Controllare l'accesso, gli account e le funzionalità di alimentazione nei pc condivisi o nei dispositivi Windows con più utenti con Intune

I dispositivi con più utenti, detti dispositivi condivisi, rappresentano una parte comune delle soluzioni di gestione di dispositivi mobili (MDM, Mobile Device Management). Usando Microsoft Intune, è possibile creare e configurare dispositivi condivisi.

Gli istituti di istruzione, ad esempio, hanno dispositivi usati in genere da molti studenti. Gli amministratori di School Intune possono attivare la funzionalità PC condiviso per consentire a un utente alla volta. Gli studenti non possono passare da un account connesso a un altro nel dispositivo. Quando lo studente si disconnette, tutte le impostazioni specifiche dell'utente vengono rimosse.

Con questa funzionalità:

  • Gli utenti finali possono accedere a tali dispositivi condivisi con un account Guest. Quando un utente esegue l'accesso, le credenziali corrispondenti vengono memorizzate nella cache

  • È possibile controllare se l'account guest viene eliminato quando l'utente si disconnette o eliminare gli account inattivi quando viene raggiunta una soglia.

  • Quando gli utenti finali usano il dispositivo, ottengono l'accesso solo alle funzionalità consentite. Ad esempio, si:

    • Scegliere quando il dispositivo passa alla modalità sospensione
    • Decidere se gli utenti possono visualizzare e salvare i file in locale
    • Può abilitare o disabilitare le impostazioni di risparmio energia

Gli utenti finali possono accedere a tali dispositivi condivisi con un account Guest. Quando un utente esegue l'accesso, le credenziali corrispondenti vengono memorizzate nella cache e durante l'uso del dispositivo può accedere solo alle funzionalità consentite dall'amministratore.

È l'amministratore a scegliere, ad esempio, quando il dispositivo passa in modalità sospensione, se gli utenti possono visualizzare e salvare file in locale, abilitare o disabilitare impostazioni di risparmio energia e altro ancora. L'amministratore controlla anche se l'account Guest viene eliminato quando l'utente si disconnette e se gli account inattivi vengono eliminati quando la soglia viene raggiunta.

Questo articolo illustra come creare un profilo di configurazione del dispositivo multiuteto condiviso e include collegamenti alle impostazioni disponibili.

Quando si crea il profilo in Intune, si distribuisce o si assegna il profilo ai gruppi di dispositivi nell'organizzazione. Il profilo può anche essere assegnato a gruppi di dispositivi contenenti tipi di dispositivo e versioni del sistema operativo diversi.

Questa funzionalità si applica a:

  • Windows 10/11 Professional
  • Windows 10/11 Enterprise
  • Windows Holographic for Business, ad esempio HoloLens

Consiglio

Per i dispositivi condivisi iOS/iPadOS, passare a Soluzioni per dispositivi condivisi per iOS/iPadOS.

Prerequisiti

Creare il profilo

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.

  3. Immettere le proprietà seguenti:

    • Piattaforma: selezionare Windows 10 e versioni successive.
    • Tipo di profilo: selezionare Modelli Dispositivo>multiuteto condiviso.
  4. Selezionare Crea.

  5. In Informazioni di base immettere le proprietà seguenti:

    • Nome: immettere un nome descrittivo per il nuovo profilo.
    • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.
  6. Seleziona Avanti.

  7. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:

  8. Seleziona Avanti.

  9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

    Seleziona Avanti.

  10. In Assegnazioni selezionare il gruppo di dispositivi che riceve il profilo. Per altre informazioni sull'assegnazione dei profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

    Nota

    Assicurarsi di assegnare il profilo ai gruppi di dispositivi dell'organizzazione.

  11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Alla successiva sincronizzazione di ogni dispositivo, viene applicato il criterio.