Oczekujące urządzenia w identyfikatorze Entra firmy Microsoft

Uwaga 16.

Czy ten artykuł był pomocny? Twoje dane wejściowe są dla nas ważne. Użyj przycisku Opinie na tej stronie, aby poinformować nas, jak dobrze działa ten artykuł lub jak możemy go ulepszyć.

Oczekujące urządzenia to urządzenia, które są synchronizowane z identyfikatorem Entra firmy Microsoft z lokalna usługa Active Directory, ale nie zostały zakończone rejestracją w usłudze rejestracji urządzeń Firmy Microsoft Entra. Gdy stan zarejestrowany urządzenia jest oczekujący, urządzenie nie może ukończyć żadnych żądań autoryzacji ani uwierzytelniania, takich jak żądanie podstawowego tokenu odświeżania na potrzeby logowania jednokrotnego lub zastosowanie zasad dostępu warunkowego opartego na urządzeniach.

Uwaga 16.

Stan oczekiwania istnieje tylko dla urządzeń dołączonych hybrydowych firmy Microsoft Entra.

Dlaczego urządzenie może znajdować się w stanie oczekiwania

Podczas konfigurowania zadania dołączania hybrydowego firmy Microsoft Entra w usłudze Microsoft Entra Connect Sync dla urządzeń lokalnych zadanie zsynchronizuje obiekty urządzenia z identyfikatorem Entra firmy Microsoft i tymczasowo ustawi stan zarejestrowany urządzeń na "oczekujące", zanim urządzenie zakończy rejestrację urządzenia. Jest to spowodowane tym, że urządzenie musi zostać dodane do katalogu Microsoft Entra, zanim będzie można je zarejestrować. Aby uzyskać więcej informacji na temat procesu rejestracji urządzenia, zobacz Jak to działa: rejestracja urządzenia.

Aby uzyskać więcej informacji na temat rozwiązywania problemów z oczekującymi urządzeniami, zobacz następujący film wideo:

Jak urządzenie jest zablokowane w stanie oczekiwania

Istnieją dwa scenariusze, w których urządzenie może zostać zablokowane w stanie oczekiwania.

Synchronizowanie nowego urządzenia przyłączonego do domeny lokalnej z identyfikatorem Entra firmy Microsoft

Nowe urządzenie lokalne może zostać zablokowane w stanie oczekiwania, jeśli nie może ukończyć procesu rejestracji urządzenia. Ten problem może być spowodowany przez kilka czynników, takich jak to, że urządzenie nie może nawiązać połączenia z usługą rejestracji.

Aby rozwiązać problem z rejestracją urządzenia, zobacz:

• Rozwiązywanie problemów z urządzeniami przyłączonymi hybrydowo Microsoft Entra
• Testowanie łączności rejestracji urządzeń

Stan zarejestrowanego urządzenia jest zmieniany na oczekujące

Ten problem może wystąpić w następującym scenariuszu:

1. Obiekt urządzenia jest przenoszony do innej jednostki organizacyjnej ,która nie znajduje się w zakresie synchronizacji w programie Microsoft Entra Connect Sync.
2. Program Microsoft Entra Connect Sync rozpoznaje tę zmianę jako obiekt urządzenia usuwany w lokalna usługa Active Directory. W związku z tym usuwa urządzenie w identyfikatorze Entra firmy Microsoft.
3. Obiekt urządzenia został przeniesiony z powrotem do jednostki organizacyjnej znajdującej się w zakresie synchronizacji.
4. Program Microsoft Entra Connect Sync tworzy oczekujący obiekt urządzenia dla tego urządzenia w identyfikatorze Entra firmy Microsoft.
5. Urządzenie nie może ukończyć procesu rejestracji urządzenia, ponieważ zostało już wcześniej zarejestrowane.

Aby rozwiązać ten problem, wyrejestruj urządzenie, uruchamiając dsregcmd /leave polecenie w wierszu polecenia z podwyższonym poziomem uprawnień i ponownie uruchom urządzenie. Urządzenie ponownie zainicjuje proces rejestracji urządzenia za pomocą zaplanowanego zadania. W przypadku urządzeń z systemem Windows 10 zaplanowane zadanie znajduje się w obszarze Biblioteka Harmonogramu zadań>Microsoft>Windows>Workplace Join>Zadanie Automatic-Device-Join.

Pobieranie listy oczekujących urządzeń

1. Aby wykonywać polecenia programu Microsoft Graph PowerShell, należy zainstalować zestaw SDK programu PowerShell dla programu Microsoft Graph.

2. Connect-MgGraph Użyj polecenia , aby zalogować się do dzierżawy usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.

3. Zlicz wszystkie oczekujące urządzenia:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   Zwrócone dane można również zapisać w pliku CSV:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.