Aktivieren von Enterprise State Roaming in Azure Active Directory

Beim Enterprise State Roaming profitieren Benutzer von einer einheitlichen Benutzererfahrung auf allen Windows-Geräten. Zudem wird für das Konfigurieren eines neuen Geräts weniger Zeit benötigt. Enterprise State Roaming funktioniert ähnlich wie die standardmäßige Synchronisierung von Verbrauchereinstellungen, die unter Windows 8 eingeführt wurde. Enterprise State Roaming ist für jedes Unternehmen mit einer Azure AD Premium- oder Enterprise Mobility + Security-Lizenz (EMS) verfügbar. Weitere Informationen zum Erhalt eines Azure AD-Abonnements finden Sie auf der Azure AD-Produktseite .

Wenn Sie Enterprise State Roaming aktivieren, wird Ihrer Organisation über Azure Information Protection automatisch eine kostenlose Lizenz für den Schutz per Azure Rights Management mit begrenzter Nutzung zugeteilt. Dieses kostenlose Abonnement ist auf das Verschlüsseln und Entschlüsseln von Enterpriseeinstellungen und durch Enterprise State Roaming synchronisierte Anwendungsdaten beschränkt. Sie benötigen ein kostenpflichtiges Abonnement, um den gesamten Funktionsumfang des Azure Rights Management-Diensts nutzen zu können.

Hinweis

Dieser Artikel bezieht sich auf den älteren HTML-basierten Microsoft Edge-Browser, der im Juli 2015 mit Windows 10 veröffentlicht wurde. Der Artikel gilt nicht für den neuen Chromium-basierten Microsoft Edge-Browser, der am 15. Januar 2020 veröffentlicht wurde. Weitere Informationen zum Synchronisierungsverhalten des neuen Microsoft Edge finden Sie im Artikel Microsoft Edge-Synchronisierung.

So aktivieren Sie Enterprise State Roaming

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie zu Azure Active Directory>Geräte>Enterprise State Roaming.

  3. Wählen Sie Benutzer können Einstellungen und App-Daten geräteübergreifend synchronisieren. Weitere Informationen finden Sie unter Verwalten von Geräten im Azure-Portal – Vorschau.

    image of device setting labeled Users may sync settings and app data across devices

Damit ein Gerät mit Windows 10 oder höher den Enterprise State Roaming-Dienst nutzen kann, muss das Gerät mit einer Azure AD-Identität authentifiziert werden. Für in Azure AD eingebundene Geräte ist die primäre Anmeldeidentität des Benutzers die Azure AD-Identität. Es ist also keine weitere Konfiguration erforderlich. Für Geräte, die eine lokale Active Directory-Instanz nutzen, muss der IT-Administrator in Azure Active Directory eingebundene Hybridgeräte konfigurieren.

Datenspeicher

Enterprise State Roaming-Daten werden in Azure-Regionen gehostet, die am besten zu dem Wert für Land/Region passen, der in der Azure Active Directory-Instanz festgelegt ist. Enterprise State Roaming-Daten werden basierend auf drei großen geografischen Regionen partitioniert: Nordamerika, EMEA und APAC. Enterprise State Roaming-Daten für Mandanten befinden sich lokal in der geografischen Region und werden nicht regionsübergreifend repliziert. Beispiel:

Wert für Land/Region Daten gehostet in
EMEA-Länder/-Regionen, z.B. Frankreich oder Sambia Eine oder mehrere Azure-Regionen in Europa
Ein Land / eine Region aus Nordamerika wie USA oder Kanada Eine oder mehrere Azure-Regionen in den USA
APAC-Länder/-Regionen, z.B. Australien oder Neuseeland Eine oder mehrere Azure-Regionen in Asien
Regionen „Südamerika“ und „Antarktis“ Eine oder mehrere Azure-Regionen in den USA

Der Wert für das Land/die Region wird im Rahmen der Azure AD-Verzeichniserstellung festgelegt und kann später nicht mehr geändert werden. Wenn Sie ausführliche Informationen zum Speicherort Ihrer Daten benötigen, können Sie beim Azure-Support ein Ticket erstellen.

Anzeigen des Gerätesynchronisierungsstatus pro Benutzer

Führen Sie diese Schritte aus, um einen Bericht zum Gerätesynchronisierungsstatus pro Benutzer anzuzeigen.

  1. Melden Sie sich beim Azure AD Admin Center an.
  2. Wählen Sie Azure Active Directory>Benutzer>Alle Benutzer.
  3. Wählen Sie den Benutzer und dann Geräte aus.
  4. Wählen Sie Geräte-Synchronisierungseinstellungen und App-Daten anzeigen, um den Synchronisierungsstatus anzuzeigen.
  5. Für den Benutzer synchronisierte Geräte werden angezeigt und können heruntergeladen werden.

Beibehaltung von Daten

Daten, die mithilfe von Enterprise State Roaming mit der Microsoft Cloud synchronisiert werden, werden beibehalten, bis sie manuell gelöscht oder als veraltet eingestuft werden.

Explizite Löschung

Bei einer expliziten Löschung löscht ein Administrator einen Benutzer oder ein Verzeichnis oder fordert explizit die Löschung dieser Daten an.

  • Löschung eines Benutzers: Wenn ein Benutzer in Azure AD gelöscht wird, werden die Roamingdaten des Benutzerkontos nach 90 bis 180 Tagen gelöscht.
  • Löschung eines Verzeichnisses: Das Löschen eines gesamten Verzeichnisses in Azure AD ist ein unmittelbarer Vorgang. Alle diesem Verzeichnis zugeordneten Einstellungsdaten werden nach 90 bis 180 Tagen gelöscht.
  • Löschung auf Anforderung: Wenn der Azure AD-Administrator die Einstellungen oder Daten eines bestimmten Benutzers manuell löschen möchte, kann er beim Azure-Supportein Ticket erstellen.

Löschung veralteter Daten

Daten, auf die ein Jahr lang nicht zugegriffen wurde („Aufbewahrungszeitraum“), werden als veraltet eingestuft und ggf. aus der Microsoft Cloud gelöscht. Die Aufbewahrungsdauer kann sich ändern, beträgt jedoch nicht weniger als 90 Tage. Bei den veralteten Daten kann es sich um eine bestimmte Gruppe von Windows-/Anwendungseinstellungen oder um alle Einstellungen eines Benutzers handeln. Beispiel:

  • Wenn keinerlei Geräte auf eine bestimmte Einstellungssammlung (z. B. die Sprache) zugreifen, wird diese Sammlung nach Ablauf der Aufbewahrungsfrist als veraltet eingestuft und kann gelöscht werden.
  • Falls ein Benutzer die Einstellungssynchronisierung für alle Geräte deaktiviert hat, wird auf keine der Einstellungsdaten zugegriffen. Alle Einstellungsdaten für diesen Benutzer werden als veraltet eingestuft und können nach Ablauf des Aufbewahrungszeitraums gelöscht werden.
  • Wenn der Azure AD-Verzeichnisadministrator Enterprise State Roaming für das gesamte Verzeichnis deaktiviert hat, wird die Synchronisierung der Einstellungen für alle Benutzer im jeweiligen Verzeichnis beendet. Alle Einstellungsdaten sämtlicher Benutzer werden dann als veraltet eingestuft und können nach Ablauf des Aufbewahrungszeitraums gelöscht werden.

Wiederherstellen gelöschter Daten

Die Richtlinie für die Datenaufbewahrung ist nicht konfigurierbar. Sobald die Daten dauerhaft gelöscht wurden, können sie nicht mehr wiederhergestellt werden. Allerdings werden die Einstellungsdaten nur aus der Microsoft Cloud gelöscht, nicht vom Endbenutzergerät. Falls mit einem Gerät zu einem späteren Zeitpunkt wieder eine Verbindung mit dem Enterprise State Roaming-Dienst hergestellt wird, werden die Einstellungen wieder synchronisiert und in der Microsoft Cloud gespeichert.

Nächste Schritte