Contrôler l’accès, les comptes et les fonctionnalités d’alimentation sur les PC partagés ou les appareils Windows multi-utilisateurs à l’aide de Intune

Les appareils ayant plusieurs utilisateurs sont appelés « appareils partagés », et ils font partie des solutions de gestion des appareils mobiles (MDM). À l’aide de Microsoft Intune, vous pouvez créer et configurer des appareils partagés sur les plateformes suivantes :

• Windows 10/11 Professionnel
• Windows 10/11 Entreprise
• Windows Holographic for Business, notamment HoloLens

Conseil

Pour les appareils partagés iOS/iPadOS, accédez à Solutions d’appareils partagés pour iOS/iPadOS.

Par exemple, les écoles disposent d’appareils qui sont généralement utilisés par de nombreux étudiants. Les administrateurs Intune scolaires peuvent activer la fonctionnalité PC partagé pour autoriser un utilisateur à la fois. Les étudiants ne peuvent pas basculer entre différents comptes connectés sur l’appareil. Quand l’étudiant se déconnecte, vous choisissez également de supprimer tous les paramètres spécifiques à l’utilisateur.

Avec cette fonctionnalité :

• Les utilisateurs finaux peuvent se connecter à ces appareils partagés avec un compte invité. Une fois que les utilisateurs sont connectés, les informations d’identification sont mises en cache.

• Vous contrôlez si le compte invité est supprimé lorsque l’utilisateur se déconnecte, ou si vous supprimez des comptes inactifs lorsqu’un seuil est atteint.

• À mesure que les utilisateurs finaux utilisent l’appareil, ils n’ont accès qu’aux fonctionnalités que vous autorisez. Par exemple, vous :

  • Choisir quand l’appareil passe en mode veille
  • Déterminer si les utilisateurs peuvent voir et enregistrer des fichiers localement
  • Peut activer ou désactiver les paramètres de gestion de l’alimentation

Les utilisateurs finaux peuvent se connecter à ces appareils partagés avec un compte invité. Une fois que les utilisateurs sont connectés, les informations d’identification sont mises en cache. Durant leur utilisation de l’appareil, ils ne peuvent accéder qu’aux fonctionnalités que vous autorisez.

Par exemple, vous choisissez le moment où l’appareil passe en mode veille, si les utilisateurs peuvent voir et enregistrer les fichiers localement, ou bien activer ou désactiver les paramètres de gestion de l’alimentation, et bien plus encore. Vous décidez également si le compte invité est supprimé quand l’utilisateur se déconnecte ou s’il convient de supprimer les comptes inactifs lorsqu’un seuil est atteint.

Cet article explique comment créer un profil de configuration d’appareil multi-utilisateur partagé et inclut des liens vers les paramètres disponibles.

Lorsque vous créez le profil dans Intune, vous déployez ou affectez le profil à des groupes d’appareils dans votre organization. Vous pouvez également affecter ce profil à des groupes d’appareils contenant différentes combinaisons de types d’appareils et de versions de système d’exploitation.

Conditions préalables

• Pour créer la stratégie, connectez-vous au minimum à l’aide d’un compte qui a le rôle de Intune Gestionnaire de stratégies et de profils. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.

Créer le profil

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. SélectionnezConfiguration>des appareils>Create>Nouvelle stratégie.

3. Entrez les propriétés suivantes :

   • Plateforme : sélectionnez Windows 10 et ultérieur.
   • Type de profil : sélectionnez Modèles>Appareil multi-utilisateur partagé.

4. Sélectionnez Créer.

5. Dans Informations de base, entrez les propriétés suivantes :

   • Nom : attribuez un nom descriptif au nouveau profil.
   • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.

6. Sélectionnez Suivant.

7. Dans Paramètres de configuration, selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent. Choisissez votre plateforme pour connaître les paramètres détaillés :

   • Windows 10/11
   • Windows Holographic for Business

8. Sélectionnez Suivant.

9. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

   Sélectionnez Suivant.

10. Dans Affectations, sélectionnez le groupe d’appareils qui reçoit votre profil. Pour plus d’informations sur l’attribution de profils, accédez à Attribuer des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

    Remarque

    Veillez à affecter le profil à des groupes d’appareils dans votre organisation.

11. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Lors du prochain enregistrement de chaque appareil, la stratégie est appliquée.

Articles connexes

• Consultez tous les paramètres de Windows 10/11 et Windows Holographic for Business.
• Attribuer le profil et suivre son état.