilisée pour l’étape de connexion.
Contrôles d’accès non pris en charge
Une stratégie d’accès conditionnel appliquée aux ressources peut utiliser des contrôles non disponibles pour les stratégies d’actions utilisateur . Certains contrôles Grant , tels que la conformité des appareils ou les contrôles personnalisés, ne peuvent pas être utilisés avec des stratégies d’actions utilisateur . Certains contrôles de session , tels que la fréquence de connexion, ne peuvent pas être utilisés avec des stratégies d’actions utilisateur . Si une stratégie d’actions utilisateur appliquée pendant l’étape de connexion nécessite l’un de ces contrôles non pris en charge, les modifications sont nécessaires pour prendre en charge l’utilisation des appareils Windows 365 Link.
Confirmer le problème
Les journaux de connexion à l’accès conditionnel peuvent être utilisés pour vérifier la façon dont les stratégies d’accès conditionnel sont (ou ne sont pas) appliquées aux tentatives de connexion et d’accès.
Connectez-vous au centre d’administration Microsoft Entra>Protection>Accès conditionnel>journaux de connexion.
Sélectionnez l’onglet Connexions utilisateur (interactive) et utilisez des filtres pour rechercher des entrées pour la connexion. Par exemple, essayez d’utiliser :
- Ressource : Service d’inscription d’appareil
- Nom d’utilisateur : <entrez l’UPN de l’utilisateur>
- Date : <sélectionnez un intervalle approprié>
Sélectionnez une entrée à vérifier si les détails sont les suivants :
- Informations / de baseExigence d’authentification : facteur unique
- Informations / de baseÉtat : Réussite
- Accès / conditionnelRésultat : non appliqué
Sélectionnez l’onglet Connexions utilisateur (non interactives) et utilisez des filtres pour rechercher des entrées pour la connexion. Par exemple, essayez d’utiliser :
- Application : Client Windows 365
- Nom d’utilisateur : <entrez l’UPN de l’utilisateur>
- Date : <sélectionnez un intervalle approprié>
Développez les résultats et sélectionnez une entrée à vérifier si les détails sont les suivants :
- Informations / de baseExigence d’authentification : Multifacteur
- Informations / de baseÉtat : interrompu
- Accès conditionnel / : des défaillances se sont produites<
Si vous rencontrez des entrées similaires aux entrées précédentes, une combinaison de ces stratégies d’accès conditionnel provoque probablement l’erreur.
Pour plus d’informations sur la configuration, consultez les stratégies d’accès conditionnel pour le lien Windows 365.