Risoluzione dei problemi di Enterprise State Roaming in Azure Active DirectoryTroubleshooting Enterprise State Roaming settings in Azure Active Directory

Questo argomento descrive come risolvere e diagnosticare i problemi di Enterprise State Roaming e riporta un elenco di problemi noti.This topic provides information on how to troubleshoot and diagnose issues with Enterprise State Roaming, and provides a list of known issues.

Operazioni preliminari per la risoluzione dei problemiPreliminary steps for troubleshooting

Prima di iniziare la risoluzione dei problemi, verificare che l'utente e il dispositivo siano stati configurati correttamente e che siano soddisfatti tutti i requisiti di Enterprise State Roaming per il dispositivo e l'utente.Before you start troubleshooting, verify that the user and device have been configured properly, and that all the requirements of Enterprise State Roaming are met by the device and the user.

  1. Windows 10 con gli aggiornamenti più recenti e la versione 1511 (build del sistema operativo 10586) o versione successiva è installato nel dispositivo.Windows 10, with the latest updates, and a minimum Version 1511 (OS Build 10586 or later) is installed on the device.
  2. Il dispositivo è aggiunto ad Azure AD o ibrido aggiunto ad Azure AD.The device is Azure AD joined or hybrid Azure AD joined. Per altre informazioni, vedere le informazioni su come controllare un dispositivo tramite Azure AD.For more information, see how to get a device under the control of Azure AD.
  3. Verificare che Enterprise State Roaming sia abilitato per il tenant di Azure AD, come descritto in Per abilitare Enterprise State Roaming.Ensure that Enterprise State Roaming is enabled for the tenant in Azure AD as described in To enable Enterprise State Roaming. È possibile abilitare il roaming per tutti gli utenti o solo per un gruppo di utenti selezionato.You can enable roaming for all users or for only a selected group of users.
  4. All'utente deve già essere assegnata una licenza di Azure Active Directory Premium.The user must already be assigned an Azure Active Directory Premium license.
  5. Per poter accedere alle funzionalità di Enterprise State Roaming, è necessario riavviare il dispositivo e l'utente deve eseguire di nuovo l'accesso.The device must be restarted and the user must sign in again to access Enterprise State Roaming features.

Informazioni da includere quando è necessaria assistenzaInformation to include when you need help

Se non è possibile risolvere il problema con le indicazioni fornite di seguito, è possibile contattare il personale del supporto tecnico.If you cannot solve your issue with the guidance below, you can contact our support engineers. Quando si contatta il supporto, includere le informazioni seguenti:When you contact them, include the following information:

  • Descrizione generale dell'errore. Vengono visualizzati messaggi di errore?General description of the error: Are there error messages seen by the user? Se non è stato visualizzato alcun messaggio di errore, descrivere dettagliatamente il comportamento imprevisto riscontrato.If there was no error message, describe the unexpected behavior you noticed, in detail. Quali funzionalità sono abilitate per la sincronizzazione e l'utente cosa si aspetta di sincronizzare?What features are enabled for sync and what is the user expecting to sync? La mancata sincronizzazione riguarda più funzionalità o è limitata a una sola?Are multiple features not syncing or is it isolated to one?
  • Utenti interessati: la sincronizzazione sta funzionando o non sta funzionando per uno o più utenti?Users affected – Is sync working/failing for one user or multiple users? Quanti sono i dispositivi interessati per utente?How many devices are involved per user? Nessuno viene sincronizzato o ne vengono sincronizzati alcuni e non altri?Are all of them not syncing or are some of them syncing and some not syncing?
  • Informazioni sull'utente. Quale identità sta usando l'utente per accedere al dispositivo?Information about the user – What identity is the user using to sign in to the device? In che modo l'utente esegue l'accesso al dispositivo?How is the user signing in to the device? Fa parte di un gruppo di sicurezza selezionato a cui è consentita la sincronizzazione?Are they part of a selected security group allowed to sync?
  • Informazioni sul dispositivo. Questo dispositivo è aggiunto ad Azure AD o a un dominio?Information about the device – Is this device Azure AD-joined or domain-joined? Qual è la build del dispositivo?What build is the device on? Quali sono gli aggiornamenti più recenti?What are the most recent updates?
  • Data/ora/fuso orario. Quali sono la data e ora precise in cui è stato visualizzato l'errore (includere il fuso orario)?Date / Time / Timezone – What was the precise date and time you saw the error (include the timezone)?

Queste informazioni consentiranno di risolvere il problema nel più breve tempo possibile.Including this information helps us solve your problem as quickly as possible.

Diagnosi e risoluzione dei problemiTroubleshooting and diagnosing issues

Questa sezione offre suggerimenti su come risolvere e diagnosticare i problemi relativi a Enterprise State Roaming.This section gives suggestions on how to troubleshoot and diagnose problems related to Enterprise State Roaming.

Verificare la sincronizzazione e la pagina di impostazioni "Sincronizza le impostazioni"Verify sync, and the “Sync your settings” settings page

  1. Dopo l'aggiunta del PC Windows 10 a un dominio che sia configurato per consentire Enterprise State Roaming, effettuare l'accesso con l'account aziendale.After joining your Windows 10 PC to a domain that is configured to allow Enterprise State Roaming, sign on with your work account. Passare a Impostazioni > Account > Sincronizza le impostazioni e verificare che la sincronizzazione e le singole impostazioni siano attivate e che la parte superiore della pagina delle impostazioni indichi che si sta eseguendo la sincronizzazione con l'account aziendale.Go to Settings > Accounts > Sync Your Settings and confirm that sync and the individual settings are on, and that the top of the settings page indicates that you are syncing with your work account. Verificare che lo stesso account sia utilizzato anche come account di accesso in Impostazioni > Account > Le tue info.Confirm the same account is also used as your login account in Settings > Accounts > Your Info.
  2. Verificare che la sincronizzazione possa operare tra più macchine apportando alcune modifiche nel computer originale, ad esempio spostando la barra delle applicazioni sul lato destro o superiore della schermata.Verify that sync works across multiple machines by making some changes on the original machine, such as moving the taskbar to the right or top side of the screen. Osservare la modifica che viene propagata al secondo computer entro 5 minuti.Watch the change propagate to the second machine within five minutes.
    • A volte bloccare e sbloccare lo schermo (WIN + L) può aiutare ad avviare la sincronizzazione.Locking and unlocking the screen (Win + L) can help trigger a sync.
    • Perché la sincronizzazione funzioni, è necessario usare lo stesso account di accesso su entrambi i computer, in quanto Enterprise State Roaming è associato all'account utente e non all'account del computer.You must be signing in with the same account on both PCs for sync to work – as Enterprise State Roaming is tied to the user account and not the machine account.

Potenziale problema: nella pagina Impostazioni i controlli non sono disponibili e si vede il messaggio "Alcune funzionalità di Windows sono disponibili solo se si utilizza un account Microsoft o un account aziendale".Potential issue: If the controls in the Settings page are not available, and you see the message “Some Windows features are only available if you are using a Microsoft account or work account.” Questo problema può verificarsi per i dispositivi che sono configurati per essere aggiunti a un dominio e registrati in Azure AD, ma la loro autenticato in Azure AD non riesce.This issue might arise for devices that are set up to be domain-joined and registered to Azure AD, but the device has not yet successfully authenticated to Azure AD. Una possibile causa è data dal fatto che i devono essere applicati i criteri del dispositivo, ma questa applicazione viene eseguita in modo asincrono e potrebbe avere un ritardo di alcune ore.A possible cause is that the device policy must be applied, but this application happens asynchronously, and could be delayed by a few hours.

Verificare lo stato di registrazione del dispositivoVerify the device registration status

Enterprise State Roaming richiede che il dispositivo sia registrato con Azure AD.Enterprise State Roaming requires the device to be registered with Azure AD. Sebbene non siano specifiche per Enterprise State Roaming, con le istruzioni riportate di seguito è possibile verificare che il client Windows 10 sia registrato, nonché confermare l'identificazione personale, l'URL delle impostazioni di Azure AD, lo stato NGC e altre informazioni.Although not specific to Enterprise State Roaming, following the instructions below can help confirm that the Windows 10 Client is registered, and confirm thumbprint, Azure AD settings URL, NGC status, and other information.

  1. Aprire il prompt dei comandi con privilegi non elevati.Open the command prompt unelevated. Per fare questo in Windows, aprire la finestra Esegui (WIN+R) e digitare "cmd".To do this in Windows, open the Run launcher (Win + R) and type “cmd” to open.
  2. Dopo aver aperto il prompt dei comandi, digitare "dsregcmd.exe /status".Once the command prompt is open, type “dsregcmd.exe /status”.
  3. Per ottenere l'output previsto, il valore del campo AzureAdJoined deve essere "SÌ", il valore del campo WamDefaultSet deve essere "SÌ" e il valore del campo WamDefaultGUID deve essere un GUID con "(AzureAd)" alla fine.For expected output, the AzureAdJoined field value should be “YES”, WamDefaultSet field value should be “YES”, and the WamDefaultGUID field value should be a GUID with “(AzureAd)” at the end.

Potenziale problema: WamDefaultSet e AzureAdJoined presentano entrambi "NO" come valore del campo, il dispositivo è stato aggiunto al dominio e registrato con Azure AD e il dispositivo non viene sincronizzato. Se viene visualizzato questo, il dispositivo potrebbe dover attendere che i criteri siano applicati oppure l'autenticazione del dispositivo non è riuscita durante la connessione ad Azure AD.Potential issue: WamDefaultSet and AzureAdJoined both have “NO” in the field value, the device was domain-joined and registered with Azure AD, and the device does not sync. If it is showing this, the device may need to wait for policy to be applied or the authentication for the device failed when connecting to Azure AD. L'utente potrebbe dover attendere alcune ore per l'applicazione dei criteri.The user may have to wait a few hours for the policy to be applied. Altri passaggi di risoluzione dei problemi potrebbero includere un nuovo tentativo di registrazione automatica mediante disconnessione e riconnessione o l'avvio dell'attività nell'Utilità di pianificazione.Other troubleshooting steps may include retrying auto-registration by signing out and back in, or launching the task in Task Scheduler. In alcuni casi eseguendo "dsregcmd.exe /leave" in una finestra del prompt dei comandi con privilegi elevati, riavviando e ripetendo il tentativo di registrazione si può risolvere il problema.In some cases, running “dsregcmd.exe /leave” in an elevated command prompt window, rebooting, and trying registration again may help with this issue.

Potenziale problema: il campo AzureAdSettingsUrl è vuoto e il dispositivo non viene sincronizzato. L'utente potrebbe aver eseguito l'ultimo accesso al dispositivo prima dell'abilitazione di Enterprise State Roaming nel portale di Azure Active Directory.Potential issue: The field for AzureAdSettingsUrl is empty and the device does not sync. The user may have last logged in to the device before Enterprise State Roaming was enabled in the Azure Active Directory Portal. Riavviare il dispositivo e fare in modo che l'utente esegua l'accesso.Restart the device and have the user login. In alternativa, nel portale provare a fare in modo che l'amministratore IT disattivi e riattivi Gli utenti possono sincronizzare le impostazioni e i dati delle app aziendali.Optionally, in the portal, try having the IT Admin disable and re-enable Users May Sync Settings and Enterprise App Data. Una volta riattivata l'opzione, riavviare il dispositivo e fare in modo che l'utente esegua l'accesso.Once re-enabled, restart the device and have the user login. Se il problema non viene risolto, AzureAdSettingsUrl può essere vuoto nel caso di un certificato del dispositivo non valido.If this does not resolve the issue, AzureAdSettingsUrl may be empty in the case of a bad device certificate. In questo caso eseguendo "dsregcmd.exe /leave" in una finestra del prompt dei comandi con privilegi elevati, riavviando e ripetendo il tentativo di registrazione si può risolvere il problema.In this case, running “dsregcmd.exe /leave” in an elevated command prompt window, rebooting, and trying registration again may help with this issue.

Enterprise State Roaming e Multi-Factor AuthenticationEnterprise State Roaming and Multi-Factor Authentication

In determinate condizioni, l'Enterprise State Roaming potrebbe non riuscire a sincronizzare i dati se è configurata la funzione Azure Multi-Factor Authentication.Under certain conditions, Enterprise State Roaming can fail to sync data if Azure Multi-Factor Authentication is configured. Per altre informazioni su questi problemi, vedere il documento di supporto KB3193683.For additional details on these symptoms, see the support document KB3193683.

Potenziale problema: se nel portale di Azure Active Directory il dispositivo è configurato per richiedere la Multi-Factor Authentication, potrebbe non essere possibile sincronizzare le impostazioni durante l'accesso tramite password a un dispositivo Windows 10.Potential issue: If your device is configured to require Multi-Factor Authentication on the Azure Active Directory portal, you may fail to sync settings while signing in to a Windows 10 device using a password. Questo tipo di configurazione Multi-Factor Authentication è pensata per proteggere gli account di amministratore di Azure.This type of Multi-Factor Authentication configuration is intended to protect an Azure administrator account. Gli utenti amministratori potrebbero riuscire comunque a sincronizzare l'accesso ai dispositivi Windows 10 tramite il PIN Microsoft Passport for Work o eseguendo la Multi-Factor Authentication durante l'accesso ad altri servizi Azure, come Office 365.Admin users may still be able to sync by signing in to their Windows 10 devices with their Microsoft Passport for Work PIN or by completing Multi-Factor Authentication while accessing other Azure services like Office 365.

Potenziale problema: la sincronizzazione può non riuscire se l'amministratore configura in Active Directory Federation Services il criterio di accesso condizionale Multi-Factor Authentication e il token di accesso al dispositivo scade.Potential issue: Sync can fail if the admin configures the Active Directory Federation Services Multi-Factor Authentication conditional access policy and the access token on the device expires. Per accedere e disconnettersi, usare sempre il PIN Microsoft Passport for Work oppure eseguire l'autenticazione Multi-Factor Authentication quando si accede ad altri servizi Azure come Office 365.Ensure that you sign in and sign out using the Microsoft Passport for Work PIN or complete Multi-Factor Authentication while accessing other Azure services like Office 365.

Aprire il Visualizzatore eventiEvent Viewer

Per procedure di risoluzione dei problemi avanzate, è possibile usare il Visualizzatore eventi per trovare errori specifici.For advanced troubleshooting, Event Viewer can be used to find specific errors. Questi sono descritti nella tabella seguente.These are documented in the table below. Gli eventi sono disponibili in Visualizzatore eventi > Registri applicazioni e servizi > Microsoft > Windows > SettingSync e quelli riguardanti problemi di sincronizzazione relativi all'identità in Microsoft > Windows > Azure AD.The events can be found under Event Viewer > Applications and Services Logs > Microsoft > Windows > SettingSync and for identity-related issues with sync Microsoft > Windows > Azure AD.

Problemi notiKnown issues

La sincronizzazione non funziona sui dispositivi che hanno app caricate in sideload con software MDMSync does not work on devices that have apps side-loaded using MDM software

Influisce sui dispositivi che eseguono Windows 10 Anniversary Update (versione 1607).Affects devices running the Windows 10 Anniversary Update (Version 1607). Nel Visualizzatore eventi, nei registri SettingSync-Azure, è presente di frequente l'ID evento 6013 con l'errore 80070259.In Event Viewer under the SettingSync-Azure logs, the Event ID 6013 with error 80070259 is frequently seen.

Azione consigliataRecommended action
Assicurarsi che il client Windows 10 v1607 disponga dell'aggiornamento cumulativo del 23 agosto 2016 (build KB3176934 del sistema operativo 14393.82).Make sure the Windows 10 v1607 client has the August 23, 2016 Cumulative Update (KB3176934 OS Build 14393.82).


I preferiti di Internet Explorer non vengono sincronizzatiInternet Explorer Favorites do not sync

Influisce sui dispositivi che eseguono l'aggiornamento di Windows 10 di novembre (versione 1511).Affects devices running the Windows 10 November Update (Version 1511).

Azione consigliataRecommended action
Assicurarsi che il client Windows 10 v1511 disponga dell'aggiornamento cumulativo di luglio 2016 (build KB3172985 del sistema operativo 10586.494).Make sure the Windows 10 v1511 client has the July 2016 Cumulative Update (KB3172985 OS Build 10586.494).


Il tema non viene sincronizzato e neppure i dati protetti con Windows Information ProtectionTheme is not syncing, as well as data protected with Windows Information Protection

Per evitare la perdita di dati, i dati protetti con Windows Information Protection non vengono sincronizzati tramite Enterprise State Roaming per i dispositivi con Windows 10 Anniversary Update.To prevent data leakage, data that is protected with Windows Information Protection will not sync through Enterprise State Roaming for devices using the Windows 10 Anniversary Update.

Azione consigliataRecommended action
Nessuna.None. È possibile che questo problema venga risolto da aggiornamenti futuri di Windows.Future updates to Windows may resolve this issue.


Le impostazioni di data, ora e area non vengono sincronizzate in un dispositivo aggiunto a un dominioDate, Time, and Region settings do not sync on domain-joined device

Nei dispositivi aggiunti a un dominio non verranno sincronizzati la data, l'ora e l'ora automatica dell'area.Devices that are domain-joined will not experience sync for the setting Date, Time, and Region: automatic time. L'uso dell'ora automatica potrebbe sovrascrivere le altre impostazioni di data, ora e area e causare la mancata sincronizzazione di queste impostazioni.Using automatic time may override the other Date, Time, and Region settings and cause those settings not to sync.

Azione consigliataRecommended action
Nessuna.None.


Richieste di Controllo dell'account utente durante la sincronizzazione delle passwordUAC Prompts when syncing passwords

Influisce sui dispositivi che eseguono l'aggiornamento di Windows 10 di novembre (versione 1511) con una scheda di rete wireless configurata per sincronizzare le password.Affects devices running the Windows 10 November Update (Version 1511) with a wireless NIC that is configured to sync passwords.

Azione consigliataRecommended action
Assicurarsi che il client Windows 10 v1511 disponga dell'aggiornamento cumulativo (build KB3140743 del sistema operativo 10586.494).Make sure the Windows 10 v1511 client has the Cumulative Update (KB3140743 OS Build 10586.494).


La sincronizzazione non funziona sui dispositivi che usano smart card per l'accessoSync does not work on devices that use smart card for login

Se si tenta di accedere al dispositivo Windows utilizzando una smart card, anche virtuale, la sincronizzazione delle impostazioni cesserà di funzionare.If you attempt to sign in to your Windows device using a smart card or virtual smart card, settings sync will stop working.

Azione consigliataRecommended action
Nessuna.None. È possibile che questo problema venga risolto da aggiornamenti futuri di Windows.Future updates to Windows may resolve this issue.


Un dispositivo aggiunto a un dominio non viene sincronizzato dopo che è uscito dalla rete aziendaleDomain-joined device is not syncing after leaving corporate network

I dispositivi aggiunti a un dominio e registrati in Azure AD possono generare un errore di sincronizzazione se il dispositivo è fuori sede per lunghi periodi di tempo e non è possibile completare l'autenticazione nel dominio.Domain-joined devices registered to Azure AD may experience sync failure if the device is off-site for extended periods of time, and domain authentication can't complete.

Azione consigliataRecommended action
Connettere il dispositivo a una rete aziendale in modo da riprendere la sincronizzazione.Connect the device to a corporate network so that sync can resume.


Il dispositivo aggiunto ad Azure AD non esegue la sincronizzazione e l'utente ha un nome dell'entità utente con maiuscole e minuscole miste.Azure AD Joined device is not syncing and the user has a mixed case User Principal Name.

Se l'utente dispone di un UPN con maiuscole miste a minuscole (ad esempio NomeUtente anziché nome utente) e si trova su un dispositivo aggiunto ad Azure AD aggiornato da Windows 10 compilato da 10586 a 14393, il dispositivo dell'utente potrebbe non eseguire per la sincronizzazione.If the user has a mixed case UPN (e.g. UserName instead of username) and the user is on an Azure AD Joined device which has upgraded from Windows 10 Build 10586 to 14393, the user's device may fail to sync.

Azione consigliataRecommended action
L'utente dovrà separare e aggiungere nuovamente il dispositivo al cloud.The user will need to unjoin and rejoin the device to the cloud. Per farlo, effettuare l'accesso come utente amministratore locale e separare il dispositivo andando in Impostazioni > Sistema > About (Informazioni) e selezionare "Gestisci o disconnettiti dall'azienda o dall'istituto di istruzione".To do this, login as the Local Administrator user and unjoin the device by going to Settings > System > About and select "Manage or disconnect from work or school". Cancellare i file seguenti e aggiungere di nuovo il dispositivo ad Azure AD in Impostazioni > Sistema > About (Informazioni), selezionando "Connetti all'azienda o all'istituto di istruzione".Clean up the files below, and then Azure AD Join the device again in Settings > System > About and selecting "Connect to Work or School". Continuare la procedura per aggiungere il dispositivo ad Azure Active Directory e completare il flusso.Continue to join the device to Azure Active Directory and complete the flow.

Nel passaggio sulla pulizia, cancellare i file seguenti:In the cleanup step, cleanup the following files:

  • Settings.dat in C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\Settings.dat in C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • Tutti i file nella cartella C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\AccountAll the files under the folder C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account

ID evento 6065: 80070533 L'utente non può eseguire l'accesso perché questo account è attualmente disabilitatoEvent ID 6065: 80070533 This user can’t sign in because this account is currently disabled

Nel Visualizzatore eventi, nei log SettingSync/Debug, questo errore può verificarsi quando le credenziali dell'utente sono scadute.In Event Viewer under the SettingSync/Debug logs, this error can be seen when the user's credentials have expired. Inoltre, può verificarsi quando il tenant non dispone automaticamente del provisioning di AzureRMS.In addition, it can occur when the tenant did not automatically have AzureRMS provisioned.

Azione consigliataRecommended action
Nel primo caso, richiedere all'utente di aggiornare le credenziali e di effettuare l'accesso al dispositivo con le nuove credenziali.In the first case, have the user update their credentials and login to the device with the new credentials. Per risolvere il problema di AzureRMS, procedere con i passaggi elencati in KB3193791.To solve the AzureRMS issue, proceed with the steps listed in KB3193791.


ID evento 1098: Errore: 0xCAA5001C Operazione broker del token non riuscitaEvent ID 1098: Error: 0xCAA5001C Token broker operation failed

Nel Visualizzatore eventi, nei registri AAD/Operational, questo errore può essere presente con Evento 1104: chiamata del plug-in AAD Cloud Il token Get ha restituito l'errore: 0xC000005F.In Event Viewer under the AAD/Operational logs, this error may be seen with Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005F. Questo problema si verifica se mancano autorizzazioni o attributi di proprietà.This issue occurs if there are missing permissions or ownership attributes.

Azione consigliataRecommended action
Procedere con i passaggi elencati in KB3196528.Proceed with the steps listed KB3196528.

Passaggi successiviNext steps