适用于组织的Windows 备份是一项企业级功能,旨在通过安全地保留用户设置和Microsoft应用商店应用配置来简化设备转换。 无论是从Windows 10升级还是刷新电脑,它都提供一致的用户体验,并通过可靠的备份和快速恢复功能增强业务连续性。
组织的Windows 备份目标:
帮助组织加快电脑刷新周期或过渡到Windows 11或部署 AI 支持的电脑。
允许组织过渡到云优先方法来管理设备和用户设置。
系统要求
以下部分列出了对组织使用 Windows 备份 的要求。
备份要求
在满足以下要求的设备上使用Microsoft Entra ID登录的用户可以使用备份功能:
Windows 10版本 22H2 内部版本 19045.6216 或更高版本
Windows 11版本 22H2 内部版本 22621.5768 或更高版本
Windows 11版本 23H2 内部版本 22631.5768 或更高版本
Windows 11版本 24H2 内部版本 26100.4946 或更高版本
必须Microsoft Entra联接或Microsoft Entra混合联接
还原要求
还原功能在满足以下要求的设备上可用:
Windows 11版本 22H2 内部版本 22621.3958 或更高版本
Windows 11版本 23H2 内部版本 22631.3958 或更高版本
Windows 11版本 24H2 内部版本 26100.4770 或更高版本
用户至少有一个备份配置文件
如果使用 Autopilot,必须将配置文件配置为使用 用户驱动模式,而不是自部署模式
必须Microsoft Entra联接
提示
如果设备运行的版本早于 2025 年 7 月,请确保已启用 “安装 Windows 质量更新 ”策略 。 这允许设备接收最新的质量更新并使用还原功能。
云和区域可用性
此功能目前不适用于 GCCH/主权云或中国/世纪互联。
工作原理
组织的Windows 备份是一项选择加入功能,默认情况下处于禁用状态。 若要使用此功能,IT 管理员必须先配置备份和还原策略。
备份过程
备份和还原过程设计为无缝且用户友好。 以下步骤概述了备份过程:
管理员 配置备份的策略设置。
备份计划任务每八天自动运行一次,在此期间会备份用户设置、首选项和已安装Microsoft应用商店应用的列表。
或者,用户可以通过在 Windows 搜索框中搜索Windows 备份应用并选择“备份”来手动启动备份。
还原过程
当用户使用其Microsoft Entra ID帐户登录时, (OOBE) 当前可以在现成体验期间启动还原过程。 以下步骤概述了还原过程:
管理员 启用还原策略设置,该设置在默认情况下处于禁用状态。
用户打开新的或重置映像的设备,并开始 OOBE 进程。
在 OOBE 期间,用户使用备份流中使用的相同工作或学校帐户 (Entra ID) 登录。
登录屏幕后,将显示还原页。 用户可以选择从以前的设备还原备份配置文件,或将设备配置为新设备。
若要还原设置和Microsoft存储应用 ((如果有来自以前的设备的任何) ),用户选择设备,然后选择 “继续”。
剩余的 OOBE 进程与标准 OOBE 进程相同。
OOBE 完成后,用户到达桌面后,系统会自动还原以前备份的任何用户设置和Microsoft应用商店应用。
为组织配置Windows 备份
必须先配置组织的Windows 备份,然后才能使用它。 配置过程涉及为设备设置备份和还原策略以启用该功能。
备份配置
以下说明提供了有关如何配置设备的详细信息。 选择最适合需要的选项。
Intune
CSP
GPO
重要提示
此功能目前正在推出,可能尚未在所有Intune租户中可见。 如果设置未显示在租户中,检查稍后返回 —一旦推出到达环境,该设置就会显示。
在此期间,可以使用“CSP”选项卡中所述的设置,使用 自定义策略 配置设备。
若要了解详细信息,请参阅Microsoft Intune版本更新的服务信息。
若要使用Microsoft Intune配置设备,请创建设置目录策略并使用以下设置:
类别
设置名称
值
管理模板\Windows 组件\同步设置
启用Windows 备份
已启用
将策略分配给一个组,该组包含要配置的设备或用户作为成员。
可以使用 策略 CSP 配置设备。
设置
-
OMA-URI:./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup
-
数据类型: 字符串
-
价值:
若要使用组策略配置设备,请使用本地组策略编辑器。 若要配置多个已加入 Active Directory 的设备,请 (GPO) 创建或编辑 组策略对象,并使用以下设置:
组策略路径
组策略设置
值
计算机配置\管理模板\Windows 组件\同步设置
启用Windows 备份
已启用
组策略可以 链接到 域或组织单位, 使用安全组进行筛选, 或使用 WMI 筛选器进行筛选。
将备份策略应用到设备后,备份每八天自动进行一次。
注意
可以通过配置备份策略设置来控制备份哪些设置。 有关详细信息,请参阅组织的Windows 备份策略设置。
还原配置
默认情况下,还原选项处于禁用状态。 若要在 (OOBE) 的现用体验期间启用还原选项,必须配置还原策略。
以下说明提供了有关如何配置设备的详细信息。 选择最适合需要的选项。
Intune
CSP
GPO
重要提示
此功能目前正在推出,可能尚未在所有Intune租户中可见。 如果设置未显示在租户中,检查稍后返回 —一旦推出到达环境,该设置就会显示。
若要了解详细信息,请参阅Microsoft Intune版本更新的服务信息。
对于由 Intune 管理的设备,可以配置在租户级别应用的策略。 租户策略:
在 OOBE 期间需要启用还原选项。
仅在注册时应用,对其配置所做的任何更改不适用于已在 Intune 中注册的设备。
若要配置Intune租户级策略,请执行以下作:
登录到Microsoft Intune管理中心。
选择“设备>注册>Windows 备份和还原”。
在 “显示还原页”下,选择“ 打开 ”以在 OOBE 期间启用还原选项。
选择“ 保存” 以应用更改。
注意
在注册中还原设置配置需要Intune服务管理员或全局管理员角色。
可以使用 WindowsBackupAndRestore CSP 配置设备。 若要在 OOBE 期间启用还原选项,可以使用以下 OMA-URI:
设置
-
OMA-URI:./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore
-
数据类型: 布尔
-
价值:True
注意
如果你的组织使用Microsoft Intune以外的 MDM 提供程序,请将此 CSP 配置为标准 Windows MDM 载入 XML 的一部分。 若要了解详细信息,请参阅 XML 预配架构。
此策略在 GPO 中不可用。
条件访问策略干扰
如果为云应用程序启用了条件访问,则可能会阻止Microsoft Entra用户获取访问令牌,从而导致以下错误。
错误标题
错误说明
你无权访问此
登录成功,但无权访问此资源。
无法从此处到达
此应用程序包含敏感信息,只能从符合 Contoso 参与合规性策略的设备或客户端应用程序进行访问。 如果这是个人设备,则可以选择让 Contoso 管理你的设备,方法是转到 “设置>帐户>访问工作或学校 ”,然后单击“ 连接”。 完成后,请回来再试一次。
若要修复此错误,需要创建一个自定义策略,以允许Microsoft服务 (应用 ID: d32c68ad-72d2-4acb-a0c7-46bb2cf93873) ,以允许还原流继续。
在继续作之前,请验证应用 ID 是否已在自定义策略中列出。
PRMFA/Hyper-V 虚拟机身份验证
在以下情况下,用户可能会遇到 Phishing-Resistant 多重身份验证 (PRMFA) 提示:还原体验应用在以下情况下 (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11) :
组织通过 Entra ID 身份验证强度 策略强制实施 PRMFA。
你已从该策略中排除了Microsoft Intune应用 (0000000a-0000-0000-c000-000000000000 和 d4ebce55-015a-49b5-a083-c84d1797ae8c) 。
用户在 OOBE 期间注册设备而不使用强身份验证方法。
提示
在 VM 方案中, (例如 Hyper-V) 、PRMFA 在 OOBE 期间难以执行,请考虑使用临时访问传递 (TAP) 进行身份验证。
用户体验
启用此功能后,用户可以直接通过“设置”导航到 “帐户>”“Windows 备份”来管理其备份设置。
若要禁用首选项备份,用户可以关闭 “记住我的首选项” 切换。
若要禁用已安装Microsoft应用商店应用列表的备份,用户可以关闭 “记住我的应用” 开关。
注意
这些切换可控制组织和企业状态漫游的Windows 备份,并且仅当 IT 管理员启用了备份或漫游时,它们才可作:如果 IT 管理员未启用这些开关,则切换开关灰显且不可作。
“记住我的首选项”下的“设置类别”切换可用于控制备份中包含哪些设置。
管理员可以阻止用户使用 策略设置修改 Windows 备份选项。
关闭Windows 备份并删除用户数据
以下说明提供了有关如何配置设备的详细信息。 选择最适合需要的选项。
Intune
CSP
GPO
重要提示
此功能目前正在推出,可能尚未在所有Intune租户中可见。 如果设置未显示在租户中,检查稍后返回 —一旦推出到达环境,该设置就会显示。
在此期间,可以使用“CSP”选项卡中所述的设置,使用 自定义策略 配置设备。
若要了解详细信息,请参阅Microsoft Intune版本更新的服务信息。
若要使用Microsoft Intune配置设备,请创建设置目录策略并使用以下设置:
类别
设置名称
值
管理模板\Windows 组件\同步设置
启用Windows 备份
禁用
将策略分配给一个组,该组包含要配置的设备或用户作为成员。
可以使用 CSP 配置设备。
设置
-
OMA-URI:./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup
-
数据类型: 字符串
-
价值:
若要使用组策略配置设备,请使用本地组策略编辑器。 若要配置多个已加入 Active Directory 的设备,请 (GPO) 创建或编辑 组策略对象,并使用以下设置:
组策略路径
组策略设置
值
计算机配置\管理模板\Windows 组件\同步设置
启用Windows 备份
禁用
组策略可以 链接到 域或组织单位, 使用安全组进行筛选, 或使用 WMI 筛选器进行筛选。
禁用备份策略后,计划备份将不再运行。
可以从组织租户的数据存储中查看/删除已备份的数据。
若要查看、导出和删除数据,请执行以下作:
先决条件:对于请求授权,请 遵循“代表用户获取访问权限” ,以同意相关权限并获取请求的访问令牌。
若要读取和导出数据,请参阅 获取 windowsSetting。
需要权限 UserWindowsSettings.Read.All 。
若要删除备份配置文件,请参阅 删除 windowsSetting。
需要权限 UserWindowsSettings.ReadWrite.All 。
提供反馈
如果遇到任何问题或有反馈,无论是报告 bug 还是共享建议,都可以提交此 表单。
我们的团队每周评审提交内容,你提供的详细信息越多,我们就能越快采取行动。如果需要更多信息,我们会通过电子邮件跟进。