Поделиться через

Профиль устройства киоска

  • Статья

Microsoft Managed Desktop позволяет настроить устройства в качестве устройств киоска, которые ограничивают запуск Windows:

  • Одно приложение (одно приложение), которое выполняется в полноэкранном режиме.
  • Несколько предварительно определенных приложений (нескольких приложений), которые отображаются в виде плиток начального экрана на рабочем столе.

Важно!

В настоящее время киоск с несколькими приложениями поддерживается только в Windows 10. Киоск с несколькими приложениями не поддерживается в Windows 11.

Киоски с одним приложением идеально подходят для специализированных устройств, таких как цифровые или интерактивные вывески. Киоски с несколькими приложениями подходят для устройств, совместно используемых несколькими людьми и с небольшим количеством приложений. В вашей среде можно использовать сочетания нескольких профилей устройств киоска с одним приложением и несколькими приложениями.

Устройства киоска настраиваются с помощью поставщика службы конфигурации AssignedAccess CSP. Политики применяются по всей системе, когда на устройстве применяется конфигурация киоска с назначенным доступом.

Примечание.

Вам потребуется очистить устройствоипереназначить профиль устройства , чтобы удалить все параметры, прежде чем устройство будет переназначен другому пользователю и (или) назначен другой профиль устройства. Дополнительные сведения см. в статье Политики, применяемые на устройствах киоска (Windows 10/11).

Чтобы включить киоски для управления устройствами в Microsoft Managed Desktop, необходимо выполнить следующие действия высокого уровня. Администраторы должны:

  1. Создавайте профили конфигурации киоска, которые соответствуют их рабочим и пользовательским потребностям.
  2. Регистрация или добавление тегов к устройствам в качестве киосков в службе.
  3. Назначьте устройства с только что созданными профилями.

Microsoft Managed Desktop и связанный профиль и теги гарантируют, что устройства будут поддерживаться в актуальном состоянии с учетом окон служб и отсутствия традиционных интерактивных пользователей и удостоверений.

Шаг 1. Создание профилей конфигурации киоска в Центре администрирования Microsoft Intune

Microsoft Intune включает конфигурацию киоска в качестве шаблона, помогающего создавать и изменять эти конфигурации киосков с одним или несколькими приложениями в соответствии с бизнес-потребностями. Их можно настроить, выполнив следующие действия.

Чтобы создать профили конфигурации киоска, выполните следующие действия:

  1. Перейдите в Центр администрирования Microsoft Intune.
  2. Перейдите в раздел Профили > конфигурации устройств >+ Создать профиль.
    1. Для параметра Платформа выберите Windows 10 и Более поздние версии.
    2. В поле Тип профиля выберите Шаблоны и киоск.
    3. Нажмите Создать.
  3. На вкладке Основные параметры введите следующие сведения:
    1. Имя: укажите подходящее имя профиля.
    2. Описание: укажите подходящее имя профиля.
  4. Нажмите кнопку Далее.
  5. Выберите один из приведенных ниже вариантов.
    1. Киоск с одним приложением в полноэкранном режиме
    2. Киоск с несколькими приложениями
  6. Выполните необходимые и необходимые параметры конфигурации в зависимости от выбранного режима киоска. Дополнительные сведения см. в разделе Параметры киоска для Windows 10/11 в Microsoft Intune.
  7. Нажмите кнопку Далее.
  8. Назначьте нужные группы устройств каждому созданному профилю конфигурации. Устройства киоска, зарегистрированные в Microsoft Managed Desktop, также должны быть членом одной из групп устройств для каждого профиля.

Шаг 2. Регистрация устройств в качестве киосков в Microsoft Managed Desktop

Чтобы microsoft Managed Desktop полностью управлять устройствами, устройства должны быть зарегистрированы. Microsoft Managed Desktop поддерживает два метода регистрации устройств:

Профиль устройства Тег группы Autopilot (стандартный режим)
Профиль устройства киоска Microsoft365Managed_Kiosk

Microsoft Managed Desktop применяет стандартизированный формат соглашения об именовании , Kiosk-%RAND:9%когда устройства зарегистрированы в службе. Профиль Autopilot с самостоятельным развертыванием назначается всем устройствам киоска. Устройство будет автоматически зарегистрировано в Intune и присоединено к Microsoft Entra ID в процессе регистрации устройства.

Примечание.

Вам потребуется очистить устройство или переназначить профиль устройства , чтобы удалить все параметры, прежде чем устройство будет переназначается другому пользователю и (или) назначен другой профиль устройства. Дополнительные сведения см. в статье Политики, применяемые на устройствах киоска (Windows 10/11).

Шаг 3. Назначение профилей конфигурации киоска устройствам или группам устройств

После создания профилей конфигурации киоска и назначения устройств с помощью профиля устройства киоска в Microsoft Managed Desktop профиль устройства киоска должен быть назначен устройствам или группам устройств.

Чтобы переназначить профиль устройства киоска, выполните следующие действия.

  1. Перейдите в Центр администрирования Microsoft Intune.
  2. Перейдите в раздел Устройства>, управляемые корпорацией Майкрософт настольные> устройства.
  3. Найдите и выберите нужные устройства.
  4. В разделе Действия устройств выберите Действия устройства.
  5. В поле Новый профиль устройства выберите Профиль устройства киоска.
  6. Выберите Изменить профиль, а затем — Сброс устройства.

Шаг 4. Необязательно. Создание локальных пользователей для профилей устройств киоска

Если пользователь LogonType имеет значение Autologon, локальная учетная запись создается автоматически. Это относится к каждому устройству киоска, на котором учетная запись пользователя будет проходить проверку подлинности или входить в нее. В следующих инструкциях используется OMA-URI и поставщик служб CSP учетных записей. Обратитесь к группе по безопасности и ИТ-архитектуре для получения рекомендаций.

Примечание.

При использовании OMA-URI для настройки локальной учетной записи пароль будет храниться в портал Azure в виде обычного текста.

Чтобы создать локальных пользователей для профилей устройств киоска, выполните следующие действия.

  1. Перейдите в Центр администрирования Microsoft Intune.
  2. Перейдите в раздел Профили > конфигурации устройств >Создать профиль.
  3. Для параметра Платформа выберите Windows 10 и Более поздние версии.
  4. Для параметра Тип профиля выберите Шаблоны и Пользовательский.
  5. Нажмите Создать.
  6. На вкладке Основные параметры введите следующие сведения:
    1. Имя: укажите подходящее имя профиля.
    2. Описание: укажите подходящее имя профиля.
  7. Нажмите кнопку Далее.
  8. На вкладке Параметры конфигурации выберите Добавить. Затем введите следующие сведения:
    1. Имя*: введите имя пользователя
    2. Описание. Укажите подходящее описание строки.
    3. OMA-URI*: ./Device/Vendor/MSFT/Accounts/Users/TestUser/Password. TestUser — ваше имя пользователя.
    4. Тип данных*: строка
    5. Значение*: любой допустимый или предпочтительный пароль
  9. Выберите Сохранить.
  10. В разделе Теги области нажмите кнопку Далее.
  11. В разделе Теги назначения нажмите кнопку Далее.
  12. В разделе Правила применимости нажмите кнопку Далее.
  13. В разделе Просмотр и создание выберите Создать.

Добавление приложений на страницу состояния регистрации

Если есть приложения, необходимые для полного взаимодействия с киоском, вы можете добавить их на страницу состояние регистрации в профиле устройства современного рабочего киоска в соответствии с бизнес-потребностями.

Дополнительные сведения о рекомендациях см. в разделе Выбор необходимых приложений для страницы состояния регистрации , чтобы заблокировать только приложения, необходимые для полного взаимодействия с киоском.

Важно!

Не удаляйте приложения Microsoft Managed Desktop, включенные в конфигурацию ESP (страница состояния регистрации).

Известные проблемы

Известная проблема Описание
Киоск с несколькими приложениями поддерживается только в Windows 10 Дополнительные сведения см. в статье Киоски не поддерживаются на Windows 11.
Несколько мониторов Использование нескольких мониторов не поддерживается в режиме киоска с несколькими приложениями.
Не удается сохранить профиль конфигурации киоска, если тип входа пользователя Microsoft Entra пользователя или группы. Эта проблема возникает, если выбранная группа пользователей Microsoft Entra имеет несколько пользователей, а тип приложения не является браузером Microsoft Edge. Ошибка Не удается сохранить из-за недопустимых данных. Обновите данные, а затем повторите попытку. Один полноэкранная конфигурация приложения UWP принимает только одного пользователя или тип Autologon, локальный пользователь или Microsoft Entra пользователь отображается.
Профиль конфигурации будет сообщать об ошибке при просмотре в Центре администрирования Microsoft Intune При использовании поставщика служб CSP учетных записей для настройки локальной учетной записи на устройстве профиль конфигурации будет сообщать об ошибке при просмотре в центре администрирования Microsoft Intune даже при успешной настройке и создании учетной записи на устройстве.
Киоск с одним приложением и профили с несколькими приложениями могут применяться неправильно Киоск с одним приложением и профили с несколькими приложениями могут применяться неправильно, или служба CSP отображает ошибки, если тип входа пользователя является Microsoft Entra группой, а группа Microsoft Entra имеет несколько пользователей. В качестве обходного решения добавьте выберите тип входа в качестве Microsoft Entra пользователя или группы, а затем добавьте в список отдельные учетные записи.
Приложения Microsoft Office не запускают в режиме киоска. Эта проблема возникает при несоответствии в идентификаторе пользователя модели приложения (AUMID). Для настройки приложений используйте параметр Добавить приложения Win 32 . Дополнительные сведения о том, как найти AUMID, см. в разделе Поиск идентификатора модели пользователя приложения установленного приложения.

Лучшие методики

Чтобы добавить последнюю версию браузера Microsoft Edge в конфигурацию киоска с несколькими приложениями, необходимо включить Microsoft Edge с помощью параметра Добавить приложение Win32 . При нажатии кнопки Добавить Microsoft Edge установится устаревший браузер Microsoft Edge.

Устранение проблем с режимом киоска

Проблема Обходное решение и (или) сведения
Общие советы Дополнительные сведения об общих советах см. в статье Устранение неполадок в режиме киоска (Windows 10/11).
Пользователи автоматически выходят из системы или не могут войти в Windows 10 компьютеров с назначенным профилем нескольких приложений. Дополнительные сведения см. в статье Пользователи не могут входить в Windows 10 компьютеры с назначенным профилем устройства киоска с несколькими приложениями.