Synchronisieren des Benutzerstatus mit Enterprise State Roaming

  • 4 Minuten

Windows bietet neuere moderne Methoden für Benutzerprofileinstellungen und -daten. Mithilfe cloudbasierter Dienste wie Enterprise State Roaming und Microsoft OneDrive können Organisationen Benutzern ermöglichen, zwischen verschiedenen Geräteplattformen zu wechseln, auf denen sie immer Zugriff auf ihre Daten haben, oder zwischen verschiedenen Windows-Geräten, auf denen auch ihre Einstellungen folgen.

Enterprise State Roaming

Windows 8 das Feature Einstellungen synchronisieren eingeführt, das Microsoft-Konten verwendet, um Einstellungen mit Microsoft OneDrive zu synchronisieren. Enterprise State Roaming bietet ähnliche Funktionen, richtet sich jedoch an Unternehmen, da es Microsoft Entra ID P1 oder P2 erfordert und Windows-Einstellungen mit Azure synchronisiert. Enterprise State Roaming kann nur Einstellungen und keine Daten synchronisieren. Beachten Sie jedoch, dass Enterprise State Roaming nur die Einstellungen der Universelle Windows-Plattform-Apps (UWP) und Windows-Einstellungen synchronisieren kann und dass Desktopanwendungseinstellungen nicht synchronisiert werden können. Sie können die Einstellungen-App, Gruppenrichtlinie oder mobile Geräteverwaltung (MDM) verwenden, um zu steuern, welche Einstellungen synchronisiert werden.

Abbildung von zwei Windows 10 Computern, die mit Microsoft Entra ID P1 oder P2 verbunden sind. Dies veranschaulicht, dass Enterprise State Roaming Windows 10 Computer synchronisieren kann, die mit Microsoft Entra ID P1 oder P2 verknüpft sind.

Enterprise State Roaming synchronisiert Einstellungen auf Microsoft Entra verbundenen Geräten und bietet Benutzern die gleiche Erfahrung auf ihren Geräten. Enterprise State Roaming bietet die folgenden Vorteile:

  • Trennung von geschäfts- und privaten Daten. Geschäftsdaten und private Daten werden separat gespeichert. Wenn ein Benutzer eine App mithilfe einer Microsoft Entra Identität installiert, wird davon ausgegangen, dass die App für die geschäftliche Verwendung bestimmt ist. Wenn eine App mit einem Microsoft-Konto installiert wurde, wird sie als persönliche App betrachtet. Enterprise State Roaming synchronisiert nur den Status der geschäftlichen UWP-Apps.
  • Verbesserte Sicherheit. Synchronisierte Daten werden automatisch mithilfe von Azure Rights Management (Azure RMS) verschlüsselt, wenn sie von einem Windows-Gerät in die Cloud und zurück verschoben werden. Alle Daten, die in der Cloud gespeichert sind, werden verschlüsselt. Wenn Sie Enterprise State Roaming aktivieren, erhält Ihr Unternehmen automatisch eine kostenlose, eingeschränkte Nutzungslizenz für Azure RMS. Dieses kostenlose Abonnement ist auf das Verschlüsseln und Entschlüsseln von Unternehmenseinstellungen und Anwendungsdaten beschränkt, die mit Enterprise State Roaming synchronisiert werden.
  • Bessere Verwaltung und Überwachung. Sie können Enterprise State Roaming im Azure-Portal oder mithilfe von Windows PowerShell aktivieren und konfigurieren. Im Portal können Sie Informationen anzeigen, z. B. welche Geräte von Enterprise State Roaming synchronisiert werden, wer Daten in Ihrem Unternehmen synchronisiert und wann Die Geräte zuletzt synchronisiert wurden.
  • Synchronisierte Daten werden in derselben Region gespeichert. Enterprise State Roaming-Daten werden in der Azure-Region gehostet, die am besten mit dem Land/der Region des Microsoft Entra Mandanten übereinstimmt. Die Daten befinden sich lokal in der geografischen Region und werden nicht regionsübergreifend repliziert.
  • Datenaufbewahrung. Enterprise State Roaming-Daten, die mit Azure synchronisiert wurden, werden mindestens 90 Tage nach dem letzten Zugriff oder bis zum manuellen Löschen aufbewahrt.

Synchronisieren von Benutzerdaten

Enterprise State Roaming (ESR) bietet keinen Mechanismus zum Synchronisieren von Benutzerdateien, z. B. Dokumenten und Bildern. Hierzu ist OneDrive ein Dienst, der die Möglichkeit bietet, Dateien von allen Ihren Geräten aus zu speichern und darauf zuzugreifen, indem Daten in der Cloud gespeichert werden. OneDrive und ESR bieten zusammen eine moderne Methode, um Benutzern eine nahtlose Erfahrung bei der Verwendung verschiedener Geräte zu bieten. Die moderne Methode ist ziemlich einfach. Benutzerdaten und -einstellungen werden nahtlos zwischen dem Clientgerät und der Cloud synchronisiert. Wenn sich ein Benutzer bei einem anderen (genehmigten) Gerät anmeldet, folgen die Daten und Einstellungen des Benutzers.

Der Hauptvorteil der Verwendung der modernen Methode besteht darin, dass sie relativ einfach einzurichten ist und keine andere Kundeninfrastruktur als den Internetzugriff erfordert. Dies reduziert die mit Migrationen verbundenen Risiken erheblich und vereinfacht den Migrationsprozess, da möglicherweise keine Anstrengungen unternommen werden müssen, um Benutzerdaten zu sichern oder zu übertragen.

Der Nachteil ist, dass ESR und OneDrive keine Lösung zum Synchronisieren aller Daten in einem Benutzerprofil bieten, insbesondere Anwendungsdaten, die mit Desktop-Apps verknüpft sind. Abhängig von den Anwendungen, die der organization verwendet und wie wichtig die App-Daten sind, bestimmt, ob eine moderne oder herkömmliche Methode erforderlich ist. Da Clientdesktops jedoch ein Single Point of Failure sind, sollten Organisationen nach Lösungen für das Verschieben kritischer Daten von Clientgeräten suchen.

ESR und Microsoft Edge (Chromium basiert)

ESR ist ein Tool zum Synchronisieren von Einstellungen im gesamten Windows-Ökosystem. Mit Microsoft Edge ist die Synchronisierungslösung nicht an das Windows-Synchronisierungsökosystem gebunden. Dadurch können wir Microsoft Edge plattformübergreifend anbieten, z. B. Windows 8.1, iOS, Android und macOS.

Bei der Microsoft Edge-Synchronisierung werden die folgenden Daten zwischen Geräten synchronisiert:

  • Favoriten
  • Kennwörter
  • Formular ausfüllen
  • Verlauf
  • Öffnen von Registerkarten (Sitzungen)
  • Einstellungen (Einstellungen)
  • Erweiterungen

Hinweis

Microsoft Edge verwendet den Windows-Anmeldeinformations-Manager nicht für Kennwörter und synchronisiert daher keine Kennwörter mit Internet-Explorer oder anderen Apps, die den Windows-Anmeldeinformations-Manager verwenden.

Virtualisierung der Benutzererfahrung

User Experience Virtualization (UE-V) ist ein Feature der Windows Enterprise Edition, das die Synchronisierung von Betriebssystemeinstellungen, Desktopanwendungseinstellungen, Microsoft Store-App-Einstellungen, Netzwerkdruckern und Benutzeranmeldeinformationen zwischen Computern der Windows Enterprise Edition in derselben AD DS-Domänenumgebung ermöglicht.

Während UE-V immer noch ein aktuelles Produkt ist, sollte beachtet werden, dass UE-V derzeit im erweiterten Support ist und das Ende der Lebensdauer am 14. April 2026 erreichen soll.