使用 Intune 控制共享電腦或多使用者 Windows 裝置上的存取、帳戶和電源功能

具有多個使用者的裝置稱為共享裝置，且是行動裝置管理 (MDM) 解決方案的常見部分。 使用 Microsoft Intune，您可以建立和設定共用裝置。

例如，學校有許多學生通常使用的裝置。 學校 Intune 系統管理員可以開啟共享電腦功能，一次允許一位使用者。 學生無法在裝置上的不同登入帳戶之間切換。 當學生註銷時，您也會選擇移除所有使用者特定的設定。

使用此功能：

• 終端使用者可以使用來賓帳戶登入這些共享裝置。 使用者登入之後，系統會快取認證。

• 您可以控制來賓帳戶是否在用戶註銷時刪除，或在達到閾值時刪除非使用中的帳戶。

• 當終端使用者使用裝置時，他們只能存取您允許的功能。 例如，您：

  • 選擇裝置進入睡眠模式的時機
  • 決定使用者是否可以在本機查看和儲存盤案
  • 可以啟用或停用電源管理設定

終端使用者可以使用來賓帳戶登入這些共享裝置。 使用者登入之後，系統會快取認證。 使用者在使用裝置時，只能存取您允許的功能。

例如，如果使用者可以在本機查看並儲存盤案、啟用或停用電源管理設定等等，您可以選擇裝置進入睡眠模式的時機。 您也可以控制來賓帳戶是否在用戶註銷時刪除，或在達到閾值時刪除非使用中的帳戶。

本文說明如何建立共用的多使用者裝置組態配置檔，並包含可用設定的連結。

當您在 Intune 中建立設定檔時，您會將設定檔部署或指派給組織中的裝置群組。 您也可以將此設定檔指派給具有混合裝置類型和作業系統 (OS) 版本的裝置群組。

本功能適用於：

• Windows 10/11 專業版
• Windows 10/11 企業版
• Windows Holographic for Business，例如 HoloLens

提示

針對 iOS/iPadOS 共用裝置，請移至 iOS/iPadOS 的共用裝置解決方案。

必要條件

• 若要建立原則，請至少使用具有 Policy and Profile Manager Intune 角色的帳戶登入。 如需詳細資訊，請移至 使用 Microsoft Intune 的角色型存取控制 (RBAC)。

建立設定檔

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。

3. 輸入下列內容：

   • 平台：選取 [Windows 10 及更新版本]。
   • 配置檔類型：選取 [範本>共用多使用者裝置]。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入新配置檔的描述性名稱。
   • 描述：輸入設定檔的描述。 這是選擇性設定，但建議進行。

6. 選取[下一步]。

7. 在 [組態設定] 中，視您選擇的平臺而定，您可以設定的設定會不同。 選擇您的平臺以取得詳細設定：

   • Windows 10/11
   • Windows Holographic for Business

8. 選取[下一步]。

9. 在 [範圍標籤] (選擇性) 中，指派標籤來針對特定 IT 群組篩選設定檔，例如 US-NC IT Team 或 JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊，請移至 使用角色型訪問控制 (RBAC) 和分散式 IT 的範圍標籤。

   選取 [下一步]。

10. 在 [ 指派] 中，選取接收配置檔的裝置群組。 如需指派配置檔的詳細資訊，請移至 指派使用者和裝置配置檔。

    選取 [下一步]。

    注意事項

    請務必將配置檔指派給組織中的裝置群組。

11. 在 [檢閱 + 建立] 中，檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

當每個裝置下次簽入時，就會套用原則。

相關文章

• 請參閱 Windows 10/11 和 Windows Holographic for Business 的所有設定。
• 指派設定檔 並 監視其狀態。