Résolution des problèmes liés aux paramètres Enterprise State Roaming dans Microsoft Entra ID

  • Article

Cet article fournit des informations sur la résolution et le diagnostic des problèmes liés Enterprise State Roaming, et fournit également une liste de problèmes connus.

Notes

Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.

Notes

Cet article s’applique au navigateur HTML hérité Microsoft Edge lancé avec Windows 10 en juillet 2015. L’article ne s’applique pas au nouveau navigateur Microsoft Edge basé sur Chromium publié le 15 janvier 2020. Pour plus d’informations sur le comportement de synchronisation pour le nouveau navigateur Microsoft Edge, consultez l’article Synchronisation de Microsoft Edge.

Étapes préliminaires pour la résolution des problèmes

Avant de commencer à résoudre les problèmes, vérifiez que l’utilisateur et l’appareil sont configurés correctement, et que toutes les exigences pour Enterprise State Roaming sont remplies.

  1. Windows 10 ou version ultérieure avec les dernières mises à jour et une version minimale 1511 (build du système d’exploitation 10586 ou ultérieur) sont installés sur l’appareil.
  2. L’appareil est joint à Microsoft Entra ou à Microsoft Entra hybride. Pour plus d’informations, consultez la rubrique expliquant comment placer un appareil sous le contrôle de Microsoft Entra ID.
  3. Assurez-vous que Enterprise State Roaming est activé pour le tenant dans Microsoft Entra ID, comme décrit dans Pour activer Enterprise State Roaming. Vous pouvez activer l’itinérance pour tous les utilisateurs, ou seulement pour un groupe sélectionné d’utilisateurs.
  4. L’utilisateur se voit attribuer une licence Microsoft Entra ID P1 ou P2.
  5. L’appareil doit être redémarré et l’utilisateur doit se reconnecter pour accéder aux fonctionnalités Enterprise State Roaming.

Informations à inclure lorsque vous avez besoin d’aide

Si vous ne pouvez pas résoudre le problème avec les conseils ci-dessous, vous pouvez contacter nos ingénieurs de support. Si vous les contactez, spécifiez les informations suivantes :

  • Description générale de l’erreur. L'utilisateur remarque-t-il des messages d'erreur ? Si aucun message d’erreur n’est apparu, décrivez en détail le comportement inattendu remarqué. Quelles fonctionnalités sont activées pour la synchronisation et quels éléments l’utilisateur prévoit-il de synchroniser ? Plusieurs fonctionnalités ne synchronisent-elles pas ou une est-elle isolée par rapport à une autre ?
  • Utilisateurs affectés : la synchronisation fonctionne/échoue-t-elle pour un ou plusieurs utilisateurs ? Combien d’appareils sont concernés par utilisateur ? Tous les appareils ne synchronisent-ils pas ou certains d’entre eux synchronisent-ils et d’autres non ?
  • Informations sur l’utilisateur : quelle identité l’utilisateur utilise-il pour se connecter à l’appareil ? Comment l’utilisateur se connecte-t-il à l’appareil ? Fait-il partie d’un groupe de sécurité sélectionné autorisé à synchroniser ?
  • Informations sur l’appareil – Cet appareil est-il joint à Microsoft Entra ou à un domaine ? Quelle build est installée sur l’appareil ? Quelles sont les dernières mises à jour ?
  • Date/heure/fuseau horaire : quelles étaient la date et l’heure auxquelles l’erreur s’est produite (incluez le fuseau horaire) ?

Ces informations nous aident à résoudre votre problème aussi rapidement que possible.

Résolution et diagnostic des problèmes

Cette section propose des suggestions de résolution et de diagnostic des problèmes liés à Enterprise State Roaming.

Vérifier la synchronisation et la page de paramètres « Synchroniser vos paramètres »

  1. Après avoir joint votre PC Windows 10 ou version ultérieure à un domaine configuré pour autoriser Enterprise State Roaming, connectez-vous avec votre compte professionnel. Accédez à Paramètres>Comptes>Synchroniser vos paramètres et vérifiez que la synchronisation et les paramètres sont activés, et que le haut de la page de paramètres indique que vous synchronisez avec votre compte professionnel. Vérifiez que le même compte est également utilisé comme compte dans Paramètres>Comptes>Vos informations.

  2. Vérifiez que la synchronisation fonctionne sur plusieurs ordinateurs en apportant des modifications sur l’ordinateur d’origine, par exemple en déplaçant la barre des tâches sur l’écran. Après cinq minutes, vérifiez que la modification est appliquée sur le deuxième ordinateur.

    • Le verrouillage et le déverrouillage de l’écran (Win + L) permettent de déclencher une synchronisation.
    • Comme Enterprise State Roaming est lié au compte de l’utilisateur et non pas au compte de la machine, vous devez vous connecter avec le même compte de connexion sur les deux ordinateurs pour que la synchronisation fonctionne.

Problème potentiel : si les contrôles de la page Paramètres ne sont pas disponibles , vous voyez le message « Certaines fonctionnalités de Windows ne sont disponibles que si vous utilisez un compte Microsoft ou un compte professionnel ». Ce problème peut survenir pour les appareils configurés pour être joints à un domaine et inscrits auprès de Microsoft Entra ID, mais l’appareil n’a pas été authentifié auprès de Microsoft Entra ID. Une cause possible est que la stratégie d’appareil doit être appliquée, mais cette application s’exécute de manière asynchrone et peut nécessiter quelques heures.

Vérifier l’état de l’inscription d’appareils

Enterprise State Roaming nécessite que l’appareil soit inscrit auprès de Microsoft Entra ID. Bien que les instructions suivantes ne soient pas propre à Enterprise State Roaming, elles peuvent vous aider à confirmer que le client Windows 10 ou plus récent est inscrit et à confirmer l’empreinte numérique, l’URL des paramètres Microsoft Entra, l’état NGC et d’autres informations.

  1. Ouvrez l’invite de commandes non élevée. Pour ce faire, dans Windows, ouvrez le lanceur Exécuter (touche Win + R) et tapez « cmd ».
  2. Une fois l’invite de commandes ouverte, tapez *dsregcmd.exe /status*.
  3. Pour le résultat attendu, la valeur du champ AzureAdJoined doit être YES, la valeur du champ WamDefaultSet doit être YES et la valeur du champ WamDefaultGUID doit être un GUID se terminant par (AzureAD).

Problème potentiel : la valeur des champs WamDefaultSet et AzureAdJoined est « NO », l’appareil était joint au domaine et inscrit auprès de Microsoft Entra ID, et l’appareil n’est pas synchronisé. Si ce problème apparaît, il est possible que l’appareil attende l’application de la stratégie ou l’échec de l’authentification de l’appareil lors de la connexion à Microsoft Entra ID. Il est possible que l’utilisateur doive patienter quelques heures avant que la stratégie ne soit appliquée. D’autres étapes de résolution des problèmes peuvent inclure une nouvelle tentative d’inscription automatique en se déconnectant et en se reconnectant, ou en lançant la tâche dans le Planificateur de tâches. Dans certains cas, l’exécution de « dsregcmd.exe /leave » dans une fenêtre d’invite de commandes avec élévation de privilèges, un redémarrage et une nouvelle tentative d’inscription peuvent résoudre ce problème.

Problème potentiel : le champ SettingsUrl est vide et l’appareil n’est pas synchronisé. L’utilisateur a peut-être ouvert sa dernière session sur l’appareil avant l’activation d’Enterprise State Roaming. Redémarrez l’appareil et demandez à l’utilisateur de se connecter. Si vous le souhaitez, dans le portail, essayez de demander à l’administrateur informatique d’accéder à Identité>Appareils>Vue d’ensemble>Enterprise State Roaming pour désactiver et réactiver Les utilisateurs peuvent synchroniser les paramètres et les données d’application sur différents appareils. Une fois l’option réactivée, redémarrez l’appareil et demandez à l’utilisateur de se connecter. Si cela ne résout pas le problème, SettingsUrl peut être vide si le certificat de l’appareil est erroné. Dans ce cas, l’exécution de « dsregcmd.exe /leave » dans une fenêtre d’invite de commandes avec élévation de privilèges, un redémarrage et une nouvelle tentative d’inscription peuvent résoudre ce problème.

Enterprise State Roaming et authentification multifacteur

Dans certaines conditions, il peut arriver qu’Enterprise State Roaming ne parvienne pas à synchroniser les données si l’authentification multifacteur Microsoft Entra est configurée. Pour plus d’informations sur ces symptômes, consultez le document de support KB3193683.

Problème potentiel : si votre appareil est configuré pour exiger l’authentification multifacteur sur le Centre d’administration Microsoft Entra, la synchronisation des paramètres lors de la connexion par mot de passe à un appareil Windows 10 (ou une version ultérieure) peut échouer. Ce type de configuration de l’authentification multifacteur a pour but de protéger un compte d’administrateur Windows Azure. Les utilisateurs administrateurs peuvent cependant continuer de synchroniser les données en se connectant à leurs appareils Windows 10 ou plus récents avec leur code PIN Windows Hello Entreprise ou via l’authentification multifacteur en accédant à d’autres services Azure comme Microsoft 365.

Problème potentiel : la synchronisation peut échouer si l’administrateur configure la stratégie d’accès conditionnel d’authentification multifacteur des services de fédération Active Directory (AD FS) et que le jeton d’accès sur l’appareil expire. Assurez-vous de vous connecter et de vous déconnecter à l’aide du code PIN Windows Hello Entreprise ou via l’authentification multifacteur en accédant à d’autres services Azure tels que Microsoft 365.

Observateur d'événements

Pour une résolution des problèmes avancée, l’Observateur d’événements peut être utilisé pour rechercher des erreurs spécifiques. Les événements se trouvent sous Observateur d’événements >Journaux d’applications et de services>Microsoft>Windows>SettingSync-Azure et, pour les problèmes liés à l’identité avec la synchronisation, sous Journaux d’applications et de services>Microsoft>Windows>Microsoft Entra ID.

Problèmes connus

La synchronisation ne fonctionne pas sur les appareils contenant des applications chargées à l’aide de logiciels de gestion des appareils mobiles

Concerne les appareils exécutant la mise à jour anniversaire de Windows 10 (version 1607). Dans l’Observateur d’événements, dans les journaux d’activité SettingSync-Azure, l’ID d’événement 6013 avec l’erreur 80070259 apparaît fréquemment.

Action recommandée
Assurez-vous que le client Windows 10 v1607 inclut la mise à jour cumulative du 23 août 2016 (KB3176934 version du système d’exploitation 14393.82).

Les paramètres de date, d’heure et région ne sont pas synchronisés sur un appareil joint au domaine

Les appareils joints au domaine ne synchronisent pas les paramètres de date, d’heure et de région : l’heure est automatique. L’utilisation de l’heure automatique peut remplacer les autres paramètres de date, d’heure et de région, et entraîner la non-synchronisation de ces paramètres.

Action recommandée
Aucun.

Un appareil joint au domaine n’est pas synchronisé après avoir quitté le réseau d’entreprise

Les appareils joints à un domaine inscrits auprès de Microsoft Entra ID peuvent rencontrer un échec de synchronisation si l’appareil est hors site pendant des périodes prolongées et que l’authentification du domaine ne peut pas être effectuée.

Action recommandée
Connectez l’appareil à un réseau d’entreprise afin que la synchronisation puisse reprendre.

L’appareil joint à Microsoft Entra ne se synchronise pas et l’utilisateur a un cas mixte Nom d’utilisateur principal

Si l’utilisateur dispose d’un UPN à cas mixte (par exemple, UserName au lieu de username) et qu’il se trouve sur un appareil joint à Microsoft Entra, qui a été mis à niveau de la build 10586 de Windows 10 vers la build 14393, la synchronisation de l’appareil de l’utilisateur peut échouer.

Action recommandée
L’utilisateur doit quitter l’annuaire puis reconnectez l’appareil au cloud. Pour effectuer ce processus, connectez-vous comme l’utilisateur Administrateur local, déconnectez l’appareil en choisissant Paramètres>Système>À propos de, puis sélectionnez « Gérer ou se déconnecter de l’entreprise ou de l’école ». Nettoyez les fichiers suivants, joignez à nouveau l’appareil à Microsoft Entra dans Paramètres>Système>À propos de, puis sélectionnez « Se connecter à l’entreprise ou à l’école ». Continuez à joindre l’appareil à Microsoft Entra ID et terminez le flux.

Dans l’étape de nettoyage, nettoyez les fichiers suivants :

  • Settings.dat dans C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • Tous les fichiers du dossierC:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account

ID d’événement 6065 : 80070533 Cet utilisateur ne peut pas se connecter car ce compte est actuellement désactivé

Dans l’Observateur d’événements, dans les journaux d’activité SettingSync/Debug, cette erreur peut apparaître lorsque les informations d’identification d’utilisateur expirent. Par ailleurs, cette erreur peut apparaître lorsque le locataire n’a pas automatiquement configuré AzureRMS.

Action recommandée
Dans le premier cas, demandez à l’utilisateur de mettre à jour ses identifiants et de se connecter à l’appareil avec ses nouveaux identifiants. Pour résoudre le problème AzureRMS, effectuez les étapes répertoriées dans KB3193791.

ID d’événement 1098 : Erreur : Échec de l’opération de service Broker de jeton 0xCAA5001C

Dans l’Observateur d’événements, dans les journaux d’activité AAD/Operational, cette erreur peut apparaître avec Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005F. Ce problème se produit si des autorisations ou des attributs de propriété sont manquants.

Action recommandée
Effectuez les étapes répertoriées dans KB3196528.

Étapes suivantes

Pour une vue d’ensemble, consultez Vue d’ensemble d’Enterprise State Roaming.