2025/11/09 00:04 Windows Shared PCs with Microsoft Intune
ロボ子、今日のニュースはShared PCモードじゃ。複数の人が同じPCを使う環境にピッタリらしいぞ。
Shared PCモードですか。具体的にどのような環境で役立つのでしょうか?
フロントライン、教育機関、シフト制勤務などじゃな。セキュリティ、パフォーマンス、ユーザーエクスペリエンスのバランスが大事らしい。
なるほど。Kioskモードとはどう違うんですか?
Kioskモードはシングルアプリかマルチアプリのロックダウン向けじゃ。デジタルサイネージとか受付画面とかじゃな。Shared PCモードは、複数のユーザーがEntra IDアカウントでサインインして、使ってないユーザープロファイルを自動で消してくれるんじゃ。
自動クリーンアップは便利ですね!他にどんな機能があるんですか?
Microsoft Entra IDアカウント、ゲストアカウント、高速サインイン、OneDrive同期などじゃな。
ライセンス要件はどうなっていますか?
ほとんどのShared PCシナリオでは、Microsoft Intune Plan 1 Deviceライセンスは要らないらしいぞ。Microsoft 365 F3/E3/E5とかを持ってる従業員や学生が使う場合は、Intune管理がカバーしてくれるんじゃ。
登録はどのように行うんですか?
通常はWindows Autopilotで登録するみたいじゃな。Autopilotの自己展開モードを使うと、エンドユーザーが何もせずに登録が終わるらしいぞ。
OneDriveの設定で重要なことはありますか?
Known Folder Move (KFM)とFiles On-Demandをちゃんと設定することじゃな。OneDriveの自動サインインを有効にして、Files On-Demandで不要な同期を防いでディスク容量を節約するんじゃ。
ドキュメント、デスクトップ、ピクチャをOneDriveにリダイレクトするんですね。
そうじゃ。それと、EnableSharedPCModeWithOneDriveSync設定を有効にするのを忘れずに。
Microsoft 365アプリの共有モードについても教えてください。
Shared Computer Licensing (SCL)オプションを使ってMicrosoft 365アプリをインストールするんじゃ。これで、複数のユーザーが自分のM365資格情報でサインインできるようになるぞ。
ログイン方法は何がサポートされていますか?
パスワードベースのログインとWindows Hello for Business (WHfB)をサポートしてるぞ。WHfBの最大登録数はデバイスあたり10ユーザーじゃ。
FIDO2やPINベースの認証も検討した方が良さそうですね。
Personal Data Encryption (PDE)っていうのもあるぞ。ユーザーのサインイン資格情報に関連付けられた個人ファイルを暗号化して、デバイス上のユーザーデータを保護するんじゃ。
Endpoint Securityから有効にするんですね。
そうじゃ。電源設定とメンテナンスは、Shared PCモードが有効になると、ローカルGPOで自動的に設定されるらしいぞ。
Global Secure Access (GSA) Private Accessとの連携も可能なんですね。
Shared PCとGSAを組み合わせると、従来のVPNクライアントなしでオンプレミスリソースにアクセスできるようになるんじゃ。ただし、Entra Private Accessライセンスが必要じゃ。
ポリシーはGitHubからダウンロードできるんですね。
そうじゃ。事前構成済みのShared PC Intuneポリシーが置いてあるぞ。
Shared PCモードは、Intuneエコシステムにおける隠れた宝石、ですか。
そういうことじゃな。軽量で安全、かつローテーションユーザーがいる環境に最適じゃ。OneDrive、M365アプリ、WHfB、Personal Data Encryption、GSAと組み合わせれば、柔軟でモダン、かつ安全な共有ワークスペースになるぞ。
よくわかりました!Shared PCモード、試してみる価値がありそうですね。
そうじゃな。ところでロボ子、Shared PCモードって、まるで合コンみたいじゃないか?
え?どういうことですか?
だって、複数の人が一つのデバイスを共有して、使ったらサッと消えるんでしょ?
博士!それはちょっと違います!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
