Microsoft Entra ID の保留中のデバイス

Note

この記事は役に立ちましたか? あなたの入力は私たちにとって重要です。 このページの Feedback ボタンを使用して、この記事がどれだけうまく機能したか、または改善方法をお知らせください。

保留中のデバイスとは、オンプレミスの Active Directoryから Microsoft Entra ID に同期されているが、Microsoft Entra デバイス登録サービスへの登録を完了していないデバイスです。 デバイスの登録済み状態が保留中の場合、デバイスは、 Primary 更新トークンの要求、シングル サインオンの デバイス ベースの条件付きアクセス ポリシーの適用など、承認または認証要求 完了できません。

Note

保留中の状態は、Microsoft Entra ハイブリッド参加済みデバイスにのみ存在します。

デバイスが保留中の状態になる理由

オンプレミス デバイスの Microsoft Entra Connect Sync で Microsoft Entra ハイブリッド参加 タスクを構成すると、タスクはデバイス オブジェクトを Microsoft Entra ID に同期し、デバイスの登録状態をデバイスの登録が完了する前に一時的に "保留中" に設定します。 これは、登録する前にデバイスを Microsoft Entra ディレクトリに追加する必要があるためです。 デバイス登録プロセスの詳細については、 「動作のしくみ：デバイス登録」を参照してください。

保留中のデバイスのトラブルシューティング方法の詳細については、次のビデオを参照してください。

デバイスが保留中の状態でスタックする方法

保留中の状態でデバイスがスタックする可能性があるシナリオは 2 つあります。

新しいオンプレミス ドメイン参加済みデバイスを Microsoft Entra ID に同期する

新しいオンプレミス デバイスは、デバイス登録プロセスを完了できない場合、保留中の状態でスタックする可能性があります。 この問題は、デバイスが登録サービスに接続できないなど、いくつかの要因によって発生する可能性があります。

デバイス登録の問題をトラブルシューティングするには、次を参照してください。

• Microsoft Entra ハイブリッド参加済みデバイスのトラブルシューティング
• デバイス登録接続のテスト

登録済みデバイスの状態が保留中に変更される

この問題は、次のシナリオで発生する可能性があります。

1. デバイス オブジェクトは、Microsoft Entra Connect Sync の同期スコープにない別の組織単位 (OU) に移動されます。
2. Microsoft Entra Connect Sync は、この変更を、オンプレミスの Active Directoryで削除されるデバイス オブジェクトとして認識します。 そのため、Microsoft Entra ID のデバイスが削除されます。
3. デバイス オブジェクトが同期スコープ内の OU に戻されました。
4. Microsoft Entra Connect Sync は、このデバイスの保留中のデバイス オブジェクトを Microsoft Entra ID で作成します。
5. デバイスは以前に登録されていたため、デバイスの登録プロセスを完了できません。

問題を解決するには、管理者特権のコマンド プロンプトで dsregcmd /leave を実行してデバイスの登録を解除し、デバイスを再起動します。 デバイスは、スケジュールされたタスクを通じてデバイス登録プロセスを再開します。 Windows 10 ベースのデバイスの場合、スケジュールされたタスクは [タスク スケジューラ ライブラリ]>[Microsoft]>[Windows]>[Workplace Join]>[Automatic-Device-Join Task]\(デバイスの自動参加タスク\) の下にあります。

保留中のデバイスの一覧を取得する

1. Microsoft Graph PowerShell コマンドを実行するには、 Microsoft Graph PowerShell SDK をインストールする必要があります。

2. Connect-MgGraph コマンドを使用して、Microsoft Entra テナントにサインインします。 詳細については、「 Get started with the Microsoft Graph PowerShell SDK」を参照してください。

3. 保留中のすべてのデバイスをカウントします。

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   返されたデータを CSV ファイルに保存することもできます。

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。