Configurare un PC condiviso o guest con Windows 10Set up a shared or guest PC with Windows 10

Si applica aApplies to

  • Windows 10Windows10

La versione 1607 di Windows 10 ha introdotto la modalità PC condiviso che consente di ottimizzare Windows 10 per gli scenari di uso condiviso, ad esempio spazi comuni all'interno di un'organizzazione e l'uso temporaneo da parte dei clienti in un locale commerciale.Windows 10, version 1607, introduced shared PC mode, which optimizes Windows 10 for shared use scenarios, such as touchdown spaces in an enterprise and temporary customer use in retail. Puoi usare la modalità PC condiviso in Windows 10 Pro, Pro Education, Education ed Enterprise.You can apply shared PC mode to Windows 10 Pro, Pro Education, Education, and Enterprise.

Nota

Se sei interessato a usare Windows 10 per PC condivisi in una scuola, vedi Usare l'app Configurazione PC scolastici che descrive come configurare in modo semplice i PC per la modalità PC condiviso oltre ad altre impostazioni specifiche per l'ambiente scolastico.If you're interested in using Windows 10 for shared PCs in a school, see Use Set up School PCs app which provides a simple way to configure PCs with shared PC mode plus additional settings specific for education.

Concetti della modalità PC condivisoShared PC mode concepts

Un PC Windows 10 in modalità PC condiviso è progettato per ridurre a zero la gestione e la manutenzione con un'elevata affidabilità.A Windows 10 PC in shared PC mode is designed to be management- and maintenance-free with high reliability. Nella modalità PC condiviso, può essere connesso un solo utente alla volta.In shared PC mode, only one user can be signed in at a time. Quando il PC è bloccato, l'utente attualmente connesso può essere sempre disconnesso dalla schermata di blocco.When the PC is locked, the currently signed in user can always be signed out at the lock screen.

Modelli di accountAccount models

È previsto che i PC condivisi siano aggiunti a un dominio di Active Directory o Azure Active Directory da un utente con i diritti necessari per eseguire l'aggiunta al dominio nell'ambito del processo di installazione.It is intended that shared PCs are joined to an Active Directory or Azure Active Directory domain by a user with the necessary rights to perform a domain join as part of a setup process. Ciò consente a qualsiasi utente che fa parte della directory di accedere al PC.This enables any user that is part of the directory to sign-in to the PC. Se usi Azure Active Directory Premium, puoi anche configurare qualsiasi utente di dominio per l'accesso con diritti amministrativi.If using Azure Active Directory Premium, any domain user can also be configured to sign in with administrative rights. La modalità PC condiviso può anche essere configurata per abilitare un'opzione Guest nella schermata di accesso, che non richiede credenziali utente o l'autenticazione e crea un nuovo account locale.Additionally, shared PC mode can be configured to enable a Guest option on the sign-in screen, which doesn't require any user credentials or authentication, and creates a new local account each time it is used. Windows 10 versione 1703 introduce un account in modalità tutto schermo.Windows 10, version 1703, introduces a kiosk mode account. La modalità PC condiviso può essere configurata per abilitare nella schermata di accesso un'opzione Chiosco che non richiede le credenziali dell'utente o l'autenticazione e crea un nuovo account locale ogni volta che viene utilizzato per eseguire un'app specifica in modalità per l'accesso assegnato (modalità tutto schermo).Shared PC mode can be configured to enable a Kiosk option on the sign-in screen, which doesn't require any user credentials or authentication, and creates a new local account each time it is used to run a specified app in assigned access (kiosk) mode.

Gestione degli accountAccount management

Quando il servizio di gestione degli account è attivato in modalità PC condiviso, gli account vengono eliminati automaticamente.When the account management service is turned on in shared PC mode, accounts are automatically deleted. L'eliminazione degli account si applica ad Active Directory, Azure Active Directory e agli account locali creati con le opzioni Guest e Chiosco.Account deletion applies to Active Directory, Azure Active Directory, and local accounts that are created by the Guest and Kiosk options. La gestione degli account viene eseguita sia al momento dell'accesso (per assicurarsi che lo spazio su disco sia sufficiente per l'utente successivo), sia durante i periodi di manutenzione del sistema.Account management is performed both at sign-off time (to make sure there is enough disk space for the next user) as well as during system maintenance time periods. La modalità PC condiviso può essere configurata per l'eliminazione immediata degli account alla disconnessione o quando lo spazio su disco è scarso.Shared PC mode can be configured to delete accounts immediately at sign-out or when disk space is low. In Windows 10 versione 1703 è stata aggiunta un'opzione inattiva che elimina gli account che non hanno effettuato l'accesso dopo un numero di giorni specificato.In Windows 10, version 1703, an inactive option is added which deletes accounts if they haven't signed in after a specified number of days.

Manutenzione e sospensioneMaintenance and sleep

La modalità PC condiviso viene configurata per sfruttare i periodi di manutenzione eseguiti mentre il PC non è in uso.Shared PC mode is configured to take advantage of maintenance time periods which run while the PC is not in use. Pertanto, Sleep è vivamente consigliato in modo che il PC possa riattivarsi quando non è in uso per eseguire la manutenzione, pulire gli account ed eseguire Windows Update.Therefore, sleep is strongly recommended so that the PC can wake up when it is not in use to perform maintenance, clean up accounts, and run Windows Update. Le impostazioni consigliate possono essere impostate scegliendo SetPowerPolicies nell'elenco delle opzioni del PC condiviso.The recommended settings can be set by choosing SetPowerPolicies in the list of shared PC options. Inoltre, nei dispositivi senza avvisi di riattivazione ACPI (Advanced Configuration and Power Interface), la modalità PC condiviso consentirà sempre gli avvisi di riattivazione dell'orologio in tempo reale per attivare il PC dallo stato di sospensione (per impostazione predefinita, gli avvisi di riattivazione dell'orologio in tempo reale sono disattivati).Additionally, on devices without Advanced Configuration and Power Interface (ACPI) wake alarms, shared PC mode will always override real-time clock (RTC) wake alarms to be allowed to wake the PC from sleep (by default, RTC wake alarms are off). Ciò garantisce che la più ampia gamma di hardware possibile sia in grado di sfruttare i periodi di manutenzione.This ensures that the widest variety of hardware will take advantage of maintenance periods.

Anche se la modalità PC condiviso non prevede la configurazione di Windows Update, è vivamente consigliato configurare Windows Update per l'installazione degli aggiornamenti e il riavvio automatici (se necessario) durante le ore di manutenzione.While shared PC mode does not configure Windows Update itself, it is strongly recommended to configure Windows Update to automatically install updates and reboot (if necessary) during maintenance hours. In questo modo puoi assicurarti che il PC sia sempre aggiornato e che gli utenti non vengano interrotti dagli aggiornamenti.This will help ensure the PC is always up to date and not interrupting users with updates.

Usa uno dei metodi seguenti per configurare Windows Update:Use one of the following methods to configure Windows Update:

  • Criteri di gruppo: imposta Configurazione Computer > Modelli amministrativi > Componenti di Windows > Windows Update > Configura Aggiornamenti automatici su 4 e seleziona Installa durante manutenzione automatica.Group Policy: Set Computer Configuration > Administrative Templates > Windows Components > Windows Update > Configure Automatic Updates to 4 and check Install during automatic maintenance.
  • MDM: imposta Update/AllowAutoUpdate su 4.MDM: Set Update/AllowAutoUpdate to 4.
  • Provisioning: in Progettazione immagine e configurazione di Windows imposta Policies/Update/AllowAutoUpdate su 4.Provisioning: In Windows Imaging and Configuration Designer (ICD), set Policies/Update/AllowAutoUpdate to 4.

Altre informazioni sulle impostazioni AllowAutoUpdateLearn more about the AllowAutoUpdate settings

Comportamento delle appApp behavior

Le app possono sfruttare la modalità PC condiviso con le tre API seguenti:Apps can take advantage of shared PC mode with the following three APIs:

  • IsEnabled - Informa le app quando il PC è stato configurato per scenari di utilizzo condiviso.IsEnabled - This informs apps when the PC has been configured for shared use scenarios. Ad esempio, un'app potrebbe scaricare solo il contenuto su richiesta in un dispositivo in modalità PC condiviso o potrebbe ignorare le esperienze di completamento dell'installazione.For example, an app might only download content on demand on a device in shared PC mode, or might skip first run experiences.
  • ShouldAvoidLocalStorage - Informa le app quando il PC viene configurato per non consentire all'utente di salvare nell'archiviazione locale del PC.ShouldAvoidLocalStorage - This informs apps when the PC has been configured to not allow the user to save to the local storage of the PC. Solo le posizioni di salvataggio cloud saranno offerte o salvate automaticamente dall'app.Instead, only cloud save locations should be offered by the app or saved automatically by the app.
  • IsEducationEnvironment - Informa le app quando il PC viene usato in un ambiente di formazione.IsEducationEnvironment - This informs apps when the PC is used in an education environment. Le app possono gestire i dati di diagnostica in modo diverso o nascondere la funzionalità di pubblicità.Apps may want to handle diagnostic data differently or hide advertising functionality.

PersonalizzazioneCustomization

La modalità PC condiviso espone un set di personalizzazioni per adattare il comportamento alle tue esigenze.Shared PC mode exposes a set of customizations to tailor the behavior to your requirements. Queste personalizzazioni sono le opzioni che puoi impostare usando MDM o un pacchetto di provisioning come spiegato in configurazione della modalità PC condivisa per Windows.These customizations are the options that you'll set either using MDM or a provisioning package as explained in Configuring Shared PC mode for Windows. Nella tabella seguente sono elencate le opzioni disponibili.The options are listed in the following table.

ImpostazioneSetting ValoreValue
EnableSharedPCModeEnableSharedPCMode Imposta su True.Set as True. Se non viene impostata su True, la modalità PC condiviso non viene attivata e nessuna delle altre impostazioni è applicabile.If this is not set to True, shared PC mode is not turned on and none of the other settings apply. Questa impostazione controlla l'API IsEnabledThis setting controls this API: IsEnabled

Alcune delle impostazioni rimanenti in SharedPC sono facoltative, ma ti consigliamo di impostare anche EnableAccountManager su True.Some of the remaining settings in SharedPC are optional, but we strongly recommend that you also set EnableAccountManager to True.
AccountManagement: AccountModelAccountManagement: AccountModel Questa opzione controlla la modalità di accesso al PC per gli utenti.This option controls how users can sign-in on the PC. Se scegli l'aggiunta al dominio, qualsiasi utente nel dominio potrà accedere.Choosing domain-joined will enable any user in the domain to sign-in. Se specificata, l'opzione Guest verrà aggiunta alla schermata di accesso e verrà abilitato l'accesso guest anonimo al PC.Specifying the guest option will add the Guest option to the sign-in screen and enable anonymous guest access to the PC.
- Only guest consente a chiunque di usare il PC come con un account standard locale (non amministratore).- Only guest allows anyone to use the PC as a local standard (non-admin) account.
- Domain-joined only consente agli utenti di accedere con un account Active Directory o Azure AD.- Domain-joined only allows users to sign in with an Active Directory or Azure AD account.
- Domain-joined and guest consente agli utenti di accedere con un account Active Directory, Azure AD o standard locale.- Domain-joined and guest allows users to sign in with an Active Directory, Azure AD, or local standard account.
AccountManagement: DeletionPolicyAccountManagement: DeletionPolicy - Delete immediately elimina l'account alla disconnessione.- Delete immediately will delete the account on sign-out.
- Delete at disk space threshold inizia a eliminare gli account quando lo spazio su disco disponibile diventa inferiore alla soglia impostata per DiskLevelDeletion e interrompe l'eliminazione degli account quando lo spazio su disco disponibile raggiunge la soglia impostata per DiskLevelCaching.- Delete at disk space threshold will start deleting accounts when available disk space falls below the threshold you set for DiskLevelDeletion, and it will stop deleting accounts when the available disk space reaches the threshold you set for DiskLevelCaching. Gli account vengono eliminati in ordine di data di accesso, dal meno recente al più recente.Accounts are deleted in order of oldest accessed to most recently accessed.

Esempio: Il numero di memorizzazione nella cache è 50 e il numero di eliminazione è 25.Example: The caching number is 50 and the deletion number is 25. Gli account verranno memorizzati nella cache fino a quando lo spazio libero su disco è superiore al 25%.Accounts will be cached while the free disk space is above 25%. Quando lo spazio libero su disco diventa inferiore al 25% (numero di eliminazione) in corrispondenza di un periodo di manutenzione, gli account verranno eliminati (a partire dall'ultimo usato meno recente) fino a quando lo spazio libero su disco non diventa superiore al 50% (numero di memorizzazione nella cache).When the free disk space is less than 25% (the deletion number) at a maintenance period, accounts will be deleted (oldest last used first) until the free disk space is above 50% (the caching number). Gli account verranno eliminati immediatamente alla disconnessione, se lo spazio libero è al di sotto della soglia di eliminazione e lo spazio su disco è molto scarso, indipendentemente dal fatto che il PC sia attivamente in uso o meno.Accounts will be deleted immediately at sign off of an account if free space is under the deletion threshold and disk space is very low, regardless if the PC is actively in use or not.
- Delete at disk space threshold and inactive threshold applica gli stessi controlli di spazio su disco come indicato in precedenza, ma elimina anche gli account se non si sono connessi entro il numero di giorni specificato da InactiveThreshold- Delete at disk space threshold and inactive threshold will apply the same disk space checks as noted above, but also delete accounts if they have not signed in within the number of days specified by InactiveThreshold
AccountManagement: DiskLevelCachingAccountManagement: DiskLevelCaching Se imposti DeletionPolicy su Delete at disk space threshold, imposta la percentuale dello spazio su disco totale da usare come soglia per la memorizzazione nella cache degli account.If you set DeletionPolicy to Delete at disk space threshold, set the percent of total disk space to be used as the disk space threshold for account caching.
AccountManagement: DiskLevelDeletionAccountManagement: DiskLevelDeletion Se imposti DeletionPolicy su Delete at disk space threshold, imposta la percentuale dello spazio su disco totale da usare come soglia per l'eliminazione.If you set DeletionPolicy to Delete at disk space threshold, set the percent of total disk space to be used as the disk space threshold for account deletion.
AccountManagement: InactiveThresholdAccountManagement: InactiveThreshold Se imposti DeletionPolicy su Delete at disk space threshold and inactive threshold, imposta il numero di giorni dopo il quale verrà eliminato un account che non si è connesso.If you set DeletionPolicy to Delete at disk space threshold and inactive threshold, set the number of days after which an account that has not signed in will be deleted.
AccountManagement: EnableAccountManagerAccountManagement: EnableAccountManager Imposta su True per abilitare la gestione automatica degli account.Set as True to enable automatic account management. Se questa opzione non è impostata su True, non verrà eseguita la gestione automatica degli account.If this is not set to true, no automatic account management will be done.
AccountManagement: KioskModeAUMIDAccountManagement: KioskModeAUMID Imposta un ID modello utente dell'applicazione (AUMID, Application User Model ID) per abilitare l'account per la modalità a tutto schermo nella schermata di accesso.Set an Application User Model ID (AUMID) to enable the kiosk account on the sign-in screen. Un nuovo account verrà creato e utilizzerà l'accesso assegnato per eseguire solo l'app specificata dall'AUMID.A new account will be created and will use assigned access to only run the app specified by the AUMID. Nota che l'app deve essere installata nel PC.Note that the app must be installed on the PC. Impostare il nome dell'account con KioskModeUserTileDisplayText oppure verrà utilizzato un nome predefinito.Set the name of the account using KioskModeUserTileDisplayText, or a default name will be used. Trova l'ID modello utente dell'applicazione di un'app installataFind the Application User Model ID of an installed app
AccountManagement: KioskModeUserTileDisplayTextAccountManagement: KioskModeUserTileDisplayText Imposta il testo visualizzato nell'account per la modalità a tutto schermo se KioskModeAUMID è stato impostato.Sets the display text on the kiosk account if KioskModeAUMID has been set.
Customization: MaintenanceStartTimeCustomization: MaintenanceStartTime Per impostazione predefinita, l'ora di inizio della manutenzione (ovvero quando vengono eseguite le attività di manutenzione automatica, come Windows Update) è mezzanotte.By default, the maintenance start time (which is when automatic maintenance tasks run, such as Windows Update) is midnight. Puoi modificare l'ora di inizio in questa impostazione immettendo un nuovo orario di inizio espresso in minuti dalla mezzanotte.You can adjust the start time in this setting by entering a new start time in minutes from midnight. Ad esempio, se vuoi che la manutenzione inizi alle 2, immetti il valore 120.For example, if you want maintenance to begin at 2 AM, enter 120 as the value.
Customization: MaxPageFileSizeMBCustomization: MaxPageFileSizeMB Imposta le dimensioni massime del file in MB.Adjusts the maximum page file size in MB. Può essere utilizzato per ottimizzare il comportamento del file di pagina, soprattutto nei PC di fascia bassa.This can be used to fine-tune page file behavior, especially on low end PCs.
Customization: RestrictLocalStorageCustomization: RestrictLocalStorage Imposta True per impedire all'utente il salvataggio o la visualizzazione dell'archiviazione locale quando usa Esplora file.Set as True to restrict the user from saving or viewing local storage when using File Explorer. Questa impostazione controlla l'API ShouldAvoidLocalStorageThis setting controls this API: ShouldAvoidLocalStorage
Customization: SetEduPoliciesCustomization: SetEduPolicies Imposta su True per i PC che verranno usati in una scuola.Set to True for PCs that will be used in a school. Per ulteriori informazioni, consultare Consigli sulla configurazione di Windows 10 per i clienti del settore istruzione.For more information, see Windows 10 configuration recommendations for education customers. Questa impostazione controlla l'API IsEducationEnvironmentThis setting controls this API: IsEducationEnvironment
Customization: SetPowerPoliciesCustomization: SetPowerPolicies Quando è impostata su True:When set as True:
- Gli utenti non possono modificare le impostazioni di risparmio energia- Prevents users from changing power settings
- L'ibernazione viene disattivata- Turns off hibernate
- Sostituisce tutte le transizioni di stato di alimentazione verso la sospensione (ad esempio la chiusura del coperchio)- Overrides all power state transitions to sleep (e.g. lid close)
Customization: SignInOnResumeCustomization: SignInOnResume Questa impostazione specifica se l'utente deve accedere con una password quando il PC viene riattivato dallo stato di sospensione.This setting specifies if the user is required to sign in with a password when the PC wakes from sleep.
Customization: SleepTimeoutCustomization: SleepTimeout Specifica tutti i timeout per l'attivazione dello stato di sospensione per il PC.Specifies all timeouts for when the PC should sleep. Immetti la quantità di tempo di inattività in secondi.Enter the amount of idle time in seconds. Se non si imposta il timeout per la sospensione, verrà applicata l'impostazione predefinita di 1 ora.If you don't set sleep timeout, the default of 1 hour applies.
Criteri: autenticazione (impostazione correlata facoltativa)Policies: Authentication (optional related setting) Consente una rapida prima esperienza di accesso per un utente tramite la connessione automatica di nuovi account di tipo Azure ad non amministratori agli account locali candidati preconfigurati.Enables a quick first sign-in experience for a user by automatically connecting new non-admin Azure AD accounts to the pre-configured candidate local accounts.

Configurazione della modalità PC condivisi per WindowsConfiguring Shared PC mode for Windows

Puoi configurare Windows per la modalità PC condiviso in un paio di modi diversi:You can configure Windows to be in shared PC mode in a couple different ways:

  • Gestione di dispositivi mobili (MDM, Mobile Device Management): la modalità PC condiviso viene abilitata dal provider di servizi di configurazione (CSP) SharedPC.Mobile device management (MDM): Shared PC mode is enabled by the SharedPC configuration service provider (CSP). Per configurare i criteri di dispositivo condivisi per Windows 10 in Intune, eseguire la procedura seguente:To setup a shared device policy for Windows 10 in Intune, complete the following steps:

    1. Accedere al portale di Microsoft Endpoint Manager.Go to the Microsoft Endpoint Manager portal.

    2. Selezionare i dispositivi dalla struttura di spostamento.Select Devices from the navigation.

    3. In criteriselezionare profili di configurazione.Under Policy, select Configuration profiles.

    4. Seleziona Crea profilo.Select Create profile.

    5. Nel menu della piattaforma selezionare Windows 10 e versioni successive.From the Platform menu, select Windows 10 and later.

    6. Nel menu profilo selezionare dispositivo multiutente condiviso.From the Profile menu, select Shared multi-user device.

      criteri OMA-URI personalizzati in Intune

    7. Seleziona Crea.Select Create.

    8. Immettere un nome per il criterio (ad esempio i criteri per i dispositivi condivisi di Win10).Enter a name for the policy (e.g. My Win10 Shared devices policy). Se si vuole, è possibile aggiungere una descrizione facoltativa.You can optionally add a description should you wish to do so.

    9. Seleziona Avanti.Select Next.

    10. Nella pagina impostazioni di configurazione impostare il valore "modalità PC condivisa" su abilitato.On the Configuration settings page, set the ‘Shared PC Mode’ value to Enabled.

    Impostazioni per la modalità PC condiviso in Progettazione immagine e configurazione

    1. Da questo punto in poi è possibile configurare eventuali impostazioni aggiuntive che si vogliono far parte di questo criterio e quindi seguire il resto del flusso di configurazione fino al completamento selezionando Crea dopo il passaggio 6.From this point on, you can configure any additional settings you’d like to be part of this policy, and then follow the rest of the set-up flow to its completion by selecting Create after Step 6.
  • Un pacchetto di provisioning creato con Progettazione configurazione di Windows: puoi applicare un pacchetto di provisioning durante la configurazione iniziale del PC (nota anche come configurazione guidata) oppure puoi applicare il pacchetto a un PC Windows 10 già in uso.A provisioning package created with the Windows Configuration Designer: You can apply a provisioning package when you initially set up the PC (also known as the out-of-box-experience or OOBE), or you can apply the provisioning package to a Windows 10 PC that is already in use. Il pacchetto di provisioning viene creato in Progettazione configurazione di Windows.The provisioning package is created in Windows Configuration Designer. La modalità PC condiviso viene abilitata dal provider di servizi di configurazione (CSP) SharedPC, esposto in Progettazione configurazione di Windows SharedPC.Shared PC mode is enabled by the SharedPC configuration service provider (CSP), exposed in Windows Configuration Designer as SharedPC.

    Impostazioni per la modalità PC condiviso in Progettazione immagine e configurazione

  • Bridge WMI: gli ambienti che utilizzano Criteri di gruppo possono utilizzare il provider WMI bridge MDM per configurare la classe MDM_SharedPC.WMI bridge: Environments that use Group Policy can use the MDM Bridge WMI Provider to configure the MDM_SharedPC class. Per tutte le impostazioni dei dispositivi, il client Bridge WMI deve essere eseguito in un utente del sistema locale. per altre informazioni, vedere uso di script di PowerShell con il provider Bridge WMI.For all device settings, the WMI Bridge client must be executed under local system user; for more information, see Using PowerShell scripting with the WMI Bridge Provider. Ad esempio, apri PowerShell come amministratore e immetti il comando seguente:For example, open PowerShell as an administrator and enter the following:

$sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC"
$sharedPC.EnableSharedPCMode = $True
$sharedPC.SetEduPolicies = $True
$sharedPC.SetPowerPolicies = $True
$sharedPC.MaintenanceStartTime = 0
$sharedPC.SignInOnResume = $True
$sharedPC.SleepTimeout = 0
$sharedPC.EnableAccountManager = $True
$sharedPC.AccountModel = 2
$sharedPC.DeletionPolicy = 1
$sharedPC.DiskLevelDeletion = 25
$sharedPC.DiskLevelCaching = 50
$sharedPC.RestrictLocalStorage = $False
$sharedPC.KioskModeAUMID = ""
$sharedPC.KioskModeUserTileDisplayText = ""
$sharedPC.InactiveThreshold = 0
Set-CimInstance -CimInstance $sharedPC
Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName MDM_SharedPC

Creare un pacchetto di provisioning per l'uso condivisoCreate a provisioning package for shared use

  1. Installare Progettazione configurazione di WindowsInstall Windows Configuration Designer

  2. Apri Progettazione configurazione di Windows.Open Windows Configuration Designer.

  3. Nella Pagina iniziale seleziona Provisioning avanzato.On the Start page, select Advanced provisioning.

  4. Immetti un nome e facoltativamente una descrizione per il progetto e fai clic su Avanti.Enter a name and (optionally) a description for the project, and click Next.

  5. Seleziona Tutte le edizioni desktop di Windows e fai clic su Avanti.Select All Windows desktop editions, and click Next.

  6. Fai clic su Fine.Click Finish. Il progetto viene visualizzato in Progettazione configurazione di Windows.Your project opens in Windows Configuration Designer.

  7. Vai a Impostazioni di runtime > SharedPC.Go to Runtime settings > SharedPC. Seleziona le impostazioni desiderate per la modalità PC condiviso.Select the desired settings for shared PC mode.

  8. Scegli Salva dal menu File.On the File menu, select Save.

  9. Scegli Pacchetto di provisioning dal menu Esporta.On the Export menu, select Provisioning package.

  10. Modifica Proprietario in Amministratore IT per assegnare a questo pacchetto di provisioning una precedenza maggiore rispetto agli altri pacchetti di provisioning applicati al dispositivo da altre origini, quindi seleziona Avanti.Change Owner to IT Admin, which will set the precedence of this provisioning package higher than provisioning packages applied to this device from other sources, and then select Next.

  11. Imposta un valore per Versione pacchetto.Set a value for Package Version.

    Suggerimento

    Puoi apportare modifiche a pacchetti esistenti e modificare il numero di versione per aggiornare pacchetti applicati in precedenza.You can make changes to existing packages and change the version number to update previously applied packages.

  12. (Facoltativo) Nella finestra Sicurezza pacchetto di provisioning puoi scegliere di crittografare il pacchetto e abilitare la firma del pacchetto.(Optional) In the Provisioning package security window, you can choose to encrypt the package and enable package signing.

    • Abilita crittografia pacchetto - Se selezioni questa opzione, sullo schermo verrà visualizzata una password generata automaticamente.Enable package encryption - If you select this option, an auto-generated password will be shown on the screen.

    • Abilita firma pacchetto - Se selezioni questa opzione, devi selezionare un certificato valido da usare per la firma del pacchetto.Enable package signing - If you select this option, you must select a valid certificate to use for signing the package. Per specificare il certificato, puoi fare clic su Seleziona e scegliere il certificato che vuoi usare per firmare il pacchetto.You can specify the certificate by clicking Select... and choosing the certificate you want to use to sign the package.

      Importante

      Ti consigliamo di includere nel pacchetto di provisioning un certificato di provisioning attendibile.We recommend that you include a trusted provisioning certificate in your provisioning package. Quando il pacchetto viene applicato a un dispositivo, il certificato viene aggiunto all'archivio di sistema e qualsiasi pacchetto firmato con tale certificato potrà in seguito essere applicato automaticamente.When the package is applied to a device, the certificate is added to the system store and any package signed with that certificate thereafter can be applied silently.

  13. Fai clic su Avanti per specificare il percorso di output in cui vuoi posizionare il pacchetto di provisioning creato.Click Next to specify the output location where you want the provisioning package to go once it's built. Per impostazione predefinita, Progettazione configurazione di Windows usa la cartella di progetto come percorso di output.By default, Windows Configuration Designer uses the project folder as the output location. Facoltativamente, puoi fare clic su Sfoglia per modificare il percorso di output predefinito.Optionally, you can click Browse to change the default output location.

  14. Fai clic su Avanti.Click Next.

  15. Fai clic su Build per iniziare a compilare il pacchetto.Click Build to start building the package. Le informazioni del progetto vengono visualizzate nella pagina di compilazione e la barra di stato indica lo stato della compilazione.The project information is displayed in the build page and the progress bar indicates the build status. Se devi annullare la compilazione, fai clic su Cancel.If you need to cancel the build, click Cancel. Ciò consente di annullare il processo di compilazione corrente, di chiudere la procedura guidata e di tornare alla pagina per le personalizzazioni.This cancels the current build process, closes the wizard, and takes you back to the Customizations Page.

  16. Se la compilazione non riesce, viene visualizzato un messaggio di errore che include un link alla cartella del progetto.If your build fails, an error message will show up that includes a link to the project folder. Puoi esaminare i log per stabilire la causa dell'errore.You can scan the logs to determine what caused the error. Dopo aver risolto il problema, prova a generare il pacchetto di nuovo.Once you fix the issue, try building the package again. Se la compilazione riesce, verranno visualizzati il nome del pacchetto di provisioning, la directory di output e la directory del progetto.If your build is successful, the name of the provisioning package, output directory, and project directory will be shown.

    • Se vuoi, puoi generare di nuovo il pacchetto di provisioning e selezionare un percorso diverso per il pacchetto di output.If you choose, you can build the provisioning package again and pick a different path for the output package. A tale scopo, fai clic su Back per modificare il nome e il percorso del pacchetto di output, quindi fai clic su Next per avviare un'altra compilazione.To do this, click Back to change the output package name and path, and then click Next to start another build.
    • Al termine, fai clic su Fine per chiudere la procedura guidata e tornare alla pagina Personalizzazioni.If you are done, click Finish to close the wizard and go back to the Customizations Page.
  17. Seleziona il collegamento Percorso di output per passare al percorso del pacchetto.Select the output location link to go to the location of the package. Puoi fornire questo file .ppkg ad altri utenti tramite uno dei metodi seguenti:You can provide that .ppkg to others through any of the following methods:

    • Cartella di rete condivisaShared network folder

    • Sito di SharePointSharePoint site

    • Supporto rimovibile (USB/SD) (seleziona questa opzione per applicarla a un PC durante la configurazione iniziale)Removable media (USB/SD) (select this option to apply to a PC during initial setup)

Applicare il pacchetto di provisioningApply the provisioning package

Puoi applicare il pacchetto di provisioning a un PC durante la configurazione iniziale o a un PC già configurato.You can apply the provisioning package to a PC during initial setup or to a PC that has already been set up.

Durante la configurazione inizialeDuring initial setup

  1. Inizia con un computer nella schermata di configurazione.Start with a PC on the setup screen.

    Prima schermata per la configurazione di un nuovo PC

  2. Inserisci l'unità USB.Insert the USB drive. Se non accade nulla quando inserisci l'unità USB, premi il tasto Windows cinque volte.If nothing happens when you insert the USB drive, press the Windows key five times.

    • Se è presente un solo pacchetto di provisioning nell'unità USB, viene applicato il pacchetto di provisioning.If there is only one provisioning package on the USB drive, the provisioning package is applied.

    • Se è presente più di un pacchetto di provisioning nell'unità USB, viene visualizzato il messaggio Configurare il dispositivo?.If there is more than one provisioning package on the USB drive, the Set up device? message displays. Fai clic su Configura e seleziona il pacchetto di provisioning che vuoi installare.Click Set up, and select the provisioning package that you want to install.

      Configurare il dispositivo?

  3. Completa il processo di configurazione.Complete the setup process.

Dopo la configurazioneAfter setup

In un computer desktop passa a Impostazioni > Account > Accesso società > Aggiungi o rimuovi un pacchetto di gestione > Aggiungi un pacchetto e seleziona il pacchetto da installare.On a desktop computer, navigate to Settings > Accounts > Work access > Add or remove a management package > Add a package, and selects the package to install.

opzione aggiungi un pacchetto

Nota

Se applichi il file di configurazione a un computer già configurato, gli account e i dati esistenti potrebbero andare perduti.If you apply the setup file to a computer that has already been set up, existing accounts and data might be lost.

Linee guida per gli account nei PC condivisiGuidance for accounts on shared PCs

  • Consigliamo di non usare account amministratore locali nel PC per migliorare la sicurezza e l'affidabilità del PC.We recommend no local admin accounts on the PC to improve the reliability and security of the PC.
  • Quando un PC è configurato in modalità PC condiviso con i criteri di eliminazione predefiniti, gli account verranno memorizzati automaticamente nella cache fino a quando lo spazio su disco è scarso.When a PC is set up in shared PC mode with the default deletion policy, accounts will be cached automatically until disk space is low. Gli account verranno poi eliminati per recuperare spazio su disco.Then, accounts will be deleted to reclaim disk space. La gestione degli account avviene automaticamente.This account management happens automatically. Sia gli account di dominio Azure AD che Active Directory vengono gestiti in questo modo.Both Azure AD and Active Directory domain accounts are managed in this way. Tutti gli account creati tramite Guest e Kiosk verranno eliminati automaticamente in disconnessione.Any accounts created through Guest and Kiosk will be deleted automatically at sign out.
  • In un PC Windows aggiunto ad Azure Active Directory:On a Windows PC joined to Azure Active Directory:
    • Per impostazione predefinita, l'account che aggiunge il PC ad Azure AD avrà un account amministratore nel PC.By default, the account that joined the PC to Azure AD will have an admin account on that PC. Anche gli amministratori globali per il dominio di Azure AD disporranno di account amministratore nel PC.Global administrators for the Azure AD domain will also have admin accounts on the PC.
    • Con Azure AD Premium, puoi specificare gli account con diritti di amministratore per un PC tramite l'impostazione Amministratori aggiuntivi su dispositivi aggiunti ad Azure AD nel portale di Azure.With Azure AD Premium, you can specify which accounts have admin accounts on a PC using the Additional administrators on Azure AD Joined devices setting on the Azure portal.
  • Gli account locali già esistenti in un PC non verranno eliminati all'attivazione della modalità PC condiviso.Local accounts that already exist on a PC won’t be deleted when turning on shared PC mode. I nuovi account locali creati tramite Impostazioni > Account > Altri utenti > Aggiungi un altro utente a questo PC dopo l'attivazione della modalità PC condiviso non verranno eliminati.New local accounts that are created using Settings > Accounts > Other people > Add someone else to this PC after shared PC mode is turned on won't be deleted. Qualsiasi nuovo account locale creato in seguito alle opzioni Guest e Chiosco nella schermata di accesso (se abilitata) verrà tuttavia eliminato automaticamente alla disconnessione.However, any new local accounts created by the Guest and Kiosk options on the sign-in screen (if enabled) will automatically be deleted at sign-out.
  • Se gli account amministratore sono necessari nel PCIf admin accounts are necessary on the PC
    • Verifica il PC sia aggiunto a un dominio che consente l'accesso degli account come amministratore, oppureEnsure the PC is joined to a domain that enables accounts to be signed on as admin, or
    • Crea account amministratore prima di configurare la modalità PC condiviso, oppureCreate admin accounts before setting up shared PC mode, or
    • Crea account esentati prima della disconnessione quando attivi la modalità PC condiviso.Create exempt accounts before signing out when turning shared pc mode on.
  • Il servizio di gestione degli account supporta account esentati dall'eliminazione.The account management service supports accounts that are exempt from deletion.
    • Un account può essere contrassegnato come esentato dall'eliminazione aggiungendo il SID dell'account alla chiave del Registro di sistema HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\.An account can be marked exempt from deletion by adding the account SID to the HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\ registry key.
    • Per aggiungere il SID dell'account alla chiave del Registro di sistema con PowerShell:To add the account SID to the registry key using PowerShell:
      $adminName = "LocalAdmin"
      $adminPass = 'Pa$$word123'
      iex "net user /add $adminName $adminPass"
      $user = New-Object System.Security.Principal.NTAccount($adminName) 
      $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) 
      $sid = $sid.Value;
      New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
      

Criteri impostati dalla modalità PC condivisoPolicies set by shared PC mode

La modalità PC condiviso imposta Criteri di gruppo locali per configurare il dispositivo.Shared PC mode sets local group policies to configure the device. Alcuni di questi sono configurabili usando le opzioni per la modalità PC condiviso.Some of these are configurable using the shared pc mode options.

Importante

Non è consigliabile impostare criteri aggiuntivi nei PC configurati per la modalità PC condiviso.It is not recommended to set additional policies on PCs configured for Shared PC Mode. La modalità PC condiviso è stata ottimizzata per essere veloce e affidabile nel tempo, senza richiedere interventi di manutenzione manuale o con interventi minimi.The shared PC mode has been optimized to be fast and reliable over time with minimal to no manual maintenance required.

Nome criterioPolicy name

ValoreValue

Quando viene impostato?When set?

Modelli amministrativi > Pannello di controllo > PersonalizzazioneAdmin Templates > Control Panel > Personalization

Impedisci abilitazione della presentazione nella schermata di bloccoPrevent enabling lock screen slide show

AbilitatoEnabled

SempreAlways

Impedisci la modifica dell'immagine della schermata di blocco e di accessoPrevent changing lock screen and logon image

AbilitatoEnabled

SempreAlways

Modelli amministrativi > Sistema > Risparmio energia > Impostazioni relative ai pulsantiAdmin Templates > System > Power Management > Button Settings

Seleziona l'azione del pulsante di alimentazione (alimentazione da rete elettrica)Select the Power button action (plugged in)

SospensioneSleep

SetPowerPolicies=TrueSetPowerPolicies=True

Seleziona l'azione del pulsante di alimentazione (a batteria)Select the Power button action (on battery)

SospensioneSleep

SetPowerPolicies=TrueSetPowerPolicies=True

Seleziona l'azione del pulsante di sospensione (alimentazione da rete elettrica)Select the Sleep button action (plugged in)

SospensioneSleep

SetPowerPolicies=TrueSetPowerPolicies=True

Seleziona l'azione associata al pulsante del coperchio (alimentazione da rete elettrica)Select the lid switch action (plugged in)

SospensioneSleep

SetPowerPolicies=TrueSetPowerPolicies=True

Seleziona l'azione associata al pulsante del coperchio (a batteria)Select the lid switch action (on battery)

SospensioneSleep

SetPowerPolicies=TrueSetPowerPolicies=True

Modelli amministrativi > Sistema > Risparmio energia > Impostazioni relative alla modalità sospensioneAdmin Templates > System > Power Management > Sleep Settings

Richiedi password alla riattivazione del computer (alimentazione da rete elettrica)Require a password when a computer wakes (plugged in)

AbilitatoEnabled

SignInOnResume=TrueSignInOnResume=True

Richiedi password alla riattivazione del computer (a batteria)Require a password when a computer wakes (on battery)

AbilitatoEnabled

SignInOnResume=TrueSignInOnResume=True

Specifica il timeout di sospensione del sistema (alimentazione da rete elettrica)Specify the system sleep timeout (plugged in)

SleepTimeoutSleepTimeout

SetPowerPolicies=TrueSetPowerPolicies=True

Specifica il timeout di sospensione del sistema (a batteria)Specify the system sleep timeout (on battery)

SleepTimeoutSleepTimeout

SetPowerPolicies=TrueSetPowerPolicies=True

Disattiva la sospensione ibrida (alimentazione da rete elettrica)Turn off hybrid sleep (plugged in)

AttivataEnabled

SetPowerPolicies=TrueSetPowerPolicies=True

Disattiva la sospensione ibrida (a batteria)Turn off hybrid sleep (on battery)

AttivataEnabled

SetPowerPolicies=TrueSetPowerPolicies=True

Specifica il timeout di sospensione automatica (alimentazione da rete elettrica)Specify the unattended sleep timeout (plugged in)

SleepTimeoutSleepTimeout

SetPowerPolicies=TrueSetPowerPolicies=True

Specifica il timeout di sospensione automatica (a batteria)Specify the unattended sleep timeout (on battery)

SleepTimeoutSleepTimeout

SetPowerPolicies=TrueSetPowerPolicies=True

Consenti stati di standby (S1-S3) durante la sospensione (alimentazione da rete elettrica)Allow standby states (S1-S3) when sleeping (plugged in)

AttivataEnabled

SetPowerPolicies=TrueSetPowerPolicies=True

Consenti stati di standby (S1-S3) durante la sospensione (a batteria)Allow standby states (S1-S3) when sleeping (on battery)

AttivataEnabled

SetPowerPolicies=TrueSetPowerPolicies=True

Specifica il timeout di ibernazione (alimentazione da rete elettrica)Specify the system hibernate timeout (plugged in)

Abilitato, 0Enabled, 0

SetPowerPolicies=TrueSetPowerPolicies=True

Specifica il timeout di ibernazione (a batteria)Specify the system hibernate timeout (on battery)

Abilitato, 0Enabled, 0

SetPowerPolicies=TrueSetPowerPolicies=True

Modelli > di amministratore sistema > di Power Management > video e impostazioni di visualizzazioneAdmin Templates>System>Power Management>Video and Display Settings

Spegnimento dello schermo (alimentazione da rete elettrica)Turn off the display (plugged in)

SleepTimeoutSleepTimeout

SetPowerPolicies=TrueSetPowerPolicies=True

Spegnimento dello schermo (a batteria)Turn off the display (on battery

SleepTimeoutSleepTimeout

SetPowerPolicies=TrueSetPowerPolicies=True

Impostazioni del > sistema di > gestione > risparmio energetico di modelli di amministrazioneAdmin Templates>System>Power Management>Energy Saver Settings

Soglia batteria risparmio energia (alimentato a batteria)Energy Saver Battery Threshold (on battery)7070SetPowerPolicies=TrueSetPowerPolicies=True

Accesso al > sistema > modelli di amministratoreAdmin Templates>System>Logon

Mostra animazione primo accessoShow first sign-in animation

DisabilitatoDisabled

SempreAlways

Nascondi punti di ingresso per Cambio rapido utenteHide entry points for Fast User Switching

AbilitatoEnabled

SempreAlways

Attiva accesso con PINTurn on convenience PIN sign-in

DisabilitatoDisabled

SempreAlways

Disattiva accesso con password graficaTurn off picture password sign-in

AbilitatoEnabled

SempreAlways

Disattiva notifiche app nella schermata di bloccoTurn off app notification on the lock screen

AbilitatoEnabled

SempreAlways

Consente agli utenti di scegliere se richiedere l'immissione di una password quando si riprendono le attività dopo una fase di standby connessoAllow users to select when a password is required when resuming from connected standby

DisattivataDisabled

SignInOnResume=TrueSignInOnResume=True

Impedisci all'utente di visualizzare i dettagli dell'account nella schermata di accessoBlock user from showing account details on sign-in

AbilitatoEnabled

SempreAlways

> > Profili utente di sistema dei modelli di amministratoreAdmin Templates>System>User Profiles

Disattiva ID annunciTurn off the advertising ID

AttivataEnabled

SetEduPolicies = TrueSetEduPolicies=True

Componenti di > Windows per i modelli di amministratoreAdmin Templates>Windows Components

Non mostrare i suggerimenti di WindowsDo not show Windows Tips

AttivataEnabled

SetEduPolicies = TrueSetEduPolicies=True

Disattiva le esperienze per gli utenti consumer MicrosoftTurn off Microsoft consumer experiences

AttivataEnabled

SetEduPolicies = TrueSetEduPolicies=True

Microsoft Passport for WorkMicrosoft Passport for Work

DisabilitatoDisabled

SempreAlways

Impedisci uso di OneDrive per archiviazione filePrevent the usage of OneDrive for file storage

AttivatoEnabled

SempreAlways

Modelli di amministratore > > biometria dei componenti di WindowsAdmin Templates>Windows Components>Biometrics

Consenti utilizzo della biometriaAllow the use of biometrics

DisabilitatoDisabled

SempreAlways

Consenti agli utenti di accedere utilizzando la biometriaAllow users to log on using biometrics

DisabilitatoDisabled

SempreAlways

Consenti agli utenti di dominio di accedere utilizzando la biometriaAllow domain users to log on using biometrics

DisabilitatoDisabled

SempreAlways

Modelli > > di amministratore raccolta di dati e build di anteprima dei componenti di WindowsAdmin Templates>Windows Components>Data Collection and Preview Builds

Attiva/disattiva controllo utente per build InsiderToggle user control over Insider builds

DisabilitatoDisabled

SempreAlways

Disabilita funzionalità o impostazioni non definitiveDisable pre-release features or settings

DisabilitatoDisabled

SempreAlways

Non mostrare notifiche feedbackDo not show feedback notifications

AbilitatoEnabled

SempreAlways

Consenti telemetriaAllow TelemetryBasic, 0Basic, 0SetEduPolicies = TrueSetEduPolicies=True

Modelli di amministratore > > Esplora file di Windows ComponentsAdmin Templates>Windows Components>File Explorer

Mostra opzione Blocca nel menu dell'icona utenteShow lock in the user tile menu

DisabilitatoDisabled

SempreAlways

Modelli di amministratore > > utilità di pianificazione manutenzione componenti di WindowsAdmin Templates>Windows Components>Maintenance Scheduler

Limite dell'attivazione di Manutenzione automaticaAutomatic Maintenance Activation Boundary

MaintenanceStartTimeMaintenanceStartTime

SempreAlways

Ritardo casuale di Manutenzione automaticaAutomatic Maintenance Random Delay

Attivata, 2 oreEnabled, 2 hours

SempreAlways

Criterio di attivazione di Manutenzione automaticaAutomatic Maintenance WakeUp Policy

AttivataEnabled

SempreAlways

Modelli > di amministratore componenti di Windows Windows > Hello for businessAdmin Templates>Windows Components>Windows Hello for Business

Usa l'accesso tramite telefonoUse phone sign-in

DisabilitatoDisabled

SempreAlways

Usa Windows Hello for BusinessUse Windows Hello for Business

DisabilitatoDisabled

SempreAlways

Usa biometriaUse biometrics

DisabilitatoDisabled

SempreAlways

Modelli di amministratore > componenti di Windows > OneDriveAdmin Templates>Windows Components>OneDrive

Impedisci uso di OneDrive per archiviazione filePrevent the usage of OneDrive for file storage

AttivatoEnabled

SempreAlways

Opzioni di > > > sicurezza dei criteri locali per le impostazioni di WindowsWindows Settings>Security Settings>Local Policies>Security Options

Accesso interattivo: non visualizzare l'ultimo nome utenteInteractive logon: Do not display last user name

Attivata, Disattivata quando il modello di account è solo guestEnabled, Disabled when account model is only guest

SempreAlways

Accesso interattivo: Esegui automaticamente l'accesso per l'ultimo utente interattivo dopo un riavvio richiesto dal sistemaInteractive logon: Sign-in last interactive user automatically after a system-initiated restart

DisabilitatoDisabled

SempreAlways

Arresto del sistema: consenti di arrestare il sistema senza effettuare l'accessoShutdown: Allow system to be shut down without having to log on

DisattivataDisabled

SempreAlways

Controllo account utente: comportamento della richiesta di elevazione dei privilegi per gli utenti standardUser Account Control: Behavior of the elevation prompt for standard users

Nega automaticamenteAuto deny

SempreAlways