domande frequenti su Windows Backup per le organizzazioni

Questo articolo risolve le domande frequenti su Windows Backup per le organizzazioni.

Domande generali:

Domande sulle opzioni di backup e ripristino

Domande sulla conservazione dei dati e dell'archiviazione

Domande di carattere generale

Qual è la differenza tra Enterprise State Roaming e Windows Backup for Organizations?

Enterprise State Roaming Backup/ripristino
Definizione Le impostazioni di roaming si riferiscono alle impostazioni progettate per essere sincronizzate tra i dispositivi in tempo reale in cui è connesso l'account utente. Le impostazioni specifiche del dispositivo non sono progettate per essere sincronizzate tra i dispositivi connessi a un account utente. Questi vengono usati per abilitare scenari di tipo backup/ripristino.
Caso d'uso Il roaming consente agli utenti di avere un elenco di impostazioni di Windows configurate in un dispositivo, di eseguire il roaming in altri dispositivi e di avere impostazioni coerenti senza richiedere loro di configurarle più volte tra i dispositivi. Backup/ripristino consente agli utenti di avere un elenco di impostazioni di Windows di cui è stato eseguito il backup nel dispositivo, di poter essere ripristinate in un nuovo dispositivo. Questo offre agli utenti un'esperienza di tipo Welcome Back , in cui il nuovo PC è simile al PC precedente al momento della configurazione iniziale.
Unità di sincronizzazione Per utente Per dispositivo
Sistema operativo supportato - Windows 10 versione 22H2 o successiva
- Windows 11 versione 22H2 o successiva
- Backup supportato in Windows 10 e Windows 11
- Ripristino supportato in Windows 11 versione 22H2 o successiva Microsoft Entra aggiunto solo
Tipo di sincronizzazione Opportunistica: la modifica dell'impostazione non viene sincronizzata immediatamente per 5-10 minuti per impedire che le opzioni di impostazione rapida causino un problema di temporizzazione in cui la modifica dell'impostazione seguente viene ignorata e l'impostazione errata viene sincronizzata. - Il backup viene eseguito automaticamente ed è pianificato ogni settimana.
- Windows Backup'app è disponibile anche per eseguire manualmente un backup.
- L'utente può eseguire il ripristino solo durante la configurazione guidata.

Di quali impostazioni viene eseguito il backup?

Per un elenco delle impostazioni di cui viene eseguito il backup, vedere Windows Backup per il catalogo delle impostazioni delle organizzazioni

Perché viene visualizzata una finestra di dialogo controllo dell'account utente dopo il ripristino del PC: "Consentire a questa app di apportare modifiche al dispositivo?"

La finestra di dialogo Controllo dell'account utente potrebbe essere visualizzata dopo il ripristino di un PC dal backup se è selezionata la richiesta di consenso o richiesta di consenso per il comportamento del desktop sicuro . Il comportamento predefinito (richiedi il consenso per i file binari non Windows) non attiverà questo prompt di Controllo dell'account utente. Il prompt di Controllo dell'account utente è previsto quando viene modificato il comportamento di Controllo dell'account utente. L'unica impostazione ripristinata che può attivare il prompt di Controllo dell'account utente è l'impostazione Imposta automaticamente il fuso orario . Se l'impostazione è disattivata, può essere visualizzata la richiesta di Controllo dell'account utente.

Perché l'app Windows Backup viene visualizzata nel dispositivo?

Se i criteri di backup sono stati configurati per l'organizzazione dall'amministratore IT, l'app Windows Backup diventerà disponibile dopo l'abilitazione dei criteri EnableWindowsBackup.

È supportato nei PC cloud?

Sì Windows Backup è ora supportato nei PC cloud. Il ripristino è disponibile al primo accesso dopo la registrazione del dispositivo

Questa funzionalità è supportata in ambienti VDI non persistenti?

Anche se la prima esperienza di ripristino dell'accesso può essere abilitata in ambienti VDI (Virtual Desktop Infrastructure) non persistenti, incluse le distribuzioni in pool o reimpostate sul logoff, ad esempio Azure Desktop virtuale (AVD), App virtuali Citrix e desktop e pool non persistenti di VMware Horizon, è consigliabile disabilitare la funzionalità tramite criteri di backup e ripristino. In questi ambienti, il sistema operativo e la sessione utente vengono reimpostati di frequente al riavvio o alla disconnessione. Negli scenari senza FSLogix o altre soluzioni di roaming dei profili, questo comportamento di reimpostazione causa la rimozione delle impostazioni e delle applicazioni ripristinate alla fine di ogni sessione. Il risultato è un'esperienza di ripristino incoerente e inaffidabile. Negli ambienti in pool che usano già FSLogix o il roaming del profilo, le impostazioni utente vengono acquisite in modo permanente come parte del profilo e ripristinate a ogni accesso. In questi casi, una prima esperienza di ripristino dell'accesso fornisce un valore aggiuntivo minimo o nullo, poiché lo stato utente pertinente è già conservato e riapplicato dalla soluzione del profilo esistente.

Cosa deve essere usato invece di Windows Backup per le organizzazioni per le VM non persistenti?

Per gli scenari VDI non persistenti, Microsoft consiglia di usare le soluzioni di roaming dello stato utente e del profilo anziché il ripristino basato su dispositivo. Soluzioni come i contenitori di profili (ad esempio FSLogix), il roaming dei profili basato sulla rete o altre tecnologie di personalizzazione ottimizzate per VDI sono progettate per rendere persistente lo stato utente indipendentemente dall'immagine del dispositivo. Questi approcci sono più adatti per gli ambienti in cui il sistema operativo viene reimpostato di frequente e le impostazioni utente devono essere mantenute tra le sessioni.

È possibile abilitare questa funzionalità nei PC cloud condivisi Windows 365 Flex?

È consigliabile disabilitare la prima esperienza di ripristino dell'accesso tramite criteri di backup e ripristino in Windows 365 PC cloud condivisi Flex. Questi PC cloud vengono condivisi in base alla progettazione e non mantengono un'identità cloud PC coerente per utente, con la reimpostazione dell'esperienza utente dopo ogni disconnessione. Poiché la prima esperienza di ripristino dell'accesso è destinata ai PC cloud persistenti, l'abilitazione in scenari flex Windows 365 condivisi può comportare un comportamento inaffidabile. Al contrario, la sincronizzazione dell'esperienza utente (UES) deve essere usata per mantenere e riapplicare le impostazioni utente all'accesso, indipendentemente dal ciclo di vita di Cloud PC.

Come è possibile impedire Windows Backup per le organizzazioni di applicare A PC cloud condivisi o VDI?

Per evitare che la prima esperienza di ripristino dell'accesso venga applicata a VDI o a PC cloud condivisi, gli amministratori devono escludere in modo esplicito questi ambienti dai criteri abilitati per il backup e il ripristino. I filtri di dispositivo o i gruppi di dispositivi dinamici devono essere usati per garantire che gli host desktop in pool, condivisi o virtuali, inclusi i PC cloud condivisi Windows 365 Flex, non ricevano criteri abilitati per il ripristino.

Questa funzionalità supporta la migrazione tra tenant?

No. I backup sono associati al tenant corrente dell'utente.

È possibile eseguire backup su richiesta?

Quando i criteri di backup sono abilitati, i backup vengono eseguiti automaticamente ogni otto giorni. È anche possibile avviare manualmente un backup su richiesta usando l'app Windows Backup.

È possibile eseguire i ripristini su richiesta?

Il ripristino è attualmente disponibile durante la configurazione guidata di Windows.

Perché lo sfondo del desktop non viene ripristinato?

Se l'immagine di sfondo è un'immagine di sistema archiviata in %windir%\Web\, non viene ripristinata dalla progettazione. Per eseguire il backup delle immagini di sfondo impostate dall'utente o dall'amministratore, le immagini non devono essere immagini di sistema e la sincronizzazione della cartella Immagine di OneDrive deve essere abilitata.

Opzioni di backup e ripristino

È possibile usare questa funzionalità per eseguire il backup e il ripristino dei dati utente?

Windows Backup per le organizzazioni è progettato per eseguire il backup e il ripristino delle impostazioni di Windows e dell'elenco di applicazioni di Microsoft Store. Per eseguire il backup dei dati utente, è consigliabile usare OneDrive.

È possibile usare questa funzionalità per eseguire il backup e reinstallare le applicazioni?

Windows Backup per le organizzazioni è progettato per eseguire il backup e il ripristino delle impostazioni di Windows e dell'elenco solo delle app di Microsoft Store installate.

È possibile usare questa funzionalità per eseguire il backup e il ripristino delle impostazioni dell'app?

Windows Backup per le organizzazioni supporta attualmente il backup e il ripristino delle impostazioni di Windows e l'elenco solo delle app di Microsoft Store installate.

È possibile usare questa funzionalità per eseguire il backup e il ripristino delle impostazioni di Microsoft Edge?

Per sincronizzare i preferiti e le impostazioni di Microsoft Edge, è possibile configurare la sincronizzazione aziendale di Microsoft Edge.

Archiviazione e conservazione dei dati

Sono presenti dati personali archiviati?

Sì: le impostazioni specifiche dell'utente sono classificate come dati personali e sono incluse nel backup. Questi dati vengono archiviati nell'area del tenant e gestiti in conformità agli standard di privacy e conformità di Microsoft. Ciò include l'Addendum per la protezione dei dati (DPA, Data Protection Addendum) di Prodotti e servizi Microsoft, che delinea gli impegni contrattuali di Microsoft in materia di protezione dei dati, privacy e conformità alle normative tra i servizi cloud.

Dove vengono archiviate le immagini di sfondo e schermata di blocco del desktop?

Se il tenant ha una sottoscrizione di OneDrive, lo sfondo del desktop e della schermata di blocco dell'utente viene archiviato in OneDrive.

Dove sono archiviati i dati?

Nel cloud pubblico viene richiesto di selezionare una posizione (visualizzata come "Paese/area geografica" nel portale di amministrazione) al momento della creazione del tenant , ad esempio l'iscrizione a Office 365 o Azure o la creazione di più istanze Microsoft Entra tramite il portale di Azure. Microsoft esegue il mapping della selezione a una posizione geografica nel cloud exchange online. Questa funzionalità supporta anche le funzionalità multi-geo di Exchange online , se configurate per il tenant. Per altre informazioni sulla gestione dei dati Exchange Online M365, vedere Data Residency per Exchange Online.

Se i dati vengono archiviati nel cloud Microsoft, quali sono le metodologie di crittografia seguite?

I dati dei clienti archiviati nei servizi cloud aziendali di Microsoft sono protetti tramite una o più forme di crittografia.

Nota

Più revisori non Microsoft convalidano in modo indipendente i criteri di crittografia e la relativa applicazione. I report di tali controlli sono disponibili nel portale di attendibilità del servizio.

Microsoft offre tecnologie sul lato servizio che crittografa i dati dei clienti inattivi e in transito. Ad esempio, per i dati dei clienti inattivi, Microsoft Azure usa BitLocker e DM-Crypt e Microsoft 365 usa BitLocker, crittografia del servizio di archiviazione Azure, Gestione chiavi distribuite (DKM) e crittografia del servizio Microsoft 365. Per i dati dei clienti in transito, Azure, Office 365, supporto commerciale Microsoft, Microsoft Dynamics 365, Microsoft Power BI e Visual Studio Team Services usare protocolli di trasporto sicuri standard del settore, ad esempio Internet Protocol Security (IPsec) e Transport Layer Security (TLS), tra data center Microsoft e tra dispositivi utente e data center Microsoft.

Per altre informazioni, vedere Panoramica della crittografia e della gestione delle chiavi.

Come vengono protetti i dati di backup ed è accessibile solo all'interno del tenant o anche da Microsoft?

  • Microsoft implementa misure rigorose per proteggere i dati dei clienti di un tenant da accessi inappropriati o da utilizzo da parte di persone non autorizzate. Ciò include la limitazione dell'accesso da parte del personale Microsoft e dei subappaltatori e la definizione accurata dei requisiti per rispondere alle richieste governative per i dati dei clienti. Altri dettagli sono disponibili nel Centro protezione Microsoft.
  • L'accesso a Microsoft viene concesso solo quando necessario e sempre sotto stretta supervisione della gestione (ad esempio, per la conformità legale).
  • Il personale Microsoft può usare i dati dei clienti solo per scopi compatibili con la fornitura dei servizi contratti, ad esempio la risoluzione dei problemi e il miglioramento delle funzionalità come la protezione dal malware.

A quale gdpr specifico e conformità alla sicurezza dei dati è conforme Microsoft?

Tutte le app e i servizi di Microsoft 365 supportano la conformità ai requisiti del Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Per informazioni dettagliate, vedere Panoramica del GDPR. Tutta la gestione dei dati è allineata agli standard di privacy e conformità di Microsoft, tra cui l'Addendum per la protezione dei dati (DPA, Data Protection Addendum) di Prodotti e servizi Microsoft, che delinea gli impegni contrattuali di Microsoft in materia di protezione dei dati, privacy e conformità alle normative nei servizi cloud.

Qual è il periodo di conservazione dei dati?

Per impostazione predefinita, i dati vengono conservati purché siano associati a un account e a un dispositivo Microsoft attivi.