Vanliga frågor och svar om Inställningar och dataroaming för administratörer

I Windows 8.1 används alltid Microsoft-konsumentkonton för inställningssynkronisering. Företagsanvändare hade möjlighet att ansluta ett Microsoft-konto till sitt Active Directory-domänkonto för att få åtkomst till synkronisering av inställningar. I Windows 10 och senare ersätts den här anslutna Microsoft-kontofunktionen med ett primärt/sekundärt kontoramverk.

Det primära kontot definieras som det konto som används för att logga in på Windows. Det kan vara ett Microsoft-konto, ett Microsoft Entra-konto, ett lokal Active Directory-konto eller ett lokalt konto. Utöver det primära kontot kan Windows 10- och nyare användare lägga till ett eller flera sekundära molnkonton på sin enhet. Ett sekundärt konto är vanligtvis ett Microsoft-konto, ett Microsoft Entra-konto eller något annat konto, till exempel Gmail eller Facebook. Dessa sekundära konton ger åtkomst till andra tjänster som enkel inloggning och Windows Store, men de kan inte synkronisera inställningar.

Data blandas aldrig mellan de olika användarkontona på enheten. Det finns två regler för synkronisering av inställningar:

• Windows-inställningar växlar alltid med det primära kontot.
• Appdata taggas med det konto som används för att hämta appen. Endast appar som har taggats med den primära kontosynkroniseringen. Taggning av appägarskap bestäms när en app läses in separat via Windows Store eller hantering av mobila enheter (MDM).

Om en programägare inte kan identifieras, kommer den att gå runt med det primära kontot. Om en enhet uppgraderas från Windows 8 eller Windows 8.1 till Windows 10 och senare taggas alla appar enligt Microsoft-kontot. Det beror på att de flesta användare skaffar appar via Windows Store och det inte fanns något Stöd för Windows Store för Microsoft Entra-konton före Windows 10. Om en app installeras via en offlinelicens taggas appen med hjälp av det primära kontot på enheten.

När du har uppgraderat till Windows 10 och senare fortsätter du att synkronisera användarinställningarna via Microsoft-kontot så länge du är en domänansluten användare och Active Directory-domänen inte ansluter med Microsoft Entra-ID.

Om den lokal Active Directory domänen ansluter med Microsoft Entra-ID försöker enheten synkronisera inställningar med det anslutna Microsoft Entra-kontot. Om Microsoft Entra-administratören inte aktiverar Enterprise State Roaming slutar ditt anslutna Microsoft Entra-konto att synkronisera inställningar. Om du kör Windows 10 och senare och loggar in med en Microsoft Entra-identitet börjar du synkronisera Windows-inställningar så snart administratören aktiverar synkronisering av inställningar via Microsoft Entra-ID.

Om du har lagrat personliga data på företagets enhet bör du känna till att Windows OS och programdata börjar synkroniseras med Microsoft Entra-ID. Detta har följande inverkan:

• Dina personliga Microsoft-kontoinställningar avviker från inställningarna för dina Microsoft Entra-konton på arbetet eller skolan. Det beror på att synkroniseringen av Microsoft-kontot och Microsoft Entra-inställningarna nu använder separata konton.
• Personuppgifter som Wi-Fi-lösenord, webbautentiseringsuppgifter och Internet Explorer-favoriter som tidigare synkroniserats via ett anslutet Microsoft-konto synkroniseras via Microsoft Entra-ID.

I november 2015 eller senare versioner av Windows 10 stöds Enterprise State Roaming endast för ett enda konto i taget. Om du loggar in på Windows med hjälp av ett Microsoft Entra-konto för arbete eller skola synkroniseras alla data via Microsoft Entra-ID. Om du loggar in på Windows med ett personligt Microsoft-konto synkroniseras alla data via Microsoft-kontot. Universella appdata strömmar endast med det primära inloggningskontot på enheten, och de flyttas endast om appens licens ägs av det primära kontot. Universella appdata för appar som ägs av sekundära konton synkroniseras inte.

När flera Microsoft Entra-konton från olika Microsoft Entra-klienter finns på samma enhet måste du uppdatera enhetens register för att kommunicera med Azure Rights Management-tjänsten för varje Microsoft Entra-klientorganisation.

1. Hitta GUID för varje Microsoft Entra-klientorganisation. Logga in på administrationscentret för Microsoft Entra och bläddra till Klient-ID för identitetsöversiktsegenskaper>>>.
2. När du har GUID måste du lägga till registernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<klient-ID GUID>. Från KLIENT-ID GUID-nyckeln skapar du ett nytt multisträngsvärde (REG-MULTI-SZ) med namnet AllowedRMSServerUrls. För sina data anger du licensieringsdistributionsplatsens URL:er för de andra Azure-klientorganisationer som enheten har åtkomst till.
3. Du hittar url:er för licensdistributionsplatser genom att köra cmdleten Get-AadrmConfiguration från AADRM-modulen. Om värdena för LicensingIntranetDistributionPointUrl och LicensingExtranetDistributionPointUrl är olika anger du båda värdena. Om värdena är desamma anger du värdet en gång.

Roaming fungerar bara för Universella Windows-appar. Det finns två alternativ för att aktivera roaming i ett befintligt Windows-skrivbordsprogram:

• Brygga för skrivbordsversion hjälper dig att ta med dina befintliga Windows-skrivbordsappar till Universell Windows-plattform. Härifrån krävs minimala kodändringar för att dra nytta av Microsoft Entra-appens dataroaming. Brygga för skrivbordsversion ger dina appar en appidentitet som behövs för att aktivera dataroaming för appar för befintliga skrivbordsappar.
• Med User Experience Virtualization (UE-V) kan du skapa en mall för anpassade inställningar för befintliga Windows-skrivbordsappar och aktivera roaming för Win32-appar. Det här alternativet kräver inte att apputvecklaren ändrar appens kod. UE-V är begränsat till lokal Active Directory roaming för kunder som har Microsoft Desktop Optimization Pack.

Administratörer kan konfigurera UE-V för att använda windows-skrivbordsappdata genom att ändra roaming för Windows OS-inställningar och Universella appdata via UE-V-grupprinciper, inklusive:

• Grupprincip för Windows-inställningar
• Synkronisera inte grupprincip för Windows Apps
• Internet Explorer-roaming i programavsnittet

Enterprise State Roaming lagrar alla synkroniserade data i Microsoft-molnet. UE-V erbjuder en lokal roaminglösning.

Före nov 2022 skyddades alla användardata med Hjälp av Azure Rights Management.

Från och med november 2022 använder Microsoft inte längre Azure Rights Management för all datakryptering. Microsoft har åtagit sig att skydda kunddata. Vissa känsliga data, till exempel lösenord, krypteras på klientsidan med nycklar som härleds från Microsoft Entra-klientorganisationen för att säkerställa ett extra säkerhetslager. Alla användardata (inklusive meningslösa data) krypteras under överföring och i vila i molnet. En lista över känsliga och meningslösa dataobjekt som har migrerats finns i Referens för Windows-nätverksväxlingsinställningar.

I Windows 10 eller senare kan administratörer inaktivera synkronisering för alla inställningssynkroniseringsgrupper på en hanterad enhet med MDM eller grupprincip.

I appen Inställningar går du till Konton>Synkronisera dina inställningar. På den här sidan kan du se vilket konto som används för att flytta inställningarna och du kan aktivera eller inaktivera enskilda grupper av inställningar som ska flyttas.

Microsoft har några olika inställningar för roaminglösningar, inklusive UE-V och Enterprise State Roaming. Om din organisation inte är redo eller bekväm med att flytta data till molnet rekommenderar vi att du använder UE-V som primär roamingteknik. Om din organisation behöver stöd för roaming för befintliga Windows-skrivbordsprogram men vill flytta till molnet rekommenderar vi att du använder både Enterprise State Roaming och UE-V. Även om UE-V och Enterprise State Roaming är liknande tekniker utesluter de inte varandra. De kompletterar varandra för att säkerställa att din organisation tillhandahåller de roamingtjänster som användarna behöver.

När du använder både Enterprise State Roaming och UE-V är Enterprise State Roaming den primära roamingagenten på enheten. UE-V används för att komplettera Win32-program.

• Enterprise State Roaming är den primära roamingagenten på enheten. UE-V används för att komplettera "Win32-klyftan".
• UE-V-roaming för Windows-inställningar och moderna UWP-appdata bör inaktiveras när UE-V-grupprinciper används. De här inställningarna omfattas redan av Enterprise State Roaming.

Enterprise State Roaming stöds på Windows 10 eller senare klient-SKU:er, men inte på server-SKU:er. Om en virtuell klientdator finns på en hypervisor-dator och du loggar in på den virtuella datorn via fjärranslutning, kommer dina data att flyttas. Om flera användare delar samma operativsystem och användare fjärrloggar in på en server för en fullständig skrivbordsmiljö kanske roaming inte fungerar. Det senare sessionsbaserade scenariot stöds inte officiellt.

Nästa steg

En översikt finns i Översikt över företagstillståndsroaming