Microsoft Entra ID 中的挂起设备

注意

本文是否有帮助？ 你的输入对我们很重要。 请使用此页面上的 “反馈 ”按钮，让我们了解本文对你的影响，或者我们如何改进它。

挂起的设备是从本地 Active Directory同步到Microsoft Entra ID，但尚未完成Microsoft Entra设备注册服务注册的设备。 当设备的注册状态挂起时，设备无法完成任何授权或身份验证请求，例如请求用于单一登录 的主刷新令牌 ，或应用 基于设备的条件访问策略。

注意

挂起状态仅适用于Microsoft Entra混合联接的设备。

为什么设备可能处于挂起状态

在 Microsoft Entra Connect Sync 中为本地设备配置Microsoft Entra混合加入任务时，该任务会将设备对象同步到Microsoft Entra ID，并在设备完成设备注册之前暂时将设备的注册状态设置为“挂起”。 这是因为必须先将设备添加到 Microsoft Entra 目录，然后才能注册设备。 有关设备注册过程的详细信息，请参阅 工作原理：设备注册。

有关如何排查挂起的设备问题的详细信息，请参阅以下视频：

设备如何停滞在挂起状态

在两种情况下，设备可能停滞在挂起状态。

将新的已加入本地域的设备同步到Microsoft Entra ID

如果无法完成设备注册过程，则新的本地设备可能会停滞在挂起状态。 此问题可能由多种因素引起，例如设备无法连接到注册服务。

若要排查设备注册问题，请参阅：

• 混合联接设备Microsoft Entra故障排除
• 测试设备注册连接性

已注册设备的状态更改为挂起

此问题可能发生在以下方案中：

1. 设备对象 (不在 Microsoft Entra Connect Sync 中的同步范围内的 OU) 移动到另一个组织单位。
2. Microsoft Entra Connect Sync 会将此更改识别为本地 Active Directory中删除的设备对象。 因此，它会删除 Microsoft Entra ID 中的设备。
3. 设备对象已移回同步范围内的 OU。
4. Microsoft Entra Connect Sync 在 Microsoft Entra ID 中为此设备创建挂起的设备对象。
5. 设备无法完成设备注册过程，因为它以前已注册。

若要解决此问题，请通过在提升的命令提示符下运行 dsregcmd /leave 来注销设备，然后重启设备。 设备将通过计划的任务重新初始化设备注册过程。 对于基于Windows 10的设备，计划任务位于任务计划程序库>Microsoft>Windows>工作区加入>自动设备加入任务下。

获取挂起的设备列表

1. 必须安装 Microsoft Graph PowerShell SDK 才能执行 Microsoft Graph PowerShell 命令。

2. Connect-MgGraph使用 命令登录到Microsoft Entra租户。 有关详细信息，请参阅 Microsoft Graph PowerShell SDK 入门。

3. 对所有挂起的设备进行计数：

   (Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).count
   

   还可以将返回的数据保存在 CSV 文件中：

   Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
   

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。