
Eind juni 2026 verdwijnt de beheermogelijkheid voor Enterprise State Roaming uit het Microsoft Entra-portaal. IT-beheerders moeten vóór die datum overstappen op Windows Backup for Organizations via Intune. Wat verandert er, wat blijft hetzelfde en hoe voert u de migratie uit?
In mei 2026 kondigde Microsoft aan dat Enterprise State Roaming een nieuw beheervlak krijgt: de instelling van Windows-instellingenroaming verschuift van het Microsoft Entra-portaal naar Windows Backup for Organizations, beheerd via Microsoft Intune. Die overgang klinkt technisch, maar de tijdlijn is urgent. Eind juni 2026 — over minder dan twee weken — verdwijnt de beheerpagina voor Enterprise State Roaming uit het Entra-portaal. IT-teams die nog geen actie hebben ondernomen, missen dan de controle over welke gebruikers instellingen synchroniseren en welke niet.
Dit artikel legt uit wat Enterprise State Roaming is, wat Windows Backup for Organizations toevoegt, wat er voor gebruikers verandert, en hoe u de configuratie stap voor stap uitvoert in Intune.
Enterprise State Roaming (ESR) bestaat al sinds 2015 als onderdeel van Azure Active Directory, nu Microsoft Entra ID. De functie zorgt ervoor dat bepaalde gebruikersinstellingen en gegevens via de cloud worden gesynchroniseerd tussen apparaten van dezelfde medewerker. Denk aan taalvoorkeur, weergave-instellingen, opgeslagen Wi-Fi-netwerken en browserinstellingen. Het principe is eenvoudig: een medewerker die van laptop wisselt of na een herinstallatie opnieuw inlogt, treft zijn vertrouwde omgeving aan zonder alles opnieuw te moeten instellen.
ESR werd tot nu toe ingeschakeld en beheerd via het Microsoft Entra-portaal, onder Apparaten. Beheerders konden het activeren voor alle gebruikers of voor specifieke groepen. Dat beheervlak verdwijnt eind juni 2026. De onderliggende synchronisatie zelf stopt niet direct, maar de mogelijkheid om het beleid te sturen vanuit het Entra-portaal valt dan weg.
Windows Backup for Organizations is niet simpelweg een hernoemd ESR. Het is een uitbreiding die de synchronisatie van gebruikersinstellingen integreert in het Intune-ecosysteem, waardoor u dezelfde beleidsmechanismen kunt gebruiken als voor alle andere apparaat- en gebruikersconfiguraties. De set gesynchroniseerde instellingen blijft grotendeels hetzelfde als bij ESR, maar het beheervlak wordt aanzienlijk rijker.
Een aantal concrete toevoegingen. Tijdens OOBE (Out-of-Box Experience) van een nieuw apparaat — zoals bij een Autopilot-inrichting — kan de herstelinterface nu automatisch de gebruikersinstellingen terugzetten vanuit de cloud. Dat versnelt onboarding aanzienlijk. Daarnaast biedt Windows Backup for Organizations back-up van de Microsoft Store app-lijst van de gebruiker, gepland back-upgedrag en granulaire controle per categorie instellingen: Windows-instellingen, app-gegevens, inloggegevens en taalvoorkeuren kunnen afzonderlijk worden in- of uitgeschakeld.
Bij een correct uitgevoerde transitie merken gebruikers niets. Instellingen blijven meereizen tussen apparaten, het apparaat gedraagt zich na een herinstallatie hetzelfde als voorheen. Wat verandert, is volledig aan de beheerkant. Juist daarom is het risico bij niets doen niet meteen zichtbaar: de synchronisatie loopt nog een tijdje door op de oude configuratie, maar de controle hierover verdwijnt geruisloos.
Organisaties die shared devices inzetten, zoals gedeelde kiosk-pc's of werkplekken die door meerdere medewerkers worden gebruikt, willen instellingenroaming doorgaans juist uitschakelen. Met Intune kunt u die groep apparaten of gebruikers expliciet uitsluiten van de back-upbeleid. Dat was met ESR ook mogelijk, maar minder direct koppelbaar aan bestaande Intune-groepen.
De configuratie verloopt via een nieuw instellingenprofiel in het Microsoft Intune-beheercentrum. Ga naar Apparaten, dan Configuratieprofielen en maak een nieuw profiel aan voor Windows 10 en hoger. Kies als profieltype Instellingencatalogus. Voeg vervolgens de instelling toe via Beheersjablonen, Windows-onderdelen, Uw instellingen synchroniseren: schakel Windows Backup inschakelen in.
Wijs het profiel toe aan de gebruikersgroepen of apparaatgroepen waarvoor u instellingenroaming wilt activeren. U kunt dezelfde groepen gebruiken die u al voor andere Intune-policies heeft gedefinieerd, wat de beheerslast beperkt. Stel het profiel eerst in op een pilotgroep en valideer dat de synchronisatie werkt op een testapparaat door in te loggen met hetzelfde account op een tweede apparaat en te controleren of de instellingen worden meegenomen.
Wilt u specifieke categorieën instellingen uitsluiten? Dat doet u door extra instellingen toe te voegen uit dezelfde sectie van de catalogus. Zo kunt u bijvoorbeeld de synchronisatie van inloggegevens uitschakelen in omgevingen met strikte netwerksegmentatie, waar het onwenselijk is dat Wi-Fi-wachtwoorden meereizen naar apparaten buiten een specifieke locatie.
Eerste stap: controleer of Enterprise State Roaming actief is in uw huidige omgeving. Ga in het Microsoft Entra-portaal naar Apparaten en dan naar Enterprise State Roaming. Is het ingeschakeld voor alle gebruikers of voor een groep, dan moet u actie ondernemen voordat eind juni de beheerpagina verdwijnt.
Tweede stap: bepaal welke gebruikersgroepen instellingenroaming moeten krijgen. Medewerkers met meerdere apparaten, thuiswerkers, sales en management, en iedereen die regelmatig van laptop wisselt, profiteren het meest. Shared device-gebruikers sluit u doorgaans uit.
Derde stap: maak het Intune-configuratieprofiel aan zoals hierboven beschreven. Wijs het toe aan een pilotgroep en test de werking op een apparaat buiten de pilotgroep.
Vierde stap: stel het beleid breder in op basis van de pilotuitkomst. Valideer dat de categorieën instellingen die u wilt synchroniseren correct worden meegenomen en dat uitgesloten groepen inderdaad geen synchronisatie ontvangen.
Vijfde stap: na validatie kunt u de ESR-instelling in het Entra-portaal deactiveren om conflicten tijdens de overgangsperiode te vermijden. Microsoft laat beide configuraties tijdelijk naast elkaar bestaan, maar een dubbele configuratie vergroot de kans op onverwacht gedrag.
Een bijkomend voordeel van de overgang naar Intune is dat de back-upstatus van apparaten direct zichtbaar wordt in uw bestaande Intune-dashboards. U kunt rapportages draaien op welke apparaten succesvol back-ups maken en welke niet, en dat koppelen aan uw bredere compliancepolicies. Voor organisaties die werken met ISO 27001, NIS2 of sectorspecifieke auditvereisten biedt dit aanvullend inzicht in de staat van gegevensbescherming op eindpuntniveau.
De transitie van Enterprise State Roaming naar Windows Backup for Organizations is geen ingrijpende operatie. Voor de meeste Intune-beheerders is het een configuratieprofiel van een half uur werk. Maar de deadline is nu, en niets doen betekent stille controle-uitval. Heeft uw IT-team ondersteuning nodig bij de configuratie van Windows Backup for Organizations, een bredere Intune-audit of het stroomlijnen van uw eindpuntbeheer? Neem contact op met Zarioh voor een vrijblijvend gesprek.
Was dit artikel nuttig?
Zarioh Digital Solutions
IT-specialisten uit Utrecht. Wij helpen bedrijven door heel Nederland met Microsoft 365, AI agents, hosting en telefonie — en delen hier wekelijks wat we in de praktijk tegenkomen. Volg ons op LinkedIn
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.