Bearbeiten

Teilen über

Überprüfen der Microsoft Entra-Hybridbeitritts

  • Anleitung

In diesem Artikel werden drei Möglichkeiten zum Suchen und Überprüfen des in Microsoft Entra hybrid eingebundenen Gerätezustands beschrieben.

Voraussetzungen

Keine

Lokal auf dem Gerät

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie Windows PowerShell.

  2. Geben Sie dsregcmd /statusein.

  3. Stellen Sie sicher, dass sowohl AzureAdJoined- als auch "DomainJoined"- auf YES-festgelegt sind.

  4. Sie können die DeviceId- verwenden und den Status auf dem Dienst entweder über das Microsoft Entra Admin Center oder PowerShell vergleichen.

Verwenden des Microsoft Entra Admin Centers

Führen Sie die folgenden Schritte aus:

  1. Melden Sie sich beim Microsoft Entra Admin Center als Cloud Device Administratoran.

  2. Navigieren Sie zu Identity>Devices>Alle Geräte.

  3. Wenn in der Spalte RegistrierterAusstehendangezeigt wird, wurde die Hybridbeitritts-Verknüpfung von Microsoft Entra nicht abgeschlossen. In Verbundumgebungen geschieht dieser Zustand nur, wenn er nicht registriert werden konnte und Microsoft Entra Connect für die Synchronisierung der Geräte konfiguriert ist. Warten Sie, bis Microsoft Entra Connect einen Synchronisierungszyklus abgeschlossen hat.

  4. Wenn die Spalte Registrierten ein Datum/Uhrzeit-enthält, wurde die Microsoft Entra-Hybridbeitritt abgeschlossen.

Verwenden von PowerShell

Überprüfen Sie den Geräteregistrierungsstatus in Ihrem Azure-Mandanten mithilfe von Get-MgDevice. Dieses Cmdlet befindet sich im Microsoft Graph PowerShell SDK.

Wenn Sie das Cmdlet Get-MgDevice verwenden, um die Dienstdetails zu überprüfen:

  • Ein Objekt mit der Geräte-ID, das der ID auf dem Windows-Client entspricht, muss vorhanden sein.
  • Der Wert für DeviceTrustType- ist Domäne beigetreten. Diese Einstellung entspricht dem microsoft Entra hybrid eingebundenen Status auf der Seite Geräte im Microsoft Entra Admin Center.
  • Für Geräte, die in bedingtem Zugriff verwendet werden, ist der Wert für EnabledTrue und DeviceTrustLevel- ist verwaltete.

  1. Öffnen Sie Windows PowerShell als Administrator.

  2. Geben Sie Connect-MgGraph- ein, um eine Verbindung mit Ihrem Azure-Mandanten herzustellen.

    Zählen aller in Microsoft Entra hybrid eingebundenen Geräte (ausgenommen Status "Ausstehend")

    (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}).count

    Zählen aller in Microsoft Entra hybrid eingebundenen Geräte mit Status "Ausstehend"

    (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}).count

    Auflisten aller in Microsoft Entra hybrid eingebundenen Geräte

    Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}

    Auflisten aller in Microsoft Entra hybrid eingebundenen Geräte mit Status "Ausstehend"

    Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}

    Details eines einzelnen Geräts auflisten:

    1. Geben Sie den folgenden Befehl ein. Rufen Sie die Geräte-ID lokal auf dem Gerät ab.
    $Device = Get-MgDevice -DeviceId <ObjectId>
    1. Stellen Sie sicher, dass AccountEnabled auf Truefestgelegt ist.
    $Device.AccountEnabled

Zugehöriger Inhalt