使用 Intune 控制共享电脑或多用户 Windows 设备上的访问、帐户和电源功能

具有多个用户的设备称为共享设备,是移动设备管理 (MDM) 解决方案的常见部分。 使用 Microsoft Intune,可以创建和配置共享设备。

例如,学校拥有许多通常由学生使用的设备。 学校 Intune 管理员可以打开共享电脑功能,一次允许一个用户。 学生在设备上不能在不同登录帐户之间切换。 如果学生注销,你还可以选择删除所有用户特定的设置。

使用此功能:

  • 最终用户可以使用来宾帐户登录到这些共享设备。 用户登录后,系统会缓存凭据。

  • 你可以控制在用户注销时来宾帐户是否删除,或者在达到阈值时删除非活动帐户。

  • 最终用户使用设备时,他们只能访问你允许的功能。 例如,你:

    • 选择设备何时进入睡眠模式
    • 确定用户是否可以在本地查看和保存文件
    • 可以启用或禁用电源管理设置

最终用户可以使用来宾帐户登录到这些共享设备。 用户登录后,系统会缓存凭据。 最终用户使用设备时,只能访问你允许访问的功能。

例如,你可以进行如下设置:选择设备何时进入睡眠模式,用户是否可以在本地查看和保存文件,启用或禁用电源管理设置等。 此外,还可控制用户注销时是否删除来宾帐户,或达到阈值时是否删除非活动帐户。

本文介绍如何创建共享的多用户设备配置文件,并包含指向可用设置的链接。

在 Intune 中创建配置文件时,会将配置文件部署或分配给组织中的设备组。 还可以将此配置文件分配给具有混合设备类型和操作系统 (OS) 版本的设备组。

此功能适用于:

  • Windows 10/11 专业版
  • Windows 10/11 企业版
  • Windows Holographic for Business,例如 HoloLens

提示

对于 iOS/iPadOS 共享设备,请转到 适用于 iOS/iPadOS 的共享设备解决方案

先决条件

创建配置文件

  1. 登录到Microsoft Intune 管理中心

  2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

  3. 输入以下属性:

    • 平台:选择“Windows 10 及更高版本”。
    • 配置文件类型:选择 “模板>共享多用户设备”。
  4. 选择“创建”。

  5. 在“基本信息”中,输入以下属性:

    • 名称:输入新配置文件的描述性名称。
    • 说明:输入配置文件的说明。 此设置是可选的,但建议进行。
  6. 选择 下一步

  7. 在“配置设置”中,根据所选择的平台,可配置的设置有所不同。 选择平台,以了解详细设置:

  8. 选择 下一步

  9. 在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如 US-NC IT TeamJohnGlenn_ITDepartment。 有关范围标记的详细信息,请转到 使用基于角色的访问控制 (分布式 IT 的 RBAC) 和范围标记

    选择 下一步

  10. “分配”中,选择接收配置文件的设备组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件

    选择 下一步

    注意

    请务必向组织中的设备组分配配置文件。

  11. “查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

每台设备在下次签入时,将应用该策略。