Aktivieren von Enterprise State Roaming in Microsoft Entra ID

Beim Enterprise State Roaming profitieren Benutzer von einer einheitlichen Benutzererfahrung auf allen Windows-Geräten. Zudem wird für das Konfigurieren eines neuen Geräts weniger Zeit benötigt. Enterprise State Roaming funktioniert ähnlich wie die standardmäßige Synchronisierung von Verbrauchereinstellungen, die unter Windows 8 eingeführt wurde. Enterprise State Roaming ist für alle Organisationen mit einer Microsoft Entra ID P1- oder P2- oder Enterprise Mobility + Security-Lizenz (EMS) verfügbar. Weitere Informationen zum Abrufen eines Microsoft Entra-Abonnements finden Sie auf der Produktseite Microsoft Entra.

Hinweis

Dieser Artikel bezieht sich auf den älteren HTML-basierten Microsoft Edge-Browser, der im Juli 2015 mit Windows 10 veröffentlicht wurde. Der Artikel gilt nicht für den neuen Chromium-basierten Microsoft Edge-Browser, der am 15. Januar 2020 veröffentlicht wurde. Weitere Informationen zum Synchronisierungsverhalten des neuen Microsoft Edge finden Sie im Artikel Microsoft Edge-Synchronisierung.

So aktivieren Sie Enterprise State Roaming

  1. Melden Sie sich beim Microsoft Entra-Admin Center als Globaler Administrator an.
  2. Browsen Sie zu Identität>Geräte>Übersicht>Enterprise State Roaming.
  3. Wählen Sie Benutzer können Einstellungen und App-Daten geräteübergreifend synchronisieren. Weitere Informationen finden Sie unter Verwalten von Geräten im Azure-Portal – Vorschau.

Damit ein Gerät mit Windows 10 oder höher den Enterprise State Roaming-Dienst nutzen kann, muss das Gerät mit einer Microsoft Entra-Identität authentifiziert werden. Für in Microsoft Entra ID eingebundene Geräte ist die primäre Anmeldeidentität des Benutzers die Microsoft Entra-Identität. Es ist also keine weitere Konfiguration erforderlich. Für Geräte, die eine lokale Active Directory-Instanz nutzen, muss der IT-Administrator in Active Directory eingebundene Hybridgeräte konfigurieren.

Datenspeicher

Enterprise State Roaming-Daten werden in Azure-Regionen gehostet, die am besten zu dem Wert für Land/Region passen, der in der Microsoft Entra Directory-Instanz festgelegt ist. Enterprise State Roaming-Daten werden basierend auf drei großen geografischen Regionen partitioniert: Nordamerika, EMEA und APAC. Enterprise State Roaming-Daten für Mandanten befinden sich lokal in der geografischen Region und werden nicht regionsübergreifend repliziert. Beispiel:

Wert für Land/Region Daten gehostet in
EMEA-Länder/-Regionen, z.B. Frankreich oder Sambia Eine oder mehrere Azure-Regionen in Europa
Ein Land / eine Region aus Nordamerika wie USA oder Kanada Eine oder mehrere Azure-Regionen in den USA
APAC-Länder/-Regionen, z.B. Australien oder Neuseeland Eine oder mehrere Azure-Regionen in Asien
Regionen „Südamerika“ und „Antarktis“ Eine oder mehrere Azure-Regionen in den USA

Der Wert für das Land/die Region wird im Rahmen der Microsoft Entra Verzeichniserstellung festgelegt und kann später nicht mehr geändert werden. Wenn Sie ausführliche Informationen zum Speicherort Ihrer Daten benötigen, können Sie beim Azure-Support ein Ticket erstellen.

Anzeigen des Gerätesynchronisierungsstatus pro Benutzer

Führen Sie diese Schritte aus, um einen Bericht zum Gerätesynchronisierungsstatus pro Benutzer anzuzeigen.

  1. Melden Sie sich beim Microsoft Entra-Admin Center als Globaler Administrator an.
  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.
  3. Wählen Sie den Benutzer und dann Geräte aus.
  4. Wählen Sie Geräte-Synchronisierungseinstellungen und App-Daten anzeigen, um den Synchronisierungsstatus anzuzeigen.
  5. Für den Benutzer synchronisierte Geräte werden angezeigt und können heruntergeladen werden.

Beibehaltung von Daten

Daten, die mithilfe von Enterprise State Roaming mit der Microsoft Cloud synchronisiert werden, werden beibehalten, bis sie manuell gelöscht oder als veraltet eingestuft werden.

Explizite Löschung

Bei einer expliziten Löschung löscht ein Administrator einen Benutzer oder ein Verzeichnis oder fordert explizit die Löschung dieser Daten an.

  • Löschung eines Benutzers: Wenn ein Benutzer in Microsoft Entra ID gelöscht wird, werden die Roamingdaten des Benutzerkontos nach 90 bis 180 Tagen gelöscht.
  • Löschung eines Verzeichnisses: Das Löschen eines gesamten Verzeichnisses in Microsoft Entra ID ist ein unmittelbarer Vorgang. Alle diesem Verzeichnis zugeordneten Einstellungsdaten werden nach 90 bis 180 Tagen gelöscht.
  • Löschung auf Anforderung:Wenn der Microsoft Entra-Administrator die Einstellungen oder Daten eines bestimmten Benutzers manuell löschen möchte, kann er beim Azure-Supportein Ticket erstellen.

Löschung veralteter Daten

Daten, auf die ein Jahr lang nicht zugegriffen wird („Aufbewahrungszeitraum“), werden als veraltet eingestuft und ggf. aus der Microsoft Cloud gelöscht. Die Aufbewahrungsdauer kann sich ändern, beträgt jedoch nicht weniger als 90 Tage. Bei den veralteten Daten könnte es sich um eine bestimmte Gruppe von Windows-/Anwendungseinstellungen oder um alle Einstellungen eines Benutzers handeln. Beispiel:

  • Wenn keinerlei Geräte auf eine bestimmte Einstellungssammlung (z. B. die Sprache) zugreifen, wird diese Sammlung nach Ablauf der Aufbewahrungsfrist als veraltet eingestuft und könnte gelöscht werden.
  • Falls ein Benutzer die Einstellungssynchronisierung für alle Geräte deaktiviert hat, wird auf keine der Einstellungsdaten zugegriffen. Alle Einstellungsdaten für diesen Benutzer werden als veraltet eingestuft und könnten nach Ablauf des Aufbewahrungszeitraums gelöscht werden.
  • Wenn der Microsoft Entra-Verzeichnisadministrator Enterprise State Roaming für das gesamte Verzeichnis deaktiviert hat, wird die Synchronisierung der Einstellungen für alle Benutzer im jeweiligen Verzeichnis beendet. Alle Einstellungsdaten sämtlicher Benutzer werden dann als veraltet eingestuft und könnten nach Ablauf des Aufbewahrungszeitraums gelöscht werden.

Wiederherstellen gelöschter Daten

Die Richtlinie für die Datenaufbewahrung ist nicht konfigurierbar. Sobald die Daten dauerhaft gelöscht wurden, können sie nicht mehr wiederhergestellt werden. Allerdings werden die Einstellungsdaten nur aus der Microsoft Cloud gelöscht, nicht vom Endbenutzergerät. Falls mit einem Gerät zu einem späteren Zeitpunkt wieder eine Verbindung mit dem Enterprise State Roaming-Dienst hergestellt wird, werden die Einstellungen wieder synchronisiert und in der Microsoft Cloud gespeichert.

Nächste Schritte