Aktivera enterprise tillståndsväxling i Azure Active Directory

Enterprise State Roaming ger användarna en enhetlig upplevelse i sina Windows enheter och minskar den tid som krävs för att konfigurera en ny enhet. Enterprise State Roaming fungerar ungefär som standardsynkroniseringen för konsumentinställningar som först introducerades i Windows 8. Enterprise State Roaming är tillgängligt för alla organisationer med en Azure AD Premium- eller Enterprise Mobility + Security-licens (EMS). Mer information om hur du hämtar en Azure AD-prenumeration finns på produktsidan för Azure AD.

När du aktiverar Enterprise State Roaming beviljas din organisation automatiskt en kostnadsfri licens med begränsad användning för Azure Rights Management-skydd från Azure Information Protection. Den här kostnadsfria prenumerationen är begränsad till kryptering och dekryptering av företagsinställningar och programdata som synkroniseras med Enterprise State Roaming. Du måste ha en betald prenumeration för att kunna använda alla funktioner i Azure Rights Management-tjänsten.

Anteckning

Den här artikeln gäller för den Microsoft Edge (äldre version) HTML-baserade webbläsare som lanserades med Windows 10 i juli 2015. Artikeln gäller inte för den nya Microsoft Edge Chromium-baserade webbläsaren som släpptes den 15 januari 2020. Mer information om synkroniseringsbeteendet för den nya Microsoft Edge finns i artikeln Microsoft Edge Sync.

Aktivera Enterprise State Roaming

  1. Logga in på Azure-portalen.

  2. Bläddra till Azure Active Directory>EnheterEnterprise> State Roaming.

  3. Välj Användare kan synkronisera inställningar och appdata mellan enheter. Mer information finns i konfigurera enhetsinställningar.

    image of device setting labeled Users may sync settings and app data across devices

För att en Windows 10 eller nyare enhet ska kunna använda Enterprise State Roaming-tjänsten måste enheten autentisera med hjälp av en Azure AD-identitet. För enheter som är anslutna till Azure AD är användarens primära inloggningsidentitet deras Azure AD-identitet, så ingen annan konfiguration krävs. För enheter som använder lokal Active Directory måste IT-administratören konfigurera hybrid Azure Active Directory anslutna enheter.

Datalagring

Enterprise State Roaming-data finns i en eller flera Azure-regioner som bäst överensstämmer med värdet för land/region som anges i den Azure Active Directory instansen. Enterprise State Roaming-data partitioneras baserat på tre större geografiska regioner: Nordamerika, EMEA och APAC. Enterprise State Roaming-data för klientorganisationen finns lokalt med den geografiska regionen och replikeras inte mellan regioner. Ett exempel:

Värde för land/region har sina data i
Ett EMEA-land/region som Frankrike eller Zambia En eller flera Av Azure-regionerna i Europa
Ett nordamerikanskt land/en region som USA eller Kanada En eller flera Av Azure-regionerna i USA
Ett APAC-land/region som Australien eller Nya Zeeland En eller flera Av Azure-regionerna i Asien
Sydamerika och Antarktis En eller flera Azure-regioner i USA

Värdet för land/region anges som en del av processen för att skapa Azure AD-katalogen och kan inte ändras senare. Om du behöver mer information om din datalagringsplats kan du skicka ett ärende med Azure Support.

Visa synkroniseringsstatus per användare

Följ de här stegen om du vill visa en statusrapport för synkronisering av enhetssynkronisering per användare.

  1. Logga in på Administrationscenter för Azure AD.
  2. Välj Azure Active Directory>AnvändareAlla>användare.
  3. Välj användaren och välj sedan Enheter.
  4. Välj Visa enheter som synkroniserar inställningar och appdata för att visa synkroniseringsstatus.
  5. Enheter som synkroniseras för användaren visas och kan laddas ned.

Datakvarhållning

Data som synkroniseras till Microsoft-molnet med Enterprise State Roaming behålls tills de tas bort manuellt eller tills data har fastställts vara inaktuella.

Explicit borttagning

Explicit borttagning är när en administratör tar bort en användare, katalog eller begäranden uttryckligen om att data ska tas bort.

  • Användarborttagning: När en användare tas bort i Azure AD tas roamingdata för användarkontot bort efter 90 till 180 dagar.
  • Borttagning av katalog: Att ta bort en hel katalog i Azure AD är en omedelbar åtgärd. Alla inställningsdata som är associerade med den katalogen tas bort efter 90 till 180 dagar.
  • Vid borttagning av begäran: Om Azure AD-administratören vill ta bort en specifik användares data eller inställningsdata manuellt kan administratören skicka ett ärende med Azure Support.

Borttagning av inaktuella data

Data som inte har använts på ett år ("kvarhållningsperioden") behandlas som inaktuella och kan tas bort från Microsoft-molnet. Kvarhållningsperioden kan komma att ändras men är inte mindre än 90 dagar. Inaktuella data kan vara en specifik uppsättning Windows/programinställningar eller alla inställningar för en användare. Ett exempel:

  • Om inga enheter har åtkomst till en viss inställningssamling som språk blir samlingen inaktuell efter kvarhållningsperioden och kan tas bort.
  • Om en användare har inaktiverat synkronisering av inställningar på alla sina enheter kommer ingen av inställningsdata att nås. Alla inställningsdata för användaren blir inaktuella och kan tas bort efter kvarhållningsperioden.
  • Om Azure AD-katalogadministratören inaktiverar Enterprise State Roaming för hela katalogen slutar alla användare i katalogen att synkronisera inställningarna. Alla inställningsdata för alla användare blir inaktuella och kan tas bort efter kvarhållningsperioden.

Återställning av borttagna data

Datakvarhållningsprincipen kan inte konfigureras. När data har tagits bort permanent går det inte att återställa dem. Inställningsdata tas dock bara bort från Microsoft-molnet, inte från slutanvändarens enhet. Om någon enhet senare återansluter till Enterprise State Roaming-tjänsten synkroniseras inställningarna igen och lagras i Microsoft-molnet.

Nästa steg