Dela via

Felsöka inställningar för Enterprise State Roaming i Microsoft Entra-ID

  • Artikel

Den här artikeln innehåller information om hur du felsöker och diagnostiserar problem med Enterprise State Roaming och innehåller en lista över kända problem.

Kommentar

Vi rekommenderar att du använder Azure Az PowerShell-modulen för att interagera med Azure. Se Installera Azure PowerShell för att komma igång. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Anteckning

Artikeln gäller inte för den nya Microsoft Edge Chromium-baserade webbläsaren som släpptes den 15 januari 2020. Mer information om synkroniseringsbeteendet för den nya Microsoft Edge finns i artikeln Microsoft Edge Sync.

Preliminära steg för felsökning

Innan du börjar felsöka kontrollerar du att användaren och enheten är korrekt konfigurerade och att alla krav för Enterprise State Roaming uppfylls.

  1. Windows 10 eller senare, med de senaste uppdateringarna, och en lägsta version 22H2 (OS Build 19045 eller senare) installeras på enheten.
  2. Enheten är Microsoft Entra-ansluten eller Microsoft Entra-hybrid ansluten. Mer information finns i hur du hämtar en enhet under kontroll av Microsoft Entra-ID.
  3. Kontrollera att Enterprise State Roaming är aktiverat för klientorganisationen i Microsoft Entra-ID enligt beskrivningen i Aktivera Enterprise State Roaming. Du kan aktivera roaming för alla användare eller endast för en vald grupp med användare.
  4. Användaren tilldelas en Microsoft Entra ID P1- eller P2-licens.
  5. Enheten måste startas om och användaren måste logga in igen för att få åtkomst till Enterprise State Roaming-funktioner.

Felsökning och diagnostisera problem

Det här avsnittet innehåller förslag på hur du felsöker och diagnostiserar problem som rör Enterprise State Roaming.

Verifiera synkronisering och inställningssidan "Synkronisera dina inställningar"

  1. När du har anslutit din Windows 10- eller nyare dator till en domän som är konfigurerad för att tillåta Enterprise State Roaming loggar du in med ditt arbetskonto. Gå till Inställningar>Konton>Synkronisera dina inställningar och bekräfta att synkroniseringen och de enskilda inställningarna är på, och att överst på inställningssidan anger att du synkroniserar med ditt arbetskonto. Bekräfta att samma konto också används som ditt konto i Inställningar>Konton>Din information.

  2. Kontrollera att synkroniseringen fungerar på flera datorer genom att göra vissa ändringar på den ursprungliga datorn, till exempel ändra "Land eller region" eller använda andra inställningar som stöds, se referens för Windows-nätverksväxlingsinställningar. Se hur ändringen sprids till den andra datorn inom fem minuter.

    • Om du låser upp och låser upp skärmen (Win + L) kan du utlösa en synkronisering.
    • Du måste logga in med samma konto på båda datorerna för att synkroniseringen ska fungera – eftersom Enterprise State Roaming är kopplat till användarkontot och inte datorkontot.

Potentiellt problem: Om kontrollerna på sidan Inställningar inte är tillgängliga och du ser meddelandet "Vissa Windows-funktioner är endast tillgängliga om du använder ett Microsoft-konto eller ett arbetskonto". Det här problemet kan uppstå för enheter som har konfigurerats för att vara domänanslutna och registrerade i Microsoft Entra-ID, men enheten har inte autentiserats till Microsoft Entra-ID ännu. En möjlig orsak är att enhetspolicyn måste tillämpas, men denna tillämpning sker asynkront och kan ta några timmar.

Verifiera enhetens registreringsstatus

Enterprise State Roaming kräver att enheten registreras med Microsoft Entra-ID. Även om det inte är specifikt för Enterprise State Roaming kan du med hjälp av följande instruktioner bekräfta att Windows 10 eller nyare klient är registrerad och bekräfta tumavtryck, URL för Microsoft Entra-inställningar, NGC-status och annan information.

  1. Öppna kommandotolken utan relevans. Om du vill göra detta i Windows öppnar du startprogrammet Kör (Win + R) och skriver "cmd" för att öppna.
  2. När kommandotolken är öppen skriver du *dsregcmd.exe /status*.
  3. För förväntade utdata ska värdet för fältet AzureAdJoined vara YES, WamDefaultSet-fältvärdet ska vara YES, och wamDefaultGUID-fältvärdet ska vara ett GUID med (AzureAD) i slutet.

Potentiellt problem: WamDefaultSet och AzureAdJoined har båda "NEJ" i fältvärdet, enheten var domänansluten och registrerad med Microsoft Entra-ID och enheten synkroniseras inte. Om den visar detta kan enheten behöva vänta på att principen ska tillämpas eller så misslyckades autentiseringen för enheten vid anslutning till Microsoft Entra-ID. Användaren kan behöva vänta några timmar på att principen ska tillämpas. Andra felsökningssteg kan vara att försöka registrera automatiskt igen genom att logga ut och tillbaka, eller starta aktiviteten i Schemaläggaren. I vissa fall kan det hjälpa att köra "dsregcmd.exe /leave" i ett upphöjd kommandotolksfönster, starta om och försöka registrera igen.

Potentiellt problem: Fältet för SettingsUrl är tomt och enheten synkroniseras inte. Användaren kan senast ha loggat in på enheten innan Enterprise State Roaming aktiverades. Starta om enheten och få användaren att logga in. I portalen kan du, om du vill, prova att låta IT-administratören navigera till Identity>Devices>Overview>Enterprise State Roaming, inaktivera och aktivera igen Användare kan synkronisera inställningar och appdata över enheter. Om du vill inaktivera klickar du på "Ingen" och om du vill återaktivera klickar du på "Alla" eller "Markerad". När enheten är återaktiverad, starta om den och låt användaren logga in. Om detta inte löser problemet kan SettingsUrl vara tomt om det finns ett felaktigt enhetscertifikat. I det här fallet kan det hjälpa att köra "dsregcmd.exe /leave" i ett upphöjd kommandotolksfönster, starta om och försöka registrera igen.

Enterprise State Roaming och multifaktorautentisering

Under vissa förhållanden kan Enterprise State Roaming misslyckas med att synkronisera data om Microsoft Entra multifaktorautentisering har konfigurerats. Mer information om dessa symtom finns i supportdokumentet KB3193683.

Potentiellt problem: Om enheten är konfigurerad för att kräva multifaktorautentisering i administrationscentret för Microsoft Entra kan det hända att du inte synkroniserar inställningarna när du loggar in på en Windows 10- eller senare enhet med ett lösenord. Den här typen av konfiguration av multifaktorautentisering är avsedd att skydda ett Azure-administratörskonto. Administratörsanvändare kanske fortfarande kan synkronisera genom att logga in på sina Windows 10- eller senare enheter med sina Windows Hello för företag PIN-kod eller genom att slutföra multifaktorautentiseringen när de kommer åt andra Azure-tjänster som Microsoft 365.

Potentiellt problem: Synkroniseringen kan misslyckas om administratören konfigurerar Active Directory Federation Services (AD FS) princip för villkorsstyrd åtkomst för multifaktorautentisering och åtkomsttoken på enheten upphör att gälla. Se till att du loggar in och loggar ut med Windows Hello för företag PIN-kod eller slutför multifaktorautentisering vid åtkomst till andra Azure-tjänster som Microsoft 365.

Händelsevisare

För avancerad felsökning kan Händelsevisaren användas för att söka specifika fel. Händelserna finns under Händelsevisaren >program- och tjänstloggar>Microsoft>Windows>CloudStore och för identitetsrelaterade problem med synkronisering program- och tjänstloggar>Microsoft>Windows>AAD.

Nästa steg

För en översikt, se översikt över Enterprise State Roaming.