Enterprise State Roaming inschakelen in Microsoft Entra-id
Enterprise State Roaming biedt gebruikers een uniforme ervaring op hun Windows-apparaten en verkort de benodigde tijd voor het configureren van een nieuw apparaat. Enterprise State Roaming werkt op dezelfde manier als de standaardfunctie Synchronisatie van de consumenteninstellingen die voor het eerst is geïntroduceerd in Windows 8. Enterprise State Roaming is beschikbaar voor elke organisatie met een Microsoft Entra ID P1- of P2- of Enterprise Mobility + Security-licentie (EMS). Zie de productpagina van Microsoft Entra voor meer informatie over het verkrijgen van een Microsoft Entra-abonnement.
Notitie
Dit artikel is van toepassing op de oude, op HTML gebaseerde Microsoft Edge-browser die in juli 2015 samen met Windows 10 is geïntroduceerd. Het artikel is niet van toepassing op de nieuwe op Chromium gebaseerde Microsoft Edge-browser die op 15 januari 2020 is uitgebracht. Zie het artikel Microsoft Edge Sync voor meer informatie over het synchronisatiegedrag voor de nieuwe Microsoft Edge.
Enterprise State Roaming inschakelen
- Meld u als globale beheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar Overzicht>van Enterprise State Roaming voor identiteitsapparaten.>>
- Selecteer Gebruikers kunnen instellingen en app-gegevens synchroniseren op verschillende apparaten. Zie voor meer informatie hoe u apparaatinstellingen configureert.
Voor een Windows 11- of Windows 10-, versie 21H2- of hoger apparaat voor het gebruik van de Enterprise State Roaming-service moet het apparaat worden geverifieerd met behulp van een Microsoft Entra-identiteit. Voor apparaten die zijn gekoppeld aan Microsoft Entra ID, is de primaire aanmeldingsidentiteit van de gebruiker hun Microsoft Entra-identiteit, dus er is geen andere configuratie vereist. Voor apparaten die gebruikmaken van on-premises Active Directory, moet de IT-beheerder hybride gekoppelde microsoft Entra-apparaten configureren.
Gegevensopslag
Enterprise State Roaming-gegevens worden gehost in een of meer Azure-regio's die het beste overeenkomen met de land-/regiowaarde die is ingesteld in het Microsoft Entra-exemplaar. Enterprise State Roaming-gegevens worden gepartitioneerd op basis van drie belangrijke geografische regio's: Noord-Amerika, EMEA en APAC. Enterprise State Roaming-gegevens voor de tenant bevinden zich lokaal in de geografische regio en worden niet gerepliceerd tussen regio's. Voorbeeld:
Land-/regiowaarde | heeft hun gegevens gehost in |
---|---|
Een EMEA-land/regio, zoals Frankrijk of Kenia | Een of meer Azure-regio's binnen Europa |
Een Noord-Amerika land/regio, zoals Verenigde Staten of Canada | Een of meer Azure-regio's binnen de VS |
Een APAC-land/regio zoals Australië of Nieuw-Zeeland | Een of meer Azure-regio's binnen Azië |
Zuid-Amerikaanse en Antarctica-regio's | Een of meer Azure-regio's binnen de VS |
De land-/regiowaarde wordt ingesteld als onderdeel van het maken van microsoft Entra-directory's en kan later niet meer worden gewijzigd. Als u meer informatie nodig hebt over uw locatie voor gegevensopslag, dient u een ticket in met ondersteuning voor Azure.
Gegevensretentie
Gegevens die zijn gesynchroniseerd met de Microsoft-cloud met Enterprise State Roaming worden bewaard totdat ze handmatig zijn verwijderd of dat de gegevens verouderd zijn.
Expliciete verwijdering
Expliciet verwijderen is wanneer een beheerder een gebruiker, directory of expliciet aanvraagt dat gegevens moeten worden verwijderd.
- Gebruiker verwijderen: wanneer een gebruiker wordt verwijderd in Microsoft Entra ID, worden de zwervende gegevens van het gebruikersaccount na 90 tot 180 dagen verwijderd.
- Mapverwijdering: het verwijderen van een volledige map in Microsoft Entra ID is een onmiddellijke bewerking. Alle instellingengegevens die aan die map zijn gekoppeld, worden na 90 tot 180 dagen verwijderd.
- Op verzoek verwijderen: als de Microsoft Entra-beheerder handmatig de gegevens of instellingen van een specifieke gebruiker wil verwijderen, kan de beheerder een ticket indienen met ondersteuning voor Azure.
Verwijdering van verlopen gegevens
Gegevens die gedurende één jaar niet worden geopend ('de bewaarperiode') worden behandeld als verouderd en kunnen worden verwijderd uit de Microsoft-cloud. De bewaarperiode is onderhevig aan wijzigingen, maar is niet minder dan 90 dagen. De verouderde gegevens kunnen een specifieke set Windows-/toepassingsinstellingen of alle instellingen voor een gebruiker zijn. Voorbeeld:
- Als er geen apparaten toegang hebben tot een bepaalde verzameling instellingen, zoals taal, wordt die verzameling na de bewaarperiode verlopen en kan deze worden verwijderd.
- Als een gebruiker de synchronisatie van instellingen op al zijn apparaten heeft uitgeschakeld, worden geen van de instellingengegevens geopend. Alle instellingengegevens voor die gebruiker verlopen en kunnen na de bewaarperiode worden verwijderd.
- Als de Microsoft Entra-adreslijstbeheerder Enterprise State Roaming uitschakelt voor de hele directory, stoppen alle gebruikers in die directory met het synchroniseren van instellingen. Alle instellingengegevens voor alle gebruikers verlopen en kunnen na de bewaarperiode worden verwijderd.
Herstel van verwijderde gegevens
Het bewaarbeleid voor gegevens kan niet worden geconfigureerd. Zodra de gegevens definitief zijn verwijderd, kunnen ze niet meer worden hersteld. De instellingengegevens worden echter alleen verwijderd uit de Microsoft-cloud, niet van het apparaat van de eindgebruiker. Als een apparaat later opnieuw verbinding maakt met de Enterprise State Roaming-service, worden de instellingen opnieuw gesynchroniseerd en opgeslagen in de Microsoft-cloud.