La prise en charge multi-utilisateurs est une nouvelle fonctionnalité ajoutée à Workspace ONE UEM. Cette fonctionnalité permet à un utilisateur de se connecter à un PC enrôlé et de consulter ses échantillons et les détails des terminaux affichés dans la console. La prise en charge se déroulera par phases, avec la première phase commençant par l'enrôlement des terminaux via Azure Active Directory (ADD) et dans UEM. Les phases ultérieures seront étendues pour prendre en charge l'enrôlement basé sur un Hub sans aucune dépendance sur Azure Active Directory.
La première phase de cette fonctionnalité prendra en charge l'enrôlement des PC à l'aide de systèmes de l'environnement existant ayant réalisé l'expérience OOBE (Out-of-Box Experience) et disposant d'un administrateur local qui les joindra à AAD ou via OOBE pour les nouveaux environnements qui sont toujours en cours de configuration.
Les terminaux enrôlés de cette manière permettent à un utilisateur de se connecter à un PC enrôlé et de modifier l'attribution du PC à l'utilisateur actuel, ainsi que d'afficher les échantillons et les détails du terminal liés à l'utilisateur actuel dans la console.
La prise en charge des ressources dans la phase 1 inclut les applications, les profils et les lignes de base. Cependant, les applications doivent être attribuées aux terminaux plutôt qu'aux utilisateurs afin d'empêcher les activités d'installation et de suppression d'applications en fonction de l'attribution des utilisateurs. D'autres ressources telles que les capteurs, les scripts et les flux de travail fonctionneront s'ils ciblent des groupes basés sur des terminaux. Les attributions basées sur l'utilisateur fonctionneront pour le premier utilisateur, mais pas pour les utilisateurs suivants. Les attributions basées sur l'utilisateur seront entièrement prises en charge pour tous les utilisateurs lors d'une phase ultérieure.
Le client est responsable des licences Azure AD Premium pour ses utilisateurs.
L'environnement client doit être un locataire UeM SaaS 2209 ou version ultérieure sur le plan de contrôle.
Intelligent Hub doit être publié depuis Tous les paramètres > Terminaux et utilisateurs > Windows > Bureau Windows > Application Intelligent Hub 
Intelligent Hub doit être de version 2206 ou ultérieure
Un indicateur de fonctionnalité pour la prise en charge multi-utilisateurs doit être activé. L'équipe d'opérations VMware SaaS peut activer les indicateurs de fonctionnalités.
L'intégration Azure AD doit être configurée dans UEM. Pour plus d'informations, reportez-vous à la section Paramètres des services d’annuaire.
Les utilisateurs doivent enrôler le terminal à l'aide de la jonction AAD depuis un compte professionnel ou scolaire ou via le processus OOBE.
Tous les utilisateurs du système doivent se connecter à l'aide d'informations d'identification AAD. Elles peuvent correspondre à un domaine personnalisé ou à un domaine Microsoft par défaut.
Les utilisateurs doivent fermer leur session avant qu'un nouvel utilisateur ne se connecte. Le changement rapide d'utilisateur n'est pas pris en charge.
Le paramètre pour Terminaux et utilisateurs > Général > Enrôlement > Regroupement > Action par défaut pour les utilisateurs inactifs doit être défini sur Restreindre l'enrôlement de terminaux supplémentaires. 
Remarque : Si l’enregistrement du nouveau terminal demande d'ajouter un utilisateur, cela signifie que vous exécutez une version d'UEM antérieure à la version 2209 ou que l'indicateur de fonctionnalité peut ne pas être activé dans la version 2209. Pour utiliser cette fonctionnalité, vous devez demander que le paramètre « MultiUserPhase1EnrollmentSupportFeatureFlag » soit défini pour chaque groupe organisationnel dans lequel des terminaux multi-utilisateurs seront utilisés.
Remarque : Si l’enregistrement du nouveau terminal demande d'ajouter un utilisateur, cela signifie que vous exécutez une version d'UEM antérieure à la version 2209 ou que l'indicateur de fonctionnalité peut ne pas être activé dans la version 2209. Pour utiliser cette fonctionnalité, vous devez demander que le paramètre « MultiUserPhase1EnrollmentSupportFeatureFlag » soit défini pour chaque groupe organisationnel dans lequel des terminaux multi-utilisateurs seront utilisés.
L'enrôlement d'un système multi-utilisateurs commence par l'enregistrement du terminal. Le terminal ne doit pas avoir été enrôlé précédemment en tant que terminal unique. S'il a été précédemment enrôlé, l'enregistrement du terminal doit d'abord être supprimé de la console. Pour ce faire, accédez à la page des détails du terminal, choisissez plus d'actions, puis supprimez-le.
Avant l'enrôlement multi-utilisateurs, le terminal doit être enregistré dans le même groupe organisationnel que celui dans lequel l'intégration AAD est configurée. Accédez à Terminaux > Cycle de vie > État d’enrôlement, > choisissez Ajouter puis Enregistrer le terminal. 
Le type de propriété doit être Partagé par l'entreprise, la plate-forme doit être Windows Desktop et le Numéro de série doit être renseigné.
Il existe deux options pour le processus d'enrôlement. La première option s'applique à un terminal qui est passé par OOBE et qui dispose d'un compte d'administrateur local configuré. La deuxième option s'applique à un terminal nouveau et qui n'est pas passé par OOBE.
Si le terminal est actuellement enregistré, est passé par OOBE et est actuellement connecté avec un compte d'administrateur local, procédez comme suit :
4 . Confirmez que les informations correctes sur l'organisation et l'utilisateur s'affichent. Terminez l'assistant de configuration de la jonction AAD à l'aide du compte d'un utilisateur dans le locataire AAD. 
Si le terminal vient d'être déballé ou s'il n'est pas passé par le processus Out-of-Box Experience, procédez comme suit :
Dans la configuration OOBE de Windows, suivez les étapes de l'assistant jusqu'à ce que l'écran Se connecter avec Microsoft s'affiche. Un conseil : veillez à ce que l'heure du système soit exacte. Pour garantir cela, lorsque le terminal démarre dans OOBE, appuyez sur Maj-F10, puis forcez une synchronisation de l'heure à l'aide des commandes suivantes : net start w32timew32tm /resync /force 
Saisissez les informations d'identification AAD de l'utilisateur qui sera l'administrateur du système. Remarque : Par défaut, le premier utilisateur est Admin. Tous les utilisateurs supplémentaires seront des utilisateurs standard.
Une fois le terminal enrôlé à l'aide de l'une de ces méthodes, Intelligent Hub est installé pour tous les utilisateurs. Vous devez activer l'option Publier le Hub via Paramètres > Terminaux et utilisateurs > Windows > Windows Desktop > Application Intelligent Hub.
Lors du lancement du Hub, vous pouvez utiliser l'onglet Comptes pour vérifier que l'utilisateur du système correspond à l'utilisateur connecté.
Vue de la console : Lorsque le premier utilisateur s'est connecté au poste de travail à l'aide de ses informations d'identification ADD, l'utilisateur doit être affiché en tant qu'utilisateur actuel dans la console. Le terminal doit être de type Entreprise – Propriété partagée.
Changement d'utilisateur : Déconnectez-vous du système et connectez-vous en tant qu'un autre utilisateur basé sur AAD pour finaliser le changement d'utilisateur.
Lors de la connexion au compte Active Directory Azure en tant qu'autre utilisateur, la page Compte Intelligent Hub affiche les détails de l'utilisateur actuel. Sur la console, la page Détails du terminal reflète le nouvel utilisateur.
Applications natives : Les applications natives installées sur des systèmes multi-utilisateurs doivent être attribuées à des groupes intelligents basés sur les terminaux. Si elles sont attribuées à des groupes intelligents basés sur les utilisateurs, assurez-vous que tous les utilisateurs qui utiliseront le PC sont inclus dans l'attribution afin d'empêcher la suppression des applications lors du changement d'utilisateur.
Profils : Les profils peuvent être attribués à des utilisateurs ou à des terminaux. Les profils d'utilisateur et les profils de terminaux peuvent être attribués à des groupes intelligents basés sur des terminaux ou des utilisateurs.
Le mode multi-utilisateurs sera-t-il uniquement pris en charge sur les environnements AAD ? Une phase ultérieure de développement ajoutera la prise en charge des environnements qui n'utilisent pas d'identités basées sur AAD.
Le mode multi-utilisateurs prendra-t-il en charge les enrôlements basés sur le Hub ? Une phase de développement future prendra en charge l'enrôlement basé sur le Hub via la ligne de commande/la prise en charge d'utilisateurs de préenrôlement.
Le mode multi-utilisateurs prendra-t-il en charge les annuaires LDAP non basés sur AD ? Le service informatique étudie la prise en charge des environnements qui utilisent LDAP ou d'autres annuaires à la place d'AD pour l'identité. Cela aura un impact sur les déploiements à un seul utilisateur et multi-utilisateurs.
Le mode multi-utilisateurs prendra-t-il en charge les environnements Windows multisession/Azure Virtual Desktop ? Une phase de développement future examinera la gestion basée sur AVD. L'ensemble des fonctionnalités prises en charge n'est pas connu à ce stade.
