Технический справочник по приложению "Настройка учебных компьютеров"

Область применения:

  • Windows 10

Приложение Настройка учебных компьютеров поможет вам настроить новые компьютеры с Windows 10, которые будут отлично работать в учебном заведении благодаря режиму общего компьютера. Последняя версия приложения "Настройка учебных компьютеров" доступна для Windows 10 версии 1703 (обновление для дизайнеров). Приложение "Настройка учебных компьютеров" также настраивает параметры и политики для учебного заведения, описанные в этой статье.

Если в вашем учебном заведении используется Azure Active Directory (Azure AD) или Office 365, то приложение "Настройка учебных компьютеров" создаст файл установки, который присоединит компьютер к вашему клиенту Azure Active Directory. Кроме того, с помощью этого приложения вы можете настроить учебные компьютеры для общего использования как с подключением к Интернету, так и без него.

Ниже представлен список возможностей, доступных при использовании приложения "Настройка учебных компьютеров" в учебном заведении.

Возможность Без подключения к Интернету Azure AD Office365 Azure AD Premium
Быстрый вход
Каждый учащийся может войти и начать использовать компьютер менее чем за минуту, даже если он входит впервые.
X X X X
Настраиваемый начальный экран
Необходимые учащимся приложения закреплены на начальном экране, а ненужные приложения удаляются.
X X X X
Гостевая учетная запись, вход не требуется
Этот параметр настраивает компьютеры для общего использования. Кто угодно может использовать компьютер без учетной записи.
X X X X
Политики учебного заведения
Параметры, связанные с образованием, создают полезную среду обучения и обеспечивают оптимальную производительность компьютера.
X X X X
Присоединение к Azure AD
Компьютеры присоединяются к вашей подписке на Azure AD или Office 365 для централизованного управления.
X X X
Единый вход в Office 365
Выполняя вход с помощью своих идентификаторов, учащиеся могут быстро получать доступ к веб-приложениям Office 365 или установленным приложениям Office.
X X
Приложение "Тестирование"
Настройте приложение "Тестирование" и используйте его для проведения опросов и важных экзаменов от таких поставщиков, как Smarter Balanced.
X
Перемещение параметров через Azure AD
Данные учащихся и параметры приложений можно синхронизировать между различными устройствами, создавая персонализированную среду.
X

Примечание

Если в вашем учебном заведении используется Active Directory, используйте конструктор конфигураций Windows, чтобы настроить компьютеры для присоединения к домену. С помощью приложения "Настройка учебных компьютеров" можно настраивать только те компьютеры, которые подключены к Azure AD.

Автоматическое присоединение к Azure AD

Одна из наиболее важных функций приложения "Настройка учебных компьютеров" — возможность создания пакета подготовки, выполняющего автоматическое присоединение к Azure AD. Благодаря этой функции вам больше не придется тратить время на настройку Windows, вручную подключаться к сети и присоединяться к домену Azure AD. С функцией автоматического присоединения к Azure AD в приложении "Настройка учебных компьютеров" этот процесс выполняется без вашего участия! Вы можете полностью пропустить настройку Windows, а ОС автоматически присоединит компьютер к вашему домену Azure AD и зарегистрирует его в службе MDM, если у вас активирован поставщик MDM.

Чтобы сделать этот процесс максимально удобным, выполните указанные ниже действия в клиенте Azure AD.

  • Разрешите своим преподавателям и другому ИТ-персоналу присоединять устройства к Azure AD, чтобы они могли успешно запрашивать маркер автоматического присоединения к Azure AD.

    На портале Azure выберите Azure Active Directory. Перейдите к разделу Пользователи и группы > Параметры устройства, а затем рядом с параметром Пользователи могут присоединять устройства к Azure AD нажмите Выбранные и выберите участников, которым вы хотите разрешить присоединять устройства к Azure AD.

    Рис. 1. Выбор пользователей, которым будет разрешено присоединять устройства к Azure AD

    Выбор пользователей, которым будет разрешено присоединять устройства к Azure AD

  • Если вы не хотите добавлять всех преподавателей и ИТ-персонал, рассмотрите возможность создания специальной учетной записи с указанными вами именем пользователя и паролем, у которой есть права на присоединение устройств.

    • Когда преподавателям или ИТ-персоналу требуется настраивать компьютеры, они могут использовать эту учетную запись в приложении "Настройка учебных компьютеров".
    • Если для настройки компьютеров вы пользуетесь услугами сторонней службы, вы можете предоставить ей эту специальную учетную запись, чтобы получить компьютеры, уже присоединенные к Azure AD и готовые для использования учащимися.
  • Отключите многофакторную идентификацию.

    На портале Azure выберите Azure Active Directory. Перейдите к разделу Пользователи и группы > Параметры устройства и задайте для параметра Чтобы присоединить устройства, требуется многофакторная идентификация значение Нет.

    Рис. 2. Отключение многофакторной идентификации в Azure AD

    Отключение многофакторной идентификации в Azure AD

  • Снимите ограничение на количество добавляемых пользователем устройств.

    На портале Azure выберите Azure Active Directory. Перейдите к разделу Пользователи и группы > Параметры устройства и задайте для параметра Максимальное число устройств на пользователя значение Не ограничено.

    Рис. 3. Снятие ограничения на число устройств для пользователя

    Снятие ограничения на число устройств для пользователя

  • Время от времени очищайте маркеры Azure AD. В клиенте может быть до 500 активных маркеров Azure AD одновременно.

    На портале Azure выберите Azure Active Directory. Перейдите к разделу Пользователи и группы > Все пользователи и просмотрите список имен пользователей. Имена пользователей, начинающиеся со строки package_, за которой следует ряд букв и цифр, — это учетные записи, автоматически создаваемые для маркеров. Их можно безопасно удалить.

    Рис. 4. Удаление учетных записей, автоматически созданных для маркеров Azure AD

    Удаление учетных записей, автоматически созданных для маркеров Azure AD

  • Обратите внимание, что срок действия автоматических маркеров Azure AD ограничен. Приложение "Настройка учебных компьютеров" создает их со сроком действия в один месяц. Дата окончания срока действия пакета отображается на странице Просмотр сводки пакета в приложении "Настройка учебных компьютеров".

    Рис. 5. Пример страницы сводки с датой окончания срока действия

    Пример страницы сводки с датой окончания срока действия

Сведения о Центре обновления Windows

Режим общего ПК поддерживает компьютеры в актуальном состоянии. Если компьютер настроен с помощью приложения "Настройка учебных компьютеров", то режим общего ПК задает следующие состояния электропитания и параметры Центра обновления Windows:

  • ночное пробуждение;;
  • проверка и установка обновлений;
  • принудительная перезагрузка (если она необходима для применения обновлений).

Кроме того, компьютер не будет мешать пользователю установкой обновлений и перезагрузками в обычное рабочее время. Уведомления также блокируются.

Рекомендации для учетных записей на компьютерах, работающих в режиме общего ПК

  • Для повышения надежности и безопасности компьютера не рекомендуется создавать на нем учетные записи локальных администраторов.
  • Если компьютер настроен в режиме общего ПК с политикой удаления по умолчанию, учетные записи автоматически кэшируются до тех пор, пока места на диске не станет недостаточно. Затем учетные записи удаляются для освобождения места на диске. Эта операция управления учетной записью выполняется автоматически. Таким образом осуществляется управление учетными записями доменов Azure AD и Active Directory. Все учетные записи, созданные с помощью параметров Гость и Терминал, также автоматически удаляются при выходе из системы.
  • На компьютере с Windows, присоединенном к Azure Active Directory:
    • На ПК с учетной записью, присоединенном к Azure AD, будет настроена учетная запись администратора. Глобальные администраторы домена Azure AD также будут иметь учетные записи администратора на ПК.
    • В Azure AD Premium можно определить, какие учетные записи будут иметь соответствующие учетные записи администратора на ПК, с помощью параметра Дополнительные администраторы на устройствах, присоединенных к Azure AD, доступного на портале Azure.
  • Локальные учетные записи, уже существующие на компьютере, не удаляются при включении режима общего ПК. Новые локальные учетные записи, созданные с помощью команды Параметры > Учетные записи > Другие пользователи > Добавить пользователя для этого компьютера, не удаляются после включения режима общего ПК. Однако все новые локальные учетные записи, созданные с помощью параметров Гость и Терминал на экране входа (если эти параметры включены), будут автоматически удалены при выходе из системы.
  • Если на компьютере необходимы учетные записи администраторов
    • Убедитесь, что компьютер присоединен к домену с возможностью входа в учетные записи в качестве администратора, или
    • создайте учетные записи администратора до настройки режима общего компьютера; или
    • создайте учетные записи-исключения, прежде чем выходить из системы.
  • Служба управления учетными записями поддерживает учетные записи, на которые не распространяется удаление.

    • Учетную запись можно пометить как исключенную из удаления путем добавления ее SID в раздел реестра HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\.
    • Добавление SID учетной записи в раздел реестра с помощью PowerShell:

      $adminName = "LocalAdmin"
      $adminPass = 'Pa$$word123'
      iex "net user /add $adminName $adminPass"
      $user = New-Object System.Security.Principal.NTAccount($adminName) 
      $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) 
      $sid = $sid.Value;
      New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
      

Пользовательские образы

Режим общего компьютера полностью совместим с пользовательскими образами, которые могут создавать сотрудники ИТ-отделов. Создайте пользовательский образ, а затем запустите программу Sysprep с флагом /oobe, чтобы создать образ, к которому преподаватели смогут применить пакет подготовки из приложения "Настройка учебных компьютеров". Узнайте больше о программе Sysprep.

Сведения о пакете подготовки

Приложение "Настройка учебных компьютеров" создает специальный пакет подготовки, использующий поставщика службы конфигурации SharedPC (CSP).

Настройки для образовательных учреждений, заданные локальной политикой MDM

  • По умолчанию сохранение содержимого на локальном компьютере заблокировано, но вы можете разрешить его. Это позволяет предотвратить потерю данных за счет принудительного сохранения в облаке.
  • Задаются пользовательская компоновка начального экрана и панели задач, а также изображение экрана блокировки.
  • Запрещает переключать компьютер в режим разработчика.
  • Запрещает устанавливать ненадежные приложения Microsoft Store.
  • Запрещает учащимся удалять MDM.
  • Запрещает учащимся добавлять новые пакеты подготовки.
  • Запрещает учащимся удалять имеющиеся пакеты подготовки (включая тот, который задан приложением "Настройка учебных компьютеров").
  • Центр обновления Windows запускается каждую ночь.

Удаляемые приложения

  • 3D Builder (Microsoft.3DBuilder_8wekyb3d8bbwe)
  • Погода (Microsoft.BingWeather_8wekyb3d8bbwe)
  • Советы (Microsoft.Getstarted_8wekyb3d8bbwe)
  • Улучшите свой Office (Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe)
  • Microsoft Solitaire Collection (Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe)
  • Платные данные Wi-Fi и сотовой сети (Microsoft.OneConnect_8wekyb3d8bbwe)
  • Центр отзывов (Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe)
  • Xbox (Microsoft.XboxApp_8wekyb3d8bbwe)
  • Почта и Календарь (microsoft.windowscommunicationsapps_8wekyb3d8bbwe)

Локальные групповые политики

Важно!

Не рекомендуем задавать дополнительные политики на компьютерах, настроенных с помощью приложения "Настройка учебных компьютеров". Режим общего компьютера оптимизирован и обеспечивает оптимальные скорость и надежность в течение длительного времени, а также практически не требует обслуживания вручную.

Путь к политике

Имя политики

Значение

Административные шаблоны > Панель управления > Персонализация

Запретить включение слайд-шоу с экрана блокировки

Включена

Запретить изменение изображения экрана блокировки и экрана входа в систему

Включена

Административные шаблоны > Система > Управление электропитанием > Параметры кнопок

Выбрать действие кнопки питания (питание от сети)

Спящий режим

Выбрать действие кнопки питания (питание от батареи)

Спящий режим

Выбрать действие кнопки спящего режима (питание от сети)

Спящий режим

Выбрать действие при закрытии крышки компьютера (питание от сети)

Спящий режим

Выбрать действие при закрытии крышки компьютера (питание от батареи)

Спящий режим

Административные шаблоны > Система > Управление питанием > Параметры режимов сна

Требовать пароль при выходе из спящего режима (питание от сети)

Включена

Требовать пароль при выходе из спящего режима (питание от батареи)

Включена

Указать время ожидания для перехода в спящий режим (питание от сети)

1 ч

Указать время ожидания для перехода в спящий режим (питание от батареи)

1 ч

Отключить гибридный спящий режим (питание от сети)

Включена

Отключить гибридный спящий режим (питание от батареи)

Включена

Указать время ожидания автоматического перехода в спящий режим (питание от сети)

1 ч

Указать время ожидания автоматического перехода в спящий режим (питание от батареи)

1 ч

Разрешить различные режимы сна (S1-S3) при простое компьютера (питание от сети)

Включена

Разрешить различные режимы сна (S1-S3) при простое компьютера (питание от батареи)

Включена

Указать время ожидания для перехода в режим гибернации (питание от сети)

Включена, 0

Указать время ожидания для перехода в режим гибернации (питание от батареи)

Включена, 0

Административные шаблоны>Система>Управление электропитанием>Параметры дисплея и видео

Отключать дисплей (питание от сети)

1 ч

Отключать дисплей (питание от батареи)

1 ч

Административные шаблоны>Система>Управление электропитанием>Параметры режима энергосбережения

Пороговое значение для включения режима энергосбережения батареи (питание от батареи)

70

Административные шаблоны>Система>Вход в систему

Демонстрация анимации при первом входе

Отключена

Скрыть точки входа для быстрого переключения пользователей

Включена

Включить вход с помощью удобного ПИН-кода

Отключена

Выключить вход с графическим паролем

Включена

Отключить уведомления приложений на экране блокировки

Включена

Разрешает пользователям выбирать, необходим ли ввод пароля при возобновлении работы из режима ожидания с подключением

Отключена

Запретить пользователю отображать данные учетной записи на экране входа

Включена

Административные шаблоны>Система>Профили пользователей

Отключение идентификатора рекламы

Включена

Административные шаблоны>Компоненты Windows>Биометрия

Разрешение использования биометрических данных

Отключена

Разрешение пользователям выполнять вход в систему с использованием биометрии

Отключена

Разрешение пользователям домена выполнять вход в систему с использованием биометрии

Отключена

Административные шаблоны>Компоненты Windows>Содержимое облака

Не показывать советы по использованию Windows

Включена

Выключить возможности потребителя Майкрософт

Включена

Административные шаблоны>Компоненты Windows>Сборки для сбора данных и предварительные сборки

Переключение пользовательских элементов управления над сборками для предварительной оценки

Отключена

Отключение компонентов и параметров предварительных версий

Отключена

Не показывать уведомления об отзывах

Включена

Разрешить телеметрию

Базовая, 0

Административные шаблоны > Компоненты Windows > Проводник

Показывать блокировку в меню рисунков пользователя

Отключена

Административные шаблоны > Компоненты Windows > Планировщик заданий обслуживания

Граница активации автоматического обслуживания

MaintenanceStartTime

Произвольная задержка автоматического обслуживания

Включена, 2 часа

Политика пробуждения автоматического обслуживания

Включена

Административные шаблоны > Компоненты Windows > OneDrive

Запретить использование OneDrive для хранения файлов

Включена

Административные шаблоны > Компоненты Windows > Windows Hello для бизнеса

Использовать функцию входа на телефоне

Отключена

Использовать Windows Hello для бизнеса

Отключена

Использование биометрии

Отключена

Параметры Windows > Параметры безопасности > Локальные политики > Параметры безопасности

Учетные записи: блокировать учетные записи Майкрософт

Примечание. Учетные записи Майкрософт по-прежнему можно использовать в приложениях.

Включена

Интерактивный вход в систему: не отображать последнее имя пользователя

Включена

Интерактивный вход в систему: автоматически выполнить вход последнего текущего пользователя после инициированной системой перезагрузки

Отключена

Завершение работы: разрешить завершение работы системы без выполнения входа в систему

Отключена

Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей

Автоматически отказывать


Использование приложения

Когда вы будете готовы использовать приложение, ознакомьтесь со статьей Использование приложения "Настройка учебных компьютеров".

Статьи по теме

Настройка устройств с Windows для образовательных учреждений