paramètres Windows 10/11 et versions ultérieures pour gérer les appareils partagés à l’aide de Intune

  • Article

Remarque

Intune peut prendre en charge davantage de paramètres que ceux répertoriés dans cet article. Tous les paramètres ne sont pas documentés et ne le seront pas. Pour afficher les paramètres que vous pouvez configurer, créez une stratégie de configuration d’appareil, puis sélectionnez Catalogue de paramètres. Pour plus d’informations, accédez à Catalogue de paramètres.

Les appareils clients Windows 10/11, comme microsoft Surface, peuvent être utilisés par de nombreux utilisateurs. Les appareils qui ont plusieurs utilisateurs sont appelés appareils partagés et font partie des solutions de gestion des appareils mobiles (GPM).

Les utilisateurs finaux peuvent se connecter à ces appareils partagés avec un compte invité. À mesure qu’ils utilisent l’appareil, ils n’ont accès qu’aux fonctionnalités que vous autorisez. En tant qu’administrateur Intune, vous configurez l’accès, choisissez quand les comptes sont supprimés, contrôlez les paramètres de gestion de l’alimentation, etc. pour vos appareils clients Windows partagés.

Cet article décrit certains des paramètres que vous pouvez configurer dans un profil de configuration d’appareil Intune. Quand le profil est créé dans Intune, vous le déployez ou l’affectez à des groupes d’appareils dans votre organisation. Vous pouvez également attribuer ce profil à des groupes d’appareils avec des types d’appareils mixtes et des versions de système d’exploitation Windows.

Pour plus d’informations sur cette fonctionnalité dans Intune, accédez à Contrôler l’accès, les comptes et les fonctionnalités d’alimentation sur les PC partagés ou les appareils multi-utilisateurs. Pour plus d’informations sur le fournisseur de services de configuration Windows, accédez à SharedPC CSP.

Avant de commencer

Paramètres partagés de l’appareil multi-utilisateur

Ces paramètres utilisent le fournisseur de services de configuration SharedPC.

  • Mode PC partagé : Activer active le mode PC partagé. Dans ce mode, un seul utilisateur se connecte à l’appareil à la fois. Un autre utilisateur ne peut pas se connecter tant que le premier utilisateur ne se déconnecte pas. Lorsqu’il est défini sur Non configuré (valeur par défaut), Intune ne modifie pas ou ne met pas à jour ce paramètre.

  • Compte invité : choisissez de créer une option Invité sur l’écran de connexion. Les comptes invités ne nécessitent pas d’informations d’identification ou d’authentification de l’utilisateur. Ce paramètre crée un compte local chaque fois qu’une personne utilise l’appareil. Les options disponibles sont les suivantes :

    • Invité : autorise uniquement un compte invité local à se connecter à l’appareil.
    • Domaine : autorise uniquement un compte de domaine Microsoft Entra à se connecter à l’appareil.
    • Invité et domaine : permet à un compte invité local ou à un compte de domaine Microsoft Entra de se connecter à l’appareil.

  • Gestion des comptes : choisissez si les comptes sont automatiquement supprimés. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.

    • Activé : les comptes créés par les invités et les comptes dans Active Directory local et Microsoft Entra ID sont automatiquement supprimés des appareils. Lorsqu’un utilisateur déconnecte l’appareil ou lorsque la maintenance du système s’exécute, ces comptes sont supprimés des appareils.

      Entrez également :

      • Suppression de compte : choisissez quand les comptes sont supprimés :
        • Au seuil d’espace de stockage
        • Au seuil d’espace de stockage et au seuil d’inactivité
        • Immédiatement après la déconnexion

      Entrez également :

      • Seuil de début de suppression (%) : entrez un pourcentage (0-100) d’espace disque. Lorsque l’espace disque/stockage total passe en dessous de la valeur que vous entrez, les comptes mis en cache sont supprimés. Il supprime en permanence les comptes pour récupérer de l’espace disque. Les comptes inactifs les plus longs sont supprimés en premier.
      • Arrêter le seuil de suppression (%) : entrez un pourcentage (0-100) d’espace disque. Lorsque l’espace disque/stockage total correspond à la valeur que vous entrez, la suppression s’arrête.
      • Seuil de compte inactif : entrez le nombre de jours consécutifs avant la suppression du compte qui ne s’est pas connecté, entre 0 et 60 jours.

    • Désactivé : les comptes locaux, Active Directory et Microsoft Entra créés par les invités restent sur l’appareil et ne sont pas supprimés.

  • Stockage local : avec le stockage local, les utilisateurs peuvent enregistrer et afficher des fichiers sur le disque dur de l’appareil. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Activé : permet aux utilisateurs d’afficher et d’enregistrer des fichiers localement à l’aide de Explorateur de fichiers.
    • Désactivé : empêche les utilisateurs d’enregistrer et d’afficher des fichiers sur le disque dur de l’appareil.

  • Stratégies d’alimentation : autorisez ou empêchez les utilisateurs de modifier les paramètres d’alimentation. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Activé : les utilisateurs peuvent mettre l’appareil en veille prolongée, fermer le couvercle pour le mettre en veille et modifier les paramètres d’alimentation.
    • Désactivé : les utilisateurs ne peuvent pas désactiver la mise en veille prolongée, ne peuvent pas remplacer toutes les actions de mise en veille (comme la fermeture du couvercle) et ne peuvent pas modifier les paramètres d’alimentation.

  • Délai de veille (en secondes) : entrez le nombre de secondes inactives (0-18 000) avant que l’appareil ne passe en mode veille. 0 signifie que l’appareil ne se met jamais en veille. Si vous ne définissez pas d’heure, l’appareil se met en veille après 3600 secondes (60 minutes).

  • Se connecter lorsque le PC sort de veille : choisissez si les utilisateurs doivent se connecter une fois que l’appareil sort du mode veille. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Activé : exige que les utilisateurs se connectent avec un mot de passe lorsque l’appareil sort du mode veille.
    • Désactivé : les utilisateurs n’ont pas besoin d’entrer leur nom d’utilisateur et leur mot de passe.

  • Heure de début de la maintenance (en minutes à partir de minuit) : entrez l’heure en minutes (0-1440) lors de l’exécution des tâches de maintenance automatiques, comme Windows Update. L’heure de début par défaut est minuit ou zéro (0) minutes. Modifiez l’heure de début en entrant une heure de début en minutes à partir de minuit. Par exemple, si vous souhaitez que la maintenance commence à 2 h, entrez 120. Si vous souhaitez que la maintenance commence à 20 h, entrez 1200.

    Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Stratégies d’éducation : choisissez si les stratégies pour l’environnement d’éducation sont activées. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Activé : utilise les paramètres recommandés pour les appareils utilisés dans les écoles, qui sont plus restrictifs.
    • Désactivé : les stratégies d’éducation par défaut et recommandées ne sont pas utilisées.

    Pour plus d’informations sur l’action des stratégies d’éducation, consultez Windows 10 recommandations de configuration pour les clients de l’éducation.

Conseil

Configurer un PC partagé ou invité (ouvre un autre site web de documentation) est une ressource intéressante sur cette fonctionnalité cliente Windows, y compris les concepts et les stratégies de groupe qui peuvent être définis en mode partagé.