Управление доступом, учетными записями и функциями питания на общих компьютерах или устройствах с Windows с несколькими пользователями с помощью Intune

Устройства, которые имеют несколько пользователей, называются общими устройствами, а также являются обычной частью решений для управления мобильными устройствами (MDM). С помощью Microsoft Intune можно создавать и настраивать общие устройства.

Так, в учебных заведениях есть устройства, которые обычно используются большим количеством учащихся. Администраторы Учебного заведения Intune могут включить функцию общего компьютера, чтобы разрешить доступ к одному пользователю за раз. Учащимся запрещено будет переключаться между разными учетными записями на устройстве. Когда учащийся выходит из системы, также можно удалить все пользовательские настройки.

С помощью этой функции:

• Пользователи могут входить на эти общие устройства с учетной записью гостя. После входа пользователей учетные данные кэшируются.

• Вы управляете удалением гостевой учетной записи при выходе пользователя или удалением неактивных учетных записей при достижении порогового значения.

• Так как конечные пользователи используют устройство, они получают доступ только к разрешенным функциям. Например, вы:

  • Выбор времени, когда устройство переходит в спящий режим
  • Решите, могут ли пользователи просматривать и сохранять файлы локально
  • Может включать или отключать параметры управления питанием

Пользователи могут входить на эти общие устройства с учетной записью гостя. После входа пользователей учетные данные кэшируются. Когда они используют устройство, они получают доступ только к функциям, которые вы разрешите.

Например, вы можете решить, когда устройство переходит в спящий режим, могут ли пользователи могут просматривать и сохранять файлы локально, включать или отключать параметры управления питанием и многое другое. Вы также можете контролировать, удаляется ли гостевая учетная запись, когда пользователь выходит, или удалять неактивные учетные записи при достижении порогового значения.

В этой статье показано, как создать общий профиль конфигурации многопользовательского устройства, а также приведены ссылки на доступные параметры.

При создании профиля в Intune он развертывается или назначается группам устройств в организации. Можно также назначить этот профиль группе устройств со смешанными типами устройств и версии ОС.

Данная функция применяется к:

• Windows 10/11 Профессиональная
• Windows 10/11 Корпоративная
• Windows Holographic for Business, например HoloLens

Предварительные условия

• Чтобы создать политику, войдите как минимум с учетной записью с ролью Диспетчер политик и профилей Intune. Дополнительные сведения см. в статье Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.

Создание профиля

1. Войдите в Центр администрирования Microsoft Intune.

2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

3. Укажите следующие свойства:

   • Платформа: выберите Windows 10 и более поздних версий.
   • Тип профиля. Выберите Шаблоны>Общее многопользовательское устройство.

4. Нажмите Создать.

5. В разделе Основные укажите следующие свойства.

   • Имя: введите описательное имя для нового профиля.
   • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.

6. Нажмите кнопку Далее.

7. В разделе Параметры конфигурации доступные для настройки параметры будут отличаться в зависимости от выбранной платформы. Выберите платформу для настройки дополнительных параметров:

   • Windows 10/11
   • Windows Holographic for Business

8. Нажмите кнопку Далее.

9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах области см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ-служб.

   Нажмите кнопку Далее.

10. В разделе Назначения выберите группу устройств, которая получает ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

    Примечание.

    Следует назначить профиль для групп устройств в вашей организации.

11. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Политика будет применена при следующей синхронизации устройства.

Статьи по теме

• Просмотрите все параметры для Windows 10/11 и Windows Holographic for Business.
• Назначьте профиль и отслеживайте его состояние.