設定とデータのローミングに関する FAQSettings and data roaming FAQ

この記事では、IT 管理者が設定やアプリ データの同期に関して抱く可能性のあるいくつかの疑問に答えます。This article answers some questions IT administrators might have about settings and app data sync.

ローミングの対象データはWhat data roams?

Windows 設定: Windows オペレーティング システムに組み込まれている PC 設定。Windows settings: the PC settings that are built into the Windows operating system. 主に、お使いの PC をカスタマイズする設定が該当し、大きく次のカテゴリに分けられます。Generally, these are settings that personalize your PC, and they include the following broad categories:

  • テーマ: デスクトップ テーマやタスク バーの設定などの機能が含まれています。Theme, which includes features such as desktop theme and taskbar settings.
  • Internet Explorer の設定: 最近開いたタブ、お気に入りなどが含まれています。Internet Explorer settings, including recently opened tabs and favorites.
  • Edge ブラウザーの設定: お気に入り、リーディング リストなどがあります。Edge browser settings, such as favorites and reading list.
  • パスワード: インターネット パスワード、Wi-Fi プロファイルなどが含まれています。Passwords, including Internet passwords, Wi-Fi profiles, and others.
  • 言語設定: キーボード レイアウト、システム言語、日付と時刻などの設定が含まれています。Language preferences, which includes settings for keyboard layouts, system language, date and time, and more.
  • 簡単操作機能: ハイ コントラスト テーマ、ナレーター、拡大鏡などがあります。Ease of access features, such as high-contrast theme, Narrator, and Magnifier.
  • その他の Windows の設定: コマンド プロンプトの設定、アプリケーション一覧などがあります。Other Windows settings, such as command prompt settings and application list.

アプリケーション データ: ユニバーサル Windows アプリは、設定データを Roaming フォルダーに書き込むことができます。このフォルダーに書き込まれたデータはすべて自動的に同期されます。Application data: Universal Windows apps can write settings data to a roaming folder, and any data written to this folder will automatically be synced. この機能を利用するようにアプリを設計するかどうかは、アプリ開発者ごとの判断となります。It’s up to the individual app developer to design an app to take advantage of this capability. ローミングを使用するようにユニバーサル Windows アプリを開発する方法の詳細については、アプリ データ ストレージ APIアプリ データのローミングに関する Windows 8 アプリ開発者ブログを参照してください。For more details about how to develop a Universal Windows app that uses roaming, see the appdata storage API and the Windows 8 appdata roaming developer blog.

設定の同期に使用されるアカウントはWhat account is used for settings sync?

Windows 8 と Windows 8.1 では常に、コンシューマーの Microsoft アカウントが設定の同期に使用されていました。In Windows 8 and Windows 8.1, settings sync always used consumer Microsoft accounts. 企業ユーザーは、その Active Directory ドメイン アカウントに Microsoft アカウントを接続することによって設定の同期を利用することができました。Windows 10 では、この Microsoft アカウントの接続機能が、プライマリ/セカンダリ アカウント フレームワークによって置き換えられています。Enterprise users had the ability to connect a Microsoft account to their Active Directory domain account to gain access to settings sync. In Windows 10, this connected Microsoft account functionality is being replaced with a primary/secondary account framework.

プライマリ アカウントは、Windows へのサインインに使用するアカウントとして定義されています。The primary account is defined as the account used to sign in to Windows. Microsoft アカウントや Azure Active Directory (Azure AD) アカウント、オンプレミスの Active Directory アカウント、ローカル アカウントが該当します。This can be a Microsoft account, an Azure Active Directory (Azure AD) account, an on-premises Active Directory account, or a local account. Windows 10 のユーザーは、プライマリ アカウントに加え、1 つまたは複数のセカンダリ クラウド アカウントを各自のデバイスに追加することができます。In addition to the primary account, Windows 10 users can add one or more secondary cloud accounts to their device. 一般に、セカンダリ アカウントとは、Microsoft アカウントや Azure AD アカウントのほか、Gmail や Facebook といったアカウントのことを指します。A secondary account is generally a Microsoft account, an Azure AD account, or some other account such as Gmail or Facebook. セカンダリ アカウントで、シングル サインオンや Windows ストアなど追加のサービスにアクセスすることはできますが、設定の同期機能にアクセスすることはできません。These secondary accounts provide access to additional services such as single sign-on and the Windows Store, but they are not capable of powering settings sync.

Windows 10 における設定の同期機能に使用できるのは、デバイスのプライマリ アカウントだけです (「Windows 8 における Microsoft アカウントでの設定の同期を Windows 10 における Azure AD での設定の同期にアップグレードするとどうなりますか」を参照)。In Windows 10, only the primary account for the device can be used for settings sync (see How do I upgrade from Microsoft account settings sync in Windows 8 to Azure AD settings sync in Windows 10?).

デバイス上の異なるユーザー アカウントのデータがミックスされることはありません。Data is never mixed between the different user accounts on the device. 設定の同期には次の 2 つの規則があります。There are two rules for settings sync:

  • Windows の設定は常にプライマリ アカウントでローミングされます。Windows settings will always roam with the primary account.
  • アプリのデータは、そのアプリを取得する際に使われたアカウントでタグ付けされます。App data will be tagged with the account used to acquire the app. 同期されるのは、プライマリ アカウントでタグ付けされたアプリだけです。アプリの所有権タグは、Windows ストアやモバイル デバイス管理 (MDM) 経由でアプリをサイド ローディングしたときに決定されます。Only apps tagged with the primary account will sync. App ownership tagging is determined when an app is side-loaded through the Windows Store or mobile device management (MDM).

アプリの所有者を特定できない場合は、プライマリ アカウントでローミングされます。If an app’s owner cannot be identified, it will roam with the primary account. デバイスが Windows 8 や Windows 8.1 から Windows 10 にアップグレードされると、すべてのアプリが Microsoft アカウントで取得されたようにタグ付けされます。If a device is upgraded from Windows 8 or Windows 8.1 to Windows 10, all the apps will be tagged as acquired by the Microsoft account. これは、ほとんどのユーザーがアプリを Windows ストアを通じて取得し、Windows 10 以前の Azure AD アカウントでは Windows ストアのサポートがなかったために起こります。This is because most users acquire apps through the Windows Store, and there was no Windows Store support for Azure AD accounts prior to Windows 10. オフライン ライセンスでインストールされたアプリは、そのデバイス上のプライマリ アカウントでタグ付けされます。If an app is installed via an offline license, the app will be tagged using the primary account on the device.

注意

企業の所有の下で Azure AD に接続された Windows 10 デバイスの Microsoft アカウントは、今後ドメイン アカウントに接続できません。Windows 10 devices that are enterprise-owned and are connected to Azure AD can no longer connect their Microsoft accounts to a domain account. Microsoft アカウントをドメイン アカウントに接続してそのユーザーの全データを Microsoft アカウントに同期させる機能 (Microsoft アカウントと Active Directory との接続による Microsoft アカウントでのローミング機能) は、Active Directory と Azure AD とが接続された環境に参加している Windows 10 デバイスからは削除されます。The ability to connect a Microsoft account to a domain account and have all the user's data sync to the Microsoft account (that is, the Microsoft account roaming via the connected Microsoft account and Active Directory functionality) is removed from Windows 10 devices that are joined to a connected Active Directory or Azure AD environment.

Windows 8 における Microsoft アカウントでの設定の同期を Windows 10 における Azure AD での設定の同期にアップグレードするとどうなりますかHow do I upgrade from Microsoft account settings sync in Windows 8 to Azure AD settings sync in Windows 10?

Active Directory に接続されている Microsoft アカウントで Active Directory ドメインに参加している Windows 8 または Windows 8.1 のユーザーが設定を同期する際には、その Microsoft アカウントが使用されます。If you are joined to the Active Directory domain running Windows 8 or Windows 8.1 with a connected Microsoft account, you will sync settings through your Microsoft account. Windows 10 へのアップグレード後も、ドメインに参加しているユーザーで Active Directory ドメインと Azure AD が接続されていない場合は、引き続き Microsoft アカウントでユーザー設定を同期します。After upgrading to Windows 10, you will continue to sync user settings via Microsoft account as long as you are a domain-joined user and the Active Directory domain does not connect with Azure AD.

一方、オンプレミスの Active Directory ドメインが Azure AD と接続されている場合、お使いのデバイスは、接続されている Azure AD アカウントを使用して設定を同期します。If the on-premises Active Directory domain does connect with Azure AD, your device will attempt to sync settings using the connected Azure AD account. Azure AD 管理者によって Enterprise State Roaming が有効にされていない場合、接続されている Azure AD アカウントは設定の同期を中止します。If the Azure AD administrator does not enable Enterprise State Roaming, your connected Azure AD account will stop syncing settings. Windows 10 ユーザーで Azure AD の ID でサインインしている場合、管理者が Azure AD を介した設定の同期を有効にするとすぐに Windows の設定の同期が開始されます。If you are a Windows 10 user and you sign in with an Azure AD identity, you will start syncing windows settings as soon as your administrator enables settings sync via Azure AD.

個人データを会社のデバイスに保存している場合、Windows OS とアプリケーションのデータが Azure AD と同期されることになるため注意してください。If you stored any personal data on your corporate device, you should be aware that Windows OS and application data will begin syncing to Azure AD. これには、次のような意味があります。This has the following implications:

  • 個人の Microsoft アカウントの設定が、職場または学校の Azure AD アカウントの設定から乖離します。Your personal Microsoft account settings will drift apart from the settings on your work or school Azure AD accounts. これは、Microsoft アカウントと Azure AD の設定の同期が別のアカウントを使用するようになるためです。This is because the Microsoft account and Azure AD settings sync are now using separate accounts.
  • 従来、Active Directory に接続された Microsoft アカウント経由で同期されていた個人データ (Wi-Fi のパスワード、Web の資格情報、Internet Explorer のお気に入りなど) は今後、Azure AD 経由で同期されます。Personal data such as Wi-Fi passwords, web credentials, and Internet Explorer favorites that were previously synced via a connected Microsoft account will be synced via Azure AD.

Microsoft アカウントと Azure AD の Enterprise State Roaming の相互運用性について教えてくださいHow do Microsoft account and Azure AD Enterprise State Roaming interoperability work?

November 2015 以降のリリースの Windows 10 では、Enterprise State Roaming が一度に 1 つのアカウントでのみサポートされます。In the November 2015 or later releases of Windows 10, Enterprise State Roaming is only supported for a single account at a time. 職場や学校の Azure AD アカウントで Windows にサインインした場合は、すべてのデータが Azure AD 経由で同期されます。If you sign in to Windows by using a work or school Azure AD account, all data will sync via Azure AD. 個人用 Microsoft アカウントで Windows にサインインした場合は、すべてのデータが Microsoft アカウント経由で同期されます。If you sign in to Windows by using a personal Microsoft account, all data will sync via the Microsoft account. ユニバーサル アプリのデータはデバイスのプライマリ サインイン アカウントのみを使用してローミングされ、アプリのライセンスがプライマリ アカウントによって所有されている場合にのみローミングされます。Universal appdata will roam using only the primary sign-in account on the device, and it will roam only if the app’s license is owned by the primary account. セカンダリ アカウントによって所有されているアプリのユニバーサル アプリ データは同期されません。Universal appdata for the apps owned by any secondary accounts will not be synced.

複数テナントの Azure AD アカウントが存在する場合、設定は同期されますかDo settings sync for Azure AD accounts from multiple tenants?

異なる Azure AD テナントの複数の Azure AD アカウントが同じデバイス上に存在する場合は、そのデバイスのレジストリを、Azure AD テナントごとに Azure Rights Management サービスと通信するように更新する必要があります。When multiple Azure AD accounts from different Azure AD tenants are on the same device, you must update the device's registry to communicate with the Azure Rights Management service for each Azure AD tenant.

  1. 各 Azure AD テナントの GUID を見つけます。Find the GUID for each Azure AD tenant. Azure Portal を開いて Azure AD テナントを選択します。Open the Azure portal and select an Azure AD tenant. テナントの GUID は、選択されたテナントの [プロパティ] ページ (https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties)) にあり、[ディレクトリ ID] というラベルが付いています。The GUID for the tenant is on the Properties page for the selected tenant (https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties), labeled Directory ID.
  2. GUID を特定したら、レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<tenant ID GUID> を追加する必要があります。After you have the GUID, you will need to add the registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<tenant ID GUID>. テナント ID の GUID キーから、AllowedRMSServerUrls という名前の新しい複数行文字列値 (REG-MULTI-SZ) を作成します。From the tenant ID GUID key, create a new Multi-String value (REG-MULTI-SZ) named AllowedRMSServerUrls. そのデータに対して、デバイスがアクセスする他の Azure テナントのライセンス配布ポイントの URL を指定します。For its data, specify the licensing distribution point URLs of the other Azure tenants that the device accesses.
  3. ライセンス配布ポイントの URL は、AADRM モジュールから Get-AadrmConfiguration コマンドレットを実行することによって見つけることができます。You can find the licensing distribution point URLs by running the Get-AadrmConfiguration cmdlet from the AADRM module. LicensingIntranetDistributionPointUrl の値と LicensingExtranetDistributionPointUrl の値とが異なる場合は、両方の値を指定します。If the values for the LicensingIntranetDistributionPointUrl and LicensingExtranetDistributionPointUrl are different, specify both values. 同じ値である場合は、その値を一度だけ指定してください。If the values are the same, specify the value just once.

既存の Windows デスクトップ アプリケーションに使用されるローミングの設定に関しては、どのような選択肢がありますかWhat are the roaming settings options for existing Windows desktop applications?

ローミングが利用できるのは、ユニバーサル Windows アプリに限られます。Roaming only works for Universal Windows apps. 既存の Windows デスクトップ アプリケーションでローミングを利用する方法としては、次の 2 つの選択肢があります。There are two options available for enabling roaming on an existing Windows desktop application:

  • Desktop Bridge を使用する。既存の Windows デスクトップ アプリをユニバーサル Windows プラットフォームに移行できます。The Desktop Bridge helps you bring your existing Windows desktop apps to the Universal Windows Platform. そこから、ごくわずかな変更をコードに加えることで、Azure AD のアプリ データ ローミングを利用できるようになります。From here, minimal code changes will be required to take advantage of Azure AD app data roaming. 既存のデスクトップ アプリは、そのデータのローミングに必要なアプリ ID を Desktop Bridge から得ることができます。The Desktop Bridge provides your apps with an app identity, which is needed to enable app data roaming for existing desktop apps.
  • User Experience Virtualization (UE-V) を使用する。Win32 アプリについては、UE-V を使用して既存の Windows デスクトップ アプリ用のカスタム設定テンプレートを作成し、ローミングを有効にできます。User Experience Virtualization (UE-V) helps you create a custom settings template for existing Windows desktop apps and enable roaming for Win32 apps. この方法を選んだ場合、アプリの開発者がそのコードを変更する必要はありません。This option does not require the app developer to change code of the app. UE-V は、オンプレミスの Active Directory ローミングに限られ、Microsoft Desktop Optimization Pack を購入済みであることが必要となります。UE-V is limited to on-premises Active Directory roaming for customers who have purchased the Microsoft Desktop Optimization Pack.

管理者は、次の UE-V グループ ポリシーを使用して Windows OS の設定やユニバーサル アプリ データのローミングを変更することで、Windows デスクトップ アプリのデータをローミングするように UE-V を構成できます。Administrators can configure UE-V to roam Windows desktop app data by changing roaming of Windows OS settings and Universal app data through UE-V group policies, including:

  • Roam Windows settings (Windows 設定のローミング) グループ ポリシーRoam Windows settings group policy
  • Do not synchronize Windows Apps (Windows アプリを同期しない) グループ ポリシーDo not synchronize Windows Apps group policy
  • アプリケーション セクションでの Internet Explorer ローミングInternet Explorer roaming in the applications section

将来的にはマイクロソフトが、さらに深いレベルで UE-V を Windows に統合し、Azure AD クラウドを使って設定をローミングできるように UE-V を拡張する方法を模索する可能性はあります。In the future, Microsoft may investigate ways to make UE-V deeply integrated into Windows and extend UE-V to roam settings through the Azure AD cloud.

同期された設定とデータをオンプレミスに保存することはできますかCan I store synced settings and data on premises?

Enterprise State Roaming は同期されたすべてのデータを Azure クラウドに格納します。Enterprise State Roaming stores all synced data in the Azure cloud. オンプレミスのローミング ソリューションとしては UE-V をご利用ください。UE-V offers an on-premises roaming solution.

ローミングされるデータはだれが所有するのですかWho owns the data that’s being roamed?

Enterprise State Roaming でローミングされたデータは各企業の所有となります。The enterprises own the data roamed via Enterprise State Roaming. データは Azure データセンターに保存されます。Data is stored in an Azure datacenter. すべてのユーザー データが、Azure Information Protection の Azure Rights Management サービスを使用して、転送中とクラウド内の保存時のどちらの状態でも暗号化されます。All user data is encrypted both in transit and at rest in the cloud using the Azure Rights Management service from Azure Information Protection. これが Microsoft アカウント ベースの設定の同期機能から改良された点であり、Microsoft アカウント ベースでは特定の機密データ (ユーザーの資格情報など) だけが、デバイスから送信される前に暗号化されていました。This is an improvement compared to Microsoft account-based settings sync, which encrypts only certain sensitive data such as user credentials before it leaves the device.

マイクロソフトは、顧客データの保護に積極的に取り組んでいます。Microsoft is committed to safeguarding customer data. 企業ユーザーの設定データは、Windows 10 デバイスから送信される前に Azure Rights Management サービスによって自動的に暗号化されるため、他のユーザーがこのデータを読み取ることはできません。An enterprise user’s settings data is automatically encrypted by the Azure Rights Management service before it leaves a Windows 10 device, so no other user can read this data. 組織に Azure Rights Management サービスの有料サブスクリプションがある場合は、他の保護機能 (ドキュメントの追跡や失効など) を使用したり、機密情報を含む電子メールを自動的に保護したり、独自のキー ("Bring Your Own Key" ソリューション、BYOK とも呼ばれます) を管理したりできます。If your organization has a paid subscription for the Azure Rights Management service, you can use other protection features, such as track and revoke documents, automatically protect emails that contain sensitive information, and manage your own keys (the "bring your own key" solution, also known as BYOK). これらの機能およびこの保護サービスの動作の詳細については、「Azure Active Directory Rights Management の概要」を参照してください。For more information about these features and how this protection service works, see What is Azure Rights Management.

特定のアプリや設定の同期を管理することはできますかCan I manage sync for a specific app or setting?

Windows 10 の MDM やグループ ポリシーには、個々のアプリケーションを対象にローミングを無効にするための設定は存在しません。In Windows 10, there is no MDM or Group Policy setting to disable roaming for an individual application. テナントの管理者がそのマネージド デバイス上の全アプリを対象にアプリ データの同期を無効にすることはできますが、アプリ単位やアプリ内の階層単位で細かく制御することはできません。Tenant administrators can disable appdata sync for all apps on a managed device, but there is no finer control at a per-app or within-app level.

ローミングはどのようにして有効または無効にできますかHow can I enable or disable roaming?

設定アプリから [アカウント] > [設定の同期] の順に移動します。In the Settings app, go to Accounts > Sync your settings. このページから、設定のローミングに使用されているアカウントを確認したり、ローミング対象となる設定グループの有効と無効を個別に切り替えたりすることができます。From this page, you can see which account is being used to roam settings, and you can enable or disable individual groups of settings to be roamed.

Windows 10 におけるローミングの実現手段としてマイクロソフトが推奨する方法はWhat is Microsoft’s recommendation for enabling roaming in Windows 10?

設定のローミングに関して、マイクロソフトでは、移動ユーザー プロファイル、UE-V、Enterprise State Roaming などいくつかのソリューションを提供しています。Microsoft has a few different settings roaming solutions available, including Roaming User Profiles, UE-V, and Enterprise State Roaming. マイクロソフトが将来の Windows バージョン向けとして積極的に開発に取り組んでいるのは Enterprise State Roaming です。Microsoft is committed to making an investment in Enterprise State Roaming in future versions of Windows. データをクラウドに移すことに関して勤務先が積極的でない、または準備が整っていない場合は、主要なローミング テクノロジとして UE-V を使用することをお勧めします。If your organization is not ready or comfortable with moving data to the cloud, then we recommend that you use UE-V as your primary roaming technology. 既存の Windows デスクトップ アプリケーションのローミングに対応する必要がある一方で、クラウドへの移行を勤務先が積極的に推進している場合は、Enterprise State Roaming と UE-V を併用することをお勧めします。If your organization requires roaming support for existing Windows desktop applications but is eager to move to the cloud, we recommend that you use both Enterprise State Roaming and UE-V. UE-V と Enterprise State Roaming は非常に類似したテクノロジですが、相互に排他的ではありません。Although UE-V and Enterprise State Roaming are very similar technologies, they are not mutually exclusive. 組織がユーザーが必要とするローミング サービスを確実に提供できるように、互いに補完します。They complement each other to help ensure that your organization provides the roaming services that your users need.

Enterprise State Roaming と UE-V を併用するときは、次の規則が当てはまります。When using both Enterprise State Roaming and UE-V, the following rules apply:

  • Enterprise State Roaming がデバイス上の主要なローミング エージェントになります。Enterprise State Roaming is the primary roaming agent on the device. UE-V は、"Win32 とのギャップ" を補うために使用されます。UE-V is being used to supplement the “Win32 gap.”
  • Windows の設定や UWP のモダン アプリのデータに対する UE-V ローミングは、UE-V のグループ ポリシーを使用する際には無効にする必要があります。UE-V roaming for Windows settings and modern UWP app data should be disabled when using the UE-V group polices. これらは既に Enterprise State Roaming で補われています。These are already covered by Enterprise State Roaming.

仮想デスクトップ インフラストラクチャ (VDI) に対する Enterprise State Roaming の対応について教えてくださいHow does Enterprise State Roaming support virtual desktop infrastructure (VDI)?

Enterprise State Roaming は Windows 10 クライアント SKU でサポートされていますが、サーバー SKU ではサポートされません。Enterprise State Roaming is supported on Windows 10 client SKUs, but not on server SKUs. ハイパーバイザー コンピューターでクライアント VM がホストされており、その仮想マシンにリモートでサインインしている場合、データはローミングされます。If a client VM is hosted on a hypervisor machine and you remotely sign in to the virtual machine, your data will roam. 複数のユーザーが同じ OS を共有しており、ユーザーがリモートからサーバーにログインしてデスクトップとまったく同じようにその環境を利用している場合、ローミングは正常に機能しない場合があります。If multiple users share the same OS and users remotely sign in to a server for a full desktop experience, roaming might not work. 後者のセッション ベースのシナリオは公式対応していません。The latter session-based scenario is not officially supported.

組織が、ローミングを使用した後に Azure Rights Management を含むサブスクリプションを購入するとどうなりますかWhat happens when my organization purchases a subscription that includes Azure Rights Management after using roaming?

組織が既に Windows 10 および Azure Rights Management 使用制限付き無料サブスクリプションでローミングを使用している場合は、Azure Rights Management 保護サービスを含む有料サブスクリプションを購入してもローミングの機能には影響せず、IT 管理者による構成変更は必要ありません。If your organization is already using roaming in Windows 10 with the Azure Rights Management limited-use free subscription, purchasing a paid subscription that includes the Azure Rights Management protection service will not have any impact on the functionality of the roaming feature, and no configuration changes will be required by your IT administrator.

既知の問題Known issues

既知の問題の一覧については、「troubleshooting」(トラブルシューティング) セクションのドキュメントを参照してください。Please see the documentation in the troubleshooting section for a list of known issues.