다음을 통해 공유

Microsoft Entra ID의 Enterprise State Roaming 설정 문제 해결

  • 아티클

이 문서에서는 엔터프라이즈 상태 로밍과 관련된 문제를 진단하고 해결하는 방법에 관한 정보와 알려진 문제 목록을 제공합니다.

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

참고 항목

이 문서는 2015년 7월 Windows 10과 함께 출시된 Microsoft Edge 레거시 HTML 기반 브라우저에 적용됩니다. 이 문서는 2020년 1월 15일에 릴리스된 새 Microsoft Edge Chromium 기반 브라우저에는 적용되지 않습니다. 새 Microsoft Edge의 동기화 동작에 대한 자세한 내용은 Microsoft Edge 동기화 문서를 참조하세요.

문제 해결을 위한 준비 단계

문제 해결을 시작하기 전에 사용자와 디바이스가 올바르게 구성되었는지, Enterprise State Roaming의 모든 요구 사항이 충족되었는지 확인합니다.

  1. Windows 10 이상, 최신 업데이트 및 최소 버전 1511(OS 빌드 10586 이상)이 디바이스에 설치되어 있습니다.
  2. 디바이스가 Microsoft Entra에 조인되었거나 Microsoft Entra Hybrid에 조인되어 있습니다. 자세한 내용은 Microsoft Entra ID로 디바이스를 제어하는 방법을 참조하세요.
  3. Enterprise State Roaming을 사용하도록 설정하려면에 설명된 대로 Microsoft Entra ID의 테넌트에 대해 Enterprise State Roaming이 사용하도록 설정되어 있는지 확인합니다. 모든 사용자 또는 선택한 사용자 그룹만을 로밍할 수 있습니다.
  4. 사용자에게는 Microsoft Entra ID P1 또는 P2 라이선스가 할당됩니다.
  5. Enterprise State Roaming 기능에 액세스하려면 디바이스를 다시 시작해야 하고 사용자가 다시 로그인해야 합니다.

문제 해결 및 문제 진단

이 섹션에서는 엔터프라이즈 상태 로밍에 관련된 문제를 해결하고 진단하는 방법을 제시합니다.

동기화 확인 및 "설정 동기화" 설정 페이지

  1. Enterprise State Roaming을 허용하도록 구성되어 있는 도메인에 Windows 10 이상 PC를 연결한 후에 회사 계정으로 로그인합니다. 설정>계정>설정 동기화로 이동하여 동기화 및 개별 설정이 켜져 있는지 그리고 설정 페이지의 맨 위에서 사용자가 자신의 작업 계정과 동기화 중임을 나타내는지 확인합니다. 설정>계정>내 정보에서 동일한 계정이 사용자의 계정으로도 사용되고 있는지 확인합니다.

  2. 화면에서 작업 표시줄을 이동하는 등 원래 컴퓨터에서 일부 변경을 수행하여 여러 컴퓨터에서 동기화가 작동하는지 확인합니다. 변경 사항이 5분 이내에 두 번째 컴퓨터에 적용되는지 확인합니다.

    • 화면을 잠갔다가 해제하면(Win + L) 동기화 트리거에 도움이 될 수 있습니다.
    • Enterprise State Roaming은 컴퓨터 계정이 아닌 사용자 계정에 연결되어 있으므로 동기화가 작동하려면 두 PC에서 동일한 계정을 사용하여 로그인해야 합니다.

잠재적인 문제: 설정 페이지의 컨트롤을 사용할 수 없는 경우 "일부 Windows 기능은 Microsoft 계정 또는 회사 계정을 사용하는 경우에만 사용할 수 있습니다."라는 메시지가 표시됩니다. 이 문제는 도메인에 가입되고 Microsoft Entra ID에 등록되도록 설정되어 있지만 디바이스가 아직 Microsoft Entra ID에 인증되지 않은 디바이스에 대해 발생할 수 있습니다. 가능한 원인은 디바이스 정책을 적용해야 하지만 이 적용은 비동기식으로 발생하므로 몇 시간이 걸릴 수 있다는 것입니다.

디바이스 등록 상태 확인

Enterprise State Roaming을 사용하려면 디바이스가 Microsoft Entra ID에 등록되어 있어야 합니다. Enterprise State Roaming에는 해당하지 않지만 다음 지침을 따르면 Windows 10 이상 클라이언트 등록 여부뿐만 아니라, 지문, Microsoft Entra 설정 URL, NGC 상태 및 기타 정보를 확인하는 데 도움이 됩니다.

  1. 비관리자 권한 명령 프롬프트를 엽니다. Windows에서 이 작업을 수행하려면 실행 시작 관리자(Win + R)를 열고 "cmd"를 입력하여 엽니다.
  2. 명령 프롬프트가 열리면 *dsregcmd.exe /status*를 입력합니다.
  3. 예상된 출력의 경우 AzureAdJoined 필드 값은 YES, WamDefaultSet 필드 값은 YES, WamDefaultGUID 필드 값은 끝에 (AzureAD)가 있는 GUID여야 합니다.

잠재적인 문제: WamDefaultSetAzureAdJoined 모두 필드 값에 "NO"가 있고, 디바이스가 도메인에 가입되어 Microsoft Entra ID에 등록되었으며, 디바이스가 동기화되지 않습니다. 이를 표시하는 경우 디바이스는 정책이 적용될 때까지 기다려야 하거나 Microsoft Entra ID에 연결할 때 디바이스에 대한 인증이 실패할 수 있습니다. 사용자는 정책이 적용될 때까지 몇 시간을 기다려야 할 수도 있습니다. 기타 문제 해결 단계에는 로그아웃하고 다시 로그인함으로써 자동 등록 다시 시도 또는 작업 스케줄러에서 작업 시작이 포함될 수 있습니다. 경우에 따라 관리자 권한 명령 프롬프트 창에서 "dsregcmd.exe /leave"를 실행하고 다시 부팅하고 등록을 다시 시도하면 이 문제에 도움이 될 수 있습니다.

잠재적인 문제: SettingsUrl 필드가 비어 있고 디바이스가 동기화되지 않습니다. 사용자는 Enterprise State Roaming이 사용하도록 설정되기 전에 디바이스에 마지막으로 로그인했을 수 있습니다. 디바이스를 다시 시작하고 사용자가 로그인하도록 합니다. 필요에 따라 포털에서 IT 관리자가 ID>디바이스>개요>Enterprise State Roaming으로 이동하여 사용자가 여러 디바이스에서 설정 및 앱 데이터를 동기화할 수 있음을 사용하지 않도록 설정한 다음, 다시 사용하도록 설정합니다. 다시 사용하도록 설정되면 디바이스를 다시 시작하고 사용자가 로그인하도록 합니다. 그래도 문제가 해결되지 않는다면 잘못된 디바이스 인증서가 있는 경우 SettingsUrl이 비어 있을 수 있습니다. 이 경우 관리자 권한 명령 프롬프트 창에서 "dsregcmd.exe /leave"를 실행하고 다시 부팅하고 등록을 다시 시도하면 이 문제에 도움이 될 수 있습니다.

Enterprise State Roaming 및 다단계 인증

Microsoft Entra 다단계 인증이 구성된 경우 특정 조건에서 Enterprise State Roaming이 데이터를 동기화하지 못할 수 있습니다. 이러한 현상에 대한 자세한 내용은 KB3193683 지원 문서를 참조하세요.

잠재적인 문제: Microsoft Entra 관리 센터에서 다단계 인증을 필요로 하도록 디바이스가 구성된 경우 암호를 사용하여 Windows 10 이상 디바이스에 로그인하는 동안 설정을 동기화하는 데 실패할 수 있습니다. 이러한 형식의 다단계 인증 구성은 Azure 관리자 계정을 보호하도록 계획되었습니다. 관리 사용자는 Microsoft 365와 같은 다른 Azure 서비스에 액세스하는 동안 비즈니스용 Windows Hello PIN을 사용하거나 다단계 인증을 완료하여 해당 Windows 10 이상 디바이스에 로그인함으로써 동기화할 수 있습니다.

잠재적인 문제: 관리자가 Active Directory Federation Services 다단계 인증 조건부 액세스 정책을 구성하고 디바이스에 대한 액세스 토큰이 만료된 경우 동기화는 실패할 수 있습니다. Microsoft 365와 같은 다른 Azure 서비스에 액세스하는 동안 비즈니스용 Windows Hello PIN을 사용하거나 다단계 인증을 완료하여 로그인 및 로그아웃해야 합니다.

이벤트 뷰어

고급 문제 해결의 경우 이벤트 뷰어를 사용하여 특정 오류를 찾을 수 있습니다. 이벤트는 이벤트 뷰어 >애플리케이션 및 서비스 로그>Microsoft>Windows>SettingSync-Azure에서, 그리고 동기화의 ID 관련 문제는 애플리케이션 및 서비스 로그>Microsoft>Windows>Microsoft Entra ID에서 찾을 수 있습니다.

다음 단계

개요는 Enterprise State Roaming 개요를 참조하세요.