Yöneticiler için Ayarlar ve veri dolaşımı hakkında SSS

Windows 8.1'de, ayarlar eşitlemesi her zaman tüketici Microsoft hesaplarını kullanır. Kurumsal kullanıcılar, ayarlar eşitlemesine erişim elde etmek için Active Directory etki alanı hesaplarına bir Microsoft hesabı bağlayabilir. Windows 10 ve daha yeni sürümlerde, bu bağlı Microsoft hesabı işlevi birincil/ikincil hesap çerçevesiyle değiştiriliyor.

Birincil hesap, Windows'ta oturum açmak için kullanılan hesap olarak tanımlanır. Bu bir Microsoft hesabı, bir Microsoft Entra hesabı, bir şirket içi Active Directory hesabı veya yerel bir hesap olabilir. Birincil hesaba ek olarak, Windows 10 ve daha yeni kullanıcılar cihazlarına bir veya daha fazla ikincil bulut hesabı ekleyebilir. İkincil hesap genellikle bir Microsoft hesabı, bir Microsoft Entra hesabı ya da Gmail veya Facebook gibi başka bir hesaptır. Bu ikincil hesaplar çoklu oturum açma ve Windows Mağazası gibi diğer hizmetlere erişim sağlar, ancak ayarları eşitlemeyi etkinleştiremez.

Veriler hiçbir zaman cihazdaki farklı kullanıcı hesapları arasında karıştırılamaz. Ayarları eşitlemek için iki kural vardır:

• Windows ayarları her zaman birincil hesapla dolaşımdadır.
• Uygulama verileri, uygulamayı almak için kullanılan hesapla etiketlenmiş. Yalnızca birincil hesap eşitlemesiyle etiketlenen uygulamalar. Uygulama sahipliği etiketlemesi, bir uygulama Windows Mağazası veya mobil cihaz yönetimi (MDM) aracılığıyla dışarıdan yüklendiğinde belirlenir.

Bir uygulama sahibi tanımlanamıyorsa, birincil hesapla dolaşıma alınır. Bir cihaz Windows 8 veya Windows 8.1'den Windows 10'a ve daha yeni bir sürüme yükseltildiyse, tüm uygulamalar Microsoft hesabı tarafından edinilmiş olarak etiketlenir. Bunun nedeni kullanıcıların çoğunun Windows Mağazası üzerinden uygulama alması ve Windows 10'dan önce Microsoft Entra hesapları için Windows Mağazası desteği olmamasıdır. Bir uygulama çevrimdışı lisans aracılığıyla yüklenirse, uygulama cihazdaki birincil hesap kullanılarak etiketlenmiş olur.

Windows 10 ve daha yeni sürümlere yükselttikten sonra, etki alanına katılmış bir kullanıcı olduğunuz ve Active Directory etki alanı Microsoft Entra ID ile bağlanmadığı sürece kullanıcı ayarlarını Microsoft hesabı üzerinden eşitlemeye devam edebilirsiniz.

şirket içi Active Directory etki alanı Microsoft Entra Id ile bağlanıyorsa, cihazınız bağlı Microsoft Entra hesabını kullanarak ayarları eşitlemeyi dener. Microsoft Entra yöneticisi Enterprise State Roaming'i etkinleştirmezse, bağlı Microsoft Entra hesabınız ayarları eşitlemeyi durdurur. Windows 10 ve daha yeni bir sürüm çalıştırıyorsanız ve bir Microsoft Entra kimliğiyle oturum açarsanız, yöneticiniz Microsoft Entra ID aracılığıyla ayarları eşitlemeyi etkinleştirir etkinleştirmez windows ayarlarını eşitlemeye başlarsınız.

Şirket cihazınızda herhangi bir kişisel veri depoladıysanız Windows işletim sistemi ve uygulama verilerinin Microsoft Entra Id ile eşitlenmeye başlayacağını bilmeniz gerekir. Bu, aşağıdaki anlamlara geliyor:

• Kişisel Microsoft hesabı ayarlarınız, iş veya okul Microsoft Entra hesaplarınızdaki ayarlardan sürüklenecektir. Bunun nedeni, Microsoft hesabı ve Microsoft Entra ayarları eşitlemesinin artık ayrı hesaplar kullanıyor olmasıdır.
• Daha önce bağlı bir Microsoft hesabıyla eşitlenen Wi-Fi parolaları, web kimlik bilgileri ve Internet Explorer sık kullanılanları gibi kişisel veriler Microsoft Entra Id aracılığıyla eşitlenir.

Windows 10'un Kasım 2015 veya sonraki sürümlerinde Enterprise State Roaming tek seferde yalnızca tek bir hesap için desteklenir. Bir iş veya okul Microsoft Entra hesabı kullanarak Windows'ta oturum açarsanız, tüm veriler Microsoft Entra Kimliği aracılığıyla eşitlenir. Kişisel bir Microsoft hesabı kullanarak Windows'ta oturum açarsanız, tüm veriler Microsoft hesabı üzerinden eşitlenir. Evrensel uygulama verileri, cihazdaki yalnızca birincil oturum açma hesabını kullanarak dolaşıma devam eder ve yalnızca uygulamanın lisansı birincil hesaba aitse dolaşımda olur. İkincil hesapların sahip olduğu uygulamaların evrensel uygulama verileri eşitlenmez.

Farklı Microsoft Entra kiracılarından birden çok Microsoft Entra hesabı aynı cihazda olduğunda, her Microsoft Entra kiracısının Azure Rights Management hizmetiyle iletişim kurmak için cihazın kayıt defterini güncelleştirmeniz gerekir.

1. Her Microsoft Entra kiracısı için GUID'yi bulun. Microsoft Entra yönetim merkezinde oturum açın, Kimlik>Genel Bakış>Özellikleri>Kiracı Kimliği'ne göz atın.
2. GUID'yi aldıktan sonra kayıt defteri anahtarını HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<kiracı kimliği GUID'sini> eklemeniz gerekir. Kiracı kimliği GUID anahtarından AllowedRMSServerUrls adlı yeni bir Çok Dizeli değer (REG-MULTI-SZ) oluşturun. Verileri için, cihazın eriştiği diğer Azure kiracılarının lisans dağıtım noktası URL'lerini belirtin.
3. AADRM modülünden Get-AadrmConfiguration cmdlet'ini çalıştırarak lisans dağıtım noktası URL'lerini bulabilirsiniz. LicensingIntranetDistributionPointUrl ve LicensingExtranetDistributionPointUrl değerleri farklıysa, her iki değeri de belirtin. Değerler aynıysa, değeri bir kez belirtin.

Dolaşım yalnızca Evrensel Windows uygulamalarında çalışır. Mevcut bir Windows masaüstü uygulamasında dolaşımı etkinleştirmek için iki seçenek vardır:

• Masaüstü Köprüsü, mevcut Windows masaüstü uygulamalarınızı Evrensel Windows Platformu getirmenize yardımcı olur. Buradan, Microsoft Entra uygulama veri dolaşımından yararlanmak için en az kod değişikliği gerekir. Masaüstü Köprüsü, uygulamalarınıza mevcut masaüstü uygulamaları için uygulama veri dolaşımını etkinleştirmek için gereken bir uygulama kimliği sağlar.
• Kullanıcı Deneyimi Sanallaştırma (UE-V), mevcut Windows masaüstü uygulamaları için özel bir ayarlar şablonu oluşturmanıza ve Win32 uygulamaları için dolaşımı etkinleştirmenize yardımcı olur. Bu seçenek, uygulama geliştiricisinin uygulamanın kodunu değiştirmesini gerektirmez. UE-V, Microsoft Masaüstü İyileştirme Paketi'ne sahip müşteriler için şirket içi Active Directory dolaşımla sınırlıdır.

Yönetici istrator'lar, Windows işletim sistemi ayarlarının ve Evrensel uygulama verilerinin dolaşımını değiştirerek UE-V'yi Windows masaüstü uygulaması verilerinde gezinmek üzere yapılandırabilirUE-V grup ilkeleri, örneğin:

• Dolaşım Windows ayarları grup ilkesi
• Windows Uygulamaları grup ilkesini eşitleme
• Uygulamalar bölümünde Internet Explorer dolaşımı

Enterprise State Roaming, eşitlenen tüm verileri Microsoft bulutunda depolar. UE-V, şirket içi dolaşım çözümü sunar.

2022'nin 2022'ye kadar tüm kullanıcı verilerinin güvenliği Azure Rights Management kullanılarak sağlandı.

Kasım 2022'den itibaren Microsoft artık tüm veri şifrelemesi için Azure Rights Management kullanmaz. Microsoft, müşteri verilerini korumaya kararlıdır. Parolalar gibi bazı hassas veriler, ek bir güvenlik katmanı sağlamak için Microsoft Entra kiracısından türetilen anahtarlarla şifrelenmiş istemci tarafıdır. Tüm kullanıcı verileri (duyarsız veriler dahil) aktarım sırasında ve bulutta bekleme durumunda şifrelenir. Dolaşımda olan hassas ve duyarsız veri öğelerinin listesi için bkz . Windows dolaşım ayarları başvurusu.

Windows 10 veya daha yeni sürümlerde, yöneticiler MDM veya Grup İlkesi ile yönetilen bir cihazdaki tüm ayarlar eşitleme grupları için eşitlemeyi devre dışı bırakabilir.

Ayarlar uygulamasında Hesaplar>Ayarlarınızı eşitleyin'e gidin. Bu sayfada, dolaşım ayarları için hangi hesabın kullanıldığını görebilir ve gezilecek tek tek ayar gruplarını etkinleştirebilir veya devre dışı bırakabilirsiniz.

Microsoft'un UE-V ve Enterprise State Roaming gibi birkaç farklı ayar dolaşım çözümü vardır. Kuruluşunuz verileri buluta taşımaya hazır veya rahat değilse birincil dolaşım teknolojiniz olarak UE-V kullanmanızı öneririz. Kuruluşunuz mevcut Windows masaüstü uygulamaları için dolaşım desteği gerektiriyorsa ancak buluta geçmek istiyorsa hem Enterprise State Roaming hem de UE-V kullanmanızı öneririz. UE-V ve Enterprise State Roaming benzer teknolojiler olsa da, birbirini dışlamaz. Bunlar, kuruluşunuzun kullanıcılarınızın ihtiyaç duyduğu dolaşım hizmetlerini sağladığından emin olmak için birbirini tamamlar.

Hem Enterprise State Roaming hem de UE-V kullanırken, cihazda birincil dolaşım aracısı Enterprise State Roaming'dir. UE-V, Win32 uygulamalarını desteklemek için kullanılıyor.

• Enterprise State Roaming, cihazdaki birincil dolaşım aracısıdır. UE-V, "Win32 boşluğunu" desteklemek için kullanılıyor.
• UE-V grup ilkeleri kullanılırken Windows ayarları ve modern UWP uygulama verileri için UE-V dolaşım devre dışı bırakılmalıdır. Bu ayarlar zaten Enterprise State Roaming kapsamındadır.

Enterprise State Roaming, Windows 10 veya daha yeni istemci SKU'larında desteklenir, ancak sunucu SKU'larında desteklenmez. Bir istemci VM bir hiper yönetici makinesinde barındırılıyorsa ve sanal makinede uzaktan oturum açarsanız verileriniz dolaşımda kalır. Birden çok kullanıcı aynı işletim sistemini paylaşıyorsa ve kullanıcılar tam masaüstü deneyimi için sunucuda uzaktan oturum açarsa dolaşım çalışmayabilir. İkinci oturum tabanlı senaryo resmi olarak desteklenmez.

Sonraki adımlar

Genel bakış için bkz. Kurumsal durum dolaşımına genel bakış