Abilitare Enterprise State Roaming in Microsoft Entra ID

Enterprise State Roaming offre agli utenti un'esperienza unificata in tutti i dispositivi Windows e riduce il tempo necessario per la configurazione di un nuovo dispositivo. Enterprise State Roaming funziona in modo simile alla sincronizzazione delle impostazioni degli utenti standard introdotta per la prima volta in Windows 8. Enterprise State Roaming è disponibile per qualsiasi organizzazione con una licenza Microsoft Entra ID P1 o P2 o Enterprise Mobility + Security (EMS). Per altre informazioni su come ottenere una sottoscrizione di Microsoft Entra, vedere la Pagina del prodotto Microsoft Entra.

Nota

Questo articolo si applica alla versione legacy del browser Microsoft Edge basata su HTML, il cui lancio con Windows 10 è avvenuto a luglio 2015. L'articolo non si applica al nuovo browser Microsoft Edge basato su Chromium rilasciato il 15 gennaio 2020. Per altre informazioni sul comportamento di sincronizzazione per il nuovo browser Microsoft Edge, vedere l'articolo Sincronizzazione di Microsoft Edge.

Per abilitare Enterprise State Roaming

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra come Amministratore globale.
  2. Passare a Identity>Dispositivi>Panoramica>Enterprise State Roaming.
  3. Selezionare Gli utenti possono sincronizzare le impostazioni e i dati delle app su tutti i dispositivi. Per altre informazioni, vedere Configurare le impostazioni dei dispositivi.

Per un dispositivo Windows 11 o Windows 10 versione 21H2 o successiva per usare il servizio Enterprise State Roaming, il dispositivo deve eseguire l'autenticazione con un'identità Microsoft Entra. Per i dispositivi aggiunti a Microsoft Entra ID, l'identità di accesso principale dell'utente è l'identità di Microsoft Entra, pertanto non sono necessarie altre operazioni di configurazione. Per i dispositivi che usano Active Directory locale, l'amministratore IT deve Configurare i dispositivi aggiunti a Microsoft Entra ibrido.

Archiviazione di dati

I dati del servizio Enterprise State Roaming sono ospitati in una o più aree di Azure più adatte al valore del paese/dell'area geografica impostato nell'istanza di Microsoft Entra. I dati del servizio Enterprise State Roaming vengono partizionati in base alle tre principali aree geografiche: America del Nord, EMEA e Asia Pacifico. I dati del servizio Enterprise State Roaming per il tenant si trovano in locale con l'area geografica e non vengono replicati tra le aree. Ad esempio:

Valore di paese/area geografica dati ospitati in
Un paese dell'area EMEA, ad esempio Francia o Zambia Una o più aree di Azure in Europa
Un paese dell'America del Nord, ad esempio Stati Uniti o Canada Una o più aree di Azure negli Stati Uniti
Un paese dell'area Asia Pacifico (APAC), ad esempio Australia o Nuova Zelanda Una o più aree di Azure in Asia
Aree America del Sud e Antartide Una o più aree di Azure negli Stati Uniti

Il valore di paese/area geografica viene impostato come parte del processo di creazione della directory Microsoft Entra e non può essere modificato in seguito. Se sono necessarie altre informazioni sulla posizione di archiviazione dei dati, inviare un ticket al supporto tecnico Azure.

Conservazione dei dati

I dati sincronizzati con il cloud Microsoft tramite Enterprise State Roaming vengono conservati fino alla loro eliminazione manuale o finché non si stabilisce che non sono aggiornati.

Eliminazione esplicita

Per eliminazione esplicita si intende l'eliminazione di un utente o di una directory da parte di un amministratore, o la sua richiesta esplicita di eliminazione dei dati.

  • Eliminazione di un utente: Quando un utente viene eliminato in Microsoft Entra ID, i dati mobili dell'account utente vengono eliminati dopo 90-180 giorni.
  • Eliminazione di directory: L'eliminazione di un'intera directory in Microsoft Entra ID è un'operazione immediata. Tutti i dati delle impostazioni associati con quella directory vengono eliminati dopo 90-180 giorni.
  • Eliminazione su richiesta: se l'amministratore di Microsoft Entra vuole eliminare manualmente i dati di un utente specifico o i dati delle impostazioni, può inviare un ticket al supporto tecnico di Azure.

Eliminazione dei dati non aggiornati

I dati a cui non si accede per un anno ("periodo di conservazione") vengono considerati non aggiornati e potrebbero essere eliminati dal cloud Microsoft. Il periodo di conservazione è soggetto a modifiche, tuttavia non può essere inferiore a 90 giorni. I dati non aggiornati possono essere un set specifico di impostazioni di Windows/dell'applicazione o tutte le impostazioni di un utente. Ad esempio:

  • Se nessun dispositivo accede a una raccolta di impostazioni specifiche, come la lingua, tale raccolta viene considerata non aggiornata al termine del periodo di conservazione e può essere eliminata.
  • Se un utente ha disattivato la sincronizzazione delle impostazioni in tutti i dispositivi, non sarà possibile accedere ai dati delle impostazioni. Tutti i dati delle impostazioni per questo utente saranno considerati non aggiornati e potranno essere eliminati al termine del periodo di conservazione.
  • Se l'amministratore della directory di Microsoft Entra disattiva il servizio Enterprise State Roaming per l'intera directory, tutti gli utenti nella directory interrompono la sincronizzazione delle impostazioni. Tutti i dati delle impostazioni per tutti gli utenti saranno considerati non aggiornati e potranno essere eliminati al termine del periodo di conservazione.

Ripristino dei dati eliminati

Il criterio relativo alla conservazione dei dati non può essere configurato. I dati eliminati definitivamente non possono essere recuperati. Tuttavia, i dati delle impostazioni vengono eliminati solo dal cloud Microsoft e non dal dispositivo dell'utente finale. Se un dispositivo si riconnette successivamente al servizio Enterprise State Roaming, le impostazioni vengono sincronizzate e archiviate di nuovo nel cloud Microsoft.

Passaggi successivi