クイック スタート: シェル起動ツールを使用してキオスク エクスペリエンスを構成する
このクイック スタートでは、シェル起動ツールを使用して Windows で キオスク エクスペリエンス を構成する方法の実用的な例を示します。 この例では、Microsoft Intune や PowerShell などのモバイル デバイス管理ソリューション (MDM) を使用する手順について説明します。 さまざまなソリューションが使用されていますが、構成設定と結果は同じです。
例は、特定の要件に合わせて変更できます。 たとえば、使用するアプリ、Microsoft Edge を開くときに指定された URL を変更したり、Windows に自動的にサインインするユーザーの名前を変更したりできます。
前提条件
このクイック スタートを完了するための要件の一覧を次に示します。
- Windows Enterprise または Education デバイス
- MDM を使用して設定を構成する場合は、Microsoft Intune または Microsoft 以外の MDM ソリューション
- Windows PowerShell を使用して構成をテストする場合は、 psexec ツールにアクセスします
キオスク デバイスを構成する
次の手順では、デバイスを構成する方法の詳細を示します。 ニーズに最適なオプションを選択します。
Intune/CSP
PowerShellヒント
次の Graph 呼び出しを使用して、割り当てやスコープ タグなしで Microsoft Intune テナントにカスタム ポリシーを自動的に作成します。
この呼び出しを使用する場合は、[Graph Explorer] ウィンドウでテナントに対して認証を行います。 Graph エクスプローラーを初めて使用する場合は、アプリケーションがテナントにアクセスするか、既存のアクセス許可を変更することを承認する必要があります。 このグラフ呼び出しには 、DeviceManagementConfiguration.ReadWrite.All アクセス許可が必要です。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json
{ "id": "00-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Shell Launcher", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "@odata.type": "#microsoft.graph.omaSettingString", "displayName": "ShellLauncher", "description": null, "omaUri": "./Vendor/MSFT/AssignedAccess/ShellLauncher", "secretReferenceValueId": null, "isEncrypted": true, "value": "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n<ShellLauncherConfiguration\nxmlns=\"http://schemas.microsoft.com/ShellLauncher/2018/Configuration\"\nxmlns:V2=\"http://schemas.microsoft.com/ShellLauncher/2019/Configuration\">\n <Profiles>\n <DefaultProfile>\n <Shell Shell=\"%SystemRoot%\\explorer.exe\"/>\n </DefaultProfile>\n <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n <Shell Shell=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe --kiosk https://www.contoso.com --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" V2:AppType=\"Desktop\" V2:AllAppsFullScreen=\"true\">\n <ReturnCodeActions>\n <ReturnCodeAction ReturnCode=\"0\" Action=\"RestartShell\"/>\n <ReturnCodeAction ReturnCode=\"-1\" Action=\"RestartDevice\"/>\n <ReturnCodeAction ReturnCode=\"255\" Action=\"ShutdownDevice\"/>\n </ReturnCodeActions>\n <DefaultAction Action=\"RestartShell\"/>\n </Shell>\n </Profile>\n </Profiles>\n <Configs>\n <Config>\n <AutoLogonAccount/>\n <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n </Config>\n </Configs>\n</ShellLauncherConfiguration>" } ], }
構成するデバイスをメンバーとして含むグループにポリシーを割り当てます。
または、AssignedAccess CSP でカスタム ポリシーを使用してデバイスを構成することもできます。
-
設定:
./Vendor/MSFT/AssignedAccess/ShellLauncher - 価値:
<?xml version="1.0" encoding="utf-8"?>
<ShellLauncherConfiguration
xmlns="http://schemas.microsoft.com/ShellLauncher/2018/Configuration"
xmlns:V2="http://schemas.microsoft.com/ShellLauncher/2019/Configuration">
<Profiles>
<DefaultProfile>
<Shell Shell="%SystemRoot%\explorer.exe"/>
</DefaultProfile>
<Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
<Shell Shell="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe --kiosk https://www.contoso.com --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" V2:AppType="Desktop" V2:AllAppsFullScreen="true">
<ReturnCodeActions>
<ReturnCodeAction ReturnCode="0" Action="RestartShell"/>
<ReturnCodeAction ReturnCode="-1" Action="RestartDevice"/>
<ReturnCodeAction ReturnCode="255" Action="ShutdownDevice"/>
</ReturnCodeActions>
<DefaultAction Action="RestartShell"/>
</Shell>
</Profile>
</Profiles>
<Configs>
<Config>
<AutoLogonAccount/>
<Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}"/>
</Config>
</Configs>
</ShellLauncherConfiguration>
ユーザー エクスペリエンス
設定が適用されたら、デバイスを再起動します。 ローカル ユーザー アカウントが自動的にサインインし、Microsoft Edge を開きます。
次のステップ
シェル起動ツール構成ファイルを作成する方法の詳細については、以下を参照してください。