Problembehandlung bei Enterprise State Roaming-Einstellungen in Microsoft Entra ID

Dieser Artikel enthält Informationen zur Behandlung und Diagnose von Problemen mit Enterprise State Roaming sowie eine Liste bekannter Probleme.

Vorbereitende Schritte zur Problembehandlung

Bevor Sie mit der Problembehandlung beginnen, stellen Sie sicher, dass der Benutzer und das Gerät ordnungsgemäß konfiguriert werden, und dass alle Anforderungen von Enterprise State Roaming erfüllt werden.

1. Windows 10 oder höher ist mit den neuesten Updates und mindestens Version 1511 (Betriebssystembuild 10586 oder höher) auf dem Gerät installiert.
2. Das Gerät ist Microsoft Entra eingebunden oder Microsoft Entra hybrid eingebunden. Weitere Informationen finden Sie unter Einführung in die Geräteverwaltung in Microsoft Entra ID.
3. Stellen Sie sicher, dass Enterprise State Roaming wie in Aktivieren von Enterprise State Roaming in Azure Active Directory beschrieben für den Mandanten in Microsoft Entra ID aktiviert ist. Sie können das Roaming für alle Benutzer oder nur eine ausgewählte Gruppe von Benutzern aktivieren.
4. Dem Benutzer wird eine Microsoft Entra-ID P1 oder P2-Lizenz zugewiesen.
5. Das Gerät muss neu gestartet werden, und der Benutzer muss sich zum Zugriff auf die Enterprise State Roaming-Funktionen erneut anmelden.

Problembehandlung und Diagnose von Problemen

Dieser Abschnitt enthält Vorschläge zum Beheben und Diagnostizieren von Problemen im Zusammenhang mit Enterprise State Roaming.

Überprüfen der Synchronisierung und die Seite „Einstellungen synchronisieren“

1. Melden Sie sich nach dem Einbinden Ihres PC mit Windows 10 oder höher in eine Domäne, die Enterprise State Roaming zulässt, mit Ihrem Geschäftskonto an. Wechseln Sie zu Einstellungen>Konten>Einstellungen synchronisieren, und vergewissern Sie sich, dass die Synchronisierung und die einzelnen Einstellungen aktiviert sind und dass oben auf der Seite mit den Einstellungen angegeben ist, dass die Synchronisierung mit Ihrem Geschäftskonto durchgeführt wird. Überprüfen Sie unter Einstellungen>Konten>Ihre Infos, ob das gleiche Konto auch als Ihr Konto verwendet wird.

2. Stellen Sie sicher, dass die Synchronisierung über mehrere Computer hinweg funktioniert, indem Sie einige Änderungen auf dem ursprünglichen Computer vornehmen, z.B. die Taskleiste auf dem Bildschirm verschieben. Beobachten Sie, wie die Änderung innerhalb von fünf Minuten an den zweiten Computer weitergegeben wird.

   • Durch Sperren und Entsperren des Bildschirms (Windows-Taste+L) kann eine Synchronisierung ausgelöst werden.
   • Sie müssen auf beiden Computern dasselbe Anmeldekonto für die Synchronisierung verwenden, da das Enterprise State Roaming an das Benutzerkonto und nicht das Computerkonto gebunden ist.

Mögliches Problem: Wenn die Steuerelemente auf der Seite „Einstellungen“ nicht verfügbar sind und die Meldung „Einige Windows-Funktionen sind nur verfügbar, wenn Sie ein Microsoft-Konto oder ein Arbeitskonto verwenden“ angezeigt wird. Dieses Problem kann bei Geräten auftreten, die für die Domänenmitgliedschaft festgelegt und bei Microsoft Entra ID registriert sind, das Gerät jedoch noch nicht bei Microsoft Entra ID authentifiziert wurde. Eine mögliche Ursache ist, dass die Geräterichtlinie angewendet werden muss, aber diese Anwendung asynchron erfolgt und einige Stunden dauern könnte.

Überprüfen des Geräteregistrierungsstatus

Für Enterprise State Roaming muss das Gerät bei Microsoft Entra ID registriert sein. Zwar gelten diese Anweisungen nicht nur für Enterprise State Roaming, damit können Sie aber sicherstellen, dass der Client mit Windows 10 oder höher registriert ist, und den Fingerabdruck, die URL für Microsoft Entra-Einstellungen, den NGC-Status und andere Informationen überprüfen.

1. Öffnen Sie die Eingabeaufforderung ohne erhöhte Rechte. Um dies unter Windows zu tun, öffnen Sie das Startmenü (Win + R) und geben Sie "cmd" ein, um es zu öffnen.
2. Sobald die Eingabeaufforderung geöffnet ist, geben Sie *dsregcmd.exe /status* ein.
3. Erwartete Ausgabe: Der Wert des Felds AzureAdJoined muss YES lauten, der Wert des Felds WamDefaultSet muss YES lauten, und der Wert des Felds WamDefaultGUID muss eine GUID sein, die auf (AzureAD) endet.

Mögliches Problem: WamDefaultSet und AzureAdJoined haben beide "NO" im Feldwert, das Gerät wurde in die Domäne aufgenommen und mit der Microsoft Entra ID registriert, und das Gerät wird nicht synchronisiert. Wenn dies angezeigt wird, muss das Gerät möglicherweise warten, bis die Richtlinie angewendet wird, oder die Authentifizierung für das Gerät ist fehlgeschlagen, als es eine Verbindung mit der Microsoft Entra ID hergestellt hat. Der Benutzer muss möglicherweise einige Stunden warten, bis die Richtlinie angewendet wird. Weitere mögliche Schritte zur Problembehandlung bestehen darin, erneut eine automatische Registrierung durch eine Abmeldung und erneute Anmeldung zu versuchen oder die Aufgabe in Taskplaner zu starten. In einigen Fällen kann das Problem behoben werden, "dsregcmd.exe /leave" in einem Eingabeaufforderungsfenster mit erhöhten Rechten auszuführen, einen Neustart durchzuführen und die Registrierung erneut zu versuchen.

Mögliches Problem: Das Feld für SettingsUrl ist leer, und das Gerät wird nicht synchronisiert. Möglicherweise hat sich der/die Benutzer*in zuletzt beim Gerät angemeldet, bevor Enterprise State Roaming im Azure-Portal aktiviert wurde. Starten Sie das Gerät neu, und fordern Sie den Benutzer auf, sich anzumelden. Optional kann der oder die IT-Administrator*in im Portal zu Identität>Geräte>Übersicht>Enterprise State Roaming navigieren und die Option Benutzer können Einstellungen und App-Daten geräteübergreifend synchronisieren deaktivieren und dann erneut aktivieren. Starten Sie dann das Gerät neu, und fordern Sie den Benutzer auf, sich anzumelden. Falls das Problem dadurch nicht behoben wird, ist SettingsUrl möglicherweise leer, wenn ein fehlerhaftes Gerätezertifikat vorliegt. In diesem Fall könnte es bei diesem Problem helfen, "dsregcmd.exe /leave" in einem Eingabeaufforderungsfenster mit erhöhten Rechten auszuführen, einen Neustart durchzuführen und die Registrierung erneut zu versuchen.

Enterprise State Roaming und Multi-Faktor-Authentifizierung

Unter bestimmten Bedingungen werden Daten von Enterprise State Roaming nicht synchronisiert, wenn Microsoft Entra Multifactor Authentication (MFA) konfiguriert ist. Weitere Informationen zu diesen Symptomen finden Sie im Supportartikel KB3193683.

Mögliches Problem: Wenn Ihr Gerät so konfiguriert ist, dass im Microsoft Entra Admin Center die Multi-Faktor-Authentifizierung (MFA) erforderlich ist, werden die Einstellungen möglicherweise nicht synchronisiert, wenn Sie sich mit einem Kennwort bei dem Gerät mit Windows 10 oder höher anmelden. Diese Art der MFA-Konfiguration dient dem Schutz eines Azure-Administratorkontos. Administratoren können die Synchronisierung möglicherweise trotzdem durchführen, indem sie sich mit ihrer Windows Hello for Business-PIN bei ihrem Gerät mit Windows 10 oder höher anmelden oder indem sie die MFA durchführen, während sie auf andere Azure-Dienste wie Microsoft 365 zugreifen.

Mögliches Problem: Bei der Synchronisierung kann ein Fehler auftreten, wenn der Administrator die Richtlinie für bedingten Zugriff mit MFA über die Azure Active Directory-Verbunddienste konfiguriert hat und das Zugriffstoken auf dem Gerät abläuft. Stellen Sie sicher, dass Sie die Windows Hello for Business-PIN zum An- und Abmelden verwenden, oder führen Sie die MFA durch, während Sie auf andere Azure-Dienste wie Microsoft 365 zugreifen.

Ereignisanzeige

Für eine erweiterte Problembehandlung kann die Ereignisanzeige verwendet werden, um nach bestimmten Fehlern suchen. Die Ereignisse finden Sie in der Ereignisanzeige unter >Anwendungs- und Dienstprotokolle>Microsoft>Windows>SettingSync-Azure und bei identitätsbezogenen Problemen mit der Synchronisierung unter Anwendungs- und Dienstprotokolle>Microsoft>Windows>Microsoft Entra ID.

Nächste Schritte

Grundlegendes erfahren Sie unter Überblick über Enterprise State Roaming.