Dispositivos pendentes na ID do Microsoft Entra

Observação

Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.

Dispositivos pendentes são dispositivos sincronizados com a ID do Microsoft Entra do Active Directory local, mas não concluíram o registro com o serviço de registro de dispositivo do Microsoft Entra. Quando o estado registrado de um dispositivo está pendente, o dispositivo não pode concluir nenhuma solicitação de autorização ou autenticação, como solicitar um token de Atualização Primária para logon único ou aplicar políticas de Acesso Condicional baseadas em dispositivo.

Observação

O estado pendente existe apenas para dispositivos ingressados no Microsoft Entra híbrido.

Por que um dispositivo pode estar em um estado pendente

Quando você configura uma tarefa de ingresso híbrido do Microsoft Entra no Microsoft Entra Connect Sync para seus dispositivos locais, a tarefa sincronizará os objetos do dispositivo com a ID do Microsoft Entra e definirá temporariamente o estado registrado dos dispositivos como "pendente" antes que o dispositivo conclua o registro do dispositivo. Isso ocorre porque o dispositivo deve ser adicionado ao diretório do Microsoft Entra antes de ser registrado. Para saber mais sobre o processo de registro de dispositivo, confira Como funciona: registro de dispositivos.

Para obter mais informações sobre como solucionar problemas de dispositivos pendentes, consulte o vídeo a seguir:

Como um dispositivo fica preso em um estado pendente

Há dois cenários em que um dispositivo pode ficar preso em um estado pendente.

Sincronizar um novo dispositivo ingressado no domínio local com a ID do Microsoft Entra

Um novo dispositivo local pode ficar preso em um estado pendente se não puder concluir o processo de registro do dispositivo. Esse problema pode ser causado por vários fatores, como o dispositivo não conseguir se conectar ao serviço de registro.

Para solucionar um problema de registro de dispositivo, consulte:

• Solução de problemas de dispositivos ingressados no Microsoft Entra híbrido
• Testar a conectividade de registro de dispositivo

O estado de um dispositivo registrado é alterado para pendente

Esse problema pode ocorrer no seguinte cenário:

1. O objeto do dispositivo é movido para outra unidade organizacional (UO) que não está no escopo de sincronização no Microsoft Entra Connect Sync.
2. O Microsoft Entra Connect Sync reconhece essa alteração como o objeto do dispositivo que está sendo excluído no Active Directory local. Portanto, ele exclui o dispositivo na ID do Microsoft Entra.
3. O objeto de dispositivo foi migrado de volta para a UO no escopo de sincronização.
4. O Microsoft Entra Connect Sync cria um objeto de dispositivo pendente para este dispositivo na ID do Microsoft Entra.
5. O dispositivo não conclui o processo de registro do dispositivo porque já foi registrado.

Para corrigir o problema, cancele o registro do dispositivo executando dsregcmd /leave em um prompt de comando com privilégios elevados e reinicie o dispositivo. O dispositivo reiniciará o processo de registro do dispositivo por meio da tarefa agendada. Para dispositivos Windows 10, a tarefa agendada está em Biblioteca do Agendador de Tarefas>Microsoft>Windows>Workplace Join>Tarefa de Ingresso Automático do Dispositivo.

Obter uma lista de dispositivos pendentes

1. O SDK do PowerShell do Microsoft Graph deve ser instalado para executar comandos do PowerShell do Microsoft Graph.

2. Use o Connect-MgGraph comando para entrar no locatário do Microsoft Entra. Para obter mais informações, consulte Introdução ao SDK do PowerShell do Microsoft Graph.

3. Conte todos os dispositivos pendentes:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   Você também pode salvar os dados retornados em um arquivo CSV:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.