Sdílet prostřednictvím

Řešení potíží s nastavením služby Enterprise State Roaming v Microsoft Entra ID

  • Článek

Tento článek obsahuje informace o řešení a diagnostice problémů se službou Enterprise State Roaming a obsahuje seznam známých problémů.

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Poznámka:

Článek se nevztahuje na nový prohlížeč Microsoft Edge Chromium vydaný 15. ledna 2020. Další informace o chování synchronizace pro nový Microsoft Edge najdete v článku Synchronizace Microsoft Edge.

Předběžné kroky pro řešení potíží

Než začnete řešit potíže, ověřte, že je uživatel a zařízení správně nakonfigurované a že jsou splněny všechny požadavky služby Enterprise State Roaming.

  1. Windows 10 nebo novější s nejnovějšími aktualizacemi a na zařízení je nainstalovaná minimálně verze 22H2 (build operačního systému 19045 nebo novější).
  2. Zařízení je připojeno k Microsoft Entra nebo je hybridně připojeno k Microsoft Entra. Další informace naleznete v tématu , jak získat zařízení pod kontrolou Microsoft Entra ID.
  3. Ujistěte se, že je pro tenanta povolený Enterprise State Roaming v ID Microsoft Entra, jak je popsáno v části Povolení služby Enterprise State Roaming. Roaming můžete povolit pro všechny uživatele nebo jenom pro vybranou skupinu uživatelů.
  4. Uživateli je přiřazena licence Microsoft Entra ID P1 nebo P2.
  5. Zařízení se musí restartovat a uživatel se musí znovu přihlásit, aby měl přístup k funkcím služby Enterprise State Roaming.

Řešení potíží a diagnostika problémů

V této části najdete návrhy, jak řešit a diagnostikovat problémy související se službou Enterprise State Roaming.

Zkontrolujte synchronizaci a stránku nastavení „Synchronizovat vaše nastavení“.

  1. Po připojení k počítači s Windows 10 nebo novějším k doméně, která je nakonfigurovaná tak, aby umožňovala službu Enterprise State Roaming, se přihlaste pomocí svého pracovního účtu. Přejděte na Nastavení>Účty>Synchronizace nastavení a potvrďte, že synchronizace a jednotlivá nastavení jsou zapnutá a že se v horní části stránky nastavení uvádí, že synchronizujete s pracovním účtem. Ověřte, že se stejný účet používá také jako váš účet v nastavení>>– Vaše informace.

  2. Ověřte, že synchronizace funguje na více počítačích, a to provedením některých změn na původním počítači, jako je změna země nebo oblasti nebo použití jiných podporovaných nastavení, viz referenční informace k nastavení roamingu systému Windows. Sledujte, jak se změna rozšíří do druhého počítače během pěti minut.

    • Uzamčení a odemknutí obrazovky (Win + L) může pomoct aktivovat synchronizaci.
    • Abyste mohli synchronizovat, musíte se přihlásit pomocí stejného účtu na obou počítačích, protože je Enterprise State Roaming spojený s uživatelským účtem, a ne s účtem počítače.

Potenciální problém: Pokud ovládací prvky na stránce Nastavení nejsou dostupné a zobrazí se zpráva "Některé funkce Windows jsou dostupné jenom v případě, že používáte účet Microsoft nebo pracovní účet". K tomuto problému může dojít u zařízení, která jsou nastavená tak, aby byla připojená k doméně a zaregistrovaná k ID Microsoft Entra, ale zařízení se ještě neověřovalo pro MICROSOFT Entra ID. Možnou příčinou je, že se musí uplatnit politika zařízení, ale toto uplatňování probíhá asynchronně a může trvat několik hodin.

Ověření stavu registrace zařízení

Enterprise State Roaming vyžaduje, aby zařízení bylo zaregistrované v Microsoft Entra ID. I když následující pokyny nejsou specifické pro Enterprise State Roaming, můžou vám pomoct potvrdit, že je klient Windows 10 nebo novější zaregistrovaný, a ověřit otisk palce, adresu URL nastavení Microsoft Entra, stav NGC a další informace.

  1. Otevřete nepotřebný příkazový řádek. Pokud to chcete udělat ve Windows, otevřete spouštěč spuštění (Win + R) a zadáním příkazu cmd otevřete.
  2. Po otevření příkazového řádku zadejte *dsregcmd.exe /status*.
  3. Pro očekávaný výstup by hodnota pole AzureAdJoined měla být YES, hodnota pole WamDefaultSet by měla být YES a hodnota pole WamDefaultGUID by měla být identifikátor GUID s (AzureAD) na konci.

Potenciální problém: WamDefaultSet a AzureAdJoined mají v hodnotě pole "NE", zařízení bylo připojené k doméně a zaregistrovalo se s ID Microsoft Entra a zařízení se nesynchronizuje. Pokud se zobrazí, může se stát, že zařízení bude muset počkat, než se použijí zásady, nebo se při připojování k MICROSOFT Entra ID nezdaří ověření zařízení. Uživatel možná bude muset několik hodin počkat, než se zásada použije. Další kroky pro řešení potíží můžou zahrnovat opakované pokusy o automatickou registraci tím, že se odhlásíte a znovu přihlásíte nebo spustíte úlohu v Plánovači úloh. V některých případech může s tímto problémem pomoct spuštění příkazu "dsregcmd.exe /leave" v okně příkazového řádku se zvýšenými oprávněními, restartováním a opětovným pokusem o registraci.

Potenciální problém: Pole pro SettingsUrl je prázdné a zařízení se nesynchronizuje. Uživatel se možná naposledy přihlásil k zařízení před povolením služby Enterprise State Roaming. Restartujte zařízení a požádejte uživatele o přihlášení. Volitelně můžete v portálu zkusit, aby IT správce přešel na Identity>Zařízení>Přehled>Podnikové stavy roamingu a zakázal, pak znovu povolil uživatelům možnost synchronizace nastavení a dat aplikací na různých zařízeních. Chcete-li zakázat, klikněte na "Žádné", a chcete-li znovu povolit, klikněte na "Vše" nebo "Vybrané". Po opětovném povolení restartujte zařízení a požádejte uživatele o přihlášení. Pokud se tím problém nevyřeší, může být hodnota SettingsUrl prázdná, pokud existuje chybný certifikát zařízení. V takovém případě může s tímto problémem pomoct spuštění příkazu "dsregcmd.exe /leave" v okně příkazového řádku se zvýšenými oprávněními, restartováním a opětovným pokusem o registraci.

Enterprise State Roaming a vícefaktorové ověřování

Za určitých podmínek může selhat synchronizace dat služby Enterprise State Roaming, pokud je nakonfigurováno vícefaktorové ověřování od Microsoftu. Další informace o těchto symptomech najdete v podpořeném dokumentu KB3193683.

Potenciální problém: Pokud je vaše zařízení nakonfigurované tak, aby vyžadovalo vícefaktorové ověřování v Centru pro správu Microsoft Entra, může selhat synchronizace nastavení při přihlašování k zařízení s Windows 10 nebo novějším pomocí hesla. Tento typ konfigurace vícefaktorového ověřování je určený k ochraně účtu správce Azure. Uživatelé s oprávněním správce se můžou dál synchronizovat přihlášením ke svým zařízením s Windows 10 nebo novějším pomocí svého Windows Hello pro firmy PIN kódu nebo dokončením vícefaktorového ověřování při přístupu k jiným službám Azure, jako je Microsoft 365.

Potenciální problém: Synchronizace může selhat, pokud správce nakonfiguruje zásady podmíněného přístupu vícefaktorového ověřování Active Directory Federation Services (AD FS) a platnost přístupového tokenu v zařízení vyprší. Ujistěte se, že se přihlašujete a odhlasujete pomocí kódu WINDOWS HELLO PRO FIRMY PIN nebo dokončíte vícefaktorové ověřování při přístupu k dalším službám Azure, jako je Microsoft 365.

Prohlížeč událostí

V případě pokročilého řešení potíží je možné Prohlížeč událostí použít k vyhledání konkrétních chyb. Události najdete v části Prohlížeč událostí >Protokoly aplikací a služeb>Microsoft>Windows>CloudStore a pro problémy související s identitou při synchronizaci najdete v Protokoly aplikací a služeb >Microsoft>Windows>AAD.

Další kroky

Přehled najdete v přehledu služby Enterprise State Roaming.