Compartir vía


Configuración de Windows 10/11 para administrar dispositivos compartidos mediante Intune

Nota:

Intune puede admitir más opciones de configuración que las que se enumeran en este artículo. No todas las configuraciones están documentadas y no se documentarán. Para ver la configuración que puede configurar, cree una directiva de configuración de dispositivo y seleccione Catálogo de configuración. Para más información, vaya al Catálogo de configuraciones.

Muchos usuarios pueden usar dispositivos cliente de Windows, como el Microsoft Surface. Los dispositivos que tienen varios usuarios se denominan dispositivos compartidos y forman parte de las soluciones de administración de dispositivos móviles (MDM).

Los usuarios finales pueden iniciar sesión en estos dispositivos compartidos con una cuenta de invitado. A medida que usan el dispositivo, solo obtienen acceso a las características que permite. Como administrador de Intune, puede configurar el acceso, elegir cuándo se eliminan las cuentas, controlar la configuración de administración de energía y mucho más para los dispositivos cliente de Windows compartidos.

En este artículo se describen algunas de las opciones que puede configurar en un perfil de configuración de dispositivo de Intune. Al crear el perfil en Intune, se implementa o asigna el perfil a grupos de dispositivos en la organización. También puede asignar este perfil a grupos de dispositivos con tipos de dispositivos mixtos y versiones del sistema operativo Windows.

Para obtener más información sobre esta característica en Intune, vaya a Control del acceso, las cuentas y las características de energía en equipos compartidos o dispositivos multiusuario. Para obtener más información sobre el CSP de Windows, vaya a CSP de SharedPC.

Antes de comenzar

Configuración de dispositivos multiusuario compartidos

Esta configuración usa el CSP de SharedPC.

  • Modo de equipo compartido: Habilitar activa el modo de equipo compartido. En este modo, solo un usuario inicia sesión en el dispositivo a la vez. Otro usuario no puede iniciar sesión hasta que el primer usuario cierre la sesión. Cuando se establece en No configurado (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Cuenta de invitado: elija crear una opción Invitado en la pantalla de inicio de sesión. Las cuentas de invitado no requieren credenciales de usuario ni autenticación. Esta configuración crea una nueva cuenta local cada vez que alguien usa el dispositivo. Las opciones son:

    • Invitado: solo permite que una cuenta de invitado local inicie sesión en el dispositivo.
    • Dominio: solo permite que una cuenta de dominio de Microsoft Entra inicie sesión en el dispositivo.
    • Invitado y dominio: permite que una cuenta de invitado local o una cuenta de dominio de Microsoft Entra inicien sesión en el dispositivo.
  • Administración de cuentas: elija si las cuentas se eliminan automáticamente. Las opciones son:

    • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.

    • Habilitado: las cuentas creadas por invitados y las cuentas de Active Directory local y el identificador de Microsoft Entra se eliminan automáticamente de los dispositivos. Cuando un usuario cierra la sesión del dispositivo o cuando se ejecuta el mantenimiento del sistema, estas cuentas se quitan de los dispositivos.

      Escriba también:

      • Eliminación de cuentas: elija cuándo se eliminan las cuentas:
        • Umbral de espacio de almacenamiento
        • En umbral de espacio de almacenamiento y umbral inactivo
        • Inmediatamente después de cerrar la sesión

      Escriba también:

      • Start delete threshold(%): escriba un porcentaje (0-100) de espacio en disco. Cuando el espacio total de disco o almacenamiento cae por debajo del valor especificado, se eliminan las cuentas almacenadas en caché. Elimina continuamente las cuentas para recuperar espacio en disco. Las cuentas que están inactivas las más largas se eliminan primero.
      • Stop delete threshold(%): escriba un porcentaje (0-100) de espacio en disco. Cuando el espacio total de disco o almacenamiento cumple el valor especificado, la eliminación se detiene.
      • Umbral de cuenta inactiva: escriba el número de días consecutivos antes de eliminar la cuenta que no ha iniciado sesión, de 0 a 60 días.
    • Deshabilitado: las cuentas locales, Active Directory y Microsoft Entra creadas por los invitados permanecen en el dispositivo y no se eliminan.

  • Almacenamiento local: con el almacenamiento local, los usuarios pueden guardar y ver archivos en el disco duro del dispositivo. Las opciones son:

    • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
    • Habilitado: permite a los usuarios ver y guardar archivos localmente mediante el Explorador de archivos.
    • Deshabilitado: impide que los usuarios guarden y vean archivos en el disco duro del dispositivo.
  • Directivas de energía: permite o impide que los usuarios cambien la configuración de energía. Las opciones son:

    • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
    • Habilitado: los usuarios pueden hibernar el dispositivo, cerrar la tapa para suspender el dispositivo y cambiar la configuración de energía.
    • Deshabilitado: los usuarios no pueden desactivar la hibernación, no pueden invalidar todas las acciones de suspensión (como cerrar la tapa) y no pueden cambiar la configuración de energía.
  • Tiempo de espera (en segundos): escriba el número de segundos inactivos (0-18000) antes de que el dispositivo entre en modo de suspensión. 0 significa que el dispositivo nunca se suspende. Si no establece un tiempo, el dispositivo se pone en suspensión después de 3600 segundos (60 minutos).

  • Inicio de sesión cuando el equipo se reactiva: elija si los usuarios deben iniciar sesión después de que el dispositivo salga del modo de suspensión. Las opciones son:

    • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
    • Habilitado: requiere que los usuarios inicien sesión con una contraseña cuando el dispositivo salga del modo de suspensión.
    • Deshabilitado: los usuarios no tienen que escribir su nombre de usuario y contraseña.
  • Hora de inicio del mantenimiento (en minutos desde medianoche): escriba la hora en minutos (0-1440) cuando se ejecuten tareas de mantenimiento automático, como Windows Update. La hora de inicio predeterminada es medianoche o cero minutos (0). Cambie la hora de inicio escribiendo una hora de inicio en minutos desde medianoche. Por ejemplo, si desea que el mantenimiento comience a las 2 a. m., escriba 120. Si desea que el mantenimiento comience a las 8 p. m., escriba 1200.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Directivas de educación: elija si las directivas para el entorno educativo están habilitadas. Las opciones son:

    • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
    • Habilitado: usa la configuración recomendada para los dispositivos que se usan en las escuelas, que son más restrictivos.
    • Deshabilitado: no se usan las directivas de educación predeterminadas y recomendadas.

    Para obtener más información sobre lo que hacen las directivas de educación, vaya a Recomendaciones de configuración de Windows para clientes educativos.

Sugerencia

Configurar un equipo compartido o invitado (abre otro sitio web de documentos) es un excelente recurso en esta característica de cliente de Windows, incluidos los conceptos y las directivas de grupo que se pueden establecer en modo compartido.