Az Enterprise State Roaming szolgáltatás

  • 7 perc

Vállalata fokozni szeretné az eszközök biztonságát. Eddig megtanulta, hogyan növeli a biztonságot az eszközidentitás és a Microsoft Entra illesztés. A biztonságot azonban akkor is zökkenőmentesen fenn kell tartani, ha a felhasználó eszközt cserél. Látni szeretné az Azure által kínált lehetőségeket, amelyekkel a felhasználók át tudják váltani a fiókjukat az eszközök között. A felhasználók adatainak és beállításainak technikai többletterhelés és karbantartás nélkül kell megmaradniuk.

Ebben az egységben az Enterprise State Roaming szolgáltatást ismertetjük. Megismerheti az engedélyezésének a módját, hogy hol vannak tárolva a felhasználói alkalmazások és beállítások adatai, és hogy mennyi ideig vannak megőrizve ezek az adatok.

Az Enterprise State Roaming alapjai

Az Enterprise State Roaming lehetővé teszi, hogy a Windows 10 és újabb eszközök felhasználói szinkronizálják a beállításokat és az alkalmazásadatokat a szervezet felhőszolgáltatásával. Ha engedélyezi a szinkronizálást, az automatikusan megtörténik. Ezt a vállalat igényeinek megfelelően az összes eszközfelhasználó számára, vagy a kijelölt felhasználók és csoportok számára engedélyezheti. Az Enterprise State Roaming használatakor a felhasználók beállításai és az alkalmazásadatok az eszközök váltásakor megmaradnak.

Az Enterprise State Roaming fő előnyei a következők:

  • A vállalati és fogyasztói adatok elkülönítése
  • Fokozott biztonság azáltal, hogy minden érintett eszközadat titkosítva van az Azure Rights Management használatával, mielőtt szinkronizálva lenne a felhővel. Minden tárolt adat titkosítva marad
  • Jobb felügyelet és monitorozás, így ön dönti el, hogy ki szinkronizálhatja az adatait, és mely eszközökről

Az Enterprise State Roaminghoz prémium Szintű Microsoft Entra-előfizetés szükséges.

Szinkronizálható és hordozható adatok

Windows-beállítások: A Windows operációs rendszerbe beépített pc-beállítások. Ezek a beállítások általában a számítógépet szabály személyre. Magukban foglalják az alábbi kategóriákat:

  • Téma, amely magában foglalja az asztali témát és a tálca beállításait is.
  • Az Internet Explorer beállításai az utoljára megnyitott lapokkal és kedvencekkel együtt.
  • A Microsoft Edge böngésző beállításai, például a kedvencek.
  • Jelszavak, beleértve több más mellett az internetes jelszavakat és Wi-Fi-profilokat.
  • Nyelvi beállítások, beleértve egyebek között a billentyűzetkiosztások beállításait, a rendszer nyelvét, és a dátum és idő beállításait.
  • Könnyű kezelés funkciók, például kontrasztos témák, Narrátor és Nagyító.
  • Egyéb Windows-beállítások, például az egér beállításai.

Alkalmazásadatok: Az univerzális Windows-alkalmazások beállításokat írhatnak egy központi mappába. A rendszer automatikusan szinkronizálja az ebbe a mappába írt összes adatsort. Az adott alkalmazás fejlesztőjének kell úgy megterveznie az alkalmazást, hogy az kihasználja ezt a képességet.

Az Enterprise State Roaming engedélyezése

Az Enterprise State Roaming használatához egy eszköznek egy ismert Microsoft Entra-identitással kell hitelesítenie magát. A Microsoft Entra-hoz csatlakoztatott eszközök esetében ez az identitás az a fiók, amellyel a felhasználó először bejelentkezett.

  1. Az Enterprise State Roaming engedélyezéséhez nyissa meg a Microsoft Entra ID>Devices>Enterprise State Roaming eszközt az Azure Portalon.

    Screenshot of Enterprise State Roaming options in the Azure portal.

  2. A felhasználók szinkronizálhatják a beállításokat és alkalmazásadatokat az eszközökön beállításnál válassza az Összes vagy a Kijelölt értéket. A Kijelölt beállítással hozzáadja azokat a felhasználókat vagy csoportokat, amelyek számára elérhető lesz az Enterprise State Roaming.

    Screenshot that shows how you'd add members allowed to sync settings and app data.

Adattárolás

Az Enterprise State Roaming a felhasználói adatokat a Microsoft Entra-példányhoz legközelebbi földrajzi régióban tárolja. Három földrajzi régió létezik: Észak-Amerika (USA); Európa, a Közel-Kelet és Afrika (EMEA); és ázsia-csendes-óceáni (APAC). Bár a bérlői adatok a legközelebbi régióban lesznek üzemeltetve, a felhasználói adatok egy vagy több régióban is fenntarthatók.

A Microsoft Entra-azonosító beállításakor a bérlő országa vagy régiója lesz meghatározva. Ezek az adatok nem módosíthatók.

Adatmegőrzés

A vállalati állapothordozás összes adata addig van megőrizve a felhőben, amíg explicit módon nem törlik, vagy el nem avul. A törölt adatok automatikusan, legfeljebb 90 napig maradnak meg. 90 nap után a törölt adatok már nem állíthatók vissza a felhőből.

Explicit adattörlés

Explicit adattörlés akkor történik, ha egy Azure-rendszergazda a Microsoft Entra-azonosítón belül egy felhasználón vagy szervezeten dolgozik, vagy egy adott központi adat eltávolítását kell kérnie a felhasználó számára.

  • Felhasználó törlése: Amikor a rendszergazda eltávolít egy felhasználót a Microsoft Entra-azonosítóból, a rendszer automatikusan törli a kapcsolódó vállalati barangolási adatokat.

  • Microsoft Entra-szervezet törlése: Amikor a rendszergazda eltávolít egy címtárat, a rendszer automatikusan elveti a címtárban tárolt összes felhasználói beállítást vagy adatot.

  • Kérelem törlésekor: Ezzel a beállítással eltávolíthatja egy adott felhasználó központi adatait. Ilyen esetben a rendszergazdának Azure-támogatási jegyet kell kiállítania.

Elavult adatok törlése

Azok az Enterprise State Roaming-adatok, amelyekhez az utolsó egy év során nem fértek hozzá, automatikusan elavult adatként lesznek kezelve. Az elavult adatok törölve lesznek a felhőtárhelyről. A törölt adatok megőrzési időtartama 90 nap.

Törölt adatok visszaállítása

A megőrzési időszak letelte után az adatok véglegesen törlődnek a felhőből, és nem állíthatók helyre, de az eszközről visszaállíthatja az adatokat, amikor az legközelebb csatlakozik a felhőhöz.

Az adatmegőrzési időszakok nem módosíthatók.

Tesztelje tudását

1.

Mi számít elavult adatnak?

2.

Meg tudja nevezni az Enterprise State Roaming szolgáltatás használatának egyik előnyét?