Управление доступом, учетными записями и функциями питания на общих компьютерах или устройствах с Windows с несколькими пользователями с помощью Intune

Устройства, которые имеют несколько пользователей, называются общими устройствами, а также являются обычной частью решений для управления мобильными устройствами (MDM). С помощью Microsoft Intune можно создавать и настраивать общие устройства.

Так, в учебных заведениях есть устройства, которые обычно используются большим количеством учащихся. Администраторы Учебного заведения Intune могут включить функцию общего компьютера, чтобы разрешить доступ к одному пользователю за раз. Учащимся запрещено будет переключаться между разными учетными записями на устройстве. Когда учащийся выходит из системы, также можно удалить все пользовательские настройки.

С помощью этой функции:

  • Пользователи могут входить на эти общие устройства с учетной записью гостя. После входа пользователей учетные данные кэшируются.

  • Вы управляете удалением гостевой учетной записи при выходе пользователя или удалением неактивных учетных записей при достижении порогового значения.

  • Так как конечные пользователи используют устройство, они получают доступ только к разрешенным функциям. Например, вы:

    • Выбор времени, когда устройство переходит в спящий режим
    • Решите, могут ли пользователи просматривать и сохранять файлы локально
    • Может включать или отключать параметры управления питанием

Пользователи могут входить на эти общие устройства с учетной записью гостя. После входа пользователей учетные данные кэшируются. Когда они используют устройство, они получают доступ только к функциям, которые вы разрешите.

Например, вы можете решить, когда устройство переходит в спящий режим, могут ли пользователи могут просматривать и сохранять файлы локально, включать или отключать параметры управления питанием и многое другое. Вы также можете контролировать, удаляется ли гостевая учетная запись, когда пользователь выходит, или удалять неактивные учетные записи при достижении порогового значения.

В этой статье показано, как создать общий профиль конфигурации многопользовательского устройства, а также приведены ссылки на доступные параметры.

При создании профиля в Intune он развертывается или назначается группам устройств в организации. Можно также назначить этот профиль группе устройств со смешанными типами устройств и версии ОС.

Данная функция применяется к:

  • Windows 10/11 Профессиональная
  • Windows 10/11 Корпоративная
  • Windows Holographic for Business, например HoloLens

Совет

Для общих устройств iOS/iPadOS перейдите к разделу Решения общих устройств для iOS/iPadOS.

Предварительные условия

Создание профиля

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

  3. Укажите следующие свойства:

    • Платформа: выберите Windows 10 и более поздних версий.
    • Тип профиля. Выберите Шаблоны>Общее многопользовательское устройство.
  4. Нажмите Создать.

  5. В разделе Основные укажите следующие свойства.

    • Имя: введите описательное имя для нового профиля.
    • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.
  6. Нажмите кнопку Далее.

  7. В разделе Параметры конфигурации доступные для настройки параметры будут отличаться в зависимости от выбранной платформы. Выберите платформу для настройки дополнительных параметров:

  8. Нажмите кнопку Далее.

  9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах области см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ-служб.

    Нажмите кнопку Далее.

  10. В разделе Назначения выберите группу устройств, которая получает ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

    Примечание.

    Следует назначить профиль для групп устройств в вашей организации.

  11. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Политика будет применена при следующей синхронизации устройства.