針對 Microsoft Entra ID 中的企業狀態漫遊設定進行疑難排解

本文提供有關如何針對企業狀態漫遊問題進行疑難排解及診斷的資訊，並提供已知問題的清單。

注意

建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 請參閱安裝 Azure PowerShell 以開始使用。 若要了解如何移轉至 Az PowerShell 模組，請參閱將 Azure PowerShell 從 AzureRM 移轉至 Az。

注意

本文適用於 2015 年 7 月以 Windows 10 啟動的舊版 Microsoft Edge HTML 瀏覽器。 本文不適用於 2020 年 1 月 15 日發行的新 Microsoft Edge Chromium 瀏覽器。 如需新 Microsoft Edge 同步處理行為的詳細資訊，請參閱 Microsoft Edge 同步處理文章。

疑難排解的預備步驟

在開始進行疑難排解之前，請先確認使用者和裝置已正確設定，且符合企業狀態漫遊的所有需求。

1. 裝置上已安裝 Windows 10 或更新版本，包含最新更新且最低版本為 1511 (作業系統組建 10586 或更新版本)。
2. 裝置必須是已加入 Microsoft Entra 或已混合式加入 Microsoft Entra。 如需詳細資訊，請參閱如何取得在 Microsoft Entra ID 控制之下的裝置。
3. 請確定 Microsoft Entra ID 中的租用戶已啟用企業狀態漫遊，如啟用企業狀態漫遊所述。 您可以對所有使用者或只對選取的使用者群組啟用漫遊。
4. 使用者已獲指派 Microsoft Entra ID P1 或 P2 授權。
5. 必須重新啟動裝置，且使用者必須再次登入，才能存取企業狀態漫遊功能。

疑難排解和診斷問題

本節提供有關如何針對企業狀態漫遊相關問題進行疑難排解及診斷的建議。

確認同步處理，以及 [同步您的設定] 設定頁面

1. 將您的 Windows 10 或更新版本電腦加入已設定為允許企業狀態漫遊的網域之後，使用您的公司帳戶登入。 移至 [設定]>[帳戶]>[同步您的設定]，並確認同步處理和個別設定都已啟用，且設定頁面頂端指示您正使用公司帳戶進行同步處理。 確認您在 [設定]>[帳戶]>[您的資訊] 中也是使用相同帳戶作為您的帳戶。

2. 透過在原始電腦上進行一些變更 (例如在畫面上移動工作列)，來確認同步處理可跨多部電腦運作。 監看變更是否在 5 分鐘內傳送至第二部電腦。

   • 將畫面鎖定和解除鎖定 (Win + L) 有助於觸發同步處理。
   • 您必須在兩部電腦上使用相同的帳戶登入，同步處理才能運作 – 因為「企業狀態漫遊」是繫結至使用者帳戶，而不是電腦帳戶。

潛在問題：如果 [設定] 頁面中的控件無法使用，您會看到「某些 Windows 功能只有在您使用Microsoft帳戶或工作帳戶時才可使用」訊息。設定為已加入網域並註冊至 Microsoft Entra 標識碼的裝置，但裝置尚未向 Microsoft Entra ID 進行驗證，可能會發生此問題。 可能的原因是必須套用裝置原則，但這個套用作業是非同步的，而且可能會需要幾個小時的時間。

確認裝置註冊狀態

企業狀態漫遊需要在 Microsoft Entra ID 註冊裝置。 雖然並非針對企業狀態漫遊，但使用下列指示有助於確認 Windows 10 或更新版本用戶端是否已經註冊，並確認憑證指紋、Microsoft Entra 設定 URL、NGC 狀態及其他資訊。

1. 在未提高權限的情況下開啟命令提示字元。 若要在 Windows 中這樣做，請開啟 [執行] 啟動器 （Win + R），然後輸入 “cmd” 以開啟。
2. 命令提示字元開啟後，輸入 *dsregcmd.exe /status*。
3. 若要獲得預期的輸出，[AzureAdJoined] 欄位值應該是 YES、[WamDefaultSet] 欄位值應該是 YES，而 [WamDefaultGUID] 欄位值則應該是一個結尾為 (AzureAD) 的 GUID。

潛在問題： WamDefaultSet 和 AzureAdJoined 在域值中都有 “NO”、裝置已加入網域且已向 Microsoft Entra ID 註冊，且裝置不會同步處理。如果顯示此問題，裝置可能需要等待套用原則，或連線到 Microsoft Entra ID 時，裝置的驗證失敗。 使用者可能需等待幾個小時來等待原則套用。 其他疑難排解步驟可能包括透過登出並重新登入來重試自動註冊，或在工作排程器中啟動工作。 在某些情況下，在提升許可權的命令提示字元視窗中執行 「dsregcmd.exe /leave」、重新啟動，然後再次嘗試註冊可能有助於解決此問題。

可能的問題：SettingsUrl 的欄位空白且裝置並未同步。使用者上次登入裝置的時間可能是啟用企業狀態漫遊之前。 重新啟動裝置並讓使用者登入。 (選擇性) 在入口網站中，嘗試讓 IT 系統管理員瀏覽至 [身分識別]>[裝置]>[概觀]>[企業狀態漫遊]，然後停用再重新啟用 [使用者可以在裝置間同步處理設定及應用程式資料]。 重新啟用之後，請重新啟動裝置並讓使用者登入。 如果這樣做無法解決問題，則錯誤裝置憑證中的 SettingsUrl 可能是空白。 在此情況下，在提升許可權的命令提示字元視窗中執行 「dsregcmd.exe /leave」、重新啟動，然後再次嘗試註冊，可能有助於解決此問題。

企業狀態漫遊與多重要素驗證

在某些情況下，如果已設定 Microsoft Entra 多重要素驗證，「企業狀態漫遊」可能會無法同步處理資料。 如需有關這些徵兆的其他詳細資訊，請參閱支援文件 KB3193683。

可能的問題：如果您的裝置已設定為在 Microsoft Entra 系統管理中心上需要多重要素驗證，則使用密碼登入 Windows 10 或更新版本裝置時，可能無法同步處理設定。 這類型的多重要素驗證組態是用來保護 Azure 系統管理員帳戶。 系統管理員使用者仍然能夠藉由使用 Windows Hello 企業版 PIN 登入他們的 Windows 10 或更新版本裝置，或藉由在存取其他 Azure 服務 (例如 Microsoft 365) 時完成多重要素驗證，來進行同步處理。

可能的問題：如果系統管理員設定 Active Directory 同盟服務多重要素驗證條件式存取原則，而裝置上的存取權杖到期，則同步處理可能會失敗。 務必使用 Windows Hello 企業版 PIN 來登入和登出，或在存取其他 Azure 服務 (例如 Microsoft 365) 時完成多重要素驗證。

事件檢視器

進行進階疑難排解時，可以使用「事件檢視器」來找出特定錯誤。 您可以在 [事件檢視器] >[應用程式及服務記錄]>[Microsoft]>[Windows]>[SettingSync-Azure] 底下找到事件，而身分識別相關問題則可透過同步處理 [應用程式及服務記錄]>[Microsoft]>[Windows]>[Microsoft Entra ID] 來找到。

下一步

如需概觀，請參閱企業狀態漫遊概觀。