Qu’est-ce que l’accès affecté ?

Vous pouvez configurer des appareils à l’aide d’une stratégie personnalisée avec le fournisseur csp AssignedAccess.

• Réglage:./Vendor/MSFT/AssignedAccess/Configuration
• Valeur : contenu du fichier de configuration XML

Affectez la stratégie à un groupe qui contient en tant que membres les appareils que vous souhaitez configurer.

Utilisez les paramètres suivants pour créer un package d’approvisionnement :

• Chemin:AssignedAccess/AssignedAccessSettings
• Valeur: Entrez le compte et l’application que vous souhaitez utiliser pour l’accès affecté, à l’aide de l’AUMID de l’application. Exemple :
  • {"Account":"domain\user", "AUMID":"Microsoft.WindowsCalculator_8wekyb3d8bbwe!App"}

Appliquez le package d’approvisionnement aux appareils que vous souhaitez configurer.

Pour configurer un appareil à l’aide de Windows PowerShell :

1. Se connecter en tant qu’administrateur

2. Créer le compte d’utilisateur pour l’accès affecté

3. Connectez-vous en tant que compte d’utilisateur Accès affecté

4. Installer l’application UWP requise

5. Déconnectez-vous en tant que compte d’utilisateur Accès affecté

6. Connectez-vous en tant qu’administrateur et à partir d’une invite PowerShell avec élévation de privilèges, utilisez l’une des commandes suivantes :

   #Configure Assigned Access by AppUserModelID and user name
   Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
   
   #Configure Assigned Access by AppUserModelID and user SID
   Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
   
   #Configure Assigned Access by app name and user name
   Set-AssignedAccess -AppName <CustomApp> -UserName <username>
   
   #Configure Assigned Access by app name and user SID**:
   Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>
   
   

Pour plus d'informations :

• Recherchez l'ID de modèle utilisateur de l'application d'une application installée
• Set-AssignedAccess

Pour supprimer l’accès affecté, à l’aide de PowerShell, exécutez l’applet de commande suivante :

Clear-AssignedAccess

Pour les personnalisations avancées qui utilisent le fichier de configuration XML, vous pouvez utiliser des scripts PowerShell via le fournisseur WMI du pont MDM.

Pour tester le script PowerShell, vous pouvez :

1. Télécharger l’outil psexec
2. Ouvrez une invite de commandes avec élévation de privilèges et exécutez : psexec.exe -i -s powershell.exe
3. Exécuter le script dans la session PowerShell

$shellLauncherConfiguration = @"

# content of the XML configuration file

"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.ShellLauncher = [System.Net.WebUtility]::HtmlEncode($shellLauncherConfiguration)
$obj = Set-CimInstance -CimInstance $obj -ErrorVariable cimSetError -ErrorAction SilentlyContinue
if($cimSetError) {
    Write-Output "An ERROR occurred. Displaying error record and attempting to retrieve error logs...`n"
    Write-Error -ErrorRecord $cimSetError[0]

    $timeout = New-TimeSpan -Seconds 30
    $stopwatch = [System.Diagnostics.Stopwatch]::StartNew()
    do{
        $events = Get-WinEvent -FilterHashtable $eventLogFilterHashTable -ErrorAction Ignore
    } until ($events.Count -or $stopwatch.Elapsed -gt $timeout) # wait for the log to be available

    if($events.Count) {
        $events | ForEach-Object {
            Write-Output "$($_.TimeCreated) [$($_.LevelDisplayName.ToUpper())] $($_.Message -replace "`n|`r")"
        }
    } else {
        Write-Warning "Timed-out attempting to retrieve event logs..."
    }

    Exit 1
}

Write-Output "Successfully applied Shell Launcher configuration"

Pour plus d’informations, consultez Utiliser des scripts PowerShell avec le fournisseur de pont WMI.

Voici les étapes de configuration d’un kiosque à l’aide de l’application Paramètres :

1. Ouvrez l’application Paramètres pour afficher et configurer un appareil en tant que kiosque. Accédez à Paramètres > Comptes > Autres utilisateurs ou utilisez le raccourci suivant :

   Autres utilisateurs

2. Sous Configurer un kiosque, sélectionnez Prise en main

3. Dans la boîte de dialogue Créer un compte, entrez le nom du compte, puis sélectionnez Suivant.

   Remarque

   S’il existe déjà des comptes d’utilisateur standard locaux, la boîte de dialogue Créer un compte offre la possibilité de choisir un compte existant

4. Choisissez l’application à exécuter lorsque le compte kiosque se connecte. Seules les applications qui peuvent s’exécuter au-dessus de l’écran de verrouillage sont disponibles dans la liste des applications à choisir. Si vous sélectionnez Microsoft Edge comme application kiosque, vous configurez les options suivantes :

   • Indique si Microsoft Edge doit afficher votre site web en plein écran (signe numérique) ou avec certains contrôles de navigateur disponibles (navigateur public)
   • Quelle URL doit être ouverte lorsque les comptes kiosque se connecte
   • Quand Microsoft Edge doit redémarrer après une période d’inactivité (si vous choisissez d’exécuter en tant que navigateur public)

5. Sélectionnez Fermer.

Lorsque l’appareil n’est pas joint à un domaine ou à un Microsoft Entra ID Active Directory, la connexion automatique du compte kiosque est configurée automatiquement :

• Si vous souhaitez que le compte kiosque se connecte automatiquement et que l’application kiosque soit lancée lors du redémarrage de l’appareil, vous n’avez rien à faire
• Si vous ne souhaitez pas que le compte kiosque se connecte automatiquement lorsque l’appareil redémarre, vous devez modifier le paramètre par défaut avant de configurer l’appareil en tant que kiosque. Connectez-vous avec le compte que vous souhaitez utiliser comme compte kiosque. Ouvrez Paramètres>Comptes>Options de connexion. Définissez le paramètre Utiliser mes informations de connexion pour terminer automatiquement la configuration de mon appareil après une mise à jour ou un redémarrage sur Désactivé. Après avoir modifié le paramètre, vous pouvez appliquer la configuration kiosque à l’appareil

Vous pouvez configurer des appareils à l’aide d’une stratégie personnalisée avec le fournisseur csp AssignedAccess.

• Réglage:./Vendor/MSFT/AssignedAccess/ShellLauncher
• Valeur : contenu du fichier de configuration XML

Affectez la stratégie à un groupe qui contient en tant que membres les appareils que vous souhaitez configurer.

Utilisez les paramètres suivants pour créer un package d’approvisionnement :

• Chemin:AssignedAccess/MultiAppAssignedAccessSettings
• Valeur : contenu du fichier de configuration XML

Appliquez le package d’approvisionnement aux appareils que vous souhaitez configurer.

Configurez vos appareils à l’aide de scripts PowerShell via le fournisseur WMI du pont MDM.

Pour tester le script PowerShell, vous pouvez :

1. Télécharger l’outil psexec
2. Ouvrez une invite de commandes avec élévation de privilèges et exécutez : psexec.exe -i -s powershell.exe
3. Exécuter le script dans la session PowerShell

$assignedAccessConfiguration = @"

# content of the XML configuration file

"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.Configuration = [System.Net.WebUtility]::HtmlEncode($assignedAccessConfiguration)
$obj = Set-CimInstance -CimInstance $obj -ErrorVariable cimSetError -ErrorAction SilentlyContinue
if($cimSetError) {
    Write-Output "An ERROR occurred. Displaying error record and attempting to retrieve error logs...`n"
    Write-Error -ErrorRecord $cimSetError[0]

    $timeout = New-TimeSpan -Seconds 30
    $stopwatch = [System.Diagnostics.Stopwatch]::StartNew()
    do{
        $events = Get-WinEvent -FilterHashtable $eventLogFilterHashTable -ErrorAction Ignore
    } until ($events.Count -or $stopwatch.Elapsed -gt $timeout) # wait for the log to be available

    if($events.Count) {
        $events | ForEach-Object {
            Write-Output "$($_.TimeCreated) [$($_.LevelDisplayName.ToUpper())] $($_.Message -replace "`n|`r")"
        }
    } else {
        Write-Warning "Timed-out attempting to retrieve event logs..."
    }

    Exit 1
}

Write-Output "Successfully applied Assigned Access configuration"

Pour plus d’informations, consultez Utiliser des scripts PowerShell avec le fournisseur de pont WMI.

Cette option n’est pas disponible à l’aide de Paramètres.