Appareils en attente dans Microsoft Entra ID
Remarque
Cet article vous a-t-il été utile ? Votre avis est important à nos yeux. Utilisez le bouton Commentaires sur cette page pour nous faire savoir dans quelle mesure cet article vous a été utile ou comment nous pouvons l’améliorer.
Les appareils en attente sont des appareils qui sont synchronisés avec Microsoft Entra ID à partir de votre Active Directory local, mais qui n’ont pas terminé l’inscription auprès du service d’inscription d’appareil Microsoft Entra. Lorsque l’état inscrit d’un appareil est en attente, l’appareil ne peut pas effectuer de demandes d’autorisation ou d’authentification, telles que la demande d’un jeton d’actualisation principal pour l’authentification unique ou l’application de stratégies d’accès conditionnel basées sur l’appareil.
Remarque
L’état en attente existe uniquement pour Microsoft Entra appareils joints hybrides.
Pourquoi un appareil peut être dans un état d’attente
Lorsque vous configurez une tâche de jointure hybride Microsoft Entra dans le Microsoft Entra Connect Sync pour vos appareils locaux, la tâche synchronise les objets d’appareil sur Microsoft Entra ID et définit temporairement l’état inscrit des appareils sur « en attente » avant que l’appareil ne termine l’inscription de l’appareil. Cela est dû au fait que l’appareil doit être ajouté au répertoire Microsoft Entra avant de pouvoir être inscrit. Pour plus d’informations sur le processus d’inscription des appareils, consultez Fonctionnement : Inscription de l’appareil.
Pour plus d’informations sur la résolution des problèmes liés aux appareils en attente, consultez la vidéo suivante :
Comment un appareil est bloqué dans un état d’attente
Il existe deux scénarios dans lesquels un appareil peut être bloqué dans un état d’attente.
Synchroniser un nouvel appareil joint à un domaine local avec Microsoft Entra ID
Un nouvel appareil local peut être bloqué dans un état d’attente s’il ne peut pas terminer le processus d’inscription de l’appareil. Ce problème peut être dû à plusieurs facteurs, comme le fait que l’appareil ne peut pas se connecter au service d’inscription.
Pour résoudre un problème d’inscription d’appareil, consultez :
- Résolution des problèmes Microsoft Entra appareils joints hybrides
- Tester la connectivité de l’inscription des appareils
L’état d’un appareil inscrit est remplacé par en attente
Ce problème peut se produire dans le scénario suivant :
- L’objet d’appareil est déplacé vers une autre unité d’organisation (UO) qui n’est pas dans l’étendue de synchronisation dans Microsoft Entra Connect Sync.
- Microsoft Entra Connect Sync reconnaît cette modification comme l’objet d’appareil en cours de suppression dans le Active Directory local. Par conséquent, il supprime l’appareil dans Microsoft Entra ID.
- L’objet d’appareil a été déplacé vers l’unité d’organisation dans l’étendue de synchronisation.
- Microsoft Entra Connect Sync crée un objet d’appareil en attente pour cet appareil dans Microsoft Entra ID.
- L’appareil ne parvient pas à terminer le processus d’inscription de l’appareil, car il a été inscrit précédemment.
Pour résoudre le problème, annulez l’inscription de l’appareil en exécutant dsregcmd /leave à une invite de commandes avec élévation de privilèges, puis redémarrez l’appareil. L’appareil réinitialise le processus d’inscription de l’appareil par le biais de la tâche planifiée. Pour les appareils Windows 10, la tâche planifiée se trouve sous Bibliothèque> du planificateur de tâchesMicrosoft>Windows>Workplace Join>Automatic-Device-Join Task.
Obtenir la liste des appareils en attente
Le Kit de développement logiciel (SDK) Microsoft Graph PowerShell doit être installé pour exécuter des commandes Microsoft Graph PowerShell.
Utilisez la
Connect-MgGraphcommande pour vous connecter à votre locataire Microsoft Entra. Pour plus d’informations, consultez Démarrage avec le kit de développement logiciel (SDK) PowerShell Microsoft Graph.Compter tous les appareils en attente :
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).countVous pouvez également enregistrer les données retournées dans un fichier CSV :
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour