Dispositivos pendientes en Microsoft Entra ID

Nota:

¿Le resultó útil este artículo? Su opinión es importante para nosotros. Use el botón Comentarios de esta página para indicarnos lo bien que ha funcionado este artículo o cómo podemos mejorarlo.

Los dispositivos pendientes son dispositivos que se sincronizan con Microsoft Entra ID desde el Active Directory local, pero no han completado el registro con el servicio de registro de dispositivos Microsoft Entra. Cuando el estado registrado de un dispositivo está pendiente, el dispositivo no puede completar ninguna solicitud de autorización o autenticación, como solicitar un token de actualización principal para el inicio de sesión único o aplicar directivas de acceso condicional basadas en dispositivos.

Nota:

El estado pendiente solo existe para Microsoft Entra dispositivos unidos a híbridos.

Por qué un dispositivo podría estar en un estado pendiente

Al configurar una Microsoft Entra tarea de unión híbrida en la Microsoft Entra Connect Sync para los dispositivos locales, la tarea sincronizará los objetos de dispositivo para Microsoft Entra ID y establecerá temporalmente el estado registrado de los dispositivos en "pendiente" antes de que el dispositivo complete el registro del dispositivo. Esto se debe a que el dispositivo debe agregarse al directorio Microsoft Entra antes de que se pueda registrar. Para obtener más información sobre el proceso de registro de dispositivos, consulte Cómo funciona: Registro de dispositivos.

Para obtener más información sobre cómo solucionar problemas de dispositivos pendientes, vea el siguiente vídeo:

Cómo se bloquea un dispositivo en un estado pendiente

Hay dos escenarios en los que un dispositivo se puede bloquear en un estado pendiente.

Sincronizar un nuevo dispositivo unido a un dominio local con Microsoft Entra ID

Un nuevo dispositivo local puede quedarse bloqueado en un estado pendiente si no puede completar el proceso de registro del dispositivo. Este problema puede deberse a varios factores, como que el dispositivo no se puede conectar al servicio de registro.

Para solucionar un problema de registro de dispositivos, consulte:

• Solución de problemas Microsoft Entra dispositivos unidos a híbridos
• Prueba de la conectividad de registro de dispositivos

El estado de un dispositivo registrado se cambia a pendiente

Este problema puede producirse en el siguiente escenario:

1. El objeto de dispositivo se mueve a otra unidad organizativa (UO) que no está en el ámbito de sincronización de Microsoft Entra Connect Sync.
2. Microsoft Entra Connect Sync reconoce este cambio como el objeto de dispositivo que se elimina en el Active Directory local. Por lo tanto, elimina el dispositivo en Microsoft Entra ID.
3. El objeto de dispositivo se ha vuelto a mover a la unidad organizativa en el ámbito de sincronización.
4. Microsoft Entra Connect Sync crea un objeto de dispositivo pendiente para este dispositivo en Microsoft Entra ID.
5. El dispositivo no puede completar el proceso de registro del dispositivo porque se registró anteriormente.

Para solucionar el problema, anule el registro del dispositivo ejecutando dsregcmd /leave en un símbolo del sistema con privilegios elevados y reinicie el dispositivo. El dispositivo volverá a iniciar el proceso de registro del dispositivo a través de la tarea programada. En el caso de los dispositivos basados en Windows 10, la tarea programada se encuentra en Biblioteca del programador de tareas Microsoft WindowsWorkplace JoinAutomatic-Device-Join Task(Biblioteca >del programador de tareasMicrosoft>Windows> Workplace Join > Automatic-Device-Join Task).

Obtener una lista de dispositivos pendientes

1. El SDK de PowerShell de Microsoft Graph debe instalarse para ejecutar comandos de PowerShell de Microsoft Graph.

2. Use el Connect-MgGraph comando para iniciar sesión en el inquilino de Microsoft Entra. Para más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.

3. Contar todos los dispositivos pendientes:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   También puede guardar los datos devueltos en un archivo CSV:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.