Microsoft Entra IDの保留中のデバイス

注:

この記事はお役に立ちましたか? お客様の入力は、当社にとって重要です。 このページの [フィードバック ] ボタンを使用して、この記事がどれだけうまく機能したか、または改善する方法をお知らせください。

保留中のデバイスとは、オンプレミスの Active DirectoryからMicrosoft Entra IDに同期されているが、Microsoft Entra デバイス登録サービスへの登録を完了していないデバイスです。 デバイスの登録済み状態が保留中の場合、デバイスは、シングル サインオンの プライマリ更新トークン の要求や、 デバイス ベースの条件付きアクセス ポリシーの適用など、承認または認証要求を完了できません。

注:

保留中の状態は、ハイブリッド参加済みデバイスMicrosoft Entraにのみ存在します。

デバイスが保留中の状態になる理由

オンプレミスデバイスの Microsoft Entra Connect Sync でMicrosoft Entraハイブリッド参加タスクを構成すると、デバイス オブジェクトがMicrosoft Entra IDに同期され、デバイスの登録状態が一時的に "保留中" に設定されてから、デバイスの登録が完了します。 これは、登録する前に、デバイスを Microsoft Entra ディレクトリに追加する必要があるためです。 デバイス登録プロセスの詳細については、「 動作方法: デバイスの登録」を参照してください。

保留中のデバイスのトラブルシューティング方法の詳細については、次のビデオを参照してください。

デバイスが保留中の状態でスタックする方法

デバイスが保留中の状態でスタックするシナリオは 2 つあります。

新しいオンプレミス ドメイン参加済みデバイスを Microsoft Entra ID に同期する

新しいオンプレミス デバイスは、デバイス登録プロセスを完了できない場合、保留中の状態でスタックする可能性があります。 この問題は、デバイスが登録サービスに接続できないなど、いくつかの要因によって発生する可能性があります。

デバイス登録の問題のトラブルシューティングを行うには、次を参照してください。

• ハイブリッド参加済みデバイスMicrosoft Entraトラブルシューティング
• デバイス登録接続をテストする

登録済みデバイスの状態が保留中に変更される

この問題は、次のシナリオで発生する可能性があります。

1. デバイス オブジェクトは、接続同期の同期スコープに含まれていない別の組織単位 (OU) Microsoft Entra移動されます。
2. 接続同期Microsoft Entra、この変更は、オンプレミスの Active Directoryで削除されるデバイス オブジェクトとして認識されます。 そのため、Microsoft Entra ID内のデバイスが削除されます。
3. デバイス オブジェクトは、同期スコープ内の OU に戻されました。
4. 接続同期Microsoft Entra、このデバイスの保留中のデバイス オブジェクトがMicrosoft Entra IDに作成されます。
5. デバイスは以前に登録されているため、デバイスの登録プロセスを完了できません。

問題を解決するには、管理者特権のコマンド プロンプトで実行 dsregcmd /leave してデバイスの登録を解除し、デバイスを再起動します。 デバイスは、スケジュールされたタスクを通じてデバイス登録プロセスを再開します。 Windows 10 ベースのデバイスの場合、スケジュールされたタスクはタスク スケジューラ ライブラリ>Microsoft>Windows>Workplace Join>Automatic-Device-Join Task にあります。

保留中のデバイスの一覧を取得する

1. Microsoft Graph PowerShell コマンドを実行するには、Microsoft Graph PowerShell SDK をインストールする必要があります。

2. コマンドをConnect-MgGraph使用して、Microsoft Entra テナントにサインインします。 詳細については、「Microsoft Graph PowerShell SDK の使用を開始する」 を参照してください。

3. 保留中のすべてのデバイスをカウントします。

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   返されたデータを CSV ファイルに保存することもできます。

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。