Activer Enterprise State Roaming dans Azure Active Directory
Enterprise State Roaming fournit aux utilisateurs une expérience unifiée sur leurs appareils Windows et réduit le temps nécessaire à la configuration d’un nouveau périphérique. Enterprise State Roaming fonctionne comme la synchronisation des paramètres de consommateur présentée dans Windows 8. Enterprise State Roaming est disponible pour toute organisation disposant d’une licence Azure AD Premium ou Enterprise Mobility + Security (EMS). Pour plus d’informations sur l’obtention d’un abonnement Azure AD, consultez la page du produit Azure AD .
Notes
Cet article s’applique au navigateur HTML hérité Microsoft Edge lancé avec Windows 10 en juillet 2015. L’article ne s’applique pas au nouveau navigateur Microsoft Edge basé sur Chromium publié le 15 janvier 2020. Pour plus d’informations sur le comportement de synchronisation pour le nouveau navigateur Microsoft Edge, consultez l’article Synchronisation de Microsoft Edge.
Activer Enterprise State Roaming
Connectez-vous au portail Azure.
Accédez à Azure Active Directory>Appareils>Enterprise State Roaming.
Sélectionnez Les utilisateurs peuvent synchroniser les paramètres et les données d’application entre les appareils. Pour plus d’informations, consultez Comment configurer les paramètres de l’appareil.
Pour qu’un appareil Windows 10 ou ultérieur utilise le service Enterprise State Roaming, l’appareil doit s’authentifier à l’aide d’une identité Azure AD. Pour les appareils joints à Azure AD, l’identité de connexion principale de l’utilisateur est l’identité Azure AD. Ainsi, aucune configuration supplémentaire n’est requise. Pour les appareils qui utilisent un répertoire Active Directory local, l’administrateur informatique doit configurer les appareils hybrides joints à Azure AD.
Stockage des données
Les données Enterprise State Roaming sont hébergées dans une ou plusieurs régions Azure qui correspondent le plus à la valeur de pays/région définie dans l’instance Azure Active Directory. Les données Enterprise State Roaming sont partitionnées selon les trois principales régions : Amérique du Nord, EMEA et Asie-Pacifique. Les données Enterprise State Roaming pour le locataire sont situées localement dans la région géographique. Elles ne sont pas répliquées entre régions. Par exemple :
| Valeur Pays/région | Emplacement de l’hébergement des données |
|---|---|
| Un pays/une région dans la zone Europe/Moyen-Orient/Afrique, comme la France ou la Zambie | Une ou plusieurs régions Azure en Europe |
| Un pays/une région d’Amérique du Nord, comme les États-Unis ou le Canada | Une ou plusieurs régions Azure aux États-Unis |
| Un pays/une région de la zone Asie-Pacifique, comme l’Australie ou la Nouvelle-Zélande | Une ou plusieurs régions Azure en Asie |
| Régions Amérique du Sud et Antarctique | Une ou plusieurs régions Azure aux États-Unis |
La valeur pays/région est définie lors du processus de création d’un répertoire Azure AD et ne peut pas être modifiée ultérieurement. Pour plus d’informations sur votre emplacement de stockage des données, soumettez un ticket au support technique Azure.
Afficher l’état de synchronisation d’appareil par utilisateur
Procédez comme suit pour afficher un rapport d’état de synchronisation d’appareil par utilisateur.
- Connectez-vous au portail Azure.
- Accédez à Azure Active Directory>Utilisateurs>Tous les utilisateurs.
- Sélectionnez l’utilisateur, puis Appareils.
- Sélectionnez Afficher les appareils synchronisant des paramètres et données d’application pour afficher l’état de synchronisation.
- Les appareils en cours de synchronisation pour l’utilisateur sont affichés et peuvent être téléchargés.
Conservation des données
Les données synchronisées vers le cloud Microsoft à l’aide d’Enterprise State Roaming sont conservées jusqu’à leur suppression manuelle ou bien jusqu’à ce qu’elles soient définies comme étant obsolètes.
Suppression explicite
La suppression explicite signifie qu’un administrateur supprime un utilisateur ou un répertoire, ou bien qu’il demande explicitement la suppression des données.
- Suppression d’un utilisateur: lorsqu’un utilisateur est supprimé dans Azure AD, les données d’itinérance de l’utilisateur sont supprimées après 90 à 180 jours.
- Suppression d’un répertoire: la suppression d’un répertoire entier dans Azure AD est une opération à effet immédiat. Toutes les données de paramètres associées à ce répertoire sont supprimées après 90 à 180 jours.
- Suppression à la demande: si l’administrateur Azure AD souhaite supprimer manuellement des données d’utilisateur ou de paramètre spécifiques, il peut soumettre un ticket au support technique Azure.
Suppression des données obsolètes
Les données qui n’ont pas été utilisées depuis un an (« la période de rétention ») sont considérées comme obsolètes et peuvent être supprimées du cloud Microsoft. La période de rétention est susceptible d’être modifiée. Toutefois, elle ne peut pas être inférieure à 90 jours. Il peut s’agir d’un ensemble spécifique de paramètres Windows/d’application ou de tous les paramètres d’un utilisateur. Par exemple :
- Si une collection de paramètres spécifique comme la langue n’est utilisée par aucun appareil, elle devient obsolète à la fin de la période de rétention et peut être supprimée.
- Si un utilisateur a désactivé la synchronisation des paramètres sur tous ses appareils, aucune donnée de paramètre n’est utilisée. Toutes les données de paramètres de cet utilisateur deviennent obsolètes et peuvent être supprimées à la fin de la période de rétention.
- Si l’administrateur du répertoire Azure AD désactive Enterprise State Roaming pour l’ensemble du répertoire, la synchronisation des paramètres cessera pour tous les utilisateurs du répertoire. Toutes les données de paramètres de l’ensemble des utilisateurs deviennent obsolètes et peuvent être supprimées à la fin de la période de rétention.
Récupération des données supprimées
La stratégie de rétention de données n’est pas configurable. Les données définitivement supprimées ne sont pas récupérables. Toutefois, les données de paramètres sont supprimées uniquement du cloud Microsoft, pas de l’appareil de l’utilisateur final. Si un appareil se reconnecte au service Enterprise State Roaming, les paramètres sont alors à nouveau synchronisés et stockés dans le cloud Microsoft.