共用方式為

快速入門:使用指派的存取權設定 kiosk

本快速入門提供如何使用指派的存取權在 Windows 上設定 kiosk 體驗 的實用範例。 這些範例說明使用設定應用程式、行動裝置管理解決方案 (MDM) 的步驟,例如 Microsoft Intune、 (PPKG) 布建套件和 PowerShell。 雖然使用不同的解決方案,但組態設定和結果都相同。

您可以修改這些範例,以符合您的特定需求。 例如,您可以變更使用的應用程式、開啟 Microsoft Edge 時指定的 URL,或變更自動登入 Windows 的使用者名稱。

必要條件

以下是完成本快速入門的需求清單:

  • Windows 裝置
  • 如果您想要使用 MDM 設定設定,Microsoft Intune 或非Microsoft MDM 解決方案
  • 如果您想要使用布建套件來設定設定,請使用 Windows 設定設計工具
  • 如果您想要使用 Windows PowerShell 測試設定,請存取 psexec 工具

設定 kiosk

下列指示提供如何設定裝置的詳細數據。 選取最符合您需求的選項。

提示

使用下列 Graph 呼叫,在您的 Microsoft Intune 租用戶中自動建立自定義原則,而不需要指派或範圍卷標。

使用此呼叫時,請在 [圖形總管] 視窗中向您的租用戶進行驗證。 如果這是第一次使用 Graph 總管,您可能需要授權應用程式存取您的租使用者或修改現有的許可權。 此圖形呼叫需要 DeviceManagementConfiguration.ReadWrite.All 許可權。

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json

{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n    xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n    xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n    xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n    >\n    <Profiles>\n        <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n            <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n            <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n        </Profile>\n    </Profiles>\n    <Configs>\n        <Config>\n            <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n            <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n        </Config>\n    </Configs>\n</AssignedAccessConfiguration>" } ] }

或者,您可以使用 自定義 原則搭配 AssignedAccess CSP 來設定裝置。

  • 設定:./Vendor/MSFT/AssignedAccess/Configuration
  • 價值:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

將原則指派給包含 為您要設定之裝置成員的群組。

使用者體驗

套用設定之後,請重新啟動裝置。 本機用戶帳戶會自動登入,Microsoft Edge 開啟。

後續步驟

深入瞭解受指派的存取權,以及如何進行設定:

受指派的存取權概觀