Microsoft Edge et Enterprise State Roaming

Cet article explique comment la participation de Microsoft Edge participation à l’offre ESR (Enterprise State roaming) évolue pour une meilleure prise en charge de la synchronisation entre les plateformes et les appareils.

Introduction

Avec Windows 10, les utilisateurs de Microsoft Entra ID ont acquis la possibilité de synchroniser en toute sécurité leurs paramètres utilisateur et leurs données de paramètres d’application avec le cloud. Enterprise State Roaming (ESR) offre aux utilisateurs une expérience unifiée sur leurs appareils Windows et réduit le temps nécessaire à la configuration d’un nouvel appareil.

Suite à l’adoption de la plateforme Chromium par Microsoft Edge, sa solution de synchronisation est désormais déconnectée de l’infrastructure de synchronisation Windows. Cette déconnexion affecte la relation entre Microsoft Edge et l’offre ESR.

Important

Microsoft Edge ne participe pas à l’offre ESR.

Qu’est-ce qui change avec Microsoft Edge ?

Avec Microsoft Edge, la solution de synchronisation n’est pas liée à l’écosystème de synchronisation Windows. Cette solution de synchronisation nous permet de proposer Microsoft Edge sur toutes les plateformes, telles que Windows 7, Windows 8.1, iOS, Android et macOS. Nous sommes également en mesure d’offrir la synchronisation pour les comptes non principaux sur Windows. En outre, nous pouvons fournir des versions de Microsoft Edge à une cadence plus rapprochée et souple que Windows. Pour plus d’informations, consultez Mises à jour Windows pour prendre en charge la prochaine version de Microsoft Edge. Tous ces facteurs ont mis en évidence la nécessité de réévaluer la participation de Microsoft Edge à l’offre ESR.

ESR est encadré comme une offre de produit Windows avec des promesses sur la façon dont les données des appareils Windows sont gérées, mais la synchronisation Microsoft Edge étendra cette fonctionnalité au-delà des appareils Windows. Étant donné que les données sont itinérantes sur ces appareils, il est difficile de définir l’offre de synchronisation Microsoft Edge dans le contexte d’ESR. Pour simplifier le fonctionnement et la gestion de la synchronisation, et afin de prendre en compte les modifications qui sont mises en évidence, il a été décidé de retirer Microsoft Edge de l’offre ESR.

Cela signifie-t-il que les entreprises perdront les capacités qu’elles avaient dans le cadre de la ESR ?

Non. Microsoft Edge continuera à prendre en charge la plupart des fonctionnalités proposées dans l’offre ESR.

Expérience unifiée sur les appareils et nouveau temps de configuration des appareils

Lorsqu’un utilisateur est connecté à son appareil Windows avec un compte Microsoft Entra, Microsoft Edge hérite implicitement de cette identité lors du premier lancement du nouveau navigateur.

Une fois qu’un utilisateur a explicitement accepté d’activer la synchronisation dans Microsoft Edge, le navigateur synchronise toutes les données du navigateur, telles que les favoris, les mots de passe et l’historique. La synchronisation garantit une expérience unifiée entre les appareils et réduit le temps nécessaire à la personnalisation du navigateur.

Séparation des données de l’entreprise et du grand public

Les organisations contrôlent leurs données et il n’y a pas de combinaison de données d’entreprise dans un compte cloud grand public ou de données de consommateur dans un compte cloud d’entreprise.

Sécurité renforcée

Les données sont automatiquement chiffrées avant de quitter l’appareil Windows 10 de l’utilisateur à l’aide d’Azure Information Protection, et les données restent chiffrées au repos dans le cloud. Tout le contenu reste chiffré au repos dans le cloud, à l’exception des espaces de noms, comme les noms de paramètres.

Surveillance

Nous allons fournir un contrôle et une visibilité sur les personnes qui synchronisent les paramètres dans votre organisation et sur les appareils via l’intégration au centre d’administration Microsoft Entra. Cette fonctionnalité sera activée dans une prochaine version.

Gestion

Les administrateurs pourront contrôler les membres de votre organisation qui peuvent activer la synchronisation. Consultez Utiliser Azure Information Protection pour configurer des stratégies de synchronisation et de groupe de synchronisation Microsoft Edge. En outre, les utilisateurs peuvent activer/désactiver la synchronisation pour chacun de leurs appareils et activer/désactiver chaque attribut de données individuellement pour la synchronisation.

Gestion des clés

La fonctionnalité de synchronisation utilise Azure Information Protection (AIP) pour protéger les données synchronisées uniquement pour l’utilisateur et les administrateurs d’entreprise. AIP prend en charge les clés gérées par Microsoft (par défaut) et apportez votre propre clé pour la gestion des clés cloud. La stratégie de gestion de clé cloud utilisée par votre organisation est transparente pour Microsoft Edge et n’a aucun impact sur la fonctionnalité de synchronisation.

Important

La fonctionnalité Hold your own key (HYOK) et le service AD RMS (Active Directory Rights Management Services) ne sont pas pris en charge.

Résumé des attributs de synchronisation

Les attributs de données suivants seront synchronisés dans la nouvelle version de Microsoft Edge lors du premier lancement :

  • Favoris
  • Mots de passe
  • Adresses et autres (remplissage de formulaire)
  • Regroupements
  • Paramètres
  • Extensions
  • Ouvrir des onglets (disponible dans Microsoft Edge version 88 ou ultérieure)
  • Historique (disponible dans Microsoft Edge version 88 ou ultérieure)

La liste d’attributs précédente est différente des attributs qui peuvent être synchronisés dans Microsoft Edge hérité. Pour plus d’informations sur les paramètres Microsoft Edge hérités, consultez Paramètres d’itinérance Windows 10. Les utilisateurs peuvent activer ou désactiver de manière sélective ces attributs à l’aide des paramètres Microsoft Edge. Étant donné la différence d’attributs entre les deux versions (par exemple, l’historique), les utilisateurs peuvent être invités à accorder à nouveau l’autorisation de synchronisation.

Remarque

Contrairement à Microsoft Edge hérité, Microsoft Edge n’utilise pas le Gestionnaire d’informations d’identification Windows pour les mots de passe et, par conséquent, ne synchronise pas les mots de passe avec Internet Explorer ou d’autres applications qui utilisent le Gestionnaire d’informations d’identification Windows.

Conditions d’utilisation

Les conditions d’utilisation de la synchronisation Microsoft Edge relèvent de la licence logicielle Microsoft visible dans Microsoft Edge à edge://terms.

Voir également