キオスク デバイス プロファイル
Microsoft Managed Desktop を使用すると、Windows の実行を制限するキオスク デバイスとしてデバイスを構成できます。
- 全画面表示を実行する 1 つのアプリケーション (シングル アプリ)。
- デスクトップ上のスタート画面タイルとして表示される複数の定義済みアプリケーション (マルチアプリ)。
重要
現在、マルチアプリ キオスクは Windows 10 でのみサポートされています。 Windows 11 では、マルチアプリ キオスクはサポートされていません。
シングル アプリ キオスクは、デジタルサイネージや対話型サイネージなどの目的固有のデバイスに最適です。 マルチアプリ キオスクは、複数のユーザーが共有し、アプリケーションが少ないデバイスに適しています。 環境内で複数のシングルアプリ キオスク デバイス プロファイルとマルチアプリ キオスク デバイス プロファイルを組み合わせて使用できます。
キオスク デバイスは、 AssignedAccess CSP 構成サービス プロバイダーを使用して構成されます。 割り当てられたアクセス キオスク構成がデバイスに適用されると、ポリシーはシステム全体に適用されます。
注:
デバイスを別のユーザーに再割り当てしたり、別のデバイス プロファイルを割り当てたりする前にすべての設定を削除するには、デバイスをワイプしてデバイス プロファイルを再割り当てする必要があります。 詳細については、「 キオスク デバイスに適用されるポリシー (Windows 10/11)」を参照してください。
Microsoft Managed Desktop でデバイス管理のキオスクを有効にするには、次の大まかなアクティビティを完了する必要があります。 管理者は次の操作を行う必要があります。
- 運用およびユーザー エクスペリエンスのニーズを満たすキオスク構成プロファイルを作成します。
- デバイスをキオスクとしてサービスに登録またはタグ付けします。
- 新しく作成されたプロファイルを使用してデバイスを割り当てます。
Microsoft マネージド デスクトップと関連付けられたプロファイルとタグにより、サービス ウィンドウと従来の対話型ユーザーと ID の欠如を考慮しながら、デバイスが最新の状態に保たれます。
手順 1: Microsoft Intune 管理センターでキオスク構成プロファイルを作成する
Microsoft Intune には、ビジネス ニーズに合わせてこれらのシングル アプリまたはマルチアプリ キオスク構成を作成および変更するのに役立つキオスク構成がテンプレートとして含まれています。 これらを構成するには、次の手順を実行します。
キオスク構成プロファイルを作成するには:
- Microsoft Intune 管理センターに移動します。
- [デバイス >構成プロファイル] >+ [プロファイルの作成] に移動します。
- [プラットフォーム] で、[Windows 10 以降] を選択します。
- [ プロファイルの種類] で、[ テンプレート と キオスク] を選択します。
- [作成] を選択します。
- [ 基本設定] タブで、次の情報を入力します。
- 名前: 適切なプロファイル名を指定します
- 説明: 適切なプロファイル名を指定する
- [次へ] を選択します。
- 以下のいずれかのオプションを選択します。
- シングル アプリの全画面表示キオスク
- マルチアプリ キオスク
- 選択したキオスク モードに基づいて、必要な構成オプションと必要な構成オプションを完了します。 詳細については、「 Microsoft Intune の Windows 10/11 のキオスク設定」を参照してください。
- [次へ] を選択します。
- 作成した各構成プロファイルに目的のデバイス グループを割り当てます。 Microsoft Managed Desktop に登録されているキオスク デバイスも、プロファイルごとにデバイス グループの 1 つのメンバーである必要があります。
手順 2: Microsoft Managed Desktop でデバイスをキオスクとして登録する
Microsoft Managed Desktop でデバイスを完全に管理するには、デバイスを登録する必要があります。 Microsoft Managed Desktop では、次の 2 つのデバイス登録方法がサポートされています。
- [Microsoft マネージド デスクトップ デバイス] ブレードから既存のデバイスを手動で登録します。
- キオスク Autopilot グループ タグを使用した自動登録。
デバイス プロファイル | Autopilot グループ タグ (標準モード) |
---|---|
キオスク デバイス プロファイル | Microsoft365Managed_Kiosk |
Microsoft Managed Desktop では、デバイスがサービスに登録されるときに、標準化された名前付け規則の形式 ( Kiosk-%RAND:9%
) が適用されます。
自己展開 Autopilot プロファイルはすべてのキオスク デバイスに割り当てられます。 デバイスは Intune に自動的に登録され、デバイス登録プロセスの一環として Microsoft Entra ID に参加します。
注:
デバイスを別のユーザーに再割り当てしたり、別のデバイス プロファイルを割り当てたりする前にすべての設定を削除するには、デバイスをワイプするか、デバイス プロファイルを再割り当てする必要があります。 詳細については、「 キオスク デバイスに適用されるポリシー (Windows 10/11)」を参照してください。
手順 3: キオスク構成プロファイルをデバイスまたはデバイス グループに割り当てる
キオスク構成プロファイルが作成され、Microsoft Managed Desktop のキオスク デバイス プロファイルでデバイスが割り当てられると、キオスク デバイス プロファイルをデバイスまたはデバイス グループに割り当てる必要があります。
キオスク デバイス プロファイルを再割り当てするには:
- Microsoft Intune 管理センターに移動します。
- [デバイス] > [Microsoft Managed Desktop >Devices] に移動します。
- 目的のデバイスを見つけて選択します。
- [ デバイスアクション] で、[ デバイスアクション] を選択します。
- [ 新しいデバイス プロファイル] で、[ キオスク デバイス プロファイル] を選択します。
- [ プロファイルの変更] を選択し、[ デバイスのリセット] を選択します。
手順 4: 省略可能。 キオスク デバイス プロファイルのローカル ユーザーを作成する
ユーザー LogonType が Autologon の場合、ローカル アカウントが自動的に作成されます。 これは、ユーザー アカウントが認証またはサインインする各キオスク デバイスに適用されます。 次の手順では、OMA-URI と Accounts CSP を使用します。 ガイダンスについては、セキュリティと IT アーキテクチャ チームに問い合わせてください。
注:
OMA-URI を使用してローカル アカウントを構成すると、パスワードがプレーン テキストとして Azure portal に格納されます。
キオスク デバイス プロファイルのローカル ユーザーを作成するには:
- Microsoft Intune 管理センターに移動します。
- [デバイス >構成プロファイル] > [プロファイルの作成] に移動します。
- [プラットフォーム] で、[Windows 10 以降] を選択します。
- [ プロファイルの種類] で、[テンプレート] と [カスタム] を選択 します。
- [作成] を選択します。
- [ 基本設定] タブで、次の情報を入力します。
- 名前: 適切なプロファイル名を指定します
- 説明: 適切なプロファイル名を指定する
- [次へ] を選択します。
- [ 構成設定 ] タブで、[ 追加] を選択します。 次に、次の情報を入力します。
- 名前*: ユーザー名を入力します
- 説明: 適切な行の説明を指定する
-
OMA-URI*:
./Device/Vendor/MSFT/Accounts/Users/TestUser/Password
。TestUser
はユーザー名です。 - データ型*: 文字列
- 値*: 有効なパスワードまたは優先するパスワード
- [保存] を選択します。
- [ スコープ タグ ] セクションで、[ 次へ] を選択します。
- [ 割り当てタグ ] セクションで、[ 次へ] を選択します。
- [ 適用規則 ] セクションで、[ 次へ] を選択します。
- [ 確認と作成] で、[作成] を選択 します。
[登録の状態] ページにアプリを追加する
完全なキオスク エクスペリエンスに必要なアプリケーションがある場合は、ビジネス ニーズを満たすために 、モダン Workplace キオスク デバイス プロファイルの [登録状態] ページ にアプリケーションを追加できます。
ベスト プラクティスの詳細については、「 登録状態ページに必要なアプリを選択して 、キオスクの完全なエクスペリエンスに必要なアプリのみをブロックする」を参照してください。
重要
ESP (登録状態ページ) 構成に含まれる Microsoft Managed Desktop アプリケーションは削除しないでください。
既知の問題
既知の問題 | 説明 |
---|---|
マルチアプリ キオスクは Windows 10 でのみサポートされています | 詳細については、「 Windows 11 でキオスクがサポートされていない」を参照してください。 |
複数のモニター | マルチアプリ キオスク モードでは、複数のモニターの使用はサポートされていません。 |
ユーザー ログオンの種類が Microsoft Entra ユーザーまたはグループの場合、キオスク構成プロファイルを保存できません。 | この問題は、選択した Microsoft Entra ユーザー グループに複数のユーザーがあり、アプリケーションの種類が Microsoft Edge ブラウザーではない場合に発生します。 無効なデータが原因でエラーを保存できません。データを更新してから、もう一度やり直してください。単一の全画面表示 UWP アプリ構成では、1 人のユーザーまたは種類の自動ログオン、ローカル ユーザー、または Microsoft Entra ユーザーのみが表示されます。 |
構成プロファイルは、Microsoft Intune 管理センター内で表示するときに "エラー" と報告されます | Accounts CSP を使用してデバイス上のローカル アカウントを構成する場合、構成プロファイルは、Microsoft Intune 管理センター内で表示するときに 、正常に構成され、デバイス上にアカウントが作成された場合でも、"エラー" と報告されます。 |
シングルアプリ キオスクとマルチアプリ プロファイルが正確に適用されない場合があります | シングルアプリ キオスクとマルチアプリ プロファイルが正確に適用されない場合や、ユーザー ログオンの種類が Microsoft Entra グループで、Microsoft Entra グループに複数のユーザーが含まれている場合、CSP にエラーが表示される場合があります。 回避策として、Microsoft Entra ユーザーまたはグループとして [ログオンの種類の選択] を追加し、個々のアカウントを一覧に追加します。 |
Microsoft Office アプリはキオスク モードでは起動しません。 | この問題は、アプリケーション モデルのユーザー ID (AUMID) に不一致がある場合に発生します。 [Win 32 アプリの追加] オプションを使用して、アプリを構成します。 AUMID の検索方法の詳細については、「 インストールされているアプリのアプリケーション ユーザー モデル ID を検索する」を参照してください。 |
ベスト プラクティス
マルチアプリ キオスク構成に最新の Microsoft Edge ブラウザーを追加するには、[ Win32 アプリの追加] オプションを使用して Microsoft Edge を含める必要があります。 [ Microsoft Edge の追加] ボタンを選択すると、従来の Microsoft Edge ブラウザーがインストールされます。
キオスク モードの問題を修正する
問題 | 回避策や情報 |
---|---|
一般的なヒント | 一般的なヒントの詳細については、「 キオスク モードの問題のトラブルシューティング (Windows 10/11)」を参照してください。 |
ユーザーは自動的にサインアウトされるか、マルチアプリ プロファイルが割り当てられている Windows 10 コンピューターにサインインできません | 詳細については、「 ユーザーは、マルチアプリ キオスク デバイス プロファイルが割り当てられている Windows 10 コンピューターにログオンできません」を参照してください。 |