Windows 備份組織是一項企業級功能,旨在透過安全保存使用者設定與 Microsoft Store 應用程式設定,簡化裝置轉換流程。 無論是從 Windows 10 升級,還是更新電腦,它都能提供一致的使用者體驗,並透過強大的備份與快速復原功能提升業務連續性。
注意
自 2026 年 5 月起, 企業狀態漫遊 (ESR) 管理將轉移至 Windows 組織備份系統。 欲了解更多資訊,請參閱參考文獻章節中的企業州漫遊。
組織使用 Windows 備份的目標:
- 協助組織加速電腦更新週期,或轉換至 Windows 11,或部署 AI 驅動的電腦。
- 允許組織轉型為雲端優先管理裝置與使用者設定。
系統需求
以下章節列出使用 Windows 備份組織的需求。
備份需求
備份功能提供給以 Microsoft Entra ID 登入的使用者,適用於符合以下需求的裝置:
- Windows 10,版本 22H2,建置版 19045.6216 或更新版本
- Windows 11,版本 22H2 版本,建置版 22621.5768 或更新版本
- Windows 11,版本 23H2,建置版 22631.5768 或更新版本
- Windows 11,版本 24H2,建置版 26100.4946 或更新版本
- 必須是 Microsoft Entra 加入或 Microsoft Entra 混合加入
裝置設定時的還原要求 (OBE)
在符合以下需求的裝置上,恢復功能可在 OBE 期間使用:
- Windows 11,版本 22H2,建構版 22621.3958 或更新版本
- Windows 11,版本 23H2,建構版 22631.3958 或更新版本
- Windows 11,版本 24H2,建構版 26100.4770 或更新版本
- 使用者至少有一個備份設定檔
- 若使用 Autopilot,設定檔必須設定為使用者 驅動模式,而非自動部署模式
- 必須是 Microsoft Entra 加入的
提示
如果裝置的建置版本超過 2025 年 7 月,請確保已啟用 安裝 Windows 品質更新 政策 。 這讓裝置能接收最新的品質更新並使用還原功能。
首次登入時還原需求
- Windows 11,版本 24H2,建構版 26100.7922 或更新版本
- Windows 11,版本 25H2,建置版 26200.7922 或更新版本
- 裝置已經完成註冊
- 使用者在註冊後首次登入
- 使用者至少有一個備份設定檔
- 必須是 Microsoft Entra 加入或 Microsoft Entra Hybrid 加入
提示
如果裝置的建置版本超過 2026 年 3 月,請確保已啟用 安裝 Windows 品質更新政策 。 這讓裝置能在開箱即用時接收最新的品質更新,並使用還原功能。
雲端與區域可用性
此功能目前不支援GCCH/主權雲或中國。
運作方式
Windows 備份組織功能是選擇加入的,預設是關閉的。 要使用此功能,IT 管理員必須先設定備份與還原政策。
備份流程
備份與還原流程設計得無縫且易於使用。 以下步驟說明備份流程:
- 管理員 負責設定備份的政策設定。
- 備份排程任務每八天自動執行一次,期間會備份使用者設定、偏好設定及已安裝的 Microsoft Store 應用程式清單。
- 或者,使用者也可以手動啟動備份,方法是在 Windows 搜尋框中搜尋 Windows 備份應用程式,並選擇備份。
還原過程
裝置還原流程可以在裝置註冊時啟動, (OOBE) 開箱即用體驗,或在裝置完成註冊後,使用者以 Microsoft Entra ID 帳號登入時啟動。 以下步驟說明了恢復流程:
管理員啟用還原政策設定,預設透過群組原則或 MDM 停用
使用者在 OBE 或首次登入時,使用與備份流程中使用相同的工作或學校帳號 (Entra ID) 登入
- 登入畫面後,還原頁面會出現。 使用者可以選擇從先前裝置還原備份設定檔,或將該裝置設定為全新。
- 若要還原設定並Microsoft儲存應用程式 (前一台裝置的) ,使用者選擇該裝置,然後選擇 繼續。
- 裝置會完成設定流程,先前備份的使用者設定和 Microsoft Store 應用程式也會自動還原。
為組織設定 Windows 備份
組織用 Windows 備份必須先設定好,才能使用。 設定過程包括為裝置設定備份與還原政策以啟用此功能。
備用配置
以下說明將詳細說明如何配置你的裝置。 選擇最適合您需求的選項。
Intune
Csp
郵政總局要以 Microsoft Intune 設定裝置,請建立設定目錄政策並使用以下設定:
| 類別 | 設定名稱 | 值 |
|---|---|---|
| 管理範本\Windows 元件\同步你的設定 | 啟用 Windows 備份 | 啟用 |
將政策指派給包含你想設定的裝置或使用者的群組。
一旦備份政策套用到裝置上,備份會自動每八天進行一次。
注意
你可以透過設定備份政策來控制哪些設定要備份。 欲了解更多資訊,請參閱 Windows 備份組織政策設定。
額外配置檢查
為確保 Windows 備份如預期運作,以下政策不得被設定為停用。
這些政策可透過群組原則 (GP) 或 MDM (如 Microsoft Intune) 來配置,視你組織中設備的管理方式而定。
1. 保單名稱:
我) EnableActivityFeed
ii) PublishUserActivities
iii) 上傳用戶活動
地點:電腦組態>管理範本系統>>作業系統政策
2. 政策名稱: EnableCDP
地點: ADMX_GroupPolicy Policy CSP
3. 政策名稱: AllowConnectedDevices
地點: 連接政策 CSP
這些政策不得設為「失效」。 如果這些政策中的任何一項被停用,Windows 備份將無法啟動。
還原設定
預設情況下,還原選項是被關閉的。 對於註冊於 Intune 的 Microsoft Entra 加入裝置及 Microsoft Entra 混合加入裝置,您可以使用 Intune 政策來管理組織的 Windows 備份:
在 Intune 中啟用和設定還原政策有兩種不同的方式:
選項一:報名政策
- 是租戶範圍的政策,僅在裝置註冊時套用,並確保該政策能及時在機器上使用,以進行 OBE 還原體驗。 任何註冊政策設定的變更都不適用於已經註冊在 Intune 的裝置。 此租戶整體政策會在標準 MDM 政策配置生效前套用。
- 它適用於所有正在註冊 Intune 的裝置。
以下說明將詳細說明如何配置你的裝置。 選擇最適合您需求的選項。
要設定 Intune 租戶層級政策:
- 登入 Microsoft Intune 管理中心。
- 選擇裝置>註冊>、Windows 備份與還原。
- 在 「顯示還原」頁面中,選擇 開啟 以啟用 OOBE 期間的還原選項。
- 選擇 儲存 以套用變更。
注意
註冊時要還原設定設定,需要 Intune 服務管理員或全域管理員角色。
選項二:裝置註冊後套用保單
- 裝置設定政策會在裝置註冊 後 套用。 任何政策變更會在定期政策更新期間套用到裝置上。
以下說明將詳細說明如何配置你的裝置。 選擇最適合您需求的選項。
要以 Microsoft Intune 設定裝置,請建立設定目錄政策並使用以下設定:
| 類別 | 設定名稱 | 值 |
|---|---|---|
| Windows 備份與還原 | 啟用 Windows 還原 | 啟用 |
將政策指派給包含你想設定的裝置或使用者的群組。
來自多重政策來源的政策衝突
Windows 備份可用於組織配置,但無法結合兩者。 避免混用 Windows 備份組織的 GPO 與 CSP 政策設定,否則可能導致意外結果。
條件存取政策干擾
若雲端應用程式啟用條件存取,可能會阻止 Microsoft Entra 使用者取得存取權杖,導致以下錯誤。
| 錯誤標題 | 錯誤描述 |
|---|---|
| 你無法取得這些 | 你的登入成功,但你沒有權限存取這個資源。 |
| 你從這裡無法到達那裡 | 此應用程式包含敏感資訊,且僅能從以下網站存取:符合 Contoso 參與合規政策的裝置或用戶端應用程式。 如果這是個人裝置,你可以選擇讓 Contoso 管理你的裝置,方法是進入 設定>帳號>存取工作或學校 ,然後點選 「連接」。 完成後再回來再試一次。 |
要解決這個錯誤,你需要建立自訂政策,讓Microsoft服務 (app id: d32c68ad-72d2-4acb-a0c7-46bb2cf93873) 能夠繼續還原流程。
在繼續之前,請確認應用程式 ID 是否列在自訂政策中。
PRMFA/Hyper-V 虛擬機驗證
使用者在以下情況下可能會遇到 Phishing-Resistant 多重驗證 (PRMFA) 提示, OOBE 進行還原體驗應用程式 (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11) :
- 貴組織透過 Entra ID 認證強度政策強制執行 PRMFA。
- 你已經將Microsoft Intune應用程式 (
0000000a-0000-0000-c000-000000000000和d4ebce55-015a-49b5-a083-c84d1797ae8c) 排除在該政策之外。 - 使用者在 OBE 期間註冊裝置,且不使用強認證方法。
提示
在虛擬機情境 (例如Hyper-V) 、PRMFA 在 OOBE 中較難執行,請考慮使用 Temporary Access Pass (TAP) 進行認證。
使用者體驗
啟用此功能後,使用者可直接透過設定>中,透過Windows 備份帳戶管理備份設定。
- 要停用偏好設定備份,使用者可以關閉 「記住我的偏好」 切換。
- 要停用已安裝的 Microsoft Store 應用程式清單備份,使用者可以關閉 「記住我的應用程式 」切換。
注意
這些切換控制組織用的 Windows 備份與企業狀態漫遊,只有在 IT 管理員啟用備份或漫遊時才可操作;若 IT 管理員未啟用這些選項,切換會顯示灰色且無法操作。
在 「記得我的偏好設定 」下,設定類別的切換可以用來控制哪些設定會包含在備份中。
管理員可以透過 政策設定阻止使用者修改 Windows 備份選項。
關閉 Windows 備份並刪除使用者資料
以下說明將詳細說明如何配置你的裝置。 選擇最適合您需求的選項。
要以 Microsoft Intune 設定裝置,請建立設定目錄政策並使用以下設定:
| 類別 | 設定名稱 | 值 |
|---|---|---|
| 管理範本\Windows 元件\同步你的設定 | 啟用 Windows 備份 | 停用 |
將政策指派給包含你想設定的裝置或使用者的群組。
一旦備份政策被停用,排程備份就不會再執行了。
已經備份的資料可以從組織租戶的資料庫中查看或刪除。
要查看、匯出及刪除資料:
- 前置條件:請求授權請依照「 代表使用者取得存取 權」,同意相關權限並取得請求的存取權杖。
- 要讀取和匯出資料,請參考 「取得 windowsSettings」。
- 需要取得許可
UserWindowsSettings.Read.All。
- 需要取得許可
- 要刪除備份設定檔,請參見 刪除 windowsSettings。
- 需要取得許可
UserWindowsSettings.ReadWrite.All。
- 需要取得許可
提供回饋
如果你遇到任何問題或有回饋,無論是回報錯誤還是分享建議,都可以提交此 表單。 我們團隊每週審核申請,您提供越多細節,我們能越快處理。如果需要更多資訊,我們會透過電子郵件跟進。