共用方式為

Kiosk 裝置配置檔

  • 發行項

Microsoft受控桌面可讓您將裝置設定為 kiosk 裝置,以限制 Windows 執行下列任一項:

  • 單一應用程式 (執行全螢幕的單一應用程式) 。
  • 多個預先定義的應用程式 (在桌面上顯示為開始畫面磚的多應用程式) 。

重要事項

目前,只有 Windows 10 支援多應用程式 kiosk。 Windows 11 不支援多應用程式 kiosk

單一應用程式 kiosk 非常適合用於特定用途的裝置,例如數位或互動式告示。 多應用程式 Kiosk 適用於多人共用且應用程式很少的裝置。 您可以在環境中結合多個單一應用程式和多應用程式 Kiosk 裝置設定檔。

Kiosk 裝置是使用 AssignedAccess CSP 設定服務提供者來設定。 當裝置上套用指派的存取 Kiosk 設定時,系統會強制執行這些原則。

注意事項

您必須 抹除裝置重新指派裝置配置檔 ,才能在裝置重新指派給不同的使用者和/或指派不同的裝置配置檔之前移除所有設定。 如需詳細資訊,請造訪在 kiosk 裝置上強制執行的原則 (Windows 10/11)

您必須完成下列高階活動,才能在Microsoft管理桌面中啟用裝置管理的 kiosk。 系統管理員必須:

  1. 建立符合其操作和用戶體驗需求的 kiosk 組態配置檔。
  2. 向服務註冊或標記裝置為 kiosk。
  3. 使用新建立的配置檔指派裝置。

Microsoft受控桌面和相關聯的配置檔和標籤可確保裝置保持在最新狀態,同時尊重服務視窗,以及缺少傳統的互動式使用者和身分識別。

步驟 1:在 Microsoft Intune 系統管理中心建立 kiosk 組態配置檔

Microsoft Intune 包含 kiosk 設定作為範本,可協助您針對商務需求建立和修改這些單一應用程式或多應用程式 kiosk 設定。 您可以使用下列步驟進行設定:

若要建立 kiosk 組態設定檔:

  1. 移至 Microsoft Intune 系統管理中心
  2. 移至 [裝置 > 組態設定檔 >+ 建立設定檔]
    1. 針對 [平臺],選取 [Windows 10] 和 [更新版本]
    2. 針對 [配置文件類型],選取 [範本 ] 和 [ Kiosk]
    3. 選取 [建立]
  3. 在 [ 基本設定] 索引標籤中 ,輸入下列資訊:
    1. 名稱:提供適當的配置檔名稱
    2. 描述:提供適當的配置檔名稱
  4. 選取 [下一步]
  5. 選取下列其中一個選項:
    1. 單一應用程式、全螢幕 kiosk
    2. 多應用程式 kiosk
  6. 根據選取的 kiosk 模式,完成必要和所需的組態選項。 如需詳細資訊,請參閱 Microsoft Intune 中 Windows 10/11 的 kiosk 設定
  7. 選取 [下一步]
  8. 將所需的裝置群組指派給您所建立的每個組態配置檔。 您的 kiosk 裝置 () 向Microsoft受控桌面註冊,也必須是每個配置檔的其中一個裝置群組的成員。

步驟 2:在受控桌面Microsoft將裝置註冊為 kiosk

若要Microsoft受控桌面完全管理裝置,則必須註冊裝置。 Microsoft管理的桌面支援兩種裝置註冊方法:

裝置設定檔 Autopilot 群組標記 (標準模式)
Kiosk 裝置配置檔 Microsoft365Managed_Kiosk

Microsoft裝置註冊到服務時, Kiosk-%RAND:9%受控桌面會套用標準化的命名慣例格式 。 自我部署 Autopilot 配置檔會指派給所有 kiosk 裝置。 裝置會自動註冊到 Intune,並加入 Microsoft Entra ID 作為裝置註冊程式的一部分。

注意事項

您必須 抹除裝置重新指派裝置配置檔 ,才能在裝置重新指派給不同的使用者和/或指派不同的裝置配置檔之前移除所有設定。 如需詳細資訊,請造訪在 kiosk 裝置上強制執行的原則 (Windows 10/11)

步驟 3:將 kiosk 組態配置檔指派給裝置或裝置群組

建立 kiosk 組態配置檔,並在受控桌面Microsoft使用 Kiosk 裝置配置檔指派裝置之後,就必須將 Kiosk 裝置配置檔指派給裝置或裝置群組。

若要重新指派 kiosk 裝置設定檔:

  1. 移至 Microsoft Intune 系統管理中心
  2. 流覽至受控桌面>裝置>Microsoft裝置
  3. 在所需的裝置上尋找並選取 () 。
  4. 在 [ 裝置動作] 中,選取 [ 裝置動作]
  5. 針對 [ 新增裝置配置檔],選取 [Kiosk 裝置配置檔]
  6. 取 [變更配置檔],然後選取 [ 重設裝置]

步驟 4:選擇性。 建立 Kiosk 裝置設定檔的本機使用者

如果使用者 LogonType 為 Autologon,則會自動建立本機帳戶。 這適用於用戶帳戶將進行驗證或登入的每個 kiosk 裝置。 下列指示使用 OMA-URI 和 帳戶 CSP。 請洽詢您的安全性和IT架構小組以取得指引。

注意事項

使用 OMA-URI 設定本機帳戶,會將密碼以純文字形式儲存在 Azure 入口網站 中。

若要為 kiosk 裝置設定檔建立本機使用者:

  1. 移至 Microsoft Intune 系統管理中心
  2. 移至 [裝置 > 組態配置檔] >[建立配置檔]
  3. 針對 [平臺],選取 [Windows 10] 和 [更新版本]
  4. 針對 [配置檔類型],選取 [範本] 和 [自定義]
  5. 選取 [建立]
  6. 在 [ 基本設定] 索引標籤中 ,輸入下列資訊:
    1. 名稱:提供適當的配置檔名稱
    2. 描述:提供適當的配置檔名稱
  7. 選取 [下一步]
  8. 在 [ 組態設定] 索引標籤中 ,選取 [ 新增]。 然後,輸入下列資訊:
    1. 名稱*:輸入您的用戶名稱
    2. 描述:提供適當的數據列描述
    3. OMA-URI*: ./Device/Vendor/MSFT/Accounts/Users/TestUser/PasswordTestUser 是您的用戶名稱。
    4. 數據類型*:字串
    5. *:任何有效或慣用的密碼
  9. 選取 [儲存]
  10. 在 [ 範圍卷標] 區段中 ,選取 [ 下一步]
  11. 在 [ 指派標籤] 區段中 ,選取 [ 下一步]
  12. 在 [ 適用性規則] 區段中,選取 [ 下一步]
  13. 在 [ 檢閱 + 建立] 中,選取 [ 建立]

將應用程式新增至註冊狀態頁面

如果有完整 kiosk 體驗所需的應用程式,您可以將它們新增至 Modern Workplace Kiosk 裝置設定檔註冊狀態頁面 ,以符合您的商務需求。

如需最佳做法的詳細資訊,請 參閱為您的註冊狀態頁面選取必要的應用程式 ,以僅封鎖完整 Kiosk 體驗所需的應用程式。

重要事項

請勿移除 ESP (註冊狀態頁面中包含的任何Microsoft受控桌面應用程式) 組態。

已知問題

已知問題 描述
只有 Windows 10 才支援多應用程式 kiosk 如需詳細資訊,請參閱 Windows 11 不支援 Kiosk
多個監視器 多應用程式 kiosk 模式不支援使用多個監視器。
當使用者登入類型 Microsoft Entra 使用者或群組時,無法儲存 kiosk 組態配置檔。 當選取的 Microsoft Entra 使用者群組有多個使用者,且應用程式類型不是Microsoft Edge 瀏覽器時,就會發生此問題。 因為數據無效,所以無法儲存錯誤。更新您的數據,然後再試一次。單一全螢幕 UWP 應用程式組態只接受一個使用者,或是顯示 [自動登入]、[本機使用者] 或 [Microsoft Entra 使用者]。
在 Microsoft Intune 系統管理中心內檢視時,組態配置檔會回報為「錯誤」 使用帳戶 CSP 在裝置上設定本機帳戶時,組態配置檔會在 Microsoft Intune 系統管理中心內檢視時回報為「錯誤」,即使已成功設定且帳戶已在裝置上建立也一樣。
單一應用程式 kiosk 和多應用程式設定檔可能無法正確套用 單一應用程式 kiosk 和多應用程式設定檔可能無法正確套用,或當使用者登入類型 Microsoft Entra 群組,且 Microsoft Entra 群組有多個使用者時,CSP 會顯示錯誤。 因應措施是將 [選取登入類型] 新增為 Microsoft Entra 使用者或群組,並將個別帳戶新增至清單。
Microsoft Office 應用程式不會以 kiosk 模式啟動。 當應用程式模型使用者標識碼 (AUMID) 不符時,就會發生此問題。 使用 [新增 Win 32 應用程式] 選項來設定應用程式。 如需如何尋找 AUMID 的詳細資訊,請 參閱尋找已安裝應用程式的應用程式使用者模型識別碼

最佳做法

若要將最新的 Microsoft Edge 瀏覽器新增至多應用程式 kiosk 組態,必須使用 [新增 Win32 應用程式 ] 選項來包含 Microsoft Edge。 選取 [ 新增Microsoft Edge ] 按鈕會安裝舊版 Microsoft Edge 瀏覽器。

修正 Kiosk 模式問題

問題 因應措施和/或資訊
一般秘訣 如需一般秘訣的詳細資訊,請參閱針對 kiosk 模式問題進行疑難解答 (Windows 10/11)
用戶會自動註銷或無法登入 Windows 10 指派多應用程式配置檔的計算機 如需詳細資訊,請參閱用戶無法登入已指派多應用程式 Kiosk 裝置設定檔的 Windows 10 計算機