Este artigo responde a algumas dúvidas que os administradores de TI podem ter sobre as configurações e a sincronização de dados do aplicativo.
Qual conta é usada para a sincronização de configurações?
No Windows 8.1, a sincronização de configurações sempre usou as contas de consumidor da Microsoft. Os usuários empresariais tinham a capacidade de conectar um conta Microsoft à sua conta de domínio do Active Directory para obter acesso à sincronização de configurações. No Windows 10 e mais recente, essa funcionalidade de conta Microsoft conectada será substituída por uma estrutura de conta primária/secundária.
A conta principal é definida como a conta usada para entrar no Windows. Pode ser uma conta da Microsoft, uma conta do Microsoft Entra, uma conta do Active Directory local ou uma conta local. Além da conta principal, os usuários do Windows 10 e mais recente podem adicionar uma ou mais contas de nuvem secundária ao dispositivo. Uma conta secundária geralmente é uma conta da Microsoft, uma conta do Microsoft Entra ou outra conta, como do Gmail ou do Facebook. Essas contas secundárias fornecem acesso a outros serviços, como o logon único e a Windows Store, mas elas não são capazes de alimentar a sincronização de configurações.
Os dados nunca são misturados entre as diferentes contas de usuário no dispositivo. Há duas regras para a sincronização de configurações:
- As configurações do Windows sempre são movidas com a conta principal.
- Os dados do aplicativo são marcados com a conta usada para adquirir o aplicativo. Somente os aplicativos marcados com a conta primária são sincronizados. A marcação de propriedade do aplicativo é determinada quando um aplicativo é carregado por meio do Windows Store ou do MDM (gerenciamento de dispositivo móvel).
Se o proprietário de um aplicativo não puder ser identificado, o aplicativo será movido com a conta principal. Se um dispositivo for atualizado do Windows 8 ou do Windows 8.1 para o Windows 10 e mais recente, todos os aplicativos são marcados como adquiridos por conta da Microsoft. Isso ocorre porque a maioria dos usuários adquire aplicativos por meio da Windows Store, e não havia nenhum suporte da Windows Store para contas do Microsoft Entra antes do Windows 10. Se um aplicativo for instalado por meio de uma licença offline, o aplicativo é marcado usando a conta principal no dispositivo.
Observação
Os dispositivos do Windows 10, ou mais recente, que pertencem à empresa e estão conectados ao Microsoft Entra ID não podem mais conectar suas Contas da Microsoft a uma conta de domínio. A capacidade de conectar uma conta da Microsoft a uma conta de domínio e sincronizar todos os dados do usuário com a conta da Microsoft (ou seja, o roaming da conta da Microsoft por meio da conta da Microsoft conectada e da funcionalidade do Active Directory) foi removida do Windows 10 e de dispositivos mais recentes que são ingressado em um ambiente do Active Directory ou do Microsoft Entra conectado.
Como faço para atualizar da sincronização das configurações da conta da Microsoft no Windows 8 para a sincronização das configurações do Microsoft Entra no Windows 10 ou mais recente?
Depois de atualizar para o Windows 10 e mais recente, você continua sincronizando as configurações do usuário por meio da conta da Microsoft, desde que seja um usuário ingressado no domínio e o domínio do Active Directory não se conecte ao Microsoft Entra ID.
Se o domínio do Active Directory local se conectar ao Microsoft Entra ID, seu dispositivo tenta sincronizar as configurações usando a conta conectada do Microsoft Entra. Se o administrador do Microsoft Entra não habilitar o Enterprise State Roaming, sua conta Microsoft Entra conectada para de sincronizar as configurações. Se você estiver executando o Windows 10 ou mais recente e entrar com uma identidade do Microsoft Entra, começa a sincronizar as configurações do Windows assim que o administrador permitir a sincronização de configurações por meio do Microsoft Entra ID.
Se você tiver armazenado dados pessoais em seu dispositivo corporativo, você deverá saber que o sistema operacional Windows e os dados do aplicativo começam a ser sincronizados para o Microsoft Entra ID. Porém, há as seguintes implicações:
- Suas configurações da conta da Microsoft pessoal serão separadas em suas contas de trabalho ou escola do Microsoft Entra. Isso ocorre porque a sincronização das configurações da conta da Microsoft e do Microsoft Entra agora usa contas separadas.
- Dados pessoais, como senhas de Wi-Fi, credenciais da Web e favoritos do Internet Explorer que eram sincronizados anteriormente por meio de uma conta da Microsoft conectada são sincronizados por meio do Microsoft Entra ID.
Como funcionam a interoperabilidade entre a conta da Microsoft e o Microsoft Entra Enterprise State Roaming?
Nas versões de novembro de 2015 ou posteriores do Windows 10, o Enterprise State Roaming só tem suporte para uma única conta de cada vez. Se você entrar no Windows usando uma conta corporativa ou escolar do Microsoft Entra, todos os dados são sincronizados por meio do Microsoft Entra ID. Se você entrar no Windows usando uma conta pessoal da Microsoft, todos os dados são sincronizados por meio da conta da Microsoft. Os dados de aplicativos universais fazem roaming usando somente a conta de entrada principal no dispositivo e fazem roaming somente se a licença do aplicativo for de propriedade da conta principal. Os dados de aplicativos universais para os aplicativos pertencentes a quaisquer contas secundárias não são sincronizados.
As configurações são sincronizadas para contas do Microsoft Entra de vários locatários?
Quando várias contas do Microsoft Entra de diferentes locatários do Microsoft Entra estiverem no mesmo dispositivo, você deverá atualizar o registro do dispositivo para se comunicar com o serviço Azure Rights Management para cada locatário do Microsoft Entra.
- Encontre o GUID para cada locatário do Microsoft Entra. Entre no centro de administração do Microsoft Entra, navegue até Identidade>Visão geral>Propriedades>ID do Locatário.
- Depois de ter o GUID, você precisará adicionar a chave do Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<GUID da ID do locatário>. Por meio da chave do GUID da ID do locatário, crie um novo valor de cadeia de caracteres múltipla (REG-MULTI-SZ) denominado AllowedRMSServerUrls. Para seus dados, especifique as URLs de ponto de distribuição licenciamento de outros locatários do Azure que o dispositivo acessa.
- Você pode encontrar as URLs do ponto de distribuição de licenciamento executando o cmdlet Get-AadrmConfiguration do módulo AADRM. Se os valores de LicensingIntranetDistributionPointUrl e de LicensingExtranetDistributionPointUrl forem diferentes, especifique ambos os valores. Se os valores forem iguais, especifique o valor uma vez.
Posso armazenar configurações e dados sincronizados localmente?
O Enterprise State Roaming armazena todos os dados sincronizados no Microsoft Cloud. O UE-V oferece uma solução de roaming local.
Como os dados são protegidos?
Antes de novembro de 2022, todos os dados do usuário eram protegidos usando o Microsoft Azure AD Rights Management.
A partir de novembro de 2022, a Microsoft não usa mais o Rights Management para criptografar todos os dados. A Microsoft está comprometida em proteger os dados do cliente. Certos dados confidenciais, como senhas, são criptografados no lado do cliente com chaves derivadas do locatário do Microsoft Entra para garantir uma camada extra de segurança. Todos os dados do usuário (incluindo os dados não confidenciais) são criptografados em trânsito e em repouso na nuvem. Para obter uma lista de itens de dados confidenciais e não confidenciais em roaming, confira Referência de configurações de roaming do Windows.
Posso gerenciar a sincronização para um aplicativo ou uma configuração específica?
No Windows 10 ou mais recente, os administradores podem desabilitar a sincronização para todos os grupos de sincronização de configurações em um dispositivo gerenciado com MDM ou Política de Grupo.
Como habilitar ou desabilitar o roaming?
No aplicativo Configurações, vá para Contas>Sincronizar configurações. Nesta página, você pode ver qual conta está sendo usada para mover configurações e pode habilitar ou desabilitar grupos individuais de configurações a serem movidos.
Qual é a recomendação da Microsoft para habilitar o roaming no Windows 10 ou mais recente?
A Microsoft tem algumas soluções de roaming de configurações diferentes disponíveis, incluindo UE-V e Enterprise State Roaming. Caso sua organização não esteja pronta ou confortável para movimentar dados para a nuvem, recomendamos que você use a UE-V como sua principal tecnologia de roaming. Se sua organização requer suporte de roaming para aplicativos da área de trabalho do Windows, mas está ansiosa para mudar para a nuvem, recomendamos que você use o Enterprise State Roaming e o UE-V. Embora a UE-V e o Enterprise State Roaming sejam tecnologias semelhantes, eles não são mutuamente exclusivos. Eles se complementam para ajudar a garantir que sua organização forneça os serviços móveis que precisam de seus usuários.
Ao usar o Enterprise State Roaming e o UE-V, o Enterprise State Roaming é o agente móvel primário no dispositivo. O UE-V está sendo usado para complementar os aplicativos Win32.
- O Enterprise State Roaming é o principal agente de roaming no dispositivo. A UE-V está sendo usada para suplementar a "lacuna do Win32".
- As configurações de roaming de UE-V para Windows e dados de aplicativos modernos de UWP devem estar desabilitadas ao usar políticas de grupo do UE-V. Essas configurações já são contempladas pelo Enterprise State Roaming.
Como o Roaming de Estado de Empresa dá suporte ao VDI (Virtual Desktop Infrastructure)?
Há suporte para o Enterprise State Roaming em SKUs de cliente do Windows 10 ou mais recente, mas não em SKUs de servidor. Se uma VM cliente for hospedada em um computador de hipervisor e você se conectar remotamente à máquina virtual, seus dados farão roaming. Se vários usuários compartilharem o mesmo sistema operacional e os usuários se conectarem remotamente a um servidor para obter uma experiência de área de trabalho completa, o roaming poderá não funcionar. O cenário com base na segunda sessão não tem suporte oficial.
O que aconteceu com o relatório de progresso de sincronização de dispositivo por usuário?
O relatório de progresso de sincronização de dispositivo por usuário foi removido do centro de administração do Microsoft Entra. O relatório foi removido porque ele forneceu detalhes somente para versões sem suporte do Windows. O Enterprise State Roaming exige o Windows 11 ou o Windows 10 versão 21H2 ou mais recente.
Próximas etapas
Para obter uma visão geral, consulte visão geral de roaming de estado empresarial