Statt Roaming Profiles: Microsoft gibt Enterprise State Roaming frei

Nachdem das Synchronisieren der Benutzerdaten das An- und Abmelden an Windows stark verzögern kann, wenn diese ein gewisses Volumen erreichen, kombinieren viele Admins die Roaming Profiles mit der Ordner­umleitung. Seit Windows Server 2012 R2 stehen dafür alternativ Work Folders zur Verfügung.

Schließlich bietet Microsoft seit 2012 ein weiteres Tool namens UE-V an, das sich auf den Abgleich der Einstellungen zwischen PCs beschränkt. Es ist Bestandteil des MDOP und somit Kunden mit einer Software Assurance vorbehalten.

Roaming über OneDrive für private Anwender

Die genannten Mechanismen werden von Unternehmen innerhalb ihrer eigenen Rechen­zentren bereitgestellt. Daneben führte Windows 8 die Möglichkeit ein, die Konfiguration über OneDrive zu synchronisieren. Voraussetzung dafür ist jedoch ein Microsoft-Konto, so dass sich dieses Feature primär an private Anwender richtet.

Wenn man die Einstellungen in professionellen Umgebungen auf diese Art zwischen Geräten abgleichen möchte, dann muss man lokale oder Domänen-Konten mit einem Microsoft-Account verknüpfen.

Bei einer solchen Konstellation landen dann unternehmens­bezogene Daten, zum Beispiel WLAN-Passwörter, in einem privaten OneDrive-Ordner des Benutzers. Administratoren haben keinen Zugriff auf diese Ablage, so dass sie etwa keine Informationen löschen können, wenn der Mitarbeiter aus der Firma ausscheidet.

Zentrales Management der Einstellungen

Diese Nachteile soll das neue Enterprise State Roaming nun beseitigen. Die Synchronisierung der Einstellungen und der Daten von Universal Apps erfolgt dort ebenfalls über die Cloud. Das kommt vor allem Benutzern entgegen, die viel von unterwegs arbeiten und dabei zwischen mehreren Geräten wechseln.

Das neue Feature erlaubt eine Trennung von privaten und Firmendaten. Meldet sich ein Benutzer mit seiner Domänen­kennung an, dann überträgt Windows 10 seine Einstellungen auf einen Azure-Speicher, den die IT-Abteilung über das Azure Admin Portal verwalten kann. Loggt er sich hingegen mit seinem Microsoft-Konto ein, dann landet die Konfiguration auf seinem OneDrive-Laufwerk.

Diese Trennung gilt auch für Apps. Solche, die ein Benutzer über sein privates Microsoft-Konto aus dem App Store installiert hat, synchronisieren ihre Daten weiterhin über den OneDrive. Jene der Firma nutzen dafür jedoch Enterprise State Roaming.

Dieses parallele Synchronisieren ist in aktuellen Builds von Windows 10 jedoch noch nicht umgesetzt, so dass aktuell immer nur die mit dem primären Account assoziierten Daten übertragen werden.

Systemvoraussetzungen

Als Client-Betriebssystem ist mindestens Windows 10 Version 1511 erforderlich. Der PC muss entweder direkt einer Domäne im Azure AD beitreten oder Mitglied in einer lokalen AD-Domäne mit automatischer Registrierung bei Azure AD sein.

Für Enterprise State Roaming wird ein Abo von Azure Active Directory Premium benötigt. Darin inbegriffen ist die auf das Roaming beschränkte Nutzung der Azure Rights Management Services (RMS) für die Verschlüs­selung der Daten.