Avec Windows 8 et 8.1, il était déjà possible de synchroniser les paramètres de l’OS entre tous les PC exploités à un moment ou un autre par un même utilisateur, de même que les données de ses applications UWP (Universal Windows Platform), à condition que cet utilisateur se connecte à son poste avec un compte Microsoft. Tous les paramètres et préférences (disposition du bureau, couleurs, langues, favoris…) étaient stockés sur OneDrive et synchronisés. Cette fois, Enterprise State Roaming apporte la même chose aux utilisateurs de Windows 10 en entreprise. Microsoft parle de ce projet depuis un peu plus de 9 mois. Dans une série de billets intitulée « Amener le cloud sur les desktops en entreprise », il le désigne sous le nom d’OS State Roaming. Les équipes Windows Server et Services ont travaillé avec celles d’Azure AD et celles des clients Windows pour bâtir ce service pour Windows 10, aujourd’hui proposé dans une version publique accessible aux Etats-Unis et en Europe.

Les utilisateurs indiquent dans Windows quels paramètres ils veulent synchroniser.

La grande différence entre Enterprise State Roaming pour Windows 10 et la synchronisation des paramètres proposée avec Windows 8 réside « sous le capot », explique dans un billet Gunjan Jain, responsable de programme au sein de l’équipe Windows Server et Services. Ce qui existait convenait aux utilisateurs grand public, mais ne répondait pas aux besoins des entreprises. « Les administrateurs IT veulent garder le contrôle sur les données internes, notamment lorsqu’un collaborateur s’en va. Et de leur côté, les utilisateurs veulent séparer données personnelles et professionnelles sur leurs terminaux. Ils ne veulent pas que les mots de passe WiFi du bureau opèrent via le cloud une synchronisation faisant apparaître les scores qu’ils ont réalisés sur leurs jeux en ligne », cite en exemple le responsable programme de Microsoft. C’est un des points que résout Enterprise State Roaming dans Windows 10 sur les terminaux fournis par l’entreprise parce que les données sont récupérées en utilisant la solution de gestion d’identités et d’accès Azure AD et qu’elles sont sauvegardées dans le cloud Azure.

Un accès gratuit à Azure Rights Management pour chiffrer les données

En résumé, par rapport à ce qui existait, cette synchronisation conçue pour l’entreprise apporte aux directions informatiques quatre types de bénéfices. Premièrement, elle sépare les données professionnelles et personnelles. Deuxièmement, elle est plus sécurisée : les données sont automatiquement chiffrées avant de quitter le terminal Windows 10 de l’utilisateur, avec Azure Rights Management (RMS), et elles le sont aussi lorsqu’elles sont stockées dans le cloud, à l’exception des namespaces, tels que le nom des paramétrages et le nom des applications Windows. Et il n’est pas nécessaire de disposer d’un abonnement séparé à Azure RMS pour en bénéficier, puisque Microsoft fournit ici un accès limité gratuit à son service de chiffrement pour l’usage d’Enterprise State Roaming.

La troisième différence par rapport à ce qui existait déjà, c’est une meilleure visibilité sur les utilisateurs qui synchronisent leurs paramètres au sein de l’entreprise, ainsi que sur les terminaux sur lesquels ils le font. Enfin, les données sont stockées par le cloud Azure dans la zone géographique associée au répertoire Azure AD afin de garantir aux entreprises qu’elles respectent leurs obligations réglementaires.

Associé à un abonnement Premium d’Azure AD

Pour tester la préversion du service, aux Etats-Unis ou en Europe, il faut disposer d’un abonnement Premium à Azure AD. Au moment de sa disponibilité générale, les clients devront avoir des licences Premium pour l’utiliser. Par ailleurs, les terminaux sous Windows 10 (version 1511, Build 10586 ou ultérieure) devront être reliés via Azure AD ou via AD Domain avec enregistrement automatique vers Azure AD. La mise en place d’Enterprise State Roaming pour Windows 10 se fait au travers du portail d’administration d’Azure.