Einrichten von HoloLens als Kiosk

• Gilt für::

  HoloLens (1st gen), HoloLens 2

Was ist der Kioskmodus?

Der Kioskmodus ist ein Feature, mit dem Sie steuern können, welche Anwendungen im Startmenü angezeigt werden, wenn sich ein Benutzer bei HoloLens anmeldet. Es gibt zwei unterstützte Szenarien:

1. Kioskmodus für einzelne Apps – Es wird kein Startmenü angezeigt, und eine einzelne App wird automatisch gestartet, wenn sich der Benutzer anmeldet.

   Beispiel verwendet: Ein Gerät, das nur dynamics 365 Guides-App ausführt.

2. Kioskmodus für mehrere Apps – Das Startmenü zeigt nur die Anwendungen an, die in der Kioskkonfiguration angegeben wurden, wenn sich ein Benutzer anmeldet. Bei Bedarf kann eine App ausgewählt werden, die automatisch gestartet werden soll.

   Beispiel verwendet: Ein Gerät, das nur die Store-App, den Feedback-Hub und die Einstellungs-App im Startmenü anzeigt.

   
   

Beschreibung der Kioskmodusumgebung, wenn sich ein Benutzer anmeldet

In der folgenden Tabelle sind die Featurefunktionen in den verschiedenen Kioskmodi aufgeführt.

	Startmenü	Menü "Schnelle Aktionen"	Kamera und Video	Miracast	Cortana	Integrierte Sprachbefehle
Kiosk	Arbeitsunfähig	Arbeitsunfähig	Arbeitsunfähig	Arbeitsunfähig	Arbeitsunfähig	Ermöglichte*
Multi-App-Kiosk-	Ermöglichte	Ermöglichte*	Verfügbar*	Verfügbar*	Verfügbar*	Ermöglichte*

* Weitere Informationen zum Aktivieren deaktivierter Features oder der Interaktion von Sprachbefehlen mit deaktivierten Features und Cortana finden Sie unter HoloLens AUMIDs für Apps.

Wichtige allgemeine Überlegungen vor dem Konfigurieren des Kioskmodus

1. Ermitteln Sie die Art des Benutzerkontos, das sich in Ihrer Umgebung bei HoloLens anmeldet – HoloLens unterstützt Microsoft Entra-Konten, Microsoft-Konten (MSA) und lokale Konten. Darüber hinaus werden vorübergehend erstellte Konten namens Gäste/ Besucher ebenfalls unterstützt (nur für Microsoft Entra Join-Geräte). Weitere Informationen finden Sie unter Verwalten der Benutzeridentität und Anmeldung für HoloLens.

2. Bestimmen Sie die Ziele der Kioskmodusumgebung – Ganz gleich, ob es sich um jeden, einen einzelnen Benutzer, bestimmte Benutzer oder Benutzer handelt, die Mitglied der Microsoft Entra-Gruppe sind usw.

3. Bestimmen Sie bei mehreren App-Kioskmodus die Anwendung(n), die im Startmenü angezeigt werden soll. Für jede Anwendung werden die Anwendungsbenutzermodell-ID (Application User Model ID, AUMID) benötigt.

4. Ermitteln Sie, ob der Kioskmodus entweder über Laufzeitbereitstellungspakete oder mdm-Server (Mobile Device Management) auf HoloLens angewendet wird.

Sicherheitsüberlegungen

Der Kioskmodus sollte nicht als Sicherheitsmethode betrachtet werden, sondern als Mittel, um die Startumgebung bei der Benutzeranmeldung zu steuern. Sie können die Kioskmoduserfahrung mit den unten genannten Optionen kombinieren, wenn bestimmte sicherheitsbezogene Anforderungen erforderlich sind:

• Wenn die Einstellungs-App so konfiguriert ist, dass sie im Kioskmodus angezeigt wird und Sie steuern möchten, welche Seiten in der Einstellungs-App angezeigt werden, lesen Sie Die Sichtbarkeit der Seiteneinstellungen.

• Wenn Sie den Zugriff auf bestimmte Hardwarefunktionen steuern möchten, z. B. Kamera, Bluetooth usw. für bestimmte Apps usw. verweisen Sie auf Richtlinien in Richtlinien-CSP, die von HoloLens 2 – Windows Client Managementunterstützt werden. Sie können unsere Allgemeinen Geräteeinschränkungen auf Ideen überprüfen.

• Der Kioskmodus blockiert keine App (die als Teil der Kioskumgebung konfiguriert ist) das Starten anderer Apps. Wenn Sie das Starten bestimmter Apps/Prozesse auf HoloLens vollständig blockieren möchten, lesen Sie Verwenden der Windows Defender-Anwendungssteuerung auf HoloLens 2-Geräten in Microsoft Intune – Azure.

Wichtige technische Überlegungen für den Kioskmodus für HoloLens

Gilt nur, wenn Sie planen, Laufzeitbereitstellungspakete zu verwenden oder Kioskkonfigurationen manuell selbst zu erstellen. Die Konfiguration des Kioskmodus verwendet eine hierarchische Struktur basierend auf XML:

• Ein Profil für den zugewiesenen Zugriff definiert, welche Anwendungen im Startmenü im Kioskmodus angezeigt werden. Sie können mehrere Profile in derselben XML-Struktur definieren, auf die später verwiesen werden kann.

• Eine Konfiguration für den zugewiesenen Zugriff verweist auf ein Profil und einen Zielbenutzer dieses Profils, z. B. einen bestimmten Benutzer oder eine Microsoft Entra-Gruppe oder einen Besucher usw. Sie können mehrere Konfigurationen in derselben XML-Struktur je nach Komplexität Ihrer Nutzungsszenarien definieren (siehe abschnitt "Unterstützte Szenarien").

• Weitere Informationen finden Sie unter AssignedAccess CSP-.

Unterstützte Szenarien für den Kioskmodus basierend auf dem Identitätstyp

Siehe Referenzlinks Beispiele basierend auf Ihrem Szenario und aktualisieren Sie nach Bedarf vor dem Kopieren.

Anmerkung

Verwenden Sie XML nur, wenn die Benutzeroberfläche von Intune nicht zum Erstellen der Kioskkonfiguration verwendet wird.

Für Benutzer, die sich entweder als lokales Konto oder MSA anmelden

Gewünschte Kioskerfahrung	Empfohlene Kioskkonfiguration	Konfigurationsmöglichkeiten	Bemerkungen
Jeder Benutzer, der sich anmeldet, erhält kiosk-Erfahrung.	Konfigurieren mehrerer App-Profil für den globalen zugewiesenen Zugriff	• benutzerdefinierte Microsoft Intune-Vorlage • Runtime-Bereitstellung – Multi-App-	Globaler zugewiesener Zugriff erfordert 20H2 und neuere Builds
Ein bestimmter Benutzer, der sich anmeldet, erhält die Kioskerfahrung.	Konfigurieren eines einzelnen oder mehrerer App zugewiesenen Zugriffsprofils (nach Bedarf), das den Namen eines bestimmten Benutzers angibt.	Weitere Informationen finden Sie unten unter den unterstützten Optionen.	Im Kioskmodus für einzelne Apps wird nur lokales Benutzerkonto oder MSA-Konto auf HoloLens unterstützt. Im Kioskmodus für mehrere Apps wird nur MSA-Konto oder Microsoft Entra-Konto auf HoloLens unterstützt.

Für Benutzer, die sich als Microsoft Entra-Konto anmelden

Gewünschte Kioskerfahrung	Empfohlene Kioskkonfiguration	Konfigurationsmöglichkeiten	Bemerkungen
Jeder Benutzer, der sich anmeldet, erhält kiosk-Erfahrung.	Konfigurieren mehrerer App-Profil für den globalen zugewiesenen Zugriff	• benutzerdefinierte Microsoft Intune-Vorlage • Runtime-Bereitstellung – Multi-App-	Globaler zugewiesener Zugriff erfordert 20H2 und neuere Builds
Jeder Benutzer, der sich anmeldet, erhält mit Ausnahme bestimmter Benutzer die Kioskerfahrung.	Konfigurieren mehrerer App-Profil für global zugewiesenen Zugriff, indem bestimmte Benutzer (die Gerätebesitzer sein müssen)ausgeschlossen werden.	• benutzerdefinierte Microsoft Intune-Vorlage • Runtime-Bereitstellung – Multi-App-	Globaler zugewiesener Zugriff erfordert 20H2 und neuere Builds
Jeder Microsoft Entra-Benutzer erhält eine separate Kioskumgebung, die für diesen Benutzer spezifisch ist.	Konfigurieren der Konfiguration für den zugewiesenen Zugriff für jeden Benutzer, der seinen Microsoft Entra-Kontonamen angibt.	• benutzerdefinierte Microsoft Intune-Vorlage • Runtime-Bereitstellung – Multi-App-	• Optimale Erfahrung mit der Microsoft Entra-ID bei der Anmeldung, empfiehlt es sich, AADGroupMembershipCacheValidityInDayspolicyzu verwenden.
Nur ein bestimmter Microsoft Entra-Benutzer wird verwendet, um sich automatisch bei HoloLens anzumelden und kiosk für diesen Microsoft Entra-Benutzer zu verwenden.	Geben Sie einen Kiosk für Microsoft Entra-Benutzer an, der entweder Einem Microsoft Entra-Konto für ein Microsoft Entra-Konto für eine App oder [HoloLens Kiosk-Referenzinformationen] gemäß Ihren Anforderungen verwendet wird. Geben Sie die E-Mail-Adresse des Benutzers in MixedReality/AutoLogonUser Richtlinie an.	• benutzerdefinierte Microsoft Intune-Vorlage • Runtime-Bereitstellung – Multi-App-	Sie können festlegen, dass nur ein Microsoft Entra-Benutzer angemeldet ist. Sobald sich der Benutzer angemeldet hat, sobald das Gerät sie automatisch anmeldet und sich nie abmeldet.
Benutzer in verschiedenen Microsoft Entra-Gruppen erleben den Kioskmodus, der nur für ihre Gruppe vorgesehen ist.	Konfigurieren der Konfiguration des zugewiesenen Zugriffs für jede gewünschte Microsoft Entra-Gruppe.	• benutzerdefinierte Microsoft Intune-Vorlage • Runtime-Bereitstellung – Multi-App-	• Wenn sich ein Benutzer anmeldet und HoloLens mit dem Internet verbunden ist, wird der Benutzer als Mitglied der Microsoft Entra-Gruppe gefunden, für die die Kioskkonfiguration vorhanden ist, den Kiosk für diese Microsoft Entra-Gruppe zu erleben. • Wenn beim Anmelden des Benutzers kein Internet verfügbar ist, tritt das Verhalten des HoloLens-Fehlermodus auf. • Wenn die Internetverfügbarkeit nicht garantiert wird, wenn sich der Benutzer anmeldet und der microsoft Entra-gruppenbasierte Kiosk verwendet werden muss, erwägen, AADGroupMembershipCacheValidityInDayspolicyzu verwenden. • Für optimale Erfahrungen mit Microsoft Entra-Gruppen während der Anmeldung empfiehlt es sich, AADGroupMembershipCacheValidityInDayspolicy
Benutzer, die HoloLens für temporäre Zwecke verwenden müssen, erhalten Kioskerfahrung.	Konfigurieren der Konfiguration des zugewiesenen Zugriffs für Besucher	• benutzerdefinierte Microsoft Intune-Vorlage • Runtime-Bereitstellung – Einzelne App-	• Temporäres Benutzerkonto wird automatisch von HoloLens bei der Anmeldung erstellt und entfernt, wenn sich ein temporärer Benutzer abmeldet. • Erwägen Sie, Richtlinie für die automatische Anmeldung von Besuchernzu aktivieren.

Schritte beim Konfigurieren des Kioskmodus für HoloLens

Kioskkonfigurationen können auf folgende Weise erstellt und angewendet werden:

1. Mit der BEnutzeroberfläche des MDM-Servers, z. B. den Kioskvorlagen von Intune oder benutzerdefinierten OMA-URI Konfigurationen, die dann remote auf HoloLens angewendet werden.
2. Mit Laufzeitbereitstellungspaketen, die dann direkt auf HoloLens angewendet werden.

Hier sind die folgenden Möglichkeiten zum Konfigurieren, wählen Sie die Registerkarte aus, die dem Prozess entspricht, den Sie verwenden möchten.

1. Microsoft Intune-Einzel-App-Kioskvorlage
2. Microsoft Intune-Multi-App-Kioskvorlage
3. benutzerdefinierte Microsoft Intune-Vorlage
4. Laufzeitbereitstellung – Multi-App-
5. Runtime-Bereitstellung – Einzelne App-

Microsoft Intune-Einzel-App-Kioskvorlage

Microsoft Intune-Einzel-App-Kioskvorlage

1. Erstellen Sie ein Konfigurationsprofil.

   

2. Wählen Sie die Kioskvorlage aus.

   

3. Wählen Sie aus, ob einzelne Apps oder mehrere App-Kiosks ausgewählt werden, und wählen Sie auch die Art der Benutzeradressierung für den Kioskmodus aus.

   

4. Wählen Sie die App aus, die im Kioskmodus ausgeführt werden soll.

   

5. Lassen Sie die restlichen Optionen wie folgt übrig.

   

6. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

7. Überprüfen und erstellen Sie das Konfigurationsprofil.

8. Führen Sie die MDM-Synchronisierung von einem Gerät oder Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren von Geräten von Intune oder auf dem Gerät über Einstellungen > Konten > Geschäfts-, Schul- oder Unikonto > wählen Sie das verbundene Konto > Info > Synchronisierenaus.

9. Melden Sie sich als Zielbenutzer an, um Kiosk zu erleben.

Microsoft Intune-Multi-App-Kioskvorlage

Microsoft Intune Multi-App-Kioskvorlage

1. Erstellen Sie ein Konfigurationsprofil.

   

2. Wählen Sie die Kioskvorlage aus.

   

3. Wählen Sie aus, ob einzelne Apps oder mehrere App-Kiosks ausgewählt werden, und wählen Sie auch die Art der Benutzeradressierung für den Kioskmodus aus.

   

4. Wählen Sie die App(n) aus, die im Kioskmodus ausgeführt werden soll.

   

5. Lassen Sie die restlichen Optionen wie folgt übrig.

   

6. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

7. Überprüfen und erstellen Sie das Konfigurationsprofil.

8. Führen Sie die MDM-Synchronisierung von einem Gerät oder Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren von Geräten von Intune oder auf dem Gerät über Einstellungen > Konten > Geschäfts-, Schul- oder Unikonto > wählen Sie das verbundene Konto > Info > Synchronisierenaus.

9. Melden Sie sich als Zielbenutzer an, um Kiosk zu erleben.

benutzerdefinierte Microsoft Intune-Vorlage

Benutzerdefinierte Microsoft Intune-Vorlage

1. Erstellen Sie xml-Konfiguration für die gewünschte Kioskumgebung. Hier finden Sie Beispiele, die hier.

2. Erstellen Sie ein benutzerdefiniertes Konfigurationsprofil.

   

3. Geben Sie den Namen des benutzerdefinierten Konfigurationsprofils an, und klicken Sie im Abschnitt "Konfigurationseinstellungen" auf "Hinzufügen", um OMA-URI Einstellungen hinzuzufügen.

   

4. Geben Sie den Namen OMA-URI Einstellungen an.

   1. Geben Sie in OMA-URI Textfeld ./Device/Vendor/MSFT/AssignedAccess/Configuration

   2. Wählen Sie den Datentyp als Zeichenfolgen-aus.

   3. Kopieren Sie im Textfeld "Wert" die XML-Datei für die Konfiguration des zugewiesenen Zugriffs (siehe Referenzlinks zu Beispielen, die auf Ihrem Szenario basieren, und aktualisieren Sie sie nach Bedarf, bevor Sie kopieren und einfügen).

   4. Wählen Sie die Schaltfläche "Speichern" aus, um die Einstellung und Konfiguration zu speichern.

      

5. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

6. Überprüfen und erstellen Sie das Konfigurationsprofil.

7. Führen Sie die MDM-Synchronisierung von einem Gerät oder Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren von Geräten von Intune oder auf dem Gerät über Einstellungen > Konten > Geschäfts-, Schul- oder Unikonto > wählen Sie das verbundene Konto > Info > Synchronisieren

8. Melden Sie sich als Zielbenutzer an, um Kiosk zu erleben.

Laufzeitbereitstellung – Multi-App-

Laufzeitbereitstellung – Multi-App

1. Erstellen Sie xml-Konfiguration für die gewünschte Kioskumgebung. Hier finden Sie Beispiele, die hier.

2. Öffnen Sie Windows-Konfigurations-Designer.

3. Wählen Sie auf der Startseite Bereitstellung von HoloLens-Gerätenaus.

   

4. Wählen Sie HoloLens 2-Geräte bereitstellen, wählen Sie dann weiter aus.

   

5. Benennen Sie Ihr Projekt. Schreiben Sie optional eine Beschreibung. Wählen Sie Ende aus, um fortzufahren.

6. Wählen Sie unten links auf dem Bildschirm Zum erweiterten Editor wechseln. Bestätigen Sie den Wechsel zum erweiterten Editor, indem Sie Jaauswählen.

   

7. Erweitern Sie auf der linken Seite die Laufzeiteinstellungen, AssignedAccess, und wählen Sie MultiAppAssignedAccessaus.

   

8. Wählen Sie die Schaltfläche Durchsuchen... aus, um den Datei-Explorer zu öffnen. Und wählen Sie die konfigurierte Kiosk-XML-Datei aus.

9. Wählen Sie Export aus, und Bereitstellungspaket.

   

10. Ändern Sie den Besitzertyp in IT-Administrator.

    

11. Wählen Sie Nächsten dreimal aus. Wählen Sie dann Buildaus.

12. Öffnen Sie nach dem Erstellen des Bereitstellungspakets den Ordner "Ausgabespeicherort". Die PPKG-Datei ist Ihr Bereitstellungspaket. Optionaler Schritt: Speichern Sie Ihr Projekt.

13. Jetzt können Sie Ihr Bereitstellungspaket anwenden. Sie können entweder ein Bereitstellungspaket während des Setups auf HoloLens anwenden oder ein Bereitstellungspaket nach dem Setupauf HoloLens anwenden.

14. Melden Sie sich als Zielbenutzer an, um Kiosk zu erleben.

Runtime-Bereitstellung – Einzelne App-

Laufzeitbereitstellung – Einzelne App

1. Öffnen Sie Windows-Konfigurations-Designer.

2. Wählen Sie auf der Startseite Bereitstellung von HoloLens-Gerätenaus.

   

3. Wählen Sie HoloLens 2-Geräte bereitstellen, wählen Sie dann weiter aus.

   

4. Benennen Sie Ihr Projekt. Schreiben Sie optional eine Beschreibung. Wählen Sie Ende aus, um fortzufahren.

5. Wählen Sie unten links auf dem Bildschirm Zum erweiterten Editor wechseln. Bestätigen Sie den Wechsel zum erweiterten Editor, indem Sie Jaauswählen.

   

6. Erweitern Sie auf der linken Seite die Laufzeiteinstellungen, AssignedAccess, und wählen Sie AssignedAccessSettingsaus.

   

7. Definieren Sie Ihren Kiosk im Textfeld. Im Folgenden wird beispielsweise ein einzelner App-Kiosk für ein lokales Konto namens "LocalAccount" erstellt, das die Einstellungs-App ist. {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. Wählen Sie Export aus, und Bereitstellungspaket.

   

9. Ändern Sie den Besitzertyp in IT-Administrator.

   

10. Wählen Sie Nächsten dreimal aus. Wählen Sie dann Buildaus.

11. Öffnen Sie nach dem Erstellen des Bereitstellungspakets den Ordner "Ausgabespeicherort". Die PPKG-Datei ist Ihr Bereitstellungspaket. Optionaler Schritt: Speichern Sie Ihr Projekt.

12. Jetzt können Sie Ihr Bereitstellungspaket anwenden. Sie können entweder ein Bereitstellungspaket während des Setups auf HoloLens anwenden oder ein Bereitstellungspaket nach dem Setupauf HoloLens anwenden.

Häufig gestellte Fragen

Wie können sich Besucherkonten automatisch bei Kiosk-Erfahrungen anmelden?

• Verfügbar auf Builds Windows Holographic, Version 21H1 und höher, Microsoft Entra ID und Nicht-Azure AD-Konfigurationen unterstützen beide Besucherkonten, die für Kioskmodi aktiviert sind.

Standardmäßig für den Kioskmodus mit Besucherkonten konfigurierte Geräte verfügen über eine Schaltfläche auf dem Anmeldebildschirm, die sich mit einem einzigen Tippen bei einem Besucher anmeldet. Nach der Anmeldung zeigt das Gerät den Anmeldebildschirm erst wieder an, wenn der Besucher explizit vom Startmenü abgemeldet wurde oder das Gerät neu gestartet wird. Es kann jedoch vorkommen, dass Sie das Gerät so einrichten möchten, dass der Anmeldebildschirm nie angezeigt wird und dass sich das Gerät automatisch mit einem Besucherkonto bei der Kioskumgebung anmeldet. Konfigurieren Sie hierzu die richtlinie MixedReality/VisitorAutoLogon.

Ein Gerät, das für die automatische Anmeldung mit einem Besucherkonto konfiguriert ist, verfügt nicht über die Benutzeroberfläche auf dem Gerät, um diesen Modus zu beenden. Um sicherzustellen, dass ein Gerät nicht versehentlich gesperrt ist, erfordert diese Richtlinie, dass keine anderen Benutzerkonten auf dem Gerät vorhanden sind. Daher muss diese Richtlinie während der Geräteeinrichtung entweder mithilfe eines Bereitstellungspakets oder mithilfe von MDM mit Autopilot angewendet werden.

autologon mit MDM-

Automatische Anmeldung mit MDM

Die automatische Besucheranmeldung kann über benutzerdefinierte OMA-URI Richtlinieverwaltet werden.

• URI-Wert: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

Politik	Beschreibung	Konfigurationen
MixedReality/VisitorAutoLogon	Ermöglicht es einem Besucher, sich automatisch bei einem Kiosk anmelden zu können.	1 (Ja), 0 (Nein, Standard.)

Ausführliche Informationen finden Sie auf der Seite "Richtlinien-CSP" für MixedReality/VisitorAutoLogon.

Bereitstellungspaket-

Bereitstellungspaket

1. Erstellen Sie ein Bereitstellungspaket, das:
   1. Konfiguriert Laufzeiteinstellungen/Policies/MixedReality/VisitorAutoLogon, um Besucherkonten zuzulassen.
   2. Registriert optional das Gerät in MDM (Laufzeiteinstellungen/Workplace/Enrollments), damit es später verwaltet werden kann.
   3. Kein lokales Konto erstellen
2. Wenden Sie das Bereitstellungspaketan.

Wird die Kioskerfahrung von HoloLens (1. Generation) unterstützt?

Der Kioskmodus ist nur verfügbar, wenn das Gerät Über Windows Holographic for Business verfügt. Alle HoloLens 2-Geräte werden mit Windows Holographic for Business ausgeliefert, und es gibt keine anderen Editionen. Jedes HoloLens 2-Gerät kann den Kioskmodus sofort ausführen.

HoloLens-Geräte (1. Generation) müssen sowohl hinsichtlich des Betriebssystembuilds als auch der Betriebssystemedition aktualisiert werden. Hier finden Sie weitere Informationen zum Aktualisieren einer HoloLens (1. Generation) auf Windows Holographic for Business Edition. Um ein HoloLens-Gerät (1. Generation) für den Kioskmodus zu aktualisieren, müssen Sie zuerst sicherstellen, dass das Gerät Windows 10, Version 1803 oder eine höhere Version ausführt. Wenn Sie das Windows Device Recovery Tool verwendet haben, um Ihr HoloLens -Gerät (1. Generation) auf seinen Standardbuild wiederherzustellen, oder wenn Sie die neuesten Updates installiert haben, ist Ihr Gerät für die Konfiguration bereit.

Wie können Sie den Kiosk in Nichtproduktionsumgebungen mithilfe des Geräteportals konfigurieren?

Richten Sie das HoloLens-Gerät ein, um das Windows Device Portalzu verwenden. Das Geräteportal ist ein Webserver auf Ihrer HoloLens, mit dem Sie über einen Webbrowser auf Ihrem PC eine Verbindung herstellen können.

Vorsicht

Wenn Sie HoloLens für die Verwendung des Geräteportals einrichten, müssen Sie den Entwicklermodus auf dem Gerät aktivieren. Im Entwicklermodus auf einem Gerät mit Windows Holographic for Business können Sie Apps querladen. Diese Einstellung führt jedoch zu einem Risiko, dass ein Benutzer Apps installieren kann, die nicht vom Microsoft Store zertifiziert wurden. Administratoren können die Möglichkeit zum Aktivieren des Entwicklermodus blockieren, indem Sie die Einstellung ApplicationManagement/AllowDeveloper Unlock einstellung im Richtlinien-CSP-verwenden. Erfahren Sie mehr über den Entwicklermodus.

Der Kioskmodus kann über die REST-API des Geräteportals festgelegt werden, indem post to /api/holographic/kioskmode/settings mit einem erforderlichen Abfragezeichenfolgenparameter ("kioskModeEnabled" mit dem Wert "true" oder "false") und einem optionalen Parameter ("startupApp" mit dem Wert eines Paketnamens) festgelegt werden. Denken Sie daran, dass das Geräteportal nur für Entwickler vorgesehen ist und nicht auf nicht kompatiblen Geräten aktiviert werden sollte. Die REST-API kann in zukünftigen Updates/Versionen geändert werden.

Problembehandlung bei & Updates

• Update – Kioskrichtlinie für einzelne Apps zum Starten anderer Apps
• Problem : Im Kioskmodus werden keine Apps im Startmenü
• Problem: Fehler beim Erstellen eines Pakets mit Kioskmodus
• problem – Bereitstellungspaket wurde erfolgreich erstellt, konnte jedoch nicht
• Problem : Der Zugriff mehrerer Apps, denen der Microsoft Entra-Gruppe zugewiesen wurde, funktioniert nicht

Update – Einzel-App-Kioskrichtlinie zum Starten anderer Apps

• Hinzugefügt in Windows Holographic, Version 22H1

Es wurde eine neue MDM-Richtlinie MixedReality\AllowLaunchUriInSingleAppKiosk eingeführt. Dies kann aktiviert werden, damit andere Apps in einem einzigen App-Kiosk gestartet werden können. Dies kann z. B. hilfreich sein, wenn Sie die Einstellungs-App starten möchten, um Ihr Gerät zu kalibrieren oder Ihr WLAN zu ändern.

Standardmäßig ist das Starten von Anwendungen über Launcher-API (Launcher Class (Windows.System) – Windows UWP-Anwendungen) im Kioskmodus für einzelne Apps deaktiviert. Legen Sie den Richtlinienwert auf "true" fest, damit Anwendungen im Einzelnen-App-Kioskmodus auf HoloLens-Geräten gestartet werden können.

Die OMA-URI der neuen Richtlinie: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• Bool-Wert

Problem : Im Kioskmodus werden keine Apps im Startmenü angezeigt.

Symptome

Wenn beim Anwenden des Kioskmodus Fehler auftreten, wird das folgende Verhalten angezeigt:

• Vor Windows Holographic, Version 20H2 – HoloLens zeigt alle Anwendungen im Startmenü an.

• Windows Holographic, Version 20H2 – Wenn ein Gerät über eine Kioskkonfiguration verfügt, die eine Kombination aus dem globalen zugewiesenen Zugriff und dem zugewiesenen Microsoft Entra-Gruppenmitglied ist, wird dem Benutzer das Menü "Nichts im Startmenü" angezeigt.

  

• Ab Windows Holographic, Version 21H1, sucht der Kioskmodus nach dem globalen zugewiesenen Zugriff, bevor ein leeres Startmenü angezeigt wird. Die Kioskumgebung wird auf eine globale Kioskkonfiguration (sofern vorhanden) zurückfallen, wenn während des Microsoft Entra-Gruppen-Kioskmodus Fehler auftreten.

Schritte zur Problembehandlung

• Stellen Sie sicher, dass AUMID der App korrekt angegeben ist und keine Versionen enthält. Beispiele finden Sie unter HoloLens AUMIDs- für Posteingangs-Apps.

• Stellen Sie sicher, dass die Anwendung auf dem Gerät für diesen Benutzer installiert ist.

• Wenn die Kioskkonfiguration auf Microsoft Entra-Gruppen basiert, stellen Sie sicher, dass die Internetverbindung vorhanden ist, wenn sich der Microsoft Entra-Benutzer anmeldet. Konfigurieren Sie bei Bedarf MixedReality/AADGroupMembershipCacheValidityInDays Richtlinie, damit dies auch ohne Internet funktionieren kann.

Wenn XML zum Erstellen der Konfiguration des zugewiesenen Zugriffs verwendet wurde (entweder über laufzeitbereitstellung oder intune custom-OMA URI), stellen Sie sicher, dass XML wohlgeformt ist, indem Sie sie in einem beliebigen Webbrowser oder XML-Editor öffnen. Informationen zu Kiosk-XML-Codebeispielen für wohlgeformte und gültige Vorlagen.

Problem: Fehler beim Erstellen eines Pakets mit Kioskmodus

Symptome

Ein Dialogfeld wie unten wird angezeigt.

Schritte zur Problembehandlung

1. Klicken Sie wie im obigen Dialogfeld auf den Hyperlink.
2. Öffnen Sie ICD.log in einem Text-Editor, und der inhalt sollte den Fehler angeben.

Anmerkung

Wenn Sie mehrere Versuche unternommen haben, überprüfen Sie die Zeitstempel im Protokoll. Auf diese Weise können Sie nur die aktuellen Probleme überprüfen.

Problem: Das Bereitstellungspaket wurde erfolgreich erstellt, konnte jedoch nicht angewendet werden.

Symptome

Fehler beim Anwenden des Bereitstellungspakets auf HoloLens.

Schritte zur Problembehandlung

1. Navigieren Sie zu dem Ordner, in dem das Windows Configuration Designer-Projekt für das Laufzeitbereitstellungspaket vorhanden ist.

2. Öffnen Sie ICD.log, und stellen Sie sicher, dass beim Erstellen des Bereitstellungspakets keine Fehler im Protokoll vorhanden sind. Einige Fehler werden während des Builds nicht angezeigt, sind aber weiterhin in ICD.log

Problem – Mehrere App zugewiesener Zugriff auf die Microsoft Entra-Gruppe funktioniert nicht

Symptome

Bei der Microsoft Entra-Benutzeranmeldung wechselt das Gerät nicht in den erwarteten Kioskmodus.

Schritte zur Problembehandlung

1. Vergewissern Sie sich in der XML-Konfigurationsdatei für den zugewiesenen Zugriff, dass die GUID der Microsoft Entra-Gruppe, deren angemeldeter Benutzer Mitglied ist, verwendet wird und nicht die GUID des Microsoft Entra-Benutzers.

2. Vergewissern Sie sich, dass im Intune-Portal der Microsoft Entra-Benutzer tatsächlich als Mitglied der gezielten Microsoft Entra-Gruppe angezeigt wird.

3. Vergewissern Sie sich nur für Intune, dass das Gerät als kompatibel angezeigt wird. Weitere Informationen finden Sie unter Gerätekompatibilitätsreferenz.