Dispositivos pendentes no Microsoft Entra ID
Observação
Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.
Dispositivos pendentes são dispositivos sincronizados com Microsoft Entra ID do Active Directory local, mas não concluíram o registro com o serviço de registro de dispositivo Microsoft Entra. Quando o estado registrado de um dispositivo está pendente, o dispositivo não pode concluir nenhuma solicitação de autorização ou autenticação, como solicitar um token de Atualização Primária para logon único ou aplicar políticas de acesso condicional baseadas em dispositivo.
Observação
O estado pendente existe apenas para Microsoft Entra dispositivos híbridos ingressados.
Por que um dispositivo pode estar em um estado pendente
Quando você configurar uma tarefa de junção híbrida Microsoft Entra no Microsoft Entra Connect Sync para seus dispositivos locais, a tarefa sincronizará os objetos do dispositivo para Microsoft Entra ID e definirá temporariamente o estado registrado dos dispositivos como "pendente" antes que o dispositivo conclua o registro do dispositivo. Isso ocorre porque o dispositivo deve ser adicionado ao diretório Microsoft Entra antes de poder ser registrado. Para obter mais informações sobre o processo de registro do dispositivo, consulte Como ele funciona: Registro de dispositivo.
Para obter mais informações sobre como solucionar problemas de dispositivos pendentes, confira o seguinte vídeo:
Como um dispositivo fica preso em um estado pendente
Há dois cenários em que um dispositivo pode ficar preso em um estado pendente.
Sincronizar um novo dispositivo ingressado no domínio local para Microsoft Entra ID
Um novo dispositivo local pode ficar preso em um estado pendente se não puder concluir o processo de registro do dispositivo. Esse problema pode ser causado por vários fatores, como que o dispositivo não pode se conectar ao serviço de registro.
Para solucionar problemas de registro de dispositivo, confira:
- Solução de problemas Microsoft Entra dispositivos híbridos ingressados
- Testar conectividade de registro de dispositivo
O estado de um dispositivo registrado é alterado para pendente
Esse problema pode ocorrer no seguinte cenário:
- O objeto do dispositivo é movido para outra OU (unidade organizacional) que não está no escopo de sincronização no Microsoft Entra Connect Sync.
- Microsoft Entra Connect Sync reconhece essa alteração como o objeto do dispositivo que está sendo excluído no Active Directory local. Portanto, ele exclui o dispositivo em Microsoft Entra ID.
- O objeto do dispositivo foi movido de volta para a U no escopo de sincronização.
- Microsoft Entra Connect Sync cria um objeto de dispositivo pendente para este dispositivo em Microsoft Entra ID.
- O dispositivo não conclui o processo de registro do dispositivo porque foi registrado anteriormente.
Para corrigir o problema, cancele o registro do dispositivo executando dsregcmd /leave em um prompt de comando elevado e reinicie o dispositivo. O dispositivo reiniciará o processo de registro do dispositivo por meio da tarefa agendada. Para dispositivos baseados em Windows 10, a tarefa agendadaestá emBiblioteca >de Agendadores de TarefasMicrosoft > Windows >Workplace Join>Automatic-Device-Join Task.
Obter uma lista de dispositivos pendentes
O SDK do Microsoft Graph PowerShell deve ser instalado para executar comandos do Microsoft Graph PowerShell.
Use o
Connect-MgGraphcomando para entrar no locatário Microsoft Entra. Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.Conte todos os dispositivos pendentes:
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).countVocê também pode salvar os dados retornados em um arquivo CSV:
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários