Démarrage rapide : configurer un kiosque avec l’accès affecté
Ce guide de démarrage rapide fournit des exemples pratiques de configuration d’une expérience kiosque sur Windows avec l’accès affecté. Les exemples décrivent les étapes à l’aide de l’application Paramètres, d’une solution de gestion des appareils mobiles (GPM) comme Microsoft Intune, de packages d’approvisionnement (PPKG) et de PowerShell. Bien que différentes solutions soient utilisées, les paramètres de configuration et les résultats sont les mêmes.
Les exemples peuvent être modifiés pour répondre à vos besoins spécifiques. Par exemple, vous pouvez modifier l’application utilisée, l’URL spécifiée lors de l’ouverture de Microsoft Edge ou modifier le nom de l’utilisateur qui se connecte automatiquement à Windows.
Conditions préalables
Voici la liste des conditions requises pour suivre ce guide de démarrage rapide :
- Un appareil Windows
- Microsoft Intune, ou une solution GPM non-Microsoft, si vous souhaitez configurer les paramètres à l’aide de GPM
- Concepteur de configuration Windows, si vous souhaitez configurer les paramètres à l’aide d’un package d’approvisionnement
- Accès à l’outil psexec si vous souhaitez tester la configuration à l’aide de Windows PowerShell
Configurer un kiosque
Les instructions suivantes fournissent des détails sur la configuration de vos appareils. Sélectionnez l’option qui convient le mieux à vos besoins.
Astuce
Utilisez l’appel Graph suivant pour créer automatiquement une stratégie personnalisée dans votre locataire Microsoft Intune sans affectations ni balises d’étendue.
Lorsque vous utilisez cet appel, authentifiez-vous auprès de votre locataire dans la fenêtre De l’Explorateur Graph. Si vous utilisez l’Explorateur Graph pour la première fois, vous devrez peut-être autoriser l’application à accéder à votre locataire ou à modifier les autorisations existantes. Cet appel de graphe nécessite les autorisations DeviceManagementConfiguration.ReadWrite.All .
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json
{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on zcusa.951200.xyz.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n >\n <Profiles>\n <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n </Profile>\n </Profiles>\n <Configs>\n <Config>\n <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n </Config>\n </Configs>\n</AssignedAccessConfiguration>" } ] }
Vous pouvez également configurer des appareils à l’aide d’une stratégie personnalisée avec le csp AssignedAccess.
-
Réglage:
./Vendor/MSFT/AssignedAccess/Configuration
- Valeur:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
<Profiles>
<Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
<KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
<v4:BreakoutSequence Key="Ctrl+A" />
</Profile>
</Profiles>
<Configs>
<Config>
<AutoLogonAccount rs5:DisplayName="MS Learn Example" />
<DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
</Config>
</Configs>
</AssignedAccessConfiguration>
Affectez la stratégie à un groupe qui contient en tant que membres les appareils que vous souhaitez configurer.
Expérience de l'utilisateur
Une fois les paramètres appliqués, redémarrez l’appareil. Un compte d’utilisateur local est automatiquement connecté, ce qui ouvre Microsoft Edge.
Étapes suivantes
En savoir plus sur l’accès affecté et comment le configurer :