Tags: Benutzerprofile, Synchronisierung, Windows 10
Microsoft kündigte die Preview eines neuen Features für Windows 10 an, das Einstellungen des Betriebssystems und von Modern Apps zwischen mehreren Endgeräten eines Unternehmens synchronisieren kann. Dieses Enterprise State Roaming setzt voraus, dass die PCs in Azure Active Directory registriert sind.
Windows bietet bereits seit der Version 8 die Möglichkeit, Einstellungen über die Cloud zwischen PCs abzugleichen. Es handelt sich dabei jedoch um ein Feature für Consumer, das die Anmeldung mit einem Microsoft-Konto erfordert. Daher dürfte es in den meisten zentral verwalteten Umgebungen deaktiviert sein, beispielsweise indem die Anmeldung am Microsoft-Account mittels GPO blockiert wird.
Bis dato nur Roaming Profiles für Firmen
Entsprechend bleiben Firmenkunden für diesen Zweck die altbekannten Roaming Profiles, separate Produkte wie das im MDOP enthaltene UE-V oder solche von Drittanbietern. Microsofts Bordmittel eignen sich primär für die Synchronisierung zwischen Geräten innerhalb des Firmennetzes, aber die Server-gespeicherten Profile taugen nicht für mobile Anwender.
Enterprise State Roming soll nun diese Lücke schließen, indem es die Einstellungen über Azure synchronisiert und somit überall verfügbar ist, sobald ein Gerät einen Zugang zum Internet hat. Gleichzeitig bietet es im Vergleich zur Consumer-Version eine Reihe von Erweiterungen, die im Enterprise-Umfeld erwartet werden.
Enterprise-Funktionen für die Synchronisierung
Zu diesen Features zählen solche, die eine zentrale Administration erlauben und zudem die Sicherheit erhöhen:
- Alle Daten werden automatisch verschlüsselt, sobald sie das Windows-10-Gerät verlassen und werden in diesem Zustand in der Cloud gespeichert. Diese Aufgabe übernehmen die Azure Rights Management Services (RMS), für die jedoch kein eigenes Abonnement erforderlich ist. Eine limitierte Version des Dienstes ist in Enterprise State Roaming enthalten.
- Die Daten werden in Rechenzentren jener Azure-Region gespeichert, mit der ein Kunde das Azure AD verknüpft hat.
- Im Azure Admin Portal schaltet der Systemadministrator das Roaming der Einstellungen frei und legt fest, welchen Benutzern oder Gruppen es zur Verfügung steht. Dort hat er auch Überblick darüber, wer auf welchen Geräten die Einstellungen synchronisiert.
Im Gegensatz zu den als Roaming Profiles kopiert Enterprise State Roaming keine Benutzerdaten zwischen den Rechnern, sondern wie UE-V nur Einstellungen. Wenn ein solcher Bedarf besteht, dann müssen Unternehmen dafür auf eine zusätzliche Lösung zurückgreifen. Unter den Windows-Bordmitteln sind die Arbeitsordner für diesen Zweck vorgesehen (siehe dazu: Work Folders in Windows Server 2012 R2: Nachfolger für Offline-Files und Ordnerumleitung).
Das neue Roaming-Feature kann grundsätzlich mit der bisherigen Synchronisierung für Privatanwender koexistieren. Wenn sich User auf ihrem Firmen-PC zusätzlich mit ihrem Microsoft-Konto anmelden, dann gleicht Windows 10 über diesen Account nur die Einstellungen jener Apps ab, die über dieses Konto vom Store heruntergeladen wurden. Auf diese Weise lässt ein Vermengen von persönlichen und geschäftlichen Daten vermeiden.
Voraussetzungen
Enterprise State Roaming für Windows 10 erfordert ein Abonnement von Azure Active Directory Premium. Darüber hinaus müssen die Endgeräte entweder direkt einer Domäne in Azure AD beitreten oder einem internen AD mit automatischer Registrierung in Azure AD angehören.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Datei-Synchronisierung: AppSense DataNow unterstützt Windows 10
- Dateien zwischen PCs und Mobilgeräten synchronisieren mit Synology Drive
- Größe von Roaming Profiles über Gruppenrichtlinien beschränken
- RES One 10: Digitale Arbeitsplätze in heterogenen Umgebungen bereitstellen
- Code42 ermöglicht schnellere Migration zu Windows 10
Weitere Links