Partage via

Résolution des problèmes liés aux paramètres Enterprise State Roaming dans Microsoft Entra ID

  • Article

Cet article fournit des informations sur la résolution et le diagnostic des problèmes liés Enterprise State Roaming, et fournit également une liste de problèmes connus.

Notes

Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.

Notes

Cet article s’applique au navigateur HTML hérité Microsoft Edge lancé avec Windows 10 en juillet 2015. L’article ne s’applique pas au nouveau navigateur Microsoft Edge basé sur Chromium publié le 15 janvier 2020. Pour plus d’informations sur le comportement de synchronisation pour le nouveau navigateur Microsoft Edge, consultez l’article Synchronisation de Microsoft Edge.

Étapes préliminaires pour la résolution des problèmes

Avant de commencer à résoudre les problèmes, vérifiez que l’utilisateur et l’appareil sont configurés correctement, et que toutes les exigences pour Enterprise State Roaming sont remplies.

  1. Windows 10 ou version ultérieure avec les dernières mises à jour et une version minimale 1511 (build du système d’exploitation 10586 ou ultérieur) sont installés sur l’appareil.
  2. L’appareil est joint à Microsoft Entra ou à Microsoft Entra hybride. Pour plus d’informations, consultez la rubrique expliquant comment placer un appareil sous le contrôle de Microsoft Entra ID.
  3. Assurez-vous que Enterprise State Roaming est activé pour le tenant dans Microsoft Entra ID, comme décrit dans Pour activer Enterprise State Roaming. Vous pouvez activer l’itinérance pour tous les utilisateurs, ou seulement pour un groupe sélectionné d’utilisateurs.
  4. L’utilisateur se voit attribuer une licence Microsoft Entra ID P1 ou P2.
  5. L’appareil doit être redémarré et l’utilisateur doit se reconnecter pour accéder aux fonctionnalités Enterprise State Roaming.

Résolution et diagnostic des problèmes

Cette section propose des suggestions de résolution et de diagnostic des problèmes liés à Enterprise State Roaming.

Vérifier la synchronisation et la page de paramètres « Synchroniser vos paramètres »

  1. Après avoir joint votre PC Windows 10 ou version ultérieure à un domaine configuré pour autoriser Enterprise State Roaming, connectez-vous avec votre compte professionnel. Accédez à Paramètres>Comptes>Synchroniser vos paramètres et vérifiez que la synchronisation et les paramètres sont activés, et que le haut de la page de paramètres indique que vous synchronisez avec votre compte professionnel. Vérifiez que le même compte est également utilisé comme compte dans Paramètres>Comptes>Vos informations.

  2. Vérifiez que la synchronisation fonctionne sur plusieurs ordinateurs en apportant des modifications sur l’ordinateur d’origine, par exemple en déplaçant la barre des tâches sur l’écran. Après cinq minutes, vérifiez que la modification est appliquée sur le deuxième ordinateur.

    • Le verrouillage et le déverrouillage de l’écran (Win + L) permettent de déclencher une synchronisation.
    • Comme Enterprise State Roaming est lié au compte de l’utilisateur et non pas au compte de la machine, vous devez vous connecter avec le même compte de connexion sur les deux ordinateurs pour que la synchronisation fonctionne.

Problème potentiel : si les contrôles sur la page Paramètres ne sont pas disponibles et que le message suivant s’affiche : « Certaines fonctionnalités Windows ne sont disponibles que si vous utilisez un compte Microsoft ou un compte professionnel ». Ce problème peut survenir pour les appareils qui sont configurés pour être joints à un domaine et inscrits auprès de Microsoft Entra ID, lorsque l’appareil ne s’est pas encore authentifié auprès de Microsoft Entra ID. Une cause possible est que la stratégie d’appareil doit être appliquée, mais cette application s’exécute de manière asynchrone et peut nécessiter quelques heures.

Vérifier l’état de l’inscription d’appareils

Enterprise State Roaming nécessite que l’appareil soit inscrit auprès de Microsoft Entra ID. Bien que les instructions suivantes ne soient pas propre à Enterprise State Roaming, elles peuvent vous aider à confirmer que le client Windows 10 ou plus récent est inscrit et à confirmer l’empreinte numérique, l’URL des paramètres Microsoft Entra, l’état NGC et d’autres informations.

  1. Ouvrez l’invite de commandes non élevée. Pour y parvenir dans Windows, ouvrez la fenêtre Exécuter (touches Windows + R) et tapez « cmd ».
  2. Une fois l’invite de commandes ouverte, tapez *dsregcmd.exe /status*.
  3. Pour le résultat attendu, la valeur du champ AzureAdJoined doit être YES, la valeur du champ WamDefaultSet doit être YES et la valeur du champ WamDefaultGUID doit être un GUID se terminant par (AzureAD).

Problème potentiel : la valeur des champs WamDefaultSet et AzureAdJoined est « NO », l’appareil est joint au domaine et inscrit auprès de Microsoft Entra ID, et ne se synchronise pas. Si ce problème apparaît, il est possible que l’appareil attende l’application d’une stratégie ou l’échec de l’authentification de l’appareil lors de la connexion à Microsoft Entra ID. Il est possible que l’utilisateur doive patienter quelques heures avant que la stratégie ne soit appliquée. D’autres étapes de résolution des problèmes peuvent inclure une nouvelle tentative d’inscription automatique en se déconnectant et en se reconnectant, ou en lançant la tâche dans le Planificateur de tâches. Dans certains cas, l’exécution de « dsregcmd.exe /leave » dans une fenêtre d’invite de commandes à privilèges élevés, un redémarrage, puis une nouvelle tentative d’inscription, sont susceptibles de résoudre ce problème.

Problème potentiel : le champ SettingsUrl est vide et l’appareil n’est pas synchronisé. L’utilisateur a peut-être ouvert sa dernière session sur l’appareil avant l’activation d’Enterprise State Roaming. Redémarrez l’appareil et demandez à l’utilisateur de se connecter. Si vous le souhaitez, dans le portail, essayez de demander à l’administrateur informatique d’accéder à Identité>Appareils>Vue d’ensemble>Enterprise State Roaming pour désactiver et réactiver Les utilisateurs peuvent synchroniser les paramètres et les données d’application sur différents appareils. Une fois l’option réactivée, redémarrez l’appareil et demandez à l’utilisateur de se connecter. Si cela ne résout pas le problème, SettingsUrl peut être vide si le certificat de l’appareil est erroné. Dans ce cas, l’exécution de « dsregcmd.exe /leave » dans une fenêtre d’invite de commandes à privilèges élevés, un redémarrage, puis une nouvelle tentative d’inscription, sont susceptibles de résoudre ce problème.

Enterprise State Roaming et authentification multifacteur

Dans certaines conditions, il peut arriver qu’Enterprise State Roaming ne parvienne pas à synchroniser les données si l’authentification multifacteur Microsoft Entra est configurée. Pour plus d’informations sur ces symptômes, consultez le document de support KB3193683.

Problème potentiel : si votre appareil est configuré pour exiger l’authentification multifacteur sur le Centre d’administration Microsoft Entra, la synchronisation des paramètres lors de la connexion par mot de passe à un appareil Windows 10 (ou une version ultérieure) peut échouer. Ce type de configuration de l’authentification multifacteur a pour but de protéger un compte d’administrateur Windows Azure. Les utilisateurs administrateurs peuvent cependant continuer de synchroniser les données en se connectant à leurs appareils Windows 10 ou plus récents avec leur code PIN Windows Hello Entreprise ou via l’authentification multifacteur en accédant à d’autres services Azure comme Microsoft 365.

Problème potentiel : la synchronisation peut échouer si l’administrateur configure la stratégie d’accès conditionnel d’authentification multifacteur des services de fédération Active Directory (AD FS) et que le jeton d’accès sur l’appareil expire. Assurez-vous de vous connecter et de vous déconnecter à l’aide du code PIN Windows Hello Entreprise ou via l’authentification multifacteur en accédant à d’autres services Azure tels que Microsoft 365.

Observateur d'événements

Pour une résolution des problèmes avancée, l’Observateur d’événements peut être utilisé pour rechercher des erreurs spécifiques. Les événements se trouvent sous Observateur d’événements >Journaux d’applications et de services>Microsoft>Windows>SettingSync-Azure et, pour les problèmes liés à l’identité avec la synchronisation, sous Journaux d’applications et de services>Microsoft>Windows>Microsoft Entra ID.

Étapes suivantes

Pour une vue d’ensemble, consultez Vue d’ensemble d’Enterprise State Roaming.