Controllare l'accesso, gli account e le funzionalità di alimentazione nei pc condivisi o nei dispositivi Windows con più utenti usando Intune

I dispositivi con più utenti, detti dispositivi condivisi, rappresentano una parte comune delle soluzioni di gestione di dispositivi mobili (MDM, Mobile Device Management). Usando Microsoft Intune, è possibile creare e configurare dispositivi condivisi.

Gli istituti di istruzione, ad esempio, hanno dispositivi usati in genere da molti studenti. Gli amministratori Intune dell'istituto di istruzione possono attivare la funzionalità PC condiviso per consentire a un utente alla volta. Gli studenti non possono passare da un account connesso a un altro nel dispositivo. Quando lo studente si disconnette, tutte le impostazioni specifiche dell'utente vengono rimosse.

Con questa funzionalità:

• Gli utenti finali possono accedere a tali dispositivi condivisi con un account Guest. Quando un utente esegue l'accesso, le credenziali corrispondenti vengono memorizzate nella cache

• È possibile controllare se l'account guest viene eliminato quando l'utente si disconnette o eliminare gli account inattivi quando viene raggiunta una soglia.

• Quando gli utenti finali usano il dispositivo, ottengono l'accesso solo alle funzionalità consentite. Ad esempio, si:

  • Scegliere quando il dispositivo passa alla modalità sospensione
  • Decidere se gli utenti possono visualizzare e salvare i file in locale
  • Può abilitare o disabilitare le impostazioni di risparmio energia

Gli utenti finali possono accedere a tali dispositivi condivisi con un account Guest. Quando un utente esegue l'accesso, le credenziali corrispondenti vengono memorizzate nella cache e durante l'uso del dispositivo può accedere solo alle funzionalità consentite dall'amministratore.

È l'amministratore a scegliere, ad esempio, quando il dispositivo passa in modalità sospensione, se gli utenti possono visualizzare e salvare file in locale, abilitare o disabilitare impostazioni di risparmio energia e altro ancora. L'amministratore controlla anche se l'account Guest viene eliminato quando l'utente si disconnette e se gli account inattivi vengono eliminati quando la soglia viene raggiunta.

Questo articolo illustra come creare un profilo di configurazione del dispositivo multiuteto condiviso e include collegamenti alle impostazioni disponibili.

Quando si crea il profilo in Intune, si distribuisce o si assegna il profilo ai gruppi di dispositivi nell'organizzazione. Il profilo può anche essere assegnato a gruppi di dispositivi contenenti tipi di dispositivo e versioni del sistema operativo diversi.

Questa funzionalità si applica a:

• Windows 10/11 Professional
• Windows 10/11 Enterprise
• Windows Holographic for Business, ad esempio HoloLens

Consiglio

Per i dispositivi condivisi iOS/iPadOS, passare a Soluzioni per dispositivi condivisi per iOS/iPadOS.

Prerequisiti

• Per creare il criterio, accedere almeno con un account con il ruolo Policy and Profile Manager Intune. Per altre informazioni vedere Controllo degli accessi in base al ruolo (RBAC) con Microsoft Intune.

Creare il profilo

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.

3. Immettere le proprietà seguenti:

   • Piattaforma: selezionare Windows 10 e versioni successive.
   • Tipo di profilo: selezionare Modelli Dispositivo>multiuteto condiviso.

4. Selezionare Crea.

5. In Informazioni di base immettere le proprietà seguenti:

   • Nome: immettere un nome descrittivo per il nuovo profilo.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

6. Seleziona Avanti.

7. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:

   • Windows 10/11
   • Windows Holographic for Business

8. Seleziona Avanti.

9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

   Seleziona Avanti.

10. In Assegnazioni selezionare il gruppo di dispositivi che riceve il profilo. Per altre informazioni sull'assegnazione dei profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

    Nota

    Assicurarsi di assegnare il profilo ai gruppi di dispositivi dell'organizzazione.

11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Alla successiva sincronizzazione di ogni dispositivo, viene applicato il criterio.

Articoli correlati

• Vedere tutte le impostazioni per Windows 10/11 e Windows Holographic for Business.
• Assegnare il profilo e monitorarne lo stato.