Inscrire des appareils en mode d’appareil partagé
Microsoft Managed Desktop vous permet d’inscrire des appareils en « mode d’appareil partagé », comme le mode d’appareil partagé proposé par Microsoft Intune. Le mode d’appareil partagé peut être activé lorsque vous sélectionnez un profil d’appareil pendant le processus d’inscription de l’appareil.
Les appareils de ce mode sont optimisés pour les situations où les utilisateurs ne sont pas attachés à un seul bureau et changent fréquemment d’appareil. Par exemple, les employés de première ligne tels que les diseurs bancaires ou le personnel infirmier. Vous pouvez appliquer les profils Microsoft Managed Desktop aux appareils dans ce mode. Les appareils inscrits dans ce mode présentent des différences importantes :
- Le stockage des appareils est optimisé pour les utilisateurs partagés.
- Les comptes inactifs sont supprimés.
- Les comptes invités ne sont pas pris en charge par défaut.
- Microsoft 365 Applications pour les licences d’entreprise est optimisé pour les appareils partagés.
Étant donné que vous choisissez d’utiliser le mode appareil partagé au moment de l’inscription dans Microsoft Managed Desktop, si vous souhaitez sortir de ce mode ultérieurement, vous devez le désinscrire et l’inscrire à nouveau.
Quand utiliser le mode d’appareil partagé?
Utilisez le mode appareil partagé dans les situations où les utilisateurs changent fréquemment d’appareils.
Par exemple, les guichetiers d'une banque peuvent se trouver à un endroit pour gérer les dépôts, mais se déplacer vers un back-office pour aider les clients à obtenir un prêt hypothécaire. Dans chacun de ces emplacements, l’appareil exécute différentes applications et est optimisé pour ces tâches, bien qu’ils soient utilisés par plusieurs personnes.
Le personnel infirmier se déplace généralement entre les salles et les bureaux au fur et à mesure qu’il interagit avec les patients. Ils peuvent se connecter à une station de travail dans un bureau, mais se connecter à leur bureau à distance et prendre des notes, et répéter ce processus dans une autre pièce avec un autre patient.
Quand ne pas utiliser le mode d’appareil partagé?
Le mode appareil partagé n’est pas un bon choix dans les situations suivantes :
- Quand les fichiers d’un utilisateur doivent être stockés localement plutôt que dans le cloud?
- Si l’expérience utilisateur doit être différente pour différents utilisateurs sur l’appareil.
- Si l’ensemble d’applications dont chaque utilisateur a besoin diffère considérablement.
Activer le mode d’appareil partagé
Il existe trois façons d’activer le mode d’appareil partagé lors de l’inscription d’appareils :
- Inscription du partenaire
- Inscription manuelle pour les nouveaux appareils
- Inscription Windows Autopilot à partir du Centre d’administration Microsoft Intune
Conséquences du mode d’appareil partagé
Stockage de l’appareil
Les données des utilisateurs d’appareils partagés doivent être sauvegardées sur le cloud afin qu’elles puissent les suivre sur d’autres appareils. Une fois que vous avez inscrit des appareils en mode d’appareil partagé, veillez à activer les fonctionnalités de redirection des fichiers à la demande et des dossiers connus de OneDrive. Cette approche réduit l’effet de chaque profil utilisateur sur le stockage des appareils. Les appareils en mode appareil partagé suppriment automatiquement les profils utilisateur si l’espace disque libre est inférieur à 25 %. Cette activité est planifiée pour minuit à l’heure locale de l’appareil, sauf si le stockage devient critiquement limité.
Microsoft Managed Desktop utilise l’fournisseur de solutions Cloud SharedPC pour effectuer ces opérations, veillez donc à ne pas utiliser ces CSP vous-même.
Importante
Formez vos utilisateurs pour qu’après avoir téléchargé un fichier volumineux, ils confirment qu’ils voient l’icône de vérification verte sur le fichier avant de se déconnecter. Si son compte est supprimé dans le cadre des opérations de nettoyage et que le fichier n’est pas entièrement chargé dans OneDrive, le fichier est définitivement perdu.
Suppression de comptes inactifs
Le mode appareil partagé supprime tous les comptes qui n’ont pas été connectés depuis plus de 30 jours.
Comptes invités
Les appareils en mode appareil partagé autorisent uniquement les comptes joints à un domaine. Si vous avez besoin de comptes invités sur un appareil, vous pouvez déposer une requête de modification pour les demander à être activés.
Microsoft 365 Apps for enterprise
Applications Microsoft 365 pour les grandes entreprises permettent généralement à un utilisateur donné d’installer ces applications sur seulement cinq appareils en même temps. En mode appareil partagé, les applications ne sont pas comptabilisées dans la limite. Elles peuvent donc les utiliser pendant l’itinérance entre les appareils. Le déploiement et les mises à jour de Microsoft 365 Apps pour Entreprise fonctionnent comme d'habitude.
Profils d’appareil
En mode appareil partagé, vous ne pouvez avoir qu’un seul profil d’appareil sur un appareil donné. En outre, le profil d’appareil utilisateur Power n’est actuellement pas pris en charge en mode d’appareil partagé.
Applications et stratégies affectées aux utilisateurs
Sur les appareils partagés, vous devez affecter des applications ou des stratégies que vous gérez vous-même à des groupes d’appareils, et non à des groupes d’utilisateurs. L’affectation à des groupes d’appareils garantit que chaque utilisateur dispose d’une expérience plus cohérente. L’exception est Portail d'entreprise.
Limitations du mode d’appareil partagé
Windows Hello
Windows Hello utilise l'émulation de carte à puce pour mettre en cache de manière sécurisée les codes PIN des utilisateurs, ce qui réduit le nombre de fois où les utilisateurs doivent s'authentifier. Toutefois, Windows n’autorise que 10 cartes à puce à la fois sur un appareil donné. Lorsqu’un 11e utilisateur se connecte pour la première fois, l’un des comptes existants perd sa carte à puce. Ils pourront se connecter, mais leur code confidentiel ne sera pas mis en cache.
Impression universelle
Lorsque l’impression universelle installe une imprimante pour un seul utilisateur sur un appareil partagé, cette imprimante devient disponible pour tous les utilisateurs de cet appareil. Il n’existe aucun moyen d’isoler les imprimantes entre les utilisateurs sur des appareils partagés.
Déploiement d’applications avec Portail d'entreprise
Certaines applications n’ayant probablement pas besoin d’être présentes sur tous les appareils, vous préférerez peut-être que les utilisateurs installent ces applications uniquement lorsqu’ils en ont besoin à partir de Portail d'entreprise.
Microsoft Managed Desktop désactive Portail d'entreprise par défaut pour les appareils en mode d’appareil partagé. Si vous souhaitez activer le Portail d'entreprise, vous pouvez déposer une requête de modification. Toutefois, vous devez connaître certaines limitations de cette fonctionnalité :
- Pour mettre une application à la disposition des utilisateurs dans Portail d'entreprise, affectez un groupe d’utilisateurs à cette application dans Intune, puis ajoutez chaque utilisateur à ce groupe d’utilisateurs.
- Pour désinstaller une application qu’un utilisateur a installée via Portail d'entreprise, vous devez désinstaller l’application de tous les utilisateurs sur cet appareil.
Attention
Portail d'entreprise ne prend pas en charge les applications affectées aux groupes d’appareils comme disponibles.
Redéploiement de Microsoft 365 Apps pour Enterprise
Si Microsoft 365 Apps doivent être redéployés, les utilisateurs doivent contacter leur personnel de support local pour demander une élévation de privilège d’agent et réinstaller Applications Microsoft 365 pour les grandes entreprises sur cet appareil.
Microsoft Teams
Lorsqu’un utilisateur démarre Teams pour la première fois, il est invité à mettre à jour l’application avant de pouvoir l’utiliser. Une fois la mise à jour autorisée, Teams se maintiendra à jour en arrière-plan.