Microsoft Entra ID의 Enterprise State Roaming 설정 문제 해결

  • 아티클

이 문서에서는 엔터프라이즈 상태 로밍과 관련된 문제를 진단하고 해결하는 방법에 관한 정보와 알려진 문제 목록을 제공합니다.

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

참고 항목

이 문서는 2015년 7월 Windows 10과 함께 출시된 Microsoft Edge 레거시 HTML 기반 브라우저에 적용됩니다. 이 문서는 2020년 1월 15일에 릴리스된 새 Microsoft Edge Chromium 기반 브라우저에는 적용되지 않습니다. 새 Microsoft Edge의 동기화 동작에 대한 자세한 내용은 Microsoft Edge 동기화 문서를 참조하세요.

문제 해결을 위한 준비 단계

문제 해결을 시작하기 전에 사용자 및 디바이스가 제대로 구성되었는지, 엔터프라이즈 상태 로밍의 모든 요구 사항이 충족되는지 확인합니다.

  1. Windows 10 이상, 최신 업데이트 및 최소 버전 1511(OS 빌드 10586 이상)이 디바이스에 설치되어 있습니다.
  2. 디바이스가 Microsoft Entra에 조인되었거나 Microsoft Entra Hybrid에 조인되어 있습니다. 자세한 내용은 Microsoft Entra ID로 디바이스를 제어하는 방법을 참조하세요.
  3. Enterprise State Roaming을 사용하도록 설정하려면에 설명된 대로 Microsoft Entra ID의 테넌트에 대해 Enterprise State Roaming이 사용하도록 설정되어 있는지 확인합니다. 모든 사용자 또는 선택한 사용자 그룹만을 로밍할 수 있습니다.
  4. 사용자에게는 Microsoft Entra ID P1 또는 P2 라이선스가 할당됩니다.
  5. Enterprise State Roaming 기능에 액세스하려면 디바이스를 다시 시작해야 하고 사용자가 다시 로그인해야 합니다.

도움이 필요한 경우 포함할 정보

다음에 나오는 지침을 통해 문제를 해결할 수 없는 경우 지원 엔지니어에 문의할 수 있습니다. 문의할 때 다음 정보를 포함합니다.

  • 오류에 대한 일반적인 설명: 사용자가 본 오류 메시지가 있습니까? 오류 메시지가 있는 경우 알아낸 예기치 않은 동작을 자세히 설명합니다. 동기화를 위해 어떤 기능을 사용할 수 있고 사용자가 동기화해야 하는 이유는 무엇입니까? 다수의 기능이 동기화되지 않거나 동기화되지 않는 기능은 분리됩니까?
  • 영향을 받는 사용자 – 동기화가 한 사용자 또는 여러 사용자에 대 해 성공/실패합니까? 사용자당 몇 개의 디바이스가 관련됩니까? 모두 동기화되지 않거나 일부만 동기화되고 일부는 동기화되지 않습니까?
  • 사용자에 대한 정보: 디바이스에 로그인을 사용하는 데 사용자가 사용하는 ID는 무엇입니까? 사용자는 디바이스에 어떻게 로그인합니까? 동기화가 허용된 보안 그룹의 일원입니까?
  • 디바이스에 대한 정보 – 이 디바이스는 Microsoft Entra에 조인되어 있나요, 아니면 도메인에 조인되어 있나요? 디바이스의 빌드는 무엇입니까? 최신 업데이트는 무엇입니까?
  • 날짜/시간/표준 시간대 – 오류(표준 시간대 포함)가 나타나는 경우 정확한 날짜 및 시간은 무엇입니까?

이 정보를 포함하면 최대한 빨리 문제를 해결하는데 도움이 됩니다.

문제 해결 및 문제 진단

이 섹션에서는 엔터프라이즈 상태 로밍에 관련된 문제를 해결하고 진단하는 방법을 제시합니다.

동기화 및 "설정 동기화" 설정 페이지 확인

  1. Enterprise State Roaming을 허용하도록 구성되어 있는 도메인에 Windows 10 이상 PC를 연결한 후에 회사 계정으로 로그인합니다. 설정>계정>설정 동기화로 이동하여 동기화 및 개별 설정이 켜져 있는지 그리고 설정 페이지의 맨 위에서 사용자가 자신의 작업 계정과 동기화 중임을 나타내는지 확인합니다. 동일한 계정이 설정>사용자의 정보 계정으로도 사용되는지 확인합니다.>

  2. 화면 주위에 작업 표시줄을 이동하는 등 원래 컴퓨터에서 일부 변경을 수행하여 동기화가 여러 컴퓨터에서 작동하는지 확인합니다. 변경 사항이 5분 이내에 두 번째 컴퓨터에 적용되는지 확인합니다.

    • 화면을 잠갔다가 해제하면(Win + L) 동기화 트리거에 도움이 될 수 있습니다.
    • Enterprise State Roaming은 컴퓨터 계정이 아닌 사용자 계정에 연결되어 있으므로 동기화가 작동하려면 두 PC에서 동일한 계정을 사용하여 로그인해야 합니다.

잠재적인 문제: 설정 페이지에서 제어를 사용할 수 없는 경우 "일부 Windows 기능은 Microsoft 계정 또는 회사 계정을 사용하는 경우에만 사용할 수 있습니다."라는 메시지가 표시됩니다. 이 문제는 Microsoft Entra ID에 가입하고 등록하고 기본 설정되었지만 디바이스가 아직 Microsoft Entra ID에 인증되지 않은 디바이스에 대해 발생할 수 있습니다. 가능한 원인은 디바이스 정책을 적용해야 하지만 이 애플리케이션은 비동기적으로 발생하며 몇 시간이 걸릴 수 있습니다.

디바이스 등록 상태 확인

Enterprise State Roaming을 사용하려면 디바이스가 Microsoft Entra ID에 등록되어 있어야 합니다. Enterprise State Roaming에는 해당하지 않지만 다음 지침을 따르면 Windows 10 이상 클라이언트 등록 여부뿐만 아니라, 지문, Microsoft Entra 설정 URL, NGC 상태 및 기타 정보를 확인하는 데 도움이 됩니다.

  1. 비관리자 권한 명령 프롬프트를 엽니다. Windows에서 이 작업을 수행하려면 실행 시작 관리자(Win + R)를 열고 "cmd"를 입력하여 엽니다.
  2. 명령 프롬프트가 열리면 *dsregcmd.exe /status*를 입력합니다.
  3. 예상된 출력의 경우 AzureAdJoined 필드 값은 YES, WamDefaultSet 필드 값은 YES, WamDefaultGUID 필드 값은 끝에 (AzureAD)가 있는 GUID여야 합니다.

잠재적인 문제: WamDefaultSetAzureAdJoined 둘 다 필드 값에 "NO"가 있고, 디바이스가 수행되고기본 조인되어 Microsoft Entra ID에 등록되었으며, 디바이스가 동기화되지 않습니다. 이를 표시하는 경우 디바이스는 정책이 적용될 때까지 기다려야 하거나 Microsoft Entra ID에 연결할 때 디바이스에 대한 인증이 실패할 수 있습니다. 사용자가 정책이 적용될 때까지 몇 시간을 기다려야 할 수 있습니다. 다른 문제 해결 단계에는 로그아웃 및 다시 로그인하여 자동 등록을 다시 시도하거나 작업 스케줄러에서 작업을 시작하는 작업이 포함될 수 있습니다. 경우에 따라 관리자 권한 명령 프롬프트 창에서 "dsregcmd.exe /leave"를 실행하고 다시 부팅하고 등록을 다시 시도하면 이 문제에 도움이 될 수 있습니다.

잠재적인 문제: 설정Url 필드가 비어 있고 디바이스가 동기화되지 않습니다. Enterprise State Roaming을 사용하도록 설정하기 전에 사용자가 디바이스에 마지막으로 로그인했을 수 있습니다. 디바이스를 다시 시작하고 사용자가 로그인하도록 합니다. 필요에 따라 포털에서 IT 관리자가 ID>디바이스>개요>Enterprise State Roaming으로 이동하여 사용자가 여러 디바이스에서 설정 및 앱 데이터를 동기화할 수 있음을 사용하지 않도록 설정한 다음, 다시 사용하도록 설정합니다. 다시 사용하도록 설정되면 디바이스를 다시 시작하고 사용자가 로그인하도록 합니다. 이 문제가 해결되지 않으면 설정 잘못된 디바이스 인증서가 있는 경우 Url이 비어 있을 수 있습니다. 이 경우 관리자 권한 명령 프롬프트 창에서 "dsregcmd.exe /leave"를 실행하고 다시 부팅하고 등록을 다시 시도하면 이 문제에 도움이 될 수 있습니다.

Enterprise State Roaming 및 다단계 인증

Microsoft Entra 다단계 인증이 구성된 경우 특정 조건에서 Enterprise State Roaming이 데이터를 동기화하지 못할 수 있습니다. 이러한 현상에 대한 자세한 내용은 KB3193683 지원 문서를 참조하세요.

잠재적인 문제: 디바이스가 Microsoft Entra 관리 센터에서 다단계 인증을 요구하도록 구성된 경우 암호를 사용하여 Windows 10 이상 디바이스에 로그인하는 동안 설정을 동기화하지 못할 수 있습니다. 이러한 형식의 다단계 인증 구성은 Azure 관리자 계정을 보호하도록 계획되었습니다. 관리 사용자는 비즈니스용 Windows Hello PIN으로 Windows 10 이상 디바이스에 로그인하거나 Microsoft 365와 같은 다른 Azure 서비스에 액세스하는 동안 다단계 인증을 완료하여 동기화할 수 있습니다.

잠재적인 문제: 관리자가 Active Directory Federation Services 다단계 인증 조건부 액세스 정책을 구성하고 디바이스에 대한 액세스 토큰이 만료된 경우 동기화는 실패할 수 있습니다. Microsoft 365와 같은 다른 Azure 서비스에 액세스하는 동안 비즈니스용 Windows Hello PIN을 사용하거나 다단계 인증을 완료하여 로그인 및 로그아웃해야 합니다.

이벤트 뷰어

고급 문제 해결의 경우 이벤트 뷰어를 사용하여 특정 오류를 찾을 수 있습니다. 이벤트는 이벤트 뷰어 >애플리케이션 및 서비스 로그>Microsoft>Windows>SettingSync-Azure에서, 그리고 동기화의 ID 관련 문제는 애플리케이션 및 서비스 로그>Microsoft>Windows>Microsoft Entra ID에서 찾을 수 있습니다.

알려진 문제

MDM 소프트웨어를 사용하여 앱이 로드된 디바이스에서는 동기화가 작동하지 않음

Windows 10 1주년 업데이트(버전 1607)를 실행하는 디바이스에 영향을 줍니다. SettingSync Azure 로그에 있는 이벤트 뷰어에서 80070259 오류가 있는 이벤트 ID 6013이 자주 나타납니다.

권장 작업
Windows 10 v1607 클라이언트에 2016년 8월 23일 누적 업데이트가 있는지 확인합니다(KB3176934 OS 빌드 14393.82).

날짜, 시간 및 지역 설정이 도메인 조인 디바이스에서 동기화되지 않음

기본 조인된 디바이스는 날짜, 시간 및 지역: 자동 시간 설정을 동기화하지 않습니다. 자동 시간을 사용하면 다른 날짜, 시간 및 지역 설정을 재정의하고 해당 설정이 동기화되지 않을 수 있습니다.

권장 작업
없음

도메인에 조인된 디바이스가 회사 네트워크에서 벗어난 후 동기화되지 않음

Microsoft Entra ID에 등록된 기본 조인된 디바이스는 디바이스가 장기간 오프사이트 상태이고 인증을 완료할 수 없는 경우 동기화 오류가 발생할 수 기본.

권장 작업
동기화를 다시 시작할 수 있도록 디바이스를 회사 네트워크에 연결합니다.

Microsoft Entra 조인 디바이스가 동기화되지 않고 사용자에게 대/소문자 사용자 계정 이름이 혼합되어 있습니다.

사용자에게 대/소문자 UPN(예: 사용자 이름 대신 UserName)이 있고 사용자가 Windows 10 빌드 10586에서 14393으로 업그레이드된 Microsoft Entra 조인 디바이스에 있는 경우 사용자의 디바이스가 동기화되지 않을 수 있습니다.

권장 작업
사용자는 디바이스를 연결 해제하고 클라우드에 다시 가입해야 합니다. 이 프로세스를 수행하려면 로컬 관리주체 사용자로 로그인하고 설정시스템>정보설정>로 이동하여 디바이스를 연결 해제하고 "회사 또는 학교에서 관리 또는 연결 끊기"를 선택합니다. 다음 파일을 정리한 다음, 설정>시스템>정보에서 "회사 또는 학교에 연결"을 선택하여 디바이스를 Microsoft Entra에 다시 연결합니다. 계속해서 디바이스를 Microsoft Entra ID에 조인하고 흐름을 완료합니다.

정리 단계에서 다음 파일을 정리합니다.

  • Settings.dat in C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account 폴더에 있는 모든 파일

이벤트 ID 6065: 80070533 이 사용자는 현재 이 계정을 사용할 수 없기 때문에 로그인 할 수 없음

SettingSync/Debug 로그 아래의 이벤트 뷰어 사용자의 자격 증명이 만료될 때 이 오류를 확인할 수 있습니다. 또한 테넌트가 AzureRMS를 자동으로 프로비전하지 않은 경우에도 이 오류가 발생할 수 있습니다.

권장 작업
첫 번째 경우 사용자가 자격 증명을 업데이트하고 새 자격 증명을 사용하여 디바이스에 로그인하도록 합니다. AzureRMS 문제를 해결하려면 KB3193791에 나열된 단계를 수행합니다.

이벤트 ID 1098: 오류: 0xCAA5001C 토큰 브로커 작업 실패

AAD/운영 로그 아래의 이벤트 뷰어 이 오류는 다음과 같이 Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005F표시될 수 있습니다. 이 문제는 권한 또는 소유권 특성이 없는 경우 발생합니다.

권장 작업
KB3196528에 나열된 단계를 수행합니다.

다음 단계

개요는 Enterprise State Roaming 개요를 참조하세요.