在 Microsoft Entra ID 中啟用企業狀態漫遊
企業狀態漫遊可讓使用者在其 Windows 裝置上獲得統一體驗,並減少設定新裝置所需的時間。 企業狀態漫遊的運作方式類似於第一次在 Windows 8 中引進的標準 取用者設定同步 處理。 企業狀態漫遊可供任何具有 Microsoft Entra ID P1 或 P2 或 Enterprise Mobility + Security (EMS) 授權的組織使用。 如需如何取得 Microsoft Entra 訂閱的詳細資訊,請參閱 Microsoft Entra 產品頁面。
注意
本文適用於 2015 年 7 月以 Windows 10 啟動的 舊版 Microsoft Edge HTML 型瀏覽器。 本文不適用於 2020 年 1 月 15 日發行的新 Microsoft Edge Chromium 瀏覽器。 如需新 Microsoft Edge 同步處理行為的詳細資訊,請參閱 Microsoft Edge Sync 一文。
啟用企業狀態漫遊
- 以全域 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
- 流覽至 [身分識別裝置>概>觀>企業狀態漫遊]。
- 選取 [使用者可以跨裝置同步設定和應用程式數據]。 如需詳細資訊,請參閱 如何設定裝置設定。
若要讓 Windows 10 或更新版本裝置使用企業狀態漫遊服務,裝置必須使用 Microsoft Entra 身分識別進行驗證。 對於已加入 Microsoft Entra 識別符的裝置,使用者的主要登入身分識別是其 Microsoft Entra 身分識別,因此不需要其他設定。 對於使用 內部部署的 Active Directory的裝置,IT 系統管理員必須設定 Microsoft Entra 混合式已加入裝置。
資料儲存
企業狀態漫遊數據裝載在一或多個 Azure 區域中 ,最符合 Microsoft Entra 實例中所設定的國家/地區值。 企業狀態漫遊資料會根據三個主要地理區域進行分割:北美洲、EMEA 和 APAC。 租用戶的企業狀態漫遊數據位於本機與地理區域,且不會跨區域複寫。 例如:
| 國家/地區值 | 其數據裝載於 |
|---|---|
| EMEA 國家/地區,例如法國或尚比亞 | 歐洲內的一或多個 Azure 區域 |
| 北美洲 國家/地區,例如 美國 或加拿大 | 美國內的一或多個 Azure 區域 |
| APAC 國家/地區,例如澳大利亞或紐西蘭 | 亞洲內的一或多個 Azure 區域 |
| 南美洲和南極洲地區 | 美國內的一或多個 Azure 區域 |
國家/地區值會設定為 Microsoft Entra 目錄建立程式的一部分,且稍後無法修改。 如果您需要數據儲存位置的詳細數據,請使用 Azure 支援 提出票證。
檢視每個使用者的裝置同步狀態
請遵循下列步驟來檢視每個使用者的裝置同步狀態報告。
- 以至少全域讀者身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
- 選取使用者,然後選取 [裝置]。
- 選取 [ 檢視裝置同步處理設定和應用程式資料 ] 以顯示同步狀態。
- 會顯示使用者的裝置同步處理,並可下載。
資料保留
使用企業狀態漫遊同步至 Microsoft 雲端的數據會保留,直到手動刪除或數據判斷為過時為止。
明確刪除
明確刪除是系統管理員明確刪除用戶、目錄或要求刪除數據時。
- 使用者刪除:在 Microsoft Entra ID 中刪除使用者時,使用者帳戶漫遊資料會在 90 到 180 天後刪除。
- 目錄刪除:刪除 Microsoft Entra ID 中的整個目錄是立即作業。 與該目錄相關聯的所有設定資料都會在 90 到 180 天後刪除。
- 在要求刪除時:如果 Microsoft Entra 系統管理員想要手動刪除特定使用者的數據或設定數據,系統管理員可以向 Azure 支援 提出票證。
過時資料刪除
未存取一年的數據(「保留期間」)會被視為過時,而且可能會從 Microsoft 雲端刪除。 保留期間可能會變更,但不超過90天。 過時的數據可能是一組特定的 Windows/應用程式設定或使用者的所有設定。 例如:
- 如果沒有裝置存取特定設定集合,例如語言,則該集合會在保留期間之後變成過時,而且可能會遭到刪除。
- 如果使用者關閉所有裝置上的設定同步處理,則不會存取任何設定數據。 該使用者的所有設定數據都會變成過時,而且可能會在保留期間之後刪除。
- 如果 Microsoft Entra 目錄管理員關閉整個目錄的企業狀態漫遊,則該目錄中的所有用戶都會停止同步設定。 所有使用者的所有設定數據都會變成過時,而且可能會在保留期間之後刪除。
已刪除的資料復原
無法設定資料保留原則。 一旦永久刪除數據,就無法復原。 不過,設定數據只會從 Microsoft 雲端刪除,而不是從使用者裝置刪除。 如果任何裝置稍後重新連線至企業狀態漫遊服務,設定會再次同步並儲存在 Microsoft 雲端中。