Partager via


Profil d’appareil kiosque

Microsoft Managed Desktop vous permet de configurer des appareils en tant qu’appareils kiosque qui limitent l’exécution de Windows :

  • Une application unique (application unique) qui s’exécute en plein écran.
  • Plusieurs applications prédéfinies (plusieurs applications) qui apparaissent sous forme de vignettes d’écran de démarrage sur le bureau.

Importante

Actuellement, la borne multi-applications est uniquement prise en charge sur Windows 10. La borne multi-application n’est pas prise en charge sur Windows 11.

Les bornes d’application unique sont idéales pour les appareils spécifiques, tels que la signalisation numérique ou interactive. Les bornes multi-applications sont appropriées pour les appareils partagés par plusieurs personnes et avec peu d’applications. Vous pouvez avoir des combinaisons de plusieurs profils d’appareil kiosque à application unique et multi-application au sein de votre environnement.

Les appareils kiosque sont configurés à l’aide du fournisseur de services de configuration CSP AssignedAccess. Les stratégies sont appliquées à l’échelle du système lorsque la configuration du kiosque d’accès affecté est appliquée à l’appareil.

Remarque

Vous devez réinitialiser un appareiletréaffecter le profil d’appareil pour supprimer tous les paramètres avant qu’un appareil ne soit réaffecté à un autre utilisateur et/ou affecté à un autre profil d’appareil. Pour plus d’informations, consultez Stratégies appliquées sur les appareils kiosque (Windows 10/11).

Les activités générales suivantes doivent être effectuées pour activer les bornes de gestion des appareils dans Microsoft Managed Desktop. Les administrateurs doivent :

  1. Créez des profils de configuration kiosque qui répondent à leurs besoins opérationnels et d’expérience utilisateur.
  2. Inscrivez ou étiquetez les appareils en tant que kiosques auprès du service.
  3. Affectez des appareils avec les profils nouvellement créés.

Microsoft Managed Desktop et le profil et les balises associés garantissent que les appareils sont maintenus à jour tout en respectant les fenêtres de service et l’absence d’utilisateurs et d’identités interactifs traditionnels.

Étape 1 : Créer des profils de configuration kiosque dans le centre d’administration Microsoft Intune

Microsoft Intune inclut une configuration kiosque en tant que modèle pour vous aider à créer et à modifier ces configurations de kiosque à application unique ou multi-application en fonction des besoins de votre entreprise. Vous pouvez les configurer en procédant comme suit :

Pour créer les profils de configuration kiosque :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Appareils > Profils > de configuration + Créer un profil.
    1. Pour Plateforme, sélectionnez Windows 10 et versions ultérieures.
    2. Pour Type de profil, sélectionnez Modèles et kiosque.
    3. Sélectionnez Créer.
  3. Sous l’onglet Paramètres de base , entrez les informations suivantes :
    1. Nom : fournissez un nom de profil approprié
    2. Description : fournissez un nom de profil approprié
  4. Sélectionnez Suivant.
  5. Sélectionnez l’une des options suivantes :
    1. Kiosque plein écran à application unique
    2. Kiosque multi-applications
  6. Complétez les options de configuration requises et souhaitées en fonction du mode plein écran sélectionné. Pour plus d’informations, consultez Paramètres de kiosque pour Windows 10/11 dans Microsoft Intune.
  7. Sélectionnez Suivant.
  8. Affectez les groupes d’appareils souhaités à chaque profil de configuration que vous avez créé. Vos appareils kiosque inscrits auprès de Microsoft Managed Desktop doivent également être membres de l’un des groupes d’appareils pour chaque profil.

Étape 2 : Inscrire des appareils en tant que kiosques dans Microsoft Managed Desktop

Pour que Microsoft Managed Desktop gère entièrement les appareils, ceux-ci doivent être inscrits. Microsoft Managed Desktop prend en charge deux méthodes d’inscription d’appareil :

Profil d’appareil Balise de groupe Autopilot (mode standard)
Profil d’appareil kiosque Microsoft365Managed_Kiosk

Microsoft Managed Desktop applique un format de convention d’affectation de noms standardisé, Kiosk-%RAND:9%, lorsque les appareils sont inscrits dans le service. Un profil Autopilot auto-déployant est attribué à tous les appareils kiosque. L’appareil est automatiquement inscrit dans Intune et joint à Microsoft Entra ID dans le cadre du processus d’inscription de l’appareil.

Remarque

Vous devez réinitialiser un appareil ou réaffecter le profil d’appareil pour supprimer tous les paramètres avant qu’un appareil ne soit réaffecté à un autre utilisateur et/ou affecté à un autre profil d’appareil. Pour plus d’informations, consultez Stratégies appliquées sur les appareils kiosque (Windows 10/11).

Étape 3 : Attribuer des profils de configuration kiosque à des appareils ou des groupes d’appareils

Une fois que les profils de configuration kiosque ont été créés et que les appareils sont affectés avec le profil d’appareil Kiosque dans Microsoft Managed Desktop, le profil d’appareil Kiosque doit être affecté à des appareils ou des groupes d’appareils.

Pour réaffecter le profil d’appareil kiosque :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Appareils Appareils > Microsoft Managed Desktop>.
  3. Recherchez et sélectionnez le ou les appareils souhaités.
  4. Dans Action appareils, sélectionnez Actions de l’appareil.
  5. Pour nouveau profil d’appareil, sélectionnez Profil d’appareil kiosque.
  6. Sélectionnez Modifier le profil, puis Réinitialiser l’appareil.

Étape 4 : Facultatif. Créer des utilisateurs locaux pour les profils d’appareil kiosque

Si l’utilisateur LogonType est Autologon, un compte local est automatiquement créé. Cela s’applique à chaque appareil kiosque sur lequel le compte d’utilisateur s’authentifiera ou se connectera. Les instructions suivantes utilisent OMA-URI et le csp Accounts. Pour obtenir de l’aide, consultez votre équipe de sécurité et d’architecture informatique.

Remarque

L’utilisation d’OMA-URI pour configurer un compte local stocke le mot de passe dans le Portail Azure sous forme de texte brut.

Pour créer des utilisateurs locaux pour les profils d’appareil kiosque :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Appareils > Profils > de configuration Créer un profil.
  3. Pour Plateforme, sélectionnez Windows 10 et versions ultérieures.
  4. Pour Type de profil, sélectionnez Modèles et Personnalisé.
  5. Sélectionnez Créer.
  6. Sous l’onglet Paramètres de base , entrez les informations suivantes :
    1. Nom : fournissez un nom de profil approprié
    2. Description : fournissez un nom de profil approprié
  7. Sélectionnez Suivant.
  8. Sous l’onglet Paramètres de configuration , sélectionnez Ajouter. Ensuite, entrez les informations suivantes :
    1. Nom* : entrez votre nom d’utilisateur
    2. Description : fournir une description de ligne appropriée
    3. OMA-URI* : ./Device/Vendor/MSFT/Accounts/Users/TestUser/Password. TestUser est votre nom d’utilisateur.
    4. Type de données* : chaîne
    5. Valeur* : n’importe quel mot de passe valide ou préféré
  9. Sélectionnez Enregistrer.
  10. Dans la section Balises d’étendue , sélectionnez Suivant.
  11. Dans la section Balises d’affectation , sélectionnez Suivant.
  12. Dans la section Règles d’applicabilité , sélectionnez Suivant.
  13. Dans Vérifier + créer, sélectionnez Créer.

Ajouter des applications à la page État de l’inscription

Si vous avez besoin d’applications pour l’expérience plein écran, vous pouvez les ajouter à la page d’état d’inscription du profil d’appareil Kiosque moderne pour répondre aux besoins de votre entreprise.

Pour plus d’informations sur les meilleures pratiques, consultez Sélection des applications requises pour votre page d’état d’inscription afin de bloquer uniquement les applications requises pour l’expérience plein écran.

Importante

Ne supprimez pas les applications Microsoft Managed Desktop incluses dans la configuration ESP (page de status d’inscription).

Problèmes connus

Problème connu Description
Le kiosque multi-applications est pris en charge uniquement sur Windows 10 Pour plus d’informations, consultez Les bornes ne sont pas prises en charge sur Windows 11.
Plusieurs moniteurs L’utilisation de plusieurs moniteurs n’est pas prise en charge pour le mode plein écran multi-application.
Impossible d’enregistrer le profil de configuration kiosque lorsque le type d’ouverture de session utilisateur est Microsoft Entra utilisateur ou groupe. Ce problème se produit lorsque le groupe d’utilisateurs Microsoft Entra sélectionné a plusieurs utilisateurs et que le type d’application n’est PAS le navigateur Microsoft Edge. Erreur Impossible d’enregistrer en raison de données non valides. Mettez à jour vos données, puis réessayez. Une seule configuration d’application UWP plein écran n’accepte qu’un seul utilisateur ou type Journal automatique, utilisateur local ou Microsoft Entra’utilisateur s’affiche.
Le profil de configuration indique « Erreur » lors de l’affichage dans le centre d’administration Microsoft Intune Lorsque vous utilisez le fournisseur de services de configuration Comptes pour configurer un compte local sur l’appareil, le profil de configuration indique « Erreur » lors de l’affichage dans le centre d’administration Microsoft Intune, même si le compte est correctement configuré et que le compte est créé sur l’appareil.
Les profils kiosque à application unique et multi-application peuvent ne pas s’appliquer avec précision Les profils kiosque à application unique et multi-application peuvent ne pas s’appliquer avec précision, ou csp affiche des erreurs lorsque le type d’ouverture de session utilisateur est Microsoft Entra groupe et que le groupe Microsoft Entra a plusieurs utilisateurs. Pour contourner ce problème, ajoutez Sélectionner le type d’ouverture de session comme Microsoft Entra utilisateur ou groupe, puis ajoutez des comptes individuels à la liste.
Les applications Microsoft Office ne sont pas lancées en mode plein écran. Ce problème se produit en cas d’incompatibilité dans l’ID utilisateur du modèle d’application (AUMID). Utilisez l’option Ajouter des applications Win 32 pour configurer des applications. Pour plus d’informations sur la recherche de l’AUMID, consultez Rechercher l’ID de modèle utilisateur d’application d’une application installée.

Meilleures pratiques

Pour ajouter la dernière version du navigateur Microsoft Edge à la configuration de kiosque multi-applications, Microsoft Edge doit être inclus à l’aide de l’option Ajouter une application Win32 . La sélection du bouton Ajouter Microsoft Edge installe le navigateur Microsoft Edge hérité.

Résoudre les problèmes liés au mode plein écran

Problème Solution de contournement et/ou informations
Conseils généraux Pour plus d’informations sur les conseils généraux, consultez Résoudre les problèmes liés au mode plein écran (Windows 10/11).
Les utilisateurs sont automatiquement déconnectés ou ne peuvent pas se connecter à Windows 10 ordinateurs avec le profil multi-application attribué Pour plus d’informations, consultez Les utilisateurs ne peuvent pas se connecter à Windows 10 ordinateurs auxquels un profil d’appareil Kiosque multi-application est attribué.