Steuern von Zugriff, Konten und Energiefeatures auf gemeinsam genutzten PCs oder Windows-Geräten mit mehreren Benutzern mithilfe von Intune
Geräte mit mehreren Benutzern werden als „gemeinsam genutzte Geräte“ bezeichnet und sind in den Lösungen für die mobile Geräteverwaltung (Mobile Device Management, MDM) enthalten. Mit Microsoft Intune können Sie freigegebene Geräte erstellen und konfigurieren.
Ein gutes Beispiel sind Schulen. Sie verfügen über Geräte, die in der Regel von vielen Schülern genutzt werden. Schul-Intune-Administratoren können das Feature "Gemeinsam genutzter PC" aktivieren, um jeweils einen Benutzer zuzulassen. Die Schüler können nicht zwischen verschiedenen Anmeldekonten auf dem Gerät wechseln. Außerdem kann festgelegt werden, dass nach der Abmeldung eines Schülers alle benutzerspezifischen Einstellungen gelöscht werden.
Mit diesem Feature:
Endbenutzer können sich bei gemeinsam genutzten Geräten mit einem Gastkonto anmelden. Nach der Benutzeranmeldung werden die Anmeldeinformationen zwischengespeichert.
Sie steuern, ob das Gastkonto gelöscht wird, wenn sich der Benutzer abmeldet, oder ob inaktive Konten gelöscht werden, wenn ein Schwellenwert erreicht wird.
Wenn Endbenutzer das Gerät verwenden, erhalten sie nur Zugriff auf Features, die Sie zulassen. Beispiel:
- Auswählen, wann das Gerät in den Energiesparmodus wechselt
- Entscheiden, ob Benutzer Dateien lokal anzeigen und speichern können
- Kann Energieverwaltungseinstellungen aktivieren oder deaktivieren
Endbenutzer können sich bei gemeinsam genutzten Geräten mit einem Gastkonto anmelden. Nach der Benutzeranmeldung werden die Anmeldeinformationen zwischengespeichert. Bei der Verwendung des Geräts erhalten diese Endbenutzer dann nur Zugriff auf von Ihnen ausgewählte Features.
Sie wählen beispielsweise aus, wann das Gerät in den Energiesparmodus wechselt, ob Benutzer Dateien lokal anzeigen und speichern, Energieverwaltungseinstellungen aktivieren oder deaktivieren und andere Aktionen ausführen können. Darüber hinaus können Sie festlegen, ob das Gastkonto gelöscht wird, sobald sich der Benutzer abmeldet, oder inaktive Konten ab der Überschreitung eines bestimmten Schwellenwerts gelöscht werden.
In diesem Artikel erfahren Sie, wie Sie ein freigegebenes Mehrbenutzer-Gerätekonfigurationsprofil erstellen, und enthält Links zu den verfügbaren Einstellungen.
Wenn Sie das Profil in Intune erstellen, stellen Sie das Profil bereit oder weisen es Gerätegruppen in Ihrer Organisation zu. Sie können dieses Profil ebenfalls zu Gerätegruppen mit gemischten Gerätetypen und Betriebssystemversionen zuweisen.
Diese Funktion gilt für:
- Windows 10/11 Professional
- Windows 10/11 Enterprise
- Windows Holographic for Business (z.B. HoloLens)
Tipp
Für freigegebene iOS-/iPadOS-Geräte wechseln Sie zu Gemeinsam genutzte Gerätelösungen für iOS/iPadOS.
Voraussetzungen
- Um die Richtlinie zu erstellen, melden Sie sich mindestens mit einem Konto an, das über die Intune-Rolle Richtlinien- und Profil-Manager verfügt. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung (RBAC) mit Microsoft Intune.
Erstellen des Profils
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie aus.
Geben Sie die folgenden Eigenschaften ein:
- Plattform: Wählen Sie Windows 10 und höher aus.
- Profiltyp: Wählen Sie Vorlagen>Freigegebenes Gerät mit mehreren Benutzern aus.
Wählen Sie Erstellen aus.
Geben Sie in Grundlagen die folgenden Eigenschaften ein:
- Name: Geben Sie einen aussagekräftigen Namen für das neue Profil ein.
- Beschreibung: Geben Sie eine Beschreibung für das Profil ein. Diese Einstellung ist optional, wird jedoch empfohlen.
Wählen Sie Weiter aus.
Die verfügbaren Konfigurationseinstellungen variieren je nach ausgewählter Plattform. Wählen Sie Ihre Plattform für detaillierte Einstellungen aus:
Wählen Sie Weiter aus.
Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie
US-NC IT Team
oderJohnGlenn_ITDepartment
zu filtern. Weitere Informationen zu Bereichstags findest du unter Verwenden der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC) und Bereichstags für verteilte IT.Wählen Sie Weiter aus.
Wählen Sie unter Zuweisungen die Gerätegruppe aus, die Ihr Profil empfängt. Weitere Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen.
Wählen Sie Weiter aus.
Hinweis
Achten Sie darauf, dass Sie Gerätegruppen in Ihrer Organisation das Profil zuweisen.
Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.
Wenn die Geräte das nächste Mal einchecken, wird die Richtlinie angewendet.
Verwandte Artikel
- Alle Einstellungen für Windows 10/11 und Windows Holographic for Business anzeigen.
- Weisen Sie das Profil zu, und überwachen Sie seinen Status.