Dispositivi in sospeso in Microsoft Entra ID
Nota
Questo articolo è stato utile? Diamo importanza al contributo degli utenti. Usare il pulsante Feedback in questa pagina per comunicare se questo articolo è stato utile o come possiamo migliorarlo.
I dispositivi in sospeso sono dispositivi sincronizzati con Microsoft Entra ID dal Active Directory locale, ma che non hanno completato la registrazione con il servizio di registrazione del dispositivo Microsoft Entra. Quando lo stato registrato di un dispositivo è in sospeso, il dispositivo non può completare alcuna richiesta di autorizzazione o autenticazione, ad esempio la richiesta di un token di aggiornamento primario per l'accesso Single Sign-On o l'applicazione di criteri di accesso condizionale basati su dispositivo.
Nota
Lo stato in sospeso esiste solo per Microsoft Entra dispositivi aggiunti ibridi.
Motivo per cui un dispositivo potrebbe trovarsi in uno stato in sospeso
Quando si configura un'attività di join ibrido Microsoft Entra nel Microsoft Entra Connect Sync per i dispositivi locali, l'attività sincronizza gli oggetti dispositivo in Microsoft Entra ID e imposta temporaneamente lo stato registrato dei dispositivi su "in sospeso" prima che il dispositivo completi la registrazione del dispositivo. Questo perché il dispositivo deve essere aggiunto alla directory Microsoft Entra prima di poter essere registrato. Per altre informazioni sul processo di registrazione del dispositivo, vedere Funzionamento: Registrazione del dispositivo.
Per altre informazioni su come risolvere i problemi relativi ai dispositivi in sospeso, vedere il video seguente:
Come un dispositivo rimane bloccato in uno stato in sospeso
Esistono due scenari in cui un dispositivo può rimanere bloccato in uno stato in sospeso.
Sincronizzare un nuovo dispositivo aggiunto a un dominio locale con Microsoft Entra ID
Un nuovo dispositivo locale può rimanere bloccato in uno stato in sospeso se non riesce a completare il processo di registrazione del dispositivo. Questo problema può essere causato da diversi fattori, ad esempio che il dispositivo non può connettersi al servizio di registrazione.
Per risolvere un problema di registrazione del dispositivo, vedere:
- Risoluzione dei problemi Microsoft Entra dispositivi aggiunti ibridi
- Testare la connettività di registrazione del dispositivo
Lo stato di un dispositivo registrato viene modificato in sospeso
Questo problema può verificarsi nello scenario seguente:
- L'oggetto dispositivo viene spostato in un'altra unità organizzativa che non si trova nell'ambito di sincronizzazione in Microsoft Entra Connect Sync.
- Microsoft Entra Connect Sync riconosce questa modifica come oggetto dispositivo eliminato nel Active Directory locale. Pertanto, elimina il dispositivo in Microsoft Entra ID.
- L'oggetto dispositivo è stato spostato di nuovo nell'unità organizzativa nell'ambito di sincronizzazione.
- Microsoft Entra Connect Sync crea un oggetto dispositivo in sospeso per il dispositivo in Microsoft Entra ID.
- Il dispositivo non riesce a completare il processo di registrazione del dispositivo perché è stato registrato in precedenza.
Per risolvere il problema, annullare la registrazione del dispositivo eseguendo dsregcmd /leave al prompt dei comandi con privilegi elevati e riavviare il dispositivo. Il dispositivo reinizializzerà il processo di registrazione del dispositivo tramite l'attività pianificata. Per i dispositivi basati su Windows 10, l'attività pianificata si trova in Libreria utilità di pianificazione Microsoft Windows Workplace JoinAutomatic-Device-Join Task.For Windows 10-based devices, the scheduled task is under Task Scheduler Library>Microsoft>Windows>Workplace Join> Automatic-Device-Join Task.
Ottenere un elenco di dispositivi in sospeso
Microsoft Graph PowerShell SDK deve essere installato per eseguire i comandi di PowerShell di Microsoft Graph.
Usare il
Connect-MgGraphcomando per accedere al tenant Microsoft Entra. Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.Contare tutti i dispositivi in sospeso:
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).countÈ anche possibile salvare i dati restituiti in un file CSV:
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per