共有デバイス モードでデバイスを登録する

Microsoft マネージド デスクトップでは、Microsoft Intune によって提供される共有デバイス モードと同様に、デバイスを "共有デバイス モード" で登録できます。 デバイス 登録プロセス中にデバイス プロファイルを選択すると、共有デバイス モードを有効にすることができます。

このモードのデバイスは、ユーザーが 1 つのデスクに接続されておらず、頻繁にデバイスを変更する状況に合わせて最適化されます。 たとえば、銀行の窓口や職員などの現場の従業員などです。 このモードでは、Microsoft Managed Desktop プロファイル をデバイスに適用できます。 このモードで登録されているデバイスには、いくつかの重要な違いがあります。

• [デバイス ストレージ] は、共有ユーザー向けに最適化されています。
• 非アクティブなアカウント は削除されます。
• [ゲスト アカウント] は既定ではサポートされていません。
• [Microsoft 365] エンタープライズ ライセンス用アプリケーションは、共有デバイス用に最適化されています。

Microsoft Managed Desktop の登録時点で共有デバイス モードを使用することを選択するため、後でこのモードを変更する場合は、登録を解除して再度登録する必要があります。

共有デバイス モードを使用する場合

ユーザーが頻繁にデバイスを変更する場合は、共有デバイス モードを使用します。

たとえば、銀行の窓口担当者は、1 つの場所で入金を管理しているが、住宅ローンを持つ顧客を支援するためにバック オフィスに移動する場合があります。 これらの各場所では、デバイスは異なるアプリケーションを実行し、それらのタスク用に最適化されていますが、複数のユーザーが使用します。

通常、スタッフは患者と対話する際に、部屋とオフィスの間を移動します。 オフィス内のワークステーションにサインインすることはできますが、リモート デスクトップに接続してメモを取り、別の患者と別の部屋でこのプロセスを繰り返します。

共有デバイス モードを使用しない場合

共有デバイス モードは、次の状況では適していません。

• ユーザーのファイルをクラウドではなくローカルに格納する必要がある場合。
• デバイス上のユーザーごとにユーザー エクスペリエンスが異なる必要がある場合。
• アプリケーションのセットが必要な場合、各ユーザーが必要とするアプリケーションは大きく異なります。

共有デバイス モードを有効にする

デバイスを登録するときに共有デバイス モードを有効にするには、次の 3 つの方法があります。

1. パートナーの登録
2. 新しいデバイスの手動登録
3. Microsoft Intune 管理センターからの Windows Autopilot 登録

共有デバイス モードの結果

デバイスのストレージ

共有デバイスのユーザーは、他のデバイスにデータを追跡できるように、データをクラウドにバックアップする必要があります。 共有デバイス モードでデバイスを登録したら、OneDriveの [ファイル オンデマンド] および [既知のフォルダー リダイレクト] 機能を必ず有効にしてください。 この方法により、各ユーザー プロファイルがデバイス ストレージに与える影響が最小限に抑えられます。 共有デバイス モードのデバイスでは、空きディスク領域が 25% を下回ると、ユーザー プロファイルが自動的に削除されます。 このアクティビティは、ストレージが大幅に制限されない限り、デバイスのローカル時刻の午前 0 時にスケジュールされます。

Microsoft マネージド デスクトップは SharedPC CSP を使用してこれらの操作を行うので、それらの CSP は自分で使用しないようにしてください。

重要

大きなファイルをダウンロードした後、サインアウトする前にファイルに緑色のチェック アイコンが表示されることを確認する必要があることをユーザーにトレーニングします。クリーンアップ操作の一環としてアカウントが削除され、ファイルが OneDrive に完全にアップロードされていない場合、ファイルは完全に失われます。

非アクティブなアカウントの削除

共有デバイス モードでは、30 日間以上サインインしていないアカウントが削除されます。

ゲスト アカウント

共有デバイス モードのデバイスでは、ドメインに参加しているアカウントのみが許可されます。 デバイスにゲスト アカウントが必要な場合は、[変更要求] を提出して有効にするよう要求できます。

Microsoft 365 Apps for enterprise

通常、Microsoft 365 Apps for enterprise では、特定のユーザーが同時に 5 台のデバイスにのみこれらのアプリをインストールできます。 共有デバイス モードでは、アプリは制限に対してカウントされないため、デバイス間のローミング中にアプリを使用できます。 Microsoft 365 Apps for enterprise のデプロイと更新は、通常どおりに機能します。

デバイス プロファイル

共有デバイス モードでは、特定のデバイスに 1 つの デバイス プロファイル のみを含めることができます。 また、パワー ユーザー デバイス プロファイルは現在、共有デバイス モードではサポートされていません。

ユーザーに割り当てられたアプリとポリシー

共有デバイスでは、ユーザー グループではなく、自分で管理しているアプリまたはポリシーを [デバイス グループ] に割り当てる必要があります。 デバイス グループに割り当てることで、各ユーザーのエクスペリエンスの一貫性が向上します。 例外は [ポータル サイト] です。

共有デバイス モードの制限事項

Windows Hello

Windows Hello では、スマート カード エミュレーションを使用して安全に [ユーザー PIN をキャッシュ] し、ユーザーが認証する回数を最小限に抑えます。 ただし、Windows では、特定のデバイスで一度に使用できるスマート カードは 10 枚のみです。 11 番目のユーザーが初めてサインインすると、既存のアカウントの 1 つがスマート カードを失います。 サインインすることはできますが、PIN はキャッシュされません。

ユニバーサル印刷

ユニバーサル 印刷が 1 人のユーザーのプリンターを共有デバイスにインストールすると、そのプリンターはそのデバイスのすべてのユーザーが使用できるようになります。 共有デバイス上のユーザー間でプリンターを分離する方法はありません。

ポータル サイトを使用したアプリのデプロイ

一部のアプリは、すべてのデバイスに存在する必要はないので、ユーザーが必要な場合にのみそれらのアプリを [ポータル サイト] からインストールすることをお勧めします。

Microsoft マネージド デスクトップは、共有デバイス モードのデバイスに対して既定でポータル サイトを無効にします。 ポータル サイトを有効にする場合は、変更要求を提出できます。 ただし、この機能ではいくつかの制限事項に注意する必要があります。

• ポータル サイトのユーザーがアプリを使用できるようにするには、Intuneでそのアプリにユーザー グループを割り当て、そのユーザー グループに各ユーザーを追加します。
• ユーザーがポータル サイト経由でインストールしたアプリをアンインストールするには、そのデバイス上のすべてのユーザーからアプリをアンインストールする必要があります。

注意

ポータル サイトは、使用可能なデバイス グループに割り当てられたアプリケーションをサポートしていません。

Enterprise の Microsoft 365 Apps の再デプロイ

Microsoft 365 Apps再デプロイする必要がある場合、ユーザーはローカル サポート スタッフに問い合わせて、エージェントの昇格を要求し、そのデバイスにMicrosoft 365 Apps for enterpriseを再インストールする必要があります。

Microsoft Teams

ユーザーが初めて Teams を開始すると、アプリを使用する前にアプリの更新を求めるメッセージが表示されます。 更新を許可すると、Teams 自体はバックグラウンドで更新されます。