Risoluzione dei problemi relativi alle impostazioni di Enterprise State Roaming in Microsoft Entra ID

Questo articolo fornisce informazioni su come risolvere e diagnosticare i problemi relativi a Enterprise State Roaming e fornisce un elenco di problemi noti.

Operazioni preliminari per la risoluzione dei problemi

Prima di iniziare la risoluzione dei problemi, verificare che l'utente e il dispositivo siano configurati correttamente e che siano soddisfatti tutti i requisiti di Enterprise State Roaming.

1. Windows 10 o versione successiva, con gli aggiornamenti più recenti e una versione minima 1511 (build del sistema operativo 10586 o successiva) viene installata nel dispositivo.
2. Il dispositivo è aggiunto a Microsoft Entra o aggiunto a Microsoft Entra ibrido. Per altre informazioni, vedere come ottenere un dispositivo sotto il controllo di Microsoft Entra ID.
3. Assicurarsi che Enterprise State Roaming sia abilitato per il tenant in Microsoft Entra ID come descritto in Per abilitare Enterprise State Roaming. È possibile abilitare il roaming per tutti gli utenti o solo per un gruppo di utenti selezionato.
4. All'utente viene assegnata una licenza di Microsoft Entra ID P1 o P2.
5. Per poter accedere alle funzionalità di Enterprise State Roaming, è necessario riavviare il dispositivo e l'utente deve eseguire di nuovo l'accesso.

Diagnosi e risoluzione dei problemi

Questa sezione offre suggerimenti su come risolvere e diagnosticare i problemi relativi a Enterprise State Roaming.

Verificare la sincronizzazione e la pagina delle impostazioni "Sincronizza le impostazioni"

1. Dopo aver aggiunto il PC Windows 10 o versione successiva a un dominio configurato per consentire Enterprise State Roaming, accedere con l'account aziendale. Passare a Impostazioni>Account>Sincronizza le impostazioni e verificare che la sincronizzazione e le singole impostazioni siano attivate e che la parte superiore della pagina delle impostazioni indichi che si sta sincronizzando con l'account aziendale. Verificare che lo stesso account venga usato anche come account in Impostazioni>Account>Le tue informazioni.

2. Verificare che la sincronizzazione funzioni tra più computer apportando alcune modifiche nel computer originale, ad esempio spostando la barra delle applicazioni sullo schermo. Osservare la modifica che viene propagata al secondo computer entro 5 minuti.

   • A volte bloccare e sbloccare lo schermo (WIN + L) può aiutare ad avviare la sincronizzazione.
   • Perché la sincronizzazione funzioni, è necessario usare lo stesso account di accesso su entrambi i computer, in quanto Enterprise State Roaming è associato all'account utente e non all'account del computer.

Potenziale problema: se i controlli nella pagina Impostazioni non sono disponibili e viene visualizzato il messaggio "Alcune funzionalità di Windows sono disponibili solo se si usa un account Microsoft o un account aziendale". Questo problema potrebbe verificarsi per i dispositivi configurati per essere aggiunti a un dominio e registrati nell'ID Microsoft Entra, ma il dispositivo non è ancora stato autenticato in Microsoft Entra ID. Una possibile causa è che i criteri del dispositivo devono essere applicati, ma questa applicazione viene eseguita in modo asincrono e potrebbe richiedere alcune ore.

Verificare lo stato di registrazione del dispositivo

Enterprise State Roaming richiede che il dispositivo sia registrato con Microsoft Entra ID. Anche se non è specifico di Enterprise State Roaming, usare le istruzioni seguenti per verificare che windows 10 o versione successiva client sia registrato e confermare l'identificazione personale, l'URL delle impostazioni di Microsoft Entra, lo stato NGC e altre informazioni.

1. Aprire il prompt dei comandi con privilegi non elevati. A tale scopo in Windows, aprire l'utilità di avvio Esegui (Win + R) e digitare "cmd" per aprire.
2. Dopo aver aperto il prompt dei comandi, digitare *dsregcmd.exe /status*.
3. Per l'output previsto, il valore del campo AzureAdJoined deve essere YES, il valore del campo WamDefaultSet deve essere YESe il valore del campo WamDefaultGUID deve essere un GUID con (AzureAD) alla fine.

Potenziale problema: WamDefaultSet e AzureAdJoined hanno entrambi "NO" nel valore del campo, il dispositivo è stato aggiunto al dominio e registrato con Microsoft Entra ID e il dispositivo non viene sincronizzato. Se viene visualizzato, il dispositivo potrebbe dover attendere l'applicazione dei criteri o l'autenticazione del dispositivo non è riuscita durante la connessione all'ID Microsoft Entra. L'utente potrebbe dover attendere alcune ore per l'applicazione del criterio. Altri passaggi per la risoluzione dei problemi possono includere la ripetizione della registrazione automatica disconnessione e ripristino o l'avvio dell'attività in Utilità di pianificazione. In alcuni casi, l'esecuzione di "dsregcmd.exe /leave" in una finestra del prompt dei comandi con privilegi elevati, il riavvio e il tentativo di registrazione potrebbero risultare utili per questo problema.

Potenziale problema: il campo SettingsUrl è vuoto e il dispositivo non viene sincronizzato. L'utente potrebbe aver eseguito l'ultimo accesso al dispositivo prima dell'abilitazione di Enterprise State Roaming. Riavviare il dispositivo ed eseguire l'accesso dell'utente. Facoltativamente, nel portale provare a fare in modo che l'amministratore IT passi a Identity>Devices>Overview>Enterprise State Roaming disabilitare e riabilitare Gli utenti possono sincronizzare le impostazioni e i dati delle app tra dispositivi. Dopo aver riabilitato, riavviare il dispositivo e avere l'accesso dell'utente. Se il problema non viene risolto, SettingsUrl potrebbe essere vuoto se è presente un certificato del dispositivo non valido. In questo caso, l'esecuzione di "dsregcmd.exe /leave" in una finestra del prompt dei comandi con privilegi elevati, il riavvio e il nuovo tentativo di registrazione potrebbero risultare utili per questo problema.

Enterprise State Roaming e autenticazione a più fattori

In determinate condizioni, Enterprise State Roaming non può sincronizzare i dati se è configurata l'autenticazione a più fattori Di Microsoft Entra. Per altre informazioni su questi sintomi, vedere il documento di supporto KB3193683.

Potenziale problema: se il dispositivo è configurato per richiedere l'autenticazione a più fattori nell'interfaccia di amministrazione di Microsoft Entra, potrebbe non riuscire a sincronizzare le impostazioni durante l'accesso a un dispositivo Windows 10 o versione successiva usando una password. Questo tipo di configurazione di autenticazione a più fattori è progettato per proteggere un account amministratore di Azure. Gli utenti amministratori potrebbero comunque essere in grado di eseguire la sincronizzazione accedendo ai propri dispositivi Windows 10 o versioni successive con il PIN di Windows Hello for Business o completando l'autenticazione a più fattori durante l'accesso ad altri servizi di Azure come Microsoft 365.

Potenziale problema: la sincronizzazione può avere esito negativo se l'amministratore configura i criteri di accesso condizionale per l'autenticazione a più fattori di Active Directory Federation Services e il token di accesso nel dispositivo scade. Assicurarsi di accedere e disconnettersi usando il PIN di Windows Hello for Business o di completare l'autenticazione a più fattori durante l'accesso ad altri servizi di Azure come Microsoft 365.

Visualizzatore eventi

Per procedure di risoluzione dei problemi avanzate, è possibile usare il Visualizzatore eventi per trovare errori specifici. Gli eventi sono disponibili in Visualizzatore eventi >Registri>applicazioni e servizi microsoft>Windows>SettingSync-Azure e per problemi relativi alle identità con i log delle applicazioni e dei servizi di sincronizzazione Microsoft>>Windows>Microsoft Entra ID.

Passaggi successivi

Per informazioni generali, vedere Panoramica di Enterprise State Roaming.