Enterprise State Roaming を使用してユーザーの状態を同期する

  • 4 分

Windows では、ユーザー プロファイルの設定とデータに新しい最新のメソッドが用意されています。 Enterprise State Roaming や Microsoft OneDrive などのクラウドベースのサービスを使用すると、組織は、ユーザーがデータに常にアクセスできるさまざまなデバイス プラットフォーム間、または設定に従うさまざまな Windows デバイス間を移動できます。

Enterprise State Roaming

Windows 8設定の同期機能が導入されました。この機能では、Microsoft アカウントを使用して Microsoft OneDrive と設定を同期します。 Enterprise State Roaming は同様の機能を提供しますが、P1 または P2 Microsoft Entra ID必要であり、Windows 設定を Azure と同期するため、企業を対象としています。 Enterprise State Roaming では、データではなく設定のみを同期できます。 ただし、Enterprise State Roaming では、ユニバーサル Windows プラットフォーム (UWP) アプリと Windows 設定の設定のみを同期でき、デスクトップ アプリケーションの設定を同期できないことに注意してください。 設定アプリ、グループ ポリシー、またはモバイル デバイス管理 (MDM) を使用して、同期する設定を制御できます。

Microsoft Entra ID P1 または P2 に接続されている 2 つのWindows 10 コンピューターの図。これは、Enterprise State Roaming が P1 または P2 Microsoft Entra ID参加しているコンピューター Windows 10同期できることを示しています。

Enterprise State Roaming は、Microsoft Entra参加済みデバイス間で設定を同期し、ユーザーにデバイス間で同じエクスペリエンスを提供します。 Enterprise State Roaming には、次の利点があります。

  • ビジネス データとプライベート データの分離。 ビジネス データとプライベート データは個別に格納されます。 ユーザーがMicrosoft Entra ID を使用してアプリをインストールする場合は、アプリがビジネスで使用されることを前提とします。 Microsoft アカウントを使用してアプリがインストールされた場合は、個人用アプリと見なされます。 Enterprise State Roaming は、ビジネス UWP アプリの状態のみを同期します。
  • セキュリティの強化。 同期されたデータは、Windows デバイスからクラウドに移動して戻るときに、Azure Rights Management (Azure RMS) を使用して自動的に暗号化されます。 クラウドに格納されているすべてのデータは暗号化されます。 Enterprise State Roaming を有効にすると、会社は Azure RMS の無料の制限付きライセンスを自動的に発行されます。 この無料サブスクリプションは、Enterprise State Roaming によって同期されたエンタープライズ設定とアプリケーション データの暗号化と暗号化解除に限定されます。
  • 管理と監視の向上。 エンタープライズ状態ローミングは、Azure portalで有効にして構成することも、Windows PowerShellを使用して構成することもできます。 ポータルでは、Enterprise State Roaming によって同期されているデバイス、会社のデータを同期するユーザー、デバイスが最後に同期されたタイミングなどの情報を表示できます。
  • 同期されたデータは同じリージョンに保持されます。 Enterprise State Roaming データは、Microsoft Entra テナントの国/地域に最適な Azure リージョンでホストされ、データは地理的リージョンにローカルに存在し、リージョン間でレプリケートされません。
  • データ保持。 Azure に同期された Enterprise State Roaming データは、最後にアクセスされてから少なくとも 90 日後、または手動で削除するまで保持されます。

ユーザー データの同期

Enterprise State Roaming (ESR) には、ドキュメントや画像などのユーザー ファイルを同期するためのメカニズムはありません。 このため、OneDrive は、クラウドにデータを格納することで、すべてのデバイスからファイルを格納およびアクセスできるようにするサービスです。 OneDrive と ESR を組み合わせることで、さまざまなデバイスを使用するときにシームレスなエクスペリエンスをユーザーに提供するための最新の方法が提供されます。 最新の方法はかなり簡単です。 ユーザー データと設定は、クライアント デバイスとクラウドの間でシームレスに同期されます。 ユーザーが他の (承認済み) デバイスにログインすると、ユーザーのデータと設定が従います。

最新の方法を使用する主な利点は、セットアップが比較的簡単で、インターネット アクセス以外の顧客インフラストラクチャを必要としないことです。 これにより、移行に伴うリスクが大幅に軽減され、移行プロセスが簡素化されます。これは、ユーザー データのバックアップや転送を行う必要がないためです。

この欠点は、ESR と OneDrive には、デスクトップ アプリに関連付けられているユーザー プロファイル内のすべてのデータ (特にアプリケーション データ) を同期するためのソリューションが提供されないことです。 organizationが使用するアプリケーションとアプリ データの重要度に応じて、最新のメソッドと従来のメソッドのどちらを使用する必要があるかが決まります。 ただし、クライアント デスクトップは単一障害点のため、組織はクライアント デバイスから重要なデータを移動するためのソリューションを見つけることに努める必要があります。

ESR と Microsoft Edge (Chromium ベース)

ESR は、Windows エコシステム全体で設定を同期するために使用されるツールです。 Microsoft Edge では、同期ソリューションは Windows 同期エコシステムに関連付けられていません。 これにより、Windows 8.1、iOS、Android、macOS など、すべてのプラットフォームで Microsoft Edge を提供できます。

Microsoft Edge 同期では、次のデータがデバイス間で同期されます。

  • お気に入り
  • パスワード
  • フォームの塗りつぶし
  • 履歴
  • タブ (セッション) を開く
  • 設定 (基本設定)
  • 拡張機能

注:

Microsoft Edge ではパスワードに Windows 資格情報マネージャーが使用されないため、パスワードはインターネット エクスプローラーや Windows 資格情報マネージャーを使用する他のアプリと同期されません。

ユーザー エクスペリエンス仮想化

User Experience Virtualization (UE-V) は、オペレーティング システム設定、デスクトップ アプリケーション設定、Microsoft Store アプリ設定、ネットワーク プリンター、および同じ AD DS ドメイン環境の Windows Enterprise エディション コンピューター間のユーザー資格情報の同期を可能にする Windows Enterprise エディションの機能です。

UE-V はまだ現在の製品ですが、UE-V は現在延長サポート中であり、2026 年 4 月 14 日に終了する予定であることに注意してください。