Active Directory (AD) 使用者的內部部署同步
本文說明 Active Directory (AD) 使用者如何在不連線到 Microsoft 雲端服務的情況下,在電腦之間漫遊 Microsoft Edge 我的最愛和設定。
簡介
在 Microsoft Edge 中同步用戶數據通常需要Microsoft帳戶或Microsoft Entra 帳戶,以及連線到Microsoft雲端服務。 有了內部部署同步,Microsoft Edge 會將 Active Directory 使用者的我的最愛和設定儲存至可在不同電腦之間移動的檔案。 內部部署同步不會干擾允許該功能的這些設定檔的雲端同步。
運作方式
Microsoft Edge 允許將設定檔與 Active Directory (AD) 帳戶 (其無法用於雲端同步) 建立關聯。啟用內部部署同步時,會將來自 AD 設定檔的資料儲存到名為 profile.pb 的檔案。 依預設,此檔案會儲存在 %APPDATA%/Microsoft/Edge 中。 此檔案寫入之後,可在不同的電腦之間移動該檔案,並且將在每一部電腦上讀取和寫入使用者資料。 Microsoft Edge 只會從這個檔案讀取和寫入;系統管理員必須負責確保檔案會視需要移動。
重要
針對內部部署同步處理,唯一支援的案例是使用 profile.pb 進行同步處理。 不支援 profile.pb 以外的漫遊檔案和資料夾,例如 %LocalAppData%/Microsoft/Edge,因為它們可能會導致非預期的行為。
使用內部部署同步
若要使用內部部署同步,您必須啟用該功能,將設定檔與 AD 帳戶建立關聯,以及選擇性地變更使用者資料的位置。
啟用內部部署同步
若要在 Microsoft Edge 中啟用內部部署同步,請設定 RoamingProfileSupportEnabled 原則。
確保設定檔與 Active Directory 帳戶相關聯
內部部署同步僅適用與 Active Directory (AD) 帳戶相關聯的設定檔。 如果此配置檔不存在,內部部署同步將無法運作。 若要確保使用者使用 AD 帳戶登入,請設定 ConfigureOnPremisesAccountAutoSignIn 原則。 針對內部部署的同步,Microsoft Edge 只會仰賴於 AD 來建立使用者資料的身分識別,而 Microsoft Edge 讀取和寫入內部部署資料的方式與系統管理員為 AD 使用者設定漫遊的方式之間並沒有直接的關係。
變更使用者資料的位置 (選用)
依預設,使用者資料會儲存在 %APPDATA%/Microsoft/Edge 中名為 profile.pb 的檔案中。 若要變更此檔案的位置,請設定 RoamingProfileLocation 原則。
啟用內部部署同步時使用者體驗的變更
啟用內部部署同步時,系統不會要求使用者啟用同步。此外,使用者無法在 [同步設定] 中關閉同步,且無法開啟內部部署同步所不支援的同步類型。
內部部署同步使用方式說明
在相同電腦上執行雲端同步和內部部署同步
內部部署同步不會干擾雲端同步處理。如果Microsoft Edge 有多個同步至雲端的Microsoft帳戶或Microsoft Entra 配置檔,則這些配置檔會在啟用內部部署同步時繼續同步。
不建議一次在多部電腦上執行 Microsoft Edge
由於內部部署同步的運作方式是透過在電腦之間移動使用者資料檔,因此內部部署同步並不會同步同時間工作階段之間的變更。 因此,內部部署同步於一次在一部電腦上使用時最適合。 如果同時間有執行內部部署工作階段,任何電腦上的資料可能會在您下一次啟動瀏覽器工作階段時,意外地遭到來自另一部電腦的資料覆寫。
注意
啟用內部部署同步時,Microsoft Edge 會鎖定 profile.pb 檔案。 如果使用資料夾重新導向在不同的計算機之間共用單一 profile.pb 檔案,則只能啟動一個使用共用檔案的 Microsoft Edge 實例。
對內部部署同步使用其他同步原則
如果需要,您可以使用 SyncTypesListDisabled 原則來選擇性地停用我的最愛或設定同步。 SyncDisabled 原則對內部部署同步沒有影響。