Microsoft Entra ID에서 Enterprise State Roaming 사용
Enterprise State Roaming은 사용자의 모든 Windows 디바이스에 통합된 환경을 제공하고 새 디바이스 구성에 드는 시간을 줄여 줍니다. 엔터프라이즈 상태 로밍은 Windows 8에서 처음 도입된 표준 소비자 설정 동기화와 비슷한 방식으로 작동합니다. Enterprise State Roaming은 Microsoft Entra ID P1, P2 또는 EMS(Enterprise Mobility + Security) 라이선스가 있는 모든 조직에서 사용할 수 있습니다. Microsoft Entra를 구독하는 방법에 대한 자세한 내용은 Microsoft Entra 제품 페이지를 참조하세요.
참고 항목
이 문서는 2015년 7월 Windows 10과 함께 출시된 Microsoft Edge 레거시 HTML 기반 브라우저에 적용됩니다. 이 문서는 2020년 1월 15일에 릴리스된 새 Microsoft Edge Chromium 기반 브라우저에는 적용되지 않습니다. 새 Microsoft Edge의 동기화 동작에 대한 자세한 내용은 Microsoft Edge 동기화 문서를 참조하세요.
Enterprise State Roaming을 사용하려면
- 전역 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>디바이스>개요>Enterprise State Roaming으로 이동합니다.
- 사용자가 디바이스에서 설정 및 앱 데이터를 동기화할 수 있습니다.를 선택합니다. 자세한 내용은 디바이스 설정을 구성하는 방법을 참조하세요.
Windows 10 이상 디바이스에서 Enterprise State Roaming 서비스를 사용하려면 디바이스가 Microsoft Entra ID를 사용하여 인증해야 합니다. Microsoft Entra ID 조인 디바이스의 경우 사용자의 기본 로그인 ID는 Microsoft Entra ID이므로 다른 구성이 필요하지 않습니다. 온-프레미스 Active Directory를 사용하는 디바이스의 경우 IT 관리자는 Microsoft Entra 하이브리드 조인 디바이스를 구성해야 합니다.
데이터 저장소
Enterprise State Roaming 데이터는 Microsoft Entra 인스턴스에 설정된 국가/지역 값과 가장 잘 일치하는 하나 이상의 Azure 지역에서 호스트됩니다. 엔터프라이즈 상태 로밍 데이터는 북아메리카, EMEA, APAC의 주요 지리적 지역 3개를 기준으로 분할됩니다. 테넌트에 대한 Enterprise State Roaming 데이터는 지리적 영역에 로컬로 위치하며 여러 지역에 걸쳐 복제되지 않습니다. 예시:
| 국가/지역 값 | 해당 데이터가 다음 지역에서 호스트되는 경우 |
|---|---|
| EMEA 국가/지역(예: 프랑스 또는 잠비아) | 유럽 내 하나 이상의 Azure 지역 |
| 북아메리카 국가/지역(예: 미국 또는 캐나다) | 미국 내 하나 이상의 Azure 지역 |
| APAC 국가/지역(예: 오스트레일리아 또는 뉴질랜드) | 아시아 내 하나 이상의 Azure 지역 |
| 남아메리카 및 남극 대륙 지역 | 미국 내 하나 이상의 Azure 지역 |
국가/지역 값은 Microsoft Entra 디렉터리 만들기 프로세스의 일부로 설정되며 나중에 수정할 수 없습니다. 데이터 스토리지 위치에 대한 자세한 내용을 보려면 Azure 지원에서 티켓을 저장하세요.
사용자별 디바이스 동기화 상태 보기
사용자별 디바이스 동기화 상태 보고서를 보려면 이러한 단계를 수행합니다.
- 최소한 전역 읽기 권한자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>사용자>모든 사용자로 이동합니다.
- 사용자를 선택한 다음 디바이스를 선택합니다.
- 설정 및 앱 데이터를 동기화하는 디바이스 보기를 선택하여 동기화 상태를 표시합니다.
- 사용자에 대한 디바이스 동기화가 표시되며 다운로드할 수 있습니다.
데이터 보존
Enterprise State Roaming을 사용하여 Microsoft 클라우드에 동기화된 데이터는 수동으로 삭제되거나 데이터가 부실한 것으로 판단될 때까지 보존됩니다.
명시적 삭제
명시적 삭제는 관리자가 사용자, 디렉터리를 삭제하거나 데이터 삭제를 명시적으로 요청하는 경우입니다.
- 사용자 삭제: Microsoft Entra ID에서 사용자가 삭제되면 90~180일 후에 사용자 계정 로밍 데이터가 삭제됩니다.
- 디렉터리 삭제: Microsoft Entra ID에서 전체 디렉터리를 삭제하는 작업은 즉시 수행됩니다. 해당 디렉터리와 관련된 모든 설정 데이터는 90~180일 후에 삭제됩니다.
- 삭제 요청 시: Microsoft Entra 관리자가 특정 사용자의 데이터나 설정 데이터를 수동으로 삭제하려는 경우 관리자는 Azure 지원팀에 티켓을 제출할 수 있습니다.
부실 데이터 삭제
1년 동안 액세스하지 않은 데이터("보존 기간")는 부실한 것으로 처리되며 Microsoft 클라우드에서 삭제될 수 있습니다. 보존 기간은 변경될 수 있지만 90일 미만은 아닙니다. 부실 데이터는 특정 Windows/애플리케이션 설정 집합 또는 사용자에 대한 모든 설정일 수 있습니다. 예시:
- 언어와 같은 특정 설정 컬렉션에 액세스하는 디바이스가 없으면 보존 기간 이후에 해당 컬렉션이 부실해지고 삭제될 수 있습니다.
- 사용자가 모든 디바이스에서 설정 동기화를 해제한 경우 설정 데이터에 액세스하지 않습니다. 해당 사용자의 모든 설정 데이터는 부실해지고 보존 기간 후에 삭제될 수 있습니다.
- Microsoft Entra 디렉터리 관리자가 전체 디렉터리에 대해 Enterprise State Roaming을 해제하면 해당 디렉터리의 모든 사용자가 설정 동기화를 중지합니다. 모든 사용자의 모든 설정 데이터는 부실하게 되며 보존 기간 후에 삭제될 수 있습니다.
삭제된 데이터 복구
데이터 보존 정책은 구성할 수 없습니다. 데이터가 영구적으로 삭제되면 복구할 수 없습니다. 그러나 설정 데이터는 최종 사용자 디바이스가 아니라 Microsoft 클라우드에서만 삭제됩니다. 나중에 디바이스에서 Enterprise State Roaming 서비스에 다시 연결하면 설정이 다시 동기화되어 Microsoft 클라우드에 저장됩니다.