Apparaten in behandeling in Microsoft Entra ID
Opmerking
Was dit artikel nuttig? Uw inbreng is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.
Apparaten die in behandeling zijn, zijn apparaten die zijn gesynchroniseerd met Microsoft Entra ID van uw on-premises Active Directory, maar die de registratie met de Microsoft Entra apparaatregistratieservice nog niet hebben voltooid. Wanneer de geregistreerde status van een apparaat in behandeling is, kan het apparaat geen autorisatie- of verificatieaanvragen voltooien, zoals het aanvragen van een primair vernieuwingstoken voor eenmalige aanmelding of het toepassen van beleid voor voorwaardelijke toegang op basis van apparaten.
Opmerking
De status In behandeling bestaat alleen voor Microsoft Entra hybride gekoppelde apparaten.
Waarom een apparaat mogelijk de status In behandeling heeft
Wanneer u een Microsoft Entra hybride koppelingstaak configureert in de Microsoft Entra Connect Sync voor uw on-premises apparaten, worden de apparaatobjecten met Microsoft Entra ID gesynchroniseerd en wordt de geregistreerde status van de apparaten tijdelijk ingesteld op 'in behandeling' voordat het apparaat de apparaatregistratie voltooit. Dit komt omdat het apparaat moet worden toegevoegd aan de Microsoft Entra directory voordat het kan worden geregistreerd. Zie Hoe het werkt: Apparaatregistratie voor meer informatie over het apparaatregistratieproces.
Zie de volgende video voor meer informatie over het oplossen van problemen met apparaten die in behandeling zijn:
Hoe een apparaat vastloopt in de status In behandeling
Er zijn twee scenario's waarin een apparaat kan vastlopen in de status In behandeling.
Een nieuw on-premises apparaat dat lid is van een domein synchroniseren met Microsoft Entra ID
Een nieuw on-premises apparaat kan vastlopen in de status In behandeling als het registratieproces van het apparaat niet kan worden voltooid. Dit probleem kan worden veroorzaakt door verschillende factoren, zoals dat het apparaat geen verbinding kan maken met de registratieservice.
Zie voor het oplossen van een probleem met apparaatregistratie:
- Problemen met Microsoft Entra hybride gekoppelde apparaten oplossen
- Connectiviteit voor apparaatregistratie testen
De status van een geregistreerd apparaat wordt gewijzigd in In behandeling
Dit probleem kan optreden in het volgende scenario:
- Het apparaatobject wordt verplaatst naar een andere organisatie-eenheid (OE) die zich niet in het synchronisatiebereik bevindt in Microsoft Entra Connect Sync.
- Microsoft Entra Connect Sync herkent deze wijziging als het apparaatobject wordt verwijderd in de on-premises Active Directory. Daarom wordt het apparaat in Microsoft Entra ID verwijderd.
- Het apparaatobject is teruggezet naar de organisatie-eenheid in het synchronisatiebereik.
- Microsoft Entra Connect Sync maakt een apparaatobject in behandeling voor dit apparaat in Microsoft Entra ID.
- Het apparaat kan het registratieproces van het apparaat niet voltooien omdat het eerder is geregistreerd.
U kunt het probleem oplossen door de registratie van het apparaat ongedaan te maken door het uit te voeren dsregcmd /leave via een opdrachtprompt met verhoogde bevoegdheid en het apparaat opnieuw op te starten. Het apparaat zal het registratieproces van het apparaat opnieuw starten via de geplande taak. Voor apparaten op basis van Windows 10 bevindt de geplande taak zich onder Task Scheduler Library>Microsoft>Windows>Workplace Join>Automatic-Device-Join Task.
Een lijst met apparaten in behandeling ophalen
De Microsoft Graph PowerShell SDK moet zijn geïnstalleerd om Microsoft Graph PowerShell-opdrachten uit te voeren.
Gebruik de
Connect-MgGraphopdracht om u aan te melden bij uw Microsoft Entra tenant. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.Alle apparaten tellen die in behandeling zijn:
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).countU kunt de geretourneerde gegevens ook opslaan in een CSV-bestand:
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor