在 Microsoft Entra ID 中启用企业状态漫游
企业状态漫游可跨 Windows 设备为用户提供统一体验,并减少配置新设备所需的时间。 企业状态漫游的操作类似于首次在 Windows 8 中引入的标准用户设置同步。 企业状态漫游适用于具有 Microsoft Entra ID P1 或 P2 或企业移动性 + 安全性 (EMS) 许可证的任何组织。 有关如何获取 Microsoft Entra 订阅的详细信息,请参阅 Microsoft Entra 产品页。
注意
本文适用于 2015 年 7 月与 Windows 10 一起推出的 Microsoft Edge 旧版 HTML 浏览器。 本文不适用于 2020 年 1 月 15 日发布的基于 Chromium 的新 Microsoft Edge 浏览器。 有关新 Microsoft Edge 的同步行为的详细信息,请参阅 Microsoft Edge 同步一文。
启用企业状态漫游
- 以全局管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“设备”>“概述”>“企业状态漫游”。
- 选择“用户可以跨设备同步设置和应用数据”。 有关详细信息,请参阅如何配置设备设置。
要让 Windows 11 或 Windows 10 版本 21H2 或更新版本的设备使用企业状态漫游服务,设备必须使用 Microsoft Entra 标识进行身份验证。 对于已加入到 Microsoft Entra ID 的设备,用户的主登录标识为 Microsoft Entra 标识,因此不需要其他配置。 对于使用本地 Active Directory 的设备,IT 管理员必须配置进行 Microsoft Entra 混合加入的设备。
数据存储
企业状态漫游数据托管在一个或多个 Azure 区域中,这些区域与 Microsoft Entra 实例中设置的国家/地区值最为匹配。 企业状态漫游数据基于三个主要地理区域进行分区:北美、EMEA 和 APAC。 租户的企业状态漫游数据位于本地所在的地理区域,不会跨区域复制。 例如:
国家/地区值 | 数据托管位置 |
---|---|
“法国”或“赞比亚”等 EMEA 国家/地区 | 欧洲的一个或多个 Azure 区域 |
“美国”或“加拿大”等北美国家/地区 | 美国的一个或多个 Azure 区域 |
“澳大利亚”或“新西兰”等 APAC 国家/地区 | 亚洲的一个或多个 Azure 区域 |
南美国家/地区和南极洲区域 | 美国的一个或多个 Azure 区域 |
国家/地区值在 Microsoft Entra 目录创建过程中设置,以后无法进行修改。 如需有关数据存储位置的更多详细信息,请向 Azure 支持提交票证。
数据保留
使用企业状态漫游同步到 Microsoft 云的数据会一直保留,直到手动将其删除,或判定数据已过时。
显式删除
显式删除是指管理员删除某个用户或目录,或者显式请求将某个数据删除。
- 用户删除:在 Microsoft Entra ID 中删除某个用户时,会在 90 到 180 天后删除该用户帐户的漫游数据。
- 目录删除:在 Microsoft Entra ID 中删除整个目录是一项即时操作。 会在 90 到 180 天后删除与该目录关联的所有设置数据。
- 按请求删除:如果 Microsoft Entra 管理员要手动删除特定用户的数据或设置数据,可以通过 Azure 支持提交票证。
陈旧数据删除
一年(“保留期”)内未访问的数据会被视为过时,可能会从 Microsoft 云中删除。 保留期可能会发生变化,但不少于 90 天。 过时数据可以是一组特定的 Windows/应用程序设置或用户的所有设置。 例如:
- 如果没有设备访问特定的设置集合(如语言),则该集合在保持期后变得陈旧,并可能被删除。
- 如果用户关闭了所有设备上的设置同步,则不会访问任何设置数据。 该用户的所有设置数据将变得陈旧,并可能在保留期结束后被删除。
- 如果 Microsoft Entra 目录管理员关闭整个目录的企业状态漫游,那么该目录中的所有用户都将停止同步设置。 所有用户的所有设置数据将变得陈旧,并可能在保留期结束后被删除。
恢复已删除数据
数据保留策略不可配置。 永久性删除数据之后,无法将其恢复。 但是,设置数据只会从 Microsoft 云中删除,而不会从最终用户设备中删除。 如果任何设备以后重新连接到企业状态漫游服务,则会再次同步设置并将其存储在 Microsoft 云中。