Apparaten in behandeling in Microsoft Entra-id

Notitie

Was dit artikel nuttig? Uw input is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.

Apparaten die in behandeling zijn, zijn apparaten die zijn gesynchroniseerd met Microsoft Entra-id vanuit uw on-premises Active Directory, maar die de registratie met de Microsoft Entra-apparaatregistratieservice nog niet hebben voltooid. Wanneer de geregistreerde status van een apparaat in behandeling is, kan het apparaat geen autorisatie- of verificatieaanvragen voltooien, zoals het aanvragen van een primair vernieuwingstoken voor eenmalige aanmelding of het toepassen van beleid voor voorwaardelijke toegang op basis van apparaten.

Notitie

De status In behandeling bestaat alleen voor hybride apparaten van Microsoft Entra.

Waarom een apparaat de status In behandeling kan hebben

Wanneer u een Hybride Join-taak van Microsoft Entra configureert in de Microsoft Entra Connect Sync voor uw on-premises apparaten, worden de apparaatobjecten gesynchroniseerd met Microsoft Entra-id en wordt de geregistreerde status van de apparaten tijdelijk ingesteld op In behandeling voordat het apparaat de apparaatregistratie voltooit. Dit komt doordat het apparaat moet worden toegevoegd aan de Microsoft Entra-directory voordat het kan worden geregistreerd. Zie Hoe het werkt: Apparaatregistratie voor meer informatie over apparaatregistratie.

Zie de volgende video voor meer informatie over het oplossen van problemen met apparaten die in behandeling zijn:

Hoe een apparaat vastloopt in de status In behandeling

Er zijn twee scenario's waarin een apparaat in behandeling kan worden vastgelopen.

Een nieuw on-premises domein-gekoppeld apparaat synchroniseren met Microsoft Entra-id

Een nieuw on-premises apparaat kan vastlopen in de status In behandeling als het apparaatregistratieproces niet kan worden voltooid. Dit probleem kan worden veroorzaakt door verschillende factoren, zoals dat het apparaat geen verbinding kan maken met de registratieservice.

Als u een probleem met apparaatregistratie wilt oplossen, raadpleegt u:

• Problemen met hybride gekoppelde apparaten met Microsoft Entra oplossen
• Connectiviteit van apparaatregistratie testen

De status van een geregistreerd apparaat wordt gewijzigd in In behandeling

Dit probleem kan zich voordoen in het volgende scenario:

1. Het apparaatobject wordt verplaatst naar een andere organisatie-eenheid (OE) die zich niet in het synchronisatiebereik in Microsoft Entra Connect Sync bevindt.
2. Microsoft Entra Connect Sync herkent deze wijziging als het apparaatobject dat wordt verwijderd in de on-premises Active Directory. Daarom wordt het apparaat in Microsoft Entra ID verwijderd.
3. Het apparaatobject is terug verplaatst naar de OE in het synchronisatiebereik.
4. Microsoft Entra Connect Sync maakt een apparaatobject in behandeling voor dit apparaat in Microsoft Entra ID.
5. Het apparaat kan het registratieproces van het apparaat niet voltooien omdat het eerder is geregistreerd.

U kunt het probleem oplossen door de registratie van het apparaat ongedaan te maken door het uit te voeren dsregcmd /leave bij een opdrachtprompt met verhoogde bevoegdheid en het apparaat opnieuw op te starten. Het apparaat initieert het registratieproces van het apparaat opnieuw via de geplande taak. Voor Windows 10-apparaten staat de geplande taak onder Task Scheduler Library>Microsoft>Windows>Workplace Join>Automatic-Device-Join Task.

Een lijst met apparaten in behandeling ophalen

1. De Microsoft Graph PowerShell SDK moet zijn geïnstalleerd om Microsoft Graph PowerShell-opdrachten uit te voeren.

2. Gebruik de Connect-MgGraph opdracht om u aan te melden bij uw Microsoft Entra-tenant. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.

3. Alle apparaten in behandeling tellen:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   U kunt de geretourneerde gegevens ook opslaan in een CSV-bestand:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.