验证 Microsoft Entra 混合联接

按照以下步骤作：

1. 打开 Windows PowerShell。

2. 输入 dsregcmd /status。

3. 验证 AzureAdJoined 和 DomainJoined 是否都设置为“是”。

4. 可以使用 DeviceId，并使用 Microsoft Entra 管理中心或 PowerShell 比较服务的状态。

按照以下步骤作：

1. 以至少 云设备管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 标识>设备>所有设备。

3. 如果 已注册 列显示 挂起，则Microsoft Entra 混合联接尚未完成。 在联合环境中，仅当无法注册和Microsoft Entra Connect 配置为同步设备时，才会发生此状态。 等待 Microsoft Entra Connect 完成同步周期。

4. 如果 已注册 列包含 日期/时间，则Microsoft Entra 混合联接已完成。

使用 Get-MgDevice验证 Azure 租户中的设备注册状态。 此 cmdlet 位于 Microsoft Graph PowerShell SDK中。

使用 Get-MgDevice cmdlet 检查服务详细信息时：

• 具有与 Windows 客户端上的 ID 匹配的 设备 ID 的对象必须存在。
• DeviceTrustType 的值 已加入域。 此设置等效于Microsoft Entra 管理中心 “设备” 页上的“Microsoft已联接 ”混合联接 状态。
• 对于条件访问中使用的设备，启用 的值 True，DeviceTrustLevel托管。

1. 以管理员身份打开 Windows PowerShell。

2. 输入 Connect-MgGraph 以连接到 Azure 租户。

   统计所有已加入混合联接的Microsoft设备（不包括 挂起 状态）

   (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}).count
   

   计数所有Microsoft已加入 状态的 Entra 混合联接设备

   (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}).count
   

   列出所有 Microsoft Entra 混合联接设备

   Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}
   

   列出 挂起 状态的所有Microsoft Entra 混合联接设备

   Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}
   

   列出单个设备的详细信息：

   1. 输入以下命令。 在本地设备上获取设备 ID。

   $Device = Get-MgDevice -DeviceId <ObjectId>
   

   1. 验证 AccountEnabled 是否设置为 True。

   $Device.AccountEnabled