Perguntas frequentes sobre configurações e roaming de dados para administradores

No Windows 8.1, a sincronização de configurações sempre usou contas de consumidor da Microsoft. Os usuários corporativos tinham a capacidade de conectar uma conta da Microsoft à conta de domínio do Ative Directory para obter acesso à sincronização de configurações. No Windows 10 e versões mais recentes, essa funcionalidade de conta da Microsoft conectada está sendo substituída por uma estrutura de conta primária/secundária.

A conta principal é definida como a conta utilizada para iniciar sessão no Windows. Pode ser uma conta da Microsoft, uma conta do Microsoft Entra, uma conta do Ative Directory local ou uma conta local. Além da conta principal, o Windows 10 e os utilizadores mais recentes podem adicionar uma ou mais contas secundárias na nuvem ao dispositivo. Uma conta secundária é geralmente uma conta Microsoft, uma conta Microsoft Entra ou alguma outra conta, como o Gmail ou o Facebook. Essas contas secundárias fornecem acesso a outros serviços, como logon único e a Windows Store, mas não são capazes de ativar a sincronização de configurações.

Os dados nunca são misturados entre as diferentes contas de utilizador no dispositivo. Há duas regras para a sincronização de configurações:

• As configurações do Windows sempre fazem roaming com a conta principal.
• Os dados do aplicativo são marcados com a conta usada para adquirir o aplicativo. Apenas as aplicações marcadas com a sincronização da conta principal. A marcação de propriedade do aplicativo é determinada quando um aplicativo é carregado lateralmente por meio da Windows Store ou do gerenciamento de dispositivos móveis (MDM).

Se o proprietário de um aplicativo não puder ser identificado, ele será roaming com a conta principal. Se um dispositivo for atualizado do Windows 8 ou Windows 8.1 para o Windows 10 e mais recente, todos os aplicativos serão marcados como adquiridos pela conta da Microsoft. Isso ocorre porque a maioria dos usuários adquire aplicativos por meio da Windows Store e não havia suporte da Windows Store para contas do Microsoft Entra antes do Windows 10. Se um aplicativo for instalado por meio de uma licença offline, o aplicativo será marcado usando a conta principal no dispositivo.

Depois de atualizar para o Windows 10 e versões mais recentes, continua a sincronizar as definições do utilizador através da conta Microsoft, desde que seja um utilizador associado a um domínio e o domínio do Ative Directory não se ligue ao Microsoft Entra ID.

Se o domínio do Ative Directory local se conectar com a ID do Microsoft Entra, seu dispositivo tentará sincronizar as configurações usando a conta do Microsoft Entra conectada. Se o administrador do Microsoft Entra não habilitar o Enterprise State Roaming, sua conta conectada do Microsoft Entra interromperá a sincronização das configurações. Se estiver a executar o Windows 10 e versões mais recentes e iniciar sessão com uma identidade do Microsoft Entra, comece a sincronizar as definições do Windows assim que o administrador ativar a sincronização de definições através do Microsoft Entra ID.

Se você armazenou quaisquer dados pessoais em seu dispositivo corporativo, você deve saber que o sistema operacional Windows e os dados do aplicativo começam a sincronizar com o Microsoft Entra ID. Isto tem as seguintes implicações:

• As definições da sua conta Microsoft pessoal irão desviar-se das definições nas suas contas Microsoft Entra do trabalho ou da escola. Isso ocorre porque a sincronização de configurações da conta da Microsoft e do Microsoft Entra agora está usando contas separadas.
• Os dados pessoais, como palavras-passe de Wi-Fi, credenciais Web e favoritos do Internet Explorer que foram previamente sincronizados através de uma conta Microsoft ligada, são sincronizados através da ID do Microsoft Entra.

Nas versões de novembro de 2015 ou posteriores do Windows 10, o Enterprise State Roaming só é suportado para uma única conta de cada vez. Se iniciar sessão no Windows utilizando uma conta Microsoft Entra escolar ou profissional, todos os dados são sincronizados através do Microsoft Entra ID. Se iniciar sessão no Windows utilizando uma conta Microsoft pessoal, todos os dados serão sincronizados através da conta Microsoft. Os dados universais da aplicação utilizam em roaming utilizando apenas a conta de início de sessão principal no dispositivo e só circulam se a licença da aplicação pertencer à conta principal. Os dados universais de aplicativos pertencentes a contas secundárias não são sincronizados.

Quando várias contas do Microsoft Entra de diferentes locatários do Microsoft Entra estiverem no mesmo dispositivo, você deve atualizar o registro do dispositivo para se comunicar com o serviço Azure Rights Management para cada locatário do Microsoft Entra.

1. Encontre o GUID para cada locatário do Microsoft Entra. Entre no centro de administração do Microsoft Entra, navegue até ID do locatário das propriedades>de visão geral>da identidade.>
2. Depois de ter o GUID, você precisará adicionar a chave do Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SettingSync\WinMSIPC<tenant ID GUID>. A partir da chave GUID do ID do locatário, crie um novo valor Multi-String (REG-MULTI-SZ) chamado AllowedRMSServerUrls. Para seus dados, especifique as URLs do ponto de distribuição de licenciamento dos outros locatários do Azure que o dispositivo acessa.
3. Você pode encontrar as URLs do ponto de distribuição de licenciamento executando o cmdlet Get-AadrmConfiguration a partir do módulo AADRM. Se os valores de LicensingIntranetDistributionPointUrl e LicensingExtranetDistributionPointUrl forem diferentes, especifique ambos os valores. Se os valores forem os mesmos, especifique o valor uma vez.

O Enterprise State Roaming armazena todos os dados sincronizados na nuvem da Microsoft. O UE-V oferece uma solução de roaming local.

Antes de novembro de 2022, todos os dados do usuário eram protegidos usando o Azure Rights Management.

A partir de novembro de 2022, a Microsoft não usa mais o Azure Rights Management para toda a criptografia de dados. A Microsoft está empenhada em proteger os dados dos clientes. Certos dados confidenciais, como senhas, são criptografados do lado do cliente com chaves derivadas do locatário do Microsoft Entra para garantir uma camada extra de segurança. Todos os dados do usuário (incluindo dados não confidenciais) são criptografados em trânsito e em repouso na nuvem. Para obter uma lista de itens de dados confidenciais e não confidenciais em roaming, consulte Referência de configurações de roaming do Windows.

No Windows 10 ou mais recente, os administradores podem desativar a sincronização para todos os grupos de sincronização de configurações em um dispositivo gerenciado com MDM ou Diretiva de Grupo.

Na aplicação Definições, aceda a Contas>Sincronizar as suas definições. Nesta página, você pode ver qual conta está sendo usada para configurações de roaming e pode habilitar ou desabilitar grupos individuais de configurações para roaming.

A Microsoft tem algumas soluções de roaming de configurações diferentes disponíveis, incluindo UE-V e Enterprise State Roaming. Se sua organização não estiver pronta ou confortável com a movimentação de dados para a nuvem, recomendamos que você use o UE-V como sua principal tecnologia de roaming. Se sua organização precisar de suporte a roaming para aplicativos de área de trabalho existentes do Windows, mas estiver ansiosa para migrar para a nuvem, recomendamos que você use o Enterprise State Roaming e o UE-V. Embora o UE-V e o Enterprise State Roaming sejam tecnologias semelhantes, eles não são mutuamente exclusivos. Eles se complementam para ajudar a garantir que sua organização forneça os serviços de roaming de que seus usuários precisam.

Ao usar o Enterprise State Roaming e o UE-V, o Enterprise State Roaming é o principal agente de roaming no dispositivo. UE-V está sendo usado para complementar aplicativos Win32.

• O Enterprise State Roaming é o principal agente de roaming no dispositivo. UE-V está sendo usado para complementar a "lacuna Win32".
• As configurações de roaming do UE-V para Windows e os dados modernos do aplicativo UWP devem ser desabilitados ao usar as políticas de grupo do UE-V. Essas configurações já são cobertas pelo Enterprise State Roaming.

O Enterprise State Roaming é suportado no Windows 10 ou em SKUs de cliente mais recentes, mas não em SKUs de servidor. Se uma VM cliente estiver hospedada em uma máquina hipervisora e você entrar remotamente na máquina virtual, seus dados serão móveis. Se vários utilizadores partilharem o mesmo SO e os utilizadores iniciarem sessão remotamente num servidor para uma experiência de ambiente de trabalho completa, o roaming poderá não funcionar. O último cenário baseado em sessão não é oficialmente suportado.

O relatório de status de sincronização de dispositivo por usuário foi removido do centro de administração do Microsoft Entra. O relatório foi removido porque apenas fornecia detalhes para versões não suportadas do Windows. O roaming de estado empresarial requer o Windows 11 ou Windows 10 versão 21H2 ou mais recente.

Próximos passos

Para obter uma visão geral, consulte Visão geral do roaming de estado corporativo