Ожидающие устройства в идентификаторе Microsoft Entra

Примечание.

Статья была полезной? Ваши входные данные важны для нас. Нажмите кнопку "Отзывы" на этой странице, чтобы сообщить нам, насколько хорошо эта статья работала для вас или как мы можем улучшить ее.

Ожидающие устройства — это устройства, которые синхронизируются с идентификатором Microsoft Entra из локальная служба Active Directory, но не завершили регистрацию в службе регистрации устройств Microsoft Entra. При ожидании зарегистрированного состояния устройства устройство не может завершить какие-либо запросы авторизации или проверки подлинности, такие как запрос маркера первичного обновления для единого входа или применение политик условного доступа на основе устройств.

Примечание.

Ожидающие состояния существуют только для гибридных устройств, присоединенных к Microsoft Entra.

Почему устройство может находиться в состоянии ожидания

При настройке задачи гибридного соединения Microsoft Entra в синхронизации Microsoft Entra Connect для локальных устройств задача синхронизирует объекты устройств с идентификатором Microsoft Entra ID и временно устанавливает зарегистрированное состояние устройств на "ожидающие", прежде чем устройство завершит регистрацию устройства. Это связано с тем, что устройство должно быть добавлено в каталог Microsoft Entra, прежде чем его можно будет зарегистрировать. Дополнительные сведения о процессе регистрации устройства см. в разделе "Как это работает: регистрация устройства".

Дополнительные сведения об устранении неполадок с ожидающих устройств см. в следующем видео:

Как устройство зависает в состоянии ожидания

Существует два сценария, в которых устройство может застрять в состоянии ожидания.

Синхронизация нового присоединенного к локальному домену устройства с идентификатором Microsoft Entra

Новое локальное устройство может застрять в ожидающем состоянии, если не удается завершить процесс регистрации устройства. Эта проблема может быть вызвана несколькими факторами, такими как то, что устройство не может подключиться к службе регистрации.

Сведения об устранении неполадок при регистрации устройств см. в статье:

• Устранение неполадок на устройствах, присоединенных к Microsoft Entra гибридным способом
• Проверка подключения к регистрации устройств

Состояние зарегистрированного устройства изменяется на ожидающее

Эта проблема может возникнуть в следующем сценарии:

1. Объект устройства перемещается в другое подразделение организации, которое не находится в области синхронизации в Microsoft Entra Connect Sync.
2. Синхронизация Microsoft Entra Connect распознает это изменение как удаленный объект устройства в локальная служба Active Directory. Поэтому оно удаляет устройство в идентификаторе Microsoft Entra.
3. Объект устройства был перемещен обратно в подразделение в области синхронизации.
4. Microsoft Entra Connect Sync создает ожидающий объект устройства для этого устройства в идентификаторе Microsoft Entra.
5. Устройству не удается завершить процесс его регистрации, так как оно было зарегистрировано ранее.

Чтобы устранить проблему, отмените регистрацию устройства, выполнив команду dsregcmd /leave с повышенными привилегиями и перезапустите устройство. Устройство повторно запустит процесс его регистрации с помощью запланированной задачи. Для устройств с Windows 10 запланированная задача находится в разделе Библиотека планировщика заданий>Microsoft>Windows>Присоединение к рабочей области>Задача Automatic-Device-Join.

Получение списка ожидающих устройств

1. Пакет SDK Для Microsoft Graph PowerShell должен быть установлен для выполнения команд Microsoft Graph PowerShell.

2. Connect-MgGraph Используйте команду для входа в клиент Microsoft Entra. Дополнительные сведения см. в статье "Начало работы с пакетом SDK Для Microsoft Graph PowerShell".

3. Подсчитывать все ожидающие устройства:

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   Вы также можете сохранить возвращенные данные в CSV-файле:

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.