Co to jest usługa Enterprise State Roaming?
Organizacja chce zwiększyć bezpieczeństwo swoich urządzeń. Do tej pory wiesz już, jak zabezpieczenia są ulepszane przy użyciu tożsamości urządzenia i dołączenia firmy Microsoft Entra. Musisz jednak bezproblemowo zachować zabezpieczenia, gdy użytkownik przełącza się między urządzeniami. Chcesz wyświetlić opcje, które oferuje platforma Azure, aby umożliwić użytkownikom przenoszenie kont między urządzeniami. Użytkownicy muszą zachować dane i ustawienia bez zwiększania nakładów technicznych i związanych z konserwacją.
W tej lekcji poznasz usługę Enterprise State Roaming. Dowiesz się, jak ją włączyć, gdzie są przechowywane dane aplikacji i ustawień użytkownika oraz jak długo są przechowywane dane.
Podstawowe informacje o usłudze Enterprise State Roaming
Usługa Enterprise State Roaming umożliwia użytkownikom urządzeń z systemem Windows 10 i nowszych synchronizowanie ustawień i danych aplikacji z usługą w chmurze w organizacji. Po włączeniu synchronizacji odbywa się to automatycznie. Możesz ją włączyć dla wszystkich użytkowników odpowiednich urządzeń lub wybrać określonych użytkowników lub grupy w zależności od potrzeb organizacji. W przypadku użycia usługi Enterprise State Roaming ustawienia użytkowników i dane aplikacji są przenoszone wraz z użytkownikami podczas przełączania urządzeń.
Najważniejsze zalety używania usługi Enterprise State Roaming:
- Rozdzielenie danych firmowych i konsumenckich
- Zwiększenie zabezpieczeń, ponieważ wszystkie odpowiednie dane urządzenia są szyfrowane przy użyciu usługi Azure Rights Management, zanim zostaną zsynchronizowane z chmurą. Wszystkie przechowywane dane pozostają zaszyfrowane
- Lepsze zarządzanie i monitorowanie, dzięki czemu decydujesz, kto może synchronizować swoje dane i z których urządzeń
Usługa Enterprise State Roaming wymaga subskrypcji Microsoft Entra w warstwie Premium.
Dane, które są synchronizowane i przenoszone
Ustawienia systemu Windows: ustawienia komputera wbudowane w system operacyjny Windows. Ogólnie mówiąc, te ustawienia personalizują komputer. Obejmują następujące kategorie:
- Motyw, który obejmuje funkcje, takie jak kompozycja pulpitu i ustawienia paska zadań.
- Ustawienia programu Internet Explorer, w tym ostatnio otwierane karty i elementy ulubione.
- Ustawienia przeglądarki Microsoft Edge, takie jak elementy ulubione.
- Hasła, w tym hasła internetowe, profile sieci Wi-Fi i inne.
- Preferencje językowe, które obejmują ustawienia układów klawiatury, języka systemu, daty i godziny itd.
- Funkcje ułatwień dostępu, takie jak motyw o wysokim kontraście, Narrator i Lupa.
- Inne ustawienia systemu Windows, takie jak ustawienia myszy.
Dane aplikacji: aplikacje uniwersalne systemu Windows mogą zapisywać dane ustawień w folderze roamingu. Wszystkie dane zapisywane w tym folderze zostaną automatycznie zsynchronizowane. To, czy aplikacja będzie korzystać z tych możliwości, zależy od deweloperów poszczególnych aplikacji.
Włączanie usług Enterprise State Roaming
Usługa Enterprise State Roaming wymaga uwierzytelnienia urządzenia za pomocą znanej tożsamości firmy Microsoft Entra. W przypadku urządzeń dołączonych do firmy Microsoft ta tożsamość jest kontem, za pomocą którego użytkownik po raz pierwszy się zalogował.
Aby włączyć usługę Enterprise State Roaming, przejdź do pozycji Microsoft Entra ID>Devices>Enterprise State Roaming w witrynie Azure Portal.
Dla ustawienia Użytkownicy mogą synchronizować ustawienia oraz dane aplikacji między urządzeniami wybierz pozycję Wszystko lub Wybrane. W obszarze Wybrane dodasz użytkowników lub grupy, które będą miały dostęp do usługi Enterprise State Roaming.
Magazyn danych
Usługa Enterprise State Roaming przechowuje dane użytkownika w regionie geograficznym, który znajduje się najbliżej wystąpienia firmy Microsoft Entra. Istnieją trzy regiony geograficzne: Ameryka Północna (USA); Europa, Bliski Wschód i Afryka (EMEA); i Azja-Pacyfik (APAC). Chociaż dane dzierżawy będą hostowane w najbliższym regionie, dane użytkownika mogą być hostowane w jednym lub kilku z tych regionów.
Kraj lub region dzierżawy jest definiowany podczas konfigurowania identyfikatora Entra firmy Microsoft. Nie można zmienić tej wartości.
Przechowywanie danych
Wszystkie dane usługi Enterprise State Roaming są utrwalane w chmurze, dopóki nie zostaną jawnie usunięte lub staną się nieaktualne. Wszystkie usunięte dane są automatycznie przechowywane przez maksymalnie 90 dni. Po upływie 90 dni nie można przywrócić danych usuniętych z chmury.
Jawne usuwanie danych
Jawne usunięcie danych występuje, gdy administrator platformy Azure działa na użytkowniku lub organizacji w ramach identyfikatora Entra firmy Microsoft lub musi zażądać usunięcia określonych danych mobilnych dla użytkownika.
Usuwanie użytkownika: gdy administrator usunie użytkownika z identyfikatora Entra firmy Microsoft, wszystkie skojarzone dane roamingu przedsiębiorstwa zostaną automatycznie usunięte.
Usunięcie organizacji firmy Microsoft Entra: gdy administrator usunie katalog, wszystkie ustawienia użytkownika lub dane przechowywane w tym katalogu są automatycznie odrzucane.
Usunięcie żądania: możesz użyć tej opcji, aby usunąć dane roamingu określonego użytkownika. W przypadku tej opcji administrator musi utworzyć bilet pomocy technicznej platformy Azure.
Usuwanie nieaktualnych danych
Wszystkie dane usługi Enterprise State Roaming, do których nie uzyskiwano dostępu przez ostatni rok, są automatycznie traktowane jak dane nieaktualne. Nieaktualne dane są usuwane z magazynu w chmurze hosta. Okres przechowywania usuniętych danych to 90 dni.
Odzyskiwanie usuniętych danych
Po upływie okresu przechowywania dane zostaną trwale usunięte z chmury i nie można ich odzyskać, ale możesz przywrócić dane z urządzenia, gdy następnym krokiem będzie połączenie z chmurą.
Nie można zmienić okresów przechowywania danych.