Solución de problemas de la configuración de Enterprise State Roaming en Microsoft Entra ID

  • Artículo

En este artículo se proporciona información sobre cómo diagnosticar y solucionar problemas Enterprise State Roaming, y proporciona una lista de problemas conocidos.

Nota

Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Consulte Instalación de Azure PowerShell para empezar. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.

Nota:

Este artículo se aplica al explorador basado en HTML heredado de Microsoft Edge que se publicó con Windows 10 en julio de 2015. No se aplica al nuevo explorador Microsoft Edge basado en Chromium, publicado el 15 de enero de 2020. Para más información sobre el comportamiento de sincronización del nuevo Microsoft Edge, consulte el artículo Sincronización de Microsoft Edge.

Pasos preliminares para solucionar problemas

Antes de iniciar la solución de problemas, verifique que el usuario y el dispositivo se han configurado correctamente y que se cumplen todos los requisitos de Enterprise State Roaming.

  1. Windows 10 o versiones posteriores, con las actualizaciones más recientes, y la versión 1511 como mínimo (compilación del sistema operativo 10586 o posterior) están instalados en el dispositivo.
  2. El dispositivo está unido a Microsoft Entra o a Microsoft Entra híbrido. Para más información, consulte cómo poner un dispositivo bajo el control de Microsoft Entra ID.
  3. Asegúrese de que Enterprise State Roaming está habilitado para el inquilino de Microsoft Entra ID, como se describe en Habilitación de Enterprise State Roaming. Puede habilitar la movilidad para todos los usuarios o solo un grupo seleccionado de usuarios.
  4. Al usuario se le asigna una licencia Microsoft Entra ID P1 o P2.
  5. Debe reiniciarse el dispositivo y el usuario debe iniciar sesión de nuevo para tener acceso a características de Enterprise State Roaming.

Información para incluir si necesita ayuda

Si no puede resolver el problema con las instrucciones siguientes, póngase en contacto con nuestros ingenieros de soporte técnico. Si se comunica con el soporte técnico, incluya la información siguiente:

  • Descripción general del error: ¿Hay mensajes de error que ve el usuario? Si no hay ningún mensaje de error, describe detalladamente el comportamiento inesperado observado. ¿Qué características están habilitadas para la sincronización y qué espera sincronizar el usuario? ¿Son varias características las que no se sincronizan o está aislado a una?
  • Usuarios afectados: el funcionamiento o error de la sincronización afecta a uno o a varios usuarios. ¿Cuántos dispositivos están implicados por usuario? ¿No se está sincronizando ninguno de ellos o algunos se están sincronizando y otros no?
  • Información sobre el usuario: ¿qué identidad está usando el usuario para iniciar sesión en el dispositivo? ¿Cómo inicia sesión el usuario en el dispositivo? ¿Forman parte de un grupo de seguridad seleccionado al que se permite sincronizarse?
  • Información sobre el dispositivo: ¿este dispositivo está unido a Microsoft Entra o unido a un dominio? ¿Cuál es la compilación del dispositivo? ¿Cuáles son las actualizaciones más recientes?
  • Fecha/hora/zona horaria: ¿en qué fecha y a qué hora exactamente se ha generado el error (incluir la zona horaria)?

Incluir esta información nos ayudará a solucionar su problema lo antes posible.

Solución de problemas y diagnóstico de problemas

En esta sección se ofrecen sugerencias sobre cómo solucionar y diagnosticar problemas relacionados con Enterprise State Roaming.

Comprobación de la sincronización y la página de configuración de "Sincronizar la configuración"

  1. Después de unir los equipos con Windows 10 o versiones posteriores a un dominio que está configurado para permitir Enterprise State Roaming, inicie sesión con su cuenta profesional. Vaya a Configuración>Cuentas>Sincronizar mi configuración y confirme que la sincronización y la configuración individual están activadas y que la parte superior de la página de configuración indica que está realizando la sincronización con su cuenta profesional. Confirme que la misma cuenta también se usa como su cuenta en Configuración>Cuentas>Su información.

  2. Verifique que la sincronización funciona en varias máquinas realizando algunos cambios en la máquina original, como mover la barra de tareas por la pantalla. Observe que el cambio se propaga a la segunda máquina en cinco minutos.

    • El bloqueo y desbloqueo de la pantalla (Win + L) puede ayudar a desencadenar una sincronización.
    • Debe usar la misma cuenta de inicio de sesión en ambos PC para que funcione la sincronización, dado que Enterprise State Roaming está enlazado a la cuenta de usuario y no a la cuenta de máquina.

Problema potencial: si los controles de la página Configuración no están disponibles y ve el mensaje "Algunas características de Windows solo están disponibles si se usa una cuenta de Microsoft o una cuenta profesional". Este problema puede surgir en aquellos dispositivos que se han configurado para estar unidos a un dominio y registrados en Microsoft Entra, pero el dispositivo no se ha autenticado en Microsoft Entra ID. Una posible causa es que se debe aplicar la directiva de dispositivo, pero esta aplicación se realiza de forma asincrónica y puede demorar unas horas.

Comprobación del estado de registro de dispositivo

Enterprise State Roaming requiere que el dispositivo esté registrado con Microsoft Entra ID. Aunque no son específicas para Enterprise State Roaming, el uso de las instrucciones siguientes puede ayudarle a confirmar que el cliente de Windows 10 o versiones posteriores está registrado, y a confirmar la huella digital, la dirección URL de la configuración de Microsoft Entra, el estado de NGC o cualquier otra información.

  1. Abra el símbolo del sistema sin privilegios elevados. Para ello, en Windows, abra el selector Ejecutar (Win + R) y escriba "cmd" para abrirlo.
  2. Una vez abierto el símbolo del sistema, escriba *dsregcmd.exe /status*.
  3. Para la salida esperada, el valor del campo AzureAdJoined debe ser YES, el valor del campo de WamDefaultSet debe ser YES y el valor del campo WamDefaultGUID debe ser un GUID con (AzureAD) al final.

Problema potencial: WamDefaultSet y AzureAdJoined presentan "NO" en el valor de campo, el dispositivo se ha unido a un dominio y registrado con Microsoft Entra ID, y no se sincroniza. Si se muestra esto, es posible que el dispositivo tenga que esperar la aplicación de la directiva o que se produjera un error de autenticación cuando el dispositivo se conectó a Azure AD. El usuario puede tener que esperar unas horas hasta que la directiva se aplique. Otros pasos de solución de problemas pueden incluir volver a intentar el registro automático cerrando y volviendo a iniciar la sesión, o mediante el inicio de la tarea en el Programador de tareas. En algunos casos, puede ayudar a resolver este problema ejecutar "dsregcmd.exe /leave" en una ventana del símbolo del sistema con privilegios elevados, reiniciar y volver a intentar el registro.

Problema potencial: el campo de SettingsUrl está vacío y el dispositivo no se sincroniza. El usuario puede haber iniciado sesión en el dispositivo la última vez antes de que Enterprise State Roaming se haya habilitado. Reinicie el dispositivo y pida al usuario que inicie sesión. Si lo desea, en el portal, pruebe que los administradores vayan a Identidad>Dispositivos> Versión Preliminar>Enterprise State Roaming y deshabilite y vuelva a habilitar Los usuarios pueden sincronizar la configuración y los datos de aplicaciones en distintos dispositivos. Cuando se haya vuelto a habilitar, reinicie el dispositivo y pida al usuario que inicie sesión. Si el problema no se resuelve, puede que SettingsUrl esté vacío si hay un certificado de dispositivo defectuoso. En este caso, puede ayudar a resolver este problema ejecutar "dsregcmd.exe /leave" en una ventana del símbolo del sistema con privilegios elevados, reiniciar y volver a intentar el registro.

Enterprise State Roaming y Multi-Factor Authentication

En algunas circunstancias, Enterprise State Roaming no puede sincronizar los datos si se ha configurado la autenticación multifactor en Microsoft Entra. Para más información sobre estos síntomas, consulte el documento de soporte técnico KB3193683.

Problema potencial: si el dispositivo está configurado para requerir autenticación multifactor en el Centro de administración Microsoft Entra, se puede producir un error al sincronizar la configuración cuando se inicia sesión en un dispositivo con Windows 10 o versiones posteriores mediante una contraseña. Este tipo de configuración de la autenticación multifactor se ha diseñado para proteger cuentas de administrador de Azure. Los usuarios administradores pueden seguir realizando la sincronización al iniciar sesión en sus dispositivos con Windows 10 o versiones posteriores mediante su PIN de Windows Hello para empresas o también pueden completar la autenticación multifactor al acceder a otros servicios de Azure, como Microsoft 365.

Problema potencial: La sincronización puede producir un error si el administrador configura la directiva de acceso condicional de la autenticación multifactor de Servicios de federación de Active Directory (AD FS) y caduca el token de acceso en el dispositivo. Asegúrese de iniciar sesión y de cerrarla con el PIN de Windows Hello para empresas, o bien de completar la autenticación multifactor al acceder a otros servicios de Azure, como Microsoft 365.

Visor de eventos

Para la solución avanzada de problemas, se puede usar el Visor de eventos para buscar errores específicos. Los eventos se pueden encontrar en Visor de eventos >Registros de aplicaciones y servicios>Microsoft>Windows>SettingSync-Azure y para problemas relacionados con la identidad con la sincronización Registros de aplicaciones y servicios>Microsoft>Windows>Microsoft Entra ID.

Problemas conocidos

La sincronización no funciona en los dispositivos que tienen aplicaciones que se hayan cargado con software MDM

Afecta a los dispositivos que ejecutan la actualización de aniversario de Windows 10 (versión 1607). En el Visor de eventos en los registros de SettingSync-Azure, se suele ver el evento Id. 6013 con el error 80070259.

Acción recomendada
Asegúrese de que el cliente de Windows 10 v1607 tiene la actualización acumulativa del 23 de agosto de 2016 (KB3176934 compilación del sistema operativo 14393.82).

La configuración de fecha, hora y región no se sincroniza en dispositivos unidos a un dominio

Los dispositivos que están unidos a un dominio no sincronizan la configuración de fecha, hora y región: hora automática. El uso de la hora automática puede invalidar otras configuraciones de fecha, hora y región, y hacer que esos valores no se sincronicen.

Acción recomendada
Ninguno.

El dispositivo unidos a un dominio no se sincroniza después de salir de la red corporativa

Los dispositivos unidos a un dominio registrados en Microsoft Entra ID pueden experimentar errores de sincronización si el dispositivo está fuera del sitio durante largos períodos de tiempo y no se puede completar la autenticación de dominio.

Acción recomendada
Conecte el dispositivo a una red corporativa, para que pueda reanudarse la sincronización.

El dispositivo unido a Microsoft Entra no se está sincronizando y el usuario tiene un nombre principal de usuario con mayúsculas y minúsculas.

Si el usuario tiene un UPN con una mezcla de mayúsculas y minúsculas (por ejemplo, NombreDeUsuario en lugar de nombredeusuario) y se encuentra en un dispositivo unido a Microsoft Entra que se ha actualizado de Windows 10 Build 10586 a 14393, se puede producir un error en el dispositivo del usuario al realizar la sincronización.

Acción recomendada
El usuario deberá separar y volver a unir el dispositivo a la nube. Para este proceso, inicie sesión como usuario de administrador local y separe el dispositivo en Configuración>Sistema>Acerca de y seleccione "Administrar o desconectar del trabajo o de la escuela". Limpie los archivos siguientes y, después, una de nuevo el dispositivo con Microsoft Entra en Configuración>Sistema>Acerca de y seleccionando "Conectarse a la red del trabajo o colegio". Continúe uniendo el dispositivo a Microsoft Entra ID y complete el flujo.

En el paso de limpieza, limpie los archivos siguientes:

  • Settings.dat en C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • Todos los archivos en la carpeta C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account

Id. de evento 6065: 80070533 Este usuario no puede iniciar sesión porque esta cuenta está deshabilitada

En el Visor de eventos, en los registros de SettingSync/Debug, este error puede verse cuando las credenciales del usuario han expirado. Además, puede producirse cuando el inquilino no tenía AzureRMS aprovisionado automáticamente.

Acción recomendada
En el primer caso, pida al usuario que actualice sus credenciales e inicie sesión en el dispositivo con las nuevas credenciales. Para resolver el problema de AzureRMS, continúe con los pasos enumerados en KB3193791.

Id. de evento 1098: Error: error en la operación del agente de token de 0xCAA5001C

En el Visor de eventos, en los registros AAD/Operational, este error puede aparecer como Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005F. Este problema se produce si faltan permisos o atributos de propiedad.

Acción recomendada
Continúe con los pasos enumerados en el artículo KB3196528.

Pasos siguientes

Para obtener información general, consulte Información general sobre Enterprise State Roaming.