组策略和 MDM 设置
仅在公司自有设备上使用这些组策略和移动设备管理 (MDM) 设置,因为这些策略将应用于用户的整个设备。 应用 MDM 策略禁用个人设备和用户自有设备的设置同步,这会对该设备的使用产生负面影响。 这些策略会影响设备上的其他用户帐户。
想要为个人(非托管)设备管理漫游的企业可以使用 Microsoft Entra 管理中心来启用或禁用漫游,而不要使用组策略或 MDM。 下表描述了可用的策略设置。
注意
本文适用于 2015 年 7 月与 Windows 10 一起推出的 Microsoft Edge 旧版 HTML 浏览器。 本文不适用于 2020 年 1 月 15 日发布的基于 Chromium 的新 Microsoft Edge 浏览器。 有关新 Microsoft Edge 的同步行为的详细信息,请参阅 Microsoft Edge 同步文章。
MDM 设置
MDM 策略设置适用于 Windows 10 或更高版本。 请参阅设备和终结点,详细了解哪些设备支持基于 Microsoft Entra ID 的同步。
| 名称 | 说明 |
|---|---|
| 允许 Microsoft 帐户连接 | 允许用户使用设备上的 Microsoft 帐户进行身份验证 |
| 允许同步我的设置 | 允许用户漫游 Windows 设置和应用数据;停用此政策会停用移动设备上的同步和备份 |
组策略设置
组策略设置适用于已加入到 Active Directory 域的 Windows 10 或更高版本的设备。 此表还包括旧版设置,这些设置将会出现以管理同步设置。 不适用于企业状态漫游(用于 Windows 10 或更高版本)的旧版设置在说明中标注为“不要使用”。
这些设置位于组策略下:“计算机配置”>“管理模板”>“Windows 组件”>“同步你的设置”。
| 名称 | 说明 |
|---|---|
| 帐户:阻止 Microsoft 帐户 | 此策略设置阻止用户在此计算机上添加新的 Microsoft 帐户 |
| 不同步 | 防止用户漫游 Windows 设置和应用数据 |
| 不同步个性化 | 禁止同步“主题”组 |
| 不同步浏览器设置 | 禁用 Internet Explorer 组的同步 |
| 不同步密码 | 禁止同步“密码”组 |
| 不同步其他 Windows 设置 | 禁止同步“其他 Windows 设置”组 |
| 不同步桌面个性化 | 请勿使用;不起作用 |
| 不同步按流量计费的连接 | 禁止通过按流量计费的连接(例如 3G 手机网络)进行漫游 |
| 不同步应用 | 请勿使用;不起作用 |
| 不同步应用设置 | 禁止漫游应用数据 |
| 不同步启动设置 | 请勿使用;不起作用 |
后续步骤
有关概述,请参阅企业状态漫游概述。