Windows 10/11 e configurações mais recentes para gerenciar dispositivos compartilhados usando Intune

Observação

Intune pode dar suporte a mais configurações do que as configurações listadas neste artigo. Nem todas as configurações estão documentadas e não serão documentadas. Para ver as configurações que você pode configurar, crie uma política de configuração de dispositivo e selecione Catálogo de Configurações. Para obter mais informações, acesse Catálogo de configurações.

Windows 10/11 dispositivos cliente, como o Microsoft Surface, podem ser usados por muitos usuários. Dispositivos que têm vários usuários são chamados de dispositivos compartilhados e fazem parte de soluções de MDM (gerenciamento de dispositivo móvel).

Os usuários finais podem entrar nesses dispositivos compartilhados com uma conta Convidado. À medida que eles usam o dispositivo, eles só têm acesso aos recursos que você permite. Como administrador do Intune, você configura o acesso, escolhe quando as contas são excluídas, controla as configurações de gerenciamento de energia e muito mais para seus dispositivos cliente Windows compartilhados.

Este artigo descreve algumas das configurações que você pode configurar em um perfil de configuração de dispositivo Intune. Quando o perfil é criado no Intune, você implanta ou atribui o perfil a grupos de dispositivos em sua organização. Você também pode atribuir esse perfil a grupos de dispositivos com tipos de dispositivo mistos e versões do sistema operacional Windows.

Para obter mais informações sobre esse recurso em Intune, acesse Controlar o acesso, contas e recursos de energia em dispositivos compartilhados de computador ou vários usuários. Para obter mais informações sobre o CSP do Windows, acesse CSP do SharedPC.

Antes de começar

• Crie um perfil de configuração de dispositivo compartilhado Windows 10/11 de vários usuários.

Configurações de dispositivo de vários usuários compartilhados

Essas configurações usam o CSP do SharedPC.

• Modo pc compartilhado: Habilitar ativa o modo de computador compartilhado. Nesse modo, apenas um usuário entra no dispositivo por vez. Outro usuário não pode entrar até que o primeiro usuário saia. Quando definido como Não configurado (padrão), Intune não altera nem atualiza essa configuração.

• Conta de convidado: escolha criar uma opção Convidado na tela de entrada. As contas de convidado não exigem credenciais ou autenticação do usuário. Essa configuração cria uma nova conta local sempre que alguém usa o dispositivo. Suas opções:

  • Convidado: só permite que uma conta de convidado local entre no dispositivo.
  • Domínio: só permite que uma conta de domínio Microsoft Entra entre no dispositivo.
  • Convidado e domínio: permite que uma conta de convidado local ou uma conta de domínio Microsoft Entra entre no dispositivo.

• Gerenciamento de conta: escolha se as contas são excluídas automaticamente. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.

  • Habilitados: contas criadas por convidados e contas em Active Directory local e Microsoft Entra ID são excluídas automaticamente dos dispositivos. Quando um usuário assina o dispositivo ou quando a manutenção do sistema é executada, essas contas são removidas dos dispositivos.

    Insira também:

    • Exclusão da conta: escolha quando as contas são excluídas:
      • No limite de espaço de armazenamento
      • No limite de espaço de armazenamento e no limite inativo
      • Imediatamente após o log-out

    Insira também:

    • Iniciar limite de exclusão(%): insira uma porcentagem (0-100) de espaço em disco. Quando o espaço total de disco/armazenamento cai abaixo do valor inserido, as contas armazenadas em cache são excluídas. Ele exclui continuamente contas para recuperar espaço em disco. As contas inativas mais longas são excluídas primeiro.
    • Limite de exclusão (%): insira um percentual (0-100) de espaço em disco. Quando o espaço total de disco/armazenamento atender ao valor inserido, a exclusão será interrompida.
    • Limite da conta inativa: insira o número de dias consecutivos antes de excluir a conta que não entrou, de 0 a 60 dias.

  • Desabilitado: as contas locais, do Active Directory e Microsoft Entra criadas pelos convidados permanecem no dispositivo e não são excluídas.

• Armazenamento local: com o armazenamento local, os usuários podem salvar e exibir arquivos no disco rígido do dispositivo. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
  • Habilitado: permite que os usuários vejam e salvem arquivos localmente usando Explorador de Arquivos.
  • Desabilitado: impede que os usuários salvem e visualizem arquivos no disco rígido do dispositivo.

• Políticas de Energia: permitir ou impedir que os usuários alterem as configurações de energia. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
  • Habilitado: os usuários podem hibernar o dispositivo, fechar a tampa para dormir o dispositivo e alterar as configurações de energia.
  • Desabilitado: os usuários não podem desativar a hibernação, não podem substituir todas as ações de sono (como fechar a tampa) e não podem alterar as configurações de energia.

• Tempo de sono limite (em segundos): insira o número de segundos inativos (0-18000) antes que o dispositivo entre no modo de sono. 0 significa que o dispositivo nunca dorme. Se você não definir uma hora, o dispositivo dormirá após 3600 segundos (60 minutos).

• Entrada quando o computador acordar: escolha se os usuários devem entrar depois que o dispositivo sair do modo de sono. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
  • Habilitado: exige que os usuários entrem com uma senha quando o dispositivo sai do modo de sono.
  • Desabilitado: os usuários não precisam inserir seu nome de usuário e senha.

• Tempo de início da manutenção (em minutos a partir da meia-noite): Insira a hora em minutos (0-1440) quando tarefas de manutenção automática, como Windows Update, forem executadas. O horário de início padrão é meia-noite ou zero (0) minutos. Altere a hora de início inserindo uma hora de início em minutos a partir da meia-noite. Por exemplo, se você quiser que a manutenção comece às 2 da manhã, insira 120. Se você quiser que a manutenção comece às 20h, insira 1200.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Políticas educacionais: escolha se as políticas para o ambiente educacional estão habilitadas. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
  • Habilitado: usa as configurações recomendadas para dispositivos usados em escolas, que são mais restritivas.
  • Desabilitado: as políticas educacionais padrão e recomendadas não são usadas.

  Para obter mais informações sobre o que as políticas de educação fazem, acesse Windows 10 recomendações de configuração para clientes de educação.

Dica

Configurar um computador compartilhado ou convidado (abre outro site de documentos) é um ótimo recurso neste recurso cliente do Windows, incluindo conceitos e políticas de grupo que podem ser definidas no modo compartilhado.

Artigos relacionados

• Atribuir o perfil e monitorar seu status.
• Consulte as configurações para Windows Holographic for Business.