Rozwiązywanie problemów z ustawieniami usługi Enterprise State Roaming w identyfikatorze Entra firmy Microsoft

  • Artykuł

Ten artykuł zawiera informacje na temat rozwiązywania i diagnozowania problemów z usługą Enterprise State Roaming oraz zawiera listę znanych problemów.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Uwaga

Ten artykuł dotyczy przeglądarki opartej na Starsza wersja Microsoft Edge HTML uruchomionej z systemem Windows 10 w lipcu 2015 r. Artykuł nie dotyczy nowej przeglądarki Microsoft Edge Chromium wydanej 15 stycznia 2020 r. Aby uzyskać więcej informacji na temat zachowania synchronizacji dla nowej przeglądarki Microsoft Edge, zobacz artykuł Microsoft Edge Sync.

Wstępne kroki rozwiązywania problemów

Przed rozpoczęciem rozwiązywania problemów sprawdź, czy użytkownik i urządzenie są prawidłowo skonfigurowane i czy zostały spełnione wszystkie wymagania usługi Enterprise State Roaming.

  1. Na urządzeniu jest zainstalowany system Windows 10 lub nowszy z najnowszymi aktualizacjami oraz minimalna wersja 1511 (kompilacja systemu operacyjnego 10586 lub nowsza).
  2. Urządzenie jest dołączone do firmy Microsoft Entra lub dołączone hybrydowe rozwiązanie Microsoft Entra. Aby uzyskać więcej informacji, zobacz , jak uzyskać urządzenie pod kontrolą identyfikatora Entra firmy Microsoft.
  3. Upewnij się, że usługa Enterprise State Roaming jest włączona dla dzierżawy w usłudze Microsoft Entra ID zgodnie z opisem w temacie Aby włączyć usługę Enterprise State Roaming. Roaming można włączyć dla wszystkich użytkowników lub tylko dla wybranej grupy użytkowników.
  4. Użytkownik ma przypisaną licencję Microsoft Entra ID P1 lub P2.
  5. Urządzenie musi zostać uruchomione ponownie, a użytkownik musi zalogować się ponownie, aby uzyskać dostęp do funkcji usługi Enterprise State Roaming.

Informacje, które należy podać, gdy będziesz potrzebować pomocy

Jeśli nie możesz rozwiązać problemu z poniższymi wskazówkami, możesz skontaktować się z naszymi inżynierami pomocy technicznej. Po skontaktowaniu się z nimi dołącz następujące informacje:

  • Ogólny opis błędu: Czy istnieją komunikaty o błędach widoczne przez użytkownika? Jeśli nie było żadnego komunikatu o błędzie, opisz nieoczekiwane zachowanie, które zostało zauważone, szczegółowo. Jakie funkcje są włączone do synchronizacji i czego oczekuje użytkownik? Czy wiele funkcji nie jest synchronizowanych, czy jest odizolowanych od jednego?
  • Użytkownicy, których dotyczy problem — czy synchronizacja działa/kończy się niepowodzeniem dla jednego użytkownika, czy wielu użytkowników? Ile urządzeń jest zaangażowanych na użytkownika? Czy wszystkie z nich nie są synchronizowane, czy niektóre z nich są synchronizowane, a niektóre nie są synchronizowane?
  • Informacje o użytkowniku — jakiej tożsamości używa użytkownik do logowania się na urządzeniu? Jak użytkownik loguje się do urządzenia? Czy są one częścią wybranej grupy zabezpieczeń może być synchronizowana?
  • Informacje o urządzeniu — czy to urządzenie jest przyłączone do firmy Microsoft, czy przyłączone do domeny? Na czym polega kompilacja urządzenia? Jakie są najnowsze aktualizacje?
  • Data/godzina/strefa czasowa — jaka była dokładna data i godzina, o której wystąpił błąd (uwzględnij strefę czasową)?

Uwzględnienie tych informacji ułatwia nam jak najszybsze rozwiązanie problemu.

Rozwiązywanie i diagnozowanie problemów

Ta sekcja zawiera sugestie dotyczące rozwiązywania i diagnozowania problemów związanych z usługą Enterprise State Roaming.

Weryfikowanie synchronizacji i strona ustawień "Synchronizuj ustawienia"

  1. Po dołączeniu komputera z systemem Windows 10 lub nowszym do domeny skonfigurowanej do zezwalania na usługę Enterprise State Roaming zaloguj się przy użyciu konta służbowego. Przejdź do pozycji Ustawienia> Konta>Synchronizuj Ustawienia i upewnij się, że synchronizacja i poszczególne ustawienia są włączone, a górna część strony ustawień wskazuje, że synchronizujesz się z kontem służbowym. Upewnij się, że to samo konto jest również używane jako konto w Ustawienia> Konta>Twoje informacje.

  2. Sprawdź, czy synchronizacja działa na wielu maszynach, wprowadzając pewne zmiany na oryginalnej maszynie, na przykład przenosząc pasek zadań na ekranie. Obejrzyj propagację zmiany na drugą maszynę w ciągu pięciu minut.

    • Blokowanie i odblokowywanie ekranu (Win + L) może pomóc w wyzwoleniu synchronizacji.
    • Aby synchronizacja działała, musisz zalogować się przy użyciu tego samego konta na obu komputerach — ponieważ usługa Enterprise State Roaming jest powiązana z kontem użytkownika, a nie z kontem komputera.

Potencjalny problem: jeśli kontrolki na stronie Ustawienia nie są dostępne i zostanie wyświetlony komunikat "Niektóre funkcje systemu Windows są dostępne tylko w przypadku korzystania z konta Microsoft lub konta służbowego". Ten problem może wystąpić w przypadku urządzeń, które zostały skonfigurowane jako przyłączone do domeny i zarejestrowane w usłudze Microsoft Entra ID, ale urządzenie nie zostało jeszcze uwierzytelnione w usłudze Microsoft Entra ID. Możliwą przyczyną jest to, że zasady urządzenia muszą być stosowane, ale ta aplikacja odbywa się asynchronicznie i może potrwać kilka godzin.

Weryfikowanie stanu rejestracji urządzenia

Usługa Enterprise State Roaming wymaga zarejestrowania urządzenia w usłudze Microsoft Entra ID. Mimo że nie dotyczy usługi Enterprise State Roaming, poniższe instrukcje mogą pomóc potwierdzić, że system Windows 10 lub nowszy klient jest zarejestrowany, i potwierdzić odcisk palca, adres URL ustawień firmy Microsoft Entra, stan NGC i inne informacje.

  1. Otwórz wiersz polecenia bez levated. Aby to zrobić w systemie Windows, otwórz uruchamianie (Win + R) i wpisz "cmd", aby otworzyć.
  2. Po otwarciu wiersza polecenia wpisz *dsregcmd.exe /status*.
  3. W przypadku oczekiwanych danych wyjściowych wartość pola AzureAdJoined powinna mieć YESwartość , wartość pola WamDefaultSet powinna YESmieć wartość , a wartość pola WamDefaultGUID powinna być identyfikatorem GUID z wartością (AzureAD) na końcu.

Potencjalny problem: WamDefaultSet i AzureAdJoined mają wartość "NIE", urządzenie zostało przyłączone do domeny i zarejestrowane w identyfikatorze Microsoft Entra, a urządzenie nie jest synchronizowane. Jeśli jest to wyświetlane, urządzenie może wymagać oczekiwania na zastosowanie zasad lub uwierzytelnienie urządzenia nie powiodło się podczas nawiązywania połączenia z identyfikatorem Entra firmy Microsoft. Użytkownik może poczekać kilka godzin na zastosowanie zasad. Inne kroki rozwiązywania problemów mogą obejmować ponawianie próby automatycznego wyrejestrowania przez wylogowanie się i powrót lub uruchomienie zadania w harmonogramie zadań. W niektórych przypadkach uruchomienie polecenia "dsregcmd.exe /leave" w oknie wiersza polecenia z podwyższonym poziomem uprawnień, ponowne uruchomienie i ponowna próba rejestracji może pomóc w rozwiązaniu tego problemu.

Potencjalny problem: pole Ustawienia Url jest puste i urządzenie nie jest synchronizowane. Użytkownik mógł ostatnio zalogować się na urządzeniu przed włączeniem usługi Enterprise State Roaming. Uruchom ponownie urządzenie i zaloguj się przez użytkownika. Opcjonalnie w portalu spróbuj użyć Administracja IT przejść do pozycji Urządzenia tożsamości>>— przegląd>usługi Enterprise State Roaming i ponownie włączyć opcję Użytkownicy mogą synchronizować ustawienia i dane aplikacji między urządzeniami. Po ponownym włączeniu uruchom ponownie urządzenie i zaloguj się przez użytkownika. Jeśli problem nie zostanie rozwiązany, Ustawienia Url może być pusty, jeśli istnieje nieprawidłowy certyfikat urządzenia. W takim przypadku uruchomienie polecenia "dsregcmd.exe /leave" w oknie wiersza polecenia z podwyższonym poziomem uprawnień, ponowne uruchomienie i ponowna próba rejestracji może pomóc w rozwiązaniu tego problemu.

Enterprise State Roaming i uwierzytelnianie wieloskładnikowe

W pewnych warunkach usługa Enterprise State Roaming może nie zsynchronizować danych, jeśli skonfigurowano uwierzytelnianie wieloskładnikowe firmy Microsoft. Aby uzyskać więcej informacji na temat tych objawów, zobacz dokument pomocy technicznej KB3193683.

Potencjalny problem: jeśli urządzenie jest skonfigurowane do wymagania uwierzytelniania wieloskładnikowego w centrum administracyjnym firmy Microsoft Entra, podczas logowania się do urządzenia z systemem Windows 10 lub nowszym przy użyciu hasła może się nie powieść. Ten typ konfiguracji uwierzytelniania wieloskładnikowego jest przeznaczony do ochrony konta administratora platformy Azure. Administracja użytkownicy mogą nadal być w stanie przeprowadzić synchronizację, logując się do swoich urządzeń z systemem Windows 10 lub nowszym przy użyciu Windows Hello dla firm numeru PIN lub przez ukończenie uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do innych usług platformy Azure, takich jak Microsoft 365.

Potencjalny problem: Synchronizacja może zakończyć się niepowodzeniem, jeśli administrator skonfiguruje zasady dostępu warunkowego usługi Active Directory Federation Services i token dostępu na urządzeniu wygaśnie. Upewnij się, że logujesz się i wylogujesz się przy użyciu Windows Hello dla firm numeru PIN lub kompletnego uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do innych usług platformy Azure, takich jak Microsoft 365.

Przeglądarka zdarzeń

Aby uzyskać zaawansowane rozwiązywanie problemów, Podgląd zdarzeń można znaleźć określone błędy. Zdarzenia można znaleźć w obszarze Podgląd zdarzeń >Dzienniki aplikacji i usług Microsoft Windows>SettingSync-Azure oraz problemy związane z tożsamością dotyczące synchronizacji aplikacji i usług Dzienniki>>>>microsoft Windows>Entra ID.

Znane problemy

Synchronizacja nie działa na urządzeniach, na których aplikacje są ładowane bezpośrednio przy użyciu oprogramowania MDM

Dotyczy urządzeń z rocznicą aktualizacji systemu Windows 10 (wersja 1607). W Podgląd zdarzeń w obszarze dzienników SettingSync-Azure często występuje zdarzenie o identyfikatorze 6013 z błędem 80070259.

Zalecana akcja
Upewnij się, że klient systemu Windows 10 v1607 ma aktualizację zbiorczą z 23 sierpnia 2016 r. (KB3176934 kompilacji systemu operacyjnego 14393.82).

Ustawienia daty, godziny i regionu nie są synchronizowane na urządzeniu przyłączonym do domeny

Urządzenia przyłączone do domeny nie synchronizują ustawienia Data, Godzina i Region: czas automatyczny. Użycie automatycznego czasu może zastąpić inne ustawienia Data, Godzina i Region oraz spowodować, że te ustawienia nie będą synchronizowane.

Zalecana akcja
Brak.

Urządzenie przyłączone do domeny nie jest synchronizowane po opuszczeniu sieci firmowej

Urządzenia przyłączone do domeny zarejestrowane w usłudze Microsoft Entra ID mogą wystąpić niepowodzenie synchronizacji, jeśli urządzenie jest poza witryną przez dłuższy czas, a uwierzytelnianie domeny nie może zostać ukończone.

Zalecana akcja
Połączenie urządzenia do sieci firmowej, aby można było wznowić synchronizację.

Urządzenie dołączone do firmy Microsoft nie jest synchronizowane, a użytkownik ma główną nazwę użytkownika z mieszanym przypadkiem

Jeśli użytkownik ma mieszaną nazwę UPN (na przykład UserName zamiast nazwy użytkownika), a użytkownik znajduje się na urządzeniu dołączonym do firmy Microsoft, które zostało uaktualnione z systemu Windows 10 Build 10586 do 14393, urządzenie użytkownika może zakończyć się niepowodzeniem.

Zalecana akcja
Użytkownik musi cofnąć i ponownie połączyć urządzenie z chmurą. Aby to zrobić, zaloguj się jako użytkownik lokalnego Administracja istratora i odłącz urządzenie, przechodząc do pozycji Ustawienia> System>Informacje i wybierz pozycję "Zarządzaj lub odłącz się od miejsca pracy lub nauki". Wyczyść następujące pliki, a następnie ponownie dołącz urządzenie do firmy Microsoft w Ustawienia> System>Informacje i wybierz pozycję "Połączenie do miejsca pracy lub nauki". Kontynuuj dołączanie urządzenia do identyfikatora Entra firmy Microsoft i ukończ przepływ.

W kroku oczyszczania wyczyść następujące pliki:

  • Ustawienia.dat w plikuC:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\
  • Wszystkie pliki w folderze C:\Users\<Username>\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Account

Identyfikator zdarzenia 6065: 80070533 Ten użytkownik nie może się zalogować, ponieważ to konto jest obecnie wyłączone

W Podgląd zdarzeń w dziennikach SettingSync/Debug ten błąd można zobaczyć po wygaśnięciu poświadczeń użytkownika. Ponadto może wystąpić, gdy dzierżawa nie ma automatycznie aprowizowania usługi AzureRMS.

Zalecana akcja
W pierwszym przypadku użytkownik zaktualizuj swoje poświadczenia i zaloguj się na urządzeniu przy użyciu nowych poświadczeń. Aby rozwiązać problem z usługą AzureRMS, wykonaj kroki wymienione w KB3193791.

Identyfikator zdarzenia 1098: Błąd: operacja brokera tokenu 0xCAA5001C nie powiodła się

W Podgląd zdarzeń w dziennikach AAD/Operational ten błąd może być widoczny w pliku Event 1104: AAD Cloud AP plugin call Get token returned error: 0xC000005F. Ten problem występuje, jeśli brakuje uprawnień lub atrybutów własności.

Zalecana akcja
Wykonaj kroki wymienione KB3196528.

Następne kroki

Aby zapoznać się z omówieniem, zobacz Omówienie usługi Enterprise State Roaming.