Kontrolowanie dostępu, kont i funkcji zasilania na udostępnionych komputerach lub urządzeniach z systemem Windows dla wielu użytkowników przy użyciu usługi Intune
Urządzenia, które mają wielu użytkowników, to tak zwane urządzenia udostępnione. Są często spotykanym elementem rozwiązań do zarządzania urządzeniami mobilnymi. Za pomocą usługi Microsoft Intune można tworzyć i konfigurować urządzenia udostępnione.
Na przykład szkoły są zwykle wyposażone w urządzenia używane przez wielu uczniów. Administratorzy usługi Intune w szkole mogą włączyć funkcję Komputera udostępnionego, aby zezwolić na korzystanie z jednego użytkownika naraz. Uczniowie nie mogą przełączać się pomiędzy różnymi zalogowanymi kontami na tym urządzeniu. Po wylogowaniu ucznia możesz również zdecydować się na usunięcie wszystkich ustawień tego użytkownika.
Dzięki tej funkcji:
Użytkownicy końcowi mogą logować się na tych urządzeniach udostępnionych za pomocą konta gościa. Po zalogowaniu poświadczenia użytkowników są zapisywane w pamięci podręcznej.
Możesz określić, czy konto gościa zostanie usunięte, gdy użytkownik się wyloguje, lub usunąć nieaktywne konta po osiągnięciu progu.
Gdy użytkownicy końcowi korzystają z urządzenia, uzyskują dostęp tylko do dozwolonych funkcji. Na przykład:
- Wybieranie, kiedy urządzenie przechodzi w tryb uśpienia
- Zdecyduj, czy użytkownicy mogą wyświetlać i zapisywać pliki lokalnie
- Może włączyć lub wyłączyć ustawienia zarządzania energią
Użytkownicy końcowi mogą logować się na tych urządzeniach udostępnionych za pomocą konta gościa. Po zalogowaniu poświadczenia użytkowników są zapisywane w pamięci podręcznej. Podczas korzystania z urządzenia użytkownicy końcowi mają dostęp tylko do tych funkcji, które im udostępnisz.
Możesz na przykład zdecydować, kiedy urządzenie przechodzi w stan uśpienia, czy użytkownicy mogą wyświetlać i zapisywać pliki lokalnie, włączyć lub wyłączyć ustawienia zarządzania zasilaniem i nie tylko. Możesz również kontrolować, czy konto gościa ma zostać usunięte po wylogowaniu się użytkownika, czy też nieaktywne konta mają być usuwane po osiągnięciu określonego progu.
W tym artykule przedstawiono sposób tworzenia udostępnionego profilu konfiguracji urządzenia z wieloma użytkownikami oraz linki do dostępnych ustawień.
Podczas tworzenia profilu w usłudze Intune profil jest wdrażany lub przypisywany do grup urządzeń w organizacji. Możesz również przypisać ten profil do grup urządzeń składających się z różnych typów urządzeń i wersji systemu operacyjnego.
Ta funkcja ma zastosowanie do:
- Windows 10/11 Professional
- Windows 10/11 Enterprise
- Windows Holographic for Business, na przykład HoloLens
Porada
W przypadku urządzeń udostępnionych z systemem iOS/iPadOS przejdź do obszaru Rozwiązania urządzeń udostępnionych dla systemu iOS/iPadOS.
Wymagania wstępne
- Aby utworzyć zasady, co najmniej zaloguj się przy użyciu konta z rolą Usługi Intune w menedżerze zasad i profilu . Aby uzyskać więcej informacji, zobacz Kontrola dostępu na podstawie ról (RBAC) w usłudze Microsoft Intune.
Tworzenie profilu
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Wybierz kolejno pozycje Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>Nowe zasady.
Wprowadź następujące właściwości:
- Platforma: wybierz pozycję Windows 10 i nowsze.
- Typ profilu: wybierz pozycję Szablony>Udostępnione urządzenie dla wielu użytkowników.
Wybierz pozycję Utwórz.
W obszarze Podstawy wprowadź następujące właściwości:
- Nazwa: wprowadź opisową nazwę nowego profilu.
- Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
Wybierz pozycję Dalej.
Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę dla ustawień szczegółowych:
Wybierz pozycję Dalej.
W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak
US-NC IT Team
lubJohnGlenn_ITDepartment
. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT.Wybierz pozycję Dalej.
W obszarze Przypisania wybierz grupę urządzeń, która odbiera Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.
Wybierz pozycję Dalej.
Uwaga
Pamiętaj, aby przypisać profil do grupy urządzeń w organizacji.
W obszarze Przejrzyj i utwórz przejrzyj swoje ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.
Przy kolejnym zaewidencjonowaniu każdego urządzenia zasady zostaną zastosowane.
Artykuły pokrewne
- Zobacz wszystkie ustawienia systemów Windows 10/11 i Windows Holographic for Business.
- Przypisz profil i monitoruj jego stan.