Configurações do Windows 10 e posterior para gerenciar dispositivos compartilhados usando o IntuneWindows 10 and later settings to manage shared devices using Intune

Dispositivos Windows 10 e posterior, como o Microsoft Surface, podem ser usados por muitos usuários.Windows 10 and later devices, such as the Microsoft Surface, can be used by many users. Os dispositivos que têm vários usuários são chamados de dispositivos compartilhados e são uma parte das soluções de MDM (gerenciamento de dispositivo móvel).Devices that have multiple users are called shared devices, and are a part of mobile device management (MDM) solutions.

Usando o Microsoft Intune, os usuários finais podem entrar nesses dispositivos compartilhados com uma conta Convidado.Using Microsoft Intune, end-users can sign in to these shared devices with a guest account. Conforme eles usam o dispositivo, eles só obtém acesso aos recursos que você permite.As they use the device, they only get access to features you allow. Como administrador do Intune, você configura o acesso, escolhe quando as contas são excluídas, controla as configurações de gerenciamento de energia, entre outros, para seus dispositivos Windows 10 compartilhados.As the Intune administrator, you configure access, choose when accounts are deleted, control power management settings, and more for your shared Windows 10 devices.

Este artigo lista e descreve as configurações usadas em um perfil de configuração do dispositivo Windows 10 (e posterior).This article lists and describes the settings you use in a Windows 10 (and later) device configuration profile. Quando o perfil é criado no Intune, você implanta ou atribui o perfil a grupos de dispositivos em sua organização.When the profile is created in Intune, you deploy or assign the profile to device groups in your organization. Você também pode atribuir esse perfil a grupos de dispositivos com tipos de dispositivo e versões de sistema operacional mistas.You can also assign this profile to device groups with mixed device types and OS versions.

Para obter mais informações sobre este recurso no Intune, confira Controlar o acesso, contas e recursos de energia em um computador compartilhado ou em dispositivos multiusuário.For more information on this feature in Intune, see Control access, accounts, and power features on shared PC or multi-user devices. Para obter mais informações sobre o CSP do Windows, confira CSP do SharedPC.For more information on the Windows CSP, see SharedPC CSP.

Antes de começarBefore your begin

Crie o perfil.Create the profile.

Configurações de dispositivo multiusuário compartilhadoShared multi-user device settings

Essas configurações usam o CSP SharedPC.These settings use the SharedPC CSP.

  • Modo de PC compartilhado: escolha Habilitar para ligar o modo de computador compartilhado.Shared PC mode: Choose Enable to turn on shared PC mode. Nesse modo, apenas um usuário entra no dispositivo por vez.In this mode, only one user signs in to the device at a time. Nenhum outro usuário poderá entrar enquanto o primeiro usuário não sair. A opção Não configurado (padrão) mantém essa configuração não gerenciada pelo Intune e não envia por push nenhuma política para controlar essa configuração em um dispositivo.Another user can't sign in until the first user signs out. Not configured (default) leaves this setting unmanaged by Intune, and doesn't push any policy to control this setting on a device.

  • Conta convidado: escolha a criação de uma opção de Convidado na tela de entrada.Guest account: Choose to create a Guest option on the sign-in screen. As contas Convidado não exigem credenciais do usuário nem autenticação.Guest accounts don't require any user credentials or authentication. Essa configuração cria uma conta local sempre que ela é usada.This setting creates a new local account each time it's used. Suas opções:Your options:

    • Convidado: cria uma conta Convidado localmente no dispositivo.Guest: Creates a guest account locally on the device.
    • Domínio: cria uma conta Convidado no Azure AD (Active Directory).Domain: Creates a guest account in Azure Active Directory (AD).
    • Convidado e domínio: cria uma conta Convidado localmente no dispositivo e no Azure AD (Active Directory).Guest and domain: Creates a guest account locally on the device, and in Azure Active Directory (AD).
  • Gerenciamento de conta: definido para Habilitar para excluir automaticamente as contas locais criadas por convidados e as contas do AD e do Azure AD.Account management: Set to Enable to automatically delete local accounts created by guests, and accounts in AD and Azure AD. Quando um usuário se desconecta do dispositivo ou quando a manutenção do sistema é executada, essas contas são excluídas.When a user signs off the device, or when system maintenance runs, these accounts are deleted. Quando essa opção estiver habilitada, também defina:When enabled, also set:

    • Exclusão da Conta: escolha quando as contas são excluídas: no limite de espaço de armazenamento, no limite de espaço de armazenamento e no limite inativo ou imediatamente depois do logoff. Insira também:Account Deletion: Choose when accounts are deleted: At storage space threshold, At storage space threshold and inactive threshold, or Immediately after log-out. Also enter:
      • Iniciar limite de exclusão (%) : insira um percentual (0 a 100) de espaço em disco.Start delete threshold(%): Enter a percentage (0-100) of disk space. Quando o espaço total de disco/armazenamento fica abaixo do valor inserido, as contas armazenadas em cache são excluídas.When the total disk/storage space drops below the value you enter, the cached accounts are deleted. Ele exclui continuamente as contas para recuperar o espaço em disco.It continuously deletes accounts to reclaim disk space. As contas que estão inativas por mais tempo são excluídas primeiro.Accounts that are inactive the longest are deleted first.
      • Parar limite de exclusão (%) : insira um percentual (0 a 100) de espaço em disco.Stop delete threshold(%): Enter a percentage (0-100) of disk space. Quando o espaço total de disco/armazenamento atende ao valor inserido, a exclusão é interrompida.When the total disk/storage space meets the value you enter, the deleting stops.

    Defina essa opção como Desabilitar para manter as contas locais, do AD e do Azure AD criadas por convidados.Set to Disable to keep the local, AD, and Azure AD accounts created by guests.

  • Armazenamento Local: escolha Habilitado para impedir que os usuários salvem e exibam arquivos no disco rígido do dispositivo.Local Storage: Choose Enabled to prevent users from saving and viewing files on the device's hard drive. Escolha Desabilitado para permitir que os usuários vejam e salvem arquivos localmente usando o Explorador de Arquivos.Choose Disabled to allow users to see and save files locally using File Explorer. A opção Não configurado (padrão) mantém essa configuração não gerenciada pelo Intune e não envia por push nenhuma política para controlar essa configuração em um dispositivo.Not configured (default) leaves this setting unmanaged by Intune, and doesn't push any policy to control this setting on a device.

  • Políticas de Energia: quando essa opção é definida como Habilitado, os usuários não podem desligar a hibernação, não podem substituir todas as ações de suspensão (como o fechamento da tampa) e não podem alterar as configurações de energia.Power Policies: When set to Enabled, users can't turn off hibernate, can't override all sleep actions (such as closing the lid), and can't change the power settings. Quando essa opção é definida como Desabilitado, os usuários podem hibernar o dispositivo, podem fechar a tampa para suspender o dispositivo e alterar as configurações de energia.When set to Disabled, users can hibernate the device, can close the lid to sleep the device, and change the power settings. A opção Não configurado (padrão) mantém essa configuração não gerenciada pelo Intune e não envia por push nenhuma política para controlar essa configuração em um dispositivo.Not configured (default) leaves this setting unmanaged by Intune, and doesn't push any policy to control this setting on a device.

  • Tempo limite de suspensão (em segundos) : insira o número de segundos inativos (0 a 18000) antes de o dispositivo entrar no modo de suspensão.Sleep time out (in seconds): Enter the number of inactive seconds (0-18000) before the device goes into sleep mode. 0 significa que o dispositivo nunca é suspenso.0 means the device never sleeps. Se você não definir um tempo, o dispositivo entrará em suspensão após 3600 segundos (60 minutos).If you don't set a time, the device goes to sleep after 3600 seconds (60 minutes).

  • Entre quando o computador for ativado: defina essa opção como Habilitado para exigir que os usuários entrem com uma senha quando o dispositivo sair do modo de suspensão.Sign-in when PC wakes: Set to Enabled to require users to sign in with a password when device comes out of sleep mode. Escolha Desabilitado para que os usuários não precisem inserir seus nomes de usuário e suas senhas.Choose Disabled so users don't have to enter their username and password. A opção Não configurado (padrão) mantém essa configuração não gerenciada pelo Intune e não envia por push nenhuma política para controlar essa configuração em um dispositivo.Not configured (default) leaves this setting unmanaged by Intune, and doesn't push any policy to control this setting on a device.

  • Hora de início da manutenção (em minutos após a meia-noite) : insira a hora em minutos (0 a 1440) de quando executar tarefas de manutenção automáticas, como o Windows Update.Maintenance start time (in minutes from midnight): Enter the time in minutes (0-1440) when automatic maintenance tasks, such as Windows Update, run. A hora de início padrão é meia-noite ou zero (0) minutos.The default start time is midnight, or zero (0) minutes. Altere a hora de início inserindo uma hora de início em minutos a partir da meia-noite.Change the start time by entering a start time in minutes from midnight. Por exemplo, caso deseje que a manutenção seja iniciada às 2h, insira 120.For example, if you want maintenance to begin at 2 AM, enter 120. Caso deseje que a manutenção seja iniciada às 20h, insira 1200.If you want maintenance to begin at 8 PM, enter 1200.

  • Políticas de educação: escolha Habilitado para usar as configurações recomendadas para dispositivos usados em escolas, que são mais restritivas.Education policies: Choose Enabled to use the recommended settings for devices used in schools, which are more restrictive. Escolha Desabilitado para que as políticas de educação recomendadas e padrão não sejam usadas.Choose Disabled so the default and recommended education policies aren't used. A opção Não configurado (padrão) mantém essa configuração não gerenciada pelo Intune e não envia por push nenhuma política para controlar essa configuração em um dispositivo.Not configured (default) leaves this setting unmanaged by Intune, and doesn't push any policy to control this setting on a device.

    Para obter mais informações sobre as ações das políticas de educação, confira Recomendações de configuração do Windows 10 para clientes de educação.For more information on what the education policies do, see Windows 10 configuration recommendations for education customers.

  • Primeira entrada rápida: escolha habilitado para que os usuários tenham uma experiência de entrada rápida.Fast first sign-in: Choose Enabled so users have a quick first sign-in experience. Quando habilitado, o dispositivo conecta automaticamente novas contas não administrativas do Azure ad às contas locais do candidato pré-configurado.When enabled, the device automatically connects new non-admin Azure AD accounts to the pre-configured candidate local accounts. Escolha desabilitado para impedir a primeira experiência de entrada.Choose Disabled to prevent the quick first sign-in experience. A opção Não configurado (padrão) mantém essa configuração não gerenciada pelo Intune e não envia por push nenhuma política para controlar essa configuração em um dispositivo.Not configured (default) leaves this setting unmanaged by Intune, and doesn't push any policy to control this setting on a device.

    Autenticação/CSP EnableFastFirstSignInAuthentication/EnableFastFirstSignIn CSP

Dica

Configurar um PC compartilhado ou convidado (abre outro site de docs) é uma excelente funcionalidade nesse recurso do Windows 10, incluindo conceitos e políticas de grupo que podem ser definidas no modo compartilhado.Set up a shared or guest PC (opens another docs web site) is a great resource on this Windows 10 feature, including concepts and group policies that can be set in shared mode.

Próximas etapasNext steps