Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide de démarrage rapide fournit des exemples pratiques de configuration d’un kiosque à application unique sur Windows avec accès affecté. Les exemples décrivent les étapes à l’aide de l’application Paramètres, d’une solution de gestion des appareils mobiles (GPM) comme Microsoft Intune, de packages d’approvisionnement (PPKG) et de PowerShell. Bien que différentes solutions soient utilisées, les paramètres de configuration et les résultats sont les mêmes.
Les exemples peuvent être modifiés pour répondre à vos besoins spécifiques. Par exemple, vous pouvez modifier l’application utilisée, l’URL spécifiée lors de l’ouverture de Microsoft Edge ou modifier le nom de l’utilisateur qui se connecte automatiquement à Windows.
Conditions préalables
Voici la liste des conditions requises pour suivre ce guide de démarrage rapide :
- Un appareil Windows
- Microsoft Intune ou une solution GPM non-Microsoft, si vous souhaitez configurer les paramètres à l’aide de GPM
- Configuration Windows Designer, si vous souhaitez configurer les paramètres à l’aide d’un package d’approvisionnement
- Accès à l’outil psexec si vous souhaitez tester la configuration à l’aide de Windows PowerShell
Configurer un kiosque
Les instructions suivantes fournissent des détails sur la configuration de vos appareils. Sélectionnez l’option qui convient le mieux à vos besoins.
Intune/CSP
PPKG
PowerShell
ParamètresAstuce
Utilisez l’appel Graph suivant pour créer automatiquement une stratégie personnalisée dans votre locataire Microsoft Intune sans affectations ni balises d’étendue.
Lorsque vous utilisez cet appel, authentifiez-vous auprès de votre locataire dans la fenêtre Explorer Graph. Si vous utilisez Graph Explorer pour la première fois, vous devrez peut-être autoriser l’application à accéder à votre locataire ou modifier les autorisations existantes. Cet appel de graphe nécessite les autorisations DeviceManagementConfiguration.ReadWrite.All .
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json
{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n >\n <Profiles>\n <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n </Profile>\n </Profiles>\n <Configs>\n <Config>\n <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n </Config>\n </Configs>\n</AssignedAccessConfiguration>" } ] }
Vous pouvez également configurer des appareils à l’aide d’une stratégie personnalisée avec le csp AssignedAccess.
-
Réglage:
./Vendor/MSFT/AssignedAccess/Configuration - Valeur:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
<Profiles>
<Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
<KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
<v4:BreakoutSequence Key="Ctrl+A" />
</Profile>
</Profiles>
<Configs>
<Config>
<AutoLogonAccount rs5:DisplayName="MS Learn Example" />
<DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
</Config>
</Configs>
</AssignedAccessConfiguration>
Affectez la stratégie à un groupe qui contient en tant que membres les appareils que vous souhaitez configurer.
Expérience de l'utilisateur
Une fois les paramètres appliqués, redémarrez l’appareil. Un compte d’utilisateur local est automatiquement connecté, ce qui ouvre Microsoft Edge.
Supprimer l’accès affecté
Une fois que vous n’avez plus besoin de la configuration kiosque, vous pouvez la supprimer.
Voici un exemple PowerShell pour supprimer la configuration de l’accès affecté :
$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.Configuration = $null
Set-CimInstance -CimInstance $obj
Redémarrez l’appareil pour appliquer les modifications.
Étapes suivantes
En savoir plus sur l’accès affecté et comment le configurer :