Registrieren von Geräten im Modus für gemeinsam genutzte Geräte
Mit Microsoft Managed Desktop können Sie Geräte im „Modus für gemeinsam genutzte Geräte“ registrieren, ähnlich dem Modus für gemeinsam genutzte Geräte, der von Microsoft Intune angeboten wird. Der Modus für gemeinsam genutzte Geräte kann aktiviert werden, wenn Sie während der Geräteregistrierung ein Geräteprofil auswählen.
Geräte in diesem Modus sind für Situationen optimiert, in denen Benutzer nicht an einen einzigen Schreibtisch gebunden sind und häufig die Geräte wechseln. Zum Beispiel Mitarbeiter an vorderster Front wie Bankangestellte oder Pflegepersonal. Sie können die Microsoft Managed Desktop-Profile auf Geräte in diesem Modus anwenden. In diesem Modus registrierte Geräte weisen einige wichtige Unterschiede auf:
- Der Gerätespeicher ist für freigegebene Benutzer optimiert.
- Inaktive Konten werden gelöscht.
- Gastkonten werden standardmäßig nicht unterstützt.
- Microsoft 365 Anwendungen für die Unternehmenslizenzierung ist für freigegebene Geräte optimiert.
Da Sie sich bei der Registrierung in Microsoft Managed Desktop für die Verwendung des Modus für gemeinsam genutzte Geräte entscheiden, müssen Sie die Registrierung aufheben und erneut registrieren, wenn Sie später aus diesem Modus wechseln möchten.
Wann Sie den Modus für gemeinsam genutzte Geräte verwenden sollten
Verwenden Sie den Modus für gemeinsam genutzte Geräte in Situationen, in denen Benutzer häufig die Geräte wechseln.
Beispielsweise können Bankangestellte an einem Standort Einlagen verwalten, aber in ein Backoffice wechseln, um Kunden bei einer Hypothek zu helfen. An jedem dieser Standorte führt das Gerät verschiedene Anwendungen aus und ist für diese Aufgaben optimiert, obwohl sie von mehreren Personen verwendet werden.
Das Pflegepersonal wechselt in der Regel zwischen Räumen und Büros, wenn es mit Patienten zu tun hat. Sie können sich bei einer Workstation in einem Büro anmelden, sich aber mit ihrem Remote-Desktop verbinden und Notizen machen und diesen Vorgang in einem anderen Raum mit einem anderen Patienten wiederholen.
Wann Sie den Modus für gemeinsam genutzte Geräte nicht verwenden sollten
Der Modus für gemeinsam genutzte Geräte ist in diesen Situationen keine gute Wahl:
- Wenn die Dateien eines Benutzers lokal und nicht in der Cloud gespeichert werden müssen.
- Wenn die Benutzererfahrung für verschiedene Benutzer auf dem Gerät unterschiedlich sein muss.
- Wenn die Menge der Anwendungen, die jeder Benutzer benötigt, sehr unterschiedlich ist.
Aktivieren des Modus für gemeinsam genutzte Geräte
Es gibt drei Möglichkeiten, den Modus für gemeinsam genutzte Geräte beim Registrieren von Geräten zu aktivieren:
- Partnerregistrierung
- Manuelle Registrierung für neue Geräte
- Windows Autopilot-Registrierung im Microsoft Intune Admin Center
Folgen des gemeinsam genutzten Gerätemodus
Gerätespeicher
Benutzer gemeinsam genutzter Geräte müssen ihre Daten in der Cloud sichern, damit sie ihnen auf andere Geräte folgen können. Nachdem Sie Geräte im Modus für gemeinsam genutzte Geräte registriert haben, stellen Sie sicher, dass Sie die OneDrive-Funktionen für Dateien bei Bedarf und die Umleitung bekannter Ordner aktivieren. Dieser Ansatz minimiert die Auswirkungen, die jedes Benutzerprofil auf den Gerätespeicher hat. Geräte im Shared-Device-Modus löschen Benutzerprofile automatisch, wenn der freie Speicherplatz unter 25 % fällt. Diese Aktivität ist für Mitternacht zur Ortszeit des Geräts geplant, es sei denn, der Speicherplatz wird kritisch begrenzt.
Microsoft Managed Desktop verwendet den SharedPC CSP, um diese Vorgänge auszuführen, also stellen Sie sicher, dass Sie diese CSPs nicht selbst verwenden.
Wichtig
Weisen Sie Ihre Benutzer darauf hin, dass sie nach dem Herunterladen einer großen Datei bestätigen sollten, dass sie das grüne Häkchensymbol auf der Datei sehen, bevor sie sich abmelden. Wenn ihr Konto im Rahmen der Bereinigungsvorgänge gelöscht wird und die Datei nicht vollständig in OneDrive hochgeladen wird, geht die Datei dauerhaft verloren.
Löschen inaktiver Konten
Der Modus für gemeinsam genutzte Geräte entfernt alle Konten, bei denen Sie sich länger als 30 Tage nicht angemeldet haben.
Gastkonten
Geräte im gemeinsam genutzten Gerätemodus lassen nur Konten zu, die einer Domäne beigetreten sind. Wenn Sie Gastkonten auf einem Gerät benötigen, können Sie eine Änderungsanfrage stellen, um ihre Aktivierung anzufordern.
Microsoft 365 Apps for Enterprise
Microsoft 365-Apps für Unternehmen ermöglichen es einem bestimmten Benutzer normalerweise, diese Apps auf nur fünf Geräten gleichzeitig zu installieren. Im gemeinsam genutzten Gerätemodus werden die Apps nicht auf das Limit angerechnet, sodass sie beim Roaming zwischen Geräten verwendet werden können. Bereitstellung und Updates von Microsoft 365-Apps für Unternehmen funktionieren wie gewohnt.
Geräteprofile
Im gemeinsam genutzten Gerätemodus können Sie nur ein Geräteprofil auf einem bestimmten Gerät haben. Außerdem wird das Hauptbenutzer-Geräteprofil derzeit nicht im freigegebenen Gerätemodus unterstützt.
Apps und Richtlinien, die Benutzern zugewiesen sind
Auf gemeinsam genutzten Geräten sollten Sie alle Apps oder Richtlinien, die Sie selbst verwalten, Gerätegruppen und nicht Benutzergruppen zuweisen. Die Zuweisung zu Gerätegruppen stellt sicher, dass jeder Benutzer eine konsistentere Erfahrung hat. Die Ausnahme ist das Unternehmensportal.
Einschränkungen des Shared-Device-Modus
Windows Hello
Windows Hello verwendet die Smartcard-Emulation, um Benutzer-PINs sicher zwischenzuspeichern, wodurch die Anzahl der Benutzer, die sich authentifizieren müssen, minimiert wird. Windows erlaubt jedoch nur 10 Smartcards gleichzeitig auf einem bestimmten Gerät. Wenn sich ein 11. Benutzer zum ersten Mal anmeldet, verliert eines der bestehenden Konten seine Smartcard. Sie können sich anmelden, aber ihre PIN wird nicht zwischengespeichert.
Universelles Drucken
Wenn Universal Print einen Drucker für einen einzelnen Benutzer auf einem gemeinsam genutzten Gerät installiert, steht dieser Drucker allen Benutzern dieses Geräts zur Verfügung. Es gibt keine Möglichkeit, Drucker zwischen Benutzern auf gemeinsam genutzten Geräten zu isolieren.
Bereitstellen von Apps mit Unternehmensportal
Einige Apps müssen wahrscheinlich nicht auf allen Geräten vorhanden sein, daher ziehen Sie es vielleicht vor, dass Benutzer diese Apps nur dann installieren, wenn sie sie vom Unternehmensportal benötigen.
Microsoft Managed Desktop deaktiviert das Unternehmensportal standardmäßig für Geräte im freigegebenen Gerätemodus. Wenn Sie möchten, dass das Unternehmensportal aktiviert wird, können Sie eine Änderungsanforderung einreichen. Beachten Sie jedoch einige Einschränkungen in diesem Feature:
- Um eine App für Benutzer im Unternehmensportal verfügbar zu machen, weisen Sie dieser App in Intune eine Benutzergruppe zu und fügen Sie dann jeden Benutzer dieser Benutzergruppe hinzu.
- Um eine App zu deinstallieren, die ein Benutzer über das Unternehmensportal installiert hat, müssen Sie die App von allen Benutzern auf diesem Gerät deinstallieren.
Achtung
Das Unternehmensportal unterstützt keine Anwendungen, die Gerätegruppen zugewiesen sind, sofern verfügbar.
Neubereitstellung von Microsoft 365-Apps für Unternehmen
Wenn Microsoft 365 Apps erneut bereitgestellt werden muss, müssen benutzer sich an ihre lokalen Supportmitarbeiter wenden, um eine Agent-Erhöhung anzufordern und Microsoft 365 Apps for Enterprise auf diesem Gerät neu zu installieren.
Microsoft Teams
Wenn ein Benutzer Teams zum ersten Mal startet, wird er aufgefordert, die App zu aktualisieren, bevor er sie verwenden kann. Sobald sie das Update zulassen, hält sich Teams im Hintergrund auf dem Laufenden.