將 HoloLens 設定為 kiosk

• 適用於:

  HoloLens (1st gen), HoloLens 2

什麼是 Kiosk 模式？

Kiosk 模式是一項功能，您可以在使用者登入 HoloLens 時，控制哪些應用程式會顯示在 [開始] 功能表中。 有 2 個支援的案例：

1. 單一應用程式 kiosk 模式 – 不會顯示 [開始] 功能表，而且使用者登入時會自動啟動單一應用程式。

   範例使用：只執行 Dynamics 365 Guides 應用程式的裝置。

2. 多個應用程式 kiosk 模式 – [開始] 選單只會顯示使用者登入時在 kiosk 設定中指定的應用程式。 如有需要，可以選擇自動啟動應用程式。

   範例使用：僅顯示 [開始] 選單中 [市集] 應用程式、[意見反應中樞] 和 [設定] 應用程式的裝置。

   
   

使用者登入時 kiosk 模式體驗的描述

下表列出不同 kiosk 模式中的功能。

	[開始] 功能表	[快速動作] 功能表	相機和視訊	Miracast	Cortana	內建語音命令
單一應用程式 kiosk	已停用	已停用	已停用	已停用	已停用	啟用*
多應用程式 kiosk	Enabled	啟用*	可用*	可用*	可用*	啟用*

* 如需如何啟用已停用功能的詳細資訊，或語音命令如何與已停用的功能互動，Cortana 請參閱 適用於應用程式的 HoloLens AUMID。

設定 kiosk 模式之前的重要一般考慮

1. 判斷您環境中登入 HoloLens 的使用者帳戶類型 - HoloLens 支援 Microsoft Entra 帳戶、Microsoft帳戶 (MSA) 和本機帳戶。 此外，暫時建立的名為來賓/訪客的帳戶也僅支援 (Microsoft Entra 加入裝置) 。 若要深入瞭解，請 參閱管理 HoloLens 的使用者身分識別和登入。

2. 判斷 kiosk 模式體驗的目標– 無論是所有人、單一使用者、特定使用者，還是屬於 Microsoft Entra 群組成員的使用者 () 等等。

3. 針對多個應用程式 kiosk 模式，判斷要在 [開始] 功能表上顯示的應用程式 () 。 每個應用程式都需要其應用程式 使用者模型標識碼 (AUMID) 。

4. 判斷 kiosk 模式是否會透過運行時間布建套件或行動 裝置管理 (MDM) 伺服器套用至 HoloLens。

安全考量

Kiosk 模式不應視為安全性方法，而是用來控制使用者登入的啟動體驗。 如果有特定的安全性相關需求，您可以將 kiosk 模式體驗與這些選項結合：

• 當 [設定] 應用程式設定為以 kiosk 模式顯示，而且您想要控制 [設定] 應用程式中顯示的頁面時，請參閱 頁面設定可見度。

• 當您想要控制特定硬體功能的存取權時，例如，特定應用程式的相機、藍牙等。請參閱 HoloLens 2 - Windows 用戶端管理所支持的原則 CSP 中的原則。 您可以檢閱我們 常見的裝置限制 以瞭解想法。

• Kiosk 模式不會封鎖 (設定為 kiosk 體驗一部分的應用程式，) 啟動其他應用程式。 當您想要完全封鎖在 HoloLens 上啟動特定應用程式/進程時，請參閱在 Microsoft Intune - Azure 中 HoloLens 2 裝置上使用 Windows Defender 應用程控。

HoloLens Kiosk 模式的重要技術考慮

只有在您打算使用運行時間布建套件或自行手動建立 kiosk 設定時才適用。 Kiosk 模式設定會使用以 XML 為基礎的階層式結構：

• 指派的存取設定檔會定義哪些應用程式會以 kiosk 模式顯示在 [開始] 選單中。 您可以在相同的 XML 結構中定義多個設定檔，稍後可以參考這些配置檔。

• 指派的存取權設定會參考該配置檔的配置檔和目標使用者，例如特定使用者、Microsoft Entra 群組或訪客等等。您可以根據使用案例的複雜度，在相同的 XML 結構中定義多個組態 (查看支援的案例) 。

• 若要深入瞭解，請參閱 AssignedAccess CSP。

以身分識別類型為基礎的 kiosk 模式支援案例

請參閱 參考連結 ，以取得以您的案例為基礎的範例，並在複製貼上之前視需要更新。

注意事項

只有在未使用 Intune 的 UI 來建立 kiosk 組態時，才使用 XML。

針對以本機帳戶或 MSA 身分登入的使用者

所需的 kiosk 體驗	建議的 kiosk 設定	設定方式	註解
每個登入的用戶都會獲得 kiosk 體驗。	設定多個應用程式全域指派的存取配置檔	• Microsoft Intune 自定義範本 • 執行時間布建 - 多應用程式	全域指派的存取權需要 20H2 和更新版本的組建
登入的特定用戶會獲得 kiosk 體驗。	在指定特定用戶名稱) ，視需要設定單一或多個應用程式指派的存取配置檔 (。	請參閱此處支援的選項。	針對單一應用程式 kiosk 模式，HoloLens 僅支援本機用戶帳戶或 MSA 帳戶。 針對多個應用程式 kiosk 模式，HoloLens 僅支援 MSA 帳戶或 Microsoft Entra 帳戶。

針對以 Microsoft Entra 帳戶登入的使用者

所需的 kiosk 體驗	建議的 kiosk 設定	設定方式	註解
每個登入的用戶都會獲得 kiosk 體驗。	設定多個應用程式全域指派的存取配置檔	• Microsoft Intune 自定義範本 • 執行時間布建 - 多應用程式	全域指派的存取權需要 20H2 和更新版本的組建
每個登入的用戶都會獲得 kiosk 體驗，但特定使用者除外。	藉由排除必須是裝置擁有者的特定使用者 (，設定多個應用程式全域指派的存取配置檔) 。	• Microsoft Intune 自定義範本 • 執行時間布建 - 多應用程式	全域指派的存取權需要 20H2 和更新版本的組建
每個 Microsoft Entra 用戶都會取得該用戶專屬的個別 kiosk 體驗。	為指定其 Microsoft Entra 帳戶名稱的每位用戶設定指派的存取權設定。	• Microsoft Intune 自定義範本 • 執行時間布建 - 多應用程式	• 若要在登入期間使用 Microsoft Entra ID 的最佳體驗，建議使用 AADGroupMembershipCacheValidityInDayspolicy。
只有特定 Microsoft Entra 用戶會用來自動登入 HoloLens，並體驗以該 Microsoft Entra 用戶為目標的 kiosk。	一個應用程式的多個應用程式指派存取配置檔 Microsoft Entra 一個應用程式的帳戶。 在 MixedReality/AutoLogonUser 原則中指定使用者的電子郵件位址。	• Microsoft Intune 自定義範本 • 執行時間布建 - 多應用程式	您可以選擇只有一個 Microsoft Entra 使用者登入。 使用者登入之後，裝置會繼續自動登入。
不同 Microsoft Entra 群組中的用戶會體驗僅適用於其群組的 kiosk 模式。	設定每個所需 Microsoft Entra 群組的受指派存取權設定。	• Microsoft Intune 自定義範本 • 執行時間布建 - 多應用程式	• 當使用者登入且 HoloLens 與因特網連線時，如果發現該使用者是 kiosk 組態存在的 Microsoft Entra 群組成員，則用戶會體驗該 Microsoft Entra 群組的 kiosk。 • 如果使用者登入時沒有因特網可用，則使用者會遇到 HoloLens 失敗模式行為。 • 如果使用者登入時不保證因特網可用性，且需要使用 Microsoft Entra 群組型 kiosk，請考慮使用 AADGroupMembershipCacheValidityInDayspolicy。 • 若要在登入期間使用 Microsoft Entra 群組的最佳體驗，建議使用 AADGroupMembershipCacheValidityInDayspolicy
需要暫時使用 HoloLens 的用戶可獲得 kiosk 體驗。	設定訪客的受指派存取權設定	• Microsoft Intune 自定義範本 • 執行時間布建 - 單一應用程式	• 訪客是 HoloLens 在登入時自動建立的暫時用戶帳戶，並在暫時使用者登出時移除。 • 考慮啟用 MixedReality/VisitorAutoLogon原則。

設定 HoloLens kiosk 模式的步驟

Kiosk 組態可以透過下列方式建立和套用：

1. 例如，使用 MDM 伺服器的 UI，Intune 的 kiosk 範本或自定義的 OMA-URI 組態，然後從遠端套用至 HoloLens。
2. 使用運行時間布建套件，然後直接套用至 HoloLens。

以下是下列設定方式，請選取符合您想要使用之進程的索引標籤。

1. Microsoft Intune 單一應用程式 kiosk 範本
2. Microsoft Intune 多個應用程式 kiosk 範本
3. Microsoft Intune 自定義範本
4. 運行時間布建 - 多應用程式
5. 運行時間布建 - 單一應用程式

Microsoft Intune 單一應用程式 kiosk 範本

Microsoft Intune 單一應用程式 kiosk 範本

1. 建立組態配置檔。

   

2. 選擇 kiosk 範本。

   

3. 選擇單一應用程式或多個應用程式 kiosk，同時選擇以 kiosk 模式為目標的使用者類型。

   

4. 選擇要在 kiosk 模式中執行的應用程式。

   

5. 讓其餘選項保持原樣。

   

6. 選擇此組態配置檔應指派給哪些群組/裝置或使用者。

   

7. 檢閱並建立 以儲存組態配置檔。

8. 從裝置或 Intune 開始執行 MDM 同步處理，以將設定套用至裝置。 透過 [設定帳戶>][公司或學校>]，從 Intune 或裝置上同步裝置>選取連線的帳戶>資訊>同步。

9. 以目標使用者身分登入以體驗 kiosk。

Microsoft Intune 多個應用程式 kiosk 範本

Microsoft Intune 多個應用程式 kiosk 範本

1. 建立組態配置檔。

   

2. 選擇 kiosk 範本。

   

3. 選擇單一應用程式或多個應用程式 kiosk，同時選擇以 kiosk 模式為目標的使用者類型。

   

4. 選擇要在 kiosk 模式中執行的應用程式 () 。

   

5. 讓其餘選項保持原樣。

   

6. 選擇此組態配置檔應指派給哪些群組/裝置或使用者。

   

7. 檢閱並建立 以儲存組態配置檔。

8. 從裝置或 Intune 開始執行 MDM 同步處理，以將設定套用至裝置。 透過 [設定帳戶>][公司或學校>]，從 Intune 或裝置上同步裝置>選取連線的帳戶>資訊>同步。

9. 以目標使用者身分登入以體驗 kiosk。

Microsoft Intune 自定義範本

Microsoft Intune 自定義範本

1. 建立您所需 kiosk 體驗的 xml 組態。 請參閱此 處的範例 以開始。

2. 建立自定義組態配置檔。

   

3. 指定自定義組態配置檔的名稱，然後按兩下 [組態設定] 區段中的 [新增]，以新增 OMA-URI 設定。

   

4. 指定 OMA-URI 設定的名稱。

   1. 在 [OMA-URI] 文本框中，輸入 ./Device/Vendor/MSFT/AssignedAccess/Configuration

   2. 選擇 [資料類型] 作為 [字串]。

   3. 在 [值] 文本框中，複製貼上指派的存取權設定 xml (請參閱參考連結，以取得以您的案例為基礎的範例，並在複製貼上) 之前視需要更新。

   4. 選取 [儲存] 按鈕以儲存設定和組態。

      

5. 選擇此組態配置檔應指派給哪些群組/裝置或使用者。

   

6. 檢閱並建立 以儲存組態配置檔。

7. 從裝置或 Intune 開始執行 MDM 同步處理，以將設定套用至裝置。 透過 [設定帳戶>][公司或學校>] 從 Intune 或裝置上同步裝置>選取連線的帳戶>資訊>同步

8. 以目標使用者身分登入以體驗 kiosk。

運行時間布建 - 多應用程式

運行時間布建 - 多應用程式

1. 建立您所需 kiosk 體驗的 xml 組態。 請參閱此 處的範例 以開始。

2. 開啟 Windows 組態 Designer。

3. 在 [開始] 頁面上，選 取 [布建 HoloLens 裝置]。

   

4. 選取 [布建 HoloLens 2 裝置]，然後選取 [下一步]。

   

5. 為您的專案命名。 選擇性地撰寫描述。 選 取 [完成 ] 繼續進行。

6. 在畫面左下方，選取 [切換至進階編輯器]。 選取 [是]，確認切換至進階編輯 器。

   

7. 展開左側的 [運行時間設定]、[AssignedAccess]，然後選取 [ MultiAppAssignedAccess]。

   

8. 選取 [ 瀏覽...] 按鈕以開啟檔案總管。 然後選取您設定的 Kiosk xml 檔案。

9. 選 取 [導出 ]，然後選取 [ 布建套件]。

   

10. 將擁有者類型變更為IT管理員。

    

11. 選取 [下一步] 三次。 然後選取 [建置]。

12. 在布建套件建置之後，開啟 [輸出位置] 資料夾。 .ppkg 檔案是您的布建套件。 選擇性步驟：儲存您的專案。

13. 現在您可以套用布建套件。 您可以 在安裝期間將布建套件套用至 HoloLens ，或在 安裝後將布建套件套用至 HoloLens。

14. 以目標使用者身分登入以體驗 kiosk。

運行時間布建 - 單一應用程式

運行時間布建 - 單一應用程式

1. 開啟 Windows 組態 Designer。

2. 在 [開始] 頁面上，選 取 [布建 HoloLens 裝置]。

   

3. 選取 [布建 HoloLens 2 裝置]，然後選取 [下一步]。

   

4. 為您的專案命名。 選擇性地撰寫描述。 選 取 [完成 ] 繼續進行。

5. 在畫面左下方，選取 [切換至進階編輯器]。 選取 [是]，確認切換至進階編輯 器。

   

6. 展開左側的 [運行時間設定]、[AssignedAccess]，然後選 取 [AssignedAccessSettings]。

   

7. 在文字框中定義您的 kiosk。 例如，下列程式代碼會為名為 LocalAccount 的本機帳戶建立單一應用程式 kiosk，也就是設定應用程式。 {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. 選 取 [導出 ]，然後選取 [ 布建套件]。

   

9. 將擁有者類型變更為IT管理員。

   

10. 選取 [下一步] 三次。 然後選取 [建置]。

11. 在布建套件建置之後，開啟 [輸出位置] 資料夾。 .ppkg 檔案是您的布建套件。 選擇性步驟：儲存您的專案。

12. 現在您可以套用布建套件。 您可以 在安裝期間將布建套件套用至 HoloLens ，或在 安裝後將布建套件套用至 HoloLens。

常見問題集

訪客帳戶如何自動登入 kiosk 體驗？

• 可在組建 Windows 全像攝影版 21H1 及更新版本上取得，Microsoft Entra ID 和非 Azure AD 組態都支持針對 Kiosk 模式自動註冊訪客帳戶。

根據預設，針對具有訪客帳戶的 kiosk 模式所設定的裝置，在登入畫面上會有一個按鈕，可使用單一點選登入訪客。 登入之後，裝置不會再次顯示登入畫面，直到訪客從 [開始] 功能表明確註銷或裝置重新啟動為止。 不過，有時候您可能會想要設定裝置，讓登入畫面永遠不會顯示，而且讓裝置使用訪客帳戶自動登入 kiosk 體驗。 若要自動登入訪客帳戶，請設定 MixedReality/VisitorAutoLogon 原則。

設定為使用訪客帳戶自動登入的裝置沒有裝置上的UI可結束此模式。 為了確保裝置不會意外遭到鎖定，此原則要求裝置上沒有其他用戶帳戶。 因此，在裝置設定期間，必須使用布建套件或使用 Autopilot 的 MDM 來套用此原則。

使用 MDM 自動登入

使用 MDM 自動登入

您可以透過 自定義 OMA-URI 原則來管理訪客自動登入。

• URI 值：./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

原則	描述	設定
MixedReality/VisitorAutoLogon	允許訪客自動登入 Kiosk。	1 (是) ,0 (否，default.)

如需詳細資訊，請參閱 MixedReality/VisitorAutoLogon的原則 CSP 頁面。

布建套件

布建套件

1. 建立布建套件，其中：
   1. 設定 運行時間設定/原則/MixedReality/VisitorAutoLogon 以允許訪客帳戶。
   2. 選擇性地在 MDM 中註冊裝置 (運行時間設定/工作場所/註冊) ，以便稍後管理裝置。
   3. 請勿建立本機帳戶
2. 套用布建套件。

HoloLens (第 1 代) 是否支援 kiosk 體驗？

只有當裝置 Windows Holographic for Business 時，才可以使用 Kiosk 模式。 所有 HoloLens 2 裝置都會隨附 Windows Holographic for Business，而且沒有其他版本。 每個 HoloLens 2 裝置都能立即執行 Kiosk 模式。

HoloLens (第 1 代) 裝置需要在作系統組建和 OS 版本方面進行升級。 以下是將 HoloLens (第 1 代) 更新為 Windows Holographic for Business 版本的詳細資訊。 若要將 HoloLens (第 1 代) 裝置更新為使用 kiosk 模式，您必須先確定裝置執行 Windows 10 版本 1803 或更新版本。 如果您已使用 Windows 裝置復原工具，將 HoloLens (第 1 代) 裝置復原到其預設組建，或如果您已安裝最新的更新，您的裝置就準備好進行設定。

如何使用裝置入口網站在非生產環境中設定 kiosk？

設定 HoloLens 裝置以使用 Windows 裝置入口網站。 Device Portal 是 HoloLens 上的網頁伺服器，您可以從電腦上的網頁瀏覽器連線到該伺服器。

注意

當您將 HoloLens 設定為使用裝置入口網站時，您必須在裝置上啟用開發人員模式。 具有 Windows Holographic for Business 裝置上的開發人員模式可讓您側載應用程式。 不過，此設定會造成使用者安裝尚未通過 Microsoft Store 認證的應用程式的風險。 系統管理員可以使用原則 CSP 中的 ApplicationManagement/AllowDeveloper Unlock 設定來封鎖啟用開發人員模式 的功能。 深入了解開發人員模式。

您可以透過裝置入口網站的 REST API 來設定 Kiosk 模式，方法是使用一個必要查詢字串參數對 /api/holographic/kioskmode/settings 執行 POST (“kioskModeEnabled”，其值為 “true” 或 “false”) 以及一個選擇性參數 (“startupApp”，其值為套件名稱) 。 請記住，裝置入口網站僅適用於開發人員，不應該在非開發人員裝置上啟用。 REST API 在未來的更新/版本中可能會有所變更。

疑難解答 & 匯報

• 更新 - 單一應用程式 kiosk 原則，用於啟動其他應用程式
• 問題 - Kiosk 模式的 [開始] 選單中不會顯示任何應用程式
• 問題 - 以 kiosk 模式建置套件失敗
• 問題 – 布建套件建置成功但無法套用
• 問題 – 多個應用程式指派存取權給 Microsoft Entra 群組無法運作
• 問題 – 單一應用程式 kiosk 使用 Launcher API 啟動校正不會在完成後繼續執行 kiosk 應用程式

更新 - 單一應用程式 kiosk 原則，用於啟動其他應用程式

• 已在 Windows 全像攝影版 22H1 版中新增

導入了新的 MDM 原則 MixedReality\AllowLaunchUriInSingleAppKiosk。 這可以啟用以允許在單一應用程式 Kiosk 中啟動其他應用程式，例如，如果您想要啟動 [設定] 應用程式來校正您的裝置或變更 Wi-fi，可能會很有用。

根據預設，透過 Launcher API (Launcher Class (Windows.System) - Windows UWP 應用程式) 啟動應用程式會在單一應用程式 kiosk 模式中停用。 若要讓應用程式在 HoloLens 裝置上以單一應用程式 kiosk 模式啟動，請將原則值設定為 true。

新原則的 OMA-URI： ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• 布爾值

問題 - Kiosk 模式的 [開始] 選單中不會顯示任何應用程式

徵狀

在套用 kiosk 模式時遇到失敗時，會出現下列行為：

• 在 Windows 全像攝影版之前，版本 20H2 - HoloLens 會在 [開始] 選單中顯示所有應用程式。

• Windows 全像攝影版 20H2 版 - 如果裝置具有 kiosk 組態，這是全域指派存取權和 Microsoft Entra 群組成員指派存取權的組合，如果判斷群組成員資格 Microsoft Entra 失敗，使用者會看到[開始] 功能表中未顯示任何內容。

  

• 從 Windows 全像攝影版 21H1 版開始，Kiosk 模式會先尋找全域指派的存取權，再顯示空的開始功能表。 如果在 Microsoft Entra 群組 kiosk 模式期間發生失敗，則 kiosk 體驗會回復為全域 kiosk 設定 () 。

疑難排解步驟

• 確認已正確指定應用程式的 AUMID，但不包含版本。 如需範例，請參閱適用於收件匣應用程式的 HoloLens AUMID 。

• 確定該用戶的裝置上已安裝應用程式。

• 如果 kiosk 設定是以 Microsoft Entra 群組為基礎，請確定當 Microsoft Entra 使用者登入時，是否有因特網連線能力。 如有需要，請設定 MixedReality/AADGroupMembershipCacheValidityInDays 原則，這樣就不需要因特網即可運作。

如果使用 XML 透過執行時間布建或 Intune 自定義 OMA URI) 來建立指派的存取權設定 (，請在任何網頁瀏覽器或 XML 編輯器中開啟 XML，以確保 XML 的格式正確。 如需格式正確且有效的範本，請參閱 Kiosk XML 程式代碼 範例。

問題 - 以 kiosk 模式建置套件失敗

徵狀

如下所示的對話框。

疑難排解步驟

1. 按下上方對話框中顯示的超連結。
2. 在文本編輯器中開啟ICD.log，其內容應該會指出錯誤。

注意事項

如果您已嘗試數次，請檢查記錄中的時間戳。 這可協助您只檢查目前的問題。

問題 – 布建套件已成功建置，但無法套用。

徵狀

在 HoloLens 上套用布建套件時，會顯示錯誤。

疑難排解步驟

1. 瀏覽至運行時間布建套件的 Windows 設定 Designer 專案所在的資料夾。

2. 開啟ICD.log，並確定在建置布建套件時，記錄檔中沒有任何錯誤。 有些錯誤不會在建置期間顯示，但仍會登入ICD.log

問題 – 多個應用程式指派存取權給 Microsoft Entra 群組無法運作

徵狀

在 Microsoft Entra 使用者登入時，裝置不會進入預期的 kiosk 模式。

疑難排解步驟

1. 在 [指派的存取權設定 XML] 中確認已登入使用者所屬 Microsoft Entra 群組的 GUID 已使用，而不是 Microsoft Entra 使用者的 GUID。

2. 確認在 Intune 入口網站中，確實 Microsoft Entra 用戶顯示為目標 Microsoft Entra 群組的成員。

3. 僅限 Intune，請確認裝置顯示為符合規範。 如需詳細資訊，請參閱 裝置合規性參考。

問題 – 單一應用程式 kiosk 使用 Launcher API 啟動校正不會在完成後繼續執行 kiosk 應用程式

徵狀

當應用程式在單一應用程式 kiosk 模式中使用 Launcher：：LaunchUriForResultsAsync API 手動啟動校正程式時，Kiosk 應用程式不會在校正程式完成後繼續。

選擇

1. 在理想情況下，應用程式應該依賴 系統所顯示的提示， 而不是手動啟動校正程式。 系統提示會清楚地向使用者傳達收集的數據，並讓用戶能夠拒絕校正。 如果使用者拒絕校正，應用程式應該正常回復為其他互動機制。

2. 如果眼部注視對於 kiosk 體驗很重要，請考慮使用多應用程式 kiosk 搭配 AutoLaunch 旗標。 標示為 AutoLaunch 的應用程式會在 kiosk 使用者登入時自動啟動。 請參閱 此範例 ，以瞭解如何使用 旗標標記應用程式 AutoLaunch 。