Appareils en attente dans l’ID Microsoft Entra
Note
Cet article vous a-t-il été utile ? Votre avis est important à nos yeux. Utilisez le bouton Commentaires sur cette page pour nous faire savoir dans quelle mesure cet article vous a été utile ou comment nous pouvons l’améliorer.
Les appareils en attente sont des appareils synchronisés avec l’ID Microsoft Entra à partir de votre Active Directory local, mais qui n’ont pas terminé l’inscription auprès du service d’inscription d’appareil Microsoft Entra. Lorsque l’état inscrit d’un appareil est en attente, l’appareil ne peut pas effectuer d’autorisation ou de demande d’authentification, comme demander un jeton d’actualisation principale pour l’authentification unique ou appliquer des stratégies d’accès conditionnel basées sur l’appareil.
Note
L’état en attente existe uniquement pour les appareils joints hybrides à Microsoft Entra.
Pourquoi un appareil peut être dans un état en attente
Lorsque vous configurez une tâche de jointure hybride Microsoft Entra dans Microsoft Entra Connect Sync pour vos appareils locaux, la tâche synchronise les objets d’appareil avec l’ID Microsoft Entra et définit temporairement l’état inscrit des appareils sur « en attente » avant la fin de l’inscription de l’appareil. Cela est dû au fait que l’appareil doit être ajouté au répertoire Microsoft Entra avant de pouvoir être inscrit. Pour plus d’informations sur le processus d’inscription d’appareil, consultez Fonctionnement : inscription de l’appareil.
Pour plus d’informations sur la résolution des problèmes liés aux appareils en attente, consultez la vidéo suivante :
Comment un appareil est bloqué dans un état en attente
Il existe deux scénarios dans lesquels un appareil peut être bloqué dans un état en attente.
Synchroniser un nouvel appareil joint à un domaine local avec l’ID Microsoft Entra
Un nouvel appareil local peut se bloquer dans un état en attente s’il ne peut pas terminer le processus d’inscription de l’appareil. Ce problème peut être dû à plusieurs facteurs, par exemple que l’appareil ne peut pas se connecter au service d’inscription.
Pour résoudre un problème d’inscription d’appareil, consultez :
- Dépannage des appareils à jointure hybride Microsoft Entra
- Tester la connectivité d’inscription des appareils
L’état d’un appareil inscrit est modifié en attente
Ce problème peut se produire dans le scénario suivant :
- L’objet d’appareil est déplacé vers une autre unité d’organisation qui n’est pas dans l’étendue de synchronisation dans Microsoft Entra Connect Sync.
- Microsoft Entra Connect Sync reconnaît cette modification en tant qu’objet d’appareil supprimé dans le Active Directory local. Par conséquent, il supprime l’appareil dans Microsoft Entra ID.
- L’objet appareil a été redéplacé vers l’unité d’organisation dans l’étendue de synchronisation.
- Microsoft Entra Connect Sync crée un objet d’appareil en attente pour cet appareil dans l’ID Microsoft Entra.
- L’appareil ne parvient pas à terminer le processus d’inscription de l’appareil, car il a été inscrit précédemment.
Pour résoudre le problème, annulez l’inscription de l’appareil en exécutant dsregcmd /leave une invite de commandes avec élévation de privilèges, puis redémarrez l’appareil. L’appareil va relancer le processus d’inscription de l’appareil par le biais de la tâche planifiée. Pour les appareils Windows 10, la tâche planifiée se trouve sous Bibliothèque du Planificateur de tâches>Microsoft>Windows>Workplace Join>Tâche de jonction automatique de l’appareil.
Obtenir la liste des appareils en attente
Le Kit de développement logiciel (SDK) Microsoft Graph PowerShell doit être installé pour exécuter des commandes Microsoft Graph PowerShell.
Utilisez la
Connect-MgGraphcommande pour vous connecter à votre locataire Microsoft Entra. Pour plus d’informations, consultez Prise en main du Kit de développement logiciel (SDK) Microsoft Graph PowerShell.Compter tous les appareils en attente :
(Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)}).countVous pouvez également enregistrer les données retournées dans un fichier CSV :
Get-MgDevice -All -Filter "TrustType eq 'ServerAd'" | Where-Object{($_.ProfileType -ne "RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, Id, DeviceId, DisplayName, OperatingSystem, OperatingSystemVersion, TrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.