Dispositivos pendientes en el identificador de Entra de Microsoft

Nota:

¿Le resultó útil este artículo? Su opinión es importante para nosotros. Use el botón Comentarios de esta página para indicarnos lo bien que ha funcionado este artículo o cómo podemos mejorarlo.

Los dispositivos pendientes son dispositivos que se sincronizan con el identificador de Microsoft Entra desde la Active Directory local, pero que no han completado el registro con el servicio de registro de dispositivos de Microsoft Entra. Cuando el estado registrado de un dispositivo está pendiente, el dispositivo no puede completar ninguna solicitud de autorización o autenticación, como solicitar un token de actualización principal para el inicio de sesión único o aplicar directivas de acceso condicional basadas en dispositivos.

Nota:

El estado pendiente solo existe para dispositivos unidos a híbridos de Microsoft Entra.

¿Por qué un dispositivo puede estar en un estado pendiente?

Al configurar una tarea de unión híbrida de Microsoft Entra en Microsoft Entra Connect Sync para los dispositivos locales, la tarea sincronizará los objetos del dispositivo con el identificador de Microsoft Entra y establecerá temporalmente el estado registrado de los dispositivos en "pendiente" antes de que el dispositivo complete el registro del dispositivo. Esto se debe a que el dispositivo debe agregarse al directorio De Microsoft Entra para poder registrarse. Para obtener más información sobre el proceso de registro de dispositivos, consulte Funcionamiento: Registro de dispositivos.

Para obtener más información sobre cómo solucionar problemas de dispositivos pendientes, consulte el vídeo siguiente:

Cómo se bloquea un dispositivo en un estado pendiente

Hay dos escenarios en los que un dispositivo se puede bloquear en un estado pendiente.

Sincronización de un nuevo dispositivo unido a un dominio local con el identificador de Microsoft Entra

Un nuevo dispositivo local se puede bloquear en un estado pendiente si no puede completar el proceso de registro del dispositivo. Este problema puede deberse a varios factores, como que el dispositivo no se puede conectar al servicio de registro.

Para solucionar problemas de registro de dispositivos, consulte:

• Solucionar problemas de dispositivos híbridos unidos a Microsoft Entra
• Probar la conectividad de registro de dispositivos

El estado de un dispositivo registrado se cambia a pendiente.

Este problema puede producirse en el escenario siguiente:

1. El objeto de dispositivo se mueve a otra unidad organizativa (OU) que no está en el ámbito de sincronización en Microsoft Entra Connect Sync.
2. Microsoft Entra Connect Sync reconoce este cambio como el objeto de dispositivo que se va a eliminar en el Active Directory local. Por lo tanto, elimina el dispositivo en microsoft Entra ID.
3. El objeto dispositivo se ha devuelto a la unidad organizativa en el ámbito de sincronización.
4. Microsoft Entra Connect Sync crea un objeto de dispositivo pendiente para este dispositivo en microsoft Entra ID.
5. El dispositivo no puede completar el proceso de registro porque se registró anteriormente.

Para corregir el problema, anule el registro del dispositivo mediante la ejecución dsregcmd /leave en un símbolo del sistema con privilegios elevados y reinicie el dispositivo. El dispositivo reiniciará el proceso de registro del dispositivo a través de la tarea programada. En los dispositivos con Windows 10, la tarea programada se encuentra en Biblioteca del Programador de tareas>Microsoft>Windows>Unión al área de trabajo>Tarea Automatic-Device-Join.

Obtener una lista de dispositivos pendientes

1. El SDK de PowerShell de Microsoft Graph debe instalarse para ejecutar comandos de PowerShell de Microsoft Graph.

2. Use el Connect-MgGraph comando para iniciar sesión en el inquilino de Microsoft Entra. Para obtener más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.

3. Contar todos los dispositivos pendientes:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   También puede guardar los datos devueltos en un archivo CSV:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.