Abilitare Enterprise State Roaming in Azure Active DirectoryEnable Enterprise State Roaming in Azure Active Directory

Enterprise State Roaming è disponibile per qualsiasi organizzazione con una licenza Azure AD Premium o Enterprise Mobility + Security (EMS).Enterprise State Roaming is available to any organization with an Azure AD Premium or Enterprise Mobility + Security (EMS) license. Per altre informazioni su come ottenere una sottoscrizione di Azure AD, vedere la pagina del prodotto Azure AD .For more information on how to get an Azure AD subscription, see the Azure AD product page.

Quando si abilita il servizio Enterprise State Roaming, all'organizzazione viene concessa automaticamente una licenza gratuita e a uso limitato di Azure Rights Management.When you enable Enterprise State Roaming, your organization is automatically granted a free, limited-use license for Azure Rights Management. Questa sottoscrizione gratuita è limitata a crittografia e decrittografia delle impostazioni aziendali e dei dati delle applicazioni sincronizzati da Enterprise State Roaming.This free subscription is limited to encrypting and decrypting enterprise settings and application data synced by Enterprise State Roaming. È necessario avere una sottoscrizione a pagamento per usare le funzionalità complete di Azure Rights Management.You must have a paid subscription to use the full capabilities of Azure Rights Management.

Per abilitare Enterprise State RoamingTo enable Enterprise State Roaming

  1. Accedere all'interfaccia di amministrazione di Azure AD.Sign in to Azure AD admin center.

  2. Selezionare Azure Active Directory > Dispositivi > Impostazioni del dispositivo.Select Azure Active Directory > Devices > Device settings.

  3. Selezionare Gli utenti possono sincronizzare le impostazioni e i dati delle app su tutti i dispositivi.Select Users may sync settings and app data across devices. Per altre informazioni, vedere Configurare le impostazioni dei dispositivi.For more information, see how to configure device settings.

    Immagine dell'impostazione del dispositivo Gli utenti possono sincronizzare le impostazioni e i dati delle app su tutti i dispositivi

Per consentire a un dispositivo Windows 10 di usare il servizio Enterprise State Roaming, è necessario che il dispositivo effettui l'autenticazione con un'identità di Azure AD.For a Windows 10 device to use the Enterprise State Roaming service, the device must authenticate using an Azure AD identity. Per i dispositivi aggiunti ad Azure AD, l'identità di accesso principale dell'utente è l'identità di Azure AD, quindi non sono necessarie operazioni aggiuntive di configurazione.For devices that are joined to Azure AD, the user’s primary sign-in identity is their Azure AD identity, so no additional configuration is required. Per i dispositivi che usano Active Directory in locale, l'amministratore IT deve connettere i dispositivi aggiunti a un dominio ad Azure AD in ambiente Windows 10.For devices that use on-premises Active Directory, the IT admin must connect the domain-joined devices to Azure AD for Windows 10 experiences.

Archiviazione dei datiData storage

I dati del servizio Enterprise State Roaming sono ospitati in una o più aree di Azure ottimali per il valore relativo al paese/all'area impostati nell'istanza di Azure Active Directory.Enterprise State Roaming data is hosted in one or more Azure regions that best align with the country/region value set in the Azure Active Directory instance. I dati del servizio Enterprise State Roaming vengono partizionati in base alle tre principali aree geografiche: America del Nord, EMEA e Asia Pacifico.Enterprise State Roaming data is partitioned based on three major geographic regions: North America, EMEA, and APAC. I dati del servizio Enterprise State Roaming per il tenant si trovano in locale con l'area geografica e non vengono replicati tra le aree.Enterprise State Roaming data for the tenant is locally located with the geographical region, and is not replicated across regions. Ad esempio:For example::

Valore di paese/areaCountry/region value dati ospitati inhas their data hosted in
Un paese dell'area EMEA, ad esempio "Francia" o "Zambia"An EMEA country such as “France” or “Zambia" una delle aree di Azure in Europaone or of the Azure regions within Europe
Un paese dell'America del Nord, ad esempio "Stati Uniti" o "Canada"A North American country such as “United States” or “Canada” una o più aree di Azure all'interno degli Stati Unitione or more of the Azure regions within the US
Un paese dell'area Asia Pacifico (APAC), ad esempio "Australia" o "Nuova Zelanda"An APAC country such as “Australia” or “New Zealand” una o più aree di Azure in Asiaone or more of the Azure regions within Asia
Aree America del Sud e AntartideSouth American and Antarctica regions una o più aree di Azure all'interno degli Stati Unitione or more Azure regions within the US

Il valore relativo al paese/all'area viene impostato come parte del processo di creazione della directory Azure AD e non può essere modificato successivamente.The country/region value is set as part of the Azure AD directory creation process and cannot be subsequently modified. Se sono necessarie altre informazioni sulla posizione di archiviazione dei dati, inviare un ticket al supporto tecnico Azure.If you need more details on your data storage location, file a ticket with Azure support.

Visualizzare lo stato di sincronizzazione dei dispositivi per ogni utenteView per-user device sync status

Seguire questi passaggi per visualizzare un report di stato della sincronizzazione dei dispositivi per ogni utente.Follow these steps to view a per-user device sync status report.

  1. Accedere all'interfaccia di amministrazione di Azure AD.Sign in to Azure AD admin center.

  2. Selezionare Azure Active Directory > Utenti e gruppi > Tutti gli utenti.Select Azure Active Directory > Users and groups > All users.

  3. Selezionare l'utente e quindi selezionare Dispositivi.Select the user, and then select Devices.

  4. In Mostra selezionare Impostazioni di sincronizzazione dispositivi e dati dell'app aziendali per mostrare lo stato della sincronizzazione.Under Show, select Devices syncing settings and app data to show sync status.

    Immagine dell'impostazione per la sincronizzazione di dispositivi e dati

  5. Se sono presenti dispositivi inclusi nella sincronizzazione per questo utente, tali dispositivi vengono visualizzati, come illustrato di seguito.If there are devices syncing for this user, you see the devices as shown here.

    Immagine dei dati a colonne relativi alla sincronizzazione dei dispositivi

Conservazione dei datiData retention

I dati sincronizzati in Azure con Enterprise State Roaming vengono mantenuti fino alla loro eliminazione manuale o fino a quando non viene determinato che non sono aggiornati.Data synced to Azure using Enterprise State Roaming is retained until it is manually deleted or until the data in question is determined to be stale.

Eliminazione esplicitaExplicit deletion

I dati vengono eliminati in modo esplicito quando un amministratore di Azure elimina un utente o una directory oppure quando richiede esplicitamente l'eliminazione dei dati in altro modo.Explicit deletion is when an Azure admin deletes a user or a directory or otherwise requests explicitly that data is to be deleted.

  • Eliminazione dell'utente: quando un utente viene eliminato in Azure AD, i dati mobili dell'account utente vengono eliminati dopo 90-180 giorni.User deletion: When a user is deleted in Azure AD, the user account roaming data is deleted after 90 to 180 days.
  • Eliminazione della directory: l'eliminazione di un'intera directory in Azure AD è un'operazione immediata.Directory deletion: Deleting an entire directory in Azure AD is an immediate operation. Tutti i dati delle impostazioni associati con quella directory vengono eliminati dopo 90-180 giorni.All the settings data associated with that directory is deleted after 90 to 180 days.
  • Eliminazione su richiesta: se l'amministratore di Azure AD vuole eliminare manualmente i dati delle impostazioni o di un utente specifico, può inviare un ticket al supporto tecnico Azure.On request deletion: If the Azure AD admin wants to manually delete a specific user’s data or settings data, the admin can file a ticket with Azure support.

Eliminazione dei dati non aggiornatiStale data deletion

I dati a cui non è stato eseguito l'accesso per un anno ("periodo di conservazione") verranno considerati non aggiornati e potrebbero essere eliminati da Azure.Data that has not been accessed for one year (“the retention period”) will be treated as stale and may be deleted from Azure. Il periodo di conservazione è soggetto a modifiche ma non sarà inferiore a 90 giorni.The retention period is subject to change but will not be less than 90 days. I dati obsoleti possono essere un set specifico di impostazioni di Windows/dell'applicazione o tutte le impostazioni per un utente.The stale data may be a specific set of Windows/application settings or all settings for a user. ad esempio:For example:

  • Se nessun dispositivo accede a una raccolta specifica di impostazioni, ad esempio se un'applicazione viene rimossa dal dispositivo o un gruppo di impostazioni come "Tema" viene disabilitato per tutti i dispositivi di un utente, la raccolta diventa obsoleta dopo il periodo di conservazione e potrebbe essere eliminata.If no devices access a particular settings collection (for example, an application is removed from the device, or a settings group such as “Theme” is disabled for all of a user’s devices), then that collection becomes stale after the retention period and may be deleted.
  • Se un utente ha disattivato la sincronizzazione delle impostazioni in tutti i propri dispositivi, non verrà effettuato l'accesso ad alcun dato delle impostazioni e tutti i dati delle impostazioni per tale utente diventeranno obsoleti e potranno essere eliminati allo scadere del periodo di conservazione.If a user has turned off settings sync on all his/her devices, then none of the settings data will be accessed, and all the settings data for that user will become stale and may be deleted after the retention period.
  • Se l'amministratore della directory di Azure AD disattiva il servizio Enterprise State Roaming per l'intera directory, tutti gli utenti in tale directory non sincronizzeranno più le impostazioni e tutti i dati delle impostazioni per tutti gli utenti diventeranno obsoleti e potranno essere eliminati allo scadere del periodo di conservazione.If the Azure AD directory admin turns off Enterprise State Roaming for the entire directory, then all users in that directory will stop syncing settings, and all settings data for all users will become stale and may be deleted after the retention period.

Recupero di dati eliminatiDeleted data recovery

Il criterio relativo alla conservazione dei dati non può essere configurato.The data retention policy is not configurable. I dati eliminati in modo definitivo non sono recuperabili.Once the data is permanently deleted, it is not recoverable. Tuttavia, i dati delle impostazioni vengono eliminati solo da Azure e non dal dispositivo dell'utente finale.However, The settings data is deleted only from Azure, not from the end-user device. Se un dispositivo si riconnette successivamente al servizio Enterprise State Roaming, le impostazioni vengono sincronizzate e archiviate di nuovo in Azure.If any device later reconnects to the Enterprise State Roaming service, the settings are again synced and stored in Azure.