Risoluzione dei problemi relativi alle impostazioni di Enterprise State Roaming in Microsoft Entra ID

  • Articolo

Questo articolo fornisce informazioni su come risolvere e diagnosticare i problemi relativi a Enterprise State Roaming e fornisce un elenco di problemi noti.

Nota

È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Nota

Questo articolo si applica al browser basato su HTML Versione legacy di Microsoft Edge avviato con Windows 10 nel luglio 2015. L'articolo non si applica al nuovo browser basato su Chromium di Microsoft Edge rilasciato il 15 gennaio 2020. Per altre informazioni sul comportamento di sincronizzazione per il nuovo Microsoft Edge, vedere l'articolo Sincronizzazione microsoft Edge.

Operazioni preliminari per la risoluzione dei problemi

Prima di iniziare la risoluzione dei problemi, verificare che l'utente e il dispositivo siano configurati correttamente e che siano soddisfatti tutti i requisiti di Enterprise State Roaming.

  1. Windows 10 o versione successiva, con gli aggiornamenti più recenti e una versione minima 1511 (build del sistema operativo 10586 o successiva) viene installata nel dispositivo.
  2. Il dispositivo è aggiunto a Microsoft Entra o aggiunto a Microsoft Entra ibrido. Per altre informazioni, vedere come ottenere un dispositivo sotto il controllo di Microsoft Entra ID.
  3. Assicurarsi che Enterprise State Roaming sia abilitato per il tenant in Microsoft Entra ID come descritto in Per abilitare Enterprise State Roaming. È possibile abilitare il roaming per tutti gli utenti o solo per un gruppo di utenti selezionato.
  4. All'utente viene assegnata una licenza di Microsoft Entra ID P1 o P2.
  5. Per poter accedere alle funzionalità di Enterprise State Roaming, è necessario riavviare il dispositivo e l'utente deve eseguire di nuovo l'accesso.

Informazioni da includere quando è necessaria assistenza

Se non è possibile risolvere il problema con le indicazioni seguenti, è possibile contattare i tecnici del supporto tecnico. Quando si contatta il supporto, includere le informazioni seguenti:

  • Descrizione generale dell'errore. Vengono visualizzati messaggi di errore? Se non è stato visualizzato alcun messaggio di errore, descrivere dettagliatamente il comportamento imprevisto riscontrato. Quali funzionalità sono abilitate per la sincronizzazione e l'utente cosa si aspetta di sincronizzare? La mancata sincronizzazione riguarda più funzionalità o è limitata a una sola?
  • Utenti interessati: la sincronizzazione sta funzionando o non sta funzionando per uno o più utenti? Quanti sono i dispositivi interessati per utente? Nessuno viene sincronizzato o ne vengono sincronizzati alcuni e non altri?
  • Informazioni sull'utente. Quale identità sta usando l'utente per accedere al dispositivo? In che modo l'utente esegue l'accesso al dispositivo? Fa parte di un gruppo di sicurezza selezionato a cui è consentita la sincronizzazione?
  • Informazioni sul dispositivo : questo dispositivo è aggiunto a Microsoft Entra o aggiunto a un dominio? Qual è la build del dispositivo? Quali sono gli aggiornamenti più recenti?
  • Data/ora/fuso orario. Quali sono la data e ora precise in cui è stato visualizzato l'errore (includere il fuso orario)?

Queste informazioni consentiranno di risolvere il problema nel più breve tempo possibile.

Diagnosi e risoluzione dei problemi

Questa sezione offre suggerimenti su come risolvere e diagnosticare i problemi relativi a Enterprise State Roaming.

Verificare la sincronizzazione e la pagina di impostazioni "Sincronizza le impostazioni"

  1. Dopo aver aggiunto il PC Windows 10 o versione successiva a un dominio configurato per consentire Enterprise State Roaming, accedere con l'account aziendale. Passare a Impostazioni> Account>Sincronizza il Impostazioni e verificare che la sincronizzazione e le singole impostazioni siano attivate e che la parte superiore della pagina delle impostazioni indichi che si sta sincronizzando con l'account aziendale. Verificare che lo stesso account venga usato anche come account in Impostazioni> Account>Le tue informazioni.

  2. Verificare che la sincronizzazione funzioni tra più computer apportando alcune modifiche nel computer originale, ad esempio spostando la barra delle applicazioni sullo schermo. Osservare la modifica che viene propagata al secondo computer entro 5 minuti.

    • A volte bloccare e sbloccare lo schermo (WIN + L) può aiutare ad avviare la sincronizzazione.
    • Perché la sincronizzazione funzioni, è necessario usare lo stesso account di accesso su entrambi i computer, in quanto Enterprise State Roaming è associato all'account utente e non all'account del computer.

Potenziale problema: se i controlli nella pagina Impostazioni non sono disponibili e viene visualizzato il messaggio "Alcune funzionalità di Windows sono disponibili solo se si usa un account Microsoft o un account aziendale". Questo problema potrebbe verificarsi per i dispositivi configurati per essere aggiunti a un dominio e registrati nell'ID Microsoft Entra, ma il dispositivo non è ancora stato autenticato in Microsoft Entra ID. Una possibile causa è che i criteri del dispositivo devono essere applicati, ma questa applicazione viene eseguita in modo asincrono e potrebbe richiedere alcune ore.

Verificare lo stato di registrazione del dispositivo

Enterprise State Roaming richiede che il dispositivo sia registrato con Microsoft Entra ID. Anche se non è specifico di Enterprise State Roaming, usare le istruzioni seguenti per verificare che windows 10 o versione successiva client sia registrato e confermare l'identificazione personale, l'URL delle impostazioni di Microsoft Entra, lo stato NGC e altre informazioni.

  1. Aprire il prompt dei comandi con privilegi non elevati. Per fare questo in Windows, aprire la finestra Esegui (WIN+R) e digitare "cmd".
  2. Dopo aver aperto il prompt dei comandi, digitare *dsregcmd.exe /status*.
  3. Per l'output previsto, il valore del campo AzureAdJoined deve essere YES, il valore del campo WamDefaultSet deve essere YESe il valore del campo WamDefaultGUID deve essere un GUID con (AzureAD) alla fine.

Potenziale problema: WamDefaultSet e AzureAdJoined hanno entrambi "NO" nel valore del campo, il dispositivo è stato aggiunto al dominio e registrato con Microsoft Entra ID e il dispositivo non viene sincronizzato. Se viene visualizzato, il dispositivo potrebbe dover attendere l'applicazione dei criteri o l'autenticazione del dispositivo non è riuscita durante la connessione all'ID Microsoft Entra. L'utente potrebbe dover attendere alcune ore per l'applicazione del criterio. Altri passaggi per la risoluzione dei problemi possono includere la ripetizione della registrazione automatica disconnessione e ripristino o l'avvio dell'attività in Utilità di pianificazione. In alcuni casi, l'esecuzione di "dsregcmd.exe /leave" in una finestra del prompt dei comandi con privilegi elevati, il riavvio e il nuovo tentativo di registrazione potrebbero risultare utili per questo problema.

Potenziale problema: il campo per Impostazioni Url è vuoto e il dispositivo non viene sincronizzato. L'utente potrebbe aver eseguito l'ultimo accesso al dispositivo prima dell'abilitazione di Enterprise State Roaming. Riavviare il dispositivo ed eseguire l'accesso dell'utente. Facoltativamente, nel portale provare a fare in modo che l'IT Amministrazione passare a Identity>Devices>Overview>Enterprise State Roaming disabilitare e riabilitare Gli utenti possono sincronizzare le impostazioni e i dati delle app tra dispositivi. Dopo aver riabilitato, riavviare il dispositivo e avere l'accesso dell'utente. Se il problema non viene risolto, Impostazioni Url potrebbe essere vuoto se è presente un certificato del dispositivo non valido. In questo caso, l'esecuzione di "dsregcmd.exe /leave" in una finestra del prompt dei comandi con privilegi elevati, il riavvio e il nuovo tentativo di registrazione potrebbero risultare utili per questo problema.

Enterprise State Roaming e autenticazione a più fattori

In determinate condizioni, Enterprise State Roaming non può sincronizzare i dati se è configurata l'autenticazione a più fattori Di Microsoft Entra. Per altre informazioni su questi sintomi, vedere il documento di supporto KB3193683.

Potenziale problema: se il dispositivo è configurato per richiedere l'autenticazione a più fattori nell'interfaccia di amministrazione di Microsoft Entra, potrebbe non riuscire a sincronizzare le impostazioni durante l'accesso a un dispositivo Windows 10 o versione successiva usando una password. Questo tipo di configurazione di autenticazione a più fattori è progettato per proteggere un account amministratore di Azure. Amministrazione gli utenti potrebbero comunque essere in grado di eseguire la sincronizzazione accedendo ai propri dispositivi Windows 10 o versioni successive con il PIN di Windows Hello for Business o completando l'autenticazione a più fattori durante l'accesso ad altri servizi di Azure come Microsoft 365.

Potenziale problema: la sincronizzazione può avere esito negativo se l'amministratore configura i criteri di accesso condizionale per l'autenticazione a più fattori di Active Directory Federation Services e il token di accesso nel dispositivo scade. Assicurarsi di accedere e disconnettersi usando il PIN di Windows Hello for Business o di completare l'autenticazione a più fattori durante l'accesso ad altri servizi di Azure come Microsoft 365.

Visualizzatore eventi

Per procedure di risoluzione dei problemi avanzate, è possibile usare il Visualizzatore eventi per trovare errori specifici. Gli eventi sono disponibili in Visualizzatore eventi >Registri>applicazioni e servizi microsoft>Windows>SettingSync-Azure e per problemi relativi alle identità con i log delle applicazioni e dei servizi di sincronizzazione Microsoft>>Windows>Microsoft Entra ID.

Problemi noti

La sincronizzazione non funziona sui dispositivi che hanno app caricate in sideload con software MDM

Influisce sui dispositivi che eseguono Windows 10 Anniversary Update (versione 1607). Nel Visualizzatore eventi, nei log SettingSync-Azure, è presente di frequente l'ID evento 6013 con l'errore 80070259.

Azione consigliata
Assicurarsi che il client Windows 10 v1607 disponga dell'aggiornamento cumulativo del 23 agosto 2016 (build KB3176934 del sistema operativo 14393.82).

Le impostazioni di data, ora e area non vengono sincronizzate in un dispositivo aggiunto a un dominio

I dispositivi aggiunti a un dominio non sincronizzano l'impostazione Data, Ora e Area: ora automatica. L'uso dell'ora automatica potrebbe eseguire l'override delle altre impostazioni di Data, Ora e Area e causare la mancata sincronizzazione di tali impostazioni.

Azione consigliata
Nessuno.

Un dispositivo aggiunto a un dominio non viene sincronizzato dopo che è uscito dalla rete aziendale

I dispositivi aggiunti a un dominio registrati in Microsoft Entra ID potrebbero verificarsi errori di sincronizzazione se il dispositivo è fuori sede per lunghi periodi di tempo e l'autenticazione del dominio non può essere completata.

Azione consigliata
Connettere il dispositivo a una rete aziendale in modo da riprendere la sincronizzazione.

Il dispositivo aggiunto a Microsoft Entra non viene sincronizzato e l'utente ha un nome entità utente con maiuscole e minuscole

Se l'utente ha un UPN maiuscolo (ad esempio, UserName anziché nome utente) e l'utente si trova in un dispositivo aggiunto a Microsoft Entra, che è stato aggiornato da Windows 10 Build 10586 a 14393, il dispositivo dell'utente potrebbe non essere sincronizzato.

Azione consigliata
L'utente deve annullare la connessione e ricongiunire il dispositivo al cloud. Per eseguire questo processo, accedere come utente del Amministrazione istrator locale e annullare la registrazione del dispositivo passando a Impostazioni> System>About e selezionando "Gestisci o disconnettersi dall'azienda o dall'istituto di istruzione". Pulire i file seguenti e quindi aggiungere nuovamente il dispositivo a Microsoft Entra in Impostazioni> System>About e selezionare "Connessione to Work or School". Continuare a aggiungere il dispositivo all'ID Microsoft Entra e completare il flusso.

Nel passaggio di pulizia pulire i file seguenti:

  • Settings.dat in C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • Tutti i file nella cartella C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account

ID evento 6065: 80070533 L'utente non può eseguire l'accesso perché questo account è attualmente disabilitato

In Visualizzatore eventi nei log SettingSync/Debug questo errore può essere visualizzato alla scadenza delle credenziali dell'utente. Inoltre, può verificarsi quando il tenant non ha eseguito automaticamente il provisioning di AzureRMS.

Azione consigliata
Nel primo caso, chiedere all'utente di aggiornare le credenziali e accedere al dispositivo con le nuove credenziali. Per risolvere il problema di AzureRMS, procedere con i passaggi elencati in KB3193791.

ID evento 1098: Errore: 0xCAA5001C Operazione broker del token non riuscita

In Visualizzatore eventi nei log di AAD/Operational questo errore potrebbe essere visualizzato con Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005F. Questo problema si verifica se mancano autorizzazioni o attributi di proprietà.

Azione consigliata
Procedere con i passaggi elencati in KB3196528.

Passaggi successivi

Per informazioni generali, vedere Panoramica di Enterprise State Roaming.