Nagyvállalati szintű központi roaming beállításainak hibaelhárítása a Microsoft Entra-azonosítóban

  • Cikk

Ez a cikk bemutatja, hogyan háríthatja el és diagnosztizálhatja az Enterprise State Roaming szolgáltatással kapcsolatos problémákat, és felsorolja az ismert problémákat.

Megjegyzés:

We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Megjegyzés:

Ez a cikk a Windows 10-ben 2015 júliusában elindított Microsoft Edge régi verziója HTML-alapú böngészőre vonatkozik. A cikk nem vonatkozik a 2020. január 15-én megjelent új Microsoft Edge Chromium-alapú böngészőre. Az új Microsoft Edge szinkronizálási viselkedésével kapcsolatos további információkért tekintse meg a Microsoft Edge Sync című cikket.

A hibaelhárítás előzetes lépései

A hibaelhárítás megkezdése előtt ellenőrizze, hogy a felhasználó és az eszköz megfelelően van-e konfigurálva, és hogy teljesülnek-e az Enterprise State Roaming összes követelménye.

  1. Windows 10 vagy újabb, a legújabb frissítésekkel, és legalább 1511-es verzió (operációsrendszer-build 10586-os vagy újabb) van telepítve az eszközön.
  2. Az eszköz a Microsoft Entra vagy a Microsoft Entra hibrid csatlakoztatása. További információkért tekintse meg , hogyan szerezhet be egy eszközt a Microsoft Entra ID felügyelete alá.
  3. Győződjön meg arról, hogy az Enterprise State Roaming engedélyezve van a bérlő számára a Microsoft Entra-azonosítóban az Enterprise State Roaming engedélyezéséhez című cikkben leírtak szerint. A barangolást az összes felhasználó vagy csak a kiválasztott felhasználói csoport számára engedélyezheti.
  4. A felhasználóhoz P1 vagy P2 Azonosítójú Microsoft Entra-licenc van hozzárendelve.
  5. Az eszközt újra kell indítani, és a felhasználónak újra be kell jelentkeznie az Enterprise State Roaming funkcióinak eléréséhez.

Information to include when you need help

Ha az alábbi útmutatással nem tudja megoldani a problémát, forduljon támogatási mérnökeinkhez. Amikor kapcsolatba lép velük, adja meg a következő információkat:

  • A hiba általános leírása: A felhasználó hibaüzeneteket lát? Ha nem volt hibaüzenet, írja le részletesen a nem várt viselkedést. Milyen funkciók engedélyezettek a szinkronizáláshoz, és mit vár a felhasználó a szinkronizálástól? Több funkció nem szinkronizálódik, vagy egyhez van elkülönítve?
  • Érintett felhasználók – Működik/meghiúsul a szinkronizálás egy vagy több felhasználó esetében? Felhasználónként hány eszközről van szó? Mindegyik nem szinkronizálódik, vagy van, aki szinkronizál, és van, aki nem szinkronizál?
  • Információ a felhasználóról – Milyen identitást használ a felhasználó az eszközre való bejelentkezéshez? Hogyan jelentkezik be a felhasználó az eszközre? Egy kijelölt biztonsági csoporthoz tartoznak, amelyek szinkronizálhatók?
  • Információ az eszközről – Csatlakozik ehhez az eszközhöz a Microsoft Entra, vagy tartományhoz csatlakozik? Milyen builden van az eszköz? Melyek a legújabb frissítések?
  • Dátum/ idő /időzón – Mi volt a hiba pontos dátuma és időpontja (az időzónát is belefoglalva)?

Ezen információk segítségével a lehető leggyorsabban megoldhatjuk a problémát.

Hibaelhárítás és a problémák diagnosztizálása

Ez a szakasz javaslatokat nyújt az Enterprise State Roamingtal kapcsolatos problémák hibaelhárítására és diagnosztizálására.

Ellenőrizze a szinkronizálást, és a "Beállítások szinkronizálása" beállításlap

  1. Miután csatlakozott a Windows 10-hez vagy az újabb számítógéphez egy olyan tartományhoz, amely az Enterprise State Roaming engedélyezésére van konfigurálva, jelentkezzen be a munkahelyi fiókjával. Nyissa meg a Gépház> Fiókok>szinkronizálása a Gépház lehetőséget, és győződjön meg arról, hogy a szinkronizálás és az egyes beállítások be vannak kapcsolva, és hogy a beállítások lap tetején látható, hogy szinkronizálja a munkahelyi fiókját. Győződjön meg arról, hogy ugyanazt a fiókot használja, mint az Ön fiókját az Gépház> A saját adatainak megtekintése nézetben.>

  2. Ellenőrizze, hogy a szinkronizálás több gépen is működik-e, ha módosítja az eredeti gépet, például áthelyezi a tálcát a képernyőn. Figyelje meg, hogy a módosítás öt percen belül propagálása a második gépre történik.

    • A képernyő zárolása és zárolásának feloldása (Win + L) segíthet a szinkronizálás elindításában.
    • A szinkronizálás működéséhez mindkét számítógépen ugyanazzal a fiókkal kell bejelentkeznie – mivel az Enterprise State Roaming a felhasználói fiókhoz van kötve, és nem a számítógépfiókhoz.

Lehetséges probléma: Ha a Gépház lapon lévő vezérlők nem érhetők el, és a következő üzenet jelenik meg: "Egyes Windows-funkciók csak Microsoft-fiók vagy munkahelyi fiók használata esetén érhetők el". Ez a probléma akkor fordulhat elő, ha az eszközök tartományhoz csatlakoznak, és regisztrálva vannak a Microsoft Entra-azonosítóban, de az eszköz még nem hitelesítette a Microsoft Entra-azonosítót. Ennek egyik lehetséges oka az, hogy az eszközszabályzatot alkalmazni kell, de ez az alkalmazás aszinkron módon történik, és eltarthat néhány óráig.

Az eszközregisztrációs állapot ellenőrzése

Az Enterprise State Roaming használatához az eszközt regisztrálni kell a Microsoft Entra-azonosítóval. Bár nem kifejezetten az Enterprise State Roaming szolgáltatásra vonatkozik, az alábbi utasítások segítségével ellenőrizheti, hogy a Windows 10 vagy újabb ügyfél regisztrálva van-e, és megerősítheti az ujjlenyomatot, a Microsoft Entra beállításainak URL-címét, az NGC állapotát és egyéb információkat.

  1. Nyissa meg a parancssort nincs megnyitva. Ehhez nyissa meg a Futtatás indítót (Win + R), és a megnyitáshoz írja be a "cmd" parancsot.
  2. A parancssor megnyitása után írja be a következőt *dsregcmd.exe /status*:
  3. A várt kimenethez az AzureAdJoined mezőértéknek YES, a WamDefaultSet mezőértéknek kell lennie YES, a WamDefaultGUID mezőértéknek pedig guid (AzureAD) értéknek kell lennie a végén.

Lehetséges probléma: A WamDefaultSet és az AzureAdJoined mező értéke egyaránt "NEM", az eszköz tartományhoz volt csatlakoztatva és regisztrálva volt a Microsoft Entra-azonosítóval, és az eszköz nem szinkronizálódik. Ha ez látható, előfordulhat, hogy az eszköznek várnia kell a szabályzat alkalmazására, vagy az eszköz hitelesítése nem sikerült a Microsoft Entra-azonosítóhoz való csatlakozáskor. Előfordulhat, hogy a felhasználónak néhány órát kell várnia a szabályzat alkalmazásához. Egyéb hibaelhárítási lépések közé tartozhat az automatikus regisztráció újbóli megkísérlése kijelentkezéssel és visszalépéssel, vagy a feladat indítása a Feladatütemezőben. Bizonyos esetekben a "dsregcmd.exe /leave" parancs futtatása egy rendszergazda jogú parancssori ablakban, az újraindítás és a regisztráció ismételt kipróbálása segíthet a probléma megoldásában.

Lehetséges probléma: A Gépház Url mezője üres, és az eszköz nem szinkronizálódik. Előfordulhat, hogy a felhasználó utoljára bejelentkezett az eszközre, mielőtt az Enterprise State Roaming engedélyezve lett volna. Indítsa újra az eszközt, és jelentkezzen be a felhasználóval. Ha szeretné, a portálon próbálja meg, hogy az informatikai Rendszergazda navigáljon az Identitáseszközök>>áttekintése>vállalati állapotalapú barangolás letiltásához és újbóli engedélyezéséhez A felhasználók szinkronizálhatják a beállításokat és az alkalmazásadatokat az eszközökön. Az újbóli engedélyezés után indítsa újra az eszközt, és jelentkezzen be a felhasználóval. Ha ez nem oldja meg a problémát, Gépház Url üres lehet, ha hibás eszköztanúsítvány van. Ebben az esetben a "dsregcmd.exe /leave" parancs futtatása egy rendszergazda jogú parancssori ablakban, újraindítás és a regisztráció ismételt kipróbálása segíthet a probléma megoldásában.

Vállalati állapotroaming és többtényezős hitelesítés

Bizonyos feltételek mellett az Enterprise State Roaming nem tudja szinkronizálni az adatokat, ha a Microsoft Entra többtényezős hitelesítés van konfigurálva. A tünetekről további információt a támogatási dokumentum KB3193683.

Lehetséges probléma: Ha az eszköz úgy van konfigurálva, hogy többtényezős hitelesítést igényeljen a Microsoft Entra felügyeleti központban, előfordulhat, hogy nem szinkronizálja a beállításokat, miközben jelszóval bejelentkezik egy Windows 10-re vagy újabb eszközre. Ez a többtényezős hitelesítési konfiguráció egy Azure-rendszergazdai fiók védelmére szolgál. Rendszergazda felhasználók továbbra is szinkronizálhatnak úgy, hogy bejelentkeznek a Windows 10-re vagy újabb eszközükre Vállalati Windows Hello PIN-kódjukkal, vagy többtényezős hitelesítést végeznek, miközben más Azure-szolgáltatásokhoz, például a Microsoft 365-höz férnek hozzá.

Lehetséges probléma: A szinkronizálás meghiúsulhat, ha a rendszergazda konfigurálja a Active Directory összevonási szolgáltatások (AD FS) többtényezős hitelesítés feltételes hozzáférési szabályzatát, és az eszközön a hozzáférési jogkivonat lejár. Győződjön meg arról, hogy a Vállalati Windows Hello PIN-kód használatával jelentkezik be és kijelentkezik, vagy többtényezős hitelesítést végez, miközben más Azure-szolgáltatásokhoz, például a Microsoft 365-höz is hozzáfér.

Eseménynapló

A speciális hibaelhárításhoz Eseménynapló használható adott hibák megkeresésére. Az események az Eseménynapló >Alkalmazások és szolgáltatások naplói>Microsoft>Windows>SettingSync-Azure és az alkalmazások és szolgáltatások szinkronizálásával> kapcsolatos problémák esetén a Microsoft>Windows>Microsoft Entra ID fájlban találhatók.

Ismert problémák

A szinkronizálás nem működik olyan eszközökön, amelyeken az alkalmazások az MDM-szoftverrel vannak közvetlenül betöltve

Hatással van a Windows 10 évfordulós frissítését (1607-es verzió) futtató eszközökre. A SettingSync-Azure naplók alatti Eseménynapló gyakran megjelenik a 6013-at tartalmazó eseményazonosító 80070259 hiba.

Recommended action
Győződjön meg arról, hogy a Windows 10 v1607-ügyfél rendelkezik a 2016. augusztus 23-i összegző frissítés (KB3176934 operációs rendszer 14393.82-es buildje).

A dátum-, idő- és régióbeállítások nem szinkronizálódnak a tartományhoz csatlakoztatott eszközön

A tartományhoz csatlakoztatott eszközök nem szinkronizálják a Dátum, idő és régió: automatikus időpont beállítást. Az automatikus idő használata felülírhatja a többi dátum-, idő- és régióbeállítást, és ezek a beállítások nem szinkronizálódnak.

Recommended action
Nincs.

A tartományhoz csatlakoztatott eszköz nem szinkronizálódik a vállalati hálózat elhagyása után

A Microsoft Entra ID-ban regisztrált tartományhoz csatlakoztatott eszközök szinkronizálási hibát tapasztalhatnak, ha az eszköz hosszabb ideig nem érhető el a helyszínen, és a tartományhitelesítés nem fejezhető be.

Recommended action
Csatlakozás az eszközt egy vállalati hálózatra, hogy a szinkronizálás folytatódjon.

A Microsoft Entra-hoz csatlakoztatott eszköz nem szinkronizálódik, és a felhasználó vegyes kisbetűs felhasználónévvel rendelkezik

Ha a felhasználó vegyes kis- és nagybetűs UPN-sel rendelkezik (például felhasználónév helyett UserName), és a felhasználó egy Microsoft Entra-hez csatlakoztatott eszközön van, amely a Windows 10 10586-os buildről 14393-ra frissült, előfordulhat, hogy a felhasználó eszköze nem szinkronizálódik.

Recommended action
A felhasználónak fel kell vennie a csatlakoztatást, és újra csatlakoznia kell az eszközhöz a felhőbe. A folyamat elvégzéséhez jelentkezzen be helyi Rendszergazda istrator felhasználóként, és lépjen ki az eszközről a Gépház> System About (Rendszer>névjegye) elemre kattintva, és válassza a "Munkahelyi vagy iskolai kezelés vagy leválasztás" lehetőséget. Törölje a következő fájlokat, majd a Microsoft Entra csatlakozzon ismét az eszközhöz a Gépház> System>About lapon, és válassza a "Csatlakozás a Munkahelyi vagy iskolai verzióba" lehetőséget. Csatlakozzon az eszközhöz a Microsoft Entra-azonosítóhoz, és fejezze be a folyamatot.

A tisztítási lépésben törölje a következő fájlokat:

  • Gépház.dat inC:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • A mappa alatti összes fájl C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account

6065-ös eseményazonosító: 80070533 Ez a felhasználó nem tud bejelentkezni, mert ez a fiók jelenleg le van tiltva

A Eseménynapló a SettingSync/Debug naplók alatt ez a hiba akkor jelenik meg, ha a felhasználó hitelesítő adatai lejárnak. Emellett akkor is előfordulhat, ha a bérlő nem létesítette automatikusan az AzureRMS-t.

Recommended action
Az első esetben frissítse a felhasználó hitelesítő adatait, és jelentkezzen be az eszközre az új hitelesítő adatokkal. Az AzureRMS-probléma megoldásához folytassa a KB3193791 felsorolt lépésekkel.

1098-os eseményazonosító: Hiba: 0xCAA5001C Jogkivonat-közvetítő művelete meghiúsult

Az AAD/Működési naplók alatti Eseménynapló ez a hiba a következővel Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005Fjelenhet meg: . Ez a probléma akkor fordul elő, ha hiányoznak az engedélyek vagy a tulajdonjogi attribútumok.

Recommended action
Folytassa a KB3196528 felsorolt lépésekkel.

További lépések

Az áttekintésért tekintse meg a vállalati állapotroaming áttekintését.