Azure Active Directory の Enterprise State Roaming を有効にするEnable Enterprise State Roaming in Azure Active Directory

Enterprise State Roaming は、Azure AD Premium または Enterprise Mobility + Security (EMS) ライセンスを所有しているすべての組織が利用できます。Enterprise State Roaming is available to any organization with an Azure AD Premium or Enterprise Mobility + Security (EMS) license. Azure AD サブスクリプションの取得方法の詳細について、Azure AD の製品ページを参照してください。For more information on how to get an Azure AD subscription, see the Azure AD product page.

Enterprise State Roaming を有効にすると、組織には、Azure Information Protection の Azure Rights Management 保護を制限付きで無料使用できるライセンスが自動的に付与されます。When you enable Enterprise State Roaming, your organization is automatically granted a free, limited-use license for Azure Rights Management protection from Azure Information Protection. この無料サブスクリプションは、Enterprise State Roaming サービスで同期されたエンタープライズ設定データおよびアプリケーション データの暗号化と暗号化の解除に限定されます。This free subscription is limited to encrypting and decrypting enterprise settings and application data synced by Enterprise State Roaming. Azure Rights Management サービスのすべての機能を使用するには、有料サブスクリプションが必要です。You must have a paid subscription to use the full capabilities of the Azure Rights Management service.

Enterprise State Roaming を有効にするにはTo enable Enterprise State Roaming

  1. Azure AD 管理センターにサインインします。Sign in to Azure AD admin center.

  2. [Azure Active Directory] > [デバイス] > [デバイスの設定] の順に選択します。Select Azure Active Directory > Devices > Device settings.

  3. [デバイス間での設定とアプリ データの同期が許可されるユーザー] を選択します。Select Users may sync settings and app data across devices. 詳細については、デバイス設定の構成方法に関するページをご覧ください。For more information, see how to configure device settings.

    [デバイス間での設定とアプリ データの同期が許可されるユーザー] のデバイス設定のイメージ

Windows 10 デバイスで Enterprise State Roaming サービスを使用するには、そのデバイスを Azure AD の ID で認証する必要があります。For a Windows 10 device to use the Enterprise State Roaming service, the device must authenticate using an Azure AD identity. デバイスが Azure AD に参加している場合、そのユーザーの主要なサインイン ID は Azure AD の ID です。追加の構成は必要ありません。For devices that are joined to Azure AD, the user’s primary sign-in identity is their Azure AD identity, so no additional configuration is required. デバイスがオンプレミスの Active Directory を使用している場合、IT 管理者は Windows 10 エクスペリエンスのためにドメイン参加済みデバイスを Azure AD に接続する必要があります。For devices that use on-premises Active Directory, the IT admin must connect the domain-joined devices to Azure AD for Windows 10 experiences.

データ ストレージData storage

Enterprise State Roaming のデータは、Azure Active Directory のインスタンスに設定されている国/リージョンの値と最も適合する 1 つ以上の Azure リージョンでホストされます。Enterprise State Roaming data is hosted in one or more Azure regions that best align with the country/region value set in the Azure Active Directory instance. Enterprise State Roaming データは、北米、EMEA、および APAC という主な 3 つの地域リージョンに基づいてパーティション分割されます。Enterprise State Roaming data is partitioned based on three major geographic regions: North America, EMEA, and APAC. テナントの Enterprise State Roaming データは、地域リージョンでローカルに配置されますが、リージョン間ではレプリケートされません。Enterprise State Roaming data for the tenant is locally located with the geographical region, and is not replicated across regions. 例: For example:

国/リージョンの値Country/region value データがホストされる場所has their data hosted in
EMEA。"フランス"、"ザンビア" などAn EMEA country such as “France” or “Zambia" ヨーロッパ内の 1 つ以上の Azure リージョンone or of the Azure regions within Europe
北米。"米国"、"カナダ" などA North American country such as “United States” or “Canada” 米国内の 1 つ以上の Azure リージョンone or more of the Azure regions within the US
APAC。"オーストラリア"、"ニュージーランド" などAn APAC country such as “Australia” or “New Zealand” アジア内の 1 つ以上の Azure リージョンone or more of the Azure regions within Asia
南米/南極地域South American and Antarctica regions 米国内の 1 つ以上の Azure リージョンone or more Azure regions within the US

国/リージョンの値は Azure AD ディレクトリの作成プロセスで設定され、後から変更することはできません。The country/region value is set as part of the Azure AD directory creation process and cannot be subsequently modified. データの保管場所についてさらに詳しい情報が必要な場合は、Azure サポートにチケットを提出してください。If you need more details on your data storage location, file a ticket with Azure support.

ユーザーごとのデバイス同期状態の表示View per-user device sync status

次の手順に従って、ユーザーごとのデバイス同期状態のレポートを表示します。Follow these steps to view a per-user device sync status report.

  1. Azure AD 管理センターにサインインします。Sign in to Azure AD admin center.

  2. [Azure Active Directory] > [ユーザー] > [すべてのユーザー] の順に選択します。Select Azure Active Directory > Users > All users.

  3. ユーザーを選択し、[デバイス] を選択します。Select the user, and then select Devices.

  4. [表示] で、[Devices syncing settings and app data](設定やアプリ データを同期しているデバイス) を選択して、同期状態を表示します。Under Show, select Devices syncing settings and app data to show sync status.

    デバイス同期データ設定のイメージ

  5. このユーザーに対して同期しているデバイスがある場合は、そのデバイスは次のように表示されます。If there are devices syncing for this user, you see the devices as shown here.

    デバイス同期列指向データのイメージ

データの保持Data retention

Enterprise State Roaming を使用して Azure と同期されたデータは、手動で削除されるまで、または該当するデータが古いデータとして判断されるまで保持されます。Data synced to Azure using Enterprise State Roaming is retained until it is manually deleted or until the data in question is determined to be stale.

明示的な削除Explicit deletion

明示的な削除とは、Azure 管理者がユーザーまたはディレクトリを削除するか、データを削除することを明示的に要求したときの削除です。Explicit deletion is when an Azure admin deletes a user or a directory or otherwise requests explicitly that data is to be deleted.

  • ユーザーの削除: Azure AD でユーザーが削除された場合、ユーザー アカウント ローミング データは 90 ~ 180 日後に削除されます。User deletion: When a user is deleted in Azure AD, the user account roaming data is deleted after 90 to 180 days.
  • ディレクトリの削除: Azure AD からディレクトリ全体を削除した場合は、その操作が直ちに実行されます。Directory deletion: Deleting an entire directory in Azure AD is an immediate operation. そのディレクトリに関連付けられた設定データはすべて、90 ~ 180 日後に削除されます。All the settings data associated with that directory is deleted after 90 to 180 days.
  • 要求による削除: Azure AD 管理者の方は、特定のユーザーのデータまたは設定データを手動で削除する必要がある場合、 Azure サポートにチケットを提出してください。On request deletion: If the Azure AD admin wants to manually delete a specific user’s data or settings data, the admin can file a ticket with Azure support.

古いデータの削除Stale data deletion

1 年間 ("リテンション期間") にわたってアクセスされていないデータは古いデータと見なされ、Azure から削除される場合があります。Data that has not been accessed for one year (“the retention period”) will be treated as stale and may be deleted from Azure. リテンション期間は変更されることがありますが、90 日未満になることはありません。The retention period is subject to change but will not be less than 90 days. Windows またはアプリケーションの特定の設定のまとまりや、ユーザーの全設定が古いデータと見なされることもあります。The stale data may be a specific set of Windows/application settings or all settings for a user. 例: For example:

  • 特定の設定全体にデバイスからのアクセスがない場合 (アプリケーションがデバイスから削除された場合や、特定のユーザーの全デバイスで "テーマ" などの設定グループが無効にされた場合など)、リテンション期間の経過後その設定全体が古いと見なされ、削除される可能性があります。If no devices access a particular settings collection (for example, an application is removed from the device, or a settings group such as “Theme” is disabled for all of a user’s devices), then that collection becomes stale after the retention period and may be deleted.
  • ユーザーがそのすべてのデバイスで設定の同期をオフにした場合、いずれの設定データもアクセスされなくなり、リテンション期間の経過後にそのユーザーのすべての設定データが古いと見なされ、削除される可能性があります。If a user has turned off settings sync on all his/her devices, then none of the settings data will be accessed, and all the settings data for that user will become stale and may be deleted after the retention period.
  • Azure AD ディレクトリ管理者がディレクトリ全体の Enterprise State Roaming をオフにした場合、そのディレクトリ内のすべてのユーザーについて設定の同期が中止され、リテンション期間後すべてのユーザーの全設定データが古いデータとなって、削除される可能性があります。If the Azure AD directory admin turns off Enterprise State Roaming for the entire directory, then all users in that directory will stop syncing settings, and all settings data for all users will become stale and may be deleted after the retention period.

削除したデータの回復Deleted data recovery

データ保持ポリシーを構成することはできません。The data retention policy is not configurable. 一度完全に削除されたデータは復旧できません。Once the data is permanently deleted, it is not recoverable. ただし、設定データが削除されるのは Azure からのみです。エンド ユーザーのデバイスからは削除されません。However, The settings data is deleted only from Azure, not from the end-user device. その後、いずれかのデバイスから Enterprise State Roaming サービスに再接続すると、設定が再同期され、Azure に保存されます。If any device later reconnects to the Enterprise State Roaming service, the settings are again synced and stored in Azure.