Intune を使用して共有 PC またはマルチユーザー Windows デバイスのアクセス、アカウント、電源機能を制御する

複数のユーザーを持つデバイスは共有デバイスと呼ばれ、モバイル デバイス管理 (MDM) ソリューションの一般的な部分です。 Microsoft Intune を使用すると、共有デバイスを作成して構成できます。

たとえば、学校には、通常多くの学生によって使用されるデバイスがあります。 School Intune 管理者は、共有 PC 機能を有効にして、一度に 1 人のユーザーを許可できます。 学生は、デバイス上で異なるサインイン アカウント間を切り替えることはできません。 また、管理者は、学生がサインアウトしたときにすべてのユーザー固有設定を削除するよう選択できます。

この機能を使用します。

• エンドユーザーは、これらの共有デバイスにゲスト アカウントでサインインできます。 ユーザーがサインインした後、資格情報がキャッシュされます。

• ユーザーがサインオフしたときにゲスト アカウントが削除されるか、しきい値に達したときに非アクティブなアカウントを削除するかを制御します。

• エンド ユーザーがデバイスを使用すると、許可する機能にのみアクセスできます。 たとえば、次のようになります。

  • デバイスがスリープ モードになるタイミングを選択する
  • ユーザーがローカルでファイルを表示および保存できるかどうかを決定する
  • 電源管理設定を有効または無効にすることができます

エンドユーザーは、これらの共有デバイスにゲスト アカウントでサインインできます。 ユーザーがサインインした後、資格情報がキャッシュされます。 エンドユーザーは、デバイスを使用する際、管理者が許可する機能にのみアクセスできます。

管理者は、たとえば、デバイスがスリープ モードになるタイミング、ユーザーがファイルをローカルに表示および保存できるかどうか、電源管理設定の有効化または無効化などを選択します。 また、ユーザーがサインオフしたときにゲスト アカウントを削除するかどうかや、しきい値に達したときに非アクティブなアカウントを削除するかどうかも制御します。

この記事では、共有マルチユーザー デバイス構成プロファイルを作成する方法と、使用可能な設定へのリンクを示します。

Intune でプロファイルを作成するときは、プロファイルを展開するか、組織内のデバイス グループに割り当てます。 このプロファイルは、さまざまな種類のデバイスやさまざまなバージョンのオペレーティング システム (OS) から成るデバイス グループに割り当てることもできます。

この機能は、以下に適用されます。

• Windows 10/11 Professional
• Windows 10/11 Enterprise
• Windows Holographic for Business (HoloLens など)

ヒント

iOS/iPadOS 共有デバイスの場合は、 iOS/iPadOS 用の共有デバイス ソリューションに移動します。

前提条件

• ポリシーを作成するには、少なくとも、 ポリシーとプロファイル マネージャー の Intune ロールを持つアカウントでサインインします。 詳細については、「Microsoft Intune でのロールベースのアクセス制御 (RBAC)」を参照してください。

プロファイルを作成する

1. Microsoft Intune 管理センターにサインインします。

2. [デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。

3. 次のプロパティを入力します。

   • [プラットフォーム]: [Windows 10 以降] を選択します。
   • プロファイルの種類: [テンプレート>共有マルチユーザー デバイス] を選択します。

4. [作成] を選択します。

5. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: 新しいプロファイルのわかりやすい名前を入力します。
   • 説明: プロファイルの説明を入力します この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

   • Windows 10/11
   • Windows Holographic for Business

8. [次へ] を選択します。

9. スコープ タグ (オプション) で、US-NC IT Team や JohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散型 IT にロールベースのアクセス制御 (RBAC) とスコープ タグを使用する」を参照してください。

   [次へ] を選択します。

10. [ 割り当て] で、プロファイルを受信するデバイス グループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

    注:

    必ず組織内のデバイス グループにプロファイルを割り当ててください。

11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

次に各デバイスがチェックインするときに、ポリシーが適用されます。

関連記事

• Windows 10/11 と Windows Holographic for Businessのすべての設定を参照してください。
• プロファイルを割り当て、その状態を監視します。