Controllare l'accesso, gli account e le funzionalità di alimentazione nei pc condivisi o nei dispositivi Windows con più utenti con Intune

I dispositivi con più utenti, detti dispositivi condivisi, rappresentano una parte comune delle soluzioni di gestione di dispositivi mobili (MDM, Mobile Device Management). Usando Microsoft Intune, è possibile creare e configurare dispositivi condivisi.

Gli istituti di istruzione, ad esempio, hanno dispositivi usati in genere da molti studenti. Gli amministratori di School Intune possono attivare la funzionalità PC condiviso per consentire a un utente alla volta. Gli studenti non possono passare da un account connesso a un altro nel dispositivo. Quando lo studente si disconnette, tutte le impostazioni specifiche dell'utente vengono rimosse.

Con questa funzionalità:

• Gli utenti finali possono accedere a tali dispositivi condivisi con un account Guest. Quando un utente esegue l'accesso, le credenziali corrispondenti vengono memorizzate nella cache

• È possibile controllare se l'account guest viene eliminato quando l'utente si disconnette o eliminare gli account inattivi quando viene raggiunta una soglia.

• Quando gli utenti finali usano il dispositivo, ottengono l'accesso solo alle funzionalità consentite. Ad esempio, si:

  • Scegliere quando il dispositivo passa alla modalità sospensione
  • Decidere se gli utenti possono visualizzare e salvare i file in locale
  • Può abilitare o disabilitare le impostazioni di risparmio energia

Gli utenti finali possono accedere a tali dispositivi condivisi con un account Guest. Quando un utente esegue l'accesso, le credenziali corrispondenti vengono memorizzate nella cache e durante l'uso del dispositivo può accedere solo alle funzionalità consentite dall'amministratore.

È l'amministratore a scegliere, ad esempio, quando il dispositivo passa in modalità sospensione, se gli utenti possono visualizzare e salvare file in locale, abilitare o disabilitare impostazioni di risparmio energia e altro ancora. L'amministratore controlla anche se l'account Guest viene eliminato quando l'utente si disconnette e se gli account inattivi vengono eliminati quando la soglia viene raggiunta.

Questo articolo illustra come creare un profilo di configurazione del dispositivo multiuteto condiviso e include collegamenti alle impostazioni disponibili.

Quando si crea il profilo in Intune, si distribuisce o si assegna il profilo ai gruppi di dispositivi nell'organizzazione. Il profilo può anche essere assegnato a gruppi di dispositivi contenenti tipi di dispositivo e versioni del sistema operativo diversi.

Questa funzionalità si applica a:

• Windows 10/11 Professional
• Windows 10/11 Enterprise
• Windows Holographic for Business, ad esempio HoloLens

Consiglio

Per i dispositivi condivisi iOS/iPadOS, passare a Soluzioni per dispositivi condivisi per iOS/iPadOS.

Prerequisiti

• Per creare il criterio, accedere almeno con un account con il ruolo Intune Criteri e Profile Manager . Per altre informazioni vedere Controllo degli accessi in base al ruolo (RBAC) con Microsoft Intune.

Creare il profilo

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.

3. Immettere le proprietà seguenti:

   • Piattaforma: selezionare Windows 10 e versioni successive.
   • Tipo di profilo: selezionare Modelli Dispositivo>multiuteto condiviso.

4. Selezionare Crea.

5. In Informazioni di base immettere le proprietà seguenti:

   • Nome: immettere un nome descrittivo per il nuovo profilo.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

6. Seleziona Avanti.

7. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:

   • Windows 10/11
   • Windows Holographic for Business

8. Seleziona Avanti.

9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

   Seleziona Avanti.

10. In Assegnazioni selezionare il gruppo di dispositivi che riceve il profilo. Per altre informazioni sull'assegnazione dei profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

    Nota

    Assicurarsi di assegnare il profilo ai gruppi di dispositivi dell'organizzazione.

11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Alla successiva sincronizzazione di ogni dispositivo, viene applicato il criterio.

Articoli correlati

• Vedi tutte le impostazioni per Windows 10/11 e Windows Holographic for Business.
• Assegnare il profilo e monitorarne lo stato.