Freigeben über

Problembehandlung bei Enterprise State Roaming-Einstellungen in Microsoft Entra ID

Dieser Artikel enthält Informationen zur Behandlung und Diagnose von Problemen mit Enterprise State Roaming sowie eine Liste bekannter Probleme.

Hinweis

Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen finden Sie unter Installieren von Azure PowerShell für die ersten Schritte. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zu Az.

Hinweis

Der Artikel gilt nicht für den neuen Chromium-basierten Microsoft Edge-Browser, der am 15. Januar 2020 veröffentlicht wurde. Weitere Informationen zum Synchronisierungsverhalten für den neuen Microsoft Edge finden Sie im Artikel Microsoft Edge Sync.

Vorbereitende Schritte zur Problembehandlung

Bevor Sie mit der Problembehandlung beginnen, stellen Sie sicher, dass der Benutzer und das Gerät ordnungsgemäß konfiguriert werden, und dass alle Anforderungen von Enterprise State Roaming erfüllt werden.

  1. Windows 10 oder höher mit den neuesten Updates und mindestens Version 22H2 (Os Build 19045 oder höher) wird auf dem Gerät installiert.
  2. Das Gerät ist in Microsoft Entra eingebunden oder in Microsoft Entra hybrid eingebunden. Weitere Informationen finden Sie unter wie Sie ein Gerät unter die Kontrolle von Microsoft Entra ID bringen.
  3. Stellen Sie sicher, dass Enterprise State Roaming für den Mandanten in der Microsoft Entra-ID aktiviert ist, wie unter "So aktivieren Sie Enterprise State Roaming" beschrieben. Sie können das Roaming für alle Benutzer oder nur eine ausgewählte Gruppe von Benutzern aktivieren.
  4. Dem Benutzer wird eine Microsoft Entra-ID P1 oder P2-Lizenz zugewiesen.
  5. Das Gerät muss neu gestartet werden, und der Benutzer muss sich zum Zugriff auf die Enterprise State Roaming-Funktionen erneut anmelden.

Problembehandlung und Diagnose von Problemen

Dieser Abschnitt enthält Vorschläge zum Beheben und Diagnostizieren von Problemen im Zusammenhang mit Enterprise State Roaming.

Überprüfen Sie die Synchronisierung und die Einstellungsseite „Einstellungen synchronisieren“.

  1. Melden Sie sich nach dem Einbinden Ihres PC mit Windows 10 oder höher in eine Domäne, die Enterprise State Roaming zulässt, mit Ihrem Geschäftskonto an. Wechseln Sie zu Einstellungen>Konten>Synchronisierung Ihrer Einstellungen und bestätigen Sie, dass die Synchronisierung sowie die einzelnen Einstellungen aktiviert sind und dass oben auf der Einstellungsseite angezeigt wird, dass Sie mit Ihrem Geschäftskonto synchronisieren. Bestätigen Sie, dass dasselbe Konto auch als Ihr Konto unter "Kontoeinstellungen>>" "Ihre Informationen" verwendet wird.

  2. Stellen Sie sicher, dass die Synchronisierung auf mehreren Computern funktioniert, indem Sie einige Änderungen am ursprünglichen Computer vornehmen, z. B. das Ändern des "Landes oder der Region" oder die Verwendung anderer unterstützter Einstellungen finden Sie im Enterprise State Roaming-Einstellungskatalog. Beobachten Sie, wie die Änderung innerhalb von fünf Minuten an den zweiten Computer weitergegeben wird.

    • Durch Sperren und Entsperren des Bildschirms (Windows-Taste+L) kann eine Synchronisierung ausgelöst werden.
    • Sie müssen auf beiden Computern dasselbe Anmeldekonto für die Synchronisierung verwenden, da das Enterprise State Roaming an das Benutzerkonto und nicht das Computerkonto gebunden ist.

Potenzielles Problem: Wenn die Steuerelemente auf der Seite "Einstellungen" nicht verfügbar sind und die Meldung "Einige Windows-Features sind nur verfügbar, wenn Sie ein Microsoft-Konto oder geschäftskonto verwenden" angezeigt wird. Dieses Problem kann für Geräte auftreten, die so eingerichtet sind, dass sie einer Domäne beigetreten sind und bei der Microsoft Entra-ID registriert sind, das Gerät jedoch noch nicht bei Microsoft Entra-ID authentifiziert wurde. Eine mögliche Ursache ist, dass die Geräterichtlinie angewendet werden muss, aber diese Anwendung asynchron erfolgt und einige Stunden dauern könnte.

Überprüfen des Geräteregistrierungsstatus

Für Enterprise State Roaming muss das Gerät bei Microsoft Entra ID registriert sein. Zwar gelten diese Anweisungen nicht nur für Enterprise State Roaming, damit können Sie aber sicherstellen, dass der Client mit Windows 10 oder höher registriert ist, und den Fingerabdruck, die URL für Microsoft Entra-Einstellungen, den NGC-Status und andere Informationen überprüfen.

  1. Öffnen Sie die Eingabeaufforderung ohne erhöhte Rechte. Um dies unter Windows zu tun, öffnen Sie das Startmenü (Win + R) und geben Sie "cmd" ein, um es zu öffnen.
  2. Sobald die Eingabeaufforderung geöffnet ist, geben Sie *dsregcmd.exe /status* ein.
  3. Für die erwartete Ausgabe sollte der AzureAdJoined-Feldwert YES sein, der WamDefaultSet-Feldwert sollte YES sein, und der WamDefaultGUID-Feldwert sollte eine GUID mit (AzureAD) am Ende sein.

Potenzielles Problem: WamDefaultSet und AzureAdJoined haben beide "NEIN" im Feldwert, das Gerät wurde mit der Domäne verbunden und mit Microsoft Entra ID registriert, und das Gerät wird nicht synchronisiert. Wenn dies angezeigt wird, muss das Gerät möglicherweise warten, bis die Richtlinie angewendet wird oder die Authentifizierung für das Gerät fehlgeschlagen ist, wenn eine Verbindung mit der Microsoft Entra-ID hergestellt wird. Der Benutzer muss möglicherweise einige Stunden warten, bis die Richtlinie angewendet wird. Weitere mögliche Schritte zur Problembehandlung bestehen darin, erneut eine automatische Registrierung durch eine Abmeldung und erneute Anmeldung zu versuchen oder die Aufgabe in Taskplaner zu starten. In einigen Fällen kann das Ausführen von "dsregcmd.exe /leave" in einem Eingabeaufforderungsfenster mit erhöhten Rechten, ein Neustart und ein erneuter Versuch der Registrierung bei diesem Problem hilfreich sein.

Potenzielles Problem: Das Feld für SettingsUrl ist leer, und das Gerät wird nicht synchronisiert. Der Benutzer hat sich möglicherweise zuletzt beim Gerät angemeldet, bevor Enterprise State Roaming aktiviert wurde. Starten Sie das Gerät neu, und fordern Sie den Benutzer auf, sich anzumelden. Optional kann der IT-Administrator im Portal zu Entra ID>Geräte>Übersicht>Enterprise State Roaming navigieren und die Option Benutzer können Einstellungen und App-Daten geräteübergreifend synchronisieren deaktiviert und dann erneut aktivieren. Um das Klicken auf "Keine" zu deaktivieren und erneut zu aktivieren, klicken Sie auf "Alle" oder "Ausgewählt". Aktivieren Sie es erneut, starten Sie das Gerät neu, und sorgen Sie dafür, dass sich der Benutzer anmeldet. Wenn das Problem dadurch nicht behoben wird, ist SettingsUrl möglicherweise leer, wenn ein ungültiges Gerätezertifikat vorhanden ist. In diesem Fall kann das Ausführen von "dsregcmd.exe /leave" in einem Eingabeaufforderungsfenster mit erhöhten Rechten, ein Neustart des Systems und der erneute Versuch der Registrierung bei diesem Problem helfen.

Enterprise State Roaming und Multi-Faktor-Authentifizierung

Unter bestimmten Bedingungen werden Daten von Enterprise State Roaming nicht synchronisiert, wenn Microsoft Entra Multifactor Authentication (MFA) konfiguriert ist. Weitere Informationen zu diesen Symptomen finden Sie im Supportdokument KB3193683.

Potenzielles Problem: Wenn Ihr Gerät so konfiguriert ist, dass eine mehrstufige Authentifizierung im Microsoft Entra Admin Center erforderlich ist, können Sie die Einstellungen möglicherweise nicht synchronisieren, während Sie sich mit einem Kennwort bei einem Windows 10- oder neueren Gerät anmelden. Diese Art der MFA-Konfiguration dient dem Schutz eines Azure-Administratorkontos. Administratoren können die Synchronisierung möglicherweise trotzdem durchführen, indem sie sich mit ihrer Windows Hello for Business-PIN bei ihrem Gerät mit Windows 10 oder höher anmelden oder indem sie die MFA durchführen, während sie auf andere Azure-Dienste wie Microsoft 365 zugreifen.

Potenzielles Problem: Die Synchronisierung kann fehlschlagen, wenn der Administrator die mehrstufige Authentifizierungsrichtlinie für bedingten Zugriff von Active Directory-Verbunddiensten konfiguriert und das Zugriffstoken auf dem Gerät abläuft. Stellen Sie sicher, dass Sie die Windows Hello for Business-PIN zum An- und Abmelden verwenden, oder führen Sie die MFA durch, während Sie auf andere Azure-Dienste wie Microsoft 365 zugreifen.

Ereignisanzeige

Für eine erweiterte Problembehandlung kann die Ereignisanzeige verwendet werden, um nach bestimmten Fehlern suchen. Die Ereignisse finden Sie unter der Ereignisanzeige >Anwendungen und Dienstprotokolle>Microsoft>Windows>CloudStore und für identitätsbezogene Probleme mit Synchronisierung unter Anwendungen und Dienstprotokolle>Microsoft>Windows>AAD.

Nächste Schritte

Eine Übersicht finden Sie unter Enterprise State Roaming (Übersicht).