Microsoft Entra IDの保留中のデバイス
注:
この記事はお役に立ちましたか? お客様の入力は、当社にとって重要です。 このページの [フィードバック ] ボタンを使用して、この記事がどれだけうまく機能したか、または改善する方法をお知らせください。
保留中のデバイスとは、オンプレミスの Active DirectoryからMicrosoft Entra IDに同期されているが、Microsoft Entra デバイス登録サービスへの登録を完了していないデバイスです。 デバイスの登録済み状態が保留中の場合、デバイスは、シングル サインオンの プライマリ更新トークン の要求や、 デバイス ベースの条件付きアクセス ポリシーの適用など、承認または認証要求を完了できません。
注:
保留中の状態は、ハイブリッド参加済みデバイスMicrosoft Entraにのみ存在します。
デバイスが保留中の状態になる理由
オンプレミスデバイスの Microsoft Entra Connect Sync でMicrosoft Entraハイブリッド参加タスクを構成すると、デバイス オブジェクトがMicrosoft Entra IDに同期され、デバイスの登録状態が一時的に "保留中" に設定されてから、デバイスの登録が完了します。 これは、登録する前に、デバイスを Microsoft Entra ディレクトリに追加する必要があるためです。 デバイス登録プロセスの詳細については、「 動作方法: デバイスの登録」を参照してください。
保留中のデバイスのトラブルシューティング方法の詳細については、次のビデオを参照してください。
デバイスが保留中の状態でスタックする方法
デバイスが保留中の状態でスタックするシナリオは 2 つあります。
新しいオンプレミス ドメイン参加済みデバイスを Microsoft Entra ID に同期する
新しいオンプレミス デバイスは、デバイス登録プロセスを完了できない場合、保留中の状態でスタックする可能性があります。 この問題は、デバイスが登録サービスに接続できないなど、いくつかの要因によって発生する可能性があります。
デバイス登録の問題のトラブルシューティングを行うには、次を参照してください。
登録済みデバイスの状態が保留中に変更される
この問題は、次のシナリオで発生する可能性があります。
- デバイス オブジェクトは、接続同期の同期スコープに含まれていない別の組織単位 (OU) Microsoft Entra移動されます。
- 接続同期Microsoft Entra、この変更は、オンプレミスの Active Directoryで削除されるデバイス オブジェクトとして認識されます。 そのため、Microsoft Entra ID内のデバイスが削除されます。
- デバイス オブジェクトは、同期スコープ内の OU に戻されました。
- 接続同期Microsoft Entra、このデバイスの保留中のデバイス オブジェクトがMicrosoft Entra IDに作成されます。
- デバイスは以前に登録されているため、デバイスの登録プロセスを完了できません。
問題を解決するには、管理者特権のコマンド プロンプトで実行 dsregcmd /leave
してデバイスの登録を解除し、デバイスを再起動します。 デバイスは、スケジュールされたタスクを通じてデバイス登録プロセスを再開します。 Windows 10 ベースのデバイスの場合、スケジュールされたタスクはタスク スケジューラ ライブラリ>Microsoft>Windows>Workplace Join>Automatic-Device-Join Task にあります。
保留中のデバイスの一覧を取得する
Microsoft Graph PowerShell コマンドを実行するには、Microsoft Graph PowerShell SDK をインストールする必要があります。
コマンドを
Connect-MgGraph
使用して、Microsoft Entra テナントにサインインします。 詳細については、「Microsoft Graph PowerShell SDK の使用を開始する」 を参照してください。保留中のすべてのデバイスをカウントします。
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
返されたデータを CSV ファイルに保存することもできます。
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。