Konfigurowanie urządzenia HoloLens jako kiosku

• Dotyczy:

  HoloLens (1st gen), HoloLens 2

Co to jest tryb kiosku?

Tryb kiosku to funkcja, w której można kontrolować, które aplikacje są wyświetlane w menu Start, gdy użytkownik loguje się do urządzenia HoloLens. Istnieją 2 obsługiwane scenariusze:

1. Tryb kiosku z jedną aplikacją — nie jest wyświetlane menu Start, a po zalogowaniu się użytkownik automatycznie uruchamia jedną aplikację.

   Przykładowe zastosowania: urządzenie z uruchomioną tylko aplikacją Dynamics 365 Guides.

2. Tryb kiosku z wieloma aplikacjami — menu Start pokazuje tylko te aplikacje, które zostały określone w konfiguracji kiosku po zalogowaniu się użytkownika. W razie potrzeby można wybrać aplikację do automatycznego uruchamiania.

   Przykładowe zastosowania: urządzenie, które wyświetla tylko aplikację ze Sklepu, centrum opinii i aplikację Ustawienia w menu Start.

   
   

Opis środowiska trybu kiosku podczas logowania użytkownika

W poniższej tabeli wymieniono funkcje w różnych trybach kiosku.

	Menu Start	Menu Szybkie akcje	Aparat i wideo	Miracast	Cortana	Wbudowane polecenia głosowe
Kiosk z jedną aplikacją	Disabled	Disabled	Disabled	Disabled	Disabled	Włączone*
Kiosk z wieloma aplikacjami	Enabled (Włączony)	Włączone*	Dostępne*	Dostępne*	Dostępne*	Włączone*

* Aby uzyskać więcej informacji na temat włączania wyłączonych funkcji lub sposobu interakcji poleceń głosowych z wyłączonymi funkcjami i Cortaną, zobacz Urządzenia HoloLens AUMID dla aplikacji.

Najważniejsze zagadnienia ogólne przed skonfigurowaniem trybu kiosku

1. Określ rodzaj konta użytkownika logującego się do urządzenia HoloLens w środowisku — urządzenie HoloLens obsługuje konta Microsoft Entra, konta Microsoft (MSA) i konta lokalne. Ponadto tymczasowo utworzone konta nazywane gośćmi/odwiedzającymi są również obsługiwane (tylko w przypadku urządzeń Microsoft Entra dołączania). Dowiedz się więcej na stronie Zarządzanie tożsamością użytkownika i logowaniem dla urządzenia HoloLens.

2. Określ cele środowiska trybu kiosku — niezależnie od tego, czy jest to każdy, pojedynczy użytkownik, niektórzy użytkownicy, czy użytkownicy, którzy są członkami Microsoft Entra grup itp.

3. W przypadku wielu trybów kiosku aplikacji określ aplikacje, które mają być wyświetlane w menu Start. Dla każdej aplikacji będzie potrzebny identyfikator modelu użytkownika aplikacji (AUMID).

4. Ustal, czy tryb kiosku zostanie zastosowany do urządzenia HoloLens za pośrednictwem pakietów aprowizacji środowiska uruchomieniowego lub serwera mobile Zarządzanie urządzeniami (MDM).

Zagadnienia dotyczące bezpieczeństwa

Tryb kiosku nie powinien być traktowany jako metoda zabezpieczeń, ale jako sposób kontrolowania środowiska uruchamiania podczas logowania użytkownika. Możesz połączyć środowisko trybu kiosku z opcjami wymienionymi poniżej, jeśli istnieją określone potrzeby związane z zabezpieczeniami:

• Gdy aplikacja Ustawienia jest skonfigurowana do wyświetlania w trybie kiosku i chcesz kontrolować, które strony są wyświetlane w aplikacji Ustawienia, zapoznaj się z tematem Widoczność ustawień strony.

• Jeśli chcesz kontrolować dostęp do niektórych funkcji sprzętowych, na przykład aparatu, połączenia Bluetooth itp. dla niektórych aplikacji itp., zapoznaj się z tematem Zasady w programie Policy CSP obsługiwanym przez program HoloLens 2 — Zarządzanie klientami systemu Windows. Aby zapoznać się z naszymi typowymi ograniczeniami dotyczącymi urządzeń, możesz zapoznać się z naszymi typowymi ograniczeniami dotyczącymi urządzeń .

• Tryb kiosku nie blokuje uruchamiania innych aplikacji (skonfigurowanych jako część środowiska kiosku). Jeśli chcesz całkowicie zablokować uruchamianie niektórych aplikacji/procesów na urządzeniu HoloLens, zapoznaj się z tematem Use Windows Defender Application Control on HoloLens 2 devices in Microsoft Intune - Azure (Używanie kontroli aplikacji HoloLens 2 na urządzeniach Microsoft Intune — Azure).

Najważniejsze zagadnienia techniczne dotyczące trybu kiosku dla urządzenia HoloLens

Ma zastosowanie tylko wtedy, gdy planujesz samodzielnie używać pakietów aprowizacji środowiska uruchomieniowego lub tworzenia konfiguracji kiosku. Konfiguracja trybu kiosku używa struktury hierarchicznej opartej na formacie XML:

• Przypisany profil dostępu definiuje aplikacje wyświetlane w menu Start w trybie kiosku. Można zdefiniować wiele profilów w tej samej strukturze XML, do których można się odwołać później.

• Przypisana konfiguracja dostępu odwołuje się do profilu i użytkowników docelowych tego profilu, na przykład określonego użytkownika lub Microsoft Entra grupy lub gościa itp. W zależności od złożoności scenariuszy użycia można zdefiniować wiele konfiguracji w tej samej strukturze XML (zobacz sekcję obsługiwane scenariusze poniżej).

• Aby dowiedzieć się więcej, zobacz AssignedAccess CSP.

Obsługiwane scenariusze trybu kiosku na podstawie typu tożsamości

Zobacz linki referencyjne , aby zapoznać się z przykładami w zależności od scenariusza i zaktualizować je zgodnie z potrzebami przed wklejaniem kopii.

Uwaga

Użyj kodu XML tylko wtedy, gdy interfejs użytkownika Intune nie jest używany do tworzenia konfiguracji kiosku.

W przypadku użytkowników logujących się jako konto lokalne lub msA

Żądane środowisko kiosku	Zalecana konfiguracja kiosku	Sposoby konfigurowania	Uwagi
Każdy użytkownik logujący się uzyskuje środowisko kiosku.	Konfigurowanie profilu dostępu przypisanego do wielu aplikacji	• szablon niestandardowy Microsoft Intune • Aprowizowanie środowiska uruchomieniowego — wiele aplikacji	Dostęp przypisany do globalnego wymaga kompilacji 20H2 i nowszych
Określony użytkownik, który loguje się, uzyskuje środowisko kiosku.	Skonfiguruj profil dostępu przypisany do jednej lub wielu aplikacji (zgodnie z wymaganiami) określając nazwę określonego użytkownika.	Zobacz obsługiwane opcje poniżej.	W przypadku trybu kiosku z jedną aplikacją na urządzeniu HoloLens jest obsługiwane tylko konto użytkownika lokalnego lub konto MSA. W przypadku wielu trybów kiosku aplikacji obsługiwane jest tylko konto MSA lub konto Microsoft Entra na urządzeniu HoloLens.

W przypadku użytkowników logujących się jako konto Microsoft Entra

Żądane środowisko kiosku	Zalecana konfiguracja kiosku	Sposoby konfigurowania	Uwagi
Każdy użytkownik logujący się uzyskuje środowisko kiosku.	Konfigurowanie profilu dostępu przypisanego do wielu aplikacji	• szablon niestandardowy Microsoft Intune • Aprowizowanie środowiska uruchomieniowego — wiele aplikacji	Dostęp przypisany do globalnego wymaga kompilacji 20H2 i nowszych
Każdy użytkownik logujący się uzyskuje środowisko kiosku z wyjątkiem niektórych użytkowników.	Skonfiguruj wiele profilów globalnego dostępu przypisanego do aplikacji, wykluczając niektórych użytkowników (którzy muszą być właścicielami urządzeń).	• szablon niestandardowy Microsoft Intune • Aprowizowanie środowiska uruchomieniowego — wiele aplikacji	Dostęp przypisany do globalnego wymaga kompilacji 20H2 i nowszych
Każdy użytkownik Microsoft Entra otrzymuje oddzielne środowisko kiosku specyficzne dla tego użytkownika.	Skonfiguruj przypisaną konfigurację dostępu dla każdego użytkownika określającego nazwę konta Microsoft Entra.	• szablon niestandardowy Microsoft Intune • Aprowizowanie środowiska uruchomieniowego — wiele aplikacji	• Aby uzyskać optymalne środowisko pracy z Tożsamość Microsoft Entra podczas logowania, zaleca się użycie klasy AADGroupMembershipCacheValidityInDayspolicy.
Tylko określony użytkownik Microsoft Entra jest używany do automatycznego logowania się do urządzenia HoloLens i środowiska kiosku przeznaczonego dla tego użytkownika Microsoft Entra.	Określ kiosk dla użytkownika Microsoft Entra przy użyciu profilu dostępu przypisanego do wielu aplikacji dla jednego konta Microsoft Entra dla jednej aplikacji lub [Informacje referencyjne kiosku urządzenia HoloLens] zgodnie z wymaganiami. Określ adres e-mail użytkownika w zasadach MixedReality/AutoLogonUser .	• szablon niestandardowy Microsoft Intune • Aprowizowanie środowiska uruchomieniowego — wiele aplikacji	Możesz wybrać tylko jeden Microsoft Entra logowania użytkownika. Po zalogowaniu się użytkownika po zalogowaniu się na urządzeniu nastąpi automatyczne zalogowanie i nigdy nie wyloguj się.
Użytkownicy w różnych grupach Microsoft Entra korzystają z trybu kiosku, który jest przeznaczony tylko dla ich grupy.	Skonfiguruj przypisaną konfigurację dostępu dla każdej żądanej grupy Microsoft Entra.	• szablon niestandardowy Microsoft Intune • Aprowizowanie środowiska uruchomieniowego — wiele aplikacji	• Gdy użytkownik loguje się i urządzenie HoloLens jest połączone z Internetem, jeśli ten użytkownik zostanie uznany za członka grupy Microsoft Entra, dla której istnieje konfiguracja kiosku, użytkownik uzyska dostęp do kiosku dla tej Microsoft Entra grupy. • Jeśli podczas logowania użytkownika nie ma dostępnego Internetu, użytkownik będzie korzystać z trybu awarii urządzenia HoloLens. • Jeśli dostępność internetu nie jest gwarantowana, gdy użytkownik loguje się i Microsoft Entra należy użyć kiosku opartego na grupie, rozważ użycie AADGroupMembershipCacheValidityInDayspolicy. • Aby uzyskać optymalne środowisko pracy z grupami Microsoft Entra podczas logowania, zaleca się użycie klasy AADGroupMembershipCacheValidityInDayspolicy
Użytkownicy, którzy muszą używać urządzenia HoloLens do celów tymczasowych, uzyskają środowisko kiosku.	Konfigurowanie przypisanej konfiguracji dostępu dla odwiedzających	• szablon niestandardowy Microsoft Intune • Aprowizowanie środowiska uruchomieniowego — pojedyncza aplikacja	• Tymczasowe konto użytkownika jest automatycznie tworzone przez urządzenie HoloLens podczas logowania i jest usuwane po wylogowaniu się użytkownika tymczasowego. • Rozważ włączenie zasad automatycznego logowania odwiedzających.

Kroki konfigurowania trybu kiosku dla urządzenia HoloLens

Konfiguracje kiosku można tworzyć i stosować w następujący sposób:

1. Za pomocą interfejsu użytkownika serwera MDM, na przykład szablony kiosku Intune lub niestandardowe konfiguracje OMA-URI, które są następnie zdalnie stosowane do urządzenia HoloLens.
2. Dzięki pakietom aprowizacji środowiska uruchomieniowego, które są następnie stosowane bezpośrednio do urządzenia HoloLens.

Poniżej przedstawiono następujące sposoby konfigurowania, wybierz kartę zgodną z procesem, którego chcesz użyć.

1. Microsoft Intune szablon kiosku z pojedynczą aplikacją
2. Microsoft Intune szablon kiosku z wieloma aplikacjami
3. szablon niestandardowy Microsoft Intune
4. Aprowizowanie środowiska uruchomieniowego — wiele aplikacji
5. Aprowizowanie środowiska uruchomieniowego — pojedyncza aplikacja

Microsoft Intune szablon kiosku z pojedynczą aplikacją

Microsoft Intune szablon kiosku z pojedynczą aplikacją

1. Utwórz profil konfiguracji.

   

2. Wybierz szablon kiosku.

   

3. Wybierz, czy jedna aplikacja, czy wiele kiosków z aplikacjami, a także wybierz rodzaj użytkownika przeznaczonego dla trybu kiosku.

   

4. Wybierz aplikację do uruchomienia w trybie kiosku.

   

5. Pozostaw resztę opcji, tak jak to jest.

   

6. Wybierz grupy/urządzenia lub użytkowników, do których powinien zostać przypisany ten profil konfiguracji.

   

7. Przejrzyj i utwórz, aby zapisać profil konfiguracji.

8. Wykonaj synchronizację mdM rozpoczynającą się od urządzenia lub Intune, aby zastosować konfigurację do urządzenia. Zsynchronizuj urządzenia z Intune lub na urządzeniu za pośrednictwem > ustawień Konta > służbowe > wybierz połączoną synchronizację informacji > o koncie>.

9. Zaloguj się jako użytkownik docelowy, aby korzystać z kiosku.

Microsoft Intune szablon kiosku z wieloma aplikacjami

Microsoft Intune szablon kiosku z wieloma aplikacjami

1. Utwórz profil konfiguracji.

   

2. Wybierz szablon kiosku.

   

3. Wybierz, czy jedna aplikacja, czy wiele kiosków z aplikacjami, a także wybierz rodzaj użytkownika przeznaczonego dla trybu kiosku.

   

4. Wybierz aplikacje do uruchomienia w trybie kiosku.

   

5. Pozostaw resztę opcji, tak jak to jest.

   

6. Wybierz grupy/urządzenia lub użytkowników, do których powinien zostać przypisany ten profil konfiguracji.

   

7. Przejrzyj i utwórz, aby zapisać profil konfiguracji.

8. Wykonaj synchronizację mdM rozpoczynającą się od urządzenia lub Intune, aby zastosować konfigurację do urządzenia. Zsynchronizuj urządzenia z Intune lub na urządzeniu za pośrednictwem > ustawień Konta > służbowe > wybierz połączoną synchronizację informacji > o koncie>.

9. Zaloguj się jako użytkownik docelowy, aby korzystać z kiosku.

szablon niestandardowy Microsoft Intune

szablon niestandardowy Microsoft Intune

1. Utwórz konfigurację xml dla żądanego środowiska kiosku. Zobacz przykłady tutaj , aby rozpocząć.

2. Utwórz niestandardowy profil konfiguracji.

   

3. Określ nazwę niestandardowego profilu konfiguracji i kliknij pozycję "Dodaj" w sekcji "Ustawienia konfiguracji", aby dodać ustawienia OMA-URI.

   

4. Określ nazwę ustawień OMA-URI.

   1. W polu tekstowym OMA-URI wprowadź ciąg ./Device/Vendor/MSFT/AssignedAccess/Configuration

   2. Wybierz pozycję Typ danych jako Ciąg.

   3. W polu tekstowym wartości skopiuj plik XML konfiguracji przypisanego dostępu (zobacz linki referencyjne dla przykładów na podstawie scenariusza i zaktualizuj je zgodnie z potrzebami przed wklejaniem kopii).

   4. Wybierz przycisk Zapisz, aby zapisać ustawienie i konfigurację.

      

5. Wybierz grupy/urządzenia lub użytkowników, do których powinien zostać przypisany ten profil konfiguracji.

   

6. Przejrzyj i utwórz, aby zapisać profil konfiguracji.

7. Wykonaj synchronizację mdM rozpoczynającą się od urządzenia lub Intune, aby zastosować konfigurację do urządzenia. Synchronizuj urządzenia z Intune lub na urządzeniu za pośrednictwem > ustawień Konta > służbowe > wybierz połączoną synchronizację informacji > o koncie>

8. Zaloguj się jako użytkownik docelowy, aby korzystać z kiosku.

Aprowizowanie środowiska uruchomieniowego — wiele aplikacji

Aprowizowanie środowiska uruchomieniowego — wiele aplikacji

1. Utwórz konfigurację xml dla żądanego środowiska kiosku. Zobacz przykłady tutaj , aby rozpocząć.

2. Otwórz Projektant Windows Configuration.

3. Na stronie Start wybierz pozycję Aprowizuj urządzenia HoloLens.

   

4. Wybierz pozycję Aprowizuj urządzenia HoloLens 2, a następnie wybierz pozycję Dalej.

   

5. Nadaj projektowi nazwę. Opcjonalnie napisz opis. Wybierz pozycję Zakończ , aby kontynuować.

6. W lewym dolnym rogu ekranu wybierz pozycję Przełącz do edytora zaawansowanego. Potwierdź przejście do edytora zaawansowanego, wybierając pozycję Tak.

   

7. Po lewej stronie rozwiń pozycję Ustawienia środowiska uruchomieniowego, AssignedAccess i wybierz pozycję MultiAppAssignedAccess.

   

8. Wybierz przycisk Przeglądaj... , aby otworzyć Eksploratora plików. Wybierz skonfigurowany plik XML kiosku.

9. Wybierz pozycję Eksportuj , a następnie pozycję Aprowizowanie pakietu.

   

10. Zmień typ właściciela na Administracja IT.

    

11. Trzykrotnie wybierz pozycję Dalej. Następnie wybierz pozycję Skompiluj.

12. Po skompilowaniu pakietu aprowizacji otwórz folder Lokalizacja danych wyjściowych. Plik ppkg to pakiet aprowizacji. Opcjonalny krok: Zapisz projekt.

13. Teraz możesz zastosować pakiet aprowizacji. Pakiet aprowizacji można zastosować do urządzenia HoloLens podczas instalacji lub zastosować pakiet aprowizacji do urządzenia HoloLens po skonfigurowaniu.

14. Zaloguj się jako użytkownik docelowy, aby korzystać z kiosku.

Aprowizowanie środowiska uruchomieniowego — pojedyncza aplikacja

Aprowizowanie środowiska uruchomieniowego — pojedyncza aplikacja

1. Otwórz Projektant Windows Configuration.

2. Na stronie Start wybierz pozycję Aprowizuj urządzenia HoloLens.

   

3. Wybierz pozycję Aprowizuj urządzenia HoloLens 2, a następnie wybierz pozycję Dalej.

   

4. Nadaj projektowi nazwę. Opcjonalnie napisz opis. Wybierz pozycję Zakończ , aby kontynuować.

5. W lewym dolnym rogu ekranu wybierz pozycję Przełącz do edytora zaawansowanego. Potwierdź przejście do edytora zaawansowanego, wybierając pozycję Tak.

   

6. Po lewej stronie rozwiń pozycję Ustawienia środowiska uruchomieniowego, AssignedAccess i wybierz pozycję AssignedAccessSettings.

   

7. Zdefiniuj kiosk w polu tekstowym. Na przykład poniżej zostanie utworzony pojedynczy kiosk aplikacji dla konta lokalnego o nazwie LocalAccount, który jest aplikacją ustawień. {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. Wybierz pozycję Eksportuj , a następnie pozycję Aprowizowanie pakietu.

   

9. Zmień typ właściciela na Administracja IT.

   

10. Trzykrotnie wybierz pozycję Dalej. Następnie wybierz pozycję Skompiluj.

11. Po skompilowaniu pakietu aprowizacji otwórz folder Lokalizacja danych wyjściowych. Plik ppkg to pakiet aprowizacji. Opcjonalny krok: Zapisz projekt.

12. Teraz możesz zastosować pakiet aprowizacji. Pakiet aprowizacji można zastosować do urządzenia HoloLens podczas instalacji lub zastosować pakiet aprowizacji do urządzenia HoloLens po skonfigurowaniu.

Często zadawane pytania

Jak konta odwiedzających mogą automatycznie logować się do środowiska kiosku?

• Dostępne na kompilacjach systemu Windows Holographic w wersji 21H1 i nowszych, Tożsamość Microsoft Entra i nie Azure AD konfiguracje obsługują zarówno konta odwiedzających, które są włączone automatycznie na potrzeby trybów kiosku.

Domyślnie urządzenia skonfigurowane na potrzeby trybu kiosku z kontami odwiedzających będą miały przycisk na ekranie logowania, który zaloguje się do osoby odwiedzającej za pomocą jednego naciśnięcia. Po zalogowaniu urządzenie nie wyświetli ekranu logowania ponownie, dopóki użytkownik nie zostanie jawnie wylogowany z menu Start lub urządzenie zostanie ponownie uruchomione. Jednak czasami może być konieczne skonfigurowanie urządzenia tak, aby ekran logowania nigdy nie był wyświetlany i aby urządzenie automatycznie zalogowało się przy użyciu konta gościa do środowiska kiosku. W tym celu skonfiguruj zasady MixedReality/VisitorAutoLogon .

Urządzenie skonfigurowane do automatycznego logowania się przy użyciu konta gościa nie będzie miało interfejsu użytkownika na urządzeniu, aby zamknąć ten tryb. Aby upewnić się, że urządzenie nie zostało przypadkowo zablokowane, te zasady nie wymagają, aby żadne inne konta użytkowników nie były obecne na urządzeniu. W związku z tym te zasady należy zastosować podczas konfigurowania urządzenia przy użyciu pakietu aprowizacji lub rozwiązania MDM przy użyciu rozwiązania Autopilot.

Autologon z rozwiązaniem MDM

Autologon z rozwiązaniem MDM

Logowanie automatyczne odwiedzających można zarządzać za pomocą niestandardowych zasad OMA-URI.

• Wartość identyfikatora URI: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

Zasady	Opis	Konfiguracje
MixedReality/VisitorAutoLogon	Umożliwia użytkownikowi odwiedzającym automatyczne logowanie do kiosku.	1 (Tak), 0 (Nie, wartość domyślna).

Aby uzyskać szczegółowe informacje, zobacz stronę dostawcy usługi konfiguracji zasad dla MixedReality/VisitorAutoLogon.

Pakiet aprowizacji

Pakiet aprowizacji

1. Utwórz pakiet aprowizacji, który:
   1. Konfiguruje ustawienia środowiska uruchomieniowego/Zasady/MieszaneReality/VisitorAutoLogon , aby zezwolić na konta odwiedzających.
   2. Opcjonalnie rejestruje urządzenie w rozwiązaniu MDM (ustawienia środowiska uruchomieniowego/miejsce pracy/rejestracje), aby można było zarządzać nim później.
   3. Nie twórz konta lokalnego
2. Zastosuj pakiet aprowizacji.

Czy środowisko kiosku jest obsługiwane na urządzeniu HoloLens (1. generacji)?

Tryb kiosku jest dostępny tylko wtedy, gdy urządzenie ma Windows Holographic for Business. Wszystkie urządzenia HoloLens 2 są dostarczane z Windows Holographic for Business i nie ma innych edycji. Każde urządzenie HoloLens 2 może uruchomić tryb kiosku poza urządzeniem.

Urządzenia HoloLens (1. generacji) muszą zostać uaktualnione zarówno pod względem kompilacji systemu operacyjnego, jak i wersji systemu operacyjnego. Oto więcej informacji na temat aktualizowania urządzenia HoloLens (1. generacji) do wersji Windows Holographic for Business. Aby zaktualizować urządzenie HoloLens (1. generacji) do korzystania z trybu kiosku, należy najpierw upewnić się, że urządzenie działa Windows 10 w wersji 1803 lub nowszej. Jeśli użyto narzędzia odzyskiwania urządzeń z systemem Windows do odzyskania urządzenia HoloLens (1. generacji) do jego domyślnej kompilacji lub jeśli zainstalowano najnowsze aktualizacje, urządzenie jest gotowe do skonfigurowania.

Jak skonfigurować kiosk w środowiskach nieprodukcyjnych przy użyciu portalu urządzeń?

Skonfiguruj urządzenie HoloLens do korzystania z portalu urządzeń z systemem Windows. Portal urządzeń to serwer internetowy na urządzeniu HoloLens, z którym można nawiązać połączenie z poziomu przeglądarki internetowej na komputerze.

Przestroga

Podczas konfigurowania urządzenia HoloLens do korzystania z portalu urządzeń należy włączyć tryb dewelopera na urządzeniu. Tryb dewelopera na urządzeniu z Windows Holographic for Business umożliwia ładowanie bezpośrednie aplikacji. To ustawienie stwarza jednak ryzyko, że użytkownik może instalować aplikacje, które nie zostały certyfikowane przez Sklep Microsoft. Administratorzy mogą zablokować możliwość włączenia trybu dewelopera przy użyciu ustawienia ApplicationManagement/AllowDeveloper Unlock w dostawcy CSP zasad. Dowiedz się więcej o trybie dewelopera.

Tryb kiosku można ustawić za pomocą interfejsu API REST portalu urządzeń, wykonując post do /api/holographic/kioskmode/settings z jednym wymaganym parametrem ciągu zapytania ("kioskModeEnabled" z wartością "true" lub "false") i jednym opcjonalnym parametrem ("startupApp" z wartością nazwy pakietu). Należy pamiętać, że witryna Device Portal jest przeznaczona tylko dla deweloperów i nie powinna być włączona na urządzeniach niebędących deweloperami. Interfejs API REST może ulec zmianie w przyszłych aktualizacjach/wydaniach.

Rozwiązywanie problemów z & Aktualizacje

• Aktualizacja — zasady kiosku z jedną aplikacją na potrzeby uruchamiania innych aplikacji
• Problem — w menu Start w trybie kiosku nie są wyświetlane żadne aplikacje
• Problem — tworzenie pakietu z trybem kiosku nie powiodło się
• Problem — pomyślnie skompilowany pakiet aprowizacji, ale nie można go zastosować
• Problem — wiele aplikacji przypisanych do grupy Microsoft Entra nie działa

Aktualizacja — zasady kiosku z jedną aplikacją na potrzeby uruchamiania innych aplikacji

• Dodano w systemie Windows Holographic w wersji 22H1

Wprowadzono nowe zasady MDM MixedReality\AllowLaunchUriInSingleAppKiosk. Można to włączyć, aby umożliwić uruchamianie innych aplikacji w jednym kiosku aplikacji, co może być przydatne, na przykład, jeśli chcesz uruchomić aplikację Ustawienia w celu skalibrowania urządzenia lub zmienić sieć Wi-Fi.

Domyślnie uruchamianie aplikacji za pośrednictwem interfejsu API uruchamiania (klasa uruchamiania (Windows.System) — aplikacje platformy UWP systemu Windows są wyłączone w trybie kiosku z jedną aplikacją. Aby umożliwić uruchamianie aplikacji w trybie kiosku z jedną aplikacją na urządzeniach HoloLens, ustaw wartość zasad na true.

Identyfikator OMA-URI nowych zasad: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• Wartość logiczna

Problem — w menu Start w trybie kiosku nie są wyświetlane żadne aplikacje

Objawy

Podczas napotkania błędów podczas stosowania trybu kiosku pojawia się następujące zachowanie:

• Przed systemem Windows Holographic, wersja 20H2 — urządzenie HoloLens wyświetli wszystkie aplikacje w menu Start.

• Windows Holographic, wersja 20H2 — jeśli urządzenie ma konfigurację kiosku, która jest kombinacją zarówno dostępu przypisanego globalnie, jak i Microsoft Entra przypisanego dostępu członka grupy, jeśli określenie członkostwa w grupie Microsoft Entra zakończy się niepowodzeniem, użytkownik zobaczy "nic nie jest wyświetlane w menu Start".

  

• Począwszy od systemu Windows Holographic, wersja 21H1, tryb kiosku szuka dostępu przypisanego globalnie przed wyświetleniem pustego menu Start. Środowisko kiosku powróci do globalnej konfiguracji kiosku (jeśli istnieje), jeśli wystąpią błędy podczas Microsoft Entra tryb kiosku grupowego.

Kroki rozwiązywania problemów

• Sprawdź, czy identyfikator AUMID aplikacji jest poprawnie określony i nie zawiera wersji. Przykłady można znaleźć w artykule HoloLens AUMIDs for inbox apps (Urządzenia AUMID dla urządzeń HoloLens dla aplikacji skrzynki odbiorczej).

• Upewnij się, że aplikacja jest zainstalowana na urządzeniu dla tego użytkownika.

• Jeśli konfiguracja kiosku jest oparta na grupach Microsoft Entra, upewnij się, że łączność z Internetem jest obecna podczas logowania użytkownika Microsoft Entra. W razie potrzeby skonfiguruj zasady MixedReality/AADGroupMembershipCacheValidityInDays , aby można było również działać bez Internetu.

Jeśli kod XML został użyty do utworzenia przypisanej konfiguracji dostępu (za pośrednictwem aprowizacji środowiska uruchomieniowego lub Intune identyfikatora URI custom-OMA), upewnij się, że kod XML jest poprawnie sformułowany, otwierając go w dowolnej przeglądarce internetowej lub edytorze XML. Zapoznaj się z przykładami kodu XML kiosku , aby zapoznać się z poprawnie sformułowanym i prawidłowym szablonem.

Problem — tworzenie pakietu z trybem kiosku nie powiodło się

Objawy

Zostanie wyświetlone okno dialogowe podobne do poniższego.

Kroki rozwiązywania problemów

1. Kliknij hiperlink wyświetlany w oknie dialogowym powyżej.
2. Otwórz ICD.log w edytorze tekstów, a jego zawartość powinna wskazywać błąd.

Uwaga

Jeśli podjęto kilka prób, sprawdź sygnatury czasowe w dzienniku. Pomoże to sprawdzić tylko bieżące problemy.

Problem — pomyślnie skompilowany pakiet aprowizacji, ale nie można go zastosować.

Objawy

Podczas stosowania pakietu aprowizacji na urządzeniu HoloLens jest wyświetlany błąd.

Kroki rozwiązywania problemów

1. Przejdź do folderu, w którym istnieje projekt windows Configuration Projektant dla pakietu aprowizacji środowiska uruchomieniowego.

2. Otwórz ICD.log i upewnij się, że podczas tworzenia pakietu aprowizacji nie ma żadnych błędów w dzienniku. Niektóre błędy nie są wyświetlane podczas kompilacji, ale są nadal rejestrowane w ICD.log

Problem — wiele aplikacji przypisanych do grupy Microsoft Entra nie działa

Objawy

Po Microsoft Entra logowania użytkownika urządzenie nie przechodzi w oczekiwany tryb kiosku.

Kroki rozwiązywania problemów

1. Potwierdź w pliku XML przypisanej konfiguracji dostępu, że identyfikator GUID grupy Microsoft Entra, której zalogowany użytkownik jest członkiem, jest używany, a nie identyfikator GUID użytkownika Microsoft Entra.

2. Upewnij się, że w portalu Intune, że użytkownik Microsoft Entra jest rzeczywiście wyświetlany jako członek docelowej grupy Microsoft Entra.

3. Tylko w przypadku Intune upewnij się, że urządzenie jest wyświetlane jako zgodne. Aby uzyskać więcej informacji, zobacz dokumentacja dotycząca zgodności urządzeń.