forum aux questions (FAQ) Sauvegarde Windows pour les organisations

Cet article répond aux questions fréquemment posées sur Sauvegarde Windows pour les organisations.

Questions générales :

• Quelle est la différence entre Enterprise State Roaming et Sauvegarde Windows pour les organisations ?
• Quels sont les paramètres sauvegardés ?
• Pourquoi une boîte de dialogue UAC s’affiche-t-elle après la restauration du PC : Voulez-vous autoriser cette application à apporter des modifications à votre appareil ?
• Pourquoi l’application Sauvegarde Windows s’affiche-t-elle sur mon appareil ?
• Est-il pris en charge sur les PC cloud ?
• Cette fonctionnalité est-elle prise en charge sur les environnements VDI non persistants ?
• Que faut-il utiliser au lieu de Sauvegarde Windows pour les organisations pour les VDIs non persistants ?
• Cette fonctionnalité peut-elle être activée sur Windows 365 PC cloud partagés de première ligne ?
• Comment empêcher Sauvegarde Windows pour les organisations de s’appliquer à VDI ou aux PC cloud partagés ?
• Cette fonctionnalité prend-elle en charge la migration entre locataires ?
• Puis-je effectuer des sauvegardes à la demande ?
• Puis-je effectuer des restaurations à la demande ?
• Pourquoi l’arrière-plan de mon bureau n’est-il pas restauré ?

Questions sur les options de sauvegarde et de restauration

• Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les données utilisateur ?
• Puis-je utiliser cette fonctionnalité pour sauvegarder et réinstaller des applications ?
• Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les paramètres de l’application ?
• Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les paramètres De Microsoft Edge ?

Questions sur la conservation des données et du stockage

• Des données personnelles sont-elles stockées ?
• Où sont stockées les images d’arrière-plan et d’écran de verrouillage du Bureau ?
• Où sont stockées les données ?
• Si les données sont stockées sur le cloud Microsoft, quelles sont les méthodologies de chiffrement suivies ?
• Comment les données de sauvegarde sont-elles sécurisées et sont-elles accessibles uniquement au sein du locataire ou par Microsoft ?
• Quelle conformité spécifique au RGPD et à la sécurité des données Microsoft respecte-t-elle ?
• Quelle est la période de conservation des données ?

Questions générales

Quelle est la différence entre Enterprise State Roaming et Sauvegarde Windows pour les organisations ?

	Enterprise State Roaming	Sauvegarde/restauration
Définition	Les paramètres d’itinérance font référence aux paramètres qui sont conçus pour être synchronisés entre les appareils en temps réel où le compte d’utilisateur est connecté.	Les paramètres spécifiques à l’appareil ne sont pas conçus pour être synchronisés entre les appareils connectés à un compte d’utilisateur. Ils sont utilisés pour activer les scénarios de type de sauvegarde/restauration.
Cas d’utilisation	L’itinérance permet aux utilisateurs de disposer d’une liste de paramètres Windows qui ont été configurés sur un appareil, de se rendre sur d’autres appareils et d’avoir des paramètres cohérents sans avoir à les configurer plusieurs fois sur plusieurs appareils.	La sauvegarde/restauration permet aux utilisateurs de disposer d’une liste de paramètres Windows qui ont été sauvegardés sur leur appareil, et de pouvoir être restaurés sur un nouvel appareil. Cela offre une expérience de type Bienvenue aux utilisateurs, où leur nouveau PC ressemble à leur PC précédent lors de la configuration initiale.
Unités de synchronisation	Par utilisateur	Par appareil
Système d’exploitation pris en charge	- Windows 10, version 22H2 ou ultérieure - Windows 11, version 22H2 ou ultérieure	- Sauvegarde prise en charge sur Windows 10 et Windows 11 - Restauration prise en charge sur Windows 11 version 22H2 ou ultérieure Microsoft Entra jointe uniquement
Type de synchronisation	Opportuniste : la modification du paramètre n’est pas synchronisée immédiatement toutes les 5 à 10 minutes pour empêcher les commutateurs de paramétrage rapide de provoquer un problème de minutage où le changement de paramètre suivant est ignoré et un paramètre incorrect est synchronisé.	- La sauvegarde s’effectue automatiquement et est planifiée chaque semaine. - Sauvegarde Windows application est également disponible pour effectuer une sauvegarde manuelle. - L’utilisateur peut effectuer une restauration pendant OOBE uniquement.

Quels sont les paramètres sauvegardés ?

Pour obtenir la liste des paramètres sauvegardés, consultez Sauvegarde Windows catalogue de paramètres des organisations

Pourquoi une boîte de dialogue UAC s’affiche-t-elle après la restauration du PC : « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? »

La boîte de dialogue UAC peut s’afficher après la restauration d’un PC à partir d’une sauvegarde si l’invite de consentement du contrôle de compte d’utilisateur (UAC) ou l’invite de consentement sur le comportement du bureau sécurisé est sélectionnée. Le comportement par défaut (Demander le consentement pour les fichiers binaires non-Windows) ne déclenche pas cette invite UAC. L’invite UAC est attendue lorsque le comportement de la UAC est modifié. Le seul paramètre restauré qui peut déclencher l’invite UAC est le paramètre Définir automatiquement le fuseau horaire . Si le paramètre est désactivé, l’invite UAC peut s’afficher.

Pourquoi l’application Sauvegarde Windows s’affiche-t-elle sur mon appareil ?

Si la stratégie de sauvegarde a été configurée pour votre organization par l’administrateur informatique, l’application Sauvegarde Windows devient disponible une fois que la stratégie EnableWindowsBackup est activée.

Est-il pris en charge sur les PC cloud ?

Oui, Sauvegarde Windows est désormais pris en charge sur les PC cloud. La restauration est disponible lors de la première connexion après l’inscription de l’appareil

Cette fonctionnalité est-elle prise en charge sur les environnements VDI non persistants ?

Bien que la première expérience de restauration de connexion puisse être activée sur des environnements d’infrastructure de bureau virtuel (VDI) non persistants, y compris les déploiements mis en pool ou réinitialisés lors de la déconnexion tels que Azure Virtual Desktop (AVD), Citrix Virtual Apps and Desktops et les pools non persistants VMware Horizon, il est recommandé de désactiver la fonctionnalité par le biais de stratégies de sauvegarde et de restauration. Dans ces environnements, le système d’exploitation et la session utilisateur sont fréquemment réinitialisés au redémarrage ou à la déconnexion. Dans les scénarios sans FSLogix ou d’autres solutions d’itinérance de profil, ce comportement de réinitialisation entraîne l’abandon des paramètres et des applications restaurés à la fin de chaque session. Il en résulte une expérience de restauration incohérente et peu fiable. Dans les environnements mis en pool qui utilisent déjà FSLogix ou l’itinérance de profil, les paramètres utilisateur sont capturés de manière permanente dans le cadre du profil et restaurés à chaque connexion. Dans ce cas, une première expérience de restauration de connexion n’offre que peu ou pas de valeur supplémentaire, car l’état utilisateur approprié est déjà conservé et réappliqué par la solution de profil existante.

Que faut-il utiliser au lieu de Sauvegarde Windows pour les organisations pour les VDIs non persistants ?

Pour les scénarios VDI non persistants, Microsoft recommande d’utiliser des solutions d’itinérance d’état utilisateur et de profil plutôt que la restauration basée sur l’appareil. Les solutions telles que les conteneurs de profils (par exemple, FSLogix), l’itinérance de profil réseau ou d’autres technologies de personnalisation optimisées pour VDI sont conçues pour conserver l’état utilisateur indépendamment de l’image de l’appareil. Ces approches sont mieux adaptées aux environnements où le système d’exploitation est fréquemment réinitialisé et où les paramètres utilisateur doivent être conservés entre les sessions.

Cette fonctionnalité peut-elle être activée sur Windows 365 PC cloud partagés de première ligne ?

Il est recommandé de désactiver la première expérience de restauration de connexion via des stratégies de sauvegarde et de restauration sur Windows 365 PC cloud partagés Frontline. Ces PC cloud sont partagés par conception et ne conservent pas une identité de PC cloud cohérente par utilisateur, avec la réinitialisation de l’expérience utilisateur après chaque déconnexion. Étant donné que la première expérience de restauration de connexion est destinée aux PC cloud persistants, son activation dans les scénarios de première ligne partagés peut entraîner un comportement non fiable. Au lieu de cela, la synchronisation de l’expérience utilisateur (UES) doit être utilisée pour conserver et réappliquer les paramètres utilisateur lors de la connexion, indépendamment du cycle de vie du PC cloud.

Comment empêcher Sauvegarde Windows pour les organisations de s’appliquer à VDI ou aux PC cloud partagés ?

Pour empêcher l’application de la première expérience de restauration de connexion aux PC cloud partagés ou VDI, les administrateurs doivent exclure explicitement ces environnements des stratégies de sauvegarde et de restauration. Les filtres d’appareils ou les groupes d’appareils dynamiques doivent être utilisés pour garantir que les hôtes de bureau en pool, partagés ou virtuels, y compris Windows 365 PC cloud partagés de première ligne, ne reçoivent pas de stratégies de restauration activées.

Cette fonctionnalité prend-elle en charge la migration entre locataires ?

Non. Les sauvegardes sont liées au locataire actuel de l’utilisateur.

Puis-je effectuer des sauvegardes à la demande ?

Lorsque la stratégie de sauvegarde est activée, les sauvegardes se produisent automatiquement tous les huit jours. Vous pouvez également lancer une sauvegarde à la demande manuellement à l’aide de l’application Sauvegarde Windows.

Puis-je effectuer des restaurations à la demande ?

La restauration est actuellement disponible pendant l’expérience OOBE (Out-of-Box Experience) windows.

Pourquoi l’arrière-plan de mon bureau n’est-il pas restauré ?

Si l’image d’arrière-plan est une image système stockée sous %windir%\Web\, elle n’est pas restaurée par conception. Pour sauvegarder des images d’arrière-plan qui ont été définies par l’utilisateur ou l’administrateur, les images ne doivent pas être des images système et la synchronisation des dossiers d’images OneDrive doit être activée.

Options de sauvegarde et de restauration

Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les données utilisateur ?

Sauvegarde Windows pour les organisations est conçu pour sauvegarder et restaurer les paramètres Windows et la liste des applications du Microsoft Store. Pour sauvegarder les données utilisateur, il est recommandé d’utiliser OneDrive.

Puis-je utiliser cette fonctionnalité pour sauvegarder et réinstaller des applications ?

Sauvegarde Windows pour les organisations est conçu pour sauvegarder et restaurer les paramètres Windows et la liste des applications du Microsoft Store installées uniquement.

Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les paramètres de l’application ?

Sauvegarde Windows pour les organisations prend actuellement en charge la sauvegarde et la restauration des paramètres Windows et la liste des applications du Microsoft Store installées uniquement.

Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les paramètres De Microsoft Edge ?

Pour synchroniser les favoris et les paramètres Microsoft Edge, vous pouvez configurer la synchronisation d’entreprise Microsoft Edge.

Stockage et conservation des données

Des données personnelles sont-elles stockées ?

Oui : les paramètres spécifiques à l’utilisateur sont classés comme des données personnelles et sont inclus dans la sauvegarde. Ces données sont stockées dans la région du locataire et gérées conformément aux normes de confidentialité et de conformité de Microsoft. Cela inclut l’Addendum sur la protection des données (DPA) microsoft, qui décrit les engagements contractuels de Microsoft en matière de protection des données, de confidentialité et de conformité réglementaire entre les services cloud.

Où sont stockées les images d’arrière-plan et d’écran de verrouillage du Bureau ?

Si votre locataire dispose d’un abonnement OneDrive, l’arrière-plan du bureau et de l’écran de verrouillage de l’utilisateur sont stockés dans OneDrive.

Où sont stockées les données ?

Dans le cloud public, vous êtes invité à sélectionner un emplacement (indiqué sous la forme « Pays/Région » dans le portail d’administration) au moment de la création du locataire (par exemple, l’inscription à Office 365 ou Azure, ou la création d’instances Microsoft Entra via le Portail Azure). Microsoft mappe la sélection à un emplacement géographique dans le cloud exchange online. Cette fonctionnalité prend également en charge les fonctionnalités multigéographiques Exchange Online si elles sont configurées pour le locataire. Consultez Data Residency pour Exchange Online pour plus d’informations sur la gestion de vos données de Exchange Online M365.

Si les données sont stockées sur le cloud Microsoft, quelles sont les méthodologies de chiffrement suivies ?

Les données client stockées dans les services cloud d’entreprise de Microsoft sont protégées à l’aide d’une ou plusieurs formes de chiffrement.

Remarque

Plusieurs auditeurs non-Microsoft valident indépendamment notre stratégie de chiffrement et son application. Les rapports de ces audits sont disponibles sur le portail d’approbation de services.

Microsoft fournit des technologies côté service qui chiffrent les données client au repos et en transit. Par exemple, pour les données client au repos, Microsoft Azure utilise BitLocker et DM-Crypt, et Microsoft 365 utilise BitLocker, Azure Storage Service Encryption, DKM (Distributed Key Manager) et le chiffrement du service Microsoft 365. Pour les données client en transit, Azure, Office 365, support commercial Microsoft, Microsoft Dynamics 365, Microsoft Power BI et Visual Studio Team Services utilisez des protocoles de transport sécurisé standard, tels que IPsec (Internet Protocol Security) et TLS (Transport Layer Security), entre les centres de données Microsoft et entre les appareils utilisateur et les centres de données Microsoft.

Pour plus d’informations, consultez Vue d’ensemble du chiffrement et de la gestion des clés.

Comment les données de sauvegarde sont-elles sécurisées et sont-elles accessibles uniquement au sein du locataire ou par Microsoft ?

• Microsoft implémente des mesures fortes pour protéger les données client d’un locataire contre tout accès ou utilisation inapproprié par des personnes non autorisées. Cela inclut la restriction de l’accès du personnel microsoft et des sous-traitants et la définition soigneuse des exigences pour répondre aux demandes gouvernementales de données client. Pour plus d’informations, consultez le Centre de gestion de la confidentialité Microsoft.
• L’accès Microsoft est accordé uniquement lorsque cela est nécessaire, et toujours sous une supervision stricte de la gestion (par exemple, pour la conformité légale).
• Le personnel Microsoft peut utiliser les données client uniquement à des fins compatibles avec la fourniture des services sous contrat, comme la résolution des problèmes et l’amélioration des fonctionnalités telles que la protection contre les programmes malveillants.

Quelle conformité spécifique au RGPD et à la sécurité des données Microsoft respecte-t-elle ?

Toutes les applications et services Microsoft 365 prennent en charge la conformité aux exigences du Règlement général sur la protection des données (RGPD) de l’UE. Pour plus d’informations, consultez vue d’ensemble du RGPD. Toute la gestion des données s’aligne sur les normes de confidentialité et de conformité de Microsoft, y compris l’Addendum sur la protection des données (DPA) microsoft, qui décrit les engagements contractuels de Microsoft en matière de protection des données, de confidentialité et de conformité réglementaire dans l’ensemble de ses services cloud.

Quelle est la période de conservation des données ?

Par défaut, les données sont conservées tant qu’elles sont associées à un compte Microsoft actif et à un appareil.

Cet article répond aux questions fréquemment posées sur Sauvegarde Windows pour les organisations.

Questions générales :

• Quelle est la différence entre Enterprise State Roaming et Sauvegarde Windows pour les organisations ?
• Quels sont les paramètres sauvegardés ?
• Pourquoi une boîte de dialogue UAC s’affiche-t-elle après la restauration du PC : Voulez-vous autoriser cette application à apporter des modifications à votre appareil ?
• Pourquoi l’application Sauvegarde Windows s’affiche-t-elle sur mon appareil ?
• Est-il pris en charge sur les PC cloud ?
• Cette fonctionnalité est-elle prise en charge sur les environnements VDI non persistants ?
• Que faut-il utiliser au lieu de Sauvegarde Windows pour les organisations pour les VDIs non persistants ?
• Cette fonctionnalité peut-elle être activée sur Windows 365 PC cloud partagés de première ligne ?
• Comment empêcher Sauvegarde Windows pour les organisations de s’appliquer à VDI ou aux PC cloud partagés ?
• Cette fonctionnalité prend-elle en charge la migration entre locataires ?
• Puis-je effectuer des sauvegardes à la demande ?
• Puis-je effectuer des restaurations à la demande ?
• Pourquoi l’arrière-plan de mon bureau n’est-il pas restauré ?

Questions sur les options de sauvegarde et de restauration

• Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les données utilisateur ?
• Puis-je utiliser cette fonctionnalité pour sauvegarder et réinstaller des applications ?
• Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les paramètres de l’application ?
• Puis-je utiliser cette fonctionnalité pour sauvegarder et restaurer les paramètres De Microsoft Edge ?

Questions sur la conservation des données et du stockage

• Des données personnelles sont-elles stockées ?
• Où sont stockées les images d’arrière-plan et d’écran de verrouillage du Bureau ?
• Où sont stockées les données ?
• Si les données sont stockées sur le cloud Microsoft, quelles sont les méthodologies de chiffrement suivies ?
• Comment les données de sauvegarde sont-elles sécurisées et sont-elles accessibles uniquement au sein du locataire ou par Microsoft ?
• Quelle conformité spécifique au RGPD et à la sécurité des données Microsoft respecte-t-elle ?
• Quelle est la période de conservation des données ?

	Enterprise State Roaming	Sauvegarde/restauration
Définition	Les paramètres d’itinérance font référence aux paramètres qui sont conçus pour être synchronisés entre les appareils en temps réel où le compte d’utilisateur est connecté.	Les paramètres spécifiques à l’appareil ne sont pas conçus pour être synchronisés entre les appareils connectés à un compte d’utilisateur. Ils sont utilisés pour activer les scénarios de type de sauvegarde/restauration.
Cas d’utilisation	L’itinérance permet aux utilisateurs de disposer d’une liste de paramètres Windows qui ont été configurés sur un appareil, de se rendre sur d’autres appareils et d’avoir des paramètres cohérents sans avoir à les configurer plusieurs fois sur plusieurs appareils.	La sauvegarde/restauration permet aux utilisateurs de disposer d’une liste de paramètres Windows qui ont été sauvegardés sur leur appareil, et de pouvoir être restaurés sur un nouvel appareil. Cela offre une expérience de type Bienvenue aux utilisateurs, où leur nouveau PC ressemble à leur PC précédent lors de la configuration initiale.
Unités de synchronisation	Par utilisateur	Par appareil
Système d’exploitation pris en charge	- Windows 10, version 22H2 ou ultérieure - Windows 11, version 22H2 ou ultérieure	- Sauvegarde prise en charge sur Windows 10 et Windows 11 - Restauration prise en charge sur Windows 11 version 22H2 ou ultérieure Microsoft Entra jointe uniquement
Type de synchronisation	Opportuniste : la modification du paramètre n’est pas synchronisée immédiatement toutes les 5 à 10 minutes pour empêcher les commutateurs de paramétrage rapide de provoquer un problème de minutage où le changement de paramètre suivant est ignoré et un paramètre incorrect est synchronisé.	- La sauvegarde s’effectue automatiquement et est planifiée chaque semaine. - Sauvegarde Windows application est également disponible pour effectuer une sauvegarde manuelle. - L’utilisateur peut effectuer une restauration pendant OOBE uniquement.

Pour obtenir la liste des paramètres sauvegardés, consultez Sauvegarde Windows catalogue de paramètres des organisations

La boîte de dialogue UAC peut s’afficher après la restauration d’un PC à partir d’une sauvegarde si l’invite de consentement du contrôle de compte d’utilisateur (UAC) ou l’invite de consentement sur le comportement du bureau sécurisé est sélectionnée. Le comportement par défaut (Demander le consentement pour les fichiers binaires non-Windows) ne déclenche pas cette invite UAC. L’invite UAC est attendue lorsque le comportement de la UAC est modifié. Le seul paramètre restauré qui peut déclencher l’invite UAC est le paramètre Définir automatiquement le fuseau horaire . Si le paramètre est désactivé, l’invite UAC peut s’afficher.

Si la stratégie de sauvegarde a été configurée pour votre organization par l’administrateur informatique, l’application Sauvegarde Windows devient disponible une fois que la stratégie EnableWindowsBackup est activée.

Oui, Sauvegarde Windows est désormais pris en charge sur les PC cloud. La restauration est disponible lors de la première connexion après l’inscription de l’appareil

Bien que la première expérience de restauration de connexion puisse être activée sur des environnements d’infrastructure de bureau virtuel (VDI) non persistants, y compris les déploiements mis en pool ou réinitialisés lors de la déconnexion tels que Azure Virtual Desktop (AVD), Citrix Virtual Apps and Desktops et les pools non persistants VMware Horizon, il est recommandé de désactiver la fonctionnalité par le biais de stratégies de sauvegarde et de restauration. Dans ces environnements, le système d’exploitation et la session utilisateur sont fréquemment réinitialisés au redémarrage ou à la déconnexion. Dans les scénarios sans FSLogix ou d’autres solutions d’itinérance de profil, ce comportement de réinitialisation entraîne l’abandon des paramètres et des applications restaurés à la fin de chaque session. Il en résulte une expérience de restauration incohérente et peu fiable. Dans les environnements mis en pool qui utilisent déjà FSLogix ou l’itinérance de profil, les paramètres utilisateur sont capturés de manière permanente dans le cadre du profil et restaurés à chaque connexion. Dans ce cas, une première expérience de restauration de connexion n’offre que peu ou pas de valeur supplémentaire, car l’état utilisateur approprié est déjà conservé et réappliqué par la solution de profil existante.

Pour les scénarios VDI non persistants, Microsoft recommande d’utiliser des solutions d’itinérance d’état utilisateur et de profil plutôt que la restauration basée sur l’appareil. Les solutions telles que les conteneurs de profils (par exemple, FSLogix), l’itinérance de profil réseau ou d’autres technologies de personnalisation optimisées pour VDI sont conçues pour conserver l’état utilisateur indépendamment de l’image de l’appareil. Ces approches sont mieux adaptées aux environnements où le système d’exploitation est fréquemment réinitialisé et où les paramètres utilisateur doivent être conservés entre les sessions.

Il est recommandé de désactiver la première expérience de restauration de connexion via des stratégies de sauvegarde et de restauration sur Windows 365 PC cloud partagés Frontline. Ces PC cloud sont partagés par conception et ne conservent pas une identité de PC cloud cohérente par utilisateur, avec la réinitialisation de l’expérience utilisateur après chaque déconnexion. Étant donné que la première expérience de restauration de connexion est destinée aux PC cloud persistants, son activation dans les scénarios de première ligne partagés peut entraîner un comportement non fiable. Au lieu de cela, la synchronisation de l’expérience utilisateur (UES) doit être utilisée pour conserver et réappliquer les paramètres utilisateur lors de la connexion, indépendamment du cycle de vie du PC cloud.

Pour empêcher l’application de la première expérience de restauration de connexion aux PC cloud partagés ou VDI, les administrateurs doivent exclure explicitement ces environnements des stratégies de sauvegarde et de restauration. Les filtres d’appareils ou les groupes d’appareils dynamiques doivent être utilisés pour garantir que les hôtes de bureau en pool, partagés ou virtuels, y compris Windows 365 PC cloud partagés de première ligne, ne reçoivent pas de stratégies de restauration activées.

Non. Les sauvegardes sont liées au locataire actuel de l’utilisateur.

Lorsque la stratégie de sauvegarde est activée, les sauvegardes se produisent automatiquement tous les huit jours. Vous pouvez également lancer une sauvegarde à la demande manuellement à l’aide de l’application Sauvegarde Windows.

La restauration est actuellement disponible pendant l’expérience OOBE (Out-of-Box Experience) windows.

Si l’image d’arrière-plan est une image système stockée sous %windir%\Web\, elle n’est pas restaurée par conception. Pour sauvegarder des images d’arrière-plan qui ont été définies par l’utilisateur ou l’administrateur, les images ne doivent pas être des images système et la synchronisation des dossiers d’images OneDrive doit être activée.

Sauvegarde Windows pour les organisations est conçu pour sauvegarder et restaurer les paramètres Windows et la liste des applications du Microsoft Store. Pour sauvegarder les données utilisateur, il est recommandé d’utiliser OneDrive.

Sauvegarde Windows pour les organisations est conçu pour sauvegarder et restaurer les paramètres Windows et la liste des applications du Microsoft Store installées uniquement.

Sauvegarde Windows pour les organisations prend actuellement en charge la sauvegarde et la restauration des paramètres Windows et la liste des applications du Microsoft Store installées uniquement.

Pour synchroniser les favoris et les paramètres Microsoft Edge, vous pouvez configurer la synchronisation d’entreprise Microsoft Edge.

Oui : les paramètres spécifiques à l’utilisateur sont classés comme des données personnelles et sont inclus dans la sauvegarde. Ces données sont stockées dans la région du locataire et gérées conformément aux normes de confidentialité et de conformité de Microsoft. Cela inclut l’Addendum sur la protection des données (DPA) microsoft, qui décrit les engagements contractuels de Microsoft en matière de protection des données, de confidentialité et de conformité réglementaire entre les services cloud.

Si votre locataire dispose d’un abonnement OneDrive, l’arrière-plan du bureau et de l’écran de verrouillage de l’utilisateur sont stockés dans OneDrive.

Dans le cloud public, vous êtes invité à sélectionner un emplacement (indiqué sous la forme « Pays/Région » dans le portail d’administration) au moment de la création du locataire (par exemple, l’inscription à Office 365 ou Azure, ou la création d’instances Microsoft Entra via le Portail Azure). Microsoft mappe la sélection à un emplacement géographique dans le cloud exchange online. Cette fonctionnalité prend également en charge les fonctionnalités multigéographiques Exchange Online si elles sont configurées pour le locataire. Consultez Data Residency pour Exchange Online pour plus d’informations sur la gestion de vos données de Exchange Online M365.

Les données client stockées dans les services cloud d’entreprise de Microsoft sont protégées à l’aide d’une ou plusieurs formes de chiffrement.

Remarque

Plusieurs auditeurs non-Microsoft valident indépendamment notre stratégie de chiffrement et son application. Les rapports de ces audits sont disponibles sur le portail d’approbation de services.

Microsoft fournit des technologies côté service qui chiffrent les données client au repos et en transit. Par exemple, pour les données client au repos, Microsoft Azure utilise BitLocker et DM-Crypt, et Microsoft 365 utilise BitLocker, Azure Storage Service Encryption, DKM (Distributed Key Manager) et le chiffrement du service Microsoft 365. Pour les données client en transit, Azure, Office 365, support commercial Microsoft, Microsoft Dynamics 365, Microsoft Power BI et Visual Studio Team Services utilisez des protocoles de transport sécurisé standard, tels que IPsec (Internet Protocol Security) et TLS (Transport Layer Security), entre les centres de données Microsoft et entre les appareils utilisateur et les centres de données Microsoft.

Pour plus d’informations, consultez Vue d’ensemble du chiffrement et de la gestion des clés.

• Microsoft implémente des mesures fortes pour protéger les données client d’un locataire contre tout accès ou utilisation inapproprié par des personnes non autorisées. Cela inclut la restriction de l’accès du personnel microsoft et des sous-traitants et la définition soigneuse des exigences pour répondre aux demandes gouvernementales de données client. Pour plus d’informations, consultez le Centre de gestion de la confidentialité Microsoft.
• L’accès Microsoft est accordé uniquement lorsque cela est nécessaire, et toujours sous une supervision stricte de la gestion (par exemple, pour la conformité légale).
• Le personnel Microsoft peut utiliser les données client uniquement à des fins compatibles avec la fourniture des services sous contrat, comme la résolution des problèmes et l’amélioration des fonctionnalités telles que la protection contre les programmes malveillants.

Toutes les applications et services Microsoft 365 prennent en charge la conformité aux exigences du Règlement général sur la protection des données (RGPD) de l’UE. Pour plus d’informations, consultez vue d’ensemble du RGPD. Toute la gestion des données s’aligne sur les normes de confidentialité et de conformité de Microsoft, y compris l’Addendum sur la protection des données (DPA) microsoft, qui décrit les engagements contractuels de Microsoft en matière de protection des données, de confidentialité et de conformité réglementaire dans l’ensemble de ses services cloud.

Par défaut, les données sont conservées tant qu’elles sont associées à un compte Microsoft actif et à un appareil.