Teilen über

Kioskgeräteprofil

  • Artikel

Microsoft Managed Desktop ermöglicht es Ihnen, Geräte als Kioskgeräte zu konfigurieren, die Windows für die Ausführung einer der folgenden Optionen einschränken:

  • Eine einzelne Anwendung (Einzel-App), die im Vollbildmodus ausgeführt wird.
  • Mehrere vordefinierte Anwendungen (mehrere Apps), die als Kacheln des Startbildschirms auf dem Desktop angezeigt werden.

Wichtig

Derzeit wird der Kiosk mit mehreren Apps nur auf Windows 10 unterstützt. Kiosk mit mehreren Apps wird unter Windows 11 nicht unterstützt.

Single-App-Kioske eignen sich ideal für zweckspezifische Geräte wie digitale oder interaktive Beschilderung. Kiosks mit mehreren Apps eignen sich für Geräte, die von mehreren Personen und mit wenigen Anwendungen gemeinsam genutzt werden. Sie können in Ihrer Umgebung Kombinationen aus mehreren Kiosk-Geräteprofilen mit einer einzelnen App und mehreren Apps verwenden.

Kioskgeräte werden mithilfe des AssignedAccess CSP-Konfigurationsdienstanbieters konfiguriert. Die Richtlinien werden systemweit erzwungen, wenn die Kioskkonfiguration für den zugewiesenen Zugriff auf das Gerät angewendet wird.

Hinweis

Sie müssen ein Gerät zurücksetzenunddas Geräteprofil neu zuweisen , um alle Einstellungen zu entfernen, bevor ein Gerät einem anderen Benutzer zugewiesen und/oder einem anderen Geräteprofil zugewiesen wird. Weitere Informationen finden Sie unter Richtlinien, die auf Kioskgeräten (Windows 10/11) erzwungen werden.

Die folgenden allgemeinen Aktivitäten müssen abgeschlossen werden, um Kioske für die Geräteverwaltung in Microsoft Managed Desktop zu aktivieren. Administratoren müssen:

  1. Erstellen Sie Kioskkonfigurationsprofile, die ihren Anforderungen an Betrieb und Benutzerfreundlichkeit entsprechen.
  2. Registrieren oder markieren Sie Geräte als Kioske beim Dienst.
  3. Weisen Sie Geräte mit den neu erstellten Profilen zu.

Microsoft Managed Desktop und das zugehörige Profil und die zugehörigen Tags stellen sicher, dass Geräte auf dem neuesten Stand gehalten werden, während Dienstfenster und das Fehlen herkömmlicher interaktiver Benutzer und Identitäten berücksichtigt werden.

Schritt 1: Erstellen von Kioskkonfigurationsprofilen im Microsoft Intune Admin Center

Microsoft Intune enthält eine Kioskkonfiguration als Vorlage, die Sie beim Erstellen und Ändern dieser Kioskkonfigurationen mit einer app oder mehreren Apps für Ihre geschäftlichen Anforderungen unterstützt. Sie können sie mit den folgenden Schritten konfigurieren:

So erstellen Sie die Kioskkonfigurationsprofile:

  1. Wechseln Sie zum Microsoft Intune Admin Center.
  2. Wechseln Sie zu Geräte > Konfigurationsprofile >+ Profil erstellen.
    1. Wählen Sie unter Plattformdie Option Windows 10 und höher aus.
    2. Wählen Sie unter Profiltypdie Option Vorlagen und Kiosk aus.
    3. Wählen Sie Erstellen aus.
  3. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen ein:
    1. Name: Geben Sie einen geeigneten Profilnamen an.
    2. Beschreibung: Geben Sie einen geeigneten Profilnamen an.
  4. Wählen Sie Weiter aus.
  5. Wählen Sie eine der folgenden Optionen aus:
    1. Einzel-App,Vollbild-Kiosk
    2. Kiosk mit mehreren Apps
  6. Vervollständigen Sie die erforderlichen und gewünschten Konfigurationsoptionen basierend auf dem ausgewählten Kioskmodus. Weitere Informationen finden Sie unter Kioskeinstellungen für Windows 10/11 in Microsoft Intune.
  7. Wählen Sie Weiter aus.
  8. Weisen Sie jedem erstellten Konfigurationsprofil die gewünschten Gerätegruppen zu. Ihre bei Microsoft Managed Desktop registrierten Kioskgeräte müssen auch Mitglied einer der Gerätegruppen für jedes Profil sein.

Schritt 2: Registrieren von Geräten als Kiosks in Microsoft Managed Desktop

Damit Microsoft Managed Desktop Geräte vollständig verwalten kann, müssen die Geräte registriert werden. Microsoft Managed Desktop unterstützt zwei Methoden für die Geräteregistrierung:

Geräteprofil Autopilot-Gruppentag (Standardmodus)
Kioskgeräteprofil Microsoft365Managed_Kiosk

Microsoft Managed Desktop wendet ein standardisiertes Namenskonventionsformat an, Kiosk-%RAND:9%wenn Geräte beim Dienst registriert werden. Allen Kioskgeräten wird ein selbst bereitstellendes Autopilot-Profil zugewiesen. Das Gerät wird automatisch bei Intune registriert und im Rahmen des Geräteregistrierungsprozesses mit microsoft Entra ID verknüpft.

Hinweis

Sie müssen ein Gerät zurücksetzen oder das Geräteprofil neu zuweisen , um alle Einstellungen zu entfernen, bevor ein Gerät einem anderen Benutzer neu zugewiesen und/oder einem anderen Geräteprofil zugewiesen wird. Weitere Informationen finden Sie unter Richtlinien, die auf Kioskgeräten (Windows 10/11) erzwungen werden.

Schritt 3: Zuweisen von Kioskkonfigurationsprofilen zu Geräten oder Gerätegruppen

Nachdem Kioskkonfigurationsprofile erstellt und Geräte dem Kioskgeräteprofil in Microsoft Managed Desktop zugewiesen wurden, muss das Kioskgeräteprofil Geräten oder Gerätegruppen zugewiesen werden.

So weisen Sie das Kioskgeräteprofil neu zu:

  1. Wechseln Sie zum Microsoft Intune Admin Center.
  2. Navigieren Sie zu Geräte > Von Microsoft verwaltete Desktopgeräte>.
  3. Suchen Sie die gewünschten Geräte, und wählen Sie sie aus.
  4. Wählen Sie unter Geräteaktiondie Option Geräteaktionen aus.
  5. Wählen Sie unter Neues Geräteprofildie Option Kioskgeräteprofil aus.
  6. Wählen Sie Profil ändern und dann Gerät zurücksetzen aus.

Schritt 4: Optional. Erstellen lokaler Benutzer für Kioskgeräteprofile

Wenn der Benutzer "LogonType" auf "Autologon" festgelegt ist, wird automatisch ein lokales Konto erstellt. Dies gilt für jedes Kioskgerät, auf dem sich das Benutzerkonto authentifiziert oder sich anmeldet. In den folgenden Anweisungen wird der OMA-URI und der Konto-CSP verwendet. Wenden Sie sich an Ihr Sicherheits- und IT-Architekturteam, um Anleitungen zu erhalten.

Hinweis

Wenn Sie den OMA-URI zum Konfigurieren eines lokalen Kontos verwenden, wird das Kennwort im Azure-Portal als Nur-Text gespeichert.

So erstellen Sie lokale Benutzer für Kioskgeräteprofile:

  1. Wechseln Sie zum Microsoft Intune Admin Center.
  2. Wechseln Sie zu Geräte > Konfigurationsprofile >Profil erstellen.
  3. Wählen Sie unter Plattformdie Option Windows 10 und höher aus.
  4. Wählen Sie unter Profiltypdie Option Vorlagen und Benutzerdefiniert aus.
  5. Wählen Sie Erstellen aus.
  6. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen ein:
    1. Name: Geben Sie einen geeigneten Profilnamen an.
    2. Beschreibung: Geben Sie einen geeigneten Profilnamen an.
  7. Wählen Sie Weiter aus.
  8. Wählen Sie auf der Registerkarte Konfigurationseinstellungendie Option Hinzufügen aus. Geben Sie dann die folgenden Informationen ein:
    1. Name*: Geben Sie Ihren Benutzernamen ein.
    2. Beschreibung: Geben Sie eine geeignete Zeilenbeschreibung an.
    3. OMA-URI*: ./Device/Vendor/MSFT/Accounts/Users/TestUser/Password. TestUser ist Ihr Benutzername.
    4. Datentyp*: Zeichenfolge
    5. Wert*: Beliebiges gültiges oder bevorzugtes Kennwort
  9. Klicken Sie auf Speichern.
  10. Wählen Sie im Abschnitt Bereichstagsdie Option Weiter aus.
  11. Wählen Sie im Abschnitt Zuweisungstags die Option Weiter aus.
  12. Wählen Sie im Abschnitt Anwendbarkeitsregeln die Option Weiter aus.
  13. Wählen Sie unter Überprüfen + erstellen die Option Erstellen aus.

Hinzufügen von Apps zur Seite "Registrierungsstatus"

Wenn Es Anwendungen gibt, die Sie für die vollständige Kioskumgebung benötigen, können Sie diese der Seite Zum Registrierungsstatus des Modern Workplace Kiosk-Geräteprofils hinzufügen, um Ihre geschäftlichen Anforderungen zu erfüllen.

Weitere Informationen zu bewährten Methoden finden Sie unter Auswählen erforderlicher Apps für Ihre Registrierungsstatusseite , um nur Apps zu blockieren, die für die vollständige Kioskumgebung erforderlich sind.

Wichtig

Entfernen Sie keine Microsoft Managed Desktop-Anwendungen, die in der ESP-Konfiguration (Registrierungsstatusseite) enthalten sind.

Bekannte Probleme

Bekanntes Problem Beschreibung
Kiosk mit mehreren Apps wird nur unter Windows 10 unterstützt Weitere Informationen finden Sie unter Kioske werden unter Windows 11 nicht unterstützt.
Mehrere Monitore Die Verwendung mehrerer Monitore wird für den Kioskmodus mit mehreren Apps nicht unterstützt.
Das Kioskkonfigurationsprofil kann nicht gespeichert werden, wenn der Benutzeranmeldetyp Microsoft Entra-Benutzer oder -Gruppe ist. Dieses Problem tritt auf, wenn die ausgewählte Microsoft Entra-Benutzergruppe über mehrere Benutzer verfügt und der Anwendungstyp NICHT der Microsoft Edge-Browser ist. Der Fehler Kann aufgrund ungültiger Daten nicht gespeichert werden. Aktualisieren Sie Ihre Daten, und versuchen Sie es dann erneut. Die Konfiguration einer einzelnen Vollbild-UWP-App akzeptiert nur einen Benutzer oder einen Typ Autologon, lokaler Benutzer oder Microsoft Entra-Benutzer wird angezeigt.
Das Konfigurationsprofil wird als "Fehler" gemeldet, wenn es im Microsoft Intune Admin Center angezeigt wird. Wenn Sie den Konten-CSP verwenden, um ein lokales Konto auf dem Gerät zu konfigurieren, wird das Konfigurationsprofil beim Anzeigen im Microsoft Intune Admin Center als "Fehler" gemeldet, selbst wenn die Konfiguration erfolgreich war und das Konto auf dem Gerät erstellt wurde.
Einzel-App-Kiosk- und Multi-App-Profile können möglicherweise nicht genau angewendet werden Einzelne Kiosk- und Multi-App-Profile werden möglicherweise nicht korrekt angewendet, oder CSP zeigt Fehler an, wenn der Benutzeranmeldetyp die Microsoft Entra-Gruppe ist und die Microsoft Entra-Gruppe mehrere Benutzer umfasst. Als Problemumgehung fügen Sie Select Logon type (Anmeldetyp auswählen) als Microsoft Entra-Benutzer oder -Gruppe hinzu, und fügen Sie der Liste einzelne Konten hinzu.
Microsoft Office-Apps werden nicht im Kioskmodus gestartet. Dieses Problem tritt auf, wenn ein Konflikt in der Anwendungsmodellbenutzer-ID (AUMID) vorliegt. Verwenden Sie die Option Win 32-Apps hinzufügen , um Apps zu konfigurieren. Weitere Informationen zum Suchen der AUMID finden Sie unter Suchen der Anwendungsbenutzermodell-ID einer installierten App.

Bewährte Methoden

Um der Kioskkonfiguration mit mehreren Apps den neuesten Microsoft Edge-Browser hinzuzufügen, muss Microsoft Edge mithilfe der Option Win32-App hinzufügen eingeschlossen werden. Wenn Sie die Schaltfläche Microsoft Edge hinzufügen auswählen , wird der Ältere Microsoft Edge-Browser installiert.

Beheben von Problemen mit dem Kioskmodus

Problem Problemumgehung und/oder Informationen
Allgemeine Tipps Weitere Informationen zu allgemeinen Tipps finden Sie unter Behandeln von Problemen mit dem Kioskmodus (Windows 10/11).
Benutzer werden automatisch abgemeldet oder können sich nicht bei Windows 10-Computern anmelden, wenn das Multi-App-Profil zugewiesen ist. Weitere Informationen finden Sie unter Benutzer können sich nicht bei Windows 10-Computern mit zugewiesenem Multi-App-Kiosk-Geräteprofil anmelden.