组策略和 MDM 设置
仅在公司拥有的设备上使用这些组策略和移动设备管理(MDM)设置,因为这些策略将应用于用户的整个设备。 应用 MDM 策略以禁用个人拥有的设备的设置同步会对该设备的使用产生负面影响。 这些策略会影响设备上的其他用户帐户。
想要管理个人(非托管)设备的漫游的企业可以使用 Microsoft Entra 管理中心启用或禁用漫游,而不是使用组策略或 MDM。 下表描述了可用的策略设置。
注意
本文适用于 2015 年 7 月通过 Windows 10 启动的 Microsoft Edge 旧版基于 HTML 的浏览器。 本文不适用于 2020 年 1 月 15 日发布的 Microsoft基于 Edge Chromium 的新浏览器。 有关新 Microsoft Edge 的同步行为的详细信息,请参阅文章 Microsoft Edge Sync。
MDM 设置
MDM 策略设置适用于 Windows 10 或更高版本。 有关基于 Entra ID 的同步支持哪些设备的详细信息,请参阅 设备和终结点 Microsoft。
| 名字 | 描述 |
|---|---|
| 允许Microsoft帐户连接 | 允许用户在设备上使用Microsoft帐户进行身份验证 |
| 允许同步我的设置 | 允许用户漫游 Windows 设置和应用数据;禁用此策略会禁用移动设备上的同步和备份 |
组策略设置
组策略设置适用于已加入 Active Directory 域的 Windows 10 或更高版本设备。 该表还包括显示用于管理同步设置的旧设置。 说明中介绍了不适用于 Windows 10 或更高版本的企业状态漫游的旧设置。
这些设置位于组策略下:计算机配置>管理模板>Windows 组件>同步设置。
| 名字 | 描述 |
|---|---|
| 帐户:阻止Microsoft帐户 | 此策略设置可防止用户在此计算机上添加新Microsoft帐户 |
| 不同步 | 阻止用户漫游 Windows 设置和应用数据 |
| 不要同步个性化设置 | 禁用主题组的同步 |
| 不要同步浏览器设置 | 禁用 Internet Explorer 组的同步 |
| 不要同步密码 | 禁用密码组的同步 |
| 不要同步其他 Windows 设置 | 禁用其他 Windows 设置组的同步 |
| 不要同步桌面个性化设置 | 请勿使用;不起作用 |
| 不要在按流量计费的连接上同步 | 在按流量计费的连接(例如手机网络 3G)上禁用漫游 |
| 不要同步应用 | 请勿使用;不起作用 |
| 不要同步应用设置 | 禁用应用数据的漫游 |
| 不要同步启动设置 | 请勿使用;不起作用 |
后续步骤
有关概述,请参阅 企业状态漫游概述。