in der Zwischenzeit habe ich eine Lösung für den Fehler gefunden. Genauer gesagt geht es um den Hinweis aus dem Beitrag "Diese Einstellung ist nur auf Active Directory-Domänen anwendbar. Sie gilt nicht für Microsoft Entra Domänen. Wenn Sie über Geräte verfügen, die nur Microsoft Entra eingebunden sind, sollten Sie stattdessen eine Richtlinie für bedingten Zugriff verwenden.".
Die Option "Synchronisierung nur auf Computern zulassen, die mit bestimmten Domänen verbunden sind" hat die Synchronisation auf den Entra-ID-Join Geräten verhindert.
