Bagikan melalui

Pemecahan masalah pengaturan Enterprise State Roaming di MICROSOFT Entra ID

  • Artikel

Artikel ini menyediakan informasi tentang cara memecahkan masalah dan mendiagnosis masalah dengan Enterprise State Roaming, dan menyediakan daftar masalah yang diketahui.

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Catatan

Artikel ini berlaku untuk browser berbasis HTML Microsoft Edge Legacy yang diluncurkan dengan Windows 10 pada bulan Juli 2015. Artikel ini tidak berlaku untuk browser Microsoft Edge baru berbasis Chromium yang dirilis pada tanggal 15 Januari 2020. Untuk informasi selengkapnya tentang perilaku Sinkronisasi untuk Microsoft Edge baru, lihat artikel Sinkronisasi Microsoft Edge.

Langkah awal untuk memecahkan masalah

Sebelum Anda mulai memecahkan masalah, verifikasi bahwa pengguna dan perangkat dikonfigurasi dengan benar, dan bahwa semua persyaratan Enterprise State Roaming terpenuhi.

  1. Windows 10 atau yang lebih baru, dengan pembaruan terbaru, dan Versi minimum 1511 (OS Build 10586 atau yang lebih baru) diinstal pada perangkat.
  2. Perangkat ini bergabung dengan Microsoft Entra atau gabungan hibrid Microsoft Entra. Untuk informasi selengkapnya, lihat cara mendapatkan perangkat di bawah kendali ID Microsoft Entra.
  3. Pastikan Bahwa Enterprise State Roaming diaktifkan untuk penyewa di MICROSOFT Entra ID seperti yang dijelaskan di Untuk mengaktifkan Enterprise State Roaming. Anda dapat mengaktifkan jelajah untuk semua pengguna atau hanya untuk sekelompok pengguna yang dipilih.
  4. Pengguna diberi lisensi Microsoft Entra ID P1 atau P2.
  5. Perangkat harus dimulai ulang dan pengguna harus masuk lagi untuk mengakses fitur Enterprise State Roaming.

Informasi untuk disertakan saat Anda membutuhkan bantuan

Jika Anda tidak dapat menyelesaikan masalah dengan panduan berikut, Anda dapat menghubungi teknisi dukungan kami. Saat Anda menghubungi mereka, sertakan informasi berikut:

  • Deskripsi umum kesalahan: Apakah ada pesan kesalahan yang dilihat oleh pengguna? Jika tidak ada pesan kesalahan, jelaskan perilaku tak terduga yang Anda perhatikan, secara detail. Fitur apa yang diaktifkan untuk sinkronisasi dan apa yang diharapkan pengguna untuk disinkronkan? Apakah beberapa fitur tidak disinkronkan atau terisolasi menjadi satu?
  • Pengguna yang terdampak – Apakah sinkronisasi berfungsi/gagal untuk satu atau beberapa pengguna? Berapa banyak perangkat yang terlibat per pengguna? Apakah semuanya tidak disinkronkan atau beberapa di antaranya disinkronkan dan beberapa tidak?
  • Informasi tentang pengguna – Identitas apa yang digunakan pengguna untuk masuk ke perangkat? Bagaimana pengguna masuk ke perangkat? Apakah mereka bagian dari kelompok keamanan terpilih yang diizinkan untuk melakukan sinkronisasi?
  • Informasi tentang perangkat - Apakah perangkat ini bergabung dengan Microsoft Entra atau bergabung dengan domain? Build perangkat ini apa? Apa saja pembaruan terkini?
  • Tanggal / Waktu / Zona Waktu – Kapan tanggal dan waktu yang tepat saat Anda melihat kesalahan (termasuk zona waktu)?

Menyertakan informasi ini membantu kami menyelesaikan masalah Anda secepat mungkin.

Memecahkan dan mendiagnosis masalah

Bagian ini memberikan saran tentang cara memecahkan dan mendiagnosis masalah yang terkait dengan Enterprise State Roaming.

Verifikasi sinkronisasi, dan halaman pengaturan "Sinkronkan pengaturan Anda"

  1. Setelah menggabungkan PC Windows 10 atau yang lebih baru ke domain yang dikonfigurasi untuk mengizinkan Enterprise State Roaming, masuk dengan akun kerja Anda. Buka Pengaturan> Akun>Sinkronkan Pengaturan Anda dan konfirmasikan bahwa sinkronisasi dan pengaturan individual aktif, dan bahwa bagian atas halaman pengaturan menunjukkan bahwa Anda menyinkronkan dengan akun kerja Anda. Konfirmasikan akun yang sama juga digunakan sebagai akun Anda di Pengaturan> Akun>Info Anda.

  2. Verifikasi bahwa sinkronisasi berfungsi di beberapa komputer dengan membuat beberapa perubahan pada komputer asli, seperti memindahkan taskbar di sekitar layar. Perhatikan perubahan yang disebarkan ke mesin kedua dalam waktu lima menit.

    • Mengunci dan membuka kunci layar (Win + L) dapat membantu memicu sinkronisasi.
    • Anda harus masuk dengan akun yang sama di kedua PC agar sinkronisasi berfungsi – karena Enterprise State Roaming terkait dengan akun pengguna dan bukan akun mesin.

Potensi masalah: Jika kontrol di halaman Pengaturan tidak tersedia, dan Anda melihat pesan "Beberapa fitur Windows hanya tersedia jika Anda menggunakan akun Microsoft atau akun kerja." Masalah ini mungkin muncul untuk perangkat yang disiapkan untuk bergabung dengan domain dan terdaftar ke ID Microsoft Entra, tetapi perangkat belum diautentikasi ke ID Microsoft Entra. Kemungkinan penyebabnya adalah bahwa kebijakan perangkat harus diterapkan, tetapi aplikasi ini terjadi secara asinkron, dan mungkin memakan waktu beberapa jam.

Verifikasi status pendaftaran perangkat

Enterprise State Roaming mengharuskan perangkat didaftarkan dengan ID Microsoft Entra. Meskipun tidak spesifik untuk Enterprise State Roaming, menggunakan instruksi berikut dapat membantu mengonfirmasi bahwa Windows 10 atau Klien yang lebih baru terdaftar, dan mengonfirmasi thumbprint, URL pengaturan Microsoft Entra, status NGC, dan informasi lainnya.

  1. Buka perintah tak ditinggikan. Untuk melakukan ini di Windows, buka peluncur Run (Win + R) dan ketik “cmd” untuk membuka.
  2. Setelah perintah terbuka, ketik *dsregcmd.exe /status*.
  3. Untuk output yang diharapkan, nilai bidang AzureAdJoined harus YES, nilai bidang WamDefaultSet harus YES, dan nilai bidang WamDefaultGUID harus menjadi GUID dengan (AzureAD) di akhir.

Potensi masalah: WamDefaultSet dan AzureAdJoined keduanya memiliki "TIDAK" di nilai bidang, perangkat bergabung dengan domain dan terdaftar dengan ID Microsoft Entra, dan perangkat tidak disinkronkan. Jika menunjukkan ini, perangkat mungkin perlu menunggu kebijakan diterapkan atau autentikasi untuk perangkat gagal saat menyambungkan ke ID Microsoft Entra. Pengguna mungkin harus menunggu beberapa jam agar kebijakan diterapkan. Langkah-langkah pemecahan masalah lainnya mungkin termasuk mencoba kembali registrirasi otomatis dengan keluar dan masuk kembali, atau meluncurkan tugas di Penjadwal Tugas. Dalam beberapa kasus, menjalankan "dsregcmd.exe /leave" di jendela prompt perintah yang ditinggikan, boot ulang, dan mencoba pendaftaran lagi dapat membantu masalah ini.

Potensi masalah: Bidang untuk Pengaturan Url kosong dan perangkat tidak disinkronkan. Pengguna mungkin terakhir kali masuk ke perangkat sebelum Enterprise State Roaming diaktifkan. Mulai ulang perangkat dan minta pengguna masuk. Secara opsional, di portal, coba minta Admin TI menavigasi ke Ikhtisar>Perangkat>Identitas>Penjelajahan Status Perusahaan dinonaktifkan dan aktifkan kembali Pengguna dapat menyinkronkan pengaturan dan data aplikasi di seluruh perangkat. Setelah diaktifkan kembali, mulai ulang perangkat dan minta pengguna masuk. Jika ini tidak mengatasi masalah, Pengaturan Url mungkin kosong jika ada sertifikat perangkat yang buruk. Dalam hal ini, menjalankan "dsregcmd.exe /leave" di jendela prompt perintah yang ditinggikan, boot ulang, dan mencoba pendaftaran lagi dapat membantu masalah ini.

Roaming Status Perusahaan dan autentikasi multifaktor

Dalam kondisi tertentu, Enterprise State Roaming dapat gagal menyinkronkan data jika autentikasi multifaktor Microsoft Entra dikonfigurasi. Untuk informasi lebih lanjut tentang gejala-gejala tersebut, lihat dokumen dukungan KB3193683.

Potensi masalah: Jika perangkat Anda dikonfigurasi untuk memerlukan autentikasi multifaktor di pusat admin Microsoft Entra, Anda mungkin gagal menyinkronkan pengaturan saat masuk ke Perangkat Windows 10 atau yang lebih baru menggunakan kata sandi. Jenis konfigurasi autentikasi multifaktor ini dimaksudkan untuk melindungi akun administrator Azure. Pengguna admin mungkin masih dapat menyinkronkan dengan masuk ke perangkat Windows 10 atau yang lebih baru dengan PIN Windows Hello untuk Bisnis mereka atau dengan menyelesaikan autentikasi multifaktor saat mengakses layanan Azure lainnya seperti Microsoft 365.

Masalah potensial: Sinkronisasi dapat gagal jika admin mengonfigurasi kebijakan Akses Bersyar autentikasi multifaktor Layanan Federasi Direktori Aktif dan token akses pada perangkat kedaluwarsa. Pastikan Anda masuk dan keluar menggunakan PIN Windows Hello untuk Bisnis atau menyelesaikan autentikasi multifaktor saat mengakses layanan Azure lainnya seperti Microsoft 365.

Penampil Aktivitas

Untuk pemecahan masalah tingkat lanjut, Pemantau Peristiwa dapat digunakan untuk menemukan kesalahan tertentu. Peristiwa dapat ditemukan di bawah Pemantau Peristiwa >Log>Aplikasi dan Layanan Microsoft>Windows>SettingSync-Azure dan untuk masalah terkait identitas dengan sinkronisasi Aplikasi dan Layanan Log>Microsoft>Windows>Microsoft Entra ID.

Masalah yang diketahui

Sinkronisasi tidak berfungsi pada perangkat yang memiliki aplikasi yang dimuat di samping menggunakan perangkat lunak MDM

Memengaruhi perangkat yang menjalankan Pembaruan Hari Jadi Windows 10 (Versi 1607). Di Pemantau Peristiwa di bawah log SettingSync-Azure, ID Peristiwa 6013 dengan kesalahan 80070259 sering terlihat.

Tindakan yang disarankan
Pastikan klien Windows 10 v1607 memiliki Pembaruan Kumulatif 23 Agustus 2016 (KB3176934 OS Build 14393.82).

Pengaturan Tanggal, Waktu, dan Wilayah tidak disinkronkan di perangkat yang tergabung dengan domain

Perangkat yang bergabung dengan domain tidak menyinkronkan pengaturan Tanggal, Waktu, dan Wilayah: waktu otomatis. Menggunakan waktu otomatis dapat mengambil alih pengaturan Tanggal, Waktu, dan Wilayah lainnya dan menyebabkan pengaturan tersebut tidak disinkronkan.

Tindakan yang disarankan
Tidak ada.

Perangkat yang tergabung dengan domain tidak disinkronkan setelah meninggalkan jaringan perusahaan

Perangkat yang bergabung dengan domain yang terdaftar ke ID Microsoft Entra mungkin mengalami kegagalan sinkronisasi jika perangkat berada di luar situs untuk jangka waktu yang lama, dan autentikasi domain tidak dapat diselesaikan.

Tindakan yang disarankan
Sambungkan perangkat ke jaringan perusahaan agar sinkronisasi dapat dilanjutkan.

Perangkat yang bergabung dengan Microsoft Entra tidak disinkronkan dan pengguna memiliki nama prinsipal pengguna kasus campuran

Jika pengguna memiliki UPN kasus campuran (misalnya, UserName alih-alih nama pengguna) dan pengguna berada di perangkat gabungan Microsoft Entra, yang ditingkatkan dari Windows 10 Build 10586 ke 14393, perangkat pengguna mungkin gagal disinkronkan.

Tindakan yang disarankan
Pengguna perlu membatalkan bergabung dan bergabung kembali dengan perangkat ke cloud. Untuk melakukan proses ini, masuk sebagai pengguna Administrator Lokal dan batal bergabung dengan perangkat dengan masuk ke Pengaturan> System>Tentang dan pilih "Kelola atau putuskan sambungan dari kantor atau sekolah". Bersihkan file berikut, lalu Microsoft Entra bergabung dengan perangkat lagi di Pengaturan> System>Tentang dan memilih "Koneksi ke Kantor atau Sekolah". Lanjutkan bergabung dengan perangkat ke ID Microsoft Entra dan selesaikan alur.

Dalam langkah pembersihan, bersihkan file berikut:

  • Settings.dat di C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • Semua file di dalam folder C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account

ID Peristiwa: 6065: 80070533:Pengguna tidak dapat masuk karena akun ini saat ini dinonaktifkan

Di Pemantau Peristiwa di bawah log SettingSync/Debug, kesalahan ini dapat dilihat saat kredensial pengguna kedaluwarsa. Selain itu, ini dapat terjadi ketika penyewa tidak secara otomatis menyediakan AzureRMS.

Tindakan yang disarankan
Dalam kasus pertama, minta pengguna memperbarui kredensial mereka dan masuk ke perangkat dengan kredensial baru. Untuk mengatasi masalah AzureRMS, lanjutkan dengan langkah-langkah yang tercantum dalam KB3193791.

ID Peristiwa 1098: Kesalahan: 0xCAA5001C operasi perantara Token gagal

Dalam Pemantau Peristiwa di bawah log AAD/Operasional, kesalahan ini mungkin terlihat dengan Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005F. Masalah ini terjadi jika ada izin atau atribut kepemilikan yang hilang.

Tindakan yang disarankan
Lanjutkan dengan langkah-langkah yang tercantum KB3196528.

Langkah berikutnya

Untuk gambaran umum, lihat gambaran umum enterprise state roaming.