Windows 10/11 e configurações de dispositivo mais recentes a serem executadas como um quiosque no Intune

  • Artigo

Observação

O Intune pode dar suporte a mais configurações do que as configurações listadas neste artigo. Nem todas as configurações estão documentadas e não serão documentadas. Para ver as configurações que você pode configurar, crie uma política de configuração de dispositivo e selecione Catálogo de Configurações. Para obter mais informações, acesse Catálogo de configurações.

Em dispositivos Windows 10/11, você pode configurar esses dispositivos para serem executados no modo de quiosque de aplicativo único. Em Windows 10 dispositivos, você pode configurar esses dispositivos para serem executados no modo de quiosque de vários aplicativos. Para obter mais informações sobre Windows 11 suporte a quiosques de vários aplicativos, acesse Configurar um quiosque de vários aplicativos em dispositivos Windows 11.

Este artigo descreve algumas das configurações que você pode controlar em dispositivos cliente Windows. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para configurar seus dispositivos cliente Windows para serem executados no modo de quiosque.

Como administrador do Intune, você pode criar e atribuir essas configurações aos seus dispositivos.

Para saber mais sobre o recurso de quiosque do Windows no Intune, confira Configurar configurações de quiosque.

Antes de começar

Importante

Atribua esse perfil de quiosque aos mesmos dispositivos que seu perfil do Microsoft Edge.

Aplicativo único, quiosque de tela inteira

Executa apenas um aplicativo no dispositivo, como um navegador da Web ou aplicativo Store.

  • Selecione um modo de quiosque: escolha Aplicativo único, quiosque de tela inteira.

  • Tipo de logon do usuário: selecione o tipo de conta que executa o aplicativo. Suas opções:

    • Logon automático (Windows 10 versão 1803 e mais recente): use em quiosques em ambientes voltados para o público que não exigem que o usuário entre, semelhante a uma conta de convidado. Essa configuração usa o CSP AssignedAccess.
    • Conta de usuário local: insira a conta de usuário local (para o dispositivo). A conta que você insere entra no quiosque.

  • Tipo de aplicativo: selecione o tipo de aplicativo. Suas opções:

    • Adicionar o navegador do Microsoft Edge: selecione esta opção para o Microsoft Edge versão 87 e mais recente.

      Observação

      Essas configurações habilitam o navegador do Microsoft Edge no dispositivo. Para configurar as configurações do Microsoft Edge, use o Catálogo de Configurações ou crie um modelo administrativo.

      • URL do Quiosque do Edge: insira uma página da Web padrão que é aberta quando o navegador do Microsoft Edge é aberto e reiniciado. Por exemplo, insira https://www.contoso.com ou http://bing.com.
      • Tipo de modo de quiosque do Microsoft Edge: selecione o tipo de modo de quiosque. Ambas as opções ajudam a proteger os dados do usuário.
        • Navegação Pública (InPrivate): executa uma versão limitada de várias guias do Microsoft Edge. Os usuários podem navegar publicamente ou encerrar sua sessão de navegação.
        • Sinalização Digital/Interativa (InPrivate): abre uma URL em tela inteira e só mostra o conteúdo nesse site. Configurar sinais digitais fornece mais informações sobre esse recurso.

      Para obter mais informações sobre essas opções, consulte Políticas de suporte para o modo de quiosque.

      • Atualizar o navegador após o tempo ocioso: insira o tempo ocioso em que o navegador deve ser reiniciado, de 0 a 1440 minutos. O tempo ocioso é a última interação do usuário.

    • Adicionar Versão Prévia do Microsoft Edge navegador: selecione esta opção para o Microsoft Edge versão 77 e versão 45 e mais antiga.

      Observação

      Essa configuração permite o navegador Microsoft Edge no dispositivo.

      • Tipo de modo de quiosque do Microsoft Edge: selecione o tipo de modo de quiosque. Ambas as opções ajudam a proteger os dados do usuário.

        • Sinalização digital/interativa: abre uma URL em tela inteira e só mostra o conteúdo nesse site. Configurar sinais digitais fornece mais informações sobre esse recurso.
        • Navegação pública (InPrivate): executa uma versão limitada de várias guias do Microsoft Edge. Os usuários podem navegar publicamente ou encerrar sua sessão de navegação.

      Para obter mais informações sobre essas opções, confira Implantar o modo de quiosque do Microsoft Edge.

    • Adicionar navegador quiosque: selecione Configurações do navegador quiosque. Essas configurações controlam um aplicativo de navegador da Web no quiosque. Certifique-se de obter o aplicativo do navegador Quiosque da Loja, adicione-o ao Intune como um aplicativo cliente. Em seguida, atribua o aplicativo aos dispositivos de quiosque.

      Insira as seguintes configurações:

      • URL de home page padrão: insira a URL padrão mostrada quando o navegador de quiosque é aberto ou quando o navegador é reiniciado. Por exemplo, insira http://bing.com ou http://www.contoso.com.

      • Botão Inicial: mostrar ou ocultar o botão inicial do navegador de quiosque. Por padrão, o botão não é mostrado.

      • Botões de navegação: mostrar ou ocultar os botões para frente e para trás. Por padrão, os botões de navegação não são mostrados.

      • Botão Encerrar sessão: mostrar ou ocultar o botão de sessão final. Quando mostrado, o usuário seleciona o botão e o aplicativo solicita para encerrar a sessão. Quando confirmado, o navegador limpa todos os dados de navegação (cookies, cache e assim por diante) e abre a URL padrão. Por padrão, o botão não é mostrado.

      • Atualizar o navegador após o tempo ocioso: insira a quantidade de tempo ocioso, de 1 a 1440 minutos, até que o navegador de quiosque reinicie em um novo estado. Tempo ocioso é o número de minutos desde a última interação do usuário. Por padrão, o valor está vazio ou em branco, o que significa que não há tempo limite ocioso.

      • Sites permitidos: use essa configuração para permitir que sites específicos abram. Em outras palavras, use esse recurso para restringir ou impedir sites no dispositivo. Por exemplo, você pode permitir que todos os sites em http://contoso.com abram. Por padrão, todos os sites são permitidos.

        Para permitir sites específicos, carregue um arquivo que inclui uma lista dos sites permitidos em linhas separadas. Se você não adicionar um arquivo, todos os sites serão permitidos. Por padrão, o Intune permite todos os subdomínios do site. Por exemplo, você insira o sharepoint.com domínio. O Intune permite automaticamente todos os subdomínios, como contoso.sharepoint.com, my.sharepoint.come assim por diante. Não insira curingas, como o asterisco (*).

        Seu arquivo de exemplo deve ser semelhante à seguinte lista:

        http://bing.com
        https://bing.com
        http://contoso.com
        https://contoso.com
        office.com

      Observação

      Windows 10/11 Quiosques com Autologon habilitado usando o Microsoft Kiosk Browser devem usar uma licença offline do Microsoft Store para Empresas. Esse requisito ocorre porque o Autologon usa uma conta de usuário local sem credenciais de Microsoft Entra. Portanto, as licenças online não podem ser avaliadas. Para obter mais informações, confira Distribuir aplicativos offline.

    • Adicionar aplicativo Store: selecione Adicionar um aplicativo de loja e escolha um aplicativo na lista.

      Não tem nenhum aplicativo listado? Adicione algumas etapas usando os aplicativos cliente.

  • Especificar Janela de Manutenção para Reinicializações de Aplicativo: alguns aplicativos exigem uma reinicialização para concluir a instalação do aplicativo ou concluir a instalação de atualizações. Exigir cria uma janela de manutenção. Se o aplicativo exigir uma reinicialização, ele será reiniciado durante essa janela.

    Insira também:

    • Hora de Início da Janela de Manutenção: selecione a data e a hora do dia para começar a verificar clientes para quaisquer atualizações de aplicativo que exijam reinicialização. O horário de início padrão é meia-noite ou zero minutos. Se estiverem em branco, os aplicativos serão reiniciados em um horário não programado três dias após a instalação de uma atualização do aplicativo.

    • Recorrência da janela de manutenção: o padrão é diário. Selecione com que frequência as janelas de manutenção para atualizações de aplicativo ocorrem. Para evitar reinicializações de aplicativo não programadas, a recomendação é Diária.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    ApplicationManagement/ScheduleForceRestartForUpdateFailures CSP

Quiosque de vários aplicativos

Observação

Atualmente, você pode usar o Intune para configurar um quiosque de vários aplicativos em dispositivos Windows 10. Para obter mais informações sobre Windows 11 suporte a quiosques de vários aplicativos, acesse Configurar um quiosque de vários aplicativos em dispositivos Windows 11.

Executa vários aplicativos no dispositivo. Os aplicativos nesse modo estão disponíveis no menu inicial. Esses aplicativos são os únicos aplicativos que o usuário pode abrir. Se um aplicativo tiver uma dependência de outro aplicativo, adicione ambos os aplicativos à lista de aplicativos permitidos. Por exemplo, a Internet Explorer 64 bits tem uma dependência da Internet Explorer 32 bits. Portanto, você deve permitir C:\Program Files\internet explorer\iexplore.exe e C:\Program Files (x86)\Internet Explorer\iexplore.exe.

  • Selecione um modo de quiosque: selecione Quiosque de vários aplicativos.

  • Windows 10 de destino em dispositivos de modo S:

    • Sim: permite aplicativos de armazenamento e aplicativos AUMID no perfil do quiosque. Ele exclui aplicativos Win32.
    • Não: permite aplicativos de loja, aplicativos Win32 e aplicativos AUMID no perfil do quiosque. Esse perfil de quiosque não é implantado em dispositivos do modo S.

  • Tipo de logon do usuário: selecione o tipo de conta que executa seus aplicativos. Suas opções:

    • Logon automático (Windows 10 versão 1803 e posterior): use em quiosques em ambientes voltados para o público que não exigem que o usuário entre, semelhante a uma conta de convidado. Essa configuração usa o CSP AssignedAccess.
    • Conta de usuário local: adicione a conta de usuário local (ao dispositivo). A conta que você insere entra no quiosque.
    • Microsoft Entra usuário ou grupo (Windows 10 versão 1803 e posterior): Selecione Adicionar e escolha Microsoft Entra usuários ou grupos da lista. Você pode selecionar vários usuários e grupos. Marque Selecionar para salvar suas alterações.
    • Visitante do HoloLens: a conta de visitante é uma conta de convidado que não requer credenciais ou autenticação do usuário, conforme descrito em conceitos de modo de computador compartilhado.

  • Navegador e Aplicativos: adicione os aplicativos a serem executados no dispositivo de quiosque. Lembre-se de que você pode adicionar vários aplicativos.

    Adicione navegadores ou aplicativos ao perfil de quiosque de vários aplicativos no Microsoft Intune.

    • Navegadores

      • Adicionar Versão Prévia do Microsoft Edge: selecione esta opção para o Microsoft Edge versão 77 e versão 45 e mais antiga. O Microsoft Edge é adicionado à grade do aplicativo e todos os aplicativos podem ser executados neste quiosque. Selecione o tipo de modo de quiosque do Microsoft Edge:

        • Modo normal (versão completa do Microsoft Edge): executa uma versão completa do Microsoft Edge com todos os recursos de navegação. Os dados e o estado do usuário são salvos entre as sessões.
        • Navegação pública (InPrivate): executa uma versão de várias guias do Microsoft Edge InPrivate com uma experiência personalizada para quiosques executados no modo de tela inteira.

        Para obter mais informações sobre essas opções, confira Implantar o modo de quiosque do Microsoft Edge.

        Observação

        Essa configuração permite o navegador Microsoft Edge no dispositivo.

      • Adicionar navegador quiosque: essas configurações controlam um aplicativo de navegador da Web no quiosque. Certifique-se de implantar um aplicativo de navegador da Web nos dispositivos de quiosque usando aplicativos cliente.

        Insira as seguintes configurações:

        • URL de home page padrão: insira a URL padrão mostrada quando o navegador de quiosque é aberto ou quando o navegador é reiniciado. Por exemplo, insira http://bing.com ou http://www.contoso.com.

        • Botão Inicial: mostrar ou ocultar o botão inicial do navegador de quiosque. Por padrão, o botão não é mostrado.

        • Botões de navegação: mostrar ou ocultar os botões para frente e para trás. Por padrão, os botões de navegação não são mostrados.

        • Botão Encerrar sessão: mostrar ou ocultar o botão de sessão final. Quando mostrado, o usuário seleciona o botão e o aplicativo solicita para encerrar a sessão. Quando confirmado, o navegador limpa todos os dados de navegação (cookies, cache e assim por diante) e abre a URL padrão. Por padrão, o botão não é mostrado.

        • Atualizar o navegador após o tempo ocioso: insira a quantidade de tempo ocioso (1-1440 minutos) até que o navegador do quiosque seja reiniciado em um novo estado. Tempo ocioso é o número de minutos desde a última interação do usuário. Por padrão, o valor está vazio ou em branco, o que significa que não há tempo limite ocioso.

        • Sites permitidos: use essa configuração para permitir que sites específicos abram. Em outras palavras, use esse recurso para restringir ou impedir sites no dispositivo. Por exemplo, você pode permitir que todos os sites em contoso.com* abram. Por padrão, todos os sites são permitidos.

          Para permitir sites específicos, carregue um arquivo .csv que inclui uma lista dos sites permitidos. Se você não adicionar um arquivo .csv, todos os sites serão permitidos.

        Observação

        Windows 10 Quiosques com Autologon habilitado usando o Microsoft Kiosk Browser devem usar uma licença offline do Microsoft Store para Empresas. Esse requisito ocorre porque o Autologon usa uma conta de usuário local sem credenciais de Microsoft Entra. Portanto, as licenças online não podem ser avaliadas. Para obter mais informações, confira Distribuir aplicativos offline.

    • Aplicativos

      • Adicionar aplicativo de loja: adicione um aplicativo do Microsoft Store para Empresas. Se você não tiver nenhum aplicativo listado, poderá obter aplicativos e adicioná-los ao Intune. Por exemplo, você pode adicionar Navegador de Quiosque, Excel, OneNote e muito mais.

      • Adicionar Aplicativo Win32: um aplicativo Win32 é um aplicativo de área de trabalho tradicional, como Visual Studio Code ou Google Chrome. Insira as seguintes propriedades:

        • Nome do aplicativo: Obrigatório. Insira um nome para o aplicativo.
        • Caminho local para o arquivo executável do aplicativo: Obrigatório. Insira o caminho para o executável, como C:\Program Files (x86)\Microsoft VS Code\Code.exe ou C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
        • ID do modelo de usuário do aplicativo (AUMID) para o aplicativo Win32: insira a ID do modelo de usuário do aplicativo (AUMID) do aplicativo Win32. Essa configuração determina o layout de início do bloco na área de trabalho. Para obter essa ID, consulte Get-StartApps.

      • Adicionar por AUMID: use essa opção para adicionar aplicativos windows de caixa de entrada, como Bloco de Notas ou Calculadora. Insira as seguintes propriedades:

      • AutoLaunch: Opcional. Depois de adicionar seus aplicativos e navegador, selecione um aplicativo ou navegador para abrir automaticamente quando o usuário entrar. Somente um único aplicativo ou navegador pode ser iniciado automaticamente.

      • Tamanho do bloco: obrigatório. Depois de adicionar seus aplicativos, selecione um tamanho de bloco de aplicativo pequeno, médio, largo ou grande.

        Inicie o aplicativo ou o navegador automaticamente e selecione o tamanho do bloco em um perfil de quiosque de vários aplicativos no Microsoft Intune.

    Dica

    Depois de adicionar todos os aplicativos, você pode alterar a ordem de exibição clicando e arrastando os aplicativos na lista.

  • Use o layout de início alternativo: selecione Sim para inserir um arquivo XML que descreve como os aplicativos aparecem no menu inicial, incluindo a ordem dos aplicativos. Use essa opção se você precisar de mais personalização no menu inicial. Personalizar e exportar o layout Iniciar tem algumas diretrizes e um XML de exemplo.

  • Barra de tarefas do Windows: escolha mostrar ou ocultar a barra de tarefas. Por padrão, a barra de tarefas não é mostrada. Ícones, como o ícone Wi-Fi, são mostrados, mas os usuários finais não podem alterar as configurações.

  • Permitir acesso à pasta Downloads: escolha Sim para permitir que os usuários acessem a pasta Downloads no Windows Explorer. Por padrão, o acesso à pasta Downloads está desabilitado. Esse recurso é comumente usado para usuários finais acessarem itens baixados de um navegador.

  • Especificar Janela de Manutenção para Reinicializações de Aplicativo: alguns aplicativos exigem uma reinicialização para concluir a instalação do aplicativo ou concluir a instalação de atualizações. Exigir cria uma janela de manutenção. Se os aplicativos exigirem uma reinicialização, eles serão reiniciados durante essa janela.

    Insira também:

    • Hora de Início da Janela de Manutenção: selecione a data e a hora do dia para começar a verificar clientes para quaisquer atualizações de aplicativo que exijam reinicialização. O horário de início padrão é meia-noite ou zero minutos. Se estiverem em branco, os aplicativos serão reiniciados em um horário não programado três dias após a instalação de uma atualização do aplicativo.

    • Recorrência da janela de manutenção: o padrão é diário. Selecione com que frequência as janelas de manutenção para atualizações de aplicativo ocorrem. Para evitar reinicializações de aplicativo não programadas, a recomendação é Diária.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    ApplicationManagement/ScheduleForceRestartForUpdateFailures CSP

Próximas etapas

Atribuir o perfil e monitorar o status dele.

Você também pode criar perfis de quiosque para dispositivos Android, Android Enterprise e Windows Holographic for Business.

Confira também configurar um quiosque de aplicativo único ou configurar um quiosque de vários aplicativos nas diretrizes do Windows.