Activer Enterprise State Roaming dans Microsoft Entra ID
Enterprise State Roaming fournit aux utilisateurs une expérience unifiée sur leurs appareils Windows et réduit le temps nécessaire à la configuration d’un nouveau périphérique. Enterprise State Roaming fonctionne comme la synchronisation des paramètres de consommateur présentée dans Windows 8. Enterprise State Roaming est disponible pour toute organisation disposant d’une licence Microsoft Entra ID P1 ou P2 ou d’une licence Enterprise Mobility + Security (EMS). Pour plus d’informations sur l’obtention d’un abonnement Microsoft Entra, consultez la page produit Microsoft Entra.
Remarque
Cet article s’applique au navigateur HTML hérité Microsoft Edge lancé avec Windows 10 en juillet 2015. L’article ne s’applique pas au nouveau navigateur Microsoft Edge basé sur Chromium publié le 15 janvier 2020. Pour plus d’informations sur le comportement de synchronisation pour le nouveau navigateur Microsoft Edge, consultez l’article Synchronisation de Microsoft Edge.
Activer Enterprise State Roaming
- Connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur général.
- Accédez à Identité>Appareils>Vue d’ensemble>Enterprise State Roaming.
- Sélectionnez Les utilisateurs peuvent synchroniser les paramètres et les données d’application entre les appareils. Pour plus d’informations, consultez Comment configurer les paramètres de l’appareil.
Pour qu’un appareil Windows 10 ou ultérieur utilise le service Enterprise State Roaming, l’appareil doit s’authentifier à l’aide d’une identité Microsoft Entra. Pour les appareils joints à Microsoft Entra ID, l’identité de connexion principale de l’utilisateur est son identité Microsoft Entra. Ainsi, aucune configuration supplémentaire n’est requise. Pour les appareils qui utilisent un répertoire Active Directory local, l’administrateur informatique doit configurer les appareils hybrides joints à Microsoft Entra.
Stockage des données
Les données Enterprise State Roaming sont hébergées dans une ou plusieurs régions Azure qui correspondent le plus à la valeur de pays/région définie dans l’instance Microsoft Entra. Les données Enterprise State Roaming sont partitionnées selon les trois principales régions : Amérique du Nord, EMEA et Asie-Pacifique. Les données Enterprise State Roaming pour le locataire sont situées localement dans la région géographique. Elles ne sont pas répliquées entre régions. Par exemple :
| Valeur Pays/région | Emplacement de l’hébergement des données |
|---|---|
| Un pays/une région dans la zone Europe/Moyen-Orient/Afrique, comme la France ou la Zambie | Une ou plusieurs régions Azure en Europe |
| Un pays/une région d’Amérique du Nord, comme les États-Unis ou le Canada | Une ou plusieurs régions Azure aux États-Unis |
| Un pays/une région de la zone Asie-Pacifique, comme l’Australie ou la Nouvelle-Zélande | Une ou plusieurs régions Azure en Asie |
| Régions Amérique du Sud et Antarctique | Une ou plusieurs régions Azure aux États-Unis |
La valeur pays/région est définie lors du processus de création d’un répertoire Microsoft Entra et ne peut pas être modifiée ultérieurement. Pour plus d’informations sur votre emplacement de stockage des données, soumettez un ticket au support technique Azure.
Afficher l’état de synchronisation d’appareil par utilisateur
Procédez comme suit pour afficher un rapport d’état de synchronisation d’appareil par utilisateur.
- Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur global.
- Accédez à Identité>Utilisateurs>Tous les utilisateurs.
- Sélectionnez l’utilisateur, puis Appareils.
- Sélectionnez Afficher les appareils synchronisant des paramètres et données d’application pour afficher l’état de synchronisation.
- Les appareils en cours de synchronisation pour l’utilisateur sont affichés et peuvent être téléchargés.
Conservation des données
Les données synchronisées vers Microsoft Cloud à l’aide d’Enterprise State Roaming sont conservées jusqu’à leur suppression manuelle ou à ce qu’elles soient définies comme étant obsolètes.
Suppression explicite
La suppression explicite signifie qu’un administrateur supprime un utilisateur ou un répertoire, ou bien qu’il demande explicitement la suppression des données.
- Suppression d’un utilisateur : lorsqu’un utilisateur est supprimé dans Microsoft Entra ID, les données d’itinérance du compte d’utilisateur sont supprimées après 90 à 180 jours.
- Suppression d’un répertoire : la suppression d’un répertoire entier dans Microsoft Entra ID est une opération à effet immédiat. Toutes les données de paramètres associées à ce répertoire sont supprimées après 90 à 180 jours.
- Suppression à la demande : si l’administrateur Microsoft Entra souhaite supprimer manuellement des données d’utilisateur ou de paramètre spécifiques, il peut soumettre un ticket au support technique Azure.
Suppression des données obsolètes
Les données qui ne sont pas utilisées depuis un an (« la période de rétention ») sont considérées comme obsolètes et peuvent être supprimées de Microsoft cloud. La période de rétention est susceptible d’être modifiée. Toutefois, elle ne peut pas être inférieure à 90 jours. Les données périmées peuvent être un ensemble spécifique de paramètres Windows/application ou tous les paramètres d’un utilisateur. Par exemple :
- Si une collection de paramètres spécifique comme la langue n’est utilisée par aucun appareil, elle devient obsolète à la fin de la période de rétention et peut être supprimée.
- Si un utilisateur a désactivé la synchronisation des paramètres sur tous ses appareils, aucune donnée de paramètre n’est utilisée. Toutes les données de paramètres de cet utilisateur deviennent obsolètes et peuvent être supprimées à la fin de la période de rétention.
- Si l’administrateur de l’annuaire Microsoft Entra désactive Enterprise State Roaming pour l’ensemble du répertoire, la synchronisation des paramètres cesse pour tous les utilisateurs du répertoire. Toutes les données de paramètres de l’ensemble des utilisateurs deviennent obsolètes et peuvent être supprimées à la fin de la période de rétention.
Récupération des données supprimées
La stratégie de rétention de données n’est pas configurable. Les données définitivement supprimées ne sont pas récupérables. Toutefois, les données de paramètres sont supprimées uniquement du cloud Microsoft, pas de l’appareil de l’utilisateur final. Si un appareil se reconnecte au service Enterprise State Roaming, les paramètres sont alors à nouveau synchronisés et stockés dans le cloud Microsoft.