在 Azure Active Directory 中啟用企業狀態漫遊

任何具有 Azure AD Premium 或 Enterprise Mobility + Security (EMS) 授權的組織都可以使用企業狀態漫遊。 如需有關如何取得 Azure AD 訂用帳戶的詳細資訊,請參閱 Azure AD 產品頁面

當您啟用企業狀態漫遊時,您的組織會自動從 Azure 資訊保護獲得 Azure Rights Management 保護的免費但有使用限制的授權。 此免費訂用帳戶只能加密和解密由企業狀態漫遊所同步的企業設定和應用程式資料。 您必須擁有付費訂用帳戶,才能使用 Azure Rights Management 服務的完整功能。

注意

本文適用于2015年7月以 Windows 10 啟動的舊版 Microsoft Edge HTML 瀏覽器。 本文不適用於以2020年1月15日發行的新 Microsoft Edge Chromium 為基礎的瀏覽器。 如需新 Microsoft Edge 之同步處理行為的詳細資訊,請參閱Microsoft Edge 同步處理的文章。

啟用企業狀態漫遊

  1. 登入 Azure AD 系統管理中心

  2. 選取 [Azure Active Directory] [裝置] [企業狀態漫遊]

  3. 選取 [使用者可以在裝置間同步設定及應用程式資料]。 如需詳細資訊,請參閱如何進行裝置設定

    image of device setting labeled Users may sync settings and app data across devices

若要讓 Windows 10 裝置使用企業狀態漫遊服務,裝置必須使用 Azure AD 身分識別進行驗證。 針對已加入 Azure AD 的裝置,使用者的 ’ 主要登入身分識別是其 Azure AD 身分識別,因此不需要進行其他設定。 對於使用內部部署 Active Directory 的裝置,IT 管理員必須設定已加入混合式 Azure Active Directory 的裝置

資料儲存體

企業狀態漫遊資料裝載於一或多個 Azure 區域,這些區域最符合 Azure Active Directory 執行個體中設定的國家/區域值。 企業狀態漫遊的資料是根據三個主要地理區域來分割︰北美洲、EMEA 和 APAC。 適用於租用戶的企業狀態漫遊資料是位於本機的地理區域中,並不會跨區域複寫。 例如:

國家/區域值 將其資料裝載於
EMEA 國家/地區,例如法國或尚比亞 歐洲內的一個或多個 Azure 區域
北美洲國家/地區,例如美國或加拿大 美國內的一個或多個 Azure 區域
APAC 國家/地區,例如澳大利亞或紐西蘭 亞洲內的一個或多個 Azure 區域
南美洲和南極洲區域 美國內的一個或多個 Azure 區域

國家/地區值是在 Azure AD 目錄建立程序期間所建立,之後無法修改。 如果您需要資料儲存體位置的詳細資料,請向 Azure 支援提出票證。

檢視每個使用者裝置同步處理狀態

請遵循下列步驟來檢視每個使用者裝置同步處理狀態報告。

  1. 登入 Azure AD 系統管理中心
  2. 選取 [Azure Active Directory] [使用者] [所有使用者]
  3. 選取使用者,然後選取 [裝置]
  4. 選取 [ 視圖裝置同步設定和應用程式資料 ] 以顯示同步狀態。
  5. 系統會顯示與使用者同步的裝置,並可加以下載。

資料保留

使用企業狀態漫遊而同步處理至 Microsoft 雲端的資料會保留下來,直到手動刪除或確定該資料已過時為止。

明確刪除

明確刪除是指 Azure 管理員刪除使用者或目錄,或是明確要求刪除資料。

  • 使用者刪除:在 Azure AD 中刪除使用者時,使用者帳戶漫遊資料會在 90 至 180 天後刪除。
  • 目錄刪除:在 Azure AD 中刪除整個目錄是即時作業。 與該目錄相關聯的所有設定資料會在 90 至 180 天後刪除。
  • 刪除要求時:如果 Azure AD 管理員想要手動刪除特定使用者的 資料或設定資料,系統管理員可以使用Azure 支援來提出票證。

過時資料刪除

一年未存取的資料 (“ 保留期間) 將會被 ” 視為過時,可能會從 Microsoft 雲端中刪除。 保留期限可能有所變更,但不會小於 90 天。 過時的資料可能是一組特定的 Windows/應用程式設定或使用者的所有設定。 例如:

  • 如果沒有任何裝置存取特定的設定集合 (例如,從裝置移除應用程式,或已 “” 針對所有使用者的裝置) 停用設定群組(例如主題) ’ ,則該集合在保留期限之後就會變成過時,而且可能會遭到刪除。
  • 如果使用者在其所有裝置上關閉設定同步處理,則不會存取任何設定資料,而且該使用者的所有設定資料都會變成過時,而且可能會在保留期限之後刪除。
  • 如果 Azure AD 目錄管理員針對整個目錄關閉企業狀態漫遊,則該目錄中的所有使用者會停止同步處理設定,且所有使用者的所有設定資料會變成過時,並且可能在保留期限之後刪除。

已刪除的資料復原

無法設定資料保留期原則。 一旦永久刪除資料,就無法復原。 但系統只會從 Microsoft 雲端刪除設定資料,而不會從使用者裝置中刪除。 如果任何裝置後來又重新連線至企業狀態漫遊服務,設定就會再次同步處理並儲存在 Microsoft 雲端中。

下一步