Windows 10: Einstellungen zwischen Firmen-PCs mit Enterprise State Roaming synchronisieren

    Roaming ProfilesMicrosoft kündigte die Preview eines neuen Features für Windows 10 an, das Einstel­lungen des Betriebs­systems und von Modern Apps zwischen mehreren Endgeräten eines Unter­nehmens synchroni­sieren kann. Dieses Enterprise State Roaming setzt voraus, dass die PCs in Azure Active Directory registriert sind.

    Windows bietet bereits seit der Version 8 die Möglichkeit, Einstellungen über die Cloud zwischen PCs abzugleichen. Es handelt sich dabei jedoch um ein Feature für Consumer, das die Anmeldung mit einem Microsoft-Konto erfordert. Daher dürfte es in den meisten zentral verwalteten Umgebungen deaktiviert sein, beispielsweise indem die Anmeldung am Microsoft-Account mittels GPO blockiert wird.

    Bis dato nur Roaming Profiles für Firmen

    Entsprechend bleiben Firmenkunden für diesen Zweck die altbekannten Roaming Profiles, separate Produkte wie das im MDOP enthaltene UE-V oder solche von Drittanbietern. Microsofts Bordmittel eignen sich primär für die Synchronisierung zwischen Geräten innerhalb des Firmennetzes, aber die Server-gespeicherten Profile taugen nicht für mobile Anwender.

    Die Synchronisierung der Einstellungen lässt sich auch in UE-V zentral steuern, es handelt sich dabei aber um eine reine On-Premise-Lösung.

    Enterprise State Roming soll nun diese Lücke schließen, indem es die Einstellungen über Azure synchronisiert und somit überall verfügbar ist, sobald ein Gerät einen Zugang zum Internet hat. Gleichzeitig bietet es im Vergleich zur Consumer-Version eine Reihe von Erweiterungen, die im Enterprise-Umfeld erwartet werden.

    Enterprise-Funktionen für die Synchronisierung

    Zu diesen Features zählen solche, die eine zentrale Administration erlauben und zudem die Sicherheit erhöhen:

    • Alle Daten werden automatisch verschlüsselt, sobald sie das Windows-10-Gerät verlassen und werden in diesem Zustand in der Cloud gespeichert. Diese Aufgabe übernehmen die Azure Rights Management Services (RMS), für die jedoch kein eigenes Abonnement erforderlich ist. Eine limitierte Version des Dienstes ist in Enterprise State Roaming enthalten.
    • Die Daten werden in Rechenzentren jener Azure-Region gespeichert, mit der ein Kunde das Azure AD verknüpft hat.
    • Im Azure Admin Portal schaltet der Systemadministrator das Roaming der Einstellungen frei und legt fest, welchen Benutzern oder Gruppen es zur Verfügung steht. Dort hat er auch Überblick darüber, wer auf welchen Geräten die Einstellungen synchronisiert.

    Im Gegensatz zu den als Roaming Profiles kopiert Enterprise State Roaming keine Benutzerdaten zwischen den Rechnern, sondern wie UE-V nur Einstellungen. Wenn ein solcher Bedarf besteht, dann müssen Unternehmen dafür auf eine zusätzliche Lösung zurückgreifen. Unter den Windows-Bordmitteln sind die Arbeitsordner für diesen Zweck vorgesehen (siehe dazu: Work Folders in Windows Server 2012 R2: Nachfolger für Offline-Files und Ordnerumleitung).

    Die Konfiguration von Enterprise State Roaming erfolgt über das Azure Admin Portal.

    Das neue Roaming-Feature kann grundsätzlich mit der bisherigen Synchronisierung für Privatanwender koexistieren. Wenn sich User auf ihrem Firmen-PC zusätzlich mit ihrem Microsoft-Konto anmelden, dann gleicht Windows 10 über diesen Account nur die Einstellungen jener Apps ab, die über dieses Konto vom Store heruntergeladen wurden. Auf diese Weise lässt ein Vermengen von persönlichen und geschäftlichen Daten vermeiden.

    Voraussetzungen

    Enterprise State Roaming für Windows 10 erfordert ein Abonnement von Azure Active Directory Premium. Darüber hinaus müssen die Endgeräte entweder direkt einer Domäne in Azure AD beitreten oder einem internen AD mit automatischer Registrierung in Azure AD angehören.

    Keine Kommentare