Einrichten von HoloLens als Kiosk

• Gilt für::

  HoloLens (1st gen), HoloLens 2

Was ist der Kioskmodus?

Der Kioskmodus ist ein Feature, mit dem Sie steuern können, welche Anwendungen im Startmenü angezeigt werden, wenn sich ein Benutzer bei HoloLens anmeldet. Es gibt zwei unterstützte Szenarien:

1. Kioskmodus für einzelne Apps : Es wird kein Startmenü angezeigt, und eine einzelne App wird automatisch gestartet, wenn sich der Benutzer anmeldet.

   Beispiel: Ein Gerät, das nur Dynamics 365 Guides App ausgeführt wird.

2. Modus für mehrere App-Kioske : Das Startmenü zeigt nur die Anwendungen an, die bei der Anmeldung eines Benutzers in der Kioskkonfiguration angegeben wurden. Eine App kann bei Bedarf automatisch gestartet werden.

   Beispielverwendung: Ein Gerät, das nur die Store-App, feedback Hub und Einstellungen-App im Startmenü anzeigt.

   
   

Beschreibung des Kioskmodus bei der Anmeldung eines Benutzers

In der folgenden Tabelle sind die Featurefunktionen in den verschiedenen Kioskmodi aufgeführt.

	Startmenü	Menü "Schnellaktionen"	Kamera und Video	Miracast	Cortana	Integrierte Sprachbefehle
Kiosk mit einer App	Disabled	Disabled	Disabled	Disabled	Disabled	Aktiviert*
Kiosk mit mehreren Apps	Aktiviert	Aktiviert*	Verfügbar*	Verfügbar*	Verfügbar*	Aktiviert*

* Weitere Informationen zum Aktivieren deaktivierter Features oder zur Interaktion von Sprachbefehlen mit deaktivierten Features und Cortana finden Sie unter HoloLens AUMIDs für Apps.

Wichtige allgemeine Überlegungen vor dem Konfigurieren des Kioskmodus

1. Bestimmen Sie die Art des Benutzerkontos, das sich in Ihrer Umgebung bei HoloLens anmeldet: HoloLens unterstützt Microsoft Entra Konten, Microsoft-Konten (MSA) und lokale Konten. Darüber hinaus werden vorübergehend erstellte Konten mit dem Namen Gäste/Besucher unterstützt (nur für Microsoft Entra Beitreten von Geräten). Weitere Informationen finden Sie unter Verwalten der Benutzeridentität und Anmeldung für HoloLens.

2. Bestimmen sie die Ziele der Kioskmodusumgebung– Unabhängig davon, ob es sich um alle Benutzer, einen einzelnen Benutzer, um bestimmte Benutzer oder um Benutzer handelt, die Mitglied Microsoft Entra Gruppe(n) sind usw.

3. Legen Sie für den Modus für mehrere App-Kioske die Anwendung(en) fest, die im Startmenü angezeigt werden sollen. Für jede Anwendung wird die Anwendungsbenutzermodell-ID (AUMID) benötigt.

4. Ermitteln Sie, ob der Kioskmodus über Laufzeitbereitstellungspakete oder mdm-Server (Mobile Geräteverwaltung) auf HoloLens angewendet wird.

Sicherheitsüberlegungen

Der Kioskmodus sollte nicht als Sicherheitsmethode betrachtet werden, sondern als Mittel, um die Starterfahrung bei der Benutzeranmeldung zu steuern. Sie können die Kioskmoduserfahrung mit den unten genannten Optionen kombinieren, wenn bestimmte sicherheitsbezogene Anforderungen bestehen:

• Wenn die Einstellungen-App so konfiguriert ist, dass sie im Kioskmodus angezeigt wird und Sie steuern möchten, welche Seiten in der Einstellungs-App angezeigt werden, lesen Sie Seiteneinstellungen Sichtbarkeit.

• Wenn Sie den Zugriff auf bestimmte Hardwarefunktionen steuern möchten, z. B. Kamera, Bluetooth usw. für bestimmte Apps usw., lesen Sie Richtlinien in Richtlinien-CSP, die von HoloLens 2 unterstützt werden – Windows-Clientverwaltung. Sie können unsere allgemeinen Geräteeinschränkungen auf Ideen überprüfen.

• Der Kioskmodus verhindert nicht, dass eine App (die als Teil der Kioskumgebung konfiguriert ist) andere Apps startet. Wenn Sie das Starten bestimmter Apps/Prozesse auf HoloLens vollständig blockieren möchten, lesen Sie verwenden Windows Defender Anwendungssteuerung auf HoloLens 2 Geräten in Microsoft Intune – Azure.

Wichtige technische Überlegungen für den Kioskmodus für HoloLens

Gilt nur, wenn Sie planen, Laufzeitbereitstellungspakete zu verwenden oder Kioskkonfigurationen manuell zu erstellen. Die Konfiguration des Kioskmodus verwendet eine hierarchische Struktur, die auf XML basiert:

• Ein zugewiesenes Zugriffsprofil definiert, welche Anwendungen im Kioskmodus im Startmenü angezeigt werden. Sie können mehrere Profile in derselben XML-Struktur definieren, auf die später verwiesen werden kann.

• Eine zugewiesene Zugriffskonfiguration verweist auf ein Profil und Zielbenutzer dieses Profils, z. B. einen bestimmten Benutzer oder Microsoft Entra Gruppe oder Besucher usw. Sie können mehrere Konfigurationen in derselben XML-Struktur definieren, abhängig von der Komplexität Ihrer Nutzungsszenarien (siehe Abschnitt unterstützte Szenarien unten).

• Weitere Informationen finden Sie unter AssignedAccess CSP.

Unterstützte Szenarien für den Kioskmodus basierend auf dem Identitätstyp

Unter Referenzlinks finden Sie Beispiele, die auf Ihrem Szenario basieren, und aktualisieren Sie nach Bedarf vor dem Kopieren.

Hinweis

Verwenden Sie XML nur, wenn Sie die Benutzeroberfläche von Intune nicht zum Erstellen der Kioskkonfiguration verwenden.

Für Benutzer, die sich entweder als lokales Konto oder als MSA anmelden

Gewünschte Kioskerfahrung	Empfohlene Kioskkonfiguration	Möglichkeiten zum Konfigurieren	Hinweise
Jeder Benutzer, der sich anmeldet, erhält Kioskerfahrung.	Konfigurieren eines Profils für den global zugewiesenen Zugriff für mehrere Apps	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	Global zugewiesener Zugriff erfordert 20H2- und neuere Builds
Ein bestimmter Benutzer, der sich anmeldet, erhält Kioskerfahrung.	Konfigurieren Sie ein einzelnes oder mehrere App zugewiesenes Zugriffsprofil (nach Bedarf), und geben Sie den Namen eines bestimmten Benutzers an.	Weitere Informationen finden Sie unten unter unterstützte Optionen.	Für den Kioskmodus einer einzelnen App wird nur ein lokales Benutzerkonto oder ein MSA-Konto in HoloLens unterstützt. Im Modus für mehrere App-Kioske wird nur ein MSA-Konto oder Microsoft Entra Konto in HoloLens unterstützt.

Für Benutzer, die sich als Microsoft Entra-Konto anmelden

Gewünschte Kioskerfahrung	Empfohlene Kioskkonfiguration	Möglichkeiten zum Konfigurieren	Hinweise
Jeder Benutzer, der sich anmeldet, erhält Kioskerfahrung.	Konfigurieren eines Profils für den global zugewiesenen Zugriff für mehrere Apps	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	Global zugewiesener Zugriff erfordert 20H2- und neuere Builds
Jeder Benutzer, der sich anmeldet, erhält Kioskerfahrung mit Ausnahme bestimmter Benutzer.	Konfigurieren Sie das Profil für den global zugewiesenen Zugriff mehrerer Apps, indem Sie bestimmte Benutzer (die Gerätebesitzer sein müssen) ausschließen.	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	Global zugewiesener Zugriff erfordert 20H2- und neuere Builds
Jeder Microsoft Entra Benutzer erhält eine separate Kioskumgebung, die für diesen Benutzer spezifisch ist.	Konfigurieren Sie die zugewiesene Zugriffskonfiguration für jeden Benutzer, indem Sie ihren Microsoft Entra Kontonamen angeben.	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	• Für eine optimale Erfahrung mit Microsoft Entra ID während der Anmeldung empfiehlt es sich, AADGroupMembershipCacheValidityInDayspolicy zu verwenden.
Nur bestimmte Microsoft Entra Benutzer werden verwendet, um sich automatisch bei HoloLens anzumelden und einen Kiosk für diesen Microsoft Entra Benutzer zu verwenden.	Geben Sie den Kiosk für Microsoft Entra Benutzer an, indem Sie entweder ein Zugriffsprofil mit mehreren Apps für ein Microsoft Entra Konto für eine App oder [HoloLens-Kioskreferenzinformationen] gemäß Ihren Anforderungen verwenden. Geben Sie die E-Mail-Adresse des Benutzers in der Richtlinie MixedReality/AutoLogonUser an.	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	Sie können nur eine Microsoft Entra Benutzeranmeldung verwenden. Sobald sich der Benutzer angemeldet hat, meldet sich das Gerät weiterhin automatisch an und meldet sich nie ab.
Benutzer in verschiedenen Microsoft Entra Gruppen erleben einen Kioskmodus, der nur für ihre Gruppe vorgesehen ist.	Konfigurieren Sie die zugewiesene Zugriffskonfiguration für jede gewünschte Microsoft Entra Gruppe.	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	• Wenn sich ein Benutzer anmeldet und HoloLens mit dem Internet verbunden ist, und wenn dieser Benutzer Mitglied Microsoft Entra Gruppe ist, für die die Kioskkonfiguration vorhanden ist, wird der Benutzer den Kiosk für diese Microsoft Entra Gruppe erleben. • Wenn bei der Benutzeranmeldung kein Internet verfügbar ist, tritt beim Benutzer das Fehlermodusverhalten von HoloLens auf. • Wenn die Internetverfügbarkeit nicht garantiert ist, wenn sich der Benutzer anmeldet und Microsoft Entra gruppenbasierten Kiosk verwendet werden muss, sollten Sie die AADGroupMembershipCacheValidityInDayspolicy verwenden. • Für eine optimale Erfahrung mit Microsoft Entra Gruppen während der Anmeldung wird empfohlen, AADGroupMembershipCacheValidityInDayspolicy zu verwenden.
Benutzer, die HoloLens für temporäre Zwecke verwenden müssen, erhalten Kioskerfahrung.	Konfigurieren der Zugewiesenen Zugriffskonfiguration für Besucher	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Einzelne App	• Temporäres Benutzerkonto wird von HoloLens bei der Anmeldung automatisch erstellt und entfernt, wenn sich ein temporärer Benutzer abmeldet. • Erwägen Sie die Aktivierung der Richtlinie für die automatische Anmeldung von Besuchern.

Schritte zum Konfigurieren des Kioskmodus für HoloLens

Kioskkonfigurationen können auf folgende Weise erstellt und angewendet werden:

1. Mit der Benutzeroberfläche des MDM-Servers, z. B. Intune Kioskvorlagen oder benutzerdefinierte OMA-URI-Konfigurationen, die dann remote auf HoloLens angewendet werden.
2. Mit Laufzeitbereitstellungspaketen, die dann direkt auf HoloLens angewendet werden.

Wählen Sie im Folgenden die Registerkarte aus, die mit dem prozess übereinstimmt, den Sie verwenden möchten.

1. Microsoft Intune-Kioskvorlage für einzelne Apps
2. Microsoft Intune-Kioskvorlage für mehrere Apps
3. Benutzerdefinierte Microsoft Intune-Vorlage
4. Laufzeitbereitstellung: Mehrere Apps
5. Laufzeitbereitstellung: Einzelne App

Microsoft Intune-Kioskvorlage für einzelne Apps

Microsoft Intune-Kioskvorlage für einzelne Apps

1. Erstellen Sie ein Konfigurationsprofil.

   

2. Wählen Sie Kioskvorlage aus.

   

3. Wählen Sie aus, ob ein Einzelner App- oder mehrere App-Kiosk, und wählen Sie auch die Art der Benutzeradressierung für den Kioskmodus aus.

   

4. Wählen Sie die App aus, die im Kioskmodus ausgeführt werden soll.

   

5. Lassen Sie die restlichen Optionen unverändert.

   

6. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

7. Führen Sie die Überprüfung und Erstellung aus, um das Konfigurationsprofil zu speichern.

8. Führen Sie die MDM-Synchronisierung entweder am Gerät oder in Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren von Geräten von Intune oder auf dem Gerät über Einstellungen > Konten > Geschäfts-, Schul- oder Unikonto > wählen Sie das verbundene Konto > Infosynchronisierung >aus.

9. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Microsoft Intune-Kioskvorlage für mehrere Apps

Microsoft Intune-Kioskvorlage für mehrere Apps

1. Erstellen Sie ein Konfigurationsprofil.

   

2. Wählen Sie Kioskvorlage aus.

   

3. Wählen Sie aus, ob ein Einzelner App- oder mehrere App-Kiosk, und wählen Sie auch die Art der Benutzeradressierung für den Kioskmodus aus.

   

4. Wählen Sie die Apps aus, die im Kioskmodus ausgeführt werden sollen.

   

5. Lassen Sie die restlichen Optionen unverändert.

   

6. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

7. Führen Sie die Überprüfung und Erstellung aus, um das Konfigurationsprofil zu speichern.

8. Führen Sie die MDM-Synchronisierung entweder am Gerät oder in Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren von Geräten von Intune oder auf dem Gerät über Einstellungen > Konten > Geschäfts-, Schul- oder Unikonto > wählen Sie das verbundene Konto > Infosynchronisierung >aus.

9. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Benutzerdefinierte Microsoft Intune-Vorlage

Benutzerdefinierte Microsoft Intune-Vorlage

1. Erstellen Sie eine XML-Konfiguration für Ihre gewünschte Kioskerfahrung. Anregungen für den Einstieg finden Sie in diesen Beispielen.

2. Erstellen Sie ein benutzerdefiniertes Konfigurationsprofil.

   

3. Geben Sie den Namen des benutzerdefinierten Konfigurationsprofils an, und klicken Sie im Abschnitt „Konfigurationseinstellungen“ auf „Hinzufügen“, um OMA-URI-Einstellungen hinzuzufügen.

   

4. Geben Sie den Namen der OMA-URI-Einstellungen an.

   1. Geben Sie im OMA-URI-Textfeld ./Device/Vendor/MSFT/AssignedAccess/Configuration ein

   2. Legen Sie als Datentyp Zeichenfolge fest.

   3. Fügen Sie in das Wert-Textfeld den XML-Code für die zugewiesene Zugriffskonfiguration durch Kopieren und Einfügen ein (Beispiele auf der Grundlage Ihres Szenarios finden Sie über die Referenzlinks; nehmen Sie bei Bedarf vor dem Kopieren und Einfügen Anpassungen vor).

   4. Wählen Sie die Schaltfläche „Speichern“ aus, um Einstellungen und Konfiguration zu speichern.

      

5. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

6. Führen Sie die Überprüfung und Erstellung aus, um das Konfigurationsprofil zu speichern.

7. Führen Sie die MDM-Synchronisierung entweder am Gerät oder in Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren von Geräten von Intune oder auf dem Gerät über Einstellungen > Konten > Geschäfts-, Schul- oder Uniauswahl > des verbundenen Kontos> Infosynchronisierung >

8. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Laufzeitbereitstellung: Mehrere Apps

Laufzeitbereitstellung: Mehrere Apps

1. Erstellen Sie eine XML-Konfiguration für Ihre gewünschte Kioskerfahrung. Anregungen für den Einstieg finden Sie in diesen Beispielen.

2. Öffnen Sie den Windows-Konfigurationsdesigner.

3. Wählen Sie auf der Startseite HoloLens-Geräte bereitstellen aus.

   

4. Wählen Sie HoloLens 2-Geräte bereitstellen und dann „Weiter“ aus.

   

5. Geben Sie dem Projekt einen Namen. Geben Sie optional eine Beschreibung ein. Wählen Sie Fertig stellen aus, um fortzufahren.

6. Wählen Sie unten links auf dem Bildschirm die Option Zum erweiterten Editor wechseln aus. Bestätigen Sie den Wechsel zum erweiterten Editor, indem Sie Ja auswählen.

   

7. Klappen Sie auf der linken Seite „Runtimeeinstellungen“ > „AssignedAccess“ auf, und wählen Sie MultiAppAssignedAccess aus.

   

8. Wählen Sie die Schaltfläche Durchsuchen... aus, um den Datei-Explorer zu öffnen. Wählen Sie Ihre konfigurierte Kiosk-XML-Datei aus.

9. Wählen Sie Exportieren und dann Bereitstellungspaket aus.

   

10. Ändern Sie den Besitzertyp in IT-Administrator.

    

11. Wählen Sie dreimal Weiter aus. Wählen Sie anschließend Build aus.

12. Öffnen Sie nach dem Erstellen des Bereitstellungspakets den Ordner des Ausgabespeicherorts. Die PPKG-Datei ist Ihr Bereitstellungspaket. Optionaler Schritt: Speichern Sie Ihr Projekt.

13. Jetzt können Sie Ihr Bereitstellungspaket anwenden. Sie können entweder ein Bereitstellungspaket beim Setup auf HoloLens anwenden oder ein Bereitstellungspaket nach dem Setup auf HoloLens anwenden.

14. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Laufzeitbereitstellung: Einzelne App

Laufzeitbereitstellung: Einzelne App

1. Öffnen Sie den Windows-Konfigurationsdesigner.

2. Wählen Sie auf der Startseite HoloLens-Geräte bereitstellen aus.

   

3. Wählen Sie HoloLens 2-Geräte bereitstellen und dann „Weiter“ aus.

   

4. Geben Sie dem Projekt einen Namen. Geben Sie optional eine Beschreibung ein. Wählen Sie Fertig stellen aus, um fortzufahren.

5. Wählen Sie unten links auf dem Bildschirm die Option Zum erweiterten Editor wechseln aus. Bestätigen Sie den Wechsel zum erweiterten Editor, indem Sie Ja auswählen.

   

6. Klappen Sie auf der linken Seite „Runtimeeinstellungen“ > „AssignedAccess“ auf, und wählen Sie AssignedAccessSettings aus.

   

7. Definieren Sie Ihren Kiosk im Textfeld. Im Folgenden wird beispielsweise ein Kiosk mit einer einzelnen App für ein lokales Konto namens LocalAccount erstellt, bei der es sich um die Einstellungs-App handelt. {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. Wählen Sie Exportieren und dann Bereitstellungspaket aus.

   

9. Ändern Sie den Besitzertyp in IT-Administrator.

   

10. Wählen Sie dreimal Weiter aus. Wählen Sie anschließend Build aus.

11. Öffnen Sie nach dem Erstellen des Bereitstellungspakets den Ordner des Ausgabespeicherorts. Die PPKG-Datei ist Ihr Bereitstellungspaket. Optionaler Schritt: Speichern Sie Ihr Projekt.

12. Jetzt können Sie Ihr Bereitstellungspaket anwenden. Sie können entweder ein Bereitstellungspaket beim Setup auf HoloLens anwenden oder ein Bereitstellungspaket nach dem Setup auf HoloLens anwenden.

Häufig gestellte Fragen

Wie können sich Besucherkonten automatisch bei kiosk experience anmelden?

• Verfügbar unter Windows Holographic, Version 21H1 und höher, Microsoft Entra ID und Nicht-Azure AD-Konfigurationen unterstützen beide Besucherkonten, die für Kioskmodi aktiviert sind.

Standardmäßig verfügen Geräte, die für den Kioskmodus mit Besucherkonten konfiguriert sind, über eine Schaltfläche auf dem Anmeldebildschirm, die einen Besucher mit einem einzigen Tippen anmeldet. Nach der Anmeldung zeigt das Gerät den Anmeldebildschirm erst wieder an, wenn der Besucher explizit vom Startmenü abgemeldet wird oder das Gerät neu gestartet wird. Manchmal möchten Sie das Gerät jedoch so einrichten, dass der Anmeldebildschirm nie angezeigt wird und dass sich das Gerät automatisch mit einem Besucherkonto am Kiosk anmeldet. Konfigurieren Sie hierzu die Richtlinie MixedReality/VisitorAutoLogon .

Ein Gerät, das für die automatische Anmeldung mit einem Besucherkonto konfiguriert ist, verfügt nicht über die Benutzeroberfläche auf dem Gerät, um diesen Modus zu beenden. Um sicherzustellen, dass ein Gerät nicht versehentlich gesperrt wird, erfordert diese Richtlinie, dass keine anderen Benutzerkonten auf dem Gerät vorhanden sind. Daher muss diese Richtlinie während der Geräteeinrichtung entweder mithilfe eines Bereitstellungspakets oder mithilfe von MDM mithilfe von Autopilot angewendet werden.

Automatische Anmeldung mit MDM

Automatische Anmeldung mit MDM

Die automatische Anmeldung von Besuchern kann über eine benutzerdefinierte OMA-URI-Richtlinie verwaltet werden.

• URI-Wert: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

Richtlinie	BESCHREIBUNG	Configurations
MixedReality/VisitorAutoLogon	Ermöglicht die automatische Anmeldung eines Besuchers bei einem Kiosk.	1 (Ja), 0 (Nein, Standard.)

Weitere Informationen finden Sie auf der Seite Richtlinien-CSP für MixedReality/VisitorAutoLogon.

Bereitstellungspaket

Bereitstellungspaket

1. Erstellen Sie ein Bereitstellungspaket, das:
   1. Konfiguriert Laufzeiteinstellungen/Policies/MixedReality/VisitorAutoLogon , um Besucherkonten zuzulassen.
   2. Registriert das Gerät optional in MDM (Laufzeiteinstellungen/Arbeitsplatz/Registrierungen), damit es später verwaltet werden kann.
   3. Kein lokales Konto erstellen
2. Wenden Sie das Bereitstellungspaket an.

Wird die Kioskumgebung auf HoloLens (1. Generation) unterstützt?

Der Kioskmodus ist nur verfügbar, wenn das Gerät über Windows Holographic for Business verfügt. Alle HoloLens 2 Geräte werden mit Windows Holographic for Business ausgeliefert, und es gibt keine anderen Editionen. Jedes HoloLens 2 Gerät kann den Kioskmodus sofort ausführen.

HoloLens-Geräte (1. Generation) müssen sowohl hinsichtlich des Betriebssystembuilds als auch der Betriebssystem-Edition aktualisiert werden. Hier finden Sie weitere Informationen zum Aktualisieren einer HoloLens (1. Generation) auf Windows Holographic for Business Edition. Um ein HoloLens-Gerät (1. Generation) für die Verwendung des Kioskmodus zu aktualisieren, müssen Sie zunächst sicherstellen, dass das Gerät Windows 10, Version 1803 oder höher ausgeführt wird. Wenn Sie das Windows-Gerätewiederherstellungstool verwendet haben, um Ihr HoloLens-Gerät (1. Generation) auf den Standardbuild wiederherzustellen, oder wenn Sie die neuesten Updates installiert haben, kann Ihr Gerät konfiguriert werden.

Wie kann ich das Geräteportal verwenden, um Kiosk in Nichtproduktionsumgebungen zu konfigurieren?

Richten Sie das HoloLens-Gerät für die Verwendung des Windows-Geräteportals ein. Das Geräteportal ist ein Webserver auf der HoloLens, mit dem Sie über einen Webbrowser auf dem PC eine Verbindung herstellen können.

Achtung

Wenn Sie HoloLens für die Verwendung des Geräteportals einrichten, müssen Sie den Entwicklermodus auf dem Gerät aktivieren. Im Entwicklermodus auf einem Gerät mit Windows Holographic for Business können Sie Apps querladen. Diese Einstellung birgt jedoch das Risiko, dass ein Benutzer Apps installieren kann, die nicht vom Microsoft Store zertifiziert wurden. Administratoren können die Aktivierung des Entwicklermodus mithilfe der Einstellung ApplicationManagement/AllowDeveloper Unlock im Richtlinien-CSP blockieren. Weitere Informationen zum Entwicklermodus

Der Kioskmodus kann über die REST-API des Geräteportals festgelegt werden, indem post to /api/holographic/kioskmode/settings mit einem erforderlichen Abfragezeichenfolgenparameter ("kioskModeEnabled" mit dem Wert "true" oder "false") und einem optionalen Parameter ("startupApp" mit dem Wert eines Paketnamens) ausgeführt wird. Beachten Sie, dass das Geräteportal nur für Entwickler bestimmt ist und nicht auf nicht entwicklungsfähigen Geräten aktiviert werden sollte. Die REST-API kann in zukünftigen Updates/Releases geändert werden.

Problembehandlung bei & Updates

• Update: Kioskrichtlinie für einzelne Apps zum Starten anderer Apps
• Problem: Im Startmenü im Kioskmodus werden keine Apps angezeigt.
• Problem: Fehler beim Erstellen eines Pakets mit Kioskmodus
• Problem: Das Bereitstellungspaket wurde erfolgreich erstellt, konnte aber nicht angewendet werden.
• Problem: Der Zugriff auf Microsoft Entra Gruppe mit mehreren Apps funktioniert nicht.

Update: Kioskrichtlinie für einzelne Apps zum Starten anderer Apps

• Hinzugefügt in Windows Holographic, Version 22H1

Die neue MDM-Richtlinie MixedReality\AllowLaunchUriInSingleAppKiosk wurde eingeführt. Dies kann aktiviert werden, damit andere Apps mit in einem Kiosk mit einer einzelnen App gestartet werden können, was z. B. nützlich sein kann, wenn Sie die Einstellungs-App starten möchten, um Ihr Gerät zu kalibrieren oder Ihr WLAN zu ändern.

Standardmäßig ist das Starten von Anwendungen über die Launcher-API (Launcher-Klasse (Windows.System) – Windows UWP-Anwendungen) im Kioskmodus für einzelne Apps deaktiviert. Damit Anwendungen auf HoloLens-Geräten im Kioskmodus einer einzelnen App gestartet werden können, legen Sie den Richtlinienwert auf true fest.

Der OMA-URI der neuen Richtlinie: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• Bool-Wert

Problem: Im Startmenü im Kioskmodus werden keine Apps angezeigt.

Symptome

Wenn fehler beim Anwenden des Kioskmodus auftreten, wird das folgende Verhalten angezeigt:

• Vor Windows Holographic, Version 20H2 – HoloLens zeigt alle Anwendungen im Startmenü an.

• Windows Holographic, Version 20H2: Wenn ein Gerät über eine Kioskkonfiguration verfügt, bei der es sich um eine Kombination aus global zugewiesenem Zugriff und Microsoft Entra zugewiesenen Zugriff auf Gruppenmitglieder handelt, wird dem Benutzer bei der Ermittlung Microsoft Entra Gruppenmitgliedschaft ein Fehler auftritt, wird dem Benutzer "nichts im Startmenü angezeigt".

  

• Ab Windows Holographic, Version 21H1, sucht der Kioskmodus nach global zugewiesenem Zugriff, bevor ein leeres Startmenü angezeigt wird. Die Kioskumgebung wird auf eine globale Kioskkonfiguration (sofern vorhanden) zurückfallen, wenn während Microsoft Entra Gruppenkioskmodus Fehler auftreten.

Schritte zur Problembehandlung

• Vergewissern Sie sich, dass AUMID der App ordnungsgemäß angegeben ist und keine Versionen enthält. Beispiele finden Sie unter HoloLens AUMIDs für Posteingangs-Apps.

• Stellen Sie sicher, dass die Anwendung für diesen Benutzer auf dem Gerät installiert ist.

• Wenn die Kioskkonfiguration auf Microsoft Entra Gruppen basiert, stellen Sie sicher, dass die Internetverbindung vorhanden ist, wenn sich der Microsoft Entra Benutzer anmeldet. Wenn gewünscht, konfigurieren Sie die Richtlinie MixedReality/AADGroupMembershipCacheValidityInDays , damit diese auch ohne Internet funktionieren kann.

Wenn XML zum Erstellen einer zugewiesenen Zugriffskonfiguration verwendet wurde (entweder über die Laufzeitbereitstellung oder Intune custom-OMA-URI), stellen Sie sicher, dass XML wohlgeformt ist, indem Sie es in einem beliebigen Webbrowser oder XML-Editor öffnen. Informationen zu wohlgeformten und gültigen Vorlagen finden Sie unter Kiosk-XML-Codebeispiele .

Problem: Fehler beim Erstellen eines Pakets mit Kioskmodus

Symptome

Ein Dialogfeld wie unten wird angezeigt.

Schritte zur Problembehandlung

1. Klicken Sie auf den Hyperlink, der wie im obigen Dialogfeld angezeigt wird.
2. Öffnen Sie ICD.log in einem Text-Editor, und derEn Inhalt sollte auf den Fehler hinweisen.

Hinweis

Wenn Sie mehrere Versuche unternommen haben, überprüfen Sie die Zeitstempel im Protokoll. Dadurch können Sie nur die aktuellen Probleme überprüfen.

Problem: Das Bereitstellungspaket wurde erfolgreich erstellt, konnte aber nicht angewendet werden.

Symptome

Fehler wird angezeigt, wenn das Bereitstellungspaket auf HoloLens angewendet wird.

Schritte zur Problembehandlung

1. Navigieren Sie zu dem Ordner, in dem windows Configuration Designer Projekt für die Laufzeitbereitstellung vorhanden ist.

2. Öffnen Sie ICD.log, und stellen Sie sicher, dass das Protokoll beim Erstellen des Bereitstellungspakets keine Fehler enthält. Einige Fehler werden während des Buildvorgangs nicht angezeigt, werden aber weiterhin ICD.log

Problem: Der Zugriff auf Microsoft Entra Gruppe mit mehreren Apps funktioniert nicht.

Symptome

Bei Microsoft Entra Benutzeranmeldung wechselt das Gerät nicht in den erwarteten Kioskmodus.

Schritte zur Problembehandlung

1. Vergewissern Sie sich in der XML-Konfigurations-XML für zugewiesenen Zugriff, dass die GUID Microsoft Entra Gruppe verwendet wird, deren angemeldeter Benutzer Mitglied ist, und nicht die GUID des Microsoft Entra Benutzers.

2. Vergewissern Sie sich, dass Microsoft Entra Benutzer in Intune Portal tatsächlich als Mitglied der Zielgruppe Microsoft Entra angezeigt wird.

3. Vergewissern Sie sich nur für Intune, dass das Gerät als konform angezeigt wird. Weitere Informationen finden Sie in der Referenz zur Gerätekonformität.