Microsoft Edge Account Sync Fehler: Sync isn’t available for this account

Wie die meisten neueren Browser verfügt auch Microsoft Edge über einen Funktion, um z.B. Favoriten, Extensions, etc. über mehrere Geräte synchron zu halten. Dazu lassen sich sowohl Personal Accounts als auch Work Accounts verwenden.

Mit Personal Accounts hat man dabei in der Regel keine Probleme, mit Work Accounts (Azure AD Accounts) funktioniert die Synchronisation oftmals nicht auf Anhieb, da die Synchronisation vom Azure AD Admin nicht zugelassen wurde.

Trotz Anmeldung erhält man dann als Benutzer die folgende Meldung in den Microsoft Edge Einstellungen:

Sync isn't available for this account.
Fehler: Sync isn't available for this account

Fehler: Sync isn’t available for this account

Konfiguration

Um die Synchronisation zur ermöglichen, muss eine der beiden Funktionen aktiviert sein:

  • Azure Information Protection (AIP)
  • Azure AD Enterprise State Roaming (ESR)

Sind beide Optionen deaktiviert oder nicht konfiguriert, gibt Microsoft Edge die o.g. Meldung aus.

Azure Information Protection

Um AIP zur aktivieren, muss man sich mit einem Globalen Admin am Azure RMS Portal anmelden (https://account.activedirectory.windowsazure.com/RmsOnline/Manage.aspx). Hier aktiviert man Rights Management über den [activate] Button.

Rights Management -> Activate

Rights Management -> Activate

Azure AD Enterprise State Roaming

Das ESR wird über das Azure AD Portal (https://aad.portal.azure.com/) aktiviert. Dort meldet man sich ebenfalls als Globaler Admin an und konfiguriert ESR in folgendem Menü-Punkt:

Azure Active Directory -> Devices -> Enterprise State Roaming
Azure Active Directory -> Devices -> Enterprise State Roaming

Azure Active Directory -> Devices -> Enterprise State Roaming

Voraussetzung: Lizenz!

Leider hat das alles noch einen kleinen Haken. Die Freischaltung der o.g. Funktionen ist aktuell NICHT für jedes Abo verfügbar. Man benötigt mindestens eine der beiden Abos (einzeln oder in einem Bundle enthalten):

  • Azure AD Premium P1 oder höher
  • Azure Information Protection P1 oder höher
  • Office 365 E3 oder höher
  • Microsoft 365 E3 oder höher

Microsoft plant, diese Limitierung in einer der zukünftigen Versionen von Edge zu deaktivieren und die Synchronisation für alle Azure AD SKUs zu ermöglichen.

Group Policy Settings

Sind alle Voraussetzungen für den Sync geschaffen, sollte man in verwalteten Umgebungen zusätzlich noch dafür sorgen, dass der Microsoft Edge Sync den Unternehmensrichtlinien genügt. Dafür sind i.d.R. 3 Policies zuständig:

-> Computer | User Configuration
   -> Administrative Templates
      -> Microsoft Edge
         -> Browser sign-in settings -> ENABLED
            -> Disable browser sign-in | Enable browser sign-in |Force users to sign-in to use the browser
         -> Configure the list of types that are excluded from synchronization -> ENABLED
            -> favorites | settings | passwords | addressesAndMore | extensions | collections
         -> Disable synchronization of data using Microsoft sync services -> DISABLED

Quellen:
https://docs.microsoft.com
https://docs.microsoft.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.