什么是企业状态漫游?
你的组织希望提高其设备的安全性。 到目前为止,你已了解如何使用设备标识和 Microsoft Entra 联接来增强安全性。 但当用户在设备之间切换时,则需要无缝地维护安全性。 你希望查看 Azure 提供哪些选项来允许用户在设备之间转换帐户。 用户需要维护数据和设置,但不希望增加技术开销或维护。
在本单元中,你将了解企业状态漫游。 你将了解如何启用它、用户的应用程序和设置数据的存储位置以及数据的存储时间。
企业状态漫游基础知识
通过企业状态漫游,Windows 10 及更新设备的用户可将设置和应用程序数据与其组织的云服务进行同步。 启用同步后,将自动进行同步。 可以启用所有适用的设备用户,或根据组织的需求选择特定用户或组。 使用企业状态漫游,用户的设置和应用程序数据在切换设备时会随之变化。
使用企业状态漫游的主要益处包括:
- 分离公司数据和使用者数据
- 增强安全性,因为在与云同步之前,所有适用的设备数据都通过 Azure Rights Management 进行加密。 所有存储的数据均保持加密状态
- 更好的管理和监视,便于确定谁可以同步其数据以及从哪些设备同步
企业状态漫游需要高级版 Microsoft Entra 订阅。
同步和漫游的数据
Windows 设置:Windows 操作系统中内置的电脑设置。 通常情况下,这些设置用于个性化设置你的电脑。 它们包括以下类别:
- 主题,包括桌面主题和任务栏设置等功能。
- Internet Explorer 设置,包括最近打开的选项卡和收藏夹。
- Microsoft Edge 浏览器设置,如收藏夹。
- 密码,包括 Internet 密码、Wi-Fi 配置文件等。
- 语言首选项,包括键盘布局、系统语言、日期和时间等的设置。
- 轻松访问功能,如高对比度主题、讲述人和放大镜。
- 其他 Windows 设置,如鼠标设置。
应用程序数据:通用 Windows 应用可以将设置数据写入漫游文件夹。 写入此文件夹的任何数据都将自动同步。 由各个应用开发人员设计应用以利用此功能。
启用企业状态漫游
企业状态漫游要求设备使用已知的 Microsoft Entra 标识进行身份验证。 对于已联接 Microsoft Entra 的设备,此标识是用户首次登录时使用的帐户。
若要启用企业状态漫游,请在 Azure 门户中转到“Microsoft Entra ID”>“设备”>“企业状态漫游”。
对于“用户可以跨设备同步设置和应用数据”,请选择“所有”或“选定”。 通过“选中”可添加用户或组,他们将有企业状态漫游可供使用。
数据存储
企业状态漫游将用户数据存储在距你最近的 Microsoft Entra 实例的地理区域中。 有三个地理区域:北美 (USA)、欧洲、中东以及非洲 (EMEA) 和亚太地区 (APAC)。 虽然租户数据将托管在最近的区域中,但可以在一个或多个这些区域中托管用户数据。
租户的国家或地区在设置 Microsoft Entra ID 时进行定义。 它不能更改。
数据保留
所有企业状态漫游数据都保留在云中,直到显式删除或成为陈旧数据。 任何已删除的数据将自动保留最多 90 天。 90 天后,将无法从云中还原已删除的数据。
显式数据删除
Azure 管理员对用户、Microsoft Entra ID 中的组织执行操作或需要请求为用户删除特定漫游数据时,将发生显式数据删除。
用户删除:管理员从 Microsoft Entra ID 中移除用户时,所有关联的企业漫游数据都将自动删除。
Microsoft Entra 组织删除:管理员删除目录时,该目录中存储的所有用户设置或数据将自动丢弃。
应要求删除:你可使用此选项移除特定用户的漫游数据。 管理员需要为此选项提供 Azure 支持票证。
陈旧数据删除
过去一年中未获访问的任何企业状态漫游数据将自动视为陈旧数据。 陈旧数据将从主机云存储中删除。 已删除数据的保留期为 90 天。
恢复已删除数据
超过保持期后,数据将从云中永久删除且无法恢复,但在下次连接到云时,你可从设备还原数据。
你无法更改数据保持期。