Oczekujące urządzenia w Tożsamość Microsoft Entra
Uwaga
Czy ten artykuł był pomocny? Twoje dane wejściowe są dla nas ważne. Użyj przycisku Opinie na tej stronie, aby poinformować nas, jak dobrze działa ten artykuł dla Ciebie lub jak możemy go ulepszyć.
Oczekujące urządzenia to urządzenia zsynchronizowane z Tożsamość Microsoft Entra z lokalna usługa Active Directory, ale nie zakończyły rejestracji w usłudze rejestracji urządzeń Microsoft Entra. Gdy zarejestrowany stan urządzenia jest w toku, urządzenie nie może ukończyć żadnych żądań autoryzacji ani uwierzytelniania, takich jak żądanie podstawowego tokenu odświeżania dla logowania jednokrotnego lub stosowanie zasad dostępu warunkowego opartego na urządzeniach.
Uwaga
Stan oczekiwania istnieje tylko dla Microsoft Entra urządzeń przyłączonych hybrydowo.
Dlaczego urządzenie może być w stanie oczekiwania
Podczas konfigurowania zadania dołączania hybrydowego Microsoft Entra w Microsoft Entra Connect Sync dla urządzeń lokalnych zadanie zsynchronizuje obiekty urządzenia z Tożsamość Microsoft Entra i tymczasowo ustawi zarejestrowany stan urządzeń na "oczekujące", zanim urządzenie zakończy rejestrację urządzenia. Dzieje się tak, ponieważ urządzenie musi zostać dodane do katalogu Microsoft Entra, zanim będzie można je zarejestrować. Aby uzyskać więcej informacji na temat procesu rejestracji urządzenia, zobacz Jak to działa: Rejestracja urządzenia.
Aby uzyskać więcej informacji na temat rozwiązywania problemów z oczekującymi urządzeniami, zobacz następujące wideo:
Jak urządzenie utknie w stanie oczekiwania
Istnieją dwa scenariusze, w których urządzenie może być zablokowane w stanie oczekiwania.
Zsynchronizuj nowe urządzenie przyłączone do domeny lokalnej, aby Tożsamość Microsoft Entra
Nowe urządzenie lokalne może utknąć w stanie oczekiwania, jeśli nie może ukończyć procesu rejestracji urządzenia. Ten problem może być spowodowany przez kilka czynników, takich jak to, że urządzenie nie może nawiązać połączenia z usługą rejestracji.
Aby rozwiązać problem z rejestracją urządzenia, zobacz:
- Rozwiązywanie problemów Microsoft Entra urządzeń przyłączonych hybrydowo
- Testowanie łączności rejestracji urządzeń
Stan zarejestrowanego urządzenia został zmieniony na oczekujący
Ten problem może wystąpić w następującym scenariuszu:
- Obiekt urządzenia jest przenoszony do innej jednostki organizacyjnej, która nie znajduje się w zakresie synchronizacji w programie Microsoft Entra Connect Sync.
- Microsoft Entra Connect Sync rozpoznaje tę zmianę jako obiekt urządzenia usuwany w lokalna usługa Active Directory. W związku z tym usuwa urządzenie w Tożsamość Microsoft Entra.
- Obiekt urządzenia został przeniesiony z powrotem do jednostki organizacyjnej w zakresie synchronizacji.
- Microsoft Entra Connect Sync tworzy oczekujący obiekt urządzenia dla tego urządzenia w Tożsamość Microsoft Entra.
- Urządzenie nie może ukończyć procesu rejestracji urządzenia, ponieważ zostało zarejestrowane wcześniej.
Aby rozwiązać ten problem, wyrejestruj urządzenie, uruchamiając polecenie dsregcmd /leave z podwyższonym poziomem uprawnień i ponownie uruchamiając urządzenie. Urządzenie ponownie zaimportuje proces rejestracji urządzenia za pośrednictwem zaplanowanego zadania. W przypadku urządzeń opartych na Windows 10 zaplanowane zadanie znajduje się w obszarzeBiblioteka> harmonogramu zadań Microsoft >Windows>Workplace Join>Automatic-Device-Join Task.
Pobieranie listy oczekujących urządzeń
Aby wykonać polecenia programu PowerShell programu Microsoft Graph, należy zainstalować zestaw SDK programu PowerShell programu Microsoft Graph.
Użyj polecenia ,
Connect-MgGraphaby zalogować się do dzierżawy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.Zlicz wszystkie oczekujące urządzenia:
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).countZwrócone dane można również zapisać w pliku CSV:
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla