在 Microsoft Entra ID 中啟用企業狀態漫遊
企業狀態漫遊提供使用者跨 Windows 裝置的一致體驗,並且減少設定新的裝置所需的時間。 企業狀態漫遊的運作類似於首先在 Windows 8 中引進的標準 取用者設定同步處理 。 任何具有 Microsoft Entra ID P1 或 P2 或 Enterprise Mobility + Security (EMS) 授權的組織都可以使用企業狀態漫遊。 如需如何取得 Microsoft Entra 訂用帳戶的詳細資訊,請參閱 Microsoft Entra 產品頁面。
注意
本文適用於 2015 年 7 月以 Windows 10 啟動的舊版 Microsoft Edge HTML 瀏覽器。 本文不適用於 2020 年 1 月 15 日發行的新 Microsoft Edge Chromium 瀏覽器。 如需新 Microsoft Edge 同步處理行為的詳細資訊,請參閱 Microsoft Edge 同步處理文章。
啟用企業狀態漫遊
- 以全域管理員的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[裝置]>[概觀]>[企業狀態漫遊]。
- 選取 [使用者可以在裝置間同步設定及應用程式資料]。 如需詳細資訊,請參閱如何進行裝置設定。
若要讓 Windows 11 或 Windows 10 版本 21H2 或更新版本裝置使用企業狀態漫遊服務,裝置必須使用 Microsoft Entra 身分識別進行驗證。 對於已聯結至 Microsoft Entra ID 的裝置,使用者的主要登入身分識別就是其 Microsoft Entra 身分識別,因此不需要其他設定。 對於使用內部部署 Active Directory 的裝置,IT 管理員必須設定 Microsoft Entra 混合式聯結的裝置。
資料儲存
企業狀態漫遊資料裝載於一或多個 Azure 區域,這些區域最符合 Microsoft Entra 執行個體中設定的國家/區域值。 企業狀態漫遊資料會根據三個主要地理區域進行分割:北美洲、EMEA 和 APAC。 適用於租用戶的企業狀態漫遊資料是位於本機的地理區域中,並不會跨區域複寫。 例如:
| 國家/區域值 | 將其資料裝載於 |
|---|---|
| EMEA 國家/地區,例如,法國或尚比亞 | 歐洲內的一個或多個 Azure 區域 |
| 北美洲國家/地區,例如美國或加拿大 | 美國內的一個或多個 Azure 區域 |
| 亞太地區國家/地區,例如澳洲或紐西蘭 | 亞洲內的一個或多個 Azure 區域 |
| 南美洲和南極洲區域 | 美國內的一個或多個 Azure 區域 |
國家/地區值是在 Microsoft Entra 目錄建立程序期間所建立,稍後無法進行修改。 如果您需要資料儲存體位置的詳細資料,請向 Azure 支援提出票證。
資料保留
使用企業狀態漫遊而同步至 Microsoft 雲端的資料會保留下來,直到手動刪除或確定該資料過時為止。
明確刪除
明確刪除是指管理員刪除使用者或目錄或是明確要求刪除資料時。
- 使用者刪除:在 Microsoft Entra ID 中刪除使用者時,使用者帳戶漫遊資料會在 90 到 180 天後刪除。
- 目錄刪除:刪除 Microsoft Entra ID 中的整個目錄是立即作業。 與該目錄相關聯的所有設定資料都會在 90 到 180 天後刪除。
- 依要求刪除:如果 Microsoft Entra 管理員想要手動刪除特定使用者的資料或設定資料,管理員可以向 Azure 支援提出票證。
過時資料刪除
未存取一年的數據(「保留期間」)會被視為過時,而且可能會從Microsoft雲端中刪除。 保留期間可能有所變更,但不會小於 90 天。 過時的資料可能是一組特定的 Windows/應用程式設定或使用者的所有設定。 例如:
- 如果沒有裝置存取特定設定集合 (例如語言),則該集合會在保留期間之後過期,而且可能會遭到刪除。
- 如果使用者在其所有裝置上已關閉設定同步,則不會存取任何設定資料。 在保留期間之後,該使用者的所有設定資料都會變成過時,並且可能會遭到刪除。
- 如果 Microsoft Entra 目錄管理員針對整個目錄關閉企業狀態漫遊,則該目錄中的所有使用者都會停止同步設定。 在保留期間之後,所有使用者的所有設定資料都會變成過時,並且可能會遭到刪除。
已刪除的資料復原
無法設定資料保留原則。 資料一旦永久刪除就無法復原。 但系統只會從 Microsoft 雲端刪除設定資料,而不會從使用者裝置中刪除。 如果任何裝置稍後重新連線至企業狀態漫遊服務,設定會再次同步並儲存在 Microsoft 雲端中。