在 Microsoft Entra ID 中启用企业状态漫游
企业状态漫游可跨 Windows 设备为用户提供统一体验,并减少配置新设备所需的时间。 企业状态漫游的操作类似于首次在 Windows 8 中引入的标准用户设置同步。 企业状态漫游适用于具有 Microsoft Entra ID P1 或 P2 或企业移动性 + 安全性 (EMS) 许可证的任何组织。 有关如何获取 Microsoft Entra 订阅的详细信息,请参阅 Microsoft Entra 产品页。
注意
本文适用于 2015 年 7 月与 Windows 10 一起推出的 Microsoft Edge 旧版 HTML 浏览器。 本文不适用于 2020 年 1 月 15 日发布的基于 Chromium 的新 Microsoft Edge 浏览器。 有关新 Microsoft Edge 的同步行为的详细信息,请参阅 Microsoft Edge 同步一文。
启用企业状态漫游
- 以全局管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“设备”>“概述”>“企业状态漫游”。
- 选择“用户可以跨设备同步设置和应用数据”。 有关详细信息,请参阅如何配置设备设置。
要让 Windows 10 或更新版本设备使用企业状态漫游服务,设备必须使用 Microsoft Entra 标识进行身份验证。 对于已加入到 Microsoft Entra ID 的设备,用户的主登录标识为 Microsoft Entra 标识,因此不需要其他配置。 对于使用本地 Active Directory 的设备,IT 管理员必须配置进行 Microsoft Entra 混合加入的设备。
数据存储
企业状态漫游数据托管在一个或多个 Azure 区域中,这些区域与 Microsoft Entra 实例中设置的国家/地区值最为匹配。 企业状态漫游数据基于三个主要地理区域进行分区:北美、EMEA 和 APAC。 租户的企业状态漫游数据位于本地所在的地理区域,不会跨区域复制。 例如:
国家/地区值 | 数据托管位置 |
---|---|
“法国”或“赞比亚”等 EMEA 国家/地区 | 欧洲的一个或多个 Azure 区域 |
“美国”或“加拿大”等北美国家/地区 | 美国的一个或多个 Azure 区域 |
“澳大利亚”或“新西兰”等 APAC 国家/地区 | 亚洲的一个或多个 Azure 区域 |
南美国家/地区和南极洲区域 | 美国的一个或多个 Azure 区域 |
国家/地区值在 Microsoft Entra 目录创建过程中设置,以后无法进行修改。 如需有关数据存储位置的更多详细信息,请向 Azure 支持提交票证。
查看每个用户的设备同步状态
遵循以下步骤查看每个用户的设备同步状态报告。
- 以全局管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“用户”>“所有用户”。
- 选择用户,再选择“设备”。
- 选择“查看设备同步设置和应用数据”显示同步状态。
- 显示为用户同步的设备,并可以下载。
数据保留
使用企业状态漫游同步到 Microsoft 云的数据会一直保留,直到手动将其删除,或判定数据已过时。
显式删除
显式删除是指管理员删除某个用户或目录,或者显式请求将某个数据删除。
- 用户删除:在 Microsoft Entra ID 中删除某个用户时,会在 90 到 180 天后删除该用户帐户的漫游数据。
- 目录删除:在 Microsoft Entra ID 中删除整个目录是一项即时操作。 会在 90 到 180 天后删除与该目录关联的所有设置数据。
- 按请求删除:如果 Microsoft Entra 管理员要手动删除特定用户的数据或设置数据,可以通过 Azure 支持提交票证。
陈旧数据删除
一年(“保留期”)内未访问的数据会被视为过时,可能会从 Microsoft 云中删除。 保留期可能会发生变化,但不少于 90 天。 过时数据可以是一组特定的 Windows/应用程序设置或用户的所有设置。 例如:
- 如果没有设备访问特定的设置集合(如语言),则该集合在保持期后变得陈旧,并可能被删除。
- 如果用户关闭了所有设备上的设置同步,则不会访问任何设置数据。 该用户的所有设置数据将变得陈旧,并可能在保留期结束后被删除。
- 如果 Microsoft Entra 目录管理员关闭整个目录的企业状态漫游,那么该目录中的所有用户都将停止同步设置。 所有用户的所有设置数据将变得陈旧,并可能在保留期结束后被删除。
恢复已删除数据
数据保留策略不可配置。 永久性删除数据之后,无法将其恢复。 但是,设置数据只会从 Microsoft 云中删除,而不会从最终用户设备中删除。 如果任何设备以后重新连接到企业状态漫游服务,则会再次同步设置并将其存储在 Microsoft 云中。