Tento článek odpovídá na některé otázky, které můžou správci IT mít ohledně nastavení a synchronizace dat aplikací.
Jaký účet se používá pro synchronizaci nastavení?
Ve Windows 8.1 se synchronizace nastavení vždy používá pro uživatelské účty Microsoft. Podnikoví uživatelé měli možnost připojit účet Microsoft ke svému účtu domény služby Active Directory, aby získali přístup k synchronizaci nastavení. Ve Windows 10 a novějších je tato propojená funkce účtu Microsoft nahrazena architekturou primárního/sekundárního účtu.
Primární účet je definovaný jako účet použitý k přihlášení k Windows. Může to být účet Microsoft, účet Microsoft Entra, účet místní Active Directory nebo místní účet. Kromě primárního účtu můžou uživatelé s Windows 10 a novějšími přidat do svého zařízení jeden nebo více sekundárních cloudových účtů. Sekundární účet je obecně účet Microsoft, účet Microsoft Entra nebo jiný účet, jako je Gmail nebo Facebook. Tyto sekundární účty poskytují přístup k dalším službám, jako je jednotné přihlašování a Windows Store, ale nejsou schopné synchronizovat nastavení.
Data se nikdy nekombinuje mezi různými uživatelskými účty na zařízení. Pro synchronizaci nastavení existují dvě pravidla:
- Nastavení Windows se vždy posouvá s primárním účtem.
- Data aplikace jsou označená účtem použitým k získání aplikace. Synchronizují se jenom aplikace označené primárním účtem. Označování vlastnictví aplikace se určuje, když se aplikace načte bokem přes Windows Store nebo správu mobilních zařízení (MDM).
Pokud vlastník aplikace není možné identifikovat, bude se s primárním účtem pocházet. Pokud je zařízení upgradované z Windows 8 nebo Windows 8.1 na Windows 10 a novější, označí se všechny aplikace jako získané účtem Microsoft. Je to proto, že většina uživatelů získává aplikace prostřednictvím Windows Storu a před Windows 10 nebyla podporována žádná podpora pro účty Microsoft Entra. Pokud je aplikace nainstalovaná prostřednictvím offline licence, označí se pomocí primárního účtu na zařízení.
Poznámka:
Zařízení s Windows 10 nebo novějšími, která jsou vlastněná společností a jsou připojená k Microsoft Entra ID, už nemůžou připojit své účty Microsoft k účtu domény. Možnost připojit účet Microsoft k účtu domény a synchronizovat všechna data uživatele s účtem Microsoft (tj. účet Microsoft roaming prostřednictvím připojeného účtu Microsoft a funkce Active Directory) se odebere z Windows 10 a novějších zařízení připojených k připojené službě Active Directory nebo prostředí Microsoft Entra.
Návody upgradovat synchronizaci nastavení účtu Microsoft ve Windows 8 na synchronizaci nastavení Microsoft Entra ve Windows 10 nebo novějším?
Po upgradu na Windows 10 a novější budete dál synchronizovat uživatelská nastavení prostřednictvím účtu Microsoft, pokud jste uživatelem připojeným k doméně a doména Služby Active Directory se nepřipojí k Microsoft Entra ID.
Pokud se doména místní Active Directory připojuje pomocí ID Microsoft Entra, zařízení se pokusí synchronizovat nastavení pomocí připojeného účtu Microsoft Entra. Pokud správce Microsoft Entra nepovolí Enterprise State Roaming, váš připojený účet Microsoft Entra přestane synchronizovat nastavení. Pokud používáte Windows 10 a novější a přihlásíte se pomocí identity Microsoft Entra, začnete synchronizovat nastavení windows hned po povolení synchronizace nastavení přes Microsoft Entra ID.
Pokud jste na podnikovém zařízení uložili nějaké osobní údaje, měli byste vědět, že se data operačního systému Windows a aplikací začnou synchronizovat s Microsoft Entra ID. Má to následující důsledky:
- Nastavení osobního účtu Microsoft se posune od nastavení vašich pracovních nebo školních účtů Microsoft Entra. Důvodem je to, že účet Microsoft a synchronizace nastavení Microsoft Entra teď používají samostatné účty.
- Osobní údaje, jako jsou hesla Wi-Fi, webové přihlašovací údaje a oblíbené položky Internet Exploreru, které byly dříve synchronizovány prostřednictvím připojeného účtu Microsoft, se synchronizují přes Microsoft Entra ID.
Jak fungují účty Microsoft a interoperabilita Microsoft Entra Enterprise State Roaming?
V listopadech 2015 nebo novějších verzích Windows 10 se Enterprise State Roaming podporuje jenom pro jeden účet najednou. Pokud se k Windows přihlásíte pomocí pracovního nebo školního účtu Microsoft Entra, synchronizují se všechna data prostřednictvím ID Microsoft Entra. Pokud se k Windows přihlásíte pomocí osobního účtu Microsoft, synchronizují se všechna data prostřednictvím účtu Microsoft. Data univerzálních aplikací se posílají jenom pomocí primárního přihlašovacího účtu na zařízení a budou se posoutá jenom v případě, že licence aplikace vlastní primární účet. Data univerzálních aplikací pro aplikace vlastněné žádnými sekundárními účty se nesynchronizují.
Synchronizují se nastavení pro účty Microsoft Entra z více tenantů?
Pokud je na stejném zařízení více účtů Microsoft Entra z různých tenantů Microsoft Entra, musíte aktualizovat registr zařízení, aby komunikuje se službou Azure Rights Management pro každého tenanta Microsoft Entra.
- Vyhledejte identifikátor GUID pro každého tenanta Microsoft Entra. Přihlaste se do Centra pro správu Microsoft Entra a přejděte na ID tenanta Vlastnosti>přehledu>identit.>
- Jakmile budete mít identifikátor GUID, budete muset přidat klíč registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<ID GUID>. Z klíče GUID ID tenanta vytvořte novou hodnotu MULTI-String (REG-MULTI-SZ) s názvem AllowedRMSServerUrls. Pro svá data zadejte adresy URL distribučního bodu licencování ostatních tenantů Azure, ke kterým zařízení přistupuje.
- Adresy URL distribučního bodu licencování najdete spuštěním rutiny Get-AadrmConfiguration z modulu AADRM. Pokud jsou hodnoty pro LicensingIntranetDistributionPointUrl a LicensingExtranetDistributionPointUrl odlišné, zadejte obě hodnoty. Pokud jsou hodnoty stejné, zadejte hodnotu jednou.
Můžu ukládat synchronizovaná nastavení a data místně?
Enterprise State Roaming ukládá všechna synchronizovaná data v cloudu Microsoftu. UE-V nabízí místní roamingové řešení.
Jak jsou data zabezpečená?
Před listopadem 2022 byla všechna uživatelská data zabezpečená pomocí služby Azure Rights Management.
Od listopadu 2022 už Microsoft nepoužívá Azure Rights Management ke všem šifrování dat. Společnost Microsoft se zavazuje chránit zákaznická data. Určitá citlivá data, jako jsou hesla, jsou šifrovaná na straně klienta s klíči odvozenými z tenanta Microsoft Entra, aby se zajistila další vrstva zabezpečení. Všechna uživatelská data (včetně nesmyslných dat) se šifrují při přenosu a neaktivních uložených datech v cloudu. Seznam citlivých a nesmyslných datových položek s roamingem najdete v referenčních informacích k nastavení roamingu ve Windows.
Můžu spravovat synchronizaci pro konkrétní aplikaci nebo nastavení?
Ve Windows 10 nebo novějších můžou správci zakázat synchronizaci pro všechny skupiny synchronizace nastavení na spravovaném zařízení pomocí MDM nebo zásad skupiny.
Jak můžu povolit nebo zakázat roaming?
V aplikaci Nastavení přejděte na Účty>Synchronizovat nastavení. Na této stránce uvidíte, který účet se používá k roamingu s nastavením, a můžete povolit nebo zakázat jednotlivé skupiny nastavení, které se mají posoutět.
Co microsoft doporučuje pro povolení roamingu ve Windows 10 nebo novějším?
Microsoft nabízí několik různých nastavení roamingových řešení, včetně UE-V a Enterprise State Roamingu. Pokud vaše organizace není připravená nebo pohodlná s přesunem dat do cloudu, doporučujeme jako primární roamingovou technologii používat UE-V. Pokud vaše organizace vyžaduje podporu roamingu pro stávající desktopové aplikace Windows, ale chce se přesunout do cloudu, doporučujeme používat Enterprise State Roaming i UE-V. I když UE-V a Enterprise State Roaming jsou podobné technologie, vzájemně se nevylučují. Doplňují je, aby vám pomohly zajistit, aby vaše organizace poskytovala roamingové služby, které vaši uživatelé potřebují.
Při použití služby Enterprise State Roaming i UE-V je služba Enterprise State Roaming primárním roamingovým agentem na zařízení. UE-V se používá k doplnění aplikací Win32.
- Enterprise State Roaming je primární roamingový agent na zařízení. UE-V se používá k doplnění "mezery Win32".
- Roaming UE-V pro nastavení Windows a moderní data aplikací pro UPW by se při používání zásad skupiny UE-V měly zakázat. Tato nastavení jsou již pokryta službou Enterprise State Roaming.
Jak Enterprise State Roaming podporuje infrastrukturu virtuálních klientských počítačů (VDI)?
Enterprise State Roaming se podporuje ve SKU Windows 10 nebo novějších klientských SKU, ale ne na skladových po řádcích serveru. Pokud je klientský virtuální počítač hostovaný na počítači hypervisoru a vzdáleně se přihlásíte k virtuálnímu počítači, budou se vaše data shodovat. Pokud stejný operační systém sdílí více uživatelů a uživatelé se vzdáleně přihlašují k serveru pro úplné desktopové prostředí, nemusí roaming fungovat. Druhý scénář založený na relacích se oficiálně nepodporuje.
Co se stalo se zprávou o stavu synchronizace zařízení pro jednotlivé uživatele?
Zpráva o stavu synchronizace zařízení pro jednotlivé uživatele byla odebrána z Centra pro správu Microsoft Entra. Sestava byla odebrána, protože poskytovala pouze podrobnosti o nepodporovaných verzích Windows. Podnikový stavový roaming vyžaduje Windows 11 nebo Windows 10 verze 21H2 nebo novější.
Další kroky
Přehled najdete v přehledu služby Enterprise State Roaming.