Enterprise State Roaming für Windows 10
Microsoft hat die Preview eines neuen Windows 10 Features angekündigt. Enterprise State Roaming ermöglicht die Synchronisation von Einstellungen des Betriebssystems sowie die von Anwendungen (Apps) zwischen mehreren Endgeräten eines Unternehmens. Eine wesentliche Voraussetzung ist aber die Registrierung der Endgeräte im Azure Active Directory (Azure AD).
In Unternehmensnetzwerken stehen zur Synchronisation von Einstellungen zwischen Windows Rechnern entweder die klassischen Roaming Profiles oder separate Produkte, wie das UE-V aus dem MDOP oder solche von Drittanbietern zur Verfügung. Die servergespeicherten Profile sind ein bewährtes Verfahren innerhalb eines Firmennetzes, nur ist es für mobile Anwender mit wechselnden Geräten vollkommen ungeeignet.
Das soll sich jetzt mit dem Enterprise State Roaming ändern. Einstellungen werden mit diesem Feature über Azure synchronisiert und stehen demzufolge überall zur Verfügung, sobald das Gerät Zugriff zum Internet hat. Die Technologie ist bereits als Consumer-Version seit Windows 8 bekannt. Allerdings ist eine Anmeldung an ein Microsoft Konto erforderlich, was wiederum in den meist zentral verwalteten Umgebungen im Unternehmensumfeld unterbunden sein dürfte.
Enterprise State Roaming besitzt dazu einige Erweiterungen gegenüber der Consumer-Version. Neben einer zentralen Administration sind das wichtige Features zur Sicherheit und Verfügbarkeit:
- Alle Daten werden nach Verlassen des Windows 10 Rechners sofort verschlüsselt und so in der Cloud gespeichert. Verantwortlich für diese Aufgabe ist der, als limitierte Version enthaltene, Azure Rights Management Service (RMS). Eine separate Lizenzierung ist nicht erforderlich.
- Die Daten werden nur in dem Rechenzentrum einer Azure Region gespeichert, mit dem das Unternehmen das Azure AD verknüpft hat.
- Einstellungen werden im Azure Admin Portal verwaltet. Hier gibt der Systemadministrator den Zugriff für Benutzer oder Gruppen frei.
- Eine Durchmischung zwischen Daten eines Unternehmens Kontos (Azure-Account) und einem privaten Konto (Microsoft-Account) existiert nicht. Es sind vollkommen separate Dienste. Eine Koexistenz ist dagegen möglich. Auf einem Windows 10 Rechner mit Enterprise State Roaming werden dann nur die Einstellungen von Anwendungen synchronisiert, die mit einem Microsoft Konto aus dem Store heruntergeladen wurden.
Benutzerdaten werden zwischen den Endgeräten aber nicht synchronisiert. Enterprise State Roaming kopiert nur die Einstellungen. Um auch dies zu ermöglichen, ist der Einsatz von anderen Lösungen, wie zum Beispiel die Windows Arbeitsordner (Workfolder) oder OneDrive for Business, erforderlich.
Enterprise State Roaming steht nur für Windows 10 zur Verfügung und benötigt ein Abonnement von Azure Active Directory Premium. Zusätzlich müssen die Endgeräte entweder direkt einer Domäne in Azure AD beitreten oder einer Active Directory Domäne mit automatischer Registrierung in das Azure AD angehören.
Quellen