Solución de problemas de la configuración de Enterprise State Roaming en Microsoft Entra ID

En este artículo se proporciona información sobre cómo diagnosticar y solucionar problemas Enterprise State Roaming, y proporciona una lista de problemas conocidos.

Pasos preliminares para solucionar problemas

Antes de iniciar la solución de problemas, verifique que el usuario y el dispositivo se han configurado correctamente y que se cumplen todos los requisitos de Enterprise State Roaming.

1. Windows 10 o versiones posteriores, con las actualizaciones más recientes y se instala en el dispositivo una versión mínima 22H2 (compilación del sistema operativo 19045 o posterior).
2. El dispositivo está unido a Microsoft Entra o a Microsoft Entra híbrido. Para obtener más información, consulte cómo obtener un dispositivo bajo el control de Microsoft Entra ID.
3. Asegúrese de que Enterprise State Roaming está habilitado para el inquilino en Microsoft Entra ID como se describe en Para habilitar Enterprise State Roaming. Puede habilitar la movilidad para todos los usuarios o solo un grupo seleccionado de usuarios.
4. Al usuario se le asigna una licencia Microsoft Entra ID P1 o P2.
5. Debe reiniciarse el dispositivo y el usuario debe iniciar sesión de nuevo para tener acceso a características de Enterprise State Roaming.

Solución de problemas y diagnóstico de problemas

En esta sección se ofrecen sugerencias sobre cómo solucionar y diagnosticar problemas relacionados con Enterprise State Roaming.

Verificar la sincronización y la página de 'Sincronizar la configuración'

1. Después de unir los equipos con Windows 10 o versiones posteriores a un dominio que está configurado para permitir Enterprise State Roaming, inicie sesión con su cuenta profesional. Vaya a Configuración>Cuentas>sincronizar la configuración y confirme que la sincronización y la configuración individual están activadas y que la parte superior de la página de configuración indica que está sincronizando con su cuenta profesional. Confirme que la misma cuenta también se usa como su cuenta en Configuración>Cuentas>Su información.

2. Compruebe que la sincronización funciona en varias máquinas mediante la realización de algunos cambios en la máquina original, como cambiar el "País o región" o usar otras configuraciones admitidas, consulte Catálogo de configuración de Enterprise State Roaming. Observe que el cambio se propaga a la segunda máquina en cinco minutos.

   • El bloqueo y desbloqueo de la pantalla (Win + L) puede ayudar a desencadenar una sincronización.
   • Debe usar la misma cuenta de inicio de sesión en ambos PC para que funcione la sincronización, dado que Enterprise State Roaming está enlazado a la cuenta de usuario y no a la cuenta de máquina.

Posible problema: si los controles de la página Configuración no están disponibles y ve el mensaje "Algunas características de Windows solo están disponibles si usa una cuenta Microsoft o una cuenta profesional". Este problema puede surgir para los dispositivos que están configurados para estar unidos a un dominio y registrarse en el identificador de Microsoft Entra, pero el dispositivo aún no se ha autenticado en el identificador de Microsoft Entra. Una posible causa es que se debe aplicar la directiva de dispositivo, pero esta aplicación se realiza de forma asincrónica y puede demorar unas horas.

Comprobación del estado de registro de dispositivo

Enterprise State Roaming requiere que el dispositivo esté registrado con Microsoft Entra ID. Aunque no son específicas para Enterprise State Roaming, el uso de las instrucciones siguientes puede ayudarle a confirmar que el cliente de Windows 10 o versiones posteriores está registrado, y a confirmar la huella digital, la dirección URL de la configuración de Microsoft Entra, el estado de NGC o cualquier otra información.

1. Abra el símbolo del sistema sin privilegios elevados. Para ello, en Windows, abre el selector Ejecutar (Win + R) y escribe “cmd” para abrirlo.
2. Una vez que haya abierto el símbolo del sistema, escriba *dsregcmd.exe /status*.
3. Para la salida esperada, el valor del campo AzureAdJoined debe ser YES, el valor del campo WamDefaultSet debe ser YESy el valor del campo WamDefaultGUID debe ser un GUID con (AzureAD) al final.

Posible problema: WamDefaultSet y AzureAdJoined tienen "NO" en el valor de campo, el dispositivo estaba unido a un dominio y se registró con el identificador de Microsoft Entra y el dispositivo no se sincroniza. Si se muestra esto, es posible que el dispositivo tenga que esperar a que se aplique la directiva o se produzca un error en la autenticación del dispositivo al conectarse a Microsoft Entra ID. El usuario puede tener que esperar unas horas hasta que la directiva se aplique. Otros pasos de solución de problemas pueden incluir volver a intentar el registro automático cerrando y volviendo a iniciar la sesión, o mediante el inicio de la tarea en el Programador de tareas. En algunos casos, puede ayudar a resolver este problema ejecutar "dsregcmd.exe /leave" en una ventana de símbolo del sistema con privilegios elevados, reiniciar y volver a intentar el registro.

Posible problema: el campo de SettingsUrl está vacío y el dispositivo no se sincroniza. Es posible que el usuario haya iniciado sesión por última vez en el dispositivo antes de habilitar Enterprise State Roaming. Reinicie el dispositivo y pida al usuario que inicie sesión. Opcionalmente, en el portal, pruebe a hacer que el administrador de TI navegue a Entra ID>Dispositivos>Información general>Enterprise State Roaming para deshabilitar y volver a habilitar Los usuarios pueden sincronizar la configuración y los datos de la aplicación en todos los dispositivos. Para deshabilitar el clic en "Ninguno" y volver a habilitar, haga clic en "Todo" o "Seleccionado". Cuando se haya vuelto a habilitar, reinicie el dispositivo y pida al usuario que inicie sesión. Si esto no resuelve el problema, SettingsUrl podría estar vacío si hay un certificado de dispositivo incorrecto. En este caso, podría ayudar a resolver este problema ejecutar "dsregcmd.exe /leave" en una ventana de símbolo del sistema con privilegios elevados, reiniciar y volver a intentar el registro.

Enterprise State Roaming y la autenticación multifactor

En algunas circunstancias, Enterprise State Roaming no puede sincronizar los datos si se ha configurado la autenticación multifactor en Microsoft Entra. Para obtener más información sobre estos síntomas, consulte el documento de soporte técnico KB3193683.

Posible problema: si el dispositivo está configurado para requerir autenticación multifactor en el Centro de administración de Microsoft Entra, es posible que no se sincronice la configuración al iniciar sesión en un dispositivo Windows 10 o más reciente con una contraseña. Este tipo de configuración de la autenticación multifactor se ha diseñado para proteger cuentas de administrador de Azure. Los usuarios administradores pueden seguir realizando la sincronización al iniciar sesión en sus dispositivos con Windows 10 o versiones posteriores mediante su PIN de Windows Hello para empresas o también pueden completar la autenticación multifactor al acceder a otros servicios de Azure, como Microsoft 365.

Posible problema: la sincronización puede fallar si el administrador configura la política de acceso condicional de la autenticación multifactorial de Active Directory Federation Services y el token de acceso en el dispositivo expira. Asegúrese de iniciar sesión y de cerrarla con el PIN de Windows Hello para empresas, o bien de completar la autenticación multifactor al acceder a otros servicios de Azure, como Microsoft 365.

Visor de eventos

Para la solución avanzada de problemas, se puede usar el Visor de eventos para buscar errores específicos. Los eventos se pueden encontrar en Visor de eventos >Registros de aplicaciones y servicios>Microsoft>Windows>CloudStore y para problemas relacionados con la identidad con la sincronización Registros de aplicaciones y servicios>Microsoft>Windows>AAD.

Pasos siguientes

Para obtener información general, consulte Información general sobre Enterprise State Roaming.