Ожидающие устройства в Microsoft Entra ID

Примечание.

Эта статья оказалась полезной? Ваш вклад важен для нас. Используйте кнопку Отзыв на этой странице, чтобы сообщить нам, насколько хорошо эта статья работает для вас или как мы можем ее улучшить.

Ожидающие устройства — это устройства, которые синхронизируются с Microsoft Entra ID из локальная служба Active Directory, но не прошли регистрацию в службе регистрации Microsoft Entra устройств. Если зарегистрированное состояние устройства находится в ожидании, устройство не может выполнить запросы на авторизацию или проверку подлинности, например запрос основного маркера обновления для единого входа или применение политик условного доступа на основе устройства.

Примечание.

Состояние ожидания существует только для Microsoft Entra устройств с гибридным присоединением.

Почему устройство может находиться в состоянии ожидания

При настройке задачи гибридного присоединения Microsoft Entra в Microsoft Entra Connect Sync для локальных устройств задача синхронизирует объекты устройства с Microsoft Entra ID и временно устанавливает для зарегистрированного состояния устройств значение "ожидание", прежде чем устройство завершит регистрацию устройства. Это связано с тем, что устройство должно быть добавлено в каталог Microsoft Entra, прежде чем его можно будет зарегистрировать. Дополнительные сведения о процессе регистрации устройства см. в разделе Как это работает: Регистрация устройств.

Дополнительные сведения об устранении неполадок с незавершенными устройствами см. в следующем видео:

Как устройство зависает в состоянии ожидания

Существует два сценария, в которых устройство может зависнуть в состоянии ожидания.

Синхронизация нового устройства, присоединенного к локальному домену, с Microsoft Entra ID

Новое локальное устройство может зависнуть в состоянии ожидания, если ему не удается завершить процесс регистрации устройства. Эта проблема может быть вызвана несколькими факторами, например тем, что устройство не может подключиться к службе регистрации.

Сведения об устранении неполадок с регистрацией устройств см. в разделе:

• Устранение неполадок Microsoft Entra устройствах с гибридным присоединением
• Проверка подключения к регистрации устройств

Состояние зарегистрированного устройства изменяется на ожидание

Эта проблема может возникнуть в следующем сценарии:

1. Объект устройства перемещается в другое подразделение, которое не находится в область синхронизации в Microsoft Entra Connect Sync.
2. Microsoft Entra Connect Sync распознает это изменение как объект устройства, удаляемый в локальная служба Active Directory. Поэтому устройство удаляется в Microsoft Entra ID.
3. Объект устройства был перемещен обратно в подразделение в область синхронизации.
4. Microsoft Entra Connect Sync создает объект ожидающего устройства для этого устройства в Microsoft Entra ID.
5. Устройство не завершает процесс регистрации устройства, так как оно было зарегистрировано ранее.

Чтобы устранить эту проблему, отмените регистрацию устройства, запустив dsregcmd /leave в командной строке с повышенными привилегиями, и перезапустите устройство. Устройство повторно инициирует процесс регистрации устройства с помощью запланированной задачи. Для устройств на основе Windows 10 запланированная задача находится в разделеЗадача автоматического присоединения устройства к рабочему местуMicrosoft>Windows>> библиотека >планировщиказадач.

Получение списка ожидающих устройств

1. Для выполнения команд Microsoft Graph PowerShell необходимо установить пакет SDK Для Microsoft Graph PowerShell.

2. Используйте команду , Connect-MgGraph чтобы войти в клиент Microsoft Entra. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.

3. Подсчитайте все ожидающие устройства:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   Возвращаемые данные также можно сохранить в CSV-файле:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.