Включение enterprise State Roaming в идентификаторе Microsoft Entra
Служба Enterprise State Roaming представляет собой единое решение для всех устройств Windows и сокращает процесс настройки нового устройства. Enterprise State Roaming работает так же, как и стандартная синхронизация параметров потребителя , которая впервые представлена в Windows 8. Enterprise State Roaming доступен для любой организации с лицензией Microsoft Entra ID P1 или P2 или Enterprise Mobility + Security (EMS). Дополнительные сведения о том, как получить подписку Microsoft Entra, см. на странице продукта Microsoft Entra.
Примечание.
Данные в этой статье относятся к устаревшей версии браузера Microsoft Edge на основе HTML, который поставлялся в комплекте с Windows 10 в июле 2015 года. Эти данные неприменимы к новому браузеру Microsoft Edge на платформе Chromium, выпущенному 15 января 2020 года. Дополнительные сведения о поведении синхронизации для нового браузера Microsoft Edge см. в статье Синхронизация браузера Microsoft Edge.
Включение Enterprise State Roaming
- Войдите в Центр администрирования Microsoft Entra в качестве глобального Администратор istrator.
- Перейдите к обзору >устройств>удостоверений>Enterprise State Roaming.
- Включите параметр Пользователи могут выполнять синхронизацию параметров и данных разных устройств. Дополнительные сведения см. в статье о настройке параметров устройств.
Для устройства с Windows 10 или более поздней версии для использования службы Enterprise State Roaming устройство должно пройти проверку подлинности с помощью удостоверения Microsoft Entra. Для устройств, присоединенных к идентификатору Microsoft Entra, основное удостоверение входа пользователя — это удостоверение Microsoft Entra, поэтому другая конфигурация не требуется. Для устройств, использующих локальная служба Active Directory, ИТ-администратор должен настроить гибридные устройства, присоединенные к Microsoft Entra.
Хранилище данных
Данные Enterprise State Roaming размещаются в одном или нескольких регионах Azure, которые лучше всего соответствуют значению страны или региона, заданному в экземпляре Microsoft Entra. Данные Enterprise State Roaming разделяются на три основных географических региона: Северная Америка, EMEA (Европа, Ближний Восток и Африка) и APAC (Азия, Тихоокеанский регион и Австралия). Данные Enterprise State Roaming для клиента находятся локально в географическом регионе и не реплицируются между регионами. Например:
| Выбранная страна (или регион) | Где размещаются данные |
|---|---|
| Страна Европы, Ближнего Востока или Африки (региона EMEA), например Франция или Замбия | Один или несколько регионов Azure в Европе |
| Страна в Северной Америке, например США или Канада | Один или несколько регионов Azure в США |
| Страна Азиатско-Тихоокеанского региона (региона APAC), например Австралия или Новая Зеландия | Один или несколько регионов Azure в Азии |
| Регионы Южной Америки и Антарктики | Один или несколько регионов Azure в США |
Значение страны или региона задается как часть процесса создания каталога Microsoft Entra и не может быть изменено позже. Чтобы узнать, в каком расположении хранятся ваши данные, отправьте запрос в службу поддержки Azure.
Просмотр состояния синхронизации устройств по пользователям
Выполните следующие действия, чтобы просмотреть отчет о состоянии синхронизации устройств по пользователям.
- Войдите в Центр администрирования Microsoft Entra как минимум глобальный читатель.
- Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
- Выберите пользователя, а затем элемент Устройства.
- Чтобы увидеть состояние синхронизации, выберите Просмотр устройств, синхронизирующих параметры и данные приложений.
- Будут показаны синхронизируемые для пользователя устройства. Синхронизируемые данные можно скачать.
Хранение данных
Данные, синхронизированные с облаком Майкрософт с помощью Enterprise State Roaming, сохраняются до тех пор, пока не будут удалены вручную или данные будут устаревшими.
Явное удаление
Данные удаляются, когда администратор удаляет пользователя или каталог, или явным способом запрашивает удаление данных.
- Удаление пользователей: когда пользователь удаляется в идентификаторе Microsoft Entra, перемещаемые данные учетной записи пользователя удаляются через 90–180 дней.
- Удаление каталога. Удаление всего каталога в идентификаторе Microsoft Entra является немедленной операцией. Все данные о параметрах этого каталога удаляются в период от 90 до 180 дней.
- При удалении запроса: если администратор Microsoft Entra хочет вручную удалить данные или данные параметров конкретного пользователя, администратор может отправить запрос с помощью поддержка Azure.
Удаление устаревших данных
Данные, к которым не обращаются в течение одного года (срок хранения), обрабатываются как устаревшие и могут быть удалены из облака Майкрософт. Срок хранения подлежит изменению, но не менее 90 дней. Устаревшие данные могут быть определенным набором параметров Windows или приложения или всех параметров для пользователя. Например:
- Если устройства не обращаются к определенной коллекции параметров, например языку, эта коллекция становится устаревшей после периода хранения и может быть удалена.
- Если пользователь отключил синхронизацию параметров на всех своих устройствах, доступ к данным параметров не осуществляется. Все данные параметров для этого пользователя становятся устаревшими и могут быть удалены после периода хранения.
- Если администратор каталога Microsoft Entra отключает Enterprise State Roaming для всего каталога, все пользователи в этом каталоге перестают синхронизировать параметры. Все данные параметров для всех пользователей становятся устаревшими и могут быть удалены после периода хранения.
Восстановление удаленных данных
Политика хранения данных не настраивается. После окончательного удаления данных восстановить их невозможно. Но данные о параметрах удаляются только из Microsoft Cloud, а не с устройства пользователя. Если это устройство повторно подключится к службе Enterprise State Roaming, все параметры снова будут синхронизированы и сохранены в Microsoft Cloud.