Partilhar via

Solução de problemas de configurações de roaming de estado corporativo no Microsoft Entra ID

  • Artigo

Este artigo fornece informações sobre como solucionar e diagnosticar problemas com o Enterprise State Roaming e fornece uma lista de problemas conhecidos.

Nota

Recomendamos que utilize o módulo do Azure Az PowerShell para interagir com o Azure. Veja Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Nota

Este artigo aplica-se ao navegador baseado em HTML herdado do Microsoft Edge lançado com o Windows 10 em julho de 2015. O artigo não se aplica ao novo navegador baseado no Microsoft Edge Chromium lançado em 15 de janeiro de 2020. Para obter mais informações sobre o comportamento de sincronização para o novo Microsoft Edge, consulte o artigo Microsoft Edge Sync.

Etapas preliminares para solução de problemas

Antes de iniciar a solução de problemas, verifique se o usuário e o dispositivo estão configurados corretamente e se todos os requisitos do Enterprise State Roaming foram atendidos.

  1. Windows 10 ou mais recente, com as atualizações mais recentes, e uma versão mínima 1511 (OS Build 10586 ou posterior) está instalado no dispositivo.
  2. O dispositivo é Microsoft Entra ingressado ou Microsoft Entra híbrido junto. Para obter mais informações, consulte como obter um dispositivo sob o controle do Microsoft Entra ID.
  3. Verifique se o Enterprise State Roaming está habilitado para o locatário no Microsoft Entra ID, conforme descrito em Para habilitar o Enterprise State Roaming. Você pode habilitar o roaming para todos os usuários ou apenas para um grupo selecionado de usuários.
  4. O usuário recebe uma licença Microsoft Entra ID P1 ou P2.
  5. O dispositivo deve ser reiniciado e o usuário deve entrar novamente para acessar os recursos de roaming de estado corporativo.

Resolução de problemas e diagnosticar problemas

Esta seção fornece sugestões sobre como solucionar e diagnosticar problemas relacionados ao Enterprise State Roaming.

Verifique a sincronização e a página de configurações "Sincronizar suas configurações"

  1. Depois de associar o seu PC Windows 10 ou mais recente a um domínio configurado para permitir o Enterprise State Roaming, inicie sessão com a sua conta profissional. Aceda a Definições>Contas>Sincronize as suas Definições e confirme se a sincronização e as definições individuais estão ativadas e que a parte superior da página de definições indica que está a sincronizar com a sua conta profissional. Confirme se a mesma conta também é usada como sua conta em Configurações>Contas>Suas informações.

  2. Verifique se a sincronização funciona em várias máquinas fazendo algumas alterações na máquina original, como mover a barra de tarefas pela tela. Observe a mudança se propagar para a segunda máquina em cinco minutos.

    • Bloquear e desbloquear a tela (Win + L) pode ajudar a acionar uma sincronização.
    • Tem de iniciar sessão com a mesma conta em ambos os PCs para que a sincronização funcione – uma vez que o Enterprise State Roaming está associado à conta de utilizador e não à conta da máquina.

Problema potencial: se os controles na página Configurações não estiverem disponíveis e você vir a mensagem "Alguns recursos do Windows só estarão disponíveis se você estiver usando uma conta da Microsoft ou uma conta profissional". Esse problema pode surgir para dispositivos que estão configurados para ingressar no domínio e registrados no Microsoft Entra ID, mas o dispositivo ainda não foi autenticado no Microsoft Entra ID. Uma possível causa é que a política de dispositivo deve ser aplicada, mas esse aplicativo acontece de forma assíncrona e pode levar algumas horas.

Verificar o estado de registo do dispositivo

O Enterprise State Roaming requer que o dispositivo seja registrado com o Microsoft Entra ID. Embora não seja específico para Enterprise State Roaming, usar as instruções a seguir pode ajudar a confirmar que o cliente do Windows 10 ou mais recente está registrado e confirmar a impressão digital, URL de configurações do Microsoft Entra, status NGC e outras informações.

  1. Abra o prompt de comando sem elevação. Para fazer isso no Windows, abra o iniciador Executar (Win + R) e digite "cmd" para abrir.
  2. Quando o prompt de comando estiver aberto, digite *dsregcmd.exe /status*.
  3. Para a saída esperada, o valor do campo AzureAdJoined deve ser YES, o valor do campo WamDefaultSet deve ser YES, e o valor do campo WamDefaultGUID deve ser um GUID com (AzureAD) no final.

Problema potencial: WamDefaultSet e AzureAdJoined têm "NO" no valor do campo, o dispositivo foi associado ao domínio e registrado com o ID do Microsoft Entra e o dispositivo não sincroniza. Se estiver mostrando isso, o dispositivo pode precisar aguardar a aplicação da política ou a autenticação do dispositivo falhou ao se conectar ao Microsoft Entra ID. O usuário pode ter que esperar algumas horas para que a política seja aplicada. Outras etapas de solução de problemas podem incluir tentar novamente o registro automático saindo e entrando novamente ou iniciando a tarefa no Agendador de Tarefas. Em alguns casos, executar "dsregcmd.exe /leave" em uma janela de prompt de comando elevada, reinicializar e tentar o registro novamente pode ajudar com esse problema.

Problema potencial: o campo para SettingsUrl está vazio e o dispositivo não sincroniza. O usuário pode ter feito login pela última vez no dispositivo antes da habilitação do Enterprise State Roaming. Reinicie o dispositivo e faça com que o usuário faça login. Opcionalmente, no portal, tente fazer com que o administrador de TI navegue até Visão geral>dos dispositivos>de identidade>Enterprise State Roaming desativar e reativar Os usuários podem sincronizar configurações e dados de aplicativos entre dispositivos. Uma vez reativado, reinicie o dispositivo e faça com que o usuário entre. Se isso não resolver o problema, SettingsUrl pode estar vazio se houver um certificado de dispositivo incorreto. Nesse caso, executar "dsregcmd.exe /leave" em uma janela de prompt de comando elevada, reinicializar e tentar o registro novamente pode ajudar com esse problema.

Roaming de Estado Empresarial e autenticação multifator

Sob determinadas condições, o Enterprise State Roaming pode falhar ao sincronizar dados se a autenticação multifator do Microsoft Entra estiver configurada. Para obter mais informações sobre esses sintomas, consulte o documento de suporte KB3193683.

Problema potencial: se o seu dispositivo estiver configurado para exigir autenticação multifator no centro de administração do Microsoft Entra, poderá não sincronizar as definições ao iniciar sessão num dispositivo Windows 10 ou mais recente utilizando uma palavra-passe. Este tipo de configuração de autenticação multifator destina-se a proteger uma conta de administrador do Azure. Os usuários administradores ainda poderão sincronizar entrando em seus dispositivos Windows 10 ou mais recentes com o PIN do Windows Hello for Business ou concluindo a autenticação multifator ao acessar outros serviços do Azure, como o Microsoft 365.

Problema potencial: a sincronização pode falhar se o administrador configurar a política de Acesso Condicional de autenticação multifator dos Serviços de Federação do Ative Directory e o token de acesso no dispositivo expirar. Certifique-se de entrar e sair usando o PIN do Windows Hello for Business ou concluir a autenticação multifator ao acessar outros serviços do Azure, como o Microsoft 365.

Visualizador de Eventos

Para solução de problemas avançada, o Visualizador de Eventos pode ser usado para localizar erros específicos. Os eventos podem ser encontrados em Logs de Aplicativos e Serviços do Visualizador >de Eventos>, Microsoft>Windows>, SettingSync-Azure e para problemas relacionados à identidade com a sincronização de Logs de Aplicativos>e Serviços, Microsoft>Windows>, Microsoft Entra ID.

Próximos passos

Para obter uma visão geral, consulte Visão geral do roaming do estado da empresa.