Habilitar o Enterprise State Roaming no Microsoft Entra ID
O Enterprise State Roaming fornece aos usuários uma experiência unificada em seus dispositivos Windows e reduz o tempo necessário para configurar um novo dispositivo. O Enterprise State Roaming funciona de maneira semelhante à sincronização de configurações de consumidor padrão, introduzida no Windows 8. O Enterprise State Roaming está disponível para qualquer organização com uma licença Microsoft Entra ID P1 ou P2 ou Enterprise Mobility + Security (EMS). Para obter mais informações sobre como obter uma assinatura do Microsoft Entra, consulte a página do produto Microsoft Entra.
Observação
Este artigo se aplica ao navegador baseado em HTML herdado do Microsoft Edge, iniciado com o Windows 10 em julho de 2015. O artigo não se aplica ao novo navegador Microsoft Edge Chromium lançado em 15 de janeiro de 2020. Para obter mais informações sobre o comportamento de sincronização do novo Microsoft Edge, veja o artigo Sincronização do Microsoft Edge.
Para habilitar o Enterprise State Roaming
- Entre no centro de administração do Microsoft Entra como Administrador global.
- Navegue até Identidade>Dispositivos>Visão geral>Enterprise State Roaming.
- Selecione Usuários podem sincronizar configurações e dados de aplicativo entre dispositivos. Para obter mais informações, confira como definir as configurações do dispositivo.
Para que um dispositivo Windows 10 ou posteriores use o serviço Enterprise State Roaming, o dispositivo deverá se autenticar usando uma identidade do Microsoft Entra. Para dispositivos que ingressaram no Microsoft Entra ID, a identidade de entrada principal do usuário é a identidade do Microsoft Entra, portanto, nenhuma outra configuração é necessária. Para dispositivos que usam o Active Directory local, o administrador de TI precisa Configurar dispositivos híbridos ingressados no Microsoft Entra.
Armazenamento de dados
Os dados do Enterprise State Roaming são hospedados em uma ou mais regiões do Azure que se alinhem melhor ao valor de país/região definido na instância do Microsoft Entra. Os dados do Enterprise State Roaming são particionados com base em três regiões geográficas principais: América do Norte, EMEA e APAC. Os dados do Enterprise State Roaming do locatário estão localizados localmente com a região geográfica e não são replicados entre as regiões. Por exemplo:
| Valor de país/região | tem os dados hospedados em |
|---|---|
| Um país/região da EMEA, como França ou Zâmbia | Uma ou mais das regiões do Azure na Europa |
| Um país/região da América do Norte, como Estados Unidos ou Canadá | Uma ou mais das regiões do Azure nos EUA |
| Um país/região da APAC, como Austrália ou Nova Zelândia | Uma ou mais das regiões do Azure na Ásia |
| Regiões da América do Sul e da Antártida | Uma ou mais regiões do Azure nos EUA |
O valor de país/região é definido como parte do processo de criação do diretório do Microsoft Entra e não poderá ser modificado posteriormente. Se você precisar de mais detalhes sobre o local de armazenamento de dados, crie um tíquete no suporte do Azure.
Exibir status de sincronização do dispositivo por usuário
Siga estas etapas para exibir um relatório de status de sincronização de dispositivo por usuário.
- Entre no Centro de administração do Microsoft Entra como pelo menos Leitor Global.
- Navegue até Identidade>Usuários>Todos os usuários.
- Selecione o usuário e, em seguida, selecione Dispositivos.
- Escolha Exibir dispositivos sincronizando configurações e dados do aplicativo para mostrar o status da sincronização.
- Os dispositivos sincronizados para o usuário são mostrados e podem ser baixados.
Retenção de dados
Os dados sincronizados com o Microsoft Cloud usando o Enterprise State Roaming ficam retidos até que sejam excluídos manualmente ou até que os dados sejam determinados como obsoletos.
Exclusão explícita
A exclusão explícita ocorre quando um administrador exclui um usuário, diretório ou solicita explicitamente que os dados sejam excluídos.
- Exclusão de usuário: quando um usuário é excluído do Microsoft Entra ID, os dados de roaming da conta de usuário são excluídos depois de 90 a 180 dias.
- Exclusão de diretório: a exclusão de um diretório inteiro no Microsoft Entra ID é uma operação imediata. Todos os dados de configurações associados a esse diretório são excluídos depois de 90 a 180 dias.
- Exclusão mediante solicitação: se o administrador do Microsoft Entra quiser excluir manualmente os dados de configuração de um usuário específico, poderá criar um tíquete no Suporte do Azure.
Exclusão de dados obsoletos
Os dados que não são acessados por um ano (“o período de retenção”) são tratados como obsoletos e podem ser excluídos do Microsoft Cloud. O período de retenção está sujeito a alterações, mas não é inferior a 90 dias. Os dados obsoletos podem ser um conjunto específico de configurações do Windows/aplicativo ou todas as configurações para um usuário específico. Por exemplo:
- Se nenhum dispositivo acessar uma coleção de configurações específica, como idioma, essa coleção ficará obsoleta após o período de retenção e pode ser excluída.
- Se um usuário desativou a sincronização de configurações em todos os dispositivos, nenhum dos dados de configuração é acessado. Todos os dados de configuração desse usuário ficarão obsoletos e poderão ser excluídos após o período de retenção.
- Se o administrador do diretório do Microsoft Entra desativar o Enterprise State Roaming para todo o diretório, todos os usuários nesse diretório param de sincronizar as configurações. Todos os dados de configuração de todos os usuários ficarão obsoletos e poderão ser excluídos após o período de retenção.
Recuperação de dados excluídos
A política de retenção de dados não é configurável. Depois que os dados são excluídos permanentemente, eles não são recuperáveis. No entanto, os dados de configurações são excluídos somente da nuvem da Microsoft, não do dispositivo do usuário final. Se algum dispositivo se reconectar mais tarde ao serviço Enterprise State Roaming, as configurações serão sincronizadas e armazenadas novamente na nuvem da Microsoft.