Vérifier la jointure hybride Microsoft Entra

Cet article décrit trois façons de localiser et de vérifier l’état de l’appareil joint hybride à Microsoft Entra.

Prérequis

Aucun

Localement sur l’appareil

Effectuez les étapes suivantes :

  1. Ouvrez Windows PowerShell.

  2. Entrez dsregcmd /status.

  3. Vérifiez que AzureAdJoined et DomainJoined ont la valeur OUI.

  4. Vous pouvez utiliser l'ID de l'appareil et comparer l'état du service à l'aide du centre d'administrateur Microsoft Entra ou de PowerShell.

    Pour les appareils de bas niveau, consultez l’article Dépanner des appareils hybrides de bas niveau joints à Microsoft Entra.

Utilisation du centre d’administration Microsoft Entra

Effectuez les étapes suivantes :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’appareil cloud.

  2. Accédez à Identité>Appareils>Tous les appareils.

  3. Si la colonne Inscrit indique En attente, cela signifie que la jonction hybride Microsoft Entra n’a pas été effectuée complètement. Dans les environnements fédérés, cet état peut se produire uniquement si l’inscription a échoué et que Microsoft Entra Connect est configuré pour synchroniser les appareils. Attendez que Microsoft Entra Connect termine un cycle de synchronisation.

  4. Si la colonne Inscrit contient une date/heure, cela signifie que la jonction hybride Microsoft Entra a été effectuée correctement.

Avec PowerShell

Vérifiez l’état d’inscription de l’appareil dans votre locataire Azure à l’aide de Get-MsolDevice. Cette cmdlet se trouve dans le Microsoft Graph PowerShell SDK.

Quand vous utilisez le cmdlet de commande Get-MSolDevice pour vérifier les détails du service :

  • Un objet dont l’ID d’appareil correspond à l’ID défini sur le client Windows doit exister.
  • La valeur pour DeviceTrustType est Joint au domaine. Ce paramètre équivaut à l’état Jonction hybride Microsoft Entra dans la page Appareils du centre d’administration Microsoft Entra.
  • Pour les appareils utilisés dans l’accès conditionnel, la valeur pour Activé est True et celle pour DeviceTrustLevel est Géré.
  1. Ouvrez Windows PowerShell en tant qu’administrateur.

  2. Entrez Connect-MgGraph pour vous connecter à votre locataire Azure.

    Compter tous les appareils joints de manière hybride à Microsoft Entra (à l’exception de l’état En attente)

    (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}).count
    

    Compter tous les appareils joints de manière hybride à Microsoft Entra avec l’état En attente

    (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}).count
    

    Répertorier tous les appareils joints de manière hybride Microsoft Entra

    Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}
    

    Répertorier tous les appareils joints de manière hybride à Microsoft Entra avec l’état En attente

    Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}
    

    Lister les détails d’un seul appareil :

    1. Entrez la commande suivante. Obtenez l’ID d’appareil localement sur l’appareil.
    $Device = Get-MgDevice -DeviceId <ObjectId>
    
    1. Vérifiez que AccountEnabled est défini sur True.
    $Device.AccountEnabled