Schnellstart: Konfigurieren eines Kiosks mit zugewiesenem Zugriff
Diese Schnellstartanleitung enthält praktische Beispiele zum Konfigurieren einer Kioskumgebung unter Windows mit zugewiesenem Zugriff. In den Beispielen werden die Schritte mit der App "Einstellungen", einer Verwaltungslösung für mobile Geräte (MDM) wie Microsoft Intune, Bereitstellungspaketen (PPKG) und PowerShell beschrieben. Während verschiedene Lösungen verwendet werden, sind die Konfigurationseinstellungen und -ergebnisse identisch.
Die Beispiele können an Ihre spezifischen Anforderungen angepasst werden. Sie können beispielsweise die verwendete App, die url ändern, die beim Öffnen von Microsoft Edge angegeben wurde, oder den Namen des Benutzers ändern, der sich automatisch bei Windows anmeldet.
Voraussetzungen
Im Folgenden finden Sie eine Liste der Anforderungen für diese Schnellstartanleitung:
- Ein Windows-Gerät
- Microsoft Intune oder eine nicht von Microsoft stammende MDM-Lösung, wenn Sie die Einstellungen mithilfe von MDM konfigurieren möchten
- Windows-Konfigurations-Designer, wenn Sie die Einstellungen mithilfe eines Bereitstellungspakets konfigurieren möchten
- Zugriff auf das psexec-Tool, wenn Sie die Konfiguration mit Windows PowerShell testen möchten
Konfigurieren eines Kiosks
Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht.
Tipp
Verwenden Sie den folgenden Graph-Aufruf, um automatisch eine benutzerdefinierte Richtlinie in Ihrem Microsoft Intune-Mandanten ohne Zuweisungen oder Bereichstags zu erstellen.
Wenn Sie diesen Aufruf verwenden, authentifizieren Sie sich bei Ihrem Mandanten im Fenster Graph-Explorer. Wenn Graph-Explorer zum ersten Mal verwendet wird, müssen Sie die Anwendung möglicherweise für den Zugriff auf Ihren Mandanten autorisieren oder die vorhandenen Berechtigungen ändern. Dieser Graphaufruf erfordert DeviceManagementConfiguration.ReadWrite.All-Berechtigungen .
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json
{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n >\n <Profiles>\n <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n </Profile>\n </Profiles>\n <Configs>\n <Config>\n <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n </Config>\n </Configs>\n</AssignedAccessConfiguration>" } ] }
Alternativ können Sie Geräte mithilfe einer benutzerdefinierten Richtlinie mit dem AssignedAccess-CSP konfigurieren.
-
Einstellung:
./Vendor/MSFT/AssignedAccess/Configuration
- Wert:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
<Profiles>
<Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
<KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
<v4:BreakoutSequence Key="Ctrl+A" />
</Profile>
</Profiles>
<Configs>
<Config>
<AutoLogonAccount rs5:DisplayName="MS Learn Example" />
<DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
</Config>
</Configs>
</AssignedAccessConfiguration>
Weisen Sie die Richtlinie einer Gruppe zu, die die zu konfigurierenden Geräte als Mitglieder enthält.
Benutzerfreundlichkeit
Nachdem die Einstellungen angewendet wurden, starten Sie das Gerät neu. Ein lokales Benutzerkonto wird automatisch angemeldet und Microsoft Edge geöffnet.
Nächste Schritte
Erfahren Sie mehr über den zugewiesenen Zugriff und dessen Konfiguration: