Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows-Sicherung für Organisationen ist ein Feature auf Unternehmensniveau, das Geräteübergänge durch sichere Beibehaltung von Benutzereinstellungen und Microsoft Store-App-Konfigurationen optimiert. Unabhängig davon, ob sie ein Upgrade von Windows 10 oder eine Aktualisierung von PCs durchführen, bietet es eine konsistente Benutzererfahrung und verbessert die Geschäftskontinuität durch robuste Sicherungs- und schnelle Wiederherstellungsfunktionen.
Ziele der Windows-Sicherung für Organisationen:
- Helfen Sie Organisationen dabei, den PC-Aktualisierungszyklus oder den Übergang zur Windows 11 oder Bereitstellung KI-gestützter PCs zu beschleunigen.
- Ermöglichen Sie Organisationen den Übergang zu einem Cloud-First-Ansatz für die Verwaltung von Geräten und Benutzereinstellungen.
Systemanforderungen
In den folgenden Abschnitten werden die Anforderungen für die Verwendung von Windows-Sicherung for Organizations aufgeführt.
Sicherungsanforderungen
Das Sicherungsfeature ist für Benutzer verfügbar, die mit Microsoft Entra ID auf Geräten angemeldet sind, die die folgenden Anforderungen erfüllen:
- Windows 10, Version 22H2 Build 19045.6216 oder höher
- Windows 11, Version 22H2 Build 22621.5768 oder höher
- Windows 11, Version 23H2, Build 22631.5768 oder höher
- Windows 11, Version 24H2, Build 26100.4946 oder höher
- Muss Microsoft Entra oderMicrosoft Entra hybrid eingebunden sein.
Wiederherstellungsanforderungen während der Geräteeinrichtung (OOBE)
Das Wiederherstellungsfeature ist während der Windows-Willkommensseite auf Geräten verfügbar, die die folgenden Anforderungen erfüllen:
- Windows 11, Version 22H2 Build 22621.3958 oder höher
- Windows 11, Version 23H2, Build 22631.3958 oder höher
- Windows 11, Version 24H2, Build 26100.4770 oder höher
- Der Benutzer verfügt über mindestens ein Sicherungsprofil.
- Wenn Autopilot verwendet wird, muss das Profil für die Verwendung des benutzergesteuerten Modus und nicht für den Selbstbereitstellungsmodus konfiguriert werden.
- Muss Microsoft Entra eingebunden sein
Tipp
Wenn auf Geräten ein Build ausgeführt wird, der älter als Juli 2025 ist, stellen Sie sicher, dass die Richtlinie Windows-Qualitätsupdates installieren aktiviert ist. Dadurch können Geräte die neuesten Qualitätsupdates erhalten und das Wiederherstellungsfeature verwenden.
Wiederherstellungsanforderungen während der ersten Anmeldung
- Windows 11, Version 24H2, Build 26100.7922 oder höher
- Windows 11, Version 25H2, Build 26200.7922 oder höher
- Die Registrierung des Geräts wurde bereits abgeschlossen.
- Der Benutzer meldet sich nach der Registrierung zum ersten Mal an.
- Der Benutzer verfügt über mindestens ein Sicherungsprofil.
- Muss Microsoft Entra oder Microsoft Entra hybrid eingebunden sein.
Tipp
Wenn auf Geräten ein Build ausgeführt wird, der älter als März 2026 ist, stellen Sie sicher, dass die Richtlinie Windows-Qualitätsupdates installieren aktiviert ist. Auf diese Weise können Geräte während der Out-of-Box-Erfahrung die neuesten Qualitätsupdates erhalten und das Wiederherstellungsfeature verwenden.
Cloud- und regionale Verfügbarkeit
Dieses Feature ist derzeit nicht für GCCH/Sovereign Clouds oder China verfügbar.
Funktionsweise
Windows-Sicherung für Organisationen ist ein opt-in-Feature und standardmäßig deaktiviert. Um dieses Feature verwenden zu können, muss ein IT-Administrator zuerst Sicherungs- und Wiederherstellungsrichtlinien konfigurieren.
Sicherungsprozess
Der Sicherungs- und Wiederherstellungsprozess ist so konzipiert, dass er nahtlos und benutzerfreundlich ist. In den folgenden Schritten wird der Sicherungsvorgang beschrieben:
- Ein Administrator konfiguriert die Richtlinieneinstellungen für die Sicherung.
- Die geplante Sicherungsaufgabe wird automatisch alle acht Tage ausgeführt, während derer die Benutzereinstellungen, Einstellungen und die Liste der installierten Microsoft Store-Apps gesichert werden.
- Alternativ können Benutzer eine Sicherung manuell initiieren, indem sie im Windows-Suchfeld nach der Windows-Sicherung-App suchen und Auf Sichern klicken.
Wiederherstellungsprozess
Der Wiederherstellungsvorgang für ein Gerät kann zum Zeitpunkt der Geräteregistrierung während der Out-of-Box-Erfahrung (OOBE) oder während der ersten Anmeldung nach Abschluss der Registrierung des Geräts initiiert werden, wenn sich ein Benutzer mit dem Microsoft Entra ID-Konto anmeldet. In den folgenden Schritten wird der Wiederherstellungsprozess beschrieben:
Ein Administrator aktiviert die Einstellung der Wiederherstellungsrichtlinie, die standardmäßig über Gruppenrichtlinie oder MDM deaktiviert ist.
Der Benutzer meldet sich während der OOBE oder der ersten Anmeldung mit demselben Geschäfts-, Schul- oder Unikonto (Entra-ID) an, das während des Sicherungsablaufs verwendet wurde.
- Nach dem Anmeldebildschirm wird die Wiederherstellungsseite angezeigt. Der Benutzer kann ein Sicherungsprofil von einem vorherigen Gerät wiederherstellen oder das Gerät als neu konfigurieren.
- Um Einstellungen und Microsoft Store-Apps (falls vorhanden) von einem vorherigen Gerät wiederherzustellen, wählt der Benutzer das Gerät aus und wählt dann Weiter aus.
- Das Gerät schließt den Setupvorgang ab, und alle zuvor gesicherten Benutzereinstellungen und Microsoft Store-Apps werden automatisch wiederhergestellt.
Konfigurieren von Windows-Sicherung für Organisationen
Windows-Sicherung für Organisationen müssen konfiguriert werden, bevor sie verwendet werden können. Der Konfigurationsprozess umfasst das Einrichten von Sicherungs- und Wiederherstellungsrichtlinien für Geräte, um das Feature zu aktivieren.
Sicherungskonfiguration
Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.
Intune
CSP
GPOUm Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die folgenden Einstellungen:
| Kategorie | Einstellungsname | Wert |
|---|---|---|
| Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren | Aktivieren von Windows-Sicherung | Aktiviert |
Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.
Sobald die Sicherungsrichtlinie auf das Gerät angewendet wurde, erfolgt die Sicherung automatisch alle acht Tage.
Hinweis
Sie können steuern, welche Einstellungen gesichert werden, indem Sie die Sicherungsrichtlinieneinstellungen konfigurieren. Weitere Informationen finden Sie unter Richtlinieneinstellungen für Windows-Sicherung für Organisationen.
Konfiguration wiederherstellen
Standardmäßig ist die Wiederherstellungsoption deaktiviert. Für Microsoft Entra verbundene Geräte und Microsoft Entra hybrid eingebundene Geräte, die bei Intune registriert sind, können Sie Intune Richtlinien verwenden, um Windows-Sicherung für Organisationen zu verwalten:
Es gibt zwei verschiedene Möglichkeiten, die Wiederherstellungsrichtlinie in Intune zu aktivieren und zu konfigurieren:
Option 1: Registrierungsrichtlinie
- Ist eine mandantenweiteRichtlinie, die nur bei der Geräteregistrierung angewendet wird und sicherstellt, dass die Richtlinie auf dem Computer rechtzeitig für die OOBE-Wiederherstellungserfahrung verfügbar ist. Änderungen an der Registrierungsrichtlinienkonfiguration gelten nicht für Geräte, die bereits bei Intune registriert sind. Diese mandantenweite Richtlinie wird angewendet, bevor mdm-Standardrichtlinienkonfigurationen wirksam werden.
- Sie gilt für alle Geräte, die bei Intune registriert werden.
Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.
So konfigurieren Sie die Intune Richtlinie auf Mandantenebene:
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wählen SieGeräteregistrierung>>Windows-Sicherung und Wiederherstellen aus.
- Wählen Sie unter Wiederherstellungsseite anzeigen die Option Ein aus, um die Wiederherstellungsoption während der OOBE zu aktivieren.
- Wählen Sie Speichern aus, um die Änderungen zu übernehmen.
Hinweis
Die Konfiguration der Wiederherstellungseinstellung in der Registrierung erfordert Intune Dienstadministrator oder globaler Admin Rollen.
Option 2: Richtlinie, die nach der Geräteregistrierung angewendet wird
- Eine Gerätekonfigurationsrichtlinie, die nach der Geräteregistrierung angewendet wird. Alle Änderungen an der Richtlinie werden während regelmäßiger Richtlinienaktualisierungsintervalle auf die Geräte angewendet.
Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.
Um Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die folgenden Einstellungen:
| Kategorie | Einstellungsname | Wert |
|---|---|---|
| Windows-Sicherung und Wiederherstellen | Aktivieren der Windows-Wiederherstellung | Aktiviert |
Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.
Richtlinienkonflikte aus mehreren Richtlinienquellen
Windows-Sicherung für Organisationen können durch GPO oder CSP konfiguriert werden, aber keine Kombination aus beidem. Vermeiden Sie es, GPO- und CSP-Richtlinieneinstellungen für Windows-Sicherung für Organisationen zu kombinieren, da dies zu unerwarteten Ergebnissen führen kann.
Richtlinieninterferenz für bedingten Zugriff
Wenn der bedingte Zugriff für Cloudanwendungen aktiviert ist, kann dies verhindern, dass der Microsoft Entra Benutzer ein Zugriffstoken erhält, was zu folgendem Fehler führt.
| Fehlertitel | Beschreibung des Fehlers |
|---|---|
| Sie haben keinen Zugriff darauf. | Ihre Anmeldung war erfolgreich, aber Sie verfügen nicht über die Berechtigungen für den Zugriff auf diese Ressource. |
| Sie können von hier aus nicht dorthin gelangen | Diese Anwendung enthält vertrauliche Informationen und kann nur über Geräte oder Clientanwendungen zugegriffen werden, die die Contoso Engagement-Konformitätsrichtlinie erfüllen. Wenn es sich um ein persönliches Gerät handelt, können Sie Contoso die Verwaltung Ihres Geräts überlassen, indem Sie zu Einstellungen>Konten>Auf Geschäfts-, Schul- oder Unizugriff wechseln und auf Verbinden klicken. Wenn Sie fertig sind, kehren Sie zurück, und versuchen Sie es erneut. |
Um diesen Fehler zu beheben, müssen Sie eine benutzerdefinierte Richtlinie erstellen, die es dem Microsoft-Dienst (App-ID: d32c68ad-72d2-4acb-a0c7-46bb2cf93873) ermöglicht, den Wiederherstellungsflow fortzusetzen.
Vergewissern Sie sich, dass die App-ID in der benutzerdefinierten Richtlinie aufgeführt ist, bevor Sie fortfahren.
PRMFA/Hyper-V-Authentifizierung virtueller Computer
Ein Benutzer kann während der OOBE für die Wiederherstellungsanwendung () unter den folgenden Umständen auf eine Phishing-Resistant PrMFA-Eingabeaufforderung (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11Multi-Factor Authentication) stoßen:
- Ihre organization erzwingt PRMFA über eine Entra ID-Authentifizierungsstärkerichtlinie.
- Sie haben die Microsoft Intune Apps (
0000000a-0000-0000-c000-000000000000undd4ebce55-015a-49b5-a083-c84d1797ae8c) von dieser Richtlinie ausgeschlossen. - Der Benutzer registriert ein Gerät während der OOBE, ohne eine sichere Authentifizierungsmethode zu verwenden.
Tipp
In VM-Szenarien (z. B. Hyper-V) ist PRMFA während der OOBE schwierig durchzuführen. Erwägen Sie den temporären Zugriffspass (Temporary Access Pass, TAP) für die Authentifizierung.
Benutzerfreundlichkeit
Sobald das Feature aktiviert ist, können Benutzer ihre Sicherungseinstellungen direkt über Einstellungen verwalten, indem sie zu Konten>Windows-Sicherung navigieren.
- Um die Sicherung von Einstellungen zu deaktivieren, kann der Benutzer die Umschaltfläche Meine Einstellungen speichern deaktivieren.
- Um die Sicherung der Liste der installierten Microsoft Store-Apps zu deaktivieren, kann der Benutzer die Umschaltfläche Meine Apps speichern deaktivieren.
Hinweis
Diese Umschaltflächen steuern sowohl Windows-Sicherung für Organisationen als auch Enterprise State Roaming und sind nur dann umsetzbar, wenn IT-Administratoren sicherung oder Roaming aktiviert haben: Wenn keine dieser Optionen von IT-Administratoren aktiviert ist, sind die Umschaltflächen abgeblendet und nicht umsetzbar.
Die Einstellungskategorie unter Einstellungen speichern kann verwendet werden, um zu steuern, welche Einstellungen in Sicherungen enthalten sind.
Administratoren können verhindern, dass Benutzer die Windows-Sicherungsoptionen mithilfe von Richtlinieneinstellungen ändern.
Deaktivieren Windows-Sicherung und Löschen von Benutzerdaten
Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.
Um Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die folgenden Einstellungen:
| Kategorie | Einstellungsname | Wert |
|---|---|---|
| Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren | Aktivieren von Windows-Sicherung | Deaktiviert |
Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.
Sobald die Sicherungsrichtlinie deaktiviert ist, wird die geplante Sicherung nicht mehr ausgeführt.
Die bereits gesicherten Daten können im Datenspeicher des organization Mandanten angezeigt/gelöscht werden.
So zeigen Sie Daten an, exportieren und löschen sie:
- Voraussetzungen: Informationen zur Anforderungsautorisierung finden Sie unter Zugriff im Namen eines Benutzers erhalten, um den entsprechenden Berechtigungen zuzustimmen und zugriffstoken für die Anforderungen zu erhalten.
- Informationen zum Lesen und Exportieren von Daten finden Sie unter Abrufen von windowsSetting.
- Die Berechtigung
UserWindowsSettings.Read.Allist erforderlich.
- Die Berechtigung
- Informationen zum Löschen von Sicherungsprofilen finden Sie unter Löschen von windowsSetting.
- Die Berechtigung
UserWindowsSettings.ReadWrite.Allist erforderlich.
- Die Berechtigung
Feedback geben
Wenn Probleme auftreten oder Feedback vorhanden sind, unabhängig davon, ob es sich um das Melden eines Fehlers oder das Teilen von Vorschlägen handelt, können Sie dieses Formular übermitteln. Unser Team überprüft die Einreichungen wöchentlich, und je mehr Details Sie angeben, desto schneller können wir handeln. Wenn wir weitere Informationen benötigen, gehen wir per E-Mail nach.