Регистрация устройств в режиме общего доступа

Microsoft Managed Desktop позволяет регистрировать устройства в режиме общего устройства аналогично режиму общего устройства, доступному в Microsoft Intune. Режим общего устройства можно включить при выборе профиля устройства во время регистрации устройства.

Устройства в этом режиме оптимизированы для ситуаций, когда пользователи не привязаны к одному рабочему столу и часто меняют устройства. Например, это могут быть линейные сотрудники, такие как банковские кассиры или младший медицинский персонал. Профили компьютеров, управляемых Майкрософт, можно применять к устройствам в этом режиме. Устройства, зарегистрированные в этом режиме, имеют ряд важных отличий:

• Хранилище устройств оптимизировано для общих пользователей.
• Неактивные учетные записи удаляются.
• Гостевые учетные записи не поддерживаются по умолчанию.
• Приложения Microsoft 365 для корпоративного лицензирования оптимизированы для общих устройств.

Так как вы делаете выбор в режиме общего устройства в момент регистрации в Microsoft Managed Desktop, если вы хотите выйти из этого режима позже, необходимо отменить регистрацию и зарегистрировать его снова.

Когда следует использовать режим общего устройства

Используйте режим общего устройства в ситуациях, когда пользователи часто меняют устройства.

Например, банковские кассиры могут находиться в одном расположении, которое занимается вкладами клиентов, но переходить во внутренний офис, чтобы помочь клиентам с ипотекой. В каждом из этих расположений устройство запускает различные приложения и оптимизировано для этих задач, хотя используется несколькими людьми.

Младший медицинский персонал обычно перемещается из одной палаты или кабинета в другие по мере взаимодействия с пациентами. Они могут войти на рабочую станцию в офисе, но при этом подключиться к удаленному рабочему столу, вносить записи, а потом повторять то же самое в другой палате с другим пациентом.

Когда не следует использовать режим общего устройства

Режим общего устройства не подходит в следующих ситуациях:

• Если файлы пользователя должны храниться локально, а не в облаке.
• Если взаимодействие с пользователем на устройстве должно быть разным для разных пользователей.
• Если набор приложений, необходимых каждому пользователю, сильно отличается.

Включение режима общего устройства

Существует три способа включить режим общего устройства при регистрации устройств:

1. Регистрация партнеров
2. Ручная регистрация новых устройств
3. Регистрация Windows Autopilot в Центре администрирования Microsoft Intune

Последствия режима общего устройства

Хранилище устройства

Пользователи общих устройств должны иметь резервные копии данных в облаке, чтобы данные были доступны на других устройствах. После регистрации устройств в режиме общего устройства обязательно включите функции OneDrive файлы по запросу и перенаправление известных папок. Такой подход позволяет свести к минимуму влияние каждого профиля пользователя на хранилище устройств. Устройства в режиме общего устройства автоматически удаляют профили пользователей, если доля свободного места на диске падает ниже 25 %. Это действие выполняется по графику в полночь по местному времени устройства, либо сразу при критической нехватке объема хранилища.

Microsoft Managed Desktop использует для выполнения этих операций поставщик служб конфигурации (CSP) SharedPC, поэтому убедитесь, что вы сами не используете эти CSP.

Важно!

Обучите пользователей следующему: после скачивания большого файла, прежде чем выйти из системы, они должны убедиться, что имя файла отмечено зеленой галочкой. Если их учетная запись будет удалена в ходе операций очистки, а файл не передан полностью в OneDrive, он будет безвозвратно потерян.

Удаление неактивных учетных записей

Режим общего устройства удаляет все учетные записи, в которые не входили более 30 дней.

Гостевые учетные записи

На устройстве в режиме общего устройства разрешены только учетные записи, присоединенные к домену. Если на устройстве нужны гостевые учетные записи, создайте запрос на изменение, чтобы запросить их включение.

Приложения Microsoft 365 для предприятий

Платформа Приложения Microsoft 365 для предприятий обычно позволяет заданному пользователю устанавливать эти приложения не более чем на пяти устройствах одновременно. Приложения, установленные на устройствах в режиме общего устройства, не учитываются в данном ограничении, поэтому их можно использовать при перемещении между устройствами. Развертывание и обновления Приложений Microsoft 365 для предприятий работают как обычно.

Профили устройств

В режиме общего устройства на заданном устройстве может быть только один профиль устройства. Кроме того, профиль устройства "Опытный пользователь" в настоящее время не поддерживается в режиме общего устройства.

Приложения и политики, назначенные пользователям

На общих устройствах следует назначать все приложения и политики, которыми вы управляете самостоятельно, группам устройств, а не группам пользователей. Назначение группам устройств гарантирует пользователям единообразное взаимодействие. Исключением является Корпоративный портал.

Ограничения режима общего устройства

Windows Hello

Windows Hello использует эмуляцию смарт-карт для безопасного кэширования пин-кодов пользователей, чтобы минимизировать количество попыток проверки подлинности. Однако Windows позволяет одновременно использовать на одном устройстве не более 10 смарт-карт. При первом входе 11-го пользователя одна из существующих учетных записей потеряет смарт-карту. Владелец этой карты сможет войти в систему, но его ПИН-код не будет кэширован.

Универсальная печать

Когда функция универсальной печати устанавливает принтер для одного пользователя на общем устройстве, принтер становится доступным всем пользователям этого устройства. Изоляция принтеров от части пользователей на общих устройствах не поддерживается.

Развертывание приложений с помощью Корпоративного портала

Вероятно, не все приложения обязательно должны присутствовать на всех устройствах, поэтому пользователи могут устанавливать эти приложения только в случае необходимости с Корпоративного портала.

В режиме общего устройства Microsoft Managed Desktop по умолчанию отключает Корпоративный портал для устройств. Если требуется включить Корпоративный портал, создайте запрос на изменение. Однако следует учитывать некоторые ограничения этой функции:

• Чтобы сделать приложение доступным для пользователей на Корпоративном портале, назначьте этому приложению группу пользователей в Intune а затем добавьте всех пользователей по одному в эту группу.
• Чтобы удалить приложение, установленное пользователем через Корпоративный портал, необходимо удалить его у всех пользователей на этом устройстве.

Предостережение

Корпоративный портал не поддерживает приложения, назначенные группам устройств как доступные.

Повторное развертывание Приложения Microsoft 365 для Enterprise

Если Приложения Microsoft 365 необходимо повторно развернуть, пользователи должны обратиться к местному сотруднику службы поддержки, чтобы запросить повышение уровня и переустановку Приложения Microsoft 365 для предприятий агента на этом устройстве.

Microsoft Teams

Когда пользователь впервые запускает Teams, ему будет предложено обновить приложение, прежде чем использовать его. Когда пользователь разрешит обновление, Teams будет обновляться в фоновом режиме.