Windows заявляет неправильный пароль для пользователей AAD и не предоставляет других вариантов

Я присоединился к недавно установленной Windows 11 Enterprise 22H2 с последними обновлениями в недавно сформированном клиенте M365, а также зарегистрировал Intune. Я собирался настроить Hello для бизнеса, но соответствующий раздел в приложении «Настройки» не загружался, поэтому решил перезагрузиться. После перезагрузки не могу зайти: утверждает, что пароль неверный (точно не так). Я также не могу выбрать или проверить UPN, что кажется стандартным поведением для Win11. Установка адаптирована к Intune, что позволило мне попробовать некоторые трюки:

1. Включите аутентификацию при входе через Интернет. Я получаю соответствующую опцию на экране входа в систему, но кнопка ничего не делает.
2. Удален основной пользователь устройства в Intune в надежде, что я смогу хотя бы выбрать другую учетную запись. Нет эффекта. Попробовал назначить другого основного пользователя. Все еще нет эффекта.
3. Гарантировано, что Windows не должна входить в систему последним пользователем и блокироваться после перезагрузки. На тот момент настройки аутентификации Tenant AAD были ориентированы на безопасность. Я существенно ослабил их в надежде, что Windows затем найдет подходящий для нее метод аутентификации. Нет эффекта.

Я столкнулся с этой проблемой на том же устройстве в другом клиенте без Intune. Необходимость выполнить чистую переустановку из-за этого побудила меня создать новый тестовый клиент, в котором Intune будет управлять клиентскими устройствами и предотвращать любые сбои... все получилось не так, как ожидалось. Перед переустановкой я смог принудительно включить учетную запись локального администратора и войти в нее, но потерял возможность войти в систему как пользователь AAD. Сброс пароля с помощью управления AAD бесполезен (отражается только при входе в систему, кроме входа в Windows).

Я почти уверен, что удаление всех кэшированных учетных данных для входа и возможность ввода имени пользователя домена было бы полезно, но очевидного способа добиться даже этого не существует. Было бы еще лучше заставить работать веб-вход в Windows. Я очень уязвлен этим.