Artikel ini menjawab beberapa pertanyaan yang mungkin dimiliki administrator TI tentang pengaturan dan sinkronisasi data aplikasi.
Akun apa yang digunakan untuk sinkronisasi pengaturan?
Di Windows 8.1, sinkronisasi pengaturan selalu menggunakan akun Microsoft konsumen. Pengguna perusahaan memiliki kemampuan untuk menyambungkan akun Microsoft ke akun domain Direktori Aktif mereka untuk mendapatkan akses ke sinkronisasi pengaturan. Di Windows 10 dan yang lebih baru, fungsionalitas akun Microsoft yang tersambung ini diganti dengan kerangka kerja akun primer/sekunder.
Akun utama ditetapkan sebagai akun yang digunakan untuk masuk ke Windows. Ini bisa berupa akun Microsoft, akun Microsoft Entra, akun Active Directory lokal, atau akun lokal. Selain akun utama, Windows 10 dan pengguna yang lebih baru dapat menambahkan satu atau beberapa akun cloud sekunder ke perangkat mereka. Akun sekunder umumnya adalah akun Microsoft, akun Microsoft Entra, atau beberapa akun lain seperti Gmail atau Facebook. Akun sekunder ini menyediakan akses ke layanan lain seperti akses menyeluruh dan Windows Store, tetapi tidak mampu mengaktifkan sinkronisasi pengaturan.
Data tidak akan digabungkan antara akun pengguna yang berbeda di perangkat. Ada dua aturan untuk sinkronisasi setelan:
- Pengaturan Windows selalu menjelajah dengan akun utama.
- Data aplikasi ditandai dengan akun yang digunakan untuk memperoleh aplikasi. Hanya aplikasi yang ditandai dengan sinkronisasi akun utama. Pemberian tag kepemilikan aplikasi ditentukan ketika aplikasi dimuat di samping melalui Windows Store atau manajemen perangkat seluler (MDM).
Jika pemilik aplikasi tidak dapat diidentifikasi, aplikasi akan menjelajah dengan akun utama. Jika perangkat ditingkatkan dari Windows 8 atau Windows 8.1 ke Windows 10 dan yang lebih baru, semua aplikasi ditandai sebagai diperoleh oleh akun Microsoft. Ini karena sebagian besar pengguna memperoleh aplikasi melalui Windows Store, dan tidak ada dukungan Windows Store untuk akun Microsoft Entra sebelum Windows 10. Jika aplikasi diinstal melalui lisensi offline, aplikasi ditandai menggunakan akun utama di perangkat.
Catatan
Windows 10 atau perangkat yang lebih baru milik perusahaan dan tersambung ke ID Microsoft Entra tidak dapat lagi menyambungkan akun Microsoft mereka ke akun domain. Kemampuan untuk menyambungkan akun Microsoft ke akun domain dan memiliki semua sinkronisasi data pengguna ke akun Microsoft (yaitu, roaming akun Microsoft melalui akun Microsoft yang terhubung dan fungsionalitas Direktori Aktif) dihapus dari Windows 10 dan perangkat yang lebih baru yang bergabung ke lingkungan Active Directory atau Microsoft Entra yang terhubung.
Bagaimana cara meningkatkan dari sinkronisasi pengaturan akun Microsoft di Windows 8 ke sinkronisasi pengaturan Microsoft Entra di Windows 10 atau yang lebih baru?
Setelah memutakhirkan ke Windows 10 dan yang lebih baru, Anda terus menyinkronkan pengaturan pengguna melalui akun Microsoft selama Anda adalah pengguna yang bergabung dengan domain, dan domain Direktori Aktif tidak tersambung dengan ID Microsoft Entra.
Jika domain Active Directory lokal tersambung dengan ID Microsoft Entra, perangkat Anda mencoba menyinkronkan pengaturan menggunakan akun Microsoft Entra yang tersambung. Jika administrator Microsoft Entra tidak mengaktifkan Enterprise State Roaming, akun Microsoft Entra yang tersambung akan berhenti menyinkronkan pengaturan. Jika Anda menjalankan Windows 10 dan yang lebih baru dan masuk dengan identitas Microsoft Entra, Anda mulai menyinkronkan pengaturan windows segera setelah administrator mengaktifkan sinkronisasi pengaturan melalui ID Microsoft Entra.
Jika Anda menyimpan data pribadi apa pun di perangkat perusahaan, Anda harus mengetahui OS Windows dan data aplikasi mulai disinkronkan ke ID Microsoft Entra. Ini memiliki implikasi berikut:
- Pengaturan akun Microsoft pribadi Anda akan menyimpang dari pengaturan di akun Microsoft Entra kantor atau sekolah Anda. Ini karena akun Microsoft dan sinkronisasi pengaturan Microsoft Entra sekarang menggunakan akun terpisah.
- Data pribadi seperti kata sandi Wi-Fi, kredensial web, dan favorit Internet Explorer yang sebelumnya disinkronkan melalui akun Microsoft yang terhubung disinkronkan melalui ID Microsoft Entra.
Bagaimana cara kerja interoperabilitas Microsoft Entra Enterprise State Roaming?
Pada rilis Windows 10 November 2015 atau yang lebih baru, Roaming Status Perusahaan hanya didukung untuk satu akun sekaligus. Jika Anda masuk ke Windows dengan menggunakan akun Microsoft Entra kantor atau sekolah, semua data disinkronkan melalui ID Microsoft Entra. Jika Anda masuk ke Windows dengan menggunakan akun Microsoft pribadi, semua data disinkronkan melalui akun Microsoft. Jelajah data aplikasi universal hanya menggunakan akun masuk utama di perangkat, dan hanya menjelajah jika lisensi aplikasi dimiliki oleh akun utama. Data aplikasi universal untuk aplikasi yang dimiliki oleh akun sekunder apa pun tidak disinkronkan.
Apakah pengaturan disinkronkan untuk akun Microsoft Entra dari beberapa penyewa?
Saat beberapa akun Microsoft Entra dari penyewa Microsoft Entra yang berbeda berada di perangkat yang sama, Anda harus memperbarui registri perangkat untuk berkomunikasi dengan layanan Manajemen Hak Azure untuk setiap penyewa Microsoft Entra.
- Temukan GUID untuk setiap penyewa Microsoft Entra. Masuk ke pusat admin Microsoft Entra, telusuri ID Penyewa Properti>Gambaran Umum>Identitas.>
- Setelah memiliki GUID, Anda perlu menambahkan kunci registri HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<GUID ID penyewa>. Dari kunci GUID ID penyewa, buat nilai Multi-String baru (REG-MULTI-SZ) bernama AllowedRMSServerUrls. Untuk datanya, tentukan URL titik distribusi lisensi penyewa Azure lainnya yang diakses perangkat.
- Anda dapat menemukan URL titik distribusi lisensi dengan menjalankan cmdlet Get-AadrmConfiguration dari modul AADRM. Jika nilai untuk LicensingIntranetDistributionPointUrl dan LicensingExtranetDistributionPointUrl berbeda, tentukan kedua nilai tersebut. Jika nilainya sama, tentukan nilai sekali.
Bisakah saya menyimpan pengaturan dan data yang disinkronkan di lokal?
Roaming Status Perusahaan menyimpan semua data yang disinkronkan di cloud Microsoft. UE-V menawarkan solusi roaming lokal.
Bagaimana data diamankan?
Sebelum Nov 2022, semua data pengguna diamankan menggunakan Azure Rights Management.
Mulai November 2022, Microsoft tidak lagi menggunakan Azure Rights Management untuk semua enkripsi data. Microsoft berkomitmen untuk melindungi data pelanggan. Data sensitif tertentu seperti kata sandi adalah sisi klien terenkripsi dengan kunci yang berasal dari penyewa Microsoft Entra untuk memastikan lapisan keamanan tambahan. Semua data pengguna (termasuk data nonsensitif) dienkripsi saat transit dan tidak aktif di cloud. Untuk daftar item data sensitif dan tidak sensitif yang dirutekan, lihat Referensi pengaturan roaming Windows.
Dapatkah saya mengelola sinkronisasi untuk aplikasi atau pengaturan tertentu?
Di Windows 10 atau yang lebih baru, administrator dapat menonaktifkan sinkronisasi untuk semua grup sinkronisasi pengaturan pada perangkat terkelola dengan MDM atau Kebijakan Grup.
Bagaimana cara mengaktifkan atau menonaktifkan roaming?
Di aplikasi Pengaturan, bukaAkun>Sinkronkan pengaturan Anda. Dari halaman ini, Anda dapat melihat akun mana yang digunakan untuk jelajah pengaturan, dan Anda dapat mengaktifkan atau menonaktifkan masing-masing grup pengaturan yang akan dijelajah.
Apa rekomendasi dari Microsoft untuk mengaktifkan roaming di Windows 10 atau yang lebih baru?
Microsoft memiliki beberapa solusi roaming pengaturan berbeda yang tersedia, termasuk UE-V dan Enterprise State Roaming. Jika organisasi Anda tidak siap atau tidak nyaman untuk memindahkan data ke cloud, sebaiknya gunakan UE-V sebagai teknologi roaming utama Anda. Jika organisasi Anda memerlukan dukungan roaming untuk aplikasi desktop Windows yang ada tetapi ingin berpindah ke cloud, kami sarankan Anda menggunakan Roaming Status Perusahaan dan UE-V. Meskipun UE-V dan Enterprise State Roaming adalah teknologi serupa, mereka tidak saling eksklusif. Teknologi tersebut saling melengkapi, untuk membantu memastikan bahwa organisasi Anda menyediakan layanan roaming yang dibutuhkan pengguna Anda.
Saat menggunakan Enterprise State Roaming dan UE-V, Enterprise State Roaming adalah agen roaming utama pada perangkat. UE-V sedang digunakan untuk melengkapi aplikasi Win32.
- Roaming Status Perusahaan adalah agen roaming utama pada perangkat. UE-V sedang digunakan untuk melengkapi "Kesenjangan Win32."
- Roaming UE-V untuk pengaturan Windows dan data aplikasi UWP modern harus dinonaktifkan saat menggunakan kebijakan grup UE-V. Pengaturan ini sudah dicakup oleh Enterprise State Roaming.
Bagaimana Roaming Status Perusahaan mendukung infrastruktur desktop virtual (VDI)?
Enterprise State Roaming didukung di SKU klien Windows 10 atau yang lebih baru, tetapi tidak di SKU server. Jika VM klien dihosting pada komputer hypervisor, dan Anda masuk dari jarak jauh ke komputer virtual, data Anda akan menjelajah. Jika beberapa pengguna berbagi OS dan pengguna yang sama, dan pengguna secara jarak jauh masuk ke server untuk pengalaman desktop penuh, roaming mungkin tidak berfungsi. Skenario berbasis sesi terakhir tidak didukung secara resmi.
Apa yang terjadi dengan laporan status sinkronisasi perangkat per pengguna?
Laporan status sinkronisasi perangkat per pengguna dihapus dari pusat admin Microsoft Entra. Laporan dihapus karena hanya menyediakan detail untuk versi Windows yang tidak didukung. Roaming status perusahaan memerlukan Windows 11 atau Windows 10 versi 21H2 atau yang lebih baru.
Langkah berikutnya
Untuk ikhtisar, lihat ikhtisar roaming status perusahaan