Az Enterprise State Roaming szolgáltatás
Vállalata fokozni szeretné az eszközök biztonságát. Eddig megtanulta, hogyan növeli a biztonságot az eszközidentitás és a Microsoft Entra illesztés. A biztonságot azonban akkor is zökkenőmentesen fenn kell tartani, ha a felhasználó eszközt cserél. Látni szeretné az Azure által kínált lehetőségeket, amelyekkel a felhasználók át tudják váltani a fiókjukat az eszközök között. A felhasználók adatainak és beállításainak technikai többletterhelés és karbantartás nélkül kell megmaradniuk.
Ebben az egységben az Enterprise State Roaming szolgáltatást ismertetjük. Megismerheti az engedélyezésének a módját, hogy hol vannak tárolva a felhasználói alkalmazások és beállítások adatai, és hogy mennyi ideig vannak megőrizve ezek az adatok.
Az Enterprise State Roaming alapjai
Az Enterprise State Roaming lehetővé teszi, hogy a Windows 10 és újabb eszközök felhasználói szinkronizálják a beállításokat és az alkalmazásadatokat a szervezet felhőszolgáltatásával. Ha engedélyezi a szinkronizálást, az automatikusan megtörténik. Ezt a vállalat igényeinek megfelelően az összes eszközfelhasználó számára, vagy a kijelölt felhasználók és csoportok számára engedélyezheti. Az Enterprise State Roaming használatakor a felhasználók beállításai és az alkalmazásadatok az eszközök váltásakor megmaradnak.
Az Enterprise State Roaming fő előnyei a következők:
- A vállalati és fogyasztói adatok elkülönítése
- Fokozott biztonság azáltal, hogy minden érintett eszközadat titkosítva van az Azure Rights Management használatával, mielőtt szinkronizálva lenne a felhővel. Minden tárolt adat titkosítva marad
- Jobb felügyelet és monitorozás, így ön dönti el, hogy ki szinkronizálhatja az adatait, és mely eszközökről
Az Enterprise State Roaminghoz prémium Szintű Microsoft Entra-előfizetés szükséges.
Szinkronizálható és hordozható adatok
Windows-beállítások: A Windows operációs rendszerbe beépített pc-beállítások. Ezek a beállítások általában a számítógépet szabály személyre. Magukban foglalják az alábbi kategóriákat:
- Téma, amely magában foglalja az asztali témát és a tálca beállításait is.
- Az Internet Explorer beállításai az utoljára megnyitott lapokkal és kedvencekkel együtt.
- A Microsoft Edge böngésző beállításai, például a kedvencek.
- Jelszavak, beleértve több más mellett az internetes jelszavakat és Wi-Fi-profilokat.
- Nyelvi beállítások, beleértve egyebek között a billentyűzetkiosztások beállításait, a rendszer nyelvét, és a dátum és idő beállításait.
- Könnyű kezelés funkciók, például kontrasztos témák, Narrátor és Nagyító.
- Egyéb Windows-beállítások, például az egér beállításai.
Alkalmazásadatok: Az univerzális Windows-alkalmazások beállításokat írhatnak egy központi mappába. A rendszer automatikusan szinkronizálja az ebbe a mappába írt összes adatsort. Az adott alkalmazás fejlesztőjének kell úgy megterveznie az alkalmazást, hogy az kihasználja ezt a képességet.
Az Enterprise State Roaming engedélyezése
Az Enterprise State Roaming használatához egy eszköznek egy ismert Microsoft Entra-identitással kell hitelesítenie magát. A Microsoft Entra-hoz csatlakoztatott eszközök esetében ez az identitás az a fiók, amellyel a felhasználó először bejelentkezett.
Az Enterprise State Roaming engedélyezéséhez nyissa meg a Microsoft Entra ID>Devices>Enterprise State Roaming eszközt az Azure Portalon.
A felhasználók szinkronizálhatják a beállításokat és alkalmazásadatokat az eszközökön beállításnál válassza az Összes vagy a Kijelölt értéket. A Kijelölt beállítással hozzáadja azokat a felhasználókat vagy csoportokat, amelyek számára elérhető lesz az Enterprise State Roaming.
Adattárolás
Az Enterprise State Roaming a felhasználói adatokat a Microsoft Entra-példányhoz legközelebbi földrajzi régióban tárolja. Három földrajzi régió létezik: Észak-Amerika (USA); Európa, a Közel-Kelet és Afrika (EMEA); és ázsia-csendes-óceáni (APAC). Bár a bérlői adatok a legközelebbi régióban lesznek üzemeltetve, a felhasználói adatok egy vagy több régióban is fenntarthatók.
A Microsoft Entra-azonosító beállításakor a bérlő országa vagy régiója lesz meghatározva. Ezek az adatok nem módosíthatók.
Adatmegőrzés
A vállalati állapothordozás összes adata addig van megőrizve a felhőben, amíg explicit módon nem törlik, vagy el nem avul. A törölt adatok automatikusan, legfeljebb 90 napig maradnak meg. 90 nap után a törölt adatok már nem állíthatók vissza a felhőből.
Explicit adattörlés
Explicit adattörlés akkor történik, ha egy Azure-rendszergazda a Microsoft Entra-azonosítón belül egy felhasználón vagy szervezeten dolgozik, vagy egy adott központi adat eltávolítását kell kérnie a felhasználó számára.
Felhasználó törlése: Amikor a rendszergazda eltávolít egy felhasználót a Microsoft Entra-azonosítóból, a rendszer automatikusan törli a kapcsolódó vállalati barangolási adatokat.
Microsoft Entra-szervezet törlése: Amikor a rendszergazda eltávolít egy címtárat, a rendszer automatikusan elveti a címtárban tárolt összes felhasználói beállítást vagy adatot.
Kérelem törlésekor: Ezzel a beállítással eltávolíthatja egy adott felhasználó központi adatait. Ilyen esetben a rendszergazdának Azure-támogatási jegyet kell kiállítania.
Elavult adatok törlése
Azok az Enterprise State Roaming-adatok, amelyekhez az utolsó egy év során nem fértek hozzá, automatikusan elavult adatként lesznek kezelve. Az elavult adatok törölve lesznek a felhőtárhelyről. A törölt adatok megőrzési időtartama 90 nap.
Törölt adatok visszaállítása
A megőrzési időszak letelte után az adatok véglegesen törlődnek a felhőből, és nem állíthatók helyre, de az eszközről visszaállíthatja az adatokat, amikor az legközelebb csatlakozik a felhőhöz.
Az adatmegőrzési időszakok nem módosíthatók.