クイック スタート: 割り当てられたアクセスを使用してキオスクを構成する

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

このクイック スタートでは、割り当てられたアクセスを使用して Windows で キオスク エクスペリエンス を構成する方法の実用的な例を示します。 この例では、設定アプリ、Microsoft Intune、プロビジョニング パッケージ (PPKG)、PowerShell などのモバイル デバイス管理ソリューション (MDM) を使用する手順について説明します。 さまざまなソリューションが使用されていますが、構成設定と結果は同じです。

例は、特定の要件に合わせて変更できます。 たとえば、使用するアプリ、Microsoft Edge を開くときに指定された URL を変更したり、Windows に自動的にサインインするユーザーの名前を変更したりできます。

前提条件

このクイック スタートを完了するための要件の一覧を次に示します。

  • Windows デバイス
  • MDM を使用して設定を構成する場合は、Microsoft Intune、または Microsoft 以外の MDM ソリューション
  • プロビジョニング パッケージを使用して設定を構成する場合は、Windows 構成Designer
  • Windows PowerShellを使用して構成をテストする場合は、psexec ツールにアクセスします

キオスクを構成する

次の手順では、デバイスを構成する方法の詳細を示します。 ニーズに最適なオプションを選択します。

ヒント

次の Graph 呼び出しを使用して、割り当てやスコープ タグを使用せずに、Microsoft Intune テナントにカスタム ポリシーを自動的に作成します。

この呼び出しを使用する場合は、[Graph エクスプローラー] ウィンドウでテナントに対して認証を行います。 Graph エクスプローラー を初めて使用する場合は、アプリケーションがテナントにアクセスするか、既存のアクセス許可を変更することを承認する必要があります。 このグラフ呼び出しには 、DeviceManagementConfiguration.ReadWrite.All アクセス許可が必要です。

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json

{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n    xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n    xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n    xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n    >\n    <Profiles>\n        <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n            <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n            <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n        </Profile>\n    </Profiles>\n    <Configs>\n        <Config>\n            <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n            <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n        </Config>\n    </Configs>\n</AssignedAccessConfiguration>" } ] }

または、AssignedAccess CSPカスタム ポリシーを使用してデバイスを構成することもできます。

  • 設定:./Vendor/MSFT/AssignedAccess/Configuration
  • 値:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

構成するデバイスをメンバーとして含むグループにポリシーを割り当てます。

ユーザー エクスペリエンス

設定が適用されたら、デバイスを再起動します。 ローカル ユーザー アカウントが自動的にサインインし、Microsoft Edge を開きます。

次のステップ

割り当てられたアクセスと構成方法の詳細については、以下を参照してください。

割り当てられたアクセスの概要