Configurer une borne d’application unique sur Windows 10/11

  • Article
  • 13 minutes de lecture

S'applique à

  • Windows 10 Professionnel, Entreprise et Éducation
  • Windows 11

Un kiosque à application unique utilise la fonctionnalité Accès affecté pour exécuter une seule application au-dessus de l’écran de verrouillage. Lorsque le compte kiosque se connecte, l’application est lancée automatiquement. La personne qui utilise le kiosque ne peut rien faire sur l’appareil en dehors de l’application kiosque.

Illustration d’une expérience kiosque à application unique.

Important

Le contrôle de compte d’utilisateur (UAC) doit être activé pour activer le mode plein écran.

Le mode plein écran n’est pas pris en charge via une connexion Bureau à distance. Les utilisateurs de votre kiosque doivent se connecter à l’appareil physique configuré en tant que kiosque. Les applications qui s’exécutent en mode plein écran ne peuvent pas utiliser le copier-coller.

Vous disposez de plusieurs options pour configurer votre kiosque à application unique.

  • Localement, dans Paramètres : l’option Configurer une borne (précédemment nommée Configurer l’accès affecté) dans Paramètres est une méthode rapide et facile pour configurer un seul appareil en tant que kiosque pour un compte d’utilisateur standard local.

    Cette option prend en charge :

    • Windows 10 Professionnel, Entreprise et Éducation
    • Windows 11

  • PowerShell : vous pouvez utiliser des applets de commande Windows PowerShell pour configurer un kiosque à application unique. Tout d’abord, vous devez créer le compte d’utilisateur sur l’appareil et installer l’application kiosque pour ce compte.

    Cette option prend en charge :

    • Windows 10 Professionnel, Entreprise et Éducation
    • Windows 11

  • L’Assistant kiosque dans le Concepteur de configuration Windows : Le Concepteur de configuration Windows est un outil qui produit un package d’approvisionnement. Un package d’approvisionnement inclut des paramètres de configuration qui peuvent être appliqués à un ou plusieurs appareils pendant l’expérience de première exécution (OOBE) ou après la fin de L’OOBE (runtime). À l’aide de l’Assistant Kiosque, vous pouvez également créer le compte d’utilisateur kiosque, installer l’application kiosque et configurer des paramètres plus utiles.

    Cette option prend en charge :

    • Windows 10 Professionnel version 1709+, Entreprise et Éducation
    • Windows 11

  • Microsoft Intune ou un autre fournisseur de gestion des appareils mobiles (GPM) : pour les appareils gérés par votre organisation, vous pouvez utiliser GPM pour configurer une configuration kiosque.

    Cette option prend en charge :

    • Windows 10 Professionnel version 1709+, Entreprise et Éducation
    • Windows 11

Astuce

Vous pouvez également configurer un compte kiosque et une application pour le kiosque à application unique dans xml dans un package d’approvisionnement à l’aide d’un profil kiosque.

Veillez à consulter les recommandations de configuration avant de configurer votre kiosque.

Configurer un kiosque dans les paramètres locaux

Type d’application :

  • UWP

OS:

  • Windows 10 Professionnel, Ent, Edu
  • Windows 11

Type de compte :

  • Utilisateur standard local

Vous pouvez utiliser les Paramètres pour configurer rapidement un ou plusieurs appareils plein écran.

Lorsque votre kiosque est un appareil local qui n’est pas géré par Active Directory ou Azure Active Directory, il existe un paramètre par défaut qui active la connexion automatique après un redémarrage. Cela veut dire que lorsque l'appareil redémarre, le dernier utilisateur connecté est automatiquement connecté. Si le dernier utilisateur connecté est le compte kiosque, l’application kiosque se lance automatiquement après le redémarrage de l’appareil.

  • Si vous souhaitez que le compte kiosque se connecte automatiquement et que l’application kiosque soit lancée lors du redémarrage de l’appareil, vous n’avez rien à faire.

  • Si vous ne souhaitez pas que le compte kiosque se connecte automatiquement lorsque l’appareil redémarre, vous devez modifier le paramètre par défaut avant de configurer l’appareil en tant que kiosque. Connectez-vous avec le compte que vous attribuerez en tant que compte kiosque. Ouvrez lesoptions de connexioncomptes> de l’application >Paramètres. Définissez le paramètre Utiliser mes informations de connexion pour terminer automatiquement la configuration de mon appareil après une mise à jour ou un redémarrage sur Désactivé. Après avoir modifié ce paramètre, vous pouvez appliquer la configuration de kiosque à l’appareil.

    Capture d’écran du paramètre de connexion automatique.

Windows 10 version 1809+ / Windows 11

Lorsque vous configurez un kiosque (également appelé accès affecté) dans Paramètres pour le client Windows, vous créez le compte d’utilisateur kiosque en même temps. Pour configurer l’accès attribué dans les paramètres du PC :

  1. Ouvrez l’application >Paramètres Comptes. Sélectionnez Autres utilisateurs ou Famille et autres utilisateurs.

  2. Sélectionnez Configurer un kiosque > Accès affecté, puis sélectionnez Prise en main.

  3. Entrez un nom pour le nouveau compte.

    Remarque

    S’il existe déjà des comptes d’utilisateur standard locaux sur l’appareil, la page Créer un compte offre la possibilité de choisir un compte existant.

  4. Choisissez l’application qui s’exécutera lorsque le compte kiosque se connecte. Seules les applications qui peuvent s’exécuter au-dessus de l’écran de verrouillage seront disponibles dans la liste des applications à choisir. Pour plus d’informations, consultez Recommandations de choix d’application pour un accès affecté. Si vous sélectionnez Microsoft Edge comme application kiosque, vous configurez les options suivantes :

    • Indique si Microsoft Edge doit afficher votre site web en plein écran (signe numérique) ou avec certains contrôles de navigateur disponibles (navigateur public)
    • Quelle URL doit être affichée lorsque les comptes kiosque se connecte
    • Quand Microsoft Edge doit redémarrer après une période d’inactivité (si vous choisissez d’exécuter en tant que navigateur public)

  5. Sélectionnez Fermer.

Pour supprimer l’accès attribué, sélectionnez la vignette de compte dans la page Configurer un kiosque , puis sélectionnez Supprimer le kiosque.

Windows 10 version 1803 et antérieure

Lorsque vous configurez un kiosque (également appelé accès affecté) dans Paramètres pour Windows 10 version 1803 et antérieure, vous devez sélectionner un compte d’utilisateur standard local existant. Comment créer un compte d’utilisateur standard local

Page Configurer l’accès affecté dans Paramètres.

Pour configurer un accès affecté dans les Paramètres du PC

  1. Accédez à Démarrer>Paramètres>Comptes>Autres personnes.

  2. Sélectionnez Configurer l’accès attribué.

  3. Choisissez un compte.

  4. Choisissez une application. Seules les applications qui peuvent s’exécuter au-dessus de l’écran de verrouillage seront disponibles dans la liste des applications à choisir. Pour plus d’informations, consultez Recommandations de choix d’application pour un accès affecté.

  5. Fermer les paramètres : vos choix sont enregistrés automatiquement et seront appliqués la prochaine fois que le compte d’utilisateur se connecte.

Pour supprimer l’accès affecté, choisissez Désactiver l’accès affecté et se déconnecter du compte sélectionné.

Configurer un kiosque à l’aide de Windows PowerShell

Type d’application :

  • UWP

OS:

  • Windows 10 Professionnel, Ent, Edu
  • Windows 11

Type de compte :

  • Utilisateur standard local

Fenêtres PowerShell affichant Set-AssignedAccess applet de commande.

Vous pouvez utiliser n’importe quelle applet de commande PowerShell parmi les suivantes pour configurer un accès affecté sur plusieurs appareils.

Avant d’exécuter l’applet de commande :

  1. Connectez-vous en tant qu’administrateur.
  2. Créez le compte d’utilisateur pour l’accès affecté.
  3. Connectez-vous en tant que compte d’utilisateur Accès affecté.
  4. Installez l’application Windows universelle qui suit l’accès attribué/au-dessus des instructions de verrouillage.
  5. Déconnectez-vous en tant que compte d’utilisateur Accès affecté.
  6. Connectez-vous en tant qu’administrateur.

Pour ouvrir le client PowerShell sur Windows, recherchez PowerShell et recherchez Windows PowerShell’application de bureau dans les résultats. Exécutez PowerShell en tant qu’administrateur.

  • Configurez l’accès attribué par AppUserModelID et le nom d’utilisateur : Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
  • Configurez l’accès attribué par AppUserModelID et le SID utilisateur : Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
  • Configurez l’accès attribué par nom d’application et nom d’utilisateur : Set-AssignedAccess -AppName <CustomApp> -UserName <username>
  • Configurez l’accès attribué par nom d’application et SID d’utilisateur : Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Remarque

Pour configurer l’accès affecté à l’aide -AppNamede , le compte d’utilisateur que vous entrez pour l’accès affecté doit être connecté au moins une fois.

Découvrez comment obtenir l’ID de modèle utilisateur de l’application.

Découvrez comment obtenir l’AppName (voir Paramètres).

Pour supprimer l’accès affecté, à l’aide de PowerShell, exécutez l’applet de commande suivante :

Clear-AssignedAccess

Configurer un kiosque à l’aide de l’Assistant Kiosque dans le Concepteur de configuration Windows

Type d’application :

  • UWP
  • Application de bureau Windows

OS:

  • Windows 10 Professionnel version 1709+ pour UWP uniquement
  • Windows 10 Ent, Edu pour les applications de bureau UWP et Windows
  • Windows 11

Type de compte :

  • Utilisateur standard local
  • Active Directory

Option de l’Assistant Kiosque dans le Concepteur de configuration Windows.

Important

Lorsque les restrictions de mot de passe Exchange Active Sync (EAS) sont actives sur l’appareil, la fonctionnalité de connexion automatique ne fonctionne pas. Ce comportement est normal. Pour plus d’informations, consultez Comment activer l’ouverture de session automatique dans Windows.

Lorsque vous utilisez l’Assistant Provisionner des appareils kiosque dans le Concepteur de configuration Windows, vous pouvez configurer le kiosque pour exécuter une application Windows universelle ou une application de bureau Windows.

Installez le Concepteur de configuration Windows, puis ouvrez le Concepteur de configuration Windows et sélectionnez Approvisionnement des appareils kiosque. Après avoir nommé votre projet et sélectionné Suivant, configurez les paramètres suivants :

  1. Activer la configuration de l’appareil :

    Dans le Concepteur de configuration Windows, activez la configuration de l’appareil, entrez le nom de l’appareil, la clé de produit à mettre à niveau, désactivez l’utilisation partagée et supprimez les logiciels préinstallés.

    Si vous souhaitez activer la configuration de l’appareil, sélectionnez Configurer l’appareil, puis configurez les paramètres suivants :

    • Nom de l’appareil : obligatoire. Entrez un nom unique de 15 caractères pour l’appareil. Vous pouvez utiliser des variables pour ajouter des caractères uniques au nom, tels que Contoso-%SERIAL% et Contoso-%RAND:5%.
    • Entrez la clé de produit : Facultatif. Sélectionnez un fichier de licence pour mettre à niveau le client Windows vers une autre édition. Pour plus d’informations, consultez les mises à niveau autorisées.
    • Configurer des appareils pour une utilisation partagée : ce paramètre optimise le client Windows pour les scénarios d’utilisation partagée et n’est pas nécessaire pour un scénario plein écran. Définissez cette valeur sur Non, qui peut être la valeur par défaut.
    • Supprimer les logiciels préinstallés : facultatif. Sélectionnez Oui si vous souhaitez supprimer les logiciels préinstallés.

  2. Configurez le réseau :

    Dans le Concepteur de configuration Windows, activez la connectivité sans fil, entrez le SSID réseau et le type de réseau.

    Si vous souhaitez activer la configuration réseau, sélectionnez Configurer le réseau, puis configurez les paramètres suivants :

    • Configurer le réseau : pour activer la connectivité sans fil, sélectionnez Activé.
    • SSID réseau : entrez l’identificateur de jeu de services (SSID) du réseau.
    • Type de réseau : sélectionnez Ouvrir ou WPA2-Personnel. Si vous sélectionnez WPA2-Personnel, entrez le mot de passe du réseau sans fil.

  3. Activer la gestion des comptes :

    Dans le Concepteur de configuration Windows, rejoignez Active Directory, Azure AD ou créez un compte d’administrateur local.

    Si vous souhaitez activer la gestion des comptes, sélectionnez Gestion des comptes, puis configurez les paramètres suivants :

    • Gérer les comptes d’organisation/scolaire : choisissez la façon dont les appareils sont inscrits. Vos options :

      • Active Directory : entrez les informations d’identification d’un compte d’utilisateur avec privilèges minimum pour joindre l’appareil au domaine.

      • Azure Active Directory : avant d’utiliser un Assistant Concepteur de configuration Windows pour configurer l’inscription Azure AD en bloc, configurez la jonction Azure AD dans votre organisation. Dans votre locataire Azure AD, le paramètre nombre maximal d’appareils par utilisateur détermine le nombre de fois où le jeton en bloc dans l’Assistant peut être utilisé.

        Si vous sélectionnez cette option, entrez un nom convivial pour le jeton en bloc que vous obtenez à l’aide de l’Assistant. Définissez une date d’expiration pour le jeton. La durée maximale est de 180 jours à compter de la date d’obtention du jeton. Sélectionnez Obtenir un jeton en bloc. Dans Nous allons vous connecter, entrez un compte disposant des autorisations nécessaires pour joindre un appareil à Azure AD, puis le mot de passe. Sélectionnez Accepter pour accorder au Concepteur de configuration Windows les autorisations nécessaires.

        Vous devez exécuter le Concepteur de configuration Windows sur le client Windows pour configurer l’inscription Azure AD à l’aide de l’un des Assistants.

      • Administrateur local : si vous sélectionnez cette option, entrez un nom d’utilisateur et un mot de passe. Si vous créez un compte local dans le package d’approvisionnement, vous devez modifier le mot de passe à l’aide de l'application Paramètres tous les 42 jours. Si le mot de passe n’est pas modifié pendant cette période, le compte peut être verrouillé et ne peut pas se connecter.

  4. Ajouter des applications :

    Dans le Concepteur de configuration Windows, ajoutez une application qui s’exécutera en mode plein écran.

    Pour ajouter des applications aux appareils, sélectionnez Ajouter des applications. Vous pouvez installer plusieurs applications dans un package d’approvisionnement, y compris les applications de bureau Windows (Win32) et les applications plateforme Windows universelle (UWP). Les paramètres de cette étape varient en fonction de l’application que vous sélectionnez. Pour obtenir de l’aide concernant ces paramètres, consultez Approvisionner les PC avec des applications

    Warning

    Si vous sélectionnez le bouton plus pour ajouter une application, vous devez entrer une application pour que le package d’approvisionnement soit validé. Si vous sélectionnez le bouton plus par erreur, alors :

    1. Dans Chemin d’installation, sélectionnez n’importe quel fichier exécutable.
    2. Lorsque le bouton Annuler s’affiche, sélectionnez-le.

    Ces étapes vous permettent d’effectuer le package d’approvisionnement sans ajouter d’application.

  5. Ajouter des certificats :

    Dans le Concepteur de configuration Windows, ajoutez un certificat.

    Pour ajouter un certificat aux appareils, sélectionnez Ajouter des certificats, puis configurez les paramètres suivants :

    • Nom du certificat : entrez un nom pour le certificat.
    • Chemin du certificat : parcourez et sélectionnez le certificat que vous souhaitez ajouter.

  6. Configurez le compte kiosque et l’application en mode plein écran :

    Dans le Concepteur de configuration Windows, le bouton Configurer les paramètres courants du kiosque s’affiche lors de l’approvisionnement d’un appareil kiosque.

    Pour ajouter le compte qui exécute l’application et choisir le type d’application, sélectionnez Configurer le compte et l’application kiosque, puis configurez les paramètres suivants :

    • Créer un compte d’utilisateur standard local pour exécuter l’application en mode plein écran : sélectionnez Oui pour créer un compte d’utilisateur standard local, puis entrez le nom d’utilisateur et le mot de passe. Ce compte d’utilisateur exécute l’application. Si vous sélectionnez Non, vérifiez que vous disposez d’un compte d’utilisateur existant pour exécuter l’application kiosque.
    • Connexion automatique : sélectionnez Oui pour connecter automatiquement le compte au démarrage de l’appareil. Non ne se connecte pas automatiquement au compte. Si vous rencontrez des problèmes de connexion automatique après l’application du package d’approvisionnement, vérifiez les journaux d’observateur d'événements pour les problèmes d’ouverture de session automatique (Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational).
    • Configurer l’application en mode plein écran : entrez le nom d’utilisateur du compte qui exécutera l’application en mode plein écran. Dans Type d’application, sélectionnez le type d’application à exécuter. Vos options :
      • Application de bureau Windows : entrez le chemin d’accès ou le nom de fichier. Si le chemin d’accès au fichier se trouve dans la variable d’environnement PATH, vous pouvez utiliser le nom de fichier . Sinon, le chemin d’accès complet est requis.
      • Application Windows universelle : entrez l’AUMID.

  7. Configurer les paramètres courants du kiosque :

    Dans le Concepteur de configuration Windows, définissez le mode tablette, configurez les écrans d’accueil et d’arrêt, puis désactivez les paramètres de délai d’arrêt.

    Pour configurer le mode tablette, configurer les écrans d’accueil et d’arrêt, et définir les paramètres d’alimentation, sélectionnez Configurer les paramètres courants du kiosque, puis configurez les paramètres suivants :

    • Définir le mode tablette
    • Personnaliser l’expérience utilisateur
    • Configurer les paramètres d’alimentation

  8. Finir:

    Dans le Concepteur de configuration Windows, protégez votre package avec un mot de passe.

    Pour terminer l’Assistant, sélectionnez Terminer, puis configurez le paramètre suivant :

    • Protéger votre package : sélectionnez Oui pour protéger votre package d’approvisionnement par mot de passe. Lorsque vous appliquez le package d’approvisionnement à un appareil, vous devez entrer ce mot de passe.

Remarque

Si vous souhaitez utiliser l’éditeur avancé dans le Concepteur de configuration Windows, spécifiez le compte d’utilisateur et l’application (par AUMID) dans Paramètres> d’exécutionAssignedAccessSettings>

Important

Lorsque vous générez un package d’approvisionnement, vous pouvez inclure des informations sensibles dans les fichiers projet et dans le fichier du package d’approvisionnement (.ppkg). Bien que vous ayez la possibilité de chiffrer le fichier .ppkg, les fichiers du projet ne sont pas chiffrés. Vous devez stocker les fichiers de projet dans un emplacement sécurisé et supprimer les fichiers du projet lorsqu’ils ne sont plus nécessaires.

Apprenez à appliquer un package d’approvisionnement.

Configurer un kiosque ou une signature numérique à l’aide de Microsoft Intune ou d’un autre service MDM

Type d’application :

  • UWP

OS:

  • Windows 10 Professionnel version 1709+, Ent, Edu
  • Windows 11

Type de compte :

  • Utilisateur standard local
  • Azure AD

Microsoft Intune et d’autres services de GPM rendent possible la configuration de kiosque au travers du Fournisseur de services de configuration (CSP) AssignedAccess. L’accès affecté a un KioskModeApp paramètre. Dans le KioskModeApp paramètre, vous entrez le nom du compte d’utilisateur et l’AUMID pour que l’application s’exécute en mode plein écran.

Astuce

Un nœud ShellLauncher a été ajouté au csp AssignedAccess.

Pour configurer un kiosque dans Microsoft Intune, consultez Paramètres de l’appareil client et Windows Holographic for Business Windows à exécuter en tant que kiosque dédié à l’aide de Intune. Pour d’autres services de GPM, consultez la documentation de votre fournisseur.

Se déconnecter d’un accès affecté

Pour quitter l’application d’accès affecté (kiosque), appuyez sur Ctrl + Alt + Suppr, puis connectez-vous à l’aide d’un autre compte. Lorsque vous appuyez sur Ctrl + Alt + Suppr pour vous déconnecter de l’accès affecté, l’application kiosque se ferme automatiquement. Si vous vous reconnectez en tant que compte d’accès attribué ou que vous attendez le délai d’expiration de l’écran de connexion, l’application kiosque se relance. L’utilisateur disposant de l’accès affecté reste connecté jusqu’à ce qu’un compte administrateur ouvre Gestionnaire des tâches>Utilisateurs et déconnecte le compte d’utilisateur.

Si vous appuyez sur Ctrl + Alt + Suppr sans vous connecter à un autre compte, l’accès affecté reprend après une durée définie. Par défaut, la durée est de 30 secondes, mais vous pouvez la modifier dans la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Pour modifier la durée par défaut de la reprise de l’accès affecté, ajoutez IdleTimeOut (DWORD) et entrez les données de valeur comme millisecondes en notation hexadécimale.

Remarque

IdleTimeOut ne s’applique pas au nouveau mode plein écran de Microsoft Edge.

La séquence breakout de Ctrl + Alt + Suppr est la valeur par défaut, mais cette séquence peut être configurée pour être une séquence de touches différente. La séquence de breakout utilise les modificateurs de format + clés. Un exemple de séquence de breakout ressemble à Maj + Alt + a, où Maj et Alt sont les modificateurs et un est la valeur de clé. Pour plus d’informations, consultez Exemple de code XML kiosque Microsoft Edge.