Enterprise state roaming inschakelen in Azure Active Directory

Enterprise State Roaming biedt gebruikers een uniforme ervaring op hun Windows-apparaten en verkort de benodigde tijd voor het configureren van een nieuw apparaat. Enterprise State Roaming werkt op dezelfde manier als de standaardfunctie Synchronisatie van de consumenteninstellingen die voor het eerst is geïntroduceerd in Windows 8. Enterprise State Roaming is beschikbaar voor elke organisatie met een licentie voor Azure AD Premium of Enterprise Mobility + Security (EMS). Zie de Azure AD-productpagina voor meer informatie over het verkrijgen van een Azure AD-abonnement.

Wanneer u Enterprise State Roaming inschakelt, krijgt uw organisatie automatisch een gratis, beperkte gebruikslicentie voor Azure Rights Management beveiliging van Azure Information Protection. Dit gratis abonnement is beperkt tot het versleutelen en ontsleutelen van bedrijfsinstellingen en toepassingsgegevens die worden gesynchroniseerd door Enterprise State Roaming. U moet een betaald abonnement hebben om de volledige mogelijkheden van de Azure Rights Management-service te kunnen gebruiken.

Notitie

Dit artikel is van toepassing op de Microsoft Edge (oudere versie) op HTML gebaseerde browser die in juli 2015 is gestart met Windows 10. Het artikel is niet van toepassing op de nieuwe browser op basis van Microsoft Edge Chromium die op 15 januari 2020 is uitgebracht. Zie het artikel Microsoft Edge Sync voor meer informatie over het synchronisatiegedrag voor de nieuwe Microsoft Edge.

Enterprise State Roaming inschakelen

  1. Meld u aan bij de Azure-portal.

  2. Blader naar Azure Active Directory>DevicesEnterprise>State Roaming.

  3. Selecteer Gebruikers kunnen instellingen en app-gegevens synchroniseren op verschillende apparaten. Zie voor meer informatie hoe u apparaatinstellingen configureert.

    image of device setting labeled Users may sync settings and app data across devices

Voor een Windows 10 of nieuwer apparaat om de Enterprise State Roaming-service te kunnen gebruiken, moet het apparaat worden geverifieerd met behulp van een Azure AD-identiteit. Voor apparaten die zijn gekoppeld aan Azure AD, is de primaire aanmeldingsidentiteit van de gebruiker hun Azure AD-identiteit, dus er is geen andere configuratie vereist. Voor apparaten die gebruikmaken van on-premises Active Directory, moet de IT-beheerder hybride Azure Active Directory gekoppelde apparaten configureren.

Gegevensopslag

Enterprise State Roaming-gegevens worden gehost in een of meer Azure-regio's die het beste overeenkomen met de land-/regio-waarde die is ingesteld in het Azure Active Directory exemplaar. Enterprise State Roaming-gegevens worden gepartitioneerd op basis van drie belangrijke geografische regio's: Noord-Amerika, EMEA en APAC. Enterprise State Roaming-gegevens voor de tenant bevinden zich lokaal met de geografische regio en worden niet gerepliceerd tussen regio's. Bijvoorbeeld:

Land-/regiowaarde bevat de gegevens die worden gehost in
Een EMEA-land/regio, zoals Frankrijk of Azure Een of meer Van de Azure-regio's binnen Europa
Een Noord-Amerikaans land/regio zoals Verenigde Staten of Canada Een of meer Azure-regio's in de VS
Een APAC-land/regio zoals Australië of Nieuw-Zeeland Een of meer Azure-regio's in Azië
Zuid-Amerikaanse en Antarctica-regio's Een of meer Azure-regio's in de VS

De land-/regiowaarde wordt ingesteld als onderdeel van het proces voor het maken van Azure AD-directory's en kan later niet meer worden gewijzigd. Als u meer informatie nodig hebt over uw locatie voor gegevensopslag, dient u een ticket in met ondersteuning voor Azure.

Synchronisatiestatus van apparaat per gebruiker weergeven

Volg deze stappen om een rapport over de synchronisatiestatus per gebruiker weer te geven.

  1. Meld u aan bij het Azure AD-beheercentrum.
  2. Selecteer Azure Active Directory>GebruikersAll-gebruikers>.
  3. Selecteer de gebruiker en selecteer vervolgens Apparaten.
  4. Selecteer Apparaten weergeven die instellingen en app-gegevens synchroniseren om de synchronisatiestatus weer te geven.
  5. Apparaten die worden gesynchroniseerd voor de gebruiker, worden weergegeven en kunnen worden gedownload.

Gegevensretentie

Gegevens die zijn gesynchroniseerd met de Microsoft-cloud met Enterprise State Roaming, worden bewaard totdat ze handmatig worden verwijderd of totdat de gegevens verlopen zijn.

Expliciet verwijderen

Expliciet verwijderen is wanneer een beheerder een gebruiker, directory of expliciet vraagt dat gegevens moeten worden verwijderd.

  • Gebruikersverwijdering: wanneer een gebruiker wordt verwijderd in Azure AD, worden de zwervende gegevens van het gebruikersaccount na 90 tot 180 dagen verwijderd.
  • Mapverwijdering: het verwijderen van een volledige map in Azure AD is een directe bewerking. Alle instellingengegevens die aan die map zijn gekoppeld, worden na 90 tot 180 dagen verwijderd.
  • Op verzoek verwijderen: als de Azure AD-beheerder handmatig de gegevens of instellingen van een specifieke gebruiker wil verwijderen, kan de beheerder een ticket indienen met ondersteuning voor Azure.

Verwijdering van verlopen gegevens

Gegevens die gedurende één jaar niet zijn geopend ('de bewaarperiode') worden behandeld als verouderd en kunnen worden verwijderd uit de Microsoft-cloud. De bewaarperiode is onderhevig aan wijziging, maar is niet minder dan 90 dagen. De verouderde gegevens kunnen een specifieke set Windows/toepassingsinstellingen of alle instellingen voor een gebruiker zijn. Bijvoorbeeld:

  • Als er geen apparaten toegang hebben tot een bepaalde instellingenverzameling, zoals taal, wordt die verzameling verouderd na de bewaarperiode en kan deze worden verwijderd.
  • Als een gebruiker de synchronisatie van instellingen op al hun apparaten heeft uitgeschakeld, worden geen van de instellingengegevens geopend. Alle instellingengegevens voor die gebruiker worden verouderd en kunnen na de bewaarperiode worden verwijderd.
  • Als de Azure AD-adreslijstbeheerder Enterprise State Roaming voor de hele map uitschakelt, worden de synchronisatie-instellingen voor alle gebruikers in die directory gestopt. Alle instellingengegevens voor alle gebruikers worden verouderd en kunnen na de bewaarperiode worden verwijderd.

Herstel van verwijderde gegevens

Het bewaarbeleid voor gegevens kan niet worden geconfigureerd. Zodra de gegevens definitief zijn verwijderd, kan deze niet meer worden hersteld. De instellingengegevens worden echter alleen verwijderd uit de Microsoft-cloud, niet van het apparaat van de eindgebruiker. Als een apparaat later opnieuw verbinding maakt met de Enterprise State Roaming-service, worden de instellingen opnieuw gesynchroniseerd en opgeslagen in de Microsoft-cloud.

Volgende stappen