C’est un scénario très courant pour les entreprises ou les écoles : un appareil est partagé entre plusieurs utilisateurs. L’IT souhaite gérer l’appareil, mais aussi les données des utilisateurs et leur expérience sur celui-ci.
Primary user
Le Primary User est l’utilisateur associé à la machine.
Sur les appareils Entra ID Joined, le primary user est l’utilisateur qui procède à l’enrollment de l’appareil via l’OOBE.
Sur les appareils HAAD Joined, le primary user est l’utilisateur qui se connecte à l’appareil et déclenche l’enrollment lors du logon.
L’association au primary user est une notion importante à garder à l’esprit pour gérer le scénario multi-user. En effet, seul le primary user peut effectuer des actions en self-service.
Gérer le contexte utilisateur
Par défaut, n’importe quel utilisateur de l’entreprise peut ouvrir une session Windows. Il n’y a aucune configuration à déployer pour autoriser les utilisateurs à se loguer.
Lorsque vous créez une application Intune, vous pouvez sélectionner soit le device context, soit le user context.
En sélectionnant le device context, l’application est installée pour tous les utilisateurs.
En sélectionnant le user context, l’application est installée uniquement pour les utilisateurs ciblés dans la partie assignment.
Concernant les configuration profiles, ils sont (pour la plupart) appliqués à tous les utilisateurs qui utilisent l’appareil. Tout comme lorsque vous configurez des clés de registre HKLM sur un appareil, les paramètres sont appliqués à chaque utilisateur de la machine.
Toutes ces actions ne nécessitent aucune configuration particulière.
Cependant, par défaut, seul le primary user peut utiliser le Company Portal.
Voici le message affiché pour un utilisateur non-primary qui tente d’utiliser le Company Portal :
Le message est plutôt clair.
Donner accès au Portail d’entreprise à tous les utilisateurs d’un appareil
Pour ce faire, supprimez le primary user depuis la console Intune :
Connectez-vous à l’appareil avec n’importe quel utilisateur et ouvrez le Company Portal. Vous verrez que l’appareil est tagué comme un « Shared device ».
Désormais, tous les utilisateurs finaux qui utilisent l’appareil peuvent effectuer des actions en self-service via le Company Portal.
« Shared multi-users device » profile
Si vous souhaitez aller plus loin dans la gestion des profils locaux sur chaque shared device, il existe un configuration profile dédié.
Les possibilités sont nombreuses (local storage, guest users, power management, et bien plus encore).
Suffisamment nombreuses pour que Microsoft ajoute, sur la console, un lien vers la documentation :
Vous pouvez trouver des détails sur toutes ces configurations ici.
L’essentiel du mode multi-utilisateur
Les questions relatives au scénario multi-utilisateur peuvent être résumées ainsi :
