Schnellstart: Konfigurieren eines Kiosks mit zugewiesenem Zugriff

Diese Schnellstartanleitung enthält praktische Beispiele zum Konfigurieren einer Kioskumgebung unter Windows mit zugewiesenem Zugriff. In den Beispielen werden die Schritte mit der App "Einstellungen", einer Verwaltungslösung für mobile Geräte (Mobile Device Management, MDM) wie Microsoft Intune, Bereitstellungspaketen (PPKG) und PowerShell beschrieben. Während verschiedene Lösungen verwendet werden, sind die Konfigurationseinstellungen und -ergebnisse identisch.

Die Beispiele können an Ihre spezifischen Anforderungen angepasst werden. Sie können beispielsweise die verwendete App, die url ändern, die beim Öffnen von Microsoft Edge angegeben wurde, oder den Namen des Benutzers ändern, der sich automatisch bei Windows anmeldet.

Voraussetzungen

Im Folgenden finden Sie eine Liste der Anforderungen für diese Schnellstartanleitung:

  • Ein Windows-Gerät
  • Microsoft Intune oder einer nicht von Microsoft stammenden MDM-Lösung, wenn Sie die Einstellungen mithilfe von MDM konfigurieren möchten
  • Windows Configuration Designer, wenn Sie die Einstellungen mithilfe eines Bereitstellungspakets konfigurieren möchten
  • Zugriff auf das psexec-Tool, wenn Sie die Konfiguration mit Windows PowerShell

Konfigurieren eines Kiosks

Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option aus, die Ihren Anforderungen am besten entspricht.

Tipp

Verwenden Sie den folgenden Graph-Aufruf, um automatisch eine benutzerdefinierte Richtlinie in Ihrem Microsoft Intune Mandanten ohne Zuweisungen oder Bereichstags zu erstellen.

Wenn Sie diesen Aufruf verwenden, authentifizieren Sie sich bei Ihrem Mandanten im Fenster Graph Explorer. Wenn Graph Explorer zum ersten Mal verwendet wird, müssen Sie die Anwendung möglicherweise für den Zugriff auf Ihren Mandanten autorisieren oder die vorhandenen Berechtigungen ändern. Dieser Graphaufruf erfordert DeviceManagementConfiguration.ReadWrite.All-Berechtigungen .

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json

{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n    xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n    xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n    xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n    >\n    <Profiles>\n        <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n            <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n            <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n        </Profile>\n    </Profiles>\n    <Configs>\n        <Config>\n            <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n            <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n        </Config>\n    </Configs>\n</AssignedAccessConfiguration>" } ] }

Alternativ können Sie Geräte mithilfe einer benutzerdefinierten Richtlinie mit dem AssignedAccess-CSP konfigurieren.

  • Einstellung:./Vendor/MSFT/AssignedAccess/Configuration
  • Wert:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte enthält, die Sie konfigurieren möchten.

Benutzerfreundlichkeit

Nachdem die Einstellungen angewendet wurden, starten Sie das Gerät neu. Ein lokales Benutzerkonto wird automatisch angemeldet und Microsoft Edge geöffnet.

Nächste Schritte

Erfahren Sie mehr über den zugewiesenen Zugriff und dessen Konfiguration:

Übersicht über den zugewiesenen Zugriff