組織のWindows バックアップに関するよく寄せられる質問 (FAQ)

この記事では、組織のWindows バックアップに関してよく寄せられる質問について説明します。

一般的な質問:

バックアップと復元のオプションに関する質問

データとストレージの保持に関する質問

一般的な質問

エンタープライズ状態ローミングと組織のWindows バックアップの違いは何ですか?

エンタープライズ状態ローミング バックアップ/復元
定義 ローミング設定とは、ユーザー アカウントが接続されているデバイス間でリアルタイムで同期されるように設計された設定を指します。 デバイス固有の設定は、ユーザー アカウントに接続されているデバイス間で同期するようには設計されていません。 これらは、バックアップ/復元の種類のシナリオを有効にするために使用されます。
ユース ケース ローミングを使用すると、ユーザーは、デバイス上で構成されている Windows 設定の一覧を持ち、他のデバイスにローミングし、デバイス間で複数回構成しなくても一貫性のある設定を行うことができます。 バックアップ/復元を使用すると、ユーザーは自分のデバイスにバックアップされた Windows 設定の一覧を持ち、新しいデバイスで復元できます。 これにより、ユーザーは、初期セットアップ時に新しい PC が以前の PC のように見える ウェルカム バック 型エクスペリエンスが提供されます。
同期ユニット ユーザーごと デバイスごと
サポートされている OS - Windows 10バージョン 22H2 以降
- Windows 11バージョン 22H2 以降
- Windows 10とWindows 11でサポートされるバックアップ
- Windows 11 バージョン 22H2 以降でサポートされている復元Microsoft Entra参加のみ
同期の種類 Opportunistic: 設定の変更が 5 分から 10 分ごとにすぐに同期されないので、クイック設定スイッチによって、次の設定変更が無視され、間違った設定が同期されるタイミングの問題が発生するのを防ぎます。 - バックアップは自動的に行われ、毎週スケジュールされます。
- Windows バックアップアプリは、手動でバックアップを作成することもできます。
- ユーザーは OOBE 中にのみ復元できます。

バックアップされる設定はどれですか?

バックアップされる設定の一覧については、「組織の設定カタログのWindows バックアップ」を参照してください。

PC を復元した後に UAC ダイアログが表示される理由: "このアプリがデバイスに変更を加えることを許可しますか?

ユーザー アカウント制御 (UAC) [同意のプロンプト ] または [ セキュリティで保護されたデスクトップの動作に対する同意のプロンプト ] が選択されている場合、バックアップから PC を復元した後に UAC ダイアログが表示されることがあります。 既定の動作 (Windows 以外のバイナリの同意を求める) では、この UAC プロンプトはトリガーされません。 UAC の動作が変更されると、UAC プロンプトが表示されます。 UAC プロンプトをトリガーできる復元された設定は、[ タイム ゾーンを自動的に設定する] 設定 のみです。 設定がオフの場合は、UAC プロンプトが表示されることがあります。

Windows バックアップ アプリがデバイスに表示されるのはなぜですか?

バックアップ ポリシーが IT 管理者によってorganization用に構成されている場合、EnableWindowsBackup ポリシーが有効になると、Windows バックアップ アプリが使用できるようになります。

クラウド PC でサポートされていますか?

はい Windows バックアップがクラウド PC でサポートされるようになりました。 復元は、デバイス登録後の最初のサインインで使用できます

この機能は非永続的な VDI 環境でサポートされていますか?

最初のサインイン復元エクスペリエンスは、非永続的仮想デスクトップ インフラストラクチャ (VDI) 環境 (Azure Virtual Desktop (AVD)、Citrix Virtual Apps and Desktops、VMware Horizon 非永続的プールなどのプールまたはリセットオンログオフのデプロイを含む) で有効にすることができますが、バックアップと復元の両方のポリシーを使用して機能を無効にすることをお勧めします。 これらの環境では、オペレーティング システムとユーザー セッションは再起動またはサインアウト時に頻繁にリセットされます。FSLogix またはその他のプロファイル ローミング ソリューションがないシナリオでは、このリセット動作により、復元された設定とアプリケーションが各セッションの終了時に破棄されます。 その結果、一貫性がなく信頼性の低い復元エクスペリエンスが発生します。 既に FSLogix またはプロファイル ローミングを使用しているプールされた環境では、ユーザー設定はプロファイルの一部として永続的にキャプチャされ、サインインするたびに復元されます。 このような場合、最初のサインイン復元エクスペリエンスでは、関連するユーザーの状態が既に保持され、既存のプロファイル ソリューションによって再適用されているため、追加の値はほとんどありません。

非永続的なVDIの組織にWindows バックアップの代わりに何を使用する必要がありますか?

非永続的な VDI シナリオでは、デバイス ベースの復元ではなく、ユーザーの状態とプロファイルのローミング ソリューションを使用することをお勧めします。 プロファイル コンテナー (FSLogix など)、ネットワーク ベースのプロファイル ローミング、またはその他の VDI 最適化パーソナル化テクノロジなどのソリューションは、デバイス イメージとは無関係にユーザーの状態を保持するように設計されています。 これらの方法は、オペレーティング システムが頻繁にリセットされ、ユーザー設定をセッション間で保持する必要がある環境に適しています。

この機能は、Windows 365 Flex 共有クラウド PC で有効にできますか?

最初のサインイン復元エクスペリエンスは、Windows 365 Flex 共有クラウド PC のバックアップポリシーと復元ポリシーの両方を使用して無効にすることをお勧めします。 これらのクラウド PC は設計によって共有され、一貫性のあるユーザーごとのクラウド PC ID を維持せず、各サインアウト後にユーザー エクスペリエンスがリセットされます。最初のサインイン復元エクスペリエンスは永続的なクラウド PC を対象としているため、共有Windows 365 Flex シナリオで有効にすると、信頼性の低い動作が発生する可能性があります。 代わりに、ユーザー エクスペリエンス同期 (UES) を使用して、クラウド PC のライフサイクルに関係なく、サインイン時にユーザー設定を保持して再適用する必要があります。

組織のWindows バックアップを VDI または共有クラウド PC に適用できないようにするにはどうすればよいですか?

最初のサインイン復元エクスペリエンスが VDI または共有クラウド PC に適用されないようにするには、管理者はこれらの環境をバックアップと復元が有効なポリシーの両方から明示的に除外する必要があります。 デバイス フィルターまたは動的デバイス グループを使用して、Windows 365 Flex 共有クラウド PC を含むプール、共有、または仮想デスクトップ ホストが復元可能なポリシーを受け取らないようにする必要があります。

この機能はテナント間の移行をサポートしていますか?

いいえ、そうではありません。 バックアップは、ユーザーの現在のテナントに関連付けられています。

必要に応じてバックアップを実行できますか?

バックアップ ポリシーが有効になっている場合、バックアップは 8 日ごとに自動的に実行されます。 Windows バックアップ アプリを使用してオンデマンド バックアップを手動で開始することもできます。

必要に応じて復元を実行できますか?

復元は現在、Windows の既定のエクスペリエンス (OOBE) で使用できます。

デスクトップの背景が復元されないのはなぜですか?

背景イメージが %windir%\Web\の下に格納されているシステム イメージの場合、設計上復元されません。 ユーザーまたは管理者によって設定された背景画像をバックアップするには、イメージをシステム イメージにし、OneDrive Picture フォルダー同期を有効にする必要があります。

バックアップと復元のオプション

この機能を使用して、ユーザー データのバックアップと復元を行うことができますか?

組織向けのWindows バックアップは、Windows の設定と Microsoft Store アプリケーションの一覧をバックアップおよび復元するように設計されています。 ユーザー データをバックアップするには、OneDrive を使用することをお勧めします。

この機能を使用して、アプリケーションのバックアップと再インストールを行うことができますか?

組織向けのWindows バックアップは、Windows 設定とインストールされている Microsoft Store アプリの一覧のみをバックアップおよび復元するように設計されています。

この機能を使用して、アプリの設定をバックアップおよび復元することはできますか?

Windows バックアップ for Organizations では、現在、Windows 設定のバックアップと復元と、インストールされている Microsoft Store アプリの一覧のみがサポートされています。

この機能を使用して Microsoft Edge の設定をバックアップおよび復元することはできますか?

Microsoft Edge のお気に入りと設定を同期するには、 Microsoft Edge エンタープライズ同期を構成できます。

データストレージとリテンション期間

保存されている個人データはありますか?

[はい] - ユーザー固有の設定は個人データとして分類され、バックアップに含まれます。 このデータはテナントのリージョンに格納され、Microsoft のプライバシーとコンプライアンスの基準に従って処理されます。 これには、クラウド サービス全体のデータ保護、プライバシー、規制コンプライアンスに対する Microsoft の契約上のコミットメントの概要を示す Microsoft 製品とサービスのデータ保護 補遺 (DPA) が含まれます。

デスクトップの背景とロック画面の画像はどこに保存されますか?

テナントに OneDrive サブスクリプションがある場合は、ユーザーのデスクトップとロック画面の背景が OneDrive に格納されます。

データはどこに格納されますか?

パブリック クラウドでは、テナントの作成時に (たとえば、Office 365やAzureにサインアップしたり、Azure portalを介してより多くのMicrosoft Entraインスタンスを作成するなど) 場所 (管理ポータルで "国/リージョン" と表示) を選択するように求められます。 Microsoft は、Exchange オンライン クラウド内の地理的な場所に選択をマップします。 この機能では、テナント用に構成されている場合は 、Exchange オンラインの複数地域機能 もサポートされます。 M365 Exchange Online データの管理の詳細については、「Exchange OnlineのData Residency」を参照してください。

データが Microsoft クラウドに保存されている場合、暗号化方法は何に従っていますか?

Microsoft のエンタープライズ クラウド サービスに格納されている顧客データは、1 つ以上の形式の暗号化を使用して保護されます。

Microsoft 以外の複数の監査者が、暗号化ポリシーとその適用を個別に検証します。 これらの監査のレポートは、 Service Trust Portal で入手できます。

Microsoft では、保存中および転送中の顧客データを暗号化するサービス側テクノロジを提供しています。 たとえば、保存中の顧客データの場合、Microsoft Azureでは BitLockerDM-Crypt が使用され、Microsoft 365 では BitLocker、Azure Storage Service EncryptionDistributed Key Manager (DKM)、Microsoft 365 サービス暗号化が使用されます。 転送中の顧客データ、Azure、Office 365、Microsoft コマーシャル サポート、Microsoft Dynamics 365、Microsoft Power BI、Visual Studio Team Servicesでは、Microsoft データセンター間、およびユーザー デバイスと Microsoft データセンター間で、インターネット プロトコル セキュリティ (IPsec) やトランスポート層セキュリティ (TLS) などの業界標準のセキュリティで保護されたトランスポート プロトコルを使用します。

詳細については、「 暗号化とキー管理の概要」を参照してください。

バックアップ データはどのようにセキュリティで保護され、テナント内でのみアクセスできますか、それとも Microsoft でもアクセスできますか?

  • Microsoft では、テナントの顧客データを不適切なアクセスや未承認のユーザーによる使用から保護するための強力な対策を実装しています。 これには、Microsoft の担当者と下請け業者によるアクセスの制限、および顧客データに対する政府の要求に対応するための要件の慎重な定義が含まれます。 詳細については、 Microsoft セキュリティ センターを参照してください。
  • Microsoft アクセスは、必要な場合にのみ付与され、常に厳格な管理の監督下にあります (たとえば、法令遵守のため)。
  • Microsoft の担当者は、マルウェアからの保護などの機能のトラブルシューティングや改善など、契約されたサービスの提供と互換性のある目的でのみ顧客データを使用できます。

Microsoft が準拠している特定の GDPR とデータ セキュリティ コンプライアンスはどれですか?

すべての Microsoft 365 アプリとサービスは、EU 一般データ保護規則 (GDPR) 要件への準拠をサポートしています。 詳細については、GDPR の概要に関する ページを参照してください。 すべてのデータ処理は、Microsoft 製品とサービスのデータ保護補遺 (DPA) を含む Microsoft のプライバシーとコンプライアンスの基準に沿っています。これは、クラウド サービス全体でのデータ保護、プライバシー、規制コンプライアンスに対する Microsoft の契約上のコミットメントの概要を示しています。

データ保持期間とは

既定では、アクティブな Microsoft アカウントとデバイスに関連付けられている限り、データは保持されます。