Ausstehende Geräte in Microsoft Entra ID
Hinweis
Waren diese Informationen hilfreich? Wir schätzen Ihr Feedback. Bitte verwenden Sie die Schaltfläche Feedback auf dieser Seite, um uns mitzuteilen, wie gut Ihnen dieser Artikel gefallen hat oder wie wir ihn verbessern können.
Ausstehende Geräte sind Geräte, die mit Microsoft Entra ID von Ihrem lokales Active Directory synchronisiert werden, aber noch keine Registrierung beim Microsoft Entra Geräteregistrierungsdienst abgeschlossen haben. Wenn der registrierte Status eines Geräts aussteht, kann das Gerät keine Autorisierungs- oder Authentifizierungsanforderungen abschließen, z. B. das Anfordern eines primären Aktualisierungstokens für einmaliges Anmelden oder das Anwenden gerätebasierter Richtlinien für bedingten Zugriff.
Hinweis
Der Status "Ausstehend" ist nur für Microsoft Entra hybrid eingebundenen Geräte vorhanden.
Warum sich ein Gerät möglicherweise in einem ausstehenden Zustand befindet
Wenn Sie eine Microsoft Entra Hybrid join-Aufgabe im Microsoft Entra Connect Sync für Ihre lokalen Geräte konfigurieren, synchronisiert die Aufgabe die Geräteobjekte mit Microsoft Entra ID und legt den registrierten Status der Geräte vorübergehend auf "Ausstehend" fest, bevor das Gerät die Geräteregistrierung abschließt. Dies liegt daran, dass das Gerät dem verzeichnis Microsoft Entra hinzugefügt werden muss, bevor es registriert werden kann. Weitere Informationen zum Geräteregistrierungsprozess finden Sie unter Funktionsweise: Geräteregistrierung.
Weitere Informationen zur Problembehandlung für ausstehende Geräte finden Sie im folgenden Video:
Wie ein Gerät in einem ausstehenden Zustand hängen bleibt
Es gibt zwei Szenarien, in denen ein Gerät in einem ausstehenden Zustand hängen bleiben kann.
Synchronisieren eines neuen lokalen, in die Domäne eingebundenen Geräts mit Microsoft Entra ID
Ein neues lokales Gerät kann in einem ausstehenden Zustand hängen bleiben, wenn es den Geräteregistrierungsprozess nicht abschließen kann. Dieses Problem kann durch mehrere Faktoren verursacht werden, z. B. dass das Gerät keine Verbindung mit dem Registrierungsdienst herstellen kann.
Informationen zur Behandlung eines Geräteregistrierungsproblems finden Sie unter:
- Problembehandlung bei Microsoft Entra hybrid eingebundenen Geräten
- Testen der Geräteregistrierungskonnektivität
Der Status eines registrierten Geräts wird in Ausstehend geändert.
Dieses Problem kann im folgenden Szenario auftreten:
- Das Geräteobjekt wird in eine andere Organisationseinheit verschoben, die sich nicht im Synchronisierungsbereich in Microsoft Entra Connect Sync befindet.
- Microsoft Entra Connect Sync erkennt diese Änderung als das Geräteobjekt, das im lokales Active Directory gelöscht wird. Daher wird das Gerät in Microsoft Entra ID gelöscht.
- Das Geräteobjekt wurde zurück in die Organisationseinheit im Synchronisierungsbereich verschoben.
- Microsoft Entra Connect Sync erstellt ein ausstehendes Geräteobjekt für dieses Gerät in Microsoft Entra ID.
- Das Gerät kann den Geräteregistrierungsprozess nicht abschließen, da es zuvor registriert wurde.
Um das Problem zu beheben, heben Sie die Registrierung des Geräts auf, indem Sie an einer Eingabeaufforderung mit erhöhten Rechten ausführen dsregcmd /leave , und starten Sie das Gerät neu. Das Gerät initiiert den Geräteregistrierungsprozess über die geplante Aufgabe erneut. Für Windows 10-basierte Geräte befindet sich die geplante Aufgabe unter Aufgabenplanungsbibliothek>Microsoft>Windows>Workplace Join>Automatic-Device-Join Task.
Abrufen einer Liste der ausstehenden Geräte
Das Microsoft Graph PowerShell SDK muss installiert sein, um Microsoft Graph PowerShell-Befehle ausführen zu können.
Verwenden Sie den
Connect-MgGraphBefehl, um sich bei Ihrem Microsoft Entra-Mandanten anzumelden. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.Zählen Sie alle ausstehenden Geräte:
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).countSie können die zurückgegebenen Daten auch in einer CSV-Datei speichern:
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für