Controlar o acesso, as contas e as funcionalidades de energia em dispositivos Windows partilhados ou com vários utilizadores com o Intune

Os dispositivos que têm vários usuários são chamados de dispositivos compartilhados e são uma parte comum das soluções de MDM (gerenciamento de dispositivo móvel). Com o Microsoft Intune, pode criar e configurar dispositivos partilhados.

Por exemplo, as escolas têm dispositivos que normalmente são usados por muitos alunos. Os administradores do School Intune podem ativar a funcionalidade PC Partilhado para permitir que um utilizador de cada vez. Os alunos não podem alternar entre diferentes contas conectadas no dispositivo. Quando o aluno sai do serviço, você também opta por remover todas as configurações específicas do usuário.

Com esta funcionalidade:

• Os usuários finais podem entrar nesses dispositivos compartilhados com uma conta Convidado. Depois que os usuários entrarem, as credenciais serão armazenadas em cache.

• Controla se a conta de convidado é eliminada quando o utilizador termina sessão ou elimina contas inativas quando é atingido um limiar.

• À medida que os utilizadores finais utilizam o dispositivo, só obtêm acesso às funcionalidades que permitir. Por exemplo:

  • Escolher quando o dispositivo entra no modo de suspensão
  • Decidir se os utilizadores podem ver e guardar ficheiros localmente
  • Pode ativar ou desativar as definições de gestão de energia

Os usuários finais podem entrar nesses dispositivos compartilhados com uma conta Convidado. Depois que os usuários entrarem, as credenciais serão armazenadas em cache. Conforme eles usam o dispositivo, os usuários finais só obtém acesso aos recursos que você permite.

Por exemplo, você escolhe quando o dispositivo entra no modo de suspensão, se os usuários podem ver e salvar arquivos localmente, habilita ou desabilita as configurações de gerenciamento de energia, entre outros. Você também controla se a conta Convidado é excluída quando o usuário se desconecta ou exclui contas inativas quando um limite é atingido.

Este artigo mostra-lhe como criar um perfil de configuração de dispositivos multiutilizador partilhado e inclui ligações para as definições disponíveis.

Quando cria o perfil no Intune, implementa ou atribui o perfil a grupos de dispositivos na sua organização. Você também pode atribuir esse perfil a grupos de dispositivos com tipos de dispositivo e versões de sistema operacional mistas.

Esse recurso aplica-se a:

• Windows 10/11 Professional
• Windows 10/11 Enterprise
• Windows Holographic for Business, como o HoloLens

Pré-requisitos

• Para criar a política, no mínimo, inicie sessão com uma conta que tenha a função De política e Gestor de Perfis do Intune. Para obter mais informações, aceda a Controlo de acesso baseado em funções (RBAC) com o Microsoft Intune.

Criar o perfil

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Dispositivos>Dispositivos gerenciados>Configuração>Criar>Nova política.

3. Insira as seguintes propriedades:

   • Plataforma: selecione Windows 10 e posteriores.
   • Tipo de perfil: selecione Modelos>Dispositivo multiutilizador partilhado.

4. Selecionar Criar.

5. Em Básico, insira as seguintes propriedades:

   • Nome: insira um nome descritivo para o novo perfil.
   • Descrição: Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

6. Selecione Avançar.

7. Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Escolha sua plataforma para configurações detalhadas:

   • Windows 10/11
   • Windows Holographic for Business

8. Selecione Avançar.

9. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre etiquetas de âmbito, aceda a Utilizar controlo de acesso baseado em funções (RBAC) e etiquetas de âmbito para TI distribuída.

   Selecione Avançar.

10. Em Atribuições, selecione o grupo de dispositivos que recebe o seu perfil. Para obter mais informações sobre a atribuição de perfis, aceda a Atribuir perfis de utilizador e de dispositivo.

    Selecione Avançar.

    Observação

    Lembre-se de atribuir o perfil a grupos de dispositivos em sua organização.

11. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Na próxima vez em que cada dispositivo fizer check-in, a política será aplicada.

Artigos relacionados

• Veja todas as configurações para Windows 10/11 e Windows Holographic for Business.
• Atribuir o perfil e monitorar seu status.