veelgestelde vragen over Instellingen en dataroaming voor beheerders

In Windows 8.1 worden instellingen altijd gebruikt microsoft-accounts voor consumenten gesynchroniseerd. Enterprise-gebruikers hadden de mogelijkheid om een Microsoft-account te verbinden met hun Active Directory-domeinaccount om toegang te krijgen tot instellingensynchronisatie. In Windows 10 en hoger wordt deze verbonden Microsoft-accountfunctionaliteit vervangen door een primair/secundair accountframework.

Het primaire account wordt gedefinieerd als het account dat wordt gebruikt om u aan te melden bij Windows. Dit kan een Microsoft-account, een Microsoft Entra-account, een on-premises Active Directory-account of een lokaal account zijn. Naast het primaire account kunnen Windows 10- en nieuwere gebruikers een of meer secundaire cloudaccounts toevoegen aan hun apparaat. Een secundair account is over het algemeen een Microsoft-account, een Microsoft Entra-account of een ander account, zoals Gmail of Facebook. Deze secundaire accounts bieden toegang tot andere services, zoals eenmalige aanmelding en de Windows Store, maar ze kunnen instellingen niet synchroniseren.

Gegevens worden nooit gemengd tussen de verschillende gebruikersaccounts op het apparaat. Er zijn twee regels voor synchronisatie van instellingen:

• Windows-instellingen roamen altijd met het primaire account.
• App-gegevens worden getagd met het account dat wordt gebruikt om de app te verkrijgen. Alleen apps die zijn getagd met de synchronisatie van het primaire account. Het taggen van app-eigendom wordt bepaald wanneer een app sideload is via de Windows Store of Mobile Device Management (MDM).

Als de eigenaar van een toepassing niet kan worden geïdentificeerd, wordt deze geroerd met het primaire account. Als een apparaat wordt bijgewerkt van Windows 8 of Windows 8.1 naar Windows 10 en hoger, worden alle apps gelabeld als verkregen door het Microsoft-account. Dit komt doordat de meeste gebruikers apps verkrijgen via de Windows Store en er geen Windows Store-ondersteuning was voor Microsoft Entra-accounts vóór Windows 10. Als een app is geïnstalleerd via een offlinelicentie, wordt de app gelabeld met het primaire account op het apparaat.

Nadat u een upgrade hebt uitgevoerd naar Windows 10 en hoger, kunt u gebruikersinstellingen blijven synchroniseren via een Microsoft-account zolang u een gebruiker bent die lid is van een domein en het Active Directory-domein geen verbinding maakt met Microsoft Entra-id.

Als het on-premises Active Directory-domein wel verbinding maakt met Microsoft Entra-id, probeert uw apparaat instellingen te synchroniseren met behulp van het verbonden Microsoft Entra-account. Als de Microsoft Entra-beheerder Enterprise State Roaming niet inschakelt, stopt uw verbonden Microsoft Entra-account met het synchroniseren van instellingen. Als u Windows 10 en hoger gebruikt en u zich aanmeldt met een Microsoft Entra-identiteit, begint u met het synchroniseren van Windows-instellingen zodra de beheerder synchronisatie van instellingen via Microsoft Entra ID inschakelt.

Als u persoonlijke gegevens op uw bedrijfsapparaat hebt opgeslagen, moet u weten dat windows-besturingssysteem- en toepassingsgegevens worden gesynchroniseerd met Microsoft Entra-id. Dit heeft de volgende implicaties:

• Uw persoonlijke Microsoft-accountinstellingen gaan over van de instellingen op uw werk- of schoolaccounts van Microsoft Entra. Dit komt doordat de synchronisatie van microsoft-accounts en Microsoft Entra-instellingen nu afzonderlijke accounts gebruikt.
• Persoonlijke gegevens, zoals Wi-Fi-wachtwoorden, webreferenties en Internet Explorer-favorieten die eerder zijn gesynchroniseerd via een verbonden Microsoft-account, worden gesynchroniseerd via Microsoft Entra ID.

In de versies van november 2015 of hoger van Windows 10 wordt Enterprise State Roaming alleen ondersteund voor één account tegelijk. Als u zich aanmeldt bij Windows met een Microsoft Entra-account voor werk of school, worden alle gegevens gesynchroniseerd via Microsoft Entra-id. Als u zich aanmeldt bij Windows met een persoonlijk Microsoft-account, worden alle gegevens gesynchroniseerd via het Microsoft-account. Universele app-gegevens roamen alleen met het primaire aanmeldingsaccount op het apparaat en worden alleen roamen als de licentie van de app eigendom is van het primaire account. Universele app-gegevens voor de apps die eigendom zijn van secundaire accounts, worden niet gesynchroniseerd.

Wanneer meerdere Microsoft Entra-accounts van verschillende Microsoft Entra-tenants zich op hetzelfde apparaat bevinden, moet u het register van het apparaat bijwerken om te communiceren met de Azure Rights Management-service voor elke Microsoft Entra-tenant.

1. Zoek de GUID voor elke Microsoft Entra-tenant. Meld u aan bij het Microsoft Entra-beheercentrum en blader naar tenant-id van tenant-id's> voor identiteitsoverzicht.>>
2. Nadat u de GUID hebt, moet u de registersleutel toevoegen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<tenant ID GUID>. Maak vanuit de GUID-sleutel van de tenant-id een nieuwe waarde voor meerdere tekenreeksen (REG-MULTI-SZ) met de naam AllowedRMSServerUrls. Geef voor de gegevens de URL's van het licentiedistributiepunt op van de andere Azure-tenants waartoe het apparaat toegang heeft.
3. U vindt de URL's van het licentiedistributiepunt door de Get-AadrmConfiguration-cmdlet uit te voeren vanuit de AADRM-module. Als de waarden voor LicensingIntranetDistributionPointUrl en LicensingExtranetDistributionPointUrl verschillen, geeft u beide waarden op. Als de waarden hetzelfde zijn, geeft u de waarde één keer op.

Roaming werkt alleen voor Universele Windows-apps. Er zijn twee opties beschikbaar voor het inschakelen van roaming op een bestaande Windows-bureaubladtoepassing:

• De Desktopbrug helpt u uw bestaande Windows-bureaublad-apps naar de Universeel Windows-platform te brengen. Hier zijn minimale codewijzigingen vereist om te profiteren van dataroaming van Microsoft Entra-apps. De Desktopbrug biedt uw apps een app-identiteit, die nodig is om app-gegevensroaming in te schakelen voor bestaande bureaublad-apps.
• Met User Experience Virtualization (UE-V) kunt u een aangepaste instellingensjabloon maken voor bestaande Windows-bureaublad-apps en roaming inschakelen voor Win32-apps. Voor deze optie hoeft de app-ontwikkelaar geen code van de app te wijzigen. UE-V is beperkt tot on-premises Active Directory-roaming voor klanten met het Microsoft Desktop Optimization Pack.

Beheer istrators kunnen UE-V configureren om gegevens van windows-bureaublad-apps te roamen door roaming van Instellingen voor Het Windows-besturingssysteem en universele app-gegevens te wijzigen via UE-V-groepsbeleid, waaronder:

• Groepsbeleid voor Windows-instellingen roamen
• Groepsbeleid voor Windows-apps niet synchroniseren
• Internet Explorer-roaming in de sectie Toepassingen

Enterprise State Roaming slaat alle gesynchroniseerde gegevens op in de Microsoft-cloud. UE-V biedt een on-premises roamingoplossing.

Vóór november 2022 zijn alle gebruikersgegevens beveiligd met behulp van Azure Rights Management.

Vanaf november 2022 gebruikt Microsoft Azure Rights Management niet meer voor alle gegevensversleuteling. Microsoft streeft ernaar om klantgegevens te beschermen. Bepaalde gevoelige gegevens, zoals wachtwoorden, worden versleuteld aan de clientzijde met sleutels die zijn afgeleid van de Microsoft Entra-tenant om een extra beveiligingslaag te garanderen. Alle gebruikersgegevens (inclusief niet-gevoelige gegevens) worden versleuteld tijdens overdracht en at-rest in de cloud. Zie de referentie voor windows-roaminginstellingen voor een lijst met gevoelige en niet-gevoelige gegevensitems die worden geroerd.

In Windows 10 of hoger kunnen beheerders synchronisatie uitschakelen voor alle instellingensynchronisatiegroepen op een beheerd apparaat met MDM of groepsbeleid.

Ga in de Instellingen-app naar Accounts>synchroniseren met uw instellingen. Op deze pagina kunt u zien welk account wordt gebruikt voor roaminstellingen en kunt u afzonderlijke groepen instellingen in- of uitschakelen om te roamen.

Microsoft heeft een aantal verschillende instellingen die roamingoplossingen beschikbaar hebben, waaronder UE-V en Enterprise State Roaming. Als uw organisatie niet klaar is of vertrouwd is met het verplaatsen van gegevens naar de cloud, raden we u aan UE-V te gebruiken als uw primaire roamingtechnologie. Als uw organisatie roaming-ondersteuning vereist voor bestaande Windows-bureaubladtoepassingen, maar graag naar de cloud wilt overstappen, raden we u aan zowel Enterprise State Roaming als UE-V te gebruiken. Hoewel UE-V en Enterprise State Roaming vergelijkbare technologieën zijn, sluiten ze elkaar niet uit. Ze vullen elkaar aan om ervoor te zorgen dat uw organisatie de roamingservices biedt die uw gebruikers nodig hebben.

Wanneer u zowel Enterprise State Roaming als UE-V gebruikt, is Enterprise State Roaming de primaire roamingagent op het apparaat. UE-V wordt gebruikt om Win32-toepassingen aan te vullen.

• Enterprise State Roaming is de primaire roamingagent op het apparaat. UE-V wordt gebruikt om de "Win32 gap" aan te vullen.
• UE-V-roaming voor Windows-instellingen en moderne UWP-app-gegevens moeten worden uitgeschakeld wanneer u het UE-V-groepsbeleid gebruikt. Deze instellingen worden al gedekt door Enterprise State Roaming.

Enterprise State Roaming wordt ondersteund in Windows 10- of nieuwere client-SKU's, maar niet op server-SKU's. Als een client-VM wordt gehost op een hypervisormachine en u zich op afstand aanmeldt bij de virtuele machine, worden uw gegevens roamen. Als meerdere gebruikers hetzelfde besturingssysteem delen en gebruikers zich extern aanmelden bij een server voor een volledige bureaubladervaring, werkt roaming mogelijk niet. Het laatste sessiescenario wordt niet officieel ondersteund.

Volgende stappen

Zie overzicht van enterprise state roaming voor een overzicht