Les machines en « Pending » sont des machines synchronisées sur Azure AD mais qui n’ont pas complétées leur enregistrement via le service d’enregistrement des appareils Azure AD. L’enregistrement en pending sur AAD peut avoir plusieurs causes :

• La machine a été arrêtée pendant une longue période et le certificat d’enregistrement du dispositif Azure AD a expiré.
• Quelqu’un a supprimé manuellement le certificat d’enregistrement du périphérique
• Quelqu’un a supprimé manuellement l’objet machine dans le portail Azure AD.
• La machine est enregistrée dans un autre tenant Azure AD.

Nous allons qu’il est facile de traiter ce genre de cas. Il suffit de procéder à un réenregistrement manuel de la machine.

Résoudre l’enregistrement en pending sur AAD manuellement

1. Désinscrire la machine d’Azure AD

Sur la machine à désinscrire, ouvrez une invite de commande en mode admin et tapez la commande suivante :

Dsregcmd /leave

Assurez-vous que les certificats délivrés par « MS-Organization-Access » et « MS-Organization-P2P-Access [20xx] » ont été supprimés du magasin de certificats personnels de la machine locale :

Nous vérifions ensuite si le désinscription est effective en tapant la commande dsregcmd /status.

2. Réenregistrement de la machine via Hybrid Azure AD join

Sur la machine cible, lancez le planificateur de tâches en tant qu’administrateur. Allez dans Task Scheduler Library > Microsoft > Windows > Workplace Join. Démarrez manuellement la tâche « Automatic-Device-Join ».

Dans la liste des certificats évoqués plus haut, vérifiez que les certificats fournis par « MS-Organization-Access » et « MS-Organization-P2P-Access [20xx] » sont bien présents.

Ensuite, tapez à nouveau la commande dsregcmd/ status dans une invite de commande pour vérifiez que AzureAdJoined est en Yes.

Comment retrouver toutes les machines en pending ?

Vous pouvez lister toutes les machines qui sont en statut pending grâce à une commande Powershell. Il est ainsi plus simple de les traiter. Cette commande exporte les machines dans un fichier csv.

Get all pending devices and save the returned data in a CSV file:
Get-AzureADDevice -all $true | Where-Object{($_.DeviceTrustType -eq"ServerAd") -and ($_.ProfileType -ne"RegisteredDevice") -and (-not $_.AlternativeSecurityIds)} | select-object -Property AccountEnabled, ObjectId, DeviceId, DisplayName, DeviceOSType, DeviceOSVersion, DeviceTrustType | export-csv pendingdevicelist-summary.csv -NoTypeInformation

Enregistrement en pending sur AAD : Conclusion

Les problèmes d’enregistrement en pending sur AAD ont de multiples causes. Vous verrez qu’il s’agit le plus souvent de machines ne se sont pas connectées depuis un moment. Pensez à faire un premier tri pour filtrer ces machines. Vous aurez alors un meilleur aperçu du nombre de machines à traiter. Ce problème d’enregistrement reste toutefois à la marge. Vous ne devriez pas trouver énormément de machines en pending.