Enterprise State Roaming によって複数の Windows デバイスの使用環境が統一され、新しいデバイスを構成するために必要な時間が短縮されます。 Enterprise State Roaming は、Windows 8 で最初に導入された標準 のコンシューマー設定同期 と同様に動作します。 Enterprise State Roaming は、Microsoft Entra ID P1 または P2、あるいは Enterprise Mobility + Security (EMS) ライセンスを所有しているすべての組織が利用できます。 Microsoft Entra サブスクリプションを取得する方法の詳細については、 Microsoft Entra 製品ページを参照してください。
メモ
この記事は、2015年7月に Windows 10 で起動された Microsoft Edge レガシ HTML ベースのブラウザーに適用されます。 この記事は、2020 年 1 月 15 日にリリースされた新しい Microsoft Edge Chromium ベースのブラウザーには適用されません。 新しい Microsoft Edge の同期動作の詳細については、 Microsoft Edge Sync に関する記事を参照してください。
Enterprise State Roaming を有効にするには
- Microsoft Entra 管理センターにグローバル管理者としてサインインします。
- Entra ID>Devices>Overview>Enterprise State Roaming を参照してください。
- [ ユーザーはデバイス間で設定とアプリ データを同期できます] を選択します。 詳細については、 デバイス設定を構成する方法を参照してください。
Windows 11 または Windows 10 の場合、バージョン 21H2 以降のデバイスで Enterprise State Roaming サービスを使用するには、そのデバイスを Microsoft Entra の ID で認証する必要があります。 デバイスが Microsoft Entra に参加している場合、そのユーザーの主要なサインイン ID は Microsoft Entra の ID です。追加の構成は必要ありません。 オンプレミスの Active Directory を使用するデバイスの場合、IT 管理者は Microsoft Entra ハイブリッド参加済みデバイスを構成する必要があります。
データ ストレージ
Enterprise State Roaming データは、Microsoft Entra インスタンスで設定された国/地域の値に最も適した 1 つ以上の Azure リージョン でホストされます。 Enterprise State Roaming データは、北米、EMEA、および APAC という主な 3 つの地域リージョンに基づいてパーティション分割されます。 テナントの Enterprise State Roaming データは、地域リージョンでローカルに配置されますが、リージョン間ではレプリケートされません。 次に例を示します。
国/リージョンの値 | データがホストされる場所 |
---|---|
EMEA の国/地域 (フランス、ザンビアなど) | ヨーロッパ内の 1 つ以上の Azure リージョン |
北米の国/地域 (米国、カナダなど) | 米国内の 1 つ以上の Azure リージョン |
APAC の国/地域 (オーストラリア、ニュージーランドなど) | アジア内の 1 つ以上の Azure リージョン |
南アメリカ/南極地域 | 米国内の 1 つ以上の Azure リージョン |
国/リージョンの値は Microsoft Entra ディレクトリの作成プロセスの一部として設定され、後から変更することはできません。 データ ストレージの場所の詳細が必要な場合は、 Azure サポートにチケットを提出してください。
データの保持
Enterprise State Roaming を使用して Microsoft クラウドと同期されたデータは、手動で削除されるまで、または該当するデータが古いデータとして判断されるまで保持されます。
明示的な削除
明示的な削除とは、管理者がユーザーまたはディレクトリを削除するか、データを削除することを明示的に要求したときの削除です。
- ユーザーの削除: Microsoft Entra ID でユーザーが削除されると、ユーザー アカウントのローミング データは 90 日から 180 日後に削除されます。
- ディレクトリの削除: Microsoft Entra ID でディレクトリ全体を削除することは、すぐに行うことができます。 そのディレクトリに関連付けられた設定データはすべて、90 ~ 180 日後に削除されます。
- 要求の削除時: Microsoft Entra 管理者が特定のユーザーのデータまたは設定データを手動で削除する場合、管理者は Azure サポートにチケットを提出できます。
古いデータの削除
1 年間 ("保持期間") にわたってアクセスされていないデータは古いものとして扱われ、Microsoft クラウドから削除される場合があります。 保有期間は変更されることがありますが、90 日未満になることはありません。 Windows またはアプリケーションの特定の設定のまとまりや、ユーザーの全設定が古いデータと見なされることもあります。 次に例を示します。
- 言語などの特定の設定コレクションにアクセスするデバイスがない場合、そのコレクションは保有期間後に古くなり、削除される可能性があります。
- ユーザーがすべてのデバイスで設定の同期をオフにしている場合、設定データにアクセスすることはできません。 そのユーザーのすべての設定データが古くなると、保有期間後に削除される可能性があります。
- Microsoft Entra ディレクトリ管理者がディレクトリ全体の Enterprise State Roaming をオフにした場合、そのディレクトリ内のすべてのユーザーが設定の同期を停止します。 すべてのユーザーの設定データが古くなると、保有期間後に削除される可能性があります。
削除されたデータの回復
データ保有ポリシーを構成することはできません。 一度永久に削除されたデータは復元できません。 ただし、設定データが削除されるのは Microsoft クラウドからのみです。エンド ユーザーのデバイスからは削除されません。 その後、いずれかのデバイスから Enterprise State Roaming サービスに再接続すると、設定が再同期され、Microsoft クラウドに保存されます。