einstellungen Windows 10/11 und höher zum Verwalten freigegebener Geräte mithilfe von Intune

Hinweis

Intune unterstützen möglicherweise mehr Einstellungen als die in diesem Artikel aufgeführten Einstellungen. Nicht alle Einstellungen sind dokumentiert und werden nicht dokumentiert. Um die Einstellungen anzuzeigen, die Sie konfigurieren können, erstellen Sie eine Gerätekonfigurationsrichtlinie, und wählen Sie Einstellungskatalog aus. Weitere Informationen findest du unter Einstellungskatalog.

Windows 10/11-Clientgeräte wie Microsoft Surface können von vielen Benutzern verwendet werden. Geräte mit mehreren Benutzern werden als gemeinsam genutzte Geräte bezeichnet und sind Teil von Mdm-Lösungen (Mobile Device Management).

Endbenutzer können sich bei gemeinsam genutzten Geräten mit einem Gastkonto anmelden. Wenn sie das Gerät verwenden, erhalten sie nur Zugriff auf Features, die Sie zulassen. Als Intune Administrator konfigurieren Sie den Zugriff, wählen aus, wann Konten gelöscht werden, steuern Energieverwaltungseinstellungen und vieles mehr für Ihre freigegebenen Windows-Clientgeräte.

In diesem Artikel werden einige der Einstellungen beschrieben, die Sie in einem Intune Gerätekonfigurationsprofil konfigurieren können. Wenn das Profil in Intune erstellt wird, stellen Sie das Profil für die Gerätegruppen in Ihrer Organisation bereit oder weisen es diesen zu. Sie können dieses Profil auch Gerätegruppen mit gemischten Gerätetypen und Windows-Betriebssystemversionen zuweisen.

Weitere Informationen zu diesem Feature in Intune finden Sie unter Steuern von Zugriff, Konten und Energiefunktionen auf gemeinsam genutzten PCs oder Geräten mit mehreren Benutzern. Weitere Informationen zum Windows-CSP findest du unter SharedPC CSP.

Bevor Sie beginnen

• Erstellen Sie ein Windows 10/11 freigegebenes Mehrbenutzer-Gerätekonfigurationsprofil.

Freigegebene Geräteeinstellungen für mehrere Benutzer

Diese Einstellungen verwenden den SharedPC-CSP.

• Gemeinsam genutzter PC-Modus: Aktivieren aktiviert den gemeinsam genutzten PC-Modus. In diesem Modus meldet sich jeweils nur ein Benutzer beim Gerät an. Ein anderer Benutzer kann sich erst anmelden, wenn sich der erste Benutzer abmeldet. Wenn diese Einstellung auf Nicht konfiguriert (Standard) festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

• Gastkonto: Wählen Sie auf dem Anmeldebildschirm die Option "Gast" aus. Gastkonten erfordern keine Benutzeranmeldeinformationen oder Authentifizierung. Diese Einstellung erstellt jedes Mal, wenn jemand das Gerät verwendet, ein neues lokales Konto. Folgende Optionen sind verfügbar:

  • Gast: Erlaubt nur einem lokalen Gastkonto, sich beim Gerät anzumelden.
  • Domäne: Ermöglicht nur einem Microsoft Entra Domänenkonto die Anmeldung beim Gerät.
  • Gast und Domäne: Ermöglicht es einem lokalen Gastkonto oder einem Microsoft Entra Domänenkonto, sich beim Gerät anzumelden.

• Kontoverwaltung: Wählen Sie aus, ob Konten automatisch gelöscht werden. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.

  • Aktiviert: Von Gästen erstellte Konten und Konten in lokales Active Directory und Microsoft Entra ID werden automatisch von den Geräten gelöscht. Wenn ein Benutzer das Gerät abmeldet oder die Systemwartung ausgeführt wird, werden diese Konten von den Geräten entfernt.

    Geben Sie außerdem Folgendes ein:

    • Kontolöschung: Wählen Sie aus, wann Konten gelöscht werden:
      • Beim Speicherplatzschwellenwert
      • Bei Speicherplatzschwellenwert und Inaktivitätsschwellenwert
      • Unmittelbar nach dem Abmelden

    Geben Sie außerdem Folgendes ein:

    • Startlöschschwellenwert(%): Geben Sie einen Prozentsatz (0–100) des Speicherplatzes ein. Wenn der gesamte Datenträger/Speicherplatz unter den von Ihnen eingegebenen Wert fällt, werden die zwischengespeicherten Konten gelöscht. Konten werden kontinuierlich gelöscht, um Speicherplatz freizugeben. Konten, die am längsten inaktiv sind, werden zuerst gelöscht.
    • Schwellenwert zum Beenden des Löschvorgangs (%): Geben Sie einen Prozentsatz (0–100) des Speicherplatzes ein. Wenn der gesamte Datenträger/Speicherplatz den von Ihnen eingegebenen Wert erfüllt, wird das Löschen beendet.
    • Schwellenwert für inaktives Konto: Geben Sie die Anzahl der aufeinanderfolgenden Tage ein, bevor Sie das Konto löschen, das sich nicht angemeldet hat, zwischen 0 und 60 Tagen.

  • Deaktiviert: Die von Gästen erstellten lokalen, Active Directory- und Microsoft Entra-Konten verbleiben auf dem Gerät und werden nicht gelöscht.

• Lokaler Speicher: Mit lokalem Speicher können Benutzer Dateien auf der Festplatte des Geräts speichern und anzeigen. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Aktiviert: Ermöglicht Benutzern das lokale Anzeigen und Speichern von Dateien mithilfe von Explorer.
  • Deaktiviert: Verhindert, dass Benutzer Dateien auf der Festplatte des Geräts speichern und anzeigen können.

• Energierichtlinien: Zulassen oder Verhindern, dass Benutzer die Energieeinstellungen ändern. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Aktiviert: Benutzer können das Gerät in den Ruhezustand versetzen, den Deckel schließen, um den Ruhezustand des Geräts zu aktivieren und die Energieeinstellungen zu ändern.
  • Deaktiviert: Benutzer können den Ruhezustand nicht deaktivieren, nicht alle Ruhezustandsaktionen überschreiben (z. B. das Schließen des Deckels) und die Energieeinstellungen nicht ändern.

• Standbytimeout (in Sekunden): Geben Sie die Anzahl der inaktiven Sekunden (0-18000) ein, bevor das Gerät in den Standbymodus wechselt. 0 bedeutet, dass das Gerät nie in den Energiesparmodus wechselt. Wenn Sie keine Zeit festlegen, wechselt das Gerät nach 3600 Sekunden (60 Minuten) in den Ruhezustand.

• Anmelden, wenn der PC reaktiviert wird: Wählen Sie aus, ob sich Benutzer anmelden müssen, nachdem das Gerät den Standbymodus beendet hat. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Aktiviert: Benutzer müssen sich mit einem Kennwort anmelden, wenn das Gerät den Ruhezustand beendet.
  • Deaktiviert: Benutzer müssen ihren Benutzernamen und ihr Kennwort nicht eingeben.

• Wartungsstartzeit (in Minuten ab Mitternacht): Geben Sie die Zeit in Minuten (0-1440) ein, zu der automatische Wartungstasks wie Windows Update ausgeführt werden. Die Standardstartzeit ist Mitternacht oder null (0) Minuten. Ändern Sie die Startzeit, indem Sie eine Startzeit in Minuten ab Mitternacht eingeben. Wenn die Wartung beispielsweise um 2:00 Uhr beginnen soll, geben Sie ein 120. Wenn die Wartung um 20:00 Uhr beginnen soll, geben Sie ein 1200.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Bildungsrichtlinien: Wählen Sie aus, ob Richtlinien für bildungspolitische Umgebungen aktiviert sind. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Aktiviert: Verwendet die empfohlenen Einstellungen für Geräte, die in Schulen verwendet werden, die restriktiver sind.
  • Deaktiviert: Die Standardmäßigen und empfohlenen Bildungsrichtlinien werden nicht verwendet.

  Weitere Informationen zur Funktionsweise der Bildungsrichtlinien findest du unter Windows 10 Konfigurationsempfehlungen für Kunden im Bildungsbereich.

Tipp

Das Einrichten eines freigegebenen oder Gast-PCs (öffnet eine weitere Dokumentationswebsite) ist eine hervorragende Ressource in diesem Windows-Clientfeature, einschließlich Konzepten und Gruppenrichtlinien, die im freigegebenen Modus festgelegt werden können.

Verwandte Artikel

• Zuweisen von Profilen und Überwachen von Profilen.
• Weitere Informationen finden Sie in den Einstellungen für Windows Holographic for Business.