Microsoft Entra 識別碼中的擱置裝置
注意
本篇文章實用嗎? 您的輸入對我們很重要。 請使用此頁面上的 [ 意見反應 ] 按鈕,讓我們知道這篇文章為您運作得有多好,或我們如何加以改善。
擱置中的裝置是已從您的 內部部署的 Active Directory 同步至 Microsoft Entra 標識符的裝置,但尚未完成Microsoft Entra 裝置註冊服務的註冊。 當裝置的已註冊狀態擱置時,裝置無法完成任何授權或驗證要求,例如要求單一 登錄的主要重新整理令牌 ,或套用 裝置型條件式存取原則。
注意
暫止狀態僅適用於Microsoft Entra 混合式聯結裝置。
裝置可能處於擱置狀態的原因
當您 在內部部署裝置的 Microsoft Entra Connect Sync 中設定Microsoft Entra 混合式加入 工作時,工作會將裝置物件同步至Microsoft Entra ID,並在裝置完成裝置註冊之前,暫時將裝置的已註冊狀態設定為「擱置」。 這是因為裝置必須先新增至 Microsoft Entra 目錄,才能註冊。 如需裝置註冊程序的詳細資訊,請參閱運作方式:裝置註冊。
如需如何針對擱置中的裝置進行疑難解答的詳細資訊,請參閱下列影片:
裝置如何卡在擱置中狀態
有兩種情況可讓裝置卡在擱置中狀態。
將已加入網域的新裝置同步至 Microsoft Entra ID
如果無法完成裝置註冊程式,新的內部部署裝置可能會卡在擱置狀態。 此問題可能是由數個因素所造成,例如裝置無法連線到註冊服務。
若要針對裝置註冊問題進行疑難解答,請參閱:
已註冊裝置的狀態已變更為擱置中
此問題可能發生在下列案例中:
- 裝置物件會移至不在 Microsoft Entra Connect Sync 中同步處理範圍的另一個組織單位(OU)。
- Microsoft Entra Connect Sync 會將這項變更辨識為在 內部部署的 Active Directory 中刪除的裝置物件。 因此,它會刪除 Microsoft Entra ID 中的裝置。
- 裝置物件已移回同步範圍中的 OU。
- Microsoft Entra Connect Sync 會在 Microsoft Entra ID 中為此裝置建立擱置的裝置物件。
- 裝置因為先前已註冊而無法完成裝置註冊程式。
若要修正此問題,請在提升許可權的命令提示字元中執行 dsregcmd /leave ,然後重新啟動裝置,以取消註冊裝置。 裝置會透過排程工作來重新起始裝置註冊程序。 針對 Windows 10 型裝置,排程工作位於 [工作排程器連結庫>] 底下,Microsoft>[Windows>Workplace Join>Automatic-Device-Join 工作]。
取得擱置中的裝置清單
必須安裝 Microsoft Graph PowerShell SDK,才能執行Microsoft Graph PowerShell 命令。
Connect-MgGraph使用 命令登入您的 Microsoft Entra 租使用者。 如需詳細資訊,請參閱 開始使用 Microsoft Graph PowerShell SDK。計算所有擱置中的裝置:
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count您也可以將傳回的資料儲存在 CSV 檔案中:
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。