vue d’ensemble de Sauvegarde Windows pour les organisations

Sauvegarde Windows pour les organisations est une fonctionnalité d’entreprise conçue pour simplifier les transitions d’appareil en préservant en toute sécurité les paramètres utilisateur et les configurations des applications du Microsoft Store. Qu’il s’agisse d’une mise à niveau à partir d’Windows 10 ou d’une actualisation de PC, il offre une expérience utilisateur cohérente et améliore la continuité de l’activité grâce à des fonctionnalités de sauvegarde robustes et de récupération rapide.

Objectifs de Sauvegarde Windows pour les organisations :

• Aidez les organisations à accélérer le cycle d’actualisation des PC ou la transition vers Windows 11 ou le déploiement de PC basés sur l’IA.
• Permettre aux organisations de passer à une approche cloud-first pour la gestion des appareils et des paramètres utilisateur.

Configuration requise

Les sections suivantes répertorient les conditions requises pour utiliser Sauvegarde Windows pour les organisations.

Configuration requise pour la sauvegarde

La fonctionnalité de sauvegarde est disponible pour les utilisateurs connectés avec Microsoft Entra ID sur les appareils qui répondent aux exigences suivantes :

• Windows 10, version 22H2 build 19045.6216 ou ultérieure
• Windows 11, version 22H2 build 22621.5768 ou ultérieure
• Windows 11, version 23H2 build 22631.5768 ou ultérieure
• Windows 11, version 24H2 build 26100.4946 ou ultérieure
• Doit être Microsoft Entra joint ou Microsoft Entra joint hybride

Exigences de restauration pendant la configuration de l’appareil (OOBE)

La fonctionnalité de restauration est disponible pendant L’OOBE sur les appareils qui répondent aux exigences suivantes :

• Windows 11, version 22H2 build 22621.3958 ou ultérieure
• Windows 11, version 23H2 build 22631.3958 ou ultérieure
• Windows 11, version 24H2 build 26100.4770 ou ultérieure
• L’utilisateur dispose d’au moins un profil de sauvegarde
• Si Autopilot est utilisé, le profil doit être configuré pour utiliser le mode piloté par l’utilisateur, et non le mode de déploiement automatique
• Doit être Microsoft Entra joint

Astuce

Si les appareils exécutent une build antérieure à juillet 2025, vérifiez que la stratégie Installer les mises à jour de qualité Windows est activée. Cela permet aux appareils de recevoir les dernières mises à jour qualité et d’utiliser la fonctionnalité de restauration.

Exigences de restauration lors de la première connexion

• Windows 11, version 24H2 build 26100.7922 ou ultérieure
• Windows 11, version 25H2 build 26200.7922 ou ultérieure
• L’appareil a déjà terminé l’inscription
• L’utilisateur se connecte pour la première fois après l’inscription
• L’utilisateur dispose d’au moins un profil de sauvegarde
• Doit être Microsoft Entra joint ou Microsoft Entra joint hybride

Astuce

Si les appareils exécutent une build antérieure à mars 2026, vérifiez que la stratégie Installer les mises à jour de qualité Windows est activée. Cela permet aux appareils de recevoir les dernières mises à jour qualité pendant l’expérience prête à l’emploi et d’utiliser la fonctionnalité de restauration.

Disponibilité cloud et régionale

Cette fonctionnalité n’est actuellement pas disponible pour les clouds GCCH/Souverains ou la Chine.

Fonctionnement

Sauvegarde Windows pour les organisations est une fonctionnalité d’adhésion et est désactivée par défaut. Pour utiliser cette fonctionnalité, un administrateur informatique doit d’abord configurer des stratégies de sauvegarde et de restauration.

Processus de sauvegarde

Le processus de sauvegarde et de restauration est conçu pour être transparent et convivial. Les étapes suivantes décrivent le processus de sauvegarde :

1. Un administrateur configure les paramètres de stratégie pour la sauvegarde.
2. La tâche planifiée de sauvegarde s’exécute automatiquement tous les huit jours, pendant lesquels les paramètres utilisateur, les préférences et la liste des applications installées du Microsoft Store sont sauvegardés.
3. Les utilisateurs peuvent également lancer une sauvegarde manuellement en recherchant l’application Sauvegarde Windows dans la zone de recherche Windows et en sélectionnant Sauvegarder.

Processus de restauration

Le processus de restauration d’un appareil peut être lancé au moment de l’inscription de l’appareil pendant l’expérience OOBE (out-of-box experience) ou lors de la première connexion après l’inscription de l’appareil lorsqu’un utilisateur se connecte avec son compte Microsoft Entra ID. Les étapes suivantes décrivent le processus de restauration :

1. Un administrateur active le paramètre de stratégie de restauration, qui est désactivé par défaut via stratégie de groupe ou GPM

2. L’utilisateur se connecte pendant OOBE ou la première connexion avec le même compte professionnel ou scolaire (ID Entra) que celui utilisé pendant le flux de sauvegarde

3. Après l’écran de connexion, la page de restauration s’affiche. L’utilisateur peut choisir de restaurer un profil de sauvegarde à partir d’un appareil précédent ou de configurer l’appareil comme nouveau.

4. Pour restaurer les paramètres et les applications du Microsoft Store (le cas échéant) à partir d’un appareil précédent, l’utilisateur sélectionne l’appareil, puis sélectionne Continuer.

5. L’appareil termine le processus d’installation et tous les paramètres utilisateur précédemment sauvegardés et les applications du Microsoft Store sont automatiquement restaurés.

Configurer Sauvegarde Windows pour les organisations

Sauvegarde Windows pour les organisations doivent être configurés avant de pouvoir être utilisés. Le processus de configuration implique la configuration de stratégies de sauvegarde et de restauration pour les appareils afin d’activer la fonctionnalité.

Configuration de la sauvegarde

Les instructions suivantes fournissent des détails sur la configuration de vos appareils. Sélectionnez l’option qui convient le mieux à vos besoins.

Intune

Pour configurer des appareils avec Microsoft Intune, créez une stratégie de catalogue Paramètres et utilisez les paramètres suivants :

Catégorie	Nom du paramètre	Valeur
Modèles d’administration\Composants Windows\Synchroniser vos paramètres	Activer Sauvegarde Windows	Activé

Affectez la stratégie à un groupe qui contient en tant que membres les appareils ou les utilisateurs que vous souhaitez configurer.

CSP

Vous pouvez configurer des appareils avec le fournisseur csp Policy.

Paramètre
- OMA-URI :./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup - Type de données : chaîne - Valeur:<enabled/>

GPO

Pour configurer un appareil avec une stratégie de groupe, utilisez l’Éditeur de stratégie de groupe local. Pour configurer plusieurs appareils joints à Active Directory, créez ou modifiez un objet de stratégie de groupe (GPO) et utilisez les paramètres suivants :

Chemin d’accès à la stratégie de groupe	Paramètre de stratégie de groupe	Valeur
Configuration ordinateur\Modèles d’administration\Composants Windows\Synchroniser vos paramètres	Activer Sauvegarde Windows	Activé

Les stratégies de groupe peuvent être liées à des domaines ou à des unités organisationnelles, filtrées à l’aide de groupes de sécurité ou filtrées à l’aide de filtres WMI.

Une fois que la stratégie de sauvegarde est appliquée à l’appareil, la sauvegarde se produit automatiquement tous les huit jours.

Remarque

Vous pouvez contrôler les paramètres qui sont sauvegardés en configurant les paramètres de stratégie de sauvegarde. Pour plus d’informations, consultez Sauvegarde Windows paramètres de stratégie des organisations.

Configuration de la restauration

Par défaut, l’option de restauration est désactivée. Pour Microsoft Entra appareils joints et Microsoft Entra appareils joints hybrides inscrits dans Intune, vous pouvez utiliser des stratégies de Intune pour gérer les Sauvegarde Windows pour les organisations :

Il existe deux façons d’activer et de configurer la stratégie de restauration dans Intune :

Option 1 : Stratégie d’inscription

• Stratégie à l’échelle du locataireappliquée uniquement lors de l’inscription de l’appareil et garantit que la stratégie est disponible sur l’ordinateur à temps pour l’expérience de restauration OOBE. Les modifications apportées à la configuration de la stratégie d’inscription ne s’appliquent pas aux appareils déjà inscrits dans Intune. Cette stratégie à l’échelle du locataire est appliquée avant que les configurations de stratégie GPM standard ne prennent effet.
• Elle s’applique à tous les appareils inscrits dans Intune.

Les instructions suivantes fournissent des détails sur la configuration de vos appareils. Sélectionnez l’option qui convient le mieux à vos besoins.

Intune

Pour configurer la stratégie Intune au niveau du locataire :

1. Connectez-vous au centre d’administration Microsoft Intune.
2. SélectionnezInscription>des appareils>Sauvegarde Windows et Restaurer.
3. Sous Afficher la page de restauration, sélectionnez Activé pour activer l’option de restauration pendant OOBE.
4. Sélectionnez Enregistrer pour appliquer les modifications.

Remarque

La configuration du paramètre de restauration dans l’inscription nécessite Intune rôles d’administrateur de service ou de Administrateur général.

CSP

Vous pouvez configurer des appareils avec le fournisseur de services de configuration WindowsBackupAndRestore. Pour activer l’option de restauration lors de l’inscription des appareils OOBE, vous pouvez utiliser l’OMA-URI suivant :

Paramètre
- OMA-URI :./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore - Type de données : booléen - Valeur:True

Remarque

Si votre organization utilise un fournisseur GPM autre que Microsoft Intune, configurez ce fournisseur de solutions Cloud dans le cadre de votre code XML d’intégration GPM Windows standard. Pour plus d’informations, consultez Schéma d’approvisionnement XML.

GPO

Cette stratégie n’est pas disponible dans l’objet de stratégie de groupe.

Option 2 : Stratégie appliquée après l’inscription de l’appareil

• Stratégie de configuration d’appareil appliquée après l’inscription de l’appareil. Toutes les modifications apportées à la stratégie sont appliquées aux appareils pendant les intervalles d’actualisation réguliers de la stratégie.

Les instructions suivantes fournissent des détails sur la configuration de vos appareils. Sélectionnez l’option qui convient le mieux à vos besoins.

Intune

Pour configurer des appareils avec Microsoft Intune, créez une stratégie de catalogue Paramètres et utilisez les paramètres suivants :

Catégorie	Nom du paramètre	Valeur
Sauvegarde Windows et restauration	Activer la restauration Windows	Activé

Affectez la stratégie à un groupe qui contient en tant que membres les appareils ou les utilisateurs que vous souhaitez configurer.

CSP

Vous pouvez configurer des appareils avec le fournisseur de services de configuration WindowsBackupAndRestore. Pour activer l’option de restauration pendant des intervalles d’actualisation de stratégie réguliers, vous pouvez utiliser l’OMA-URI suivant :

Paramètre
- OMA-URI :./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore - Type de données : booléen - Valeur:True

GPO

Pour configurer un appareil avec une stratégie de groupe, utilisez l’Éditeur de stratégie de groupe local. Pour configurer plusieurs appareils joints à Active Directory, créez ou modifiez un objet de stratégie de groupe (GPO) et utilisez les paramètres suivants :

Chemin d’accès à la stratégie de groupe	Paramètre de stratégie de groupe	Valeur
Configuration ordinateur\Modèles d’administration\Composants Windows\Synchroniser vos paramètres	Activer la restauration Windows	Activé

Les stratégies de groupe peuvent être liées à des domaines ou à des unités organisationnelles, filtrées à l’aide de groupes de sécurité ou filtrées à l’aide de filtres WMI.

Conflits de stratégie à partir de plusieurs sources de stratégie

Sauvegarde Windows pour les organisations peuvent être configurées par un objet de stratégie de groupe ou un fournisseur de solutions Cloud, mais pas une combinaison des deux. Évitez de mélanger les paramètres de stratégie de groupe et de stratégie CSP pour Sauvegarde Windows pour les organisations, car cela peut entraîner des résultats inattendus.

Interférence de stratégie d’accès conditionnel

Si l’accès conditionnel est activé pour les applications cloud, cela peut empêcher l’utilisateur Microsoft Entra d’obtenir un jeton d’accès, ce qui entraîne l’erreur suivante.

Titre de l’erreur	Description de l’erreur
Vous n’avez pas accès à ce	Votre connexion a réussi, mais vous ne disposez pas des autorisations nécessaires pour accéder à cette ressource.
Vous ne pouvez pas y accéder à partir d’ici	Cette application contient des informations sensibles et est accessible uniquement à partir des appareils ou des applications clientes qui répondent à la stratégie de conformité de l’engagement de Contoso. S’il s’agit d’un appareil personnel, vous pouvez choisir de laisser Contoso gérer votre appareil en accédant à Paramètres>Comptes>Accès professionnel ou scolaire , puis en cliquant sur Se connecter. Lorsque vous avez terminé, revenez et réessayez.

Pour corriger cette erreur, vous devez créer une stratégie personnalisée qui autorise le service Microsoft (ID d’application : d32c68ad-72d2-4acb-a0c7-46bb2cf93873) à activer le flux de restauration. Vérifiez que l’ID d’application est répertorié dans la stratégie personnalisée avant de continuer.

Authentification de machine virtuelle PRMFA/Hyper-V

Un utilisateur peut rencontrer une invite d’authentification multifacteur Phishing-Resistant (PRMFA) pendant L’OOBE pour l’application d’expérience de restauration (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11) dans les circonstances suivantes :

• Votre organization applique l’authentification PRMFA via une stratégie de force d’authentification d’ID Entra.
• Vous avez exclu les applications Microsoft Intune (0000000a-0000-0000-c000-000000000000 et d4ebce55-015a-49b5-a083-c84d1797ae8c) de cette stratégie.
• L’utilisateur inscrit un appareil pendant L’OOBE sans utiliser de méthode d’authentification forte.

Astuce

Dans les scénarios de machine virtuelle (par exemple, Hyper-V), l’authentification PRMFA est difficile à effectuer pendant L’OOBE, envisagez de passer d’accès temporaire (TAP) pour l’authentification.

Expérience de l'utilisateur

Une fois la fonctionnalité activée, les utilisateurs peuvent gérer leurs paramètres de sauvegarde directement via Paramètres en accédant à Sauvegarde Windows comptes>.

• Pour désactiver la sauvegarde des préférences, l’utilisateur peut désactiver le bouton bascule Mémoriser mes préférences .
• Pour désactiver la sauvegarde de la liste des applications du Microsoft Store installées, l’utilisateur peut désactiver le bouton bascule Mémoriser mes applications .

Remarque

Ces bascules contrôlent à la fois Sauvegarde Windows pour les organisations et Enterprise State Roaming, et elles ne peuvent être actionnables que si les administrateurs informatiques ont activé la sauvegarde ou l’itinérance : si aucune de ces options n’est activée par les administrateurs informatiques, les bascules sont grisées et ne peuvent pas être actionnables.

Les bascules de catégorie de paramètres sous Mémoriser mes préférences peuvent être utilisées pour contrôler les paramètres inclus dans les sauvegardes.

Les administrateurs peuvent empêcher les utilisateurs de modifier les options de sauvegarde Windows à l’aide des paramètres de stratégie.

Désactiver Sauvegarde Windows et supprimer les données utilisateur

Les instructions suivantes fournissent des détails sur la configuration de vos appareils. Sélectionnez l’option qui convient le mieux à vos besoins.

Intune

Pour configurer des appareils avec Microsoft Intune, créez une stratégie de catalogue Paramètres et utilisez les paramètres suivants :

Catégorie	Nom du paramètre	Valeur
Modèles d’administration\Composants Windows\Synchroniser vos paramètres	Activer Sauvegarde Windows	Désactivés

Affectez la stratégie à un groupe qui contient en tant que membres les appareils ou les utilisateurs que vous souhaitez configurer.

CSP

Vous pouvez configurer des appareils avec le fournisseur de solutions Cloud.

Paramètre
- OMA-URI :./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup - Type de données : chaîne - Valeur:<disabled/>

GPO

Pour configurer un appareil avec une stratégie de groupe, utilisez l’Éditeur de stratégie de groupe local. Pour configurer plusieurs appareils joints à Active Directory, créez ou modifiez un objet de stratégie de groupe (GPO) et utilisez les paramètres suivants :

Chemin d’accès à la stratégie de groupe	Paramètre de stratégie de groupe	Valeur
Configuration ordinateur\Modèles d’administration\Composants Windows\Synchroniser vos paramètres	Activer Sauvegarde Windows	Désactivé

Les stratégies de groupe peuvent être liées à des domaines ou à des unités organisationnelles, filtrées à l’aide de groupes de sécurité ou filtrées à l’aide de filtres WMI.

Une fois la stratégie de sauvegarde désactivée, la sauvegarde planifiée ne s’exécute plus.

Les données déjà sauvegardées peuvent être consultées/supprimées du magasin de données du client organization.

Pour afficher, exporter et supprimer des données :

• Prérequis : Pour demander l’autorisation, suivez Obtenir l’accès au nom d’un utilisateur pour donner son consentement aux autorisations appropriées et acquérir un jeton d’accès pour les demandes.
• Pour lire et exporter des données, consultez Obtenir windowsSetting.
  • L’autorisation UserWindowsSettings.Read.All est requise.
• Pour supprimer des profils de sauvegarde, consultez Supprimer windowsSetting.
  • L’autorisation UserWindowsSettings.ReadWrite.All est requise.

Fournir des commentaires

Si vous rencontrez des problèmes ou si vous avez des commentaires, qu’il s’agisse de signaler un bogue ou de partager des suggestions, vous pouvez envoyer ce formulaire. Notre équipe examine les soumissions chaque semaine, et plus vous fournissez de détails, plus nous pouvons agir rapidement. Si nous avons besoin de plus d’informations, nous effectuons un suivi par e-mail.