Udostępnij za pośrednictwem

Rozwiązywanie problemów z ustawieniami usługi Enterprise State Roaming w identyfikatorze Entra firmy Microsoft

  • Artykuł

Ten artykuł zawiera informacje na temat rozwiązywania i diagnozowania problemów z usługą Enterprise State Roaming oraz zawiera listę znanych problemów.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Uwaga

Ten artykuł dotyczy przeglądarki opartej na Starsza wersja Microsoft Edge HTML uruchomionej z systemem Windows 10 w lipcu 2015 r. Artykuł nie dotyczy nowej przeglądarki Microsoft Edge Chromium wydanej 15 stycznia 2020 r. Aby uzyskać więcej informacji na temat zachowania synchronizacji dla nowej przeglądarki Microsoft Edge, zobacz artykuł Microsoft Edge Sync.

Wstępne kroki rozwiązywania problemów

Przed rozpoczęciem rozwiązywania problemów sprawdź, czy użytkownik i urządzenie są prawidłowo skonfigurowane i czy zostały spełnione wszystkie wymagania usługi Enterprise State Roaming.

  1. Na urządzeniu jest zainstalowany system Windows 10 lub nowszy z najnowszymi aktualizacjami oraz minimalna wersja 1511 (kompilacja systemu operacyjnego 10586 lub nowsza).
  2. Urządzenie jest dołączone do firmy Microsoft Entra lub dołączone hybrydowe rozwiązanie Microsoft Entra. Aby uzyskać więcej informacji, zobacz , jak uzyskać urządzenie pod kontrolą identyfikatora Entra firmy Microsoft.
  3. Upewnij się, że usługa Enterprise State Roaming jest włączona dla dzierżawy w usłudze Microsoft Entra ID zgodnie z opisem w temacie Aby włączyć usługę Enterprise State Roaming. Roaming można włączyć dla wszystkich użytkowników lub tylko dla wybranej grupy użytkowników.
  4. Użytkownik ma przypisaną licencję Microsoft Entra ID P1 lub P2.
  5. Urządzenie musi zostać uruchomione ponownie, a użytkownik musi zalogować się ponownie, aby uzyskać dostęp do funkcji usługi Enterprise State Roaming.

Rozwiązywanie i diagnozowanie problemów

Ta sekcja zawiera sugestie dotyczące rozwiązywania i diagnozowania problemów związanych z usługą Enterprise State Roaming.

Weryfikowanie synchronizacji i strona ustawień "Synchronizuj ustawienia"

  1. Po dołączeniu komputera z systemem Windows 10 lub nowszym do domeny skonfigurowanej do zezwalania na usługę Enterprise State Roaming zaloguj się przy użyciu konta służbowego. Przejdź do pozycji Konta>ustawień>Synchronizuj ustawienia i upewnij się, że synchronizacja i poszczególne ustawienia są włączone, a górna część strony ustawień wskazuje, że synchronizujesz się z kontem służbowym. Upewnij się, że to samo konto jest również używane jako konto w obszarze Ustawienia>>Informacje o użytkowniku.

  2. Sprawdź, czy synchronizacja działa na wielu maszynach, wprowadzając pewne zmiany na oryginalnej maszynie, na przykład przenosząc pasek zadań na ekranie. Obejrzyj propagację zmiany na drugą maszynę w ciągu pięciu minut.

    • Blokowanie i odblokowywanie ekranu (Win + L) może pomóc w wyzwoleniu synchronizacji.
    • Aby synchronizacja działała, musisz zalogować się przy użyciu tego samego konta na obu komputerach — ponieważ usługa Enterprise State Roaming jest powiązana z kontem użytkownika, a nie z kontem komputera.

Potencjalny problem: jeśli kontrolki na stronie Ustawienia nie są dostępne i zostanie wyświetlony komunikat "Niektóre funkcje systemu Windows są dostępne tylko w przypadku korzystania z konta Microsoft lub konta służbowego". Ten problem może wystąpić w przypadku urządzeń, które zostały skonfigurowane jako przyłączone do domeny i zarejestrowane w usłudze Microsoft Entra ID, ale urządzenie nie zostało jeszcze uwierzytelnione w usłudze Microsoft Entra ID. Możliwą przyczyną jest to, że zasady urządzenia muszą być stosowane, ale ta aplikacja odbywa się asynchronicznie i może potrwać kilka godzin.

Weryfikowanie stanu rejestracji urządzenia

Usługa Enterprise State Roaming wymaga zarejestrowania urządzenia w usłudze Microsoft Entra ID. Mimo że nie dotyczy usługi Enterprise State Roaming, poniższe instrukcje mogą pomóc potwierdzić, że system Windows 10 lub nowszy klient jest zarejestrowany, i potwierdzić odcisk palca, adres URL ustawień firmy Microsoft Entra, stan NGC i inne informacje.

  1. Otwórz wiersz polecenia bez levated. Aby to zrobić w systemie Windows, otwórz uruchamianie (Win + R) i wpisz "cmd", aby otworzyć.
  2. Po otwarciu wiersza polecenia wpisz *dsregcmd.exe /status*.
  3. W przypadku oczekiwanych danych wyjściowych wartość pola AzureAdJoined powinna mieć YESwartość , wartość pola WamDefaultSet powinna YESmieć wartość , a wartość pola WamDefaultGUID powinna być identyfikatorem GUID z wartością (AzureAD) na końcu.

Potencjalny problem: WamDefaultSet i AzureAdJoined mają wartość "NIE", urządzenie zostało przyłączone do domeny i zarejestrowane w identyfikatorze Microsoft Entra, a urządzenie nie jest synchronizowane. Jeśli jest to wyświetlane, urządzenie może wymagać oczekiwania na zastosowanie zasad lub uwierzytelnienie urządzenia nie powiodło się podczas nawiązywania połączenia z identyfikatorem Entra firmy Microsoft. Użytkownik może poczekać kilka godzin na zastosowanie zasad. Inne kroki rozwiązywania problemów mogą obejmować ponawianie próby automatycznego wyrejestrowania przez wylogowanie się i powrót lub uruchomienie zadania w harmonogramie zadań. W niektórych przypadkach uruchomienie polecenia "dsregcmd.exe /leave" w oknie wiersza polecenia z podwyższonym poziomem uprawnień, ponowne uruchomienie i ponowna próba rejestracji może pomóc w rozwiązaniu tego problemu.

Potencjalny problem: pole UstawieniaUrl jest puste, a urządzenie nie jest synchronizowane. Użytkownik mógł ostatnio zalogować się na urządzeniu przed włączeniem usługi Enterprise State Roaming. Uruchom ponownie urządzenie i zaloguj się przez użytkownika. Opcjonalnie w portalu spróbuj przejść przez administratora IT do pozycji Urządzenia tożsamości>>— przegląd>usługi Enterprise State Roaming i ponownie włączyć opcję Użytkownicy mogą synchronizować ustawienia i dane aplikacji między urządzeniami. Po ponownym włączeniu uruchom ponownie urządzenie i zaloguj się przez użytkownika. Jeśli to nie rozwiąże problemu, element SettingsUrl może być pusty, jeśli istnieje nieprawidłowy certyfikat urządzenia. W takim przypadku uruchomienie polecenia "dsregcmd.exe /leave" w oknie wiersza polecenia z podwyższonym poziomem uprawnień, ponowne uruchomienie i ponowna próba rejestracji może pomóc w rozwiązaniu tego problemu.

Enterprise State Roaming i uwierzytelnianie wieloskładnikowe

W pewnych warunkach usługa Enterprise State Roaming może nie zsynchronizować danych, jeśli skonfigurowano uwierzytelnianie wieloskładnikowe firmy Microsoft. Aby uzyskać więcej informacji na temat tych objawów, zobacz dokument pomocy technicznej KB3193683.

Potencjalny problem: jeśli urządzenie jest skonfigurowane do wymagania uwierzytelniania wieloskładnikowego w centrum administracyjnym firmy Microsoft Entra, podczas logowania się do urządzenia z systemem Windows 10 lub nowszym przy użyciu hasła może się nie powieść. Ten typ konfiguracji uwierzytelniania wieloskładnikowego jest przeznaczony do ochrony konta administratora platformy Azure. Użytkownicy administracyjni mogą nadal być w stanie przeprowadzić synchronizację, logując się do swoich urządzeń z systemem Windows 10 lub nowszym przy użyciu Windows Hello dla firm numeru PIN lub przez ukończenie uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do innych usług platformy Azure, takich jak Microsoft 365.

Potencjalny problem: Synchronizacja może zakończyć się niepowodzeniem, jeśli administrator skonfiguruje zasady dostępu warunkowego usługi Active Directory Federation Services i token dostępu na urządzeniu wygaśnie. Upewnij się, że logujesz się i wylogujesz się przy użyciu Windows Hello dla firm numeru PIN lub kompletnego uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do innych usług platformy Azure, takich jak Microsoft 365.

Przeglądarka zdarzeń

Aby uzyskać zaawansowane rozwiązywanie problemów, Podgląd zdarzeń można znaleźć określone błędy. Zdarzenia można znaleźć w obszarze Podgląd zdarzeń >Dzienniki aplikacji i usług Microsoft Windows>SettingSync-Azure oraz problemy związane z tożsamością dotyczące synchronizacji aplikacji i usług Dzienniki>>>>microsoft Windows>Entra ID.

Następne kroki

Aby zapoznać się z omówieniem, zobacz Omówienie usługi Enterprise State Roaming.