Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Статья была полезной? Ваши входные данные важны для нас. Нажмите кнопку "Отзывы" на этой странице, чтобы сообщить нам, насколько хорошо эта статья работала для вас или как мы можем улучшить ее.
Сводка
В этой статье объясняется, почему устройство может находиться в состоянии ожидания в Microsoft Entra ID, а также как устранять неполадки и решать проблемы, связанные с ожидающими устройствами.
Ожидающие устройства — это устройства, которые синхронизируются с идентификатором Microsoft Entra из локальной службы Active Directory, но не завершают регистрацию в службе регистрации устройств Microsoft Entra. Когда состояние регистрации устройства в ожидании, устройство не может завершить какие-либо запросы авторизации или проверки подлинности, такие как запрос первичного маркера обновления для единого входа или применение политик условного доступа, основанных на устройстве.
Примечание.
Состояние ожидания существует только для устройств, гибридно присоединенных к Microsoft Entra.
Почему устройство может находиться в состоянии ожидания
При настройке задачи гибридного соединения Microsoft Entra в службе "Синхронизация Microsoft Entra Connect" для локальных устройств задача синхронизирует объекты устройств с Microsoft Entra ID и временно устанавливает зарегистрированное состояние устройств в "ожидании" до завершения регистрации устройства. Это состояние существует, так как устройство должно быть добавлено в каталог Microsoft Entra, прежде чем его можно будет зарегистрировать. Дополнительные сведения о процессе регистрации устройства см. в разделе "Как это работает: регистрация устройства".
Дополнительные сведения об устранении неполадок с ожидающими устройствами см. в следующем видео:
Как устройство зависает в состоянии ожидания
Два сценария могут привести к тому, что устройство зависло в состоянии ожидания.
Синхронизация нового присоединенного к локальному домену устройства с идентификатором Microsoft Entra
Новое локальное устройство может застрять в ожидающем состоянии, если не удается завершить процесс регистрации устройства. Некоторые факторы могут вызвать эту проблему, например устройство, не подключающееся к службе регистрации.
Сведения об устранении неполадок при регистрации устройств см. в статье:
- Устранение неполадок на устройствах, присоединенных к Microsoft Entra гибридным способом
- Проверка подключения к регистрации устройств
Состояние зарегистрированного устройства изменяется на "ожидается"
Эта проблема может возникнуть в следующем сценарии:
- Объект устройства перемещается в другое подразделение организации, которое не входит в область синхронизации в Microsoft Entra Connect Sync.
- Синхронизация Microsoft Entra Connect распознает это изменение как удаление объекта устройства в локальной службе Active Directory. Поэтому оно удаляет устройство в идентификаторе Microsoft Entra.
- Вы перемещаете объект устройства обратно в организационную единицу в области охвата синхронизации.
- Microsoft Entra Connect Sync создает объект устройства в состоянии ожидания для этого устройства в Microsoft Entra ID.
- Устройству не удается завершить процесс его регистрации, так как оно было зарегистрировано ранее.
Чтобы устранить проблему, отмените регистрацию устройства, выполнив команду dsregcmd /leave с повышенными привилегиями и перезапустите устройство. Устройство повторно запускает процесс регистрации устройства с помощью запланированной задачи. Для устройств с Windows 10 запланированная задача находится в разделе Библиотека планировщика заданий>Microsoft>Windows>Присоединение к рабочей области>Задача Automatic-Device-Join.
Получение списка ожидающих устройств
Установите пакет SDK Microsoft Graph PowerShell для выполнения команд Microsoft Graph PowerShell.
Connect-MgGraphИспользуйте команду для входа в клиент Microsoft Entra. Дополнительные сведения см. в разделе Начало работы с пакетом SDK для Microsoft Graph PowerShell.Подсчитывать все ожидающие устройства:
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{((-not $_.AlternativeSecurityIds))}).countВы также можете сохранить возвращенные данные в CSV-файле:
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{(-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation