使用 Intune 控制共享电脑或多用户 Windows 设备上的访问、帐户和电源功能

具有多个用户的设备称为共享设备，是移动设备管理 (MDM) 解决方案的常见部分。 使用 Microsoft Intune，可以创建和配置共享设备。

例如，学校拥有许多通常由学生使用的设备。 学校 Intune 管理员可以打开共享电脑功能，一次允许一个用户。 学生在设备上不能在不同登录帐户之间切换。 如果学生注销，你还可以选择删除所有用户特定的设置。

使用此功能：

• 最终用户可以使用来宾帐户登录到这些共享设备。 用户登录后，系统会缓存凭据。

• 你可以控制在用户注销时来宾帐户是否删除，或者在达到阈值时删除非活动帐户。

• 最终用户使用设备时，他们只能访问你允许的功能。 例如，你：

  • 选择设备何时进入睡眠模式
  • 确定用户是否可以在本地查看和保存文件
  • 可以启用或禁用电源管理设置

最终用户可以使用来宾帐户登录到这些共享设备。 用户登录后，系统会缓存凭据。 最终用户使用设备时，只能访问你允许访问的功能。

例如，你可以进行如下设置：选择设备何时进入睡眠模式，用户是否可以在本地查看和保存文件，启用或禁用电源管理设置等。 此外，还可控制用户注销时是否删除来宾帐户，或达到阈值时是否删除非活动帐户。

本文介绍如何创建共享的多用户设备配置文件，并包含指向可用设置的链接。

在 Intune 中创建配置文件时，会将配置文件部署或分配给组织中的设备组。 还可以将此配置文件分配给具有混合设备类型和操作系统 (OS) 版本的设备组。

此功能适用于：

• Windows 10/11 专业版
• Windows 10/11 企业版
• Windows Holographic for Business，例如 HoloLens

提示

对于 iOS/iPadOS 共享设备，请转到 适用于 iOS/iPadOS 的共享设备解决方案。

先决条件

• 若要创建策略，请至少使用具有 策略和配置文件管理器 Intune 角色的帐户登录。 有关详细信息，请转到使用 Microsoft Intune 实现基于角色的访问控制 (RBAC)。

创建配置文件

1. 登录到Microsoft Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下属性：

   • 平台：选择“Windows 10 及更高版本”。
   • 配置文件类型：选择 “模板>共享多用户设备”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入新配置文件的描述性名称。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

6. 选择 下一步。

7. 在“配置设置”中，根据所选择的平台，可配置的设置有所不同。 选择平台，以了解详细设置：

   • Windows 10/11
   • Windows Holographic for Business

8. 选择 下一步。

9. 在“作用域标记”（可选）中，分配一个标记以将配置文件筛选到特定 IT 组（如 US-NC IT Team 或 JohnGlenn_ITDepartment）。 有关范围标记的详细信息，请转到 使用基于角色的访问控制 (分布式 IT 的 RBAC) 和范围标记。

   选择 下一步。

10. 在 “分配”中，选择接收配置文件的设备组。 有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

    选择 下一步。

    注意

    请务必向组织中的设备组分配配置文件。

11. 在“查看并创建”中查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

每台设备在下次签入时，将应用该策略。

相关文章

• 请参阅 Windows 10/11 和 Windows Holographic for Business的所有设置。
• 分配配置文件并监视其状态。