クイック スタート: 割り当てられたアクセスを使用してキオスクを構成する
このクイック スタートでは、割り当てられたアクセスを使用して Windows で キオスク エクスペリエンス を構成する方法の実用的な例を示します。 この例では、設定アプリ、Microsoft Intune などのモバイル デバイス管理ソリューション (MDM)、プロビジョニング パッケージ (PPKG)、PowerShell を使用する手順について説明します。 さまざまなソリューションが使用されていますが、構成設定と結果は同じです。
例は、特定の要件に合わせて変更できます。 たとえば、使用するアプリ、Microsoft Edge を開くときに指定された URL を変更したり、Windows に自動的にサインインするユーザーの名前を変更したりできます。
前提条件
このクイック スタートを完了するための要件の一覧を次に示します。
- Windows デバイス
- MDM を使用して設定を構成する場合は、Microsoft Intune または Microsoft 以外の MDM ソリューション
- プロビジョニング パッケージを使用して設定を構成する場合は、Windows 構成デザイナー
- Windows PowerShell を使用して構成をテストする場合は、 psexec ツールにアクセスします
キオスクを構成する
次の手順では、デバイスを構成する方法の詳細を示します。 ニーズに最適なオプションを選択します。
Intune/CSP
PPKG
PowerShell
設定ヒント
次の Graph 呼び出しを使用して、割り当てやスコープ タグなしで Microsoft Intune テナントにカスタム ポリシーを自動的に作成します。
この呼び出しを使用する場合は、[Graph Explorer] ウィンドウでテナントに対して認証を行います。 Graph エクスプローラーを初めて使用する場合は、アプリケーションがテナントにアクセスするか、既存のアクセス許可を変更することを承認する必要があります。 このグラフ呼び出しには 、DeviceManagementConfiguration.ReadWrite.All アクセス許可が必要です。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json
{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n >\n <Profiles>\n <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n </Profile>\n </Profiles>\n <Configs>\n <Config>\n <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n </Config>\n </Configs>\n</AssignedAccessConfiguration>" } ] }
または、AssignedAccess CSP でカスタム ポリシーを使用してデバイスを構成することもできます。
-
設定:
./Vendor/MSFT/AssignedAccess/Configuration - 価値:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
<Profiles>
<Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
<KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
<v4:BreakoutSequence Key="Ctrl+A" />
</Profile>
</Profiles>
<Configs>
<Config>
<AutoLogonAccount rs5:DisplayName="MS Learn Example" />
<DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
</Config>
</Configs>
</AssignedAccessConfiguration>
構成するデバイスをメンバーとして含むグループにポリシーを割り当てます。
ユーザー エクスペリエンス
設定が適用されたら、デバイスを再起動します。 ローカル ユーザー アカウントが自動的にサインインし、Microsoft Edge を開きます。
次のステップ
割り当てられたアクセスと構成方法の詳細については、以下を参照してください。