Dispositivi in sospeso in Microsoft Entra ID

Note

Questo articolo è stato utile? Diamo importanza al contributo degli utenti. Usare il pulsante Feedback in questa pagina per comunicare se questo articolo è stato utile o come possiamo migliorarlo.

I dispositivi in sospeso sono dispositivi sincronizzati con l'ID Microsoft Entra dal Active Directory locale, ma non hanno completato la registrazione con il servizio registrazione del dispositivo Microsoft Entra. Quando lo stato registrato di un dispositivo è in sospeso, il dispositivo non può completare alcuna richiesta di autorizzazione o autenticazione, ad esempio richiedere un token di aggiornamento primario per l'accesso Single Sign-On o applicare criteri di accesso condizionale basati su dispositivo.

Note

Lo stato in sospeso esiste solo per i dispositivi aggiunti all'ibrido Microsoft Entra.

Perché un dispositivo potrebbe trovarsi in uno stato in sospeso

Quando si configura un'attività di join ibrido di Microsoft Entra in Microsoft Entra Connect sync per i dispositivi locali, l'attività sincronizza gli oggetti dispositivo con l'ID Microsoft Entra e imposta temporaneamente lo stato registrato dei dispositivi su "in sospeso" prima che il dispositivo completi la registrazione del dispositivo. Questo perché il dispositivo deve essere aggiunto alla directory Microsoft Entra prima di poter essere registrato. Per altre informazioni sul processo di registrazione del dispositivo, vedere Funzionamento: Registrazione del dispositivo.

Per altre informazioni su come risolvere i problemi relativi ai dispositivi in sospeso, vedere il video seguente:

Come un dispositivo si blocca in uno stato in sospeso

Esistono due scenari in cui un dispositivo può essere bloccato in uno stato in sospeso.

Sincronizzare un nuovo dispositivo aggiunto a un dominio locale con Microsoft Entra ID

Un nuovo dispositivo locale può rimanere bloccato in uno stato in sospeso se non riesce a completare il processo di registrazione del dispositivo. Questo problema può essere causato da diversi fattori, ad esempio che il dispositivo non può connettersi al servizio di registrazione.

Per risolvere un problema di registrazione del dispositivo, vedere:

• Risoluzione dei problemi relativi ai dispositivi aggiunti a Microsoft Entra ibrido
• Testare la connettività di registrazione del dispositivo

Lo stato di un dispositivo registrato viene modificato in sospeso

Questo problema può verificarsi nello scenario seguente:

1. L'oggetto dispositivo viene spostato in un'altra unità organizzativa (OU) che non si trova nell'ambito di sincronizzazione in Microsoft Entra Connect Sync.
2. Microsoft Entra Connect Sync riconosce questa modifica quando l'oggetto dispositivo viene eliminato nel Active Directory locale. Pertanto, elimina il dispositivo in Microsoft Entra ID.
3. L'oggetto dispositivo è stato spostato nuovamente nell'unità organizzativa nell'ambito di sincronizzazione.
4. Microsoft Entra Connect Sync crea un oggetto dispositivo in sospeso per questo dispositivo in Microsoft Entra ID.
5. Il dispositivo non riesce a completare il processo di registrazione perché è stato registrato in precedenza.

Per risolvere il problema, annullare la registrazione del dispositivo eseguendo dsregcmd /leave al prompt dei comandi con privilegi elevati e riavviare il dispositivo. Il dispositivo reinizializza il processo di registrazione tramite l'attività pianificata. Per i dispositivi basati su Windows 10, l'attività pianificata si trova in Libreria Utilità di pianificazione>Microsoft>Windows>Workplace Join>Attività Automatic-Device-Join.

Ottenere un elenco di dispositivi in sospeso

1. Microsoft Graph PowerShell SDK deve essere installato per eseguire i comandi di Microsoft Graph PowerShell.

2. Usare il Connect-MgGraph comando per accedere al tenant di Microsoft Entra. Per altre informazioni, vedere Introduzione a Microsoft Graph PowerShell SDK.

3. Conta tutti i dispositivi in sospeso:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   È anche possibile salvare i dati restituiti in un file CSV:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.