Проверка гибридного соединения Microsoft Entra

В этой статье описывается три способа поиска и проверки состояния гибридного устройства, присоединенного к Microsoft Entra.

Необходимые компоненты

нет

Локально на устройстве

Выполните следующие действия:

  1. Откройте Windows PowerShell.

  2. Введите dsregcmd /status.

  3. Убедитесь, что для AzureAdJoined и DomainJoined установлено значение YES (Да).

  4. Вы можете использовать DeviceId и сравнить состояние службы с помощью Центра администрирования Microsoft Entra или PowerShell.

    Сведения об устройствах нижнего уровня см. в статье "Устранение неполадок гибридных устройств Microsoft Entra, присоединенных к нижнему уровню"

Использование Центра администрирования Microsoft Entra

Выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные устройства Администратор istrator.

  2. Перейдите ко всем устройствам> удостоверений.>

  3. Если в столбце "Зарегистрировано" указано ожидание, гибридное соединение Microsoft Entra не завершено. В федеративных средах это состояние происходит только в том случае, если не удалось зарегистрировать и microsoft Entra Подключение настроено для синхронизации устройств. Дождитесь завершения цикла синхронизации в Microsoft Entra Подключение.

  4. Если зарегистрированный столбец содержит дату и время, то гибридное соединение Microsoft Entra завершено.

Использование PowerShell

Проверьте состояние регистрации устройства в клиенте Azure с помощью Get-MgDevice. Этот командлет находится в пакете SDK Для Microsoft Graph PowerShell.

При использовании командлета Get-MgDevice для проверка сведения о службе:

  • Должен существовать объект с идентификатором устройства, который совпадает с идентификатором в клиенте Windows.
  • У параметра DeviceTrustType должно быть значение Domain Joined. Этот параметр эквивалентен состоянию гибридного соединения Microsoft Entra на странице "Устройства " в Центре администрирования Microsoft Entra.
  • Для устройств, которые используются при условном доступе, у параметра Enabled должно быть значение True, а у DeviceTrustLevel — Managed.
  1. Откройте Windows PowerShell от имени администратора.

  2. Введите Подключение-MgGraph для подключения к клиенту Azure.

    Подсчет всех гибридных устройств, присоединенных к Microsoft Entra (за исключением состояния ожидания )

    (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}).count
    

    Подсчет всех гибридных устройств, присоединенных к Microsoft Entra, с состоянием ожидания

    (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}).count
    

    Вывод списка всех гибридных устройств, присоединенных к Microsoft Entra

    Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}
    

    Вывод списка всех гибридных устройств, присоединенных к Microsoft Entra, с состоянием "Ожидание "

    Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}
    

    Вывод сведений об одном устройстве.

    1. Введите следующую команду. Получите идентификатор устройства локально на устройстве.
    $Device = Get-MgDevice -DeviceId <ObjectId>
    
    1. Убедитесь, что AccountEnabled задано значение True.
    $Device.AccountEnabled