Übersicht über Windows-Sicherung for Organizations

Windows-Sicherung für Organisationen ist ein Feature auf Unternehmensniveau, das Geräteübergänge durch sichere Beibehaltung von Benutzereinstellungen und Microsoft Store-App-Konfigurationen optimiert. Unabhängig davon, ob sie ein Upgrade von Windows 10 oder eine Aktualisierung von PCs durchführen, bietet es eine konsistente Benutzererfahrung und verbessert die Geschäftskontinuität durch robuste Sicherungs- und schnelle Wiederherstellungsfunktionen.

Ziele der Windows-Sicherung für Organisationen:

• Helfen Sie Organisationen dabei, den PC-Aktualisierungszyklus oder den Übergang zur Windows 11 oder Bereitstellung KI-gestützter PCs zu beschleunigen.
• Ermöglichen Sie Organisationen den Übergang zu einem Cloud-First-Ansatz für die Verwaltung von Geräten und Benutzereinstellungen.

Systemanforderungen

In den folgenden Abschnitten werden die Anforderungen für die Verwendung von Windows-Sicherung for Organizations aufgeführt.

Sicherungsanforderungen

Das Sicherungsfeature ist für Benutzer verfügbar, die mit Microsoft Entra ID auf Geräten angemeldet sind, die die folgenden Anforderungen erfüllen:

• Windows 10, Version 22H2 Build 19045.6216 oder höher
• Windows 11, Version 22H2 Build 22621.5768 oder höher
• Windows 11, Version 23H2, Build 22631.5768 oder höher
• Windows 11, Version 24H2, Build 26100.4946 oder höher
• Muss Microsoft Entra oderMicrosoft Entra hybrid eingebunden sein.

Wiederherstellungsanforderungen während der Geräteeinrichtung (OOBE)

Das Wiederherstellungsfeature ist während der Windows-Willkommensseite auf Geräten verfügbar, die die folgenden Anforderungen erfüllen:

• Windows 11, Version 22H2 Build 22621.3958 oder höher
• Windows 11, Version 23H2, Build 22631.3958 oder höher
• Windows 11, Version 24H2, Build 26100.4770 oder höher
• Der Benutzer verfügt über mindestens ein Sicherungsprofil.
• Wenn Autopilot verwendet wird, muss das Profil für die Verwendung des benutzergesteuerten Modus und nicht für den Selbstbereitstellungsmodus konfiguriert werden.
• Muss Microsoft Entra eingebunden sein

Tipp

Wenn auf Geräten ein Build ausgeführt wird, der älter als Juli 2025 ist, stellen Sie sicher, dass die Richtlinie Windows-Qualitätsupdates installieren aktiviert ist. Dadurch können Geräte die neuesten Qualitätsupdates erhalten und das Wiederherstellungsfeature verwenden.

Wiederherstellungsanforderungen während der ersten Anmeldung

• Windows 11, Version 24H2, Build 26100.7922 oder höher
• Windows 11, Version 25H2, Build 26200.7922 oder höher
• Die Registrierung des Geräts wurde bereits abgeschlossen.
• Der Benutzer meldet sich nach der Registrierung zum ersten Mal an.
• Der Benutzer verfügt über mindestens ein Sicherungsprofil.
• Muss Microsoft Entra oder Microsoft Entra hybrid eingebunden sein.

Tipp

Wenn auf Geräten ein Build ausgeführt wird, der älter als März 2026 ist, stellen Sie sicher, dass die Richtlinie Windows-Qualitätsupdates installieren aktiviert ist. Auf diese Weise können Geräte während der Out-of-Box-Erfahrung die neuesten Qualitätsupdates erhalten und das Wiederherstellungsfeature verwenden.

Cloud- und regionale Verfügbarkeit

Dieses Feature ist derzeit nicht für GCCH/Sovereign Clouds oder China verfügbar.

Funktionsweise

Windows-Sicherung für Organisationen ist ein opt-in-Feature und standardmäßig deaktiviert. Um dieses Feature verwenden zu können, muss ein IT-Administrator zuerst Sicherungs- und Wiederherstellungsrichtlinien konfigurieren.

Sicherungsprozess

Der Sicherungs- und Wiederherstellungsprozess ist so konzipiert, dass er nahtlos und benutzerfreundlich ist. In den folgenden Schritten wird der Sicherungsvorgang beschrieben:

1. Ein Administrator konfiguriert die Richtlinieneinstellungen für die Sicherung.
2. Die geplante Sicherungsaufgabe wird automatisch alle acht Tage ausgeführt, während derer die Benutzereinstellungen, Einstellungen und die Liste der installierten Microsoft Store-Apps gesichert werden.
3. Alternativ können Benutzer eine Sicherung manuell initiieren, indem sie im Windows-Suchfeld nach der Windows-Sicherung-App suchen und Auf Sichern klicken.

Wiederherstellungsprozess

Der Wiederherstellungsvorgang für ein Gerät kann zum Zeitpunkt der Geräteregistrierung während der Out-of-Box-Erfahrung (OOBE) oder während der ersten Anmeldung nach Abschluss der Registrierung des Geräts initiiert werden, wenn sich ein Benutzer mit dem Microsoft Entra ID-Konto anmeldet. In den folgenden Schritten wird der Wiederherstellungsprozess beschrieben:

1. Ein Administrator aktiviert die Einstellung der Wiederherstellungsrichtlinie, die standardmäßig über Gruppenrichtlinie oder MDM deaktiviert ist.

2. Der Benutzer meldet sich während der OOBE oder der ersten Anmeldung mit demselben Geschäfts-, Schul- oder Unikonto (Entra-ID) an, das während des Sicherungsablaufs verwendet wurde.

3. Nach dem Anmeldebildschirm wird die Wiederherstellungsseite angezeigt. Der Benutzer kann ein Sicherungsprofil von einem vorherigen Gerät wiederherstellen oder das Gerät als neu konfigurieren.

4. Um Einstellungen und Microsoft Store-Apps (falls vorhanden) von einem vorherigen Gerät wiederherzustellen, wählt der Benutzer das Gerät aus und wählt dann Weiter aus.

5. Das Gerät schließt den Setupvorgang ab, und alle zuvor gesicherten Benutzereinstellungen und Microsoft Store-Apps werden automatisch wiederhergestellt.

Konfigurieren von Windows-Sicherung für Organisationen

Windows-Sicherung für Organisationen müssen konfiguriert werden, bevor sie verwendet werden können. Der Konfigurationsprozess umfasst das Einrichten von Sicherungs- und Wiederherstellungsrichtlinien für Geräte, um das Feature zu aktivieren.

Sicherungskonfiguration

Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.

Intune

Um Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die folgenden Einstellungen:

Kategorie	Einstellungsname	Wert
Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren	Aktivieren von Windows-Sicherung	Aktiviert

Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.

CSP

Sie können Geräte mit dem Richtlinien-CSP konfigurieren.

Einstellung
- OMA-URI:./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup - Datentyp: Zeichenfolge - Wert:<enabled/>

GPO

Verwenden Sie zum Konfigurieren eines Geräts mit einer Gruppenrichtlinie den Editor für lokale Gruppenrichtlinie. Um mehrere Geräte zu konfigurieren, die mit Active Directory verknüpft sind, erstellen oder bearbeiten Sie ein Gruppenrichtlinienobjekt (GPO), und verwenden Sie die folgenden Einstellungen:

Gruppenrichtlinienpfad	Gruppenrichtlinieneinstellung	Wert
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren	Aktivieren von Windows-Sicherung	Aktiviert

Gruppenrichtlinien können mit Domänen oder Organisationseinheiten verknüpft , mithilfe von Sicherheitsgruppen gefiltert oder mithilfe von WMI-Filtern gefiltert werden.

Sobald die Sicherungsrichtlinie auf das Gerät angewendet wurde, erfolgt die Sicherung automatisch alle acht Tage.

Hinweis

Sie können steuern, welche Einstellungen gesichert werden, indem Sie die Sicherungsrichtlinieneinstellungen konfigurieren. Weitere Informationen finden Sie unter Richtlinieneinstellungen für Windows-Sicherung für Organisationen.

Konfiguration wiederherstellen

Standardmäßig ist die Wiederherstellungsoption deaktiviert. Für Microsoft Entra verbundene Geräte und Microsoft Entra hybrid eingebundene Geräte, die bei Intune registriert sind, können Sie Intune Richtlinien verwenden, um Windows-Sicherung für Organisationen zu verwalten:

Es gibt zwei verschiedene Möglichkeiten, die Wiederherstellungsrichtlinie in Intune zu aktivieren und zu konfigurieren:

Option 1: Registrierungsrichtlinie

• Ist eine mandantenweiteRichtlinie, die nur bei der Geräteregistrierung angewendet wird und sicherstellt, dass die Richtlinie auf dem Computer rechtzeitig für die OOBE-Wiederherstellungserfahrung verfügbar ist. Änderungen an der Registrierungsrichtlinienkonfiguration gelten nicht für Geräte, die bereits bei Intune registriert sind. Diese mandantenweite Richtlinie wird angewendet, bevor mdm-Standardrichtlinienkonfigurationen wirksam werden.
• Sie gilt für alle Geräte, die bei Intune registriert werden.

Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.

Intune

So konfigurieren Sie die Intune Richtlinie auf Mandantenebene:

1. Melden Sie sich beim Microsoft Intune Admin Center an.
2. Wählen SieGeräteregistrierung>>Windows-Sicherung und Wiederherstellen aus.
3. Wählen Sie unter Wiederherstellungsseite anzeigen die Option Ein aus, um die Wiederherstellungsoption während der OOBE zu aktivieren.
4. Wählen Sie Speichern aus, um die Änderungen zu übernehmen.

Hinweis

Die Konfiguration der Wiederherstellungseinstellung in der Registrierung erfordert Intune Dienstadministrator oder globaler Admin Rollen.

CSP

Sie können Geräte mit dem WindowsBackupAndRestore-CSP konfigurieren. Um die Wiederherstellungsoption während der OOBE-Geräteregistrierung zu aktivieren, können Sie den folgenden OMA-URI verwenden:

Einstellung
- OMA-URI:./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore - Datentyp: boolescher Wert - Wert:True

Hinweis

Wenn Ihr organization einen anderen MDM-Anbieter als Microsoft Intune verwendet, konfigurieren Sie diesen CSP als Teil Ihrer standardmäßigen Windows MDM-Onboarding-XML. Weitere Informationen finden Sie unter XML-Bereitstellungsschema.

GPO

Diese Richtlinie ist im Gruppenrichtlinienobjekt nicht verfügbar.

Option 2: Richtlinie, die nach der Geräteregistrierung angewendet wird

• Eine Gerätekonfigurationsrichtlinie, die nach der Geräteregistrierung angewendet wird. Alle Änderungen an der Richtlinie werden während regelmäßiger Richtlinienaktualisierungsintervalle auf die Geräte angewendet.

Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.

Intune

Um Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die folgenden Einstellungen:

Kategorie	Einstellungsname	Wert
Windows-Sicherung und Wiederherstellen	Aktivieren der Windows-Wiederherstellung	Aktiviert

Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.

CSP

Sie können Geräte mit dem WindowsBackupAndRestore-CSP konfigurieren. Um die Wiederherstellungsoption während regulärer Richtlinienaktualisierungsintervalle zu aktivieren, können Sie den folgenden OMA-URI verwenden:

Einstellung
- OMA-URI:./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore - Datentyp: boolescher Wert - Wert:True

GPO

Verwenden Sie zum Konfigurieren eines Geräts mit einer Gruppenrichtlinie den Editor für lokale Gruppenrichtlinie. Um mehrere Geräte zu konfigurieren, die mit Active Directory verknüpft sind, erstellen oder bearbeiten Sie ein Gruppenrichtlinienobjekt (GPO), und verwenden Sie die folgenden Einstellungen:

Gruppenrichtlinienpfad	Gruppenrichtlinieneinstellung	Wert
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren	Aktivieren der Windows-Wiederherstellung	Aktiviert

Gruppenrichtlinien können mit Domänen oder Organisationseinheiten verknüpft , mithilfe von Sicherheitsgruppen gefiltert oder mithilfe von WMI-Filtern gefiltert werden.

Richtlinienkonflikte aus mehreren Richtlinienquellen

Windows-Sicherung für Organisationen können durch GPO oder CSP konfiguriert werden, aber keine Kombination aus beidem. Vermeiden Sie es, GPO- und CSP-Richtlinieneinstellungen für Windows-Sicherung für Organisationen zu kombinieren, da dies zu unerwarteten Ergebnissen führen kann.

Richtlinieninterferenz für bedingten Zugriff

Wenn der bedingte Zugriff für Cloudanwendungen aktiviert ist, kann dies verhindern, dass der Microsoft Entra Benutzer ein Zugriffstoken erhält, was zu folgendem Fehler führt.

Fehlertitel	Beschreibung des Fehlers
Sie haben keinen Zugriff darauf.	Ihre Anmeldung war erfolgreich, aber Sie verfügen nicht über die Berechtigungen für den Zugriff auf diese Ressource.
Sie können von hier aus nicht dorthin gelangen	Diese Anwendung enthält vertrauliche Informationen und kann nur über Geräte oder Clientanwendungen zugegriffen werden, die die Contoso Engagement-Konformitätsrichtlinie erfüllen. Wenn es sich um ein persönliches Gerät handelt, können Sie Contoso die Verwaltung Ihres Geräts überlassen, indem Sie zu Einstellungen>Konten>Auf Geschäfts-, Schul- oder Unizugriff wechseln und auf Verbinden klicken. Wenn Sie fertig sind, kehren Sie zurück, und versuchen Sie es erneut.

Um diesen Fehler zu beheben, müssen Sie eine benutzerdefinierte Richtlinie erstellen, die es dem Microsoft-Dienst (App-ID: d32c68ad-72d2-4acb-a0c7-46bb2cf93873) ermöglicht, den Wiederherstellungsflow fortzusetzen. Vergewissern Sie sich, dass die App-ID in der benutzerdefinierten Richtlinie aufgeführt ist, bevor Sie fortfahren.

PRMFA/Hyper-V-Authentifizierung virtueller Computer

Ein Benutzer kann während der OOBE für die Wiederherstellungsanwendung () unter den folgenden Umständen auf eine Phishing-Resistant PrMFA-Eingabeaufforderung (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11Multi-Factor Authentication) stoßen:

• Ihre organization erzwingt PRMFA über eine Entra ID-Authentifizierungsstärkerichtlinie.
• Sie haben die Microsoft Intune Apps (0000000a-0000-0000-c000-000000000000 und d4ebce55-015a-49b5-a083-c84d1797ae8c) von dieser Richtlinie ausgeschlossen.
• Der Benutzer registriert ein Gerät während der OOBE, ohne eine sichere Authentifizierungsmethode zu verwenden.

Tipp

In VM-Szenarien (z. B. Hyper-V) ist PRMFA während der OOBE schwierig durchzuführen. Erwägen Sie den temporären Zugriffspass (Temporary Access Pass, TAP) für die Authentifizierung.

Benutzerfreundlichkeit

Sobald das Feature aktiviert ist, können Benutzer ihre Sicherungseinstellungen direkt über Einstellungen verwalten, indem sie zu Konten>Windows-Sicherung navigieren.

• Um die Sicherung von Einstellungen zu deaktivieren, kann der Benutzer die Umschaltfläche Meine Einstellungen speichern deaktivieren.
• Um die Sicherung der Liste der installierten Microsoft Store-Apps zu deaktivieren, kann der Benutzer die Umschaltfläche Meine Apps speichern deaktivieren.

Hinweis

Diese Umschaltflächen steuern sowohl Windows-Sicherung für Organisationen als auch Enterprise State Roaming und sind nur dann umsetzbar, wenn IT-Administratoren sicherung oder Roaming aktiviert haben: Wenn keine dieser Optionen von IT-Administratoren aktiviert ist, sind die Umschaltflächen abgeblendet und nicht umsetzbar.

Die Einstellungskategorie unter Einstellungen speichern kann verwendet werden, um zu steuern, welche Einstellungen in Sicherungen enthalten sind.

Administratoren können verhindern, dass Benutzer die Windows-Sicherungsoptionen mithilfe von Richtlinieneinstellungen ändern.

Deaktivieren Windows-Sicherung und Löschen von Benutzerdaten

Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.

Intune

Um Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die folgenden Einstellungen:

Kategorie	Einstellungsname	Wert
Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren	Aktivieren von Windows-Sicherung	Deaktiviert

Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.

CSP

Sie können Geräte mit dem CSP konfigurieren.

Einstellung
- OMA-URI:./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup - Datentyp: Zeichenfolge - Wert:<disabled/>

GPO

Verwenden Sie zum Konfigurieren eines Geräts mit einer Gruppenrichtlinie den Editor für lokale Gruppenrichtlinie. Um mehrere Geräte zu konfigurieren, die mit Active Directory verknüpft sind, erstellen oder bearbeiten Sie ein Gruppenrichtlinienobjekt (GPO), und verwenden Sie die folgenden Einstellungen:

Gruppenrichtlinienpfad	Gruppenrichtlinieneinstellung	Wert
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren	Aktivieren von Windows-Sicherung	Deaktiviert

Gruppenrichtlinien können mit Domänen oder Organisationseinheiten verknüpft , mithilfe von Sicherheitsgruppen gefiltert oder mithilfe von WMI-Filtern gefiltert werden.

Sobald die Sicherungsrichtlinie deaktiviert ist, wird die geplante Sicherung nicht mehr ausgeführt.

Die bereits gesicherten Daten können im Datenspeicher des organization Mandanten angezeigt/gelöscht werden.

So zeigen Sie Daten an, exportieren und löschen sie:

• Voraussetzungen: Informationen zur Anforderungsautorisierung finden Sie unter Zugriff im Namen eines Benutzers erhalten, um den entsprechenden Berechtigungen zuzustimmen und zugriffstoken für die Anforderungen zu erhalten.
• Informationen zum Lesen und Exportieren von Daten finden Sie unter Abrufen von windowsSetting.
  • Die Berechtigung UserWindowsSettings.Read.All ist erforderlich.
• Informationen zum Löschen von Sicherungsprofilen finden Sie unter Löschen von windowsSetting.
  • Die Berechtigung UserWindowsSettings.ReadWrite.All ist erforderlich.

Feedback geben

Wenn Probleme auftreten oder Feedback vorhanden sind, unabhängig davon, ob es sich um das Melden eines Fehlers oder das Teilen von Vorschlägen handelt, können Sie dieses Formular übermitteln. Unser Team überprüft die Einreichungen wöchentlich, und je mehr Details Sie angeben, desto schneller können wir handeln. Wenn wir weitere Informationen benötigen, gehen wir per E-Mail nach.