Windows 10/11 和更新的设置,用于使用 Intune 管理共享设备

  • 项目

注意

Intune支持的设置可能比本文中列出的设置更多。 并非所有设置都已记录,并且不会记录。 若要查看可以配置的设置,请创建设备配置策略,然后选择 “设置目录”。 有关详细信息,请转到 设置目录

Windows 10/11 客户端设备(如 Microsoft Surface)可供许多用户使用。 具有多个用户的设备称为共享设备,是移动设备管理 (MDM) 解决方案的一部分。

最终用户可以使用来宾帐户登录到这些共享设备。 当他们使用设备时,他们只能访问你允许的功能。 Intune管理员配置访问权限、选择何时删除帐户、控制电源管理设置等共享 Windows 客户端设备。

本文介绍可在Intune设备配置文件中配置的一些设置。 在 Intune 中创建配置文件时,可以将配置文件部署或分配到贵组织中的设备组。 还可以将此配置文件分配给具有混合设备类型和 Windows OS 版本的设备组。

有关 Intune 中此功能的详细信息,请转到控制共享电脑或多用户设备上的访问、帐户和电源功能。 有关 Windows CSP 的详细信息,请转到 SharedPC CSP

开始之前

共享多用户设备设置

这些设置使用 SharedPC CSP

  • 共享电脑模式启用 将打开共享电脑模式。 在此模式下,一次只有一个用户登录到设备。 在另一个用户注销之前,其他用户无法登录。设置为“未配置 (默认) 时,Intune不会更改或更新此设置。

  • 来宾帐户:选择在登录屏幕上创建来宾选项。 来宾帐户不需要任何用户凭据或身份验证。 每次有人使用设备时,此设置都会创建新的本地帐户。 选项包括:

    • 来宾:仅允许本地来宾帐户登录到设备。
    • :仅允许Microsoft Entra域帐户登录到设备。
    • 来宾和域:允许本地来宾帐户或Microsoft Entra域帐户登录到设备。

  • 帐户管理:选择是否自动删除帐户。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。

    • 已启用:来宾创建的帐户以及本地 Active Directory和Microsoft Entra ID中的帐户将自动从设备中删除。 当用户注销设备或运行系统维护时,将从设备中删除这些帐户。

      另输入:

      • 帐户删除:选择何时删除帐户:
        • 达到存储空间阈值
        • 达到存储空间阈值和非活动阈值
        • 注销后立即

      另输入:

      • 启动删除阈值 (%) :输入磁盘空间 (0-100) 百分比。 当总磁盘/存储空间低于输入的值时,将删除缓存的帐户。 它会持续删除帐户以回收磁盘空间。 将首先删除非活动时间最长的帐户。
      • 停止删除阈值 (%) :输入磁盘空间 (0-100) 百分比。 当总磁盘/存储空间满足输入的值时,删除操作将停止。
      • 非活动帐户阈值:输入删除未登录帐户之前的连续天数(从 0 到 60 天)。

    • 已禁用:来宾创建的本地帐户、Active Directory 帐户和Microsoft Entra帐户保留在设备上,不会删除。

  • 本地存储:使用本地存储,用户可以保存和查看设备硬盘驱动器上的文件。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • 已启用:允许用户使用 文件资源管理器 在本地查看和保存文件。
    • 已禁用:阻止用户保存和查看设备硬盘驱动器上的文件。

  • 电源策略:允许或阻止用户更改电源设置。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • 已启用:用户可以使设备进入休眠状态,可以合上盖子使设备进入睡眠状态,并更改电源设置。
    • 已禁用:用户无法关闭休眠、无法覆盖所有睡眠操作 ((如合上盖子) ),并且无法更改电源设置。

  • 睡眠超时 ((以秒为单位) ):输入设备进入睡眠模式之前 0-18000) 的非活动秒数 (。 0 表示设备永远不会进入睡眠状态。 如果未设置时间,设备在 3600 秒 (60 分钟) 进入睡眠状态。

  • 电脑唤醒时登录:选择用户是否必须在设备退出睡眠模式后登录。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • 已启用:要求用户在设备退出睡眠模式时使用密码登录。
    • 已禁用:用户无需输入其用户名和密码。

  • 从) 午夜开始维护开始时间 (分钟:输入运行自动维护任务(如Windows 更新)时,以分钟 (0-1440) 。 默认开始时间为午夜,或零 (0) 分钟。 通过输入从午夜开始时间(以分钟为单位)来更改开始时间。 例如,如果希望维护从凌晨 2 点开始,请输入 120。 如果希望维护从晚上 8 点开始,请输入 1200

    设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • 教育策略:选择是否启用了教育环境策略。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • 已启用:使用学校中使用的设备的建议设置,这些设置限制性更高。
    • 禁用:不使用默认和推荐的教育策略。

    有关教育策略的功能的详细信息,请转到面向教育客户的Windows 10配置建议

提示

设置共享电脑或来宾电脑 (打开另一个文档网站,) 是此 Windows 客户端功能的一项极佳资源,包括可在共享模式下设置的概念和组策略。