Устранение неполадок параметров Enterprise State Roaming в идентификаторе Microsoft Entra

В этой статье содержатся сведения об устранении и диагностике проблем с Enterprise State Roaming и списке известных проблем.

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Примечание.

Данные в этой статье относятся к устаревшей версии браузера Microsoft Edge на основе HTML, который поставлялся в комплекте с Windows 10 в июле 2015 года. Эти данные неприменимы к новому браузеру Microsoft Edge на платформе Chromium, выпущенному 15 января 2020 года. Дополнительные сведения о поведении синхронизации для нового браузера Microsoft Edge см. в статье Синхронизация браузера Microsoft Edge.

Предварительные действия по устранению неполадок

Прежде чем приступить к устранению неполадок, убедитесь, что пользователь и устройство настроены правильно, и все требования Enterprise State Roaming выполнены.

1. На устройстве должна быть установлена Windows 10 или более поздней версии с последними обновлениями версии не ниже 1511 (сборка ОС 10586 или более поздней версии).
2. Устройство присоединено к Microsoft Entra или гибридное присоединение к Microsoft Entra. Дополнительные сведения см. в статье о том, как получить устройство под контролем идентификатора Microsoft Entra.
3. Убедитесь, что Enterprise State Roaming включен для клиента в идентификаторе Microsoft Entra, как описано в разделе "Включение роуминга корпоративного состояния". Включить роуминг можно для всех пользователей или только для выбранной группы.
4. Пользователю назначена лицензия Microsoft Entra ID P1 или P2.
5. Устройство необходимо перезапустить, а пользователь должен выполнить вход заново, чтобы получить доступ к функциям Enterprise State Roaming.

Устранение неполадок и диагностика проблем

В этом разделе приведены рекомендации для диагностики и устранения неполадок, связанных со службой Enterprise State Roaming.

Проверка синхронизации и страница "Синхронизация параметров"

1. После присоединения компьютера с Windows 10 или более поздней версии к домену, который разрешает взаимодействие со службой Enterprise State Roaming, войдите в систему с помощью рабочей учетной записи. Перейдите в раздел ">Параметры>синхронизации параметров" и убедитесь, что синхронизация и отдельные параметры включены, а верхняя часть страницы параметров указывает на синхронизацию с рабочей учетной записью. Убедитесь, что та же учетная запись также используется в качестве учетной записи в параметрах>ваших сведений.>

2. Убедитесь, что синхронизация работает на нескольких компьютерах, внося некоторые изменения на исходном компьютере, например перемещение панели задач на экране. Изменения вступят в силу на втором компьютере в течение 5 минут.

   • Блокировка и снятие блокировки экрана (WIN+L) помогут запустить синхронизацию.
   • Для выполнения синхронизации на обоих компьютерах следует выполнить вход с использованием одной и той же учетной записи, так как служба Enterprise State Roaming привязывается к учетной записи пользователя, а не компьютера.

Потенциальная проблема: если элементы управления на странице "Параметры " недоступны, и появится сообщение "Некоторые функции Windows доступны только в том случае, если вы используете учетную запись Майкрософт или рабочую учетную запись". Эта проблема может возникнуть для устройств, которые настроены для присоединения к домену и зарегистрированы в идентификаторе Microsoft Entra, но устройство еще не прошел проверку подлинности в идентификаторе Microsoft Entra. Возможная причина заключается в том, что политика устройства должна применяться, но это приложение происходит асинхронно и может занять несколько часов.

Проверка состояния регистрации устройства

Enterprise State Roaming требует, чтобы устройство было зарегистрировано в идентификаторе Microsoft Entra. Хотя это не относится к Enterprise State Roaming, используя следующие инструкции, можно убедиться, что клиент Windows 10 или более поздней версии зарегистрирован, и подтвердить отпечаток, URL-адрес параметров Microsoft Entra, состояние NGC и другие сведения.

1. Откройте командную строку без повышенных привилегий. Для этого в Windows откройте средство запуска (Win+ R) и введите cmd, чтобы открыть.
2. После открытия командной строки введите *dsregcmd.exe /status*.
3. Для ожидаемых выходных данных значение поля AzureAdJoined должно быть YES, значение поля WamDefaultSet должно быть YES, а значение поля WamDefaultGUID должно быть ИДЕНТИФИКАТОРом GUID в (AzureAD) конце.

Потенциальная проблема: WamDefaultSet и AzureAdJoined имеют значение "NO" в значении поля, устройство присоединено к домену и зарегистрировано в идентификаторе Microsoft Entra, и устройство не синхронизируется. Если это отображается, устройство может потребоваться дождаться применения политики или проверки подлинности устройства при подключении к идентификатору Microsoft Entra. Пользователю может потребоваться подождать несколько часов, пока политика будет применена. Другие действия по устранению неполадок могут включать повторную регистрацию путем выхода и возврата в систему или запуска задачи в планировщике задач. В некоторых случаях выполнение команды dsregcmd.exe /leave в окне командной строки с повышенными привилегиями, перезагрузка и попытка повторной регистрации могут помочь в этой проблеме.

Потенциальная проблема: поле для SettingsUrl пусто, и устройство не синхронизируется. Пользователь мог выполнить последний вход на устройство до включения Enterprise State Roaming. Перезапустите устройство и войдите в систему пользователя. При необходимости на портале попробуйте перейти к разделу "Общие сведения об устройствах удостоверений>>>Enterprise State Roaming" и повторно включить синхронизацию параметров и данных приложения на разных устройствах. После повторного включения перезапустите устройство и войдите в систему пользователя. Если проблема не устранена, параметр SettingsUrl может быть пустым, если имеется неправильный сертификат устройства. В этом случае выполнение команды dsregcmd.exe /leave в окне командной строки с повышенными привилегиями, перезагрузке и попытке повторной регистрации может помочь в этой проблеме.

Enterprise State Roaming и многофакторная проверка подлинности

В определенных условиях enterprise State Roaming может не синхронизировать данные, если настроена многофакторная проверка подлинности Microsoft Entra. Дополнительные сведения об этих симптомах см. в справочном документе KB3193683.

Потенциальная проблема. Если на устройстве настроена многофакторная проверка подлинности в Центре администрирования Microsoft Entra, возможно, не удается синхронизировать параметры при входе в Windows 10 или более поздней версии устройства с помощью пароля. Этот тип конфигурации многофакторной проверки подлинности предназначен для защиты учетной записи администратора Azure. Пользователи администраторов по-прежнему могут синхронизироваться, войдите на свои устройства с Windows 10 или более новыми устройствами с помощью ПИН-кода Windows Hello для бизнеса или путем выполнения многофакторной проверки подлинности при доступе к другим службам Azure, таким как Microsoft 365.

Потенциальная проблема. Синхронизация может завершиться ошибкой, если администратор настраивает политику условного доступа службы федерации Active Directory (AD FS) многофакторной проверки подлинности и срок действия маркера доступа на устройстве. Убедитесь, что вы войдете и выйдите с помощью ПИН-кода Windows Hello для бизнеса или полной многофакторной проверки подлинности при доступе к другим службам Azure, таким как Microsoft 365.

Просмотр событий

Для расширенного поиска проблем можно использовать средство просмотра событий, чтобы находить конкретные ошибки. События можно найти в разделе Просмотр событий >"Приложения и службы" журналы Microsoft>Windows>SettingSync-Azure и для проблем, связанных с удостоверениями, с синхронизацией журналов>>приложений и служб Microsoft>Windows>Microsoft Entra ID.

Следующие шаги

Общие сведения см. в обзоре службы Enterprise State Roaming.