Compartilhar via

Windows 10/11 e definições mais recentes para gerir dispositivos partilhados com o Intune

  • Artigo

Observação

O Intune pode suportar mais definições do que as definições listadas neste artigo. Nem todas as definições estão documentadas e não serão documentadas. Para ver as definições que pode configurar, crie uma política de configuração de dispositivos e selecione Catálogo de Definições. Para obter mais informações, consulte Catálogo de Configurações.

Os dispositivos cliente Windows 10/11, como o Microsoft Surface, podem ser utilizados por muitos utilizadores. Os dispositivos que têm vários utilizadores são denominados dispositivos partilhados e fazem parte de soluções de gestão de dispositivos móveis (MDM).

Os usuários finais podem entrar nesses dispositivos compartilhados com uma conta Convidado. À medida que utilizam o dispositivo, só obtêm acesso às funcionalidades que permitir. Enquanto administrador do Intune, pode configurar o acesso, escolher quando as contas são eliminadas, controlar as definições de gestão de energia e muito mais para os seus dispositivos cliente Windows partilhados.

Este artigo descreve algumas das definições que pode configurar num perfil de configuração de dispositivos do Intune. Quando o perfil é criado no Intune, você implanta ou atribui o perfil a grupos de dispositivos em sua organização. Também pode atribuir este perfil a grupos de dispositivos com tipos de dispositivos mistos e versões do SO Windows.

Para obter mais informações sobre esta funcionalidade no Intune, aceda a Controlar o acesso, as contas e as funcionalidades de energia em dispositivos partilhados com PC ou vários utilizadores. Para obter mais informações sobre o CSP do Windows, aceda a CSP SharedPC.

Antes de começar

Definições de dispositivos com vários utilizadores partilhados

Estas definições utilizam o CSP SharedPC.

  • Modo de PC partilhado: ativar ativa o modo de PC partilhado. Neste modo, apenas um utilizador inicia sessão no dispositivo de cada vez. Outro utilizador não pode iniciar sessão até que o primeiro utilizador termine sessão. Quando definido como Não configurado (predefinição), o Intune não altera nem atualiza esta definição.

  • Conta de convidado: opte por criar uma opção Convidado no ecrã de início de sessão. As contas de convidado não necessitam de credenciais de utilizador ou autenticação. Esta definição cria uma nova conta local sempre que alguém utiliza o dispositivo. Suas opções:

    • Convidado: só permite que uma conta de convidado local inicie sessão no dispositivo.
    • Domínio: só permite que uma conta de domínio do Microsoft Entra inicie sessão no dispositivo.
    • Convidado e domínio: permite que uma conta de convidado local ou uma conta de domínio do Microsoft Entra inicie sessão no dispositivo.

  • Gestão de contas: escolha se as contas são eliminadas automaticamente. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.

    • Ativado: as contas criadas por convidados e contas no Active Directory no local e no Microsoft Entra ID são automaticamente eliminadas dos dispositivos. Quando um utilizador termina sessão no dispositivo ou quando a manutenção do sistema é executada, estas contas são removidas dos dispositivos.

      Introduza também:

      • Eliminação da Conta: escolha quando as contas são eliminadas:
        • No limiar de espaço de armazenamento
        • Limiar de espaço de armazenamento e limiar inativo
        • Imediatamente após terminar sessão

      Introduza também:

      • Iniciar limiar de eliminação(%): introduza uma percentagem (0-100) de espaço em disco. Quando o espaço total de disco/armazenamento fica abaixo do valor introduzido, as contas em cache são eliminadas. Elimina continuamente as contas para recuperar espaço em disco. As contas que estiverem inativas durante mais tempo são eliminadas primeiro.
      • Parar limiar de eliminação(%): introduza uma percentagem (0-100) de espaço em disco. Quando o espaço total de disco/armazenamento cumpre o valor introduzido, a eliminação para.
      • Limiar de conta inativo: introduza o número de dias consecutivos antes de eliminar a conta que não iniciou sessão, de 0 a 60 dias.

    • Desativado: as contas locais, do Active Directory e do Microsoft Entra criadas por convidados permanecem no dispositivo e não são eliminadas.

  • Armazenamento Local: com o armazenamento local, os utilizadores podem guardar e ver ficheiros no disco rígido do dispositivo. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
    • Ativado: permite que os utilizadores vejam e guardem ficheiros localmente com o Explorador de Ficheiros.
    • Desativado: impede que os utilizadores guardem e vejam ficheiros no disco rígido do dispositivo.

  • Políticas de Energia: permitir ou impedir que os utilizadores alterem as definições de energia. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
    • Ativado: os utilizadores podem hibernar o dispositivo, fechar a tampa para suspender o dispositivo e alterar as definições de energia.
    • Desativado: os utilizadores não podem desativar a hibernação, não podem substituir todas as ações de suspensão (como fechar a tampa) e não podem alterar as definições de energia.

  • Tempo limite de suspensão (em segundos): introduza o número de segundos inativos (0-18000) antes de o dispositivo entrar no modo de suspensão. 0 significa que o dispositivo nunca dorme. Se não definir uma hora, o dispositivo entra em suspensão após 3600 segundos (60 minutos).

  • Início de sessão quando o PC é reativado: escolha se os utilizadores têm de iniciar sessão depois de o dispositivo sair do modo de suspensão. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
    • Ativado: requer que os utilizadores iniciem sessão com uma palavra-passe quando o dispositivo sai do modo de suspensão.
    • Desativado: os utilizadores não têm de introduzir o respetivo nome de utilizador e palavra-passe.

  • Hora de início da manutenção (em minutos a partir da meia-noite): introduza a hora em minutos (0-1440) em que as tarefas de manutenção automática, como o Windows Update, são executadas. A hora de início predefinida é meia-noite ou zero (0) minutos. Altere a hora de início ao introduzir uma hora de início em minutos a partir da meia-noite. Por exemplo, se quiser que a manutenção comece às 2 da manhã, introduza 120. Se quiser que a manutenção comece às 20:00, introduza 1200.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Políticas de educação: escolha se as políticas para o ambiente educativo estão ativadas. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
    • Ativado: utiliza as definições recomendadas para dispositivos utilizados nas escolas, que são mais restritivos.
    • Desativado: as políticas de educação predefinidas e recomendadas não são utilizadas.

    Para obter mais informações sobre o que as políticas de educação fazem, aceda a Recomendações de configuração do Windows 10 para clientes de educação.

Dica

Configurar um PC partilhado ou convidado (abre outro site de documentos) é um excelente recurso nesta funcionalidade de cliente Windows, incluindo conceitos e políticas de grupo que podem ser definidas no modo partilhado.