Microsoft Entra ID 보류 중인 디바이스
참고
이 문서가 도움이 되었나요? 귀하의 입력은 우리에게 중요합니다. 이 페이지의 피드백 단추를 사용하여 이 문서가 얼마나 잘 작동했는지 또는 어떻게 개선할 수 있는지 알려주세요.
보류 중인 디바이스는 온-프레미스 Active Directory Microsoft Entra ID 동기화되지만 Microsoft Entra 디바이스 등록 서비스에 대한 등록을 완료하지 않은 디바이스입니다. 디바이스의 등록된 상태가 보류 중인 경우 디바이스는 Single Sign-On에 대한 기본 새로 고침 토큰 요청 또는 디바이스 기반 조건부 액세스 정책 적용과 같은 권한 부여 또는 인증 요청을 완료할 수 없습니다.
참고
보류 중인 상태는 Microsoft Entra 하이브리드 조인 디바이스에 대해서만 존재합니다.
디바이스가 보류 중인 상태인 이유
온-프레미스 디바이스에 대한 Microsoft Entra Connect Sync에서 Microsoft Entra 하이브리드 조인 작업을 구성하는 경우 작업은 디바이스 개체를 Microsoft Entra ID 동기화하고 디바이스가 디바이스 등록을 완료하기 전에 디바이스의 등록된 상태를 일시적으로 "보류 중"으로 설정합니다. 디바이스를 등록하려면 먼저 Microsoft Entra 디렉터리에 디바이스를 추가해야 하기 때문입니다. 디바이스 등록 프로세스에 대한 자세한 내용은 작동 방식: 디바이스 등록을 참조하세요.
보류 중인 디바이스 문제를 해결하는 방법에 대한 자세한 내용은 다음 비디오를 참조하세요.
보류 중인 상태에서 디바이스가 중단되는 방법
디바이스가 보류 중인 상태에서 중단될 수 있는 두 가지 시나리오가 있습니다.
새 온-프레미스 도메인 가입 디바이스를 Microsoft Entra ID
디바이스 등록 프로세스를 완료할 수 없는 경우 새 온-프레미스 디바이스가 보류 중인 상태로 중단될 수 있습니다. 이 문제는 디바이스가 등록 서비스에 연결할 수 없는 등의 여러 요인으로 인해 발생할 수 있습니다.
디바이스 등록 문제를 해결하려면 다음을 참조하세요.
등록된 디바이스의 상태가 보류 중으로 변경됨
이 문제는 다음 시나리오에서 발생할 수 있습니다.
- 디바이스 개체는 Microsoft Entra Connect Sync에서 동기화 scope 없는 다른 OU(조직 구성 단위)로 이동됩니다.
- Microsoft Entra Connect Sync는 이 변경 사항을 온-프레미스 Active Directory 삭제되는 디바이스 개체로 인식합니다. 따라서 Microsoft Entra ID 디바이스를 삭제합니다.
- 디바이스 개체가 동기화 scope OU로 다시 이동되었습니다.
- Microsoft Entra 연결 동기화는 Microsoft Entra ID 이 디바이스에 대해 보류 중인 디바이스 개체를 만듭니다.
- 디바이스가 이전에 등록되었기 때문에 디바이스 등록 프로세스를 완료하지 못했습니다.
문제를 해결하려면 관리자 권한 명령 프롬프트에서 를 실행 dsregcmd /leave 하여 디바이스의 등록을 취소하고 디바이스를 다시 시작합니다. 디바이스는 예약된 작업을 통해 디바이스 등록 프로세스를 다시 시작합니다. Windows 10 기반 디바이스의 경우 예약된 작업은 작업 스케줄러 라이브러리>Microsoft>Windows>Workplace Join>Automatic-Device-Join 작업 아래에 있습니다.
보류 중인 디바이스 목록 가져오기
Microsoft Graph PowerShell 명령을 실행하려면 Microsoft Graph PowerShell SDK를 설치해야 합니다.
Connect-MgGraph명령을 사용하여 Microsoft Entra 테넌트에서 로그인합니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작하기를 참조하세요.보류 중인 모든 디바이스 수를 계산합니다.
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count반환된 데이터를 CSV 파일에 저장할 수도 있습니다.
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기