Habilitar o Enterprise State Roaming na ID do Microsoft Entra
O Enterprise State Roaming oferece aos usuários uma experiência unificada em seus dispositivos Windows e reduz o tempo necessário para configurar um novo dispositivo. O Enterprise State Roaming opera de forma semelhante à sincronização de configurações padrão do consumidor que foi introduzida pela primeira vez no Windows 8. O Enterprise State Roaming está disponível para qualquer organização com uma licença Microsoft Entra ID P1 ou P2 ou Enterprise Mobility + Security (EMS). Para obter mais informações sobre como obter uma assinatura do Microsoft Entra, consulte a página do produto Microsoft Entra.
Nota
Este artigo aplica-se ao navegador baseado em HTML herdado do Microsoft Edge lançado com o Windows 10 em julho de 2015. O artigo não se aplica ao novo navegador baseado no Microsoft Edge Chromium lançado em 15 de janeiro de 2020. Para obter mais informações sobre o comportamento de sincronização para o novo Microsoft Edge, consulte o artigo Microsoft Edge Sync.
Para habilitar o Enterprise State Roaming
- Entre no centro de administração do Microsoft Entra como Administrador Global.
- Navegue até Visão geral>dos dispositivos>de identidade>Enterprise State Roaming.
- Selecione Os usuários podem sincronizar configurações e dados de aplicativos entre dispositivos. Para obter mais informações, consulte como definir as configurações do dispositivo.
Para que um dispositivo Windows 10 ou mais recente use o serviço Enterprise State Roaming, o dispositivo deve se autenticar usando uma identidade Microsoft Entra. Para dispositivos que ingressaram na ID do Microsoft Entra, a principal identidade de entrada do usuário é sua identidade do Microsoft Entra, portanto, nenhuma outra configuração é necessária. Para dispositivos que usam o Ative Directory local, o administrador de TI deve Configurar dispositivos associados híbridos do Microsoft Entra.
Armazenamento de dados
Os dados de Roaming de Estado Empresarial são hospedados em uma ou mais regiões do Azure que melhor se alinham com o valor de país/região definido na instância do Microsoft Entra. Os dados do Enterprise State Roaming são particionados com base em três regiões geográficas principais: América do Norte, EMEA e APAC. Os dados de roaming de estado da empresa para o locatário estão localizados localmente com a região geográfica e não são replicados entre regiões. Por exemplo:
| Valor do país/região | tem os seus dados alojados em |
|---|---|
| Um país/região EMEA, como França ou Zâmbia | Uma ou mais das regiões do Azure na Europa |
| Um país/região da América do Norte, como Estados Unidos ou Canadá | Uma ou mais das regiões do Azure nos EUA |
| Um país/região APAC, como Austrália ou Nova Zelândia | Uma ou mais das regiões do Azure na Ásia |
| Regiões da América do Sul e Antártida | Uma ou mais regiões do Azure nos EUA |
O valor de país/região é definido como parte do processo de criação do diretório Microsoft Entra e não pode ser modificado posteriormente. Se precisar de mais detalhes sobre seu local de armazenamento de dados, registre um tíquete com o suporte do Azure.
Exibir o status de sincronização do dispositivo por usuário
Siga estas etapas para exibir um relatório de status de sincronização de dispositivo por usuário.
- Entre no centro de administração do Microsoft Entra como pelo menos um Leitor Global.
- Aceder a Identidade>Utilizadores>Todos os Utilizadores.
- Selecione o usuário e, em seguida, selecione Dispositivos.
- Selecione Exibir dispositivos, configurações de sincronização e dados do aplicativo para mostrar o status da sincronização.
- Dispositivos sincronizados para o usuário são mostrados e podem ser baixados.
Retenção de dados
Os dados sincronizados com a nuvem da Microsoft usando o Enterprise State Roaming são retidos até que sejam excluídos manualmente ou até que os dados sejam considerados obsoletos.
Supressão explícita
A exclusão explícita ocorre quando um administrador exclui um usuário, diretório ou solicita explicitamente que os dados sejam excluídos.
- Exclusão de usuário: quando um usuário é excluído no Microsoft Entra ID, os dados de roaming da conta de usuário são excluídos após 90 a 180 dias.
- Exclusão de diretório: excluir um diretório inteiro no Microsoft Entra ID é uma operação imediata. Todos os dados de configurações associados a esse diretório são excluídos após 90 a 180 dias.
- Exclusão sob solicitação: se o administrador do Microsoft Entra quiser excluir manualmente os dados ou as configurações de um usuário específico, o administrador poderá registrar um tíquete com o suporte do Azure.
Eliminação de dados obsoletos
Os dados que não são acessados por um ano ("o período de retenção") são tratados como obsoletos e podem ser excluídos da nuvem da Microsoft. O período de retenção está sujeito a alterações, mas não é inferior a 90 dias. Os dados obsoletos podem ser um conjunto específico de configurações do Windows/aplicativo ou todas as configurações de um usuário. Por exemplo:
- Se nenhum dispositivo acessar uma coleção de configurações específica, como o idioma, essa coleção ficará obsoleta após o período de retenção e poderá ser excluída.
- Se um usuário desativou a sincronização de configurações em todos os seus dispositivos, nenhum dos dados de configurações será acessado. Todos os dados de configurações desse usuário ficarão obsoletos e poderão ser excluídos após o período de retenção.
- Se o administrador do diretório do Microsoft Entra desativar o Enterprise State Roaming para todo o diretório, todos os usuários desse diretório pararão de sincronizar as configurações. Todos os dados de configurações para todos os usuários ficarão obsoletos e poderão ser excluídos após o período de retenção.
Recuperação de dados eliminados
A política de retenção de dados não é configurável. Uma vez que os dados são excluídos permanentemente, eles não são recuperáveis. No entanto, os dados de configurações são excluídos somente da nuvem da Microsoft, não do dispositivo do usuário final. Se algum dispositivo se reconectar posteriormente ao serviço Enterprise State Roaming, as configurações serão novamente sincronizadas e armazenadas na nuvem da Microsoft.