Azure Active Directory の Enterprise State Roaming を有効にする

Enterprise State Roaming によって複数の Windows デバイスの使用環境が統一され、新しいデバイスを構成するために必要な時間が短縮されます。 Enterprise State Roaming の働きは、Windows 8 で初めて導入された標準的な コンシューマー設定の同期機能 と似ています。 Enterprise State Roaming は、Azure AD Premium または Enterprise Mobility + Security (EMS) ライセンスを所有しているすべての組織が利用できます。 Azure AD サブスクリプションの取得方法の詳細について、Azure AD の製品ページを参照してください。

Enterprise State Roaming を有効にすると、組織には、Azure Information Protection の Azure Rights Management 保護を制限付きで無料使用できるライセンスが自動的に付与されます。 この無料サブスクリプションは、Enterprise State Roaming サービスで同期されたエンタープライズ設定データおよびアプリケーション データの暗号化と暗号化の解除に限定されます。 Azure Rights Management サービスのすべての機能を使用するには、有料サブスクリプションが必要です。

注意

この記事は、2015年7月に Windows 10 で起動された Microsoft Edge レガシ HTML ベースのブラウザーに適用されます。 この記事は、2020 年 1 月 15 日にリリースされた新しい Microsoft Edge Chromium ベースのブラウザーには適用されません。 新しい Microsoft Edge の同期動作の詳細については、「Microsoft Edge の同期」を参照してください。

Enterprise State Roaming を有効にするには

  1. Azure portal にサインインします。

  2. [Azure Active Directory]>[デバイス]>[Enterprise State Roaming] を閲覧します。

  3. [デバイス間での設定とアプリ データの同期が許可されるユーザー] を選択します。 詳細については、デバイス設定の構成方法に関するページをご覧ください。

    image of device setting labeled Users may sync settings and app data across devices

Windows 10 以降のデバイスで Enterprise State Roaming サービスを使用するには、そのデバイスを Azure AD の ID で認証する必要があります。 デバイスが Azure AD に参加している場合、そのユーザーの主要なサインイン ID は Azure AD の ID です。追加の構成は必要ありません。 デバイスがオンプレミスの Active Directory を使用している場合、IT 管理者は ハイブリッド Azure Active Directory 参加済みデバイスを構成する必要があります。

データ ストレージ

Enterprise State Roaming のデータは、Azure Active Directory のインスタンスに設定されている国/リージョンの値と最も適合する 1 つ以上の Azure リージョンでホストされます。 Enterprise State Roaming データは、北米、EMEA、および APAC という主な 3 つの地域リージョンに基づいてパーティション分割されます。 テナントの Enterprise State Roaming データは、地域リージョンでローカルに配置されますが、リージョン間ではレプリケートされません。 次に例を示します。

国/リージョンの値 データがホストされる場所
EMEA の国/地域 (フランス、ザンビアなど) ヨーロッパ内の 1 つ以上の Azure リージョン
北米の国/地域 (米国、カナダなど) 米国内の 1 つ以上の Azure リージョン
APAC の国/地域 (オーストラリア、ニュージーランドなど) アジア内の 1 つ以上の Azure リージョン
南アメリカ/南極地域 米国内の 1 つ以上の Azure リージョン

国/リージョンの値は Azure AD ディレクトリの作成プロセスの一部として設定され、後から変更することはできません。 データの保管場所についてさらに詳しい情報が必要な場合は、Azure サポートにチケットを提出してください。

ユーザーごとのデバイス同期状態の表示

次の手順に従って、ユーザーごとのデバイス同期状態のレポートを表示します。

  1. Azure AD 管理センターにサインインします。
  2. [Azure Active Directory]>[ユーザー]>[すべてのユーザー] の順に選択します。
  3. ユーザーを選択し、 [デバイス] を選択します。
  4. [設定やアプリ データを同期しているデバイス] を選択して、同期状態を表示します。
  5. ユーザーの同期しているデバイスが表示され、ダウンロードできます。

データの保持

Enterprise State Roaming を使用して Microsoft クラウドと同期されたデータは、手動で削除されるまで、または該当するデータが古いデータとして判断されるまで保持されます。

明示的な削除

明示的な削除とは、管理者がユーザーまたはディレクトリを削除するか、データを削除することを明示的に要求したときの削除です。

  • ユーザーの削除: Azure AD でユーザーが削除された場合、ユーザー アカウント ローミング データは 90 ~ 180 日後に削除されます。
  • ディレクトリの削除: Azure AD からディレクトリ全体を削除した場合は、その操作が直ちに実行されます。 そのディレクトリに関連付けられた設定データはすべて、90 ~ 180 日後に削除されます。
  • 要求による削除: Azure AD 管理者の方は、特定のユーザーのデータまたは設定データを手動で削除する必要がある場合、 Azure サポートにチケットを提出してください。

古いデータの削除

1 年間 (保有期間) にわたってアクセスされていないデータは古いデータと見なされ、Microsoft クラウドから削除される場合があります。 保有期間は変更されることがありますが、90 日未満になることはありません。 Windows またはアプリケーションの特定の設定のまとまりや、ユーザーの全設定が古いデータと見なされることもあります。 次に例を示します。

  • 言語などの特定の設定コレクションにアクセスするデバイスがない場合、そのコレクションは保有期間後に古くなり、削除される可能性があります。
  • ユーザーがすべてのデバイスで設定の同期をオフにしている場合、設定データにアクセスすることはできません。 そのユーザーのすべての設定データが古くなると、保有期間後に削除される可能性があります。
  • Azure AD ディレクトリ管理者がディレクトリ全体の Enterprise State Roaming をオフにした場合、そのディレクトリ内のすべてのユーザーが設定の同期を停止します。 すべてのユーザーの設定データが古くなると、保有期間後に削除される可能性があります。

削除されたデータの回復

データ保有ポリシーを構成することはできません。 一度永久に削除されたデータは復元できません。 ただし、設定データが削除されるのは Microsoft クラウドからのみです。エンド ユーザーのデバイスからは削除されません。 その後、いずれかのデバイスから Enterprise State Roaming サービスに再接続すると、設定が再同期され、Microsoft クラウドに保存されます。

次のステップ