Delen via


HoloLens instellen als kiosk

Wat is kioskmodus?

Kioskmodus is een functie waarmee u kunt bepalen welke toepassingen worden weergegeven in het startmenu wanneer een gebruiker zich aanmeldt bij HoloLens. Er zijn twee ondersteunde scenario's:

  1. kioskmodus voor één app: er wordt geen startmenu weergegeven en er wordt automatisch één app gestart wanneer de gebruiker zich aanmeldt.

    Voorbeeld gebruikt: een apparaat waarop alleen de Dynamics 365 Guides-app wordt uitgevoerd.

  2. Kioskmodus voor meerdere apps: in het menu Start worden alleen de toepassingen weergegeven die zijn opgegeven in de kioskconfiguratie wanneer een gebruiker zich aanmeldt. U kunt desgewenst een app kiezen om automatisch te starten.

    Voorbeeld maakt gebruik van: een apparaat dat alleen de app Store, Feedback Hub en Instellingen weergeeft in het menu Start.


    kioskvoorbeeld voor meerdere apps

Beschrijving van de kioskmodus wanneer een gebruiker zich aanmeldt

De volgende tabel bevat de functiemogelijkheden in de verschillende kioskmodi.

Startmenu Menu Snelle acties Camera en video Miracast Cortana Ingebouwde spraakopdrachten
kiosk voor één app- Invalide Invalide Invalide Invalide Invalide Ingeschakeld*
kiosk voor meerdere apps Ingeschakeld Ingeschakeld* Beschikbaar* Beschikbaar* Beschikbaar* Ingeschakeld*

* Zie HoloLens AUMIDs voor appsvoor meer informatie over het inschakelen van uitgeschakelde functies of hoe spraakopdrachten communiceren met uitgeschakelde functies.

Belangrijke algemene overwegingen voordat u de kioskmodus configureert

  1. Bepaal het type gebruikersaccount dat zich aanmeldt bij HoloLens in uw omgeving: HoloLens ondersteunt Microsoft Entra-accounts, Microsoft-accounts (MSA) en lokale accounts. Daarnaast worden tijdelijk gemaakte accounts met de naam gasten/bezoekers ook ondersteund (alleen voor Microsoft Entra join-apparaten). Meer informatie vindt u op Gebruikersidentiteit en aanmelding beheren voor HoloLens.

  2. Bepaal de doelen van de kioskmodus-ervaring: of het nu iedereen is, één gebruiker, bepaalde gebruikers of gebruikers die lid zijn van Microsoft Entra-groepen, enzovoort.

  3. Voor de kioskmodus voor meerdere apps bepaalt u de toepassing(en) die moeten worden weergegeven in het menu Start. Voor elke toepassing is de AUMID - (Application User Model ID) nodig.

  4. Bepaal of de kioskmodus wordt toegepast op HoloLens via runtime-inrichtingspakketten of MDM-server (Mobile Device Management).

Beveiligingsoverwegingen

De kioskmodus mag niet worden beschouwd als een beveiligingsmethode, maar als een manier om de opstartervaring voor gebruikersaanmelding te beheren. U kunt de kioskmoduservaring combineren met opties die hieronder worden vermeld als er specifieke beveiligingsgerelateerde behoeften zijn:

Belangrijke technische overwegingen voor de kioskmodus voor HoloLens

Is alleen van toepassing als u van plan bent runtime-inrichtingspakketten te gebruiken of zelf kioskconfiguraties te maken. Configuratie van kioskmodus maakt gebruik van een hiërarchische structuur op basis van XML:

  • Een toegewezen toegangsprofiel definieert welke toepassingen worden weergegeven in het startmenu in de kioskmodus. U kunt meerdere profielen definiëren in dezelfde XML-structuur, waarnaar later kan worden verwezen.

  • Een toegewezen toegangsconfiguratie verwijst naar een profiel en doelgebruiker(s) van dat profiel, bijvoorbeeld een specifieke gebruiker of Microsoft Entra-groep of bezoeker, enzovoort. U kunt meerdere configuraties in dezelfde XML-structuur definiëren, afhankelijk van de complexiteit van uw gebruiksscenario's (zie de sectie ondersteunde scenario's hieronder).

  • Raadpleeg AssignedAccess-CSP-voor meer informatie.

Ondersteunde scenario's voor kioskmodus op basis van identiteitstype

Zie referentiekoppelingen voor voorbeelden op basis van uw scenario en werk indien nodig bij voordat u kopieer-plakken.

Notitie

Gebruik alleen XML als u de gebruikersinterface van Intune niet gebruikt om kioskconfiguratie te maken.

Voor gebruikers die zich aanmelden als lokaal account of MSA

Gewenste kioskervaring Aanbevolen kioskconfiguratie Manieren om te configureren Opmerkingen
Elke gebruiker die zich aanmeldt, krijgt kioskervaring. meerdere globale toegewezen toegangsprofielen voor apps configureren aangepaste sjabloon van Microsoft Intune
Runtime-inrichting - Multi-app-
Globale toegewezen toegang vereist 20H2 en nieuwere builds
Specifieke gebruiker die zich aanmeldt, krijgt kioskervaring. Configureer een of meerdere door de app toegewezen toegangsprofiel (indien vereist) waarin de naam van een specifieke gebruiker wordt opgegeven. Zie de ondersteunde opties hieronder. Voor kioskmodus voor één app wordt alleen een lokaal gebruikersaccount of MSA-account ondersteund op HoloLens.

Voor de kioskmodus voor meerdere apps wordt alleen MSA-account of Microsoft Entra-account ondersteund op HoloLens.

Voor gebruikers die zich aanmelden als Microsoft Entra-account

Gewenste kioskervaring Aanbevolen kioskconfiguratie Manieren om te configureren Opmerkingen
Elke gebruiker die zich aanmeldt, krijgt kioskervaring. meerdere globale toegewezen toegangsprofielen voor apps configureren aangepaste sjabloon van Microsoft Intune
Runtime-inrichting - Multi-app-
Globale toegewezen toegang vereist 20H2 en nieuwere builds
Elke gebruiker die zich aanmeldt, krijgt kioskervaring behalve bepaalde gebruikers. Configureer meerdere globale toegewezen toegangsprofielen voor apps door bepaalde gebruikers (die apparaateigenaars moeten zijn) uit te sluiten. aangepaste sjabloon van Microsoft Intune
Runtime-inrichting - Multi-app-
Globale toegewezen toegang vereist 20H2 en nieuwere builds
Elke Microsoft Entra-gebruiker krijgt een afzonderlijke kioskervaring die specifiek is voor die gebruiker. Configureer de configuratie van toegewezen toegang voor elke gebruiker die zijn of haar Microsoft Entra-accountnaam opgeeft. aangepaste sjabloon van Microsoft Intune
Runtime-inrichting - Multi-app-
• Voor een optimale ervaring met Microsoft Entra ID tijdens het aanmelden, is het raadzaam om AADGroupMembershipCacheValidityInDayspolicyte gebruiken.
Alleen specifieke Microsoft Entra-gebruiker wordt gebruikt om zich automatisch aan te melden bij HoloLens en ervaringskiosk die is gericht op die Microsoft Entra-gebruiker. Geef kiosk op voor Microsoft Entra-gebruiker met behulp van Toegangsprofiel voor meerdere apps toegewezen voor één Microsoft Entra-account voor één app of [HoloLens-kioskreferentiegegevens] aan uw vereisten.
Geef het e-mailadres van de gebruiker op in MixedReality/AutoLogonUser beleid.
aangepaste sjabloon van Microsoft Intune
Runtime-inrichting - Multi-app-
U kunt ervoor kiezen om slechts één Microsoft Entra-gebruiker aan te melden. Zodra de gebruiker zich heeft aangemeld zodra het apparaat zich blijft aanmelden, wordt deze automatisch aangemeld en nooit afgemeld.
Gebruikers in verschillende Microsoft Entra-groepen ervaren kioskmodus die alleen voor hun groep geldt. Configureer de toegewezen toegangsconfiguratie voor elke gewenste Microsoft Entra-groep. aangepaste sjabloon van Microsoft Intune
Runtime-inrichting - Multi-app-
• Wanneer een gebruiker zich aanmeldt en HoloLens is verbonden met internet en deze gebruiker lid is van de Microsoft Entra-groep waarvoor de kioskconfiguratie bestaat, krijgt de gebruiker een kiosk voor die Microsoft Entra-groep.
Als er geen internet beschikbaar is wanneer gebruikers zich aanmelden, ervaart de gebruiker het gedrag van de HoloLens-foutmodus.
• Als de beschikbaarheid van internet niet wordt gegarandeerd wanneer gebruikers zich aanmelden en de kiosk op basis van Microsoft Entra-groepen moet worden gebruikt, overwegen AADGroupMembershipCacheValidityInDayspolicyte gebruiken.
• Voor een optimale ervaring met Microsoft Entra-groepen tijdens het aanmelden is het raadzaam om AADGroupMembershipCacheValidityInDayspolicy
Gebruikers die HoloLens voor tijdelijke doeleinden moeten gebruiken, krijgen kioskervaring. Configuratie van toegewezen toegang configureren voor bezoekers aangepaste sjabloon van Microsoft Intune
Runtime-inrichting - Enkele app-
• Tijdelijk gebruikersaccount wordt automatisch gemaakt door HoloLens bij aanmelding en wordt verwijderd wanneer een tijdelijke gebruiker zich afmeldt.
• Overweeg beleid voor automatische aanmelding van bezoekers in te schakelen.

Stappen voor het configureren van de kioskmodus voor HoloLens

Kioskconfiguraties kunnen op de volgende manieren worden gemaakt en toegepast:

  1. Met de gebruikersinterface van de MDM-server, bijvoorbeeld de kiosksjablonen van Intune of aangepaste OMA-URI configuraties, die vervolgens op afstand worden toegepast op HoloLens.
  2. Met runtime-inrichtingspakketten, die vervolgens rechtstreeks worden toegepast op HoloLens.

Hier volgen de volgende manieren om te configureren. Selecteer het tabblad dat overeenkomt met het proces dat u wilt gebruiken.

  1. kiosksjabloon voor één app in Microsoft Intune
  2. kiosksjabloon voor meerdere apps van Microsoft Intune
  3. aangepaste sjabloon van Microsoft Intune
  4. Runtime-inrichting : multi-app-
  5. Runtime-inrichting : één app-

Kiosksjabloon voor één app in Microsoft Intune

  1. Maak een configuratieprofiel.

    een configuratieprofiel maken.

  2. Kies kiosksjabloon.

    Een kioskprofiel maken.

  3. Kies of kiosk voor één app of meerdere apps en kies ook een soort gebruikersdoel voor de kioskmodus.

    Kioskmodus voor één app selecteren.

  4. Kies de app die u wilt uitvoeren in de kioskmodus.

    Kies de app.

  5. Laat de rest van de opties staan.

    Opties verlaten.

  6. Kies aan welke groepen/apparaten of gebruikers dit configuratieprofiel moet worden toegewezen.

    Kies hoe u dit wilt toewijzen.

  7. Controleer en maak om het configuratieprofiel op te slaan.

  8. MDM-synchronisatie uitvoeren vanaf een apparaat of Intune om configuratie op het apparaat toe te passen. apparaten synchroniseren vanuit Intune of op een apparaat via Instellingen > Accounts > Werk- of schoolaccount > selecteert u het verbonden account > Info > Sync.

  9. Meld u aan als de doelgebruiker om kiosk te ervaren.

Veelgestelde vragen

Hoe kunnen bezoekersaccounts zich automatisch aanmelden bij kioskervaring?

  • Beschikbaar op builds Windows Holographic, versie 21H1 en hoger, Microsoft Entra ID- en Niet-Azure AD-configuraties ondersteunen zowel bezoekersaccounts die automatisch worden aangemeld voor kioskmodi.

Standaard hebben apparaten die zijn geconfigureerd voor de kioskmodus met bezoekersaccounts een knop op het aanmeldingsscherm waarmee een bezoeker met één tik wordt aangemeld. Zodra het apparaat is aangemeld, wordt het aanmeldingsscherm pas opnieuw weergegeven nadat de bezoeker expliciet is afgemeld vanuit het startmenu of het apparaat opnieuw wordt opgestart. Soms wilt u het apparaat echter zo instellen dat het aanmeldingsscherm nooit wordt weergegeven en dat het apparaat zich automatisch aanmeldt met een bezoekersaccount voor de kioskervaring. Hiervoor configureert u het beleid MixedReality/VisitorAutoLogon.

Een apparaat dat is geconfigureerd om zich automatisch aan te melden met een bezoekersaccount, heeft geen gebruikersinterface op het apparaat om deze modus af te sluiten. Om ervoor te zorgen dat een apparaat niet per ongeluk is vergrendeld, vereist dit beleid dat er geen andere gebruikersaccounts aanwezig zijn op het apparaat. Als gevolg hiervan moet dit beleid worden toegepast tijdens het instellen van het apparaat met behulp van een inrichtingspakket of met MDM met Behulp van Autopilot.

Autologon met MDM

Bezoekers automatisch aanmelden kan worden beheerd via aangepaste OMA-URI beleid.

  • URI-waarde: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon
Beleid Beschrijving Configuraties
MixedReality/VisitorAutoLogon Hiermee kan een bezoeker zich automatisch aanmelden bij een kiosk. 1 (Ja), 0 (Nee, standaard.)

Zie de pagina Beleids-CSP voor MixedReality/VisitorAutoLogonvoor meer informatie.

Wordt kioskervaring ondersteund op HoloLens (1e generatie)?

De kioskmodus is alleen beschikbaar als het apparaat Windows Holographic for Business heeft. Alle HoloLens 2-apparaten worden geleverd met Windows Holographic for Business en er zijn geen andere edities. Elk HoloLens 2-apparaat kan de kioskmodus uit het vak uitvoeren.

HoloLens-apparaten (1e generatie) moeten worden bijgewerkt, zowel wat betreft de build van het besturingssysteem als de editie van het besturingssysteem. Hier vindt u meer informatie over het bijwerken van een HoloLens (1e generatie) naar Windows Holographic for Business editie. Als u een HoloLens-apparaat (1e gen) wilt bijwerken voor het gebruik van de kioskmodus, moet u eerst controleren of op het apparaat Windows 10, versie 1803 of een latere versie wordt uitgevoerd. Als u het Windows-hulpprogramma voor apparaatherstel hebt gebruikt om uw HoloLens-apparaat (1e gen) te herstellen naar de standaardversie, of als u de meest recente updates hebt geïnstalleerd, kunt u het apparaat configureren.

Hoe kunt u de apparaatportal gebruiken om kiosk te configureren in niet-productieomgevingen?

Stel het HoloLens-apparaat in voor het gebruik van de Windows-apparaatportal-. De apparaatportal is een webserver op uw HoloLens waarmee u verbinding kunt maken vanuit een webbrowser op uw pc.

Voorzichtigheid

Wanneer u HoloLens instelt voor het gebruik van de apparaatportal, moet u de ontwikkelaarsmodus op het apparaat inschakelen. Met de ontwikkelaarsmodus op een apparaat met Windows Holographic for Business kunt u apps sideloaden. Deze instelling creëert echter een risico dat een gebruiker apps kan installeren die niet zijn gecertificeerd door de Microsoft Store. Beheerders kunnen de mogelijkheid om de ontwikkelaarsmodus in te schakelen blokkeren met behulp van de instelling ApplicationManagement/AllowDeveloper Unlock in de Policy CSP-. Meer informatie over de ontwikkelaarsmodus.

Kioskmodus kan worden ingesteld via de REST API van de apparaatportal door een POST-naar/api/holographic/kioskmode/settings te doen met één vereiste queryreeksparameter ('kioskModeEnabled' met de waarde 'true' of 'false') en één optionele parameter ('startupApp' met een waarde van een pakketnaam). Houd er rekening mee dat Device Portal alleen is bedoeld voor ontwikkelaars en niet mag worden ingeschakeld op niet-ontwikkelde apparaten. De REST API is onderhevig aan wijzigingen in toekomstige updates/releases.

Problemen met & updates oplossen

Update - Kioskbeleid voor één app voor het starten van andere apps

Nieuw MDM-beleid MixedReality\AllowLaunchUriInSingleAppKiosk geïntroduceerd. Dit kan worden ingeschakeld zodat andere apps kunnen worden gestart in één app Kiosk, wat handig kan zijn, bijvoorbeeld als u de app Instellingen wilt starten om uw apparaat te kalibreren of uw Wi-Fi te wijzigen.

Standaard wordt het starten van toepassingen via Launcher-API (Launcher Class (Windows.System) - Windows UWP-toepassingen) is uitgeschakeld in de kioskmodus voor één app. Als u wilt dat toepassingen kunnen worden gestart in de kioskmodus voor één app op HoloLens-apparaten, stelt u de beleidswaarde in op waar.

Het OMA-URI van nieuw beleid: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

  • Bool-waarde

Probleem- Er worden geen apps weergegeven in het startmenu in de kioskmodus

symptomen

Wanneer er fouten optreden bij het toepassen van de kioskmodus, wordt het volgende gedrag weergegeven:

  • Vóór Windows Holographic toont versie 20H2 - HoloLens alle toepassingen in het menu Start.

  • Windows Holographic, versie 20H2: als een apparaat een kioskconfiguratie heeft, wat een combinatie is van zowel globale toegewezen toegang als toegewezen toegang door Microsoft Entra-groepslid, als het bepalen van het lidmaatschap van Microsoft Entra-groep mislukt, ziet de gebruiker 'niets weergegeven in het menu Start'.

    afbeelding van wat de kioskmodus er nu uitziet wanneer deze mislukt.

  • Vanaf Windows Holographic, versie 21H1, zoekt kioskmodus naar Global Assigned Access voordat een leeg startmenu wordt weergegeven. De kioskervaring valt terug op een algemene kioskconfiguratie (indien aanwezig) als er fouten optreden tijdens de kioskmodus van Microsoft Entra-groepen.

stappen voor probleemoplossing

  • Controleer of AUMID van de app correct is opgegeven en geen versies bevat. Raadpleeg HoloLens AUMIDs- voor apps voor Postvak IN voor voorbeelden.

  • Zorg ervoor dat de toepassing is geïnstalleerd op het apparaat voor die gebruiker.

  • Als de kioskconfiguratie is gebaseerd op Microsoft Entra-groepen, moet u ervoor zorgen dat de internetverbinding aanwezig is wanneer de Microsoft Entra-gebruiker zich aanmeldt. Configureer indien gewenst MixedReality/AADGroupMembershipCacheValidityInDays beleid, zodat dit ook zonder internet kan functioneren.

Als XML is gebruikt voor het maken van een toegewezen toegangsconfiguratie (via runtime-inrichting of aangepaste OMA-URI van Intune), moet u ervoor zorgen dat XML goed is gevormd door deze te openen in een webbrowser of XML-editor. Raadpleeg Kiosk XML-codevoorbeelden voor goed opgemaakte en geldige sjablonen.

Probleem- Het bouwen van een pakket met kioskmodus is mislukt

symptomen

Er wordt een dialoogvenster zoals hieronder weergegeven.

kiosk kan niet worden gebouwd.

stappen voor probleemoplossing

  1. Klik op de hyperkoppeling die wordt weergegeven in het bovenstaande dialoogvenster.
  2. Open ICD.log in een teksteditor en de inhoud moet de fout aangeven.

Notitie

Als u meerdere pogingen hebt gedaan, controleert u de tijdstempels in het logboek. Hiermee kunt u alleen de huidige problemen controleren.

Probleem: inrichtingspakket is gemaakt, maar kan niet worden toegepast.

symptomen

Er wordt een fout weergegeven bij het toepassen van het inrichtingspakket op HoloLens.

stappen voor probleemoplossing

  1. Blader naar de map waarin het Windows Configuration Designer-project voor runtime-inrichtingspakket bestaat.

  2. Open ICD.log en zorg ervoor dat het logboek geen fouten bevat tijdens het bouwen van het inrichtingspakket. Sommige fouten worden niet weergegeven tijdens de build, maar worden nog steeds vastgelegd in ICD.log

Probleem: meerdere app-toegewezen toegang tot Microsoft Entra-groep werkt niet

symptomen

Bij aanmelding van Microsoft Entra-gebruikers gaat het apparaat niet naar de verwachte kioskmodus.

stappen voor probleemoplossing

  1. Controleer in de XML van de toegewezen toegangsconfiguratie of de GUID van de Microsoft Entra-groep waarvan de aangemelde gebruiker lid is, wordt gebruikt en niet de GUID van de Microsoft Entra-gebruiker.

  2. Controleer of microsoft Entra-gebruiker in de Intune-portal inderdaad wordt weergegeven als lid van de betreffende Microsoft Entra-groep.

  3. Alleen voor Intune controleert u of het apparaat wordt weergegeven als compatibel. Zie naslaginformatie over apparaatnalevingvoor meer informatie.