Microsoft Entra ID で Enterprise State Roaming を有効にする

Enterprise State Roaming によって複数の Windows デバイスの使用環境が統一され、新しいデバイスを構成するために必要な時間が短縮されます。 Enterprise State Roaming の働きは、Windows 8 で初めて導入された標準的な コンシューマー設定の同期機能 と似ています。 Enterprise State Roaming は、Microsoft Entra ID P1 または P2、あるいは Enterprise Mobility + Security (EMS) ライセンスを所有しているすべての組織が利用できます。 Microsoft Entra サブスクリプションを取得する方法の詳細については、Microsoft Entra 製品のページを参照してください。

Note

この記事は、2015年7月に Windows 10 で起動された Microsoft Edge レガシ HTML ベースのブラウザーに適用されます。 この記事は、2020 年 1 月 15 日にリリースされた新しい Microsoft Edge Chromium ベースのブラウザーには適用されません。 新しい Microsoft Edge の同期動作の詳細については、「Microsoft Edge の同期」を参照してください。

Enterprise State Roaming を有効にするには

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。
  2. [ID]>[デバイス]>[概要]>[Enterprise State Roaming] の順に移動します。
  3. [デバイス間での設定とアプリ データの同期が許可されるユーザー] を選択します。 詳細については、デバイス設定の構成方法に関するページをご覧ください。

Windows 10 以降のデバイスで Enterprise State Roaming サービスを使用するには、そのデバイスを Microsoft Entra の ID で認証する必要があります。 デバイスが Microsoft Entra に参加している場合、そのユーザーの主要なサインイン ID は Microsoft Entra の ID です。追加の構成は必要ありません。 デバイスがオンプレミスの Active Directory を使用している場合、IT 管理者は Microsoft Entra ハイブリッド参加済みデバイスを構成する必要があります。

データ ストレージ

Enterprise State Roaming のデータは、Microsoft Entra のインスタンスに設定されている国/リージョンの値と最も適合する 1 つ以上の Azure リージョンでホストされます。 Enterprise State Roaming データは、北米、EMEA、および APAC という主な 3 つの地域リージョンに基づいてパーティション分割されます。 テナントの Enterprise State Roaming データは、地域リージョンでローカルに配置されますが、リージョン間ではレプリケートされません。 次に例を示します。

国/リージョンの値 データがホストされる場所
EMEA の国/地域 (フランス、ザンビアなど) ヨーロッパ内の 1 つ以上の Azure リージョン
北米の国/地域 (米国、カナダなど) 米国内の 1 つ以上の Azure リージョン
APAC の国/地域 (オーストラリア、ニュージーランドなど) アジア内の 1 つ以上の Azure リージョン
南アメリカ/南極地域 米国内の 1 つ以上の Azure リージョン

国/リージョンの値は Microsoft Entra ディレクトリの作成プロセスの一部として設定され、後から変更することはできません。 データの保管場所についてさらに詳しい情報が必要な場合は、Azure サポートにチケットを提出してください。

ユーザーごとのデバイス同期状態の表示

次の手順に従って、ユーザーごとのデバイス同期状態のレポートを表示します。

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。
  2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
  3. ユーザーを選択し、 [デバイス] を選択します。
  4. [設定やアプリ データを同期しているデバイス] を選択して、同期状態を表示します。
  5. ユーザーの同期しているデバイスが表示され、ダウンロードできます。

データの保持

Enterprise State Roaming を使用して Microsoft クラウドと同期されたデータは、手動で削除されるまで、または該当するデータが古いデータとして判断されるまで保持されます。

明示的な削除

明示的な削除とは、管理者がユーザーまたはディレクトリを削除するか、データを削除することを明示的に要求したときの削除です。

  • ユーザーの削除: Microsoft Entra でユーザーが削除された場合、ユーザー アカウント ローミング データは 90 ~ 180 日後に削除されます。
  • ディレクトリの削除: Microsoft Entra からディレクトリ全体を削除した場合は、その操作が直ちに実行されます。 そのディレクトリに関連付けられた設定データはすべて、90 ~ 180 日後に削除されます。
  • 要求による削除: Microsoft Entra 管理者の方は、特定のユーザーのデータまたは設定データを手動で削除する必要がある場合、 Azure サポートにチケットを提出してください。

古いデータの削除

1 年間 (保有期間) にわたってアクセスされていないデータは古いデータと見なされ、Microsoft クラウドから削除される場合があります。 保有期間は変更されることがありますが、90 日未満になることはありません。 Windows またはアプリケーションの特定の設定のまとまりや、ユーザーの全設定が古いデータと見なされることもあります。 次に例を示します。

  • 言語などの特定の設定コレクションにアクセスするデバイスがない場合、そのコレクションは保有期間後に古くなり、削除される可能性があります。
  • ユーザーがすべてのデバイスで設定の同期をオフにしている場合、設定データにアクセスすることはできません。 そのユーザーのすべての設定データが古くなると、保有期間後に削除される可能性があります。
  • Microsoft Entra ディレクトリ管理者がディレクトリ全体の Enterprise State Roaming をオフにした場合、そのディレクトリ内のすべてのユーザーが設定の同期を停止します。 すべてのユーザーの設定データが古くなると、保有期間後に削除される可能性があります。

削除されたデータの回復

データ保有ポリシーを構成することはできません。 一度永久に削除されたデータは復元できません。 ただし、設定データが削除されるのは Microsoft クラウドからのみです。エンド ユーザーのデバイスからは削除されません。 その後、いずれかのデバイスから Enterprise State Roaming サービスに再接続すると、設定が再同期され、Microsoft クラウドに保存されます。

次のステップ