Microsoft Edge Account Sync Fehler: Sync isn’t available for this account

von Andreas Schreiner · Veröffentlicht 18. März 2020 · Aktualisiert 7. Februar 2023

Wie die meisten neueren Browser verfügt auch Microsoft Edge über einen Funktion, um z.B. Favoriten, Extensions, etc. über mehrere Geräte synchron zu halten. Dazu lassen sich sowohl Personal Accounts als auch Work Accounts verwenden.

Mit Personal Accounts hat man dabei in der Regel keine Probleme, mit Work Accounts (Azure AD Accounts) funktioniert die Synchronisation oftmals nicht auf Anhieb, da die Synchronisation vom Azure AD Admin nicht zugelassen wurde.

Trotz Anmeldung erhält man dann als Benutzer die folgende Meldung in den Microsoft Edge Einstellungen:

Sync isn't available for this account.

Fehler: Sync isn't available for this account — Fehler: Sync isn’t available for this account

Konfiguration

Um die Synchronisation zur ermöglichen, muss eine der beiden Funktionen aktiviert sein:

Azure Information Protection (AIP)
Azure AD Enterprise State Roaming (ESR)

Sind beide Optionen deaktiviert oder nicht konfiguriert, gibt Microsoft Edge die o.g. Meldung aus.

Azure Information Protection

Um AIP zur aktivieren, muss man sich mit einem Globalen Admin am Azure RMS Portal anmelden (https://account.activedirectory.windowsazure.com/RmsOnline/Manage.aspx). Hier aktiviert man Rights Management über den [activate] Button.

Azure AD Enterprise State Roaming

Das ESR wird über das Azure AD Portal (https://aad.portal.azure.com/) aktiviert. Dort meldet man sich ebenfalls als Globaler Admin an und konfiguriert ESR in folgendem Menü-Punkt:

Azure Active Directory -> Devices -> Enterprise State Roaming

Voraussetzung: Lizenz!

Leider hat das alles noch einen kleinen Haken. Die Freischaltung der o.g. Funktionen ist aktuell NICHT für jedes Abo verfügbar. Man benötigt mindestens eine der folgenden Abos (einzeln oder in einem Bundle enthalten):

Azure AD Premium P1 oder höher
Azure Information Protection P1 oder höher
Office 365 E3 oder höher
Microsoft 365 E3 oder höher

Microsoft plant, diese Limitierung in einer der zukünftigen Versionen von Edge zu deaktivieren und die Synchronisation für alle Azure AD SKUs zu ermöglichen.

Update 07.02.2023

Inzwischen hat Microsoft zumindest teilweise ein Einsehen und erlaubt ESR auch ohne passende SKU. Einzige Limitierung hierbei ist, dass ESR nur global für alle User aktiviert werden kann. Mit Azure AD Premium lässt sich ESR selektiv auf Gruppenbasis konfigurieren.

Group Policy Settings

Sind alle Voraussetzungen für den Sync geschaffen, sollte man in verwalteten Umgebungen zusätzlich noch dafür sorgen, dass der Microsoft Edge Sync den Unternehmensrichtlinien genügt. Dafür sind i.d.R. 3 Policies zuständig:

-> Computer | User Configuration
   -> Administrative Templates
      -> Microsoft Edge
         -> Browser sign-in settings -> ENABLED
            -> Disable browser sign-in | Enable browser sign-in |Force users to sign-in to use the browser
         -> Configure the list of types that are excluded from synchronization -> ENABLED
            -> favorites | settings | passwords | addressesAndMore | extensions | collections
         -> Disable synchronization of data using Microsoft sync services -> DISABLED

Quellen:
https://docs.microsoft.com
https://docs.microsoft.com

nicod78 sagt:

2. April 2023 um 17:13 Uhr

Vielleicht kann mir jemand aus meiner Misere helfen, hab gerade mein Win8.1 auf 10 upgegraded, nun kann ich edge nicht mehr synchronisieren (im Browser öffnet sich ein Fenster, dann steht kurz wird geladen, danach ist es weiß und nix passiert) mein Profil wrd zwar angezeigt muß aber zum synchronisieren neu angemeldet werden, und da hapert es…

wenn ich versuche bei azure drauf zu gehen, bekomme ich stets den gleichen Fehler, ich kann dort rein gar nichts machen

Probleme im Portal beim Abrufen eines Authentifizierungstokens. Die gerenderte Funktionalität ist möglicherweise beeinträchtigt.

Zusätzliche Informationen vom Aufruf zum Abrufen eines Tokens:
Erweiterung: Microsoft_AAD_UsersAndTenants
Ressource: adibizaux
Details: Der angemeldete Benutzer ist nicht berechtigt, Token für die Erweiterung „Microsoft_AAD_UsersAndTenants“ abzurufen, da das Benutzerkonto kein Mitglied des Mandanten „f8cdef31-a31e-4b4a-93e4-5f571e91255a“ ist. Fehlerdetails: AADSTS50020: User account ‚{EmailHidden}‘ from identity provider ‚live.com‘ does not exist in tenant ‚Microsoft Services‘ and cannot access the application ‚c44b4083-3bb0-49c1-b47d-974e53cbdf3c'(Azure Portal) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.

Antworten
- Andreas Schreiner sagt:
  
  3. April 2023 um 9:39 Uhr
  
  Hallo Nico
  https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/error-code-aadsts50020-user-account-identity-provider-does-not-exist
  Gruß
  Andreas
  
  Antworten