Ausstehende Geräte in der Microsoft Entra-ID

Notiz

Waren diese Informationen hilfreich? Wir schätzen Ihr Feedback. Bitte verwenden Sie die Schaltfläche Feedback auf dieser Seite, um uns mitzuteilen, wie gut Ihnen dieser Artikel gefallen hat oder wie wir ihn verbessern können.

Ausstehende Geräte sind Geräte, die von Ihrem lokales Active Directory mit Microsoft Entra-ID synchronisiert werden, aber die Registrierung beim Microsoft Entra-Geräteregistrierungsdienst nicht abgeschlossen haben. Wenn der registrierte Status eines Geräts aussteht, kann das Gerät keine Autorisierungs- oder Authentifizierungsanforderungen abschließen, z. B. das Anfordern eines primären Aktualisierungstokens für einmaliges Anmelden oder das Anwenden gerätebasierter Richtlinien für bedingten Zugriff.

Notiz

Der Status "Ausstehend" ist nur für hybrid verbundene Microsoft Entra-Geräte vorhanden.

Ursache für den Status „Ausstehend“ eines Geräts

Wenn Sie eine Microsoft Entra-Hybridbeitrittsaufgabe in der Microsoft Entra Connect-Synchronisierung für Ihre lokalen Geräte konfigurieren, synchronisiert die Aufgabe die Geräteobjekte mit Microsoft Entra ID, und legen Sie den registrierten Zustand der Geräte vorübergehend auf "ausstehend" fest, bevor das Gerät die Geräteregistrierung abgeschlossen hat. Dies liegt daran, dass das Gerät dem Microsoft Entra-Verzeichnis hinzugefügt werden muss, bevor es registriert werden kann. Weitere Informationen zum Geräteregistrierungsprozess finden Sie unter Funktionsweise: Geräteregistrierung.

Weitere Informationen zur Problembehandlung von ausstehenden Geräten finden Sie im folgenden Video:

Wie ein Gerät in einem ausstehenden Zustand hängen bleibt

Es gibt zwei Szenarien, in denen ein Gerät in einem ausstehenden Zustand hängen bleibt.

Synchronisieren eines neuen lokalen Domänenmitgliedsgeräts mit der Microsoft Entra-ID

Ein neues lokales Gerät kann in einem ausstehenden Zustand hängen bleiben, wenn er den Geräteregistrierungsprozess nicht abschließen kann. Dieses Problem kann durch mehrere Faktoren verursacht werden, z. B. dass das Gerät keine Verbindung mit dem Registrierungsdienst herstellen kann.

Informationen zur Problembehandlung eines Geräteregistrierungsproblems finden Sie unter:

• Problembehandlung für in Microsoft Entra eingebundene Hybridgeräte
• Testen der Geräteregistrierungskonnektivität

Der Status eines registrierten Geräts wird in "Ausstehend" geändert.

Dieses Problem kann im folgenden Szenario auftreten:

1. Das Geräteobjekt wird in eine andere Organisationseinheit (OU) verschoben, die sich nicht im Synchronisierungsbereich in Microsoft Entra Connect Sync befindet.
2. Microsoft Entra Connect Sync erkennt diese Änderung als das im lokales Active Directory gelöschte Geräteobjekt. Daher löscht es das Gerät in der Microsoft Entra-ID.
3. Das Geräteobjekt wurde wieder in die Organisationseinheit im Synchronisierungsbereich verschoben.
4. Microsoft Entra Connect Sync erstellt ein ausstehendes Geräteobjekt für dieses Gerät in der Microsoft Entra-ID.
5. Der Geräteregistrierungsprozess kann nicht abgeschlossen werden, da das Gerät bereits registriert wurde.

Um das Problem zu beheben, heben Sie die Registrierung des Geräts auf, indem Sie an einer Eingabeaufforderung mit erhöhten Rechten ausgeführt dsregcmd /leave werden, und starten Sie das Gerät neu. Daraufhin wird der Geräteregistrierungsprozess über die geplante Aufgabe erneut initiiert. Bei Windows 10-basierten Geräten befindet sich die geplante Aufgabe unter Aufgabenplanungsbibliothek>Microsoft>Windows>Workplace Join>Automatic-Device-Join Task (Aufgabe für die automatische Geräteeinbindung).

Abrufen einer Liste ausstehender Geräte

1. Das Microsoft Graph PowerShell SDK muss installiert werden, um Microsoft Graph PowerShell-Befehle auszuführen.

2. Verwenden Sie den Connect-MgGraph Befehl, um sich bei Ihrem Microsoft Entra-Mandanten anzumelden. Weitere Informationen finden Sie unter "Erste Schritte mit dem Microsoft Graph PowerShell SDK".

3. Zählen aller ausstehenden Geräte:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   Sie können die zurückgegebenen Daten auch in einer CSV-Datei speichern:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.