展台设备配置文件
Microsoft托管桌面允许将设备配置为限制 Windows 运行的展台设备:
- 单个应用程序 (全屏运行的单应用) 。
- 多个预定义的应用程序 (桌面上显示为开始屏幕磁贴的多应用) 。
重要
目前,仅 Windows 10 支持多应用展台。 Windows 11不支持多应用展台。
单应用展台非常适合用于特定用途的设备,例如数字或交互式标牌。 多应用展台适用于多人共享且应用程序很少的设备。 可以在环境中组合多个单应用和多应用展台设备配置文件。
展台设备是使用 AssignedAccess CSP 配置服务提供程序配置的。 在设备上应用分配的访问展台配置时,这些策略在系统范围内强制实施。
注意
在将设备重新分配给其他用户和/或分配不同的设备配置文件之前,需要擦除设备并重新分配设备配置文件以删除所有设置。 有关详细信息,请访问在展台设备上强制实施的策略 (Windows 10/11) 。
必须完成以下高级活动才能在 Microsoft 托管桌面中启用用于设备管理的展台。 管理员必须:
- 创建满足其操作和用户体验需求的展台配置文件。
- 向服务注册设备或将其标记为展台。
- 使用新创建的配置文件分配设备。
Microsoft托管桌面以及关联的配置文件和标记将确保设备保持最新状态,同时遵守服务窗口和缺少传统的交互式用户和标识。
步骤 1:在Microsoft Intune管理中心创建展台配置文件
Microsoft Intune包括展台配置作为模板,可帮助你根据业务需求创建和修改这些单应用或多应用展台配置。 可以使用以下步骤对其进行配置:
若要创建展台配置文件,请执行以下操作:
- 转到Microsoft Intune管理中心。
- 转到“设备 > 配置文件 >+ 创建配置文件”。
- 对于“平台”,请选择“Windows 10”和“更高版本”。
- 对于 “配置文件类型”,请选择“ 模板 和 展台”。
- 选择“创建”。
- 在 “基本设置” 选项卡中,输入以下信息:
- 名称:提供合适的配置文件名称
- 说明:提供合适的配置文件名称
- 选择 下一步。
- 选择下列选项之一:
- 单应用全屏展台
- 多应用展台
- 根据所选展台模式完成必需和所需的配置选项。 有关详细信息,请参阅 Microsoft Intune 中的 Windows 10/11 的展台设置。
- 选择 下一步。
- 将所需的设备组分配给创建的每个配置文件。 向 Microsoft 托管桌面注册的展台设备 () 也必须是每个配置文件的设备组之一的成员。
步骤 2:在托管桌面中将设备注册为展台Microsoft
若要Microsoft托管桌面完全管理设备,必须注册设备。 Microsoft托管桌面支持两种设备注册方法:
| 设备配置文件 | Autopilot 组标记(标准模式) |
|---|---|
| 展台设备配置文件 | Microsoft365Managed_Kiosk |
Microsoft托管桌面在设备注册到服务时应用标准化命名约定格式 Kiosk-%RAND:9%。
将自部署 Autopilot 配置文件分配给所有展台设备。 作为设备注册过程的一部分,设备将自动注册到Intune并加入到Microsoft Entra ID。
注意
在将设备重新分配给其他用户和/或分配其他设备配置文件之前,需要 擦除 设备或 重新分配设备配置文件 以删除所有设置。 有关详细信息,请访问在展台设备上强制实施的策略 (Windows 10/11) 。
步骤 3:将展台配置文件分配给设备或设备组
创建展台配置文件并在 Microsoft 托管桌面中使用展台设备配置文件分配设备后,必须将展台设备配置文件分配给设备或设备组。
重新分配展台设备配置文件:
- 转到Microsoft Intune管理中心。
- 导航到“设备 > Microsoft托管桌面 >设备”。
- 查找并选择所需的设备 () 。
- 在 “设备操作”中,选择“ 设备操作”。
- 对于 “新建设备配置文件”,请选择“ 展台设备配置文件”。
- 选择“ 更改配置文件”,然后选择“ 重置设备”。
步骤 4:可选。 为展台设备配置文件创建本地用户
如果用户 LogonType 为 Autologon,则会自动创建本地帐户。 这适用于用户帐户将进行身份验证或登录的每个展台设备。 以下说明使用 OMA-URI 和 帐户 CSP。 请咨询安全和 IT 体系结构团队以获取指导。
注意
使用 OMA-URI 配置本地帐户会将密码以纯文本形式存储在Azure 门户中。
若要为展台设备配置文件创建本地用户,请执行以下操作:
- 转到Microsoft Intune管理中心。
- 转到“设备>配置文件”“>创建配置文件”。
- 对于“平台”,请选择“Windows 10”和“更高版本”。
- 对于 “配置文件类型”,请选择“ 模板”和“自定义”。
- 选择“创建”。
- 在 “基本设置” 选项卡中,输入以下信息:
- 名称:提供合适的配置文件名称
- 说明:提供合适的配置文件名称
- 选择 下一步。
- 在 “配置设置 ”选项卡中,选择“ 添加”。 然后,输入以下信息:
- 名称*:输入用户名
- 说明:提供合适的行说明
-
OMA-URI*:
./Device/Vendor/MSFT/Accounts/Users/TestUser/Password。TestUser是用户名。 - 数据类型*:字符串
- 值*:任何有效或首选密码
- 选择“保存”。
- 在“ 作用域标记” 部分中,选择“ 下一步”。
- 在 “分配标记 ”部分中,选择“ 下一步”。
- 在 “适用性规则 ”部分中,选择“ 下一步”。
- 在 “查看 + 创建”中,选择“ 创建”。
将应用添加到“注册状态”页
如果需要应用程序来获得完整的展台体验,则可以将它们添加到 新式工作区展台设备配置文件注册状态页 ,以满足业务需求。
有关最佳做法的详细信息,请参阅 为注册状态页选择所需的应用 ,以仅阻止完整展台体验所需的应用。
重要
不要删除 ESP (注册状态页中包含的任何Microsoft托管桌面应用程序) 配置。
已知问题
| 已知问题 | 说明 |
|---|---|
| 多应用展台仅在Windows 10受支持 | 有关详细信息,请参阅 Windows 11不支持展台。 |
| 多个监视器 | 多应用展台模式不支持使用多个监视器。 |
| 当用户登录类型Microsoft Entra用户或组时,无法保存展台配置文件。 | 如果所选Microsoft Entra用户组有多个用户,并且应用程序类型不是 Microsoft Edge 浏览器,则会出现此问题。 错误“由于数据无效而无法保存”。请更新数据,然后重试。单个全屏 UWP 应用配置仅接受一个用户或键入 Autologon、本地用户或Microsoft Entra显示用户。 |
| 在Microsoft Intune管理中心内查看时,配置文件将报告为“错误” | 使用帐户 CSP 在设备上配置本地帐户时,在Microsoft Intune管理中心内查看时,配置文件将报告为“错误”,即使配置成功并在设备上创建了帐户也是如此。 |
| 单应用展台和多应用配置文件可能无法准确应用 | 单应用展台和多应用配置文件可能无法准确应用,或者 CSP 在用户登录类型Microsoft Entra组且Microsoft Entra组有多个用户时显示错误。 解决方法是添加“选择登录类型”作为Microsoft Entra用户或组,并将单个帐户添加到列表中。 |
| Microsoft Office 应用不会在展台模式下启动。 | 当应用程序模型用户 ID (AUMID) 不匹配时,会出现此问题。 使用 “添加 Win 32 应用” 选项配置应用。 有关如何查找 AUMID 的详细信息,请参阅 查找已安装应用的应用程序用户模型 ID。 |
最佳做法
若要将最新的 Microsoft Edge 浏览器添加到多应用展台配置,必须使用 “添加 Win32 应用 ”选项包含Microsoft Edge。 选择“ 添加Microsoft Edge ”按钮将安装旧版 Microsoft Edge 浏览器。
修复展台模式问题
| 问题 | 解决方法和/或信息 |
|---|---|
| 常规提示 | 有关一般提示的详细信息,请参阅排查展台模式问题 (Windows 10/11) 。 |
| 用户会自动注销或无法使用分配了多应用配置文件Windows 10计算机登录 | 有关详细信息,请参阅用户无法登录到分配了多应用展台设备配置文件Windows 10计算机。 |