Configurar um quiosque de aplicativo único

Um quiosque de aplicativo único usa o recurso Acesso Atribuído para executar um único aplicativo acima da tela de bloqueio. Quando a conta do quiosque entra, o aplicativo é iniciado automaticamente. A pessoa que usa o quiosque não pode fazer nada no dispositivo fora do aplicativo de quiosque.

Ilustração de uma experiência de quiosque de aplicativo único.

Importante

O UAC (controle de conta de usuário) deve ser ativado para habilitar o modo de quiosque.

Não há suporte para o modo quiosque em uma conexão de área de trabalho remota. Os usuários do quiosque devem entrar no dispositivo físico configurado como um quiosque. Os aplicativos executados no modo de quiosque não podem usar copiar e colar.

Você tem várias opções para configurar seu quiosque de aplicativo único.

  • Localmente, em Configurações: a opção Configurar um quiosque (anteriormente denominado Configurar acesso atribuído) em Configurações é um método rápido e fácil de configurar um único dispositivo como um quiosque para uma conta de usuário padrão local.

    Essa opção dá suporte a:

    • Windows 10 Pro, Enterprise e Education
    • Windows 11
  • PowerShell: você pode usar Windows PowerShell cmdlets para configurar um quiosque de aplicativo único. Primeiro, você precisa criar a conta de usuário no dispositivo e instalar o aplicativo de quiosque para essa conta.

    Essa opção dá suporte a:

    • Windows 10 Pro, Enterprise e Education
    • Windows 11
  • O assistente de quiosque no Windows Configuration Designer: Windows Configuration Designer é uma ferramenta que produz um pacote de provisionamento. Um pacote de provisionamento inclui configurações que podem ser aplicadas a um ou mais dispositivos durante a experiência de primeira execução (OOBE) ou após o OOBE ser concluído (runtime). Usando o assistente de quiosque, você também pode criar a conta de usuário do quiosque, instalar o aplicativo de quiosque e configurar configurações mais úteis.

    Essa opção dá suporte a:

    • Windows 10 Pro versão 1709+, Enterprise e Education
    • Windows 11
  • Microsoft Intune ou outro provedor de MDM (gerenciamento de dispositivo móvel): para dispositivos gerenciados pela sua organização, você pode usar o MDM para configurar uma configuração de quiosque.

    Essa opção dá suporte a:

    • Windows 10 Pro versão 1709+, Enterprise e Education
    • Windows 11

Dica

Você também pode configurar uma conta de quiosque e um aplicativo para quiosque de aplicativo único dentro do XML em um pacote de provisionamento usando um perfil de quiosque.

Certifique-se de marcar as recomendações de configuração antes de configurar o quiosque.

Configurar um quiosque em Configurações locais

Tipo de aplicativo:

  • UWP

SISTEMA OPERACIONAL:

  • Windows 10 Pro, Ent, Edu
  • Windows 11

Tipo de conta:

  • Usuário padrão local

Você pode usar Configurações para configurar rapidamente um ou alguns dispositivos como um quiosque.

Quando o quiosque é um dispositivo local que não é gerenciado pelo Active Directory ou Microsoft Entra ID, há uma configuração padrão que permite a entrada automática após uma reinicialização. Isso significa que quando o dispositivo for reiniciado, o último usuário conectado será conectado automaticamente. Se o último usuário conectado for a conta de quiosque, o aplicativo de quiosque será iniciado automaticamente depois que o dispositivo for reiniciado.

  • Se você quiser que a conta do quiosque entre automaticamente e o aplicativo de quiosque seja iniciado quando o dispositivo for reiniciado, você não precisará fazer nada.

  • Se você não quiser que a conta de quiosque entre automaticamente quando o dispositivo for reiniciado, altere a configuração padrão antes de configurar o dispositivo como um quiosque. Entre com a conta que você atribuirá como a conta do quiosque. Abra asopções De entrada contas> do aplicativo >Configurações. Defina a configuração Usar minhas informações de entrada para concluir automaticamente a configuração do meu dispositivo após uma atualização ou a configuração de reinicialização para Desativar. Depois de alterar a configuração, você poderá aplicar a configuração de quiosque ao dispositivo.

    Captura de tela da configuração de entrada automática.

Windows 10 versão 1809+ / Windows 11

Ao configurar um quiosque (também conhecido como acesso atribuído) em Configurações para cliente Windows, você cria a conta de usuário do quiosque ao mesmo tempo. Para configurar o acesso atribuído nas configurações do computador:

Abra as Contas do aplicativo >Configurações. Selecione Outros usuários ou Família e outros usuários.

  1. Selecione Configurar um quiosque > Acesso atribuído e selecione Introdução.

  2. Insira um nome para a nova conta.

    Observação

    Se já houver contas de usuário padrão locais no dispositivo, a página Criar uma conta oferecerá a opção escolher uma conta existente.

  3. Escolha o aplicativo que será executado quando a conta do quiosque entrar. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído. Se você selecionar o Microsoft Edge como o aplicativo de quiosque, você configurará as seguintes opções:

    • Se o Microsoft Edge deve exibir a tela inteira do seu site (sinal digital) ou com alguns controles de navegador disponíveis (navegador público)
    • Qual URL deve ser exibida quando as contas de quiosque entrar
    • Quando o Microsoft Edge deve ser reiniciado após um período de inatividade (se você selecionar para executar como um navegador público)
  4. Selecione Fechar.

Para remover o acesso atribuído, selecione o bloco da conta na página Configurar um quiosque e selecione Remover quiosque.

Windows 10 versão 1803 e anterior

Ao configurar um quiosque (também conhecido como acesso atribuído) em Configurações para Windows 10 versão 1803 e anterior, você deve selecionar uma conta de usuário padrão local existente. Saiba como criar uma conta de usuário padrão local.

A página Configurar acesso atribuído em Configurações.

Para configurar o acesso atribuído nas configurações do computador:

  1. Vá para Iniciar>Contas de Configurações Outras>>pessoas.
  2. Selecione Configurar acesso atribuído.
  3. Escolha uma conta.
  4. Escolha um aplicativo. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído.
  5. Fechar Configurações – suas escolhas são salvas automaticamente e serão aplicadas na próxima vez que a conta de usuário entrar. Para remover o acesso atribuído, escolha Desativar o acesso atribuído e saia da conta selecionada.

Configurar um quiosque usando Windows PowerShell

Tipo de aplicativo:

  • UWP

SISTEMA OPERACIONAL:

  • Windows 10 Pro, Ent, Edu
  • Windows 11

Tipo de conta:

  • Usuário padrão local

Janelas do PowerShell que exibem Set-AssignedAccess cmdlet.

Você pode usar qualquer um dos cmdlets do PowerShell a seguir para configurar o acesso atribuído em vários dispositivos.

Antes de executar o cmdlet:

  1. Entre como administrador.
  2. Crie a conta de usuário do Acesso Atribuído.
  3. Entre como a conta de usuário acesso atribuído.
  4. Instale o aplicativo Universal windows que segue o acesso atribuído/acima das diretrizes de bloqueio.
  5. Saia como a conta de usuário acesso atribuído.
  6. Entre como administrador.

Para abrir o PowerShell no cliente Windows, pesquise pelo PowerShell e localize Windows PowerShell aplicativo Desktop nos resultados. Execute o PowerShell como administrador.

  • Configurar o acesso atribuído pelo AppUserModelID e pelo nome de usuário: Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
  • Configurar o acesso atribuído pelo AppUserModelID e pelo SID do usuário: Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
  • Configurar o acesso atribuído pelo nome do aplicativo e pelo nome de usuário: Set-AssignedAccess -AppName <CustomApp> -UserName <username>
  • Configurar o acesso atribuído pelo nome do aplicativo e pelo SID do usuário: Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Observação

Para configurar o acesso atribuído usando -AppName, a conta de usuário inserida para acesso atribuído deve ter entrado pelo menos uma vez.

Saiba como obter a AUMID.

Saiba como obter o AppName (consulte Parâmetros).

Para remover o acesso atribuído, usando o PowerShell, execute o seguinte cmdlet:

Clear-AssignedAccess

Configurar um quiosque usando o assistente de quiosque no Designer de Configuração do Windows

Tipo de aplicativo:

  • UWP
  • Aplicativo da área de trabalho do Windows

SISTEMA OPERACIONAL:

  • Windows 10 Pro versão 1709+ somente para UWP
  • Windows 10 Ent, Edu para aplicativos de área de trabalho UWP e Windows
  • Windows 11

Tipo de conta:

  • Usuário padrão local
  • Active Directory

Opção assistente de quiosque no Designer de Configuração do Windows.

Importante

Quando as restrições de senha do Exchange Active Sync (EAS) estão ativas no dispositivo, o recurso de autologon não funciona. Esse comportamento está relacionado ao design. Para obter mais informações, consulte Como ativar o logon automático no Windows.

Ao usar o assistente provisionar dispositivos de quiosque no Designer de Configuração do Windows, você pode configurar o quiosque para executar um aplicativo Universal do Windows ou um aplicativo de área de trabalho do Windows.

Instale o Designer de Configuração do Windows, em seguida, abra o Designer de Configuração do Windows e selecione Provisionamento de dispositivos de quiosque. Depois de nomear seu projeto e selecionar Avançar, configure as seguintes configurações:

  1. Habilitar a instalação do dispositivo:

    No Windows Configuration Designer, habilite a instalação do dispositivo, insira o nome do dispositivo, a chave do produto para atualizar, desative o uso compartilhado e remova o software pré-instalado.

    Se você quiser habilitar a instalação do dispositivo, selecione Configurar dispositivo e configure as seguintes configurações:

    • Nome do dispositivo: obrigatório. Insira um nome exclusivo de 15 caracteres para o dispositivo. Você pode usar variáveis para adicionar caracteres exclusivos ao nome, como Contoso-%SERIAL% e Contoso-%RAND:5%.
    • Insira a chave do produto: opcional. Selecione um arquivo de licença para atualizar o cliente Windows para uma edição diferente. Para obter mais informações, confira as atualizações permitidas.
    • Configurar dispositivos para uso compartilhado: essa configuração otimiza o cliente Windows para cenários de uso compartilhado e não é necessária para um cenário de quiosque. Defina esse valor como No, que pode ser o padrão.
    • Remover software pré-instalado: opcional. Selecione Sim se você quiser remover o software pré-instalado.
  2. Configurar a rede:

    No Windows Configuration Designer, ative a conectividade sem fio, insira o SSID de rede e o tipo de rede.

    Se você quiser habilitar a configuração de rede, selecione Configurar rede e configure as seguintes configurações:

    • Configurar rede: para habilitar a conectividade sem fio, selecione Ativado.
    • SSID de rede: insira o SSID (Identificador de Conjunto de Serviços) da rede.
    • Tipo de rede: selecione Abrir ou WPA2-Pessoal. Se você selecionar WPA2-Personal, insira a senha da rede sem fio.
  3. Habilitar o gerenciamento de conta:

    No Designer de Configuração do Windows, ingresse no Active Directory, Microsoft Entra ID ou crie uma conta de administrador local.

    Se você quiser habilitar o gerenciamento de conta, selecione Gerenciamento de Contas e configure as seguintes configurações:

    • Gerenciar contas de organização/escola: escolha como os dispositivos são registrados. Suas opções:
      • Active Directory: insira as credenciais de uma conta de usuário menos privilegiada para ingressar o dispositivo no domínio.

      • Microsoft Entra ID: antes de usar um assistente de Designer de Configuração do Windows para configurar o registro em massa Microsoft Entra, configure Microsoft Entra ingressar em sua organização. Em seu locatário Microsoft Entra, o número máximo de dispositivos por configuração de usuário determina quantas vezes o token em massa no assistente pode ser usado.

        Se você selecionar essa opção, insira um nome amigável para o token em massa que você obtém usando o assistente. Defina uma data de validade para o token. O máximo é de 180 dias a partir da data em que você obtém o token. Selecione Obter token em massa. Em Vamos entrar, insira uma conta que tenha permissões para ingressar em um dispositivo para Microsoft Entra ID e, em seguida, a senha. Selecione Aceitar para dar ao Windows Configuration Designer as permissões necessárias.

        Você deve executar o Designer de Configuração do Windows no cliente Windows para configurar Microsoft Entra registro usando qualquer um dos assistentes.

      • Administrador local: se você selecionar essa opção, insira um nome de usuário e uma senha. Se criar uma conta local no pacote de provisionamento, você deverá alterar a senha usando o aplicativo Configurações a cada 42 dias. Se a senha não for alterada durante esse período, a conta poderá ser bloqueada e não poderá entrar.

  4. Adicionar aplicativos:

    No Designer de Configuração do Windows, adicione um aplicativo que será executado no modo de quiosque.

    Para adicionar aplicativos aos dispositivos, selecione Adicionar aplicativos. Você pode instalar vários aplicativos em um pacote de provisionamento, incluindo aplicativos da área de trabalho do Windows (Win32) e aplicativos de Plataforma Universal do Windows (UWP). As configurações nesta etapa variam dependendo do aplicativo selecionado. Para obter ajuda com as configurações, consulte Provisionar computadores com aplicativos.

    Aviso

    Se você selecionar o botão de adição para adicionar um aplicativo, deverá inserir um aplicativo para que o pacote de provisionamento seja validado. Se você selecionar o botão de adição por engano, então:

    1. No Caminho do Instalador, selecione qualquer arquivo executável.
    2. Quando o botão Cancelar for exibido, selecione-o.

    Essas etapas permitem concluir o pacote de provisionamento sem adicionar um aplicativo.

  5. Adicionar certificados:

    No Designer de Configuração do Windows, adicione um certificado.

    Para adicionar um certificado aos dispositivos, selecione Adicionar certificados e configure as seguintes configurações:

    • Nome do certificado: insira um nome para o certificado.
    • Caminho do certificado: navegue e selecione o certificado que você deseja adicionar.
  6. Configure a conta do quiosque e o aplicativo de modo de quiosque:

    No Designer de Configuração do Windows, o botão Configurar configurações comuns do quiosque é mostrado ao provisionar um dispositivo de quiosque.

    Para adicionar a conta que executa o aplicativo e escolher o tipo de aplicativo, selecione Configurar conta de quiosque e aplicativo e configure as seguintes configurações:

    • Crie uma conta de usuário padrão local para executar o aplicativo de modo de quiosque: selecione Sim para criar uma conta de usuário padrão local e insira o nome de usuário e a senha. Essa conta de usuário executa o aplicativo. Se você selecionar Não, certifique-se de ter uma conta de usuário existente para executar o aplicativo de quiosque.
    • Entrada automática: selecione Sim para entrar automaticamente na conta quando o dispositivo for iniciado. Não entra automaticamente na conta. Se houver problemas com a entrada automática depois de aplicar o pacote de provisionamento, marcar os logs de Visualizador de Eventos para problemas de logon automático (Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational).
    • Configurar o aplicativo de modo de quiosque: insira o nome de usuário da conta que executará o aplicativo de modo de quiosque. No tipo de aplicativo, selecione o tipo de aplicativo a ser executado. Suas opções:
      • Aplicativo da área de trabalho do Windows: insira o caminho ou o nome do arquivo. Se o caminho do arquivo estiver na variável de ambiente PATH, você poderá usar o nome do arquivo. Caso contrário, o caminho completo será necessário.
      • Aplicativo Universal do Windows: insira o AUMID.
  7. Configurar configurações comuns do quiosque:

    No Windows Configuration Designer, defina o modo tablet, configure as telas de boas-vindas e desligamento e desative as configurações de tempo limite de energia.

    Para configurar o modo tablet, configure telas de boas-vindas e desligamento e defina as configurações de energia, selecione Configurar configurações comuns do quiosque e configure as seguintes configurações:

    • Definir o modo tablet
    • Personalizar a experiência do usuário
    • Configurar configurações de energia
  8. Terminar:

    No Designer de Configuração do Windows, proteja seu pacote com uma senha.

    Para concluir o assistente, selecione Concluir e configure a seguinte configuração:

    • Proteger seu pacote: selecione Sim para proteger o pacote de provisionamento por senha. Ao aplicar o pacote de provisionamento a um dispositivo, você deve inserir essa senha.

Observação

Se você quiser usar o editor avançado no Windows Configuration Designer, especifique a conta de usuário e o aplicativo (por AUMID) nas configurações> de RuntimeAssignedAccess>AssignedAccessSettings

Importante

Ao compilar um pacote de provisionamento, você pode incluir informações confidenciais nos arquivos de projeto e no arquivo de pacote de provisionamento (.ppkg). Embora você tenha a opção de criptografar o arquivo. ppkg, arquivos de projeto não são criptografados. Você deve armazenar os arquivos de projeto em um local seguro e excluí-los quando não forem mais necessários.

Aprenda a aplicar um pacote de provisionamento.

Configurar um quiosque ou uma placa digital usando Microsoft Intune ou outro serviço MDM

Tipo de aplicativo:

  • UWP

SISTEMA OPERACIONAL:

  • Windows 10 Pro versão 1709+, Ent, Edu
  • Windows 11

Tipo de conta:

  • Usuário padrão local
  • Microsoft Entra ID

Microsoft Intune e outros serviços MDM habilitam a configuração de quiosque por meio do CSP (provedor de serviços de configuração) AssignedAccess. O Acesso Atribuído tem uma KioskModeApp configuração. Na configuração KioskModeApp , você insira o nome da conta de usuário e o AUMID para o aplicativo ser executado no modo de quiosque.

Dica

Um nó ShellLauncher foi adicionado ao CSP AssignedAccess.

Para configurar um quiosque no Microsoft Intune, consulte Configurações do cliente e Windows Holographic for Business dispositivo do Windows a serem executadas como um quiosque dedicado usando o Intune. Para outros serviços MDM, consulte a documentação do seu provedor.

Sair do acesso atribuído

Para sair do aplicativo de acesso atribuído (quiosque), pressione Ctrl + Alt + Del e entre usando outra conta. Quando você pressionar Ctrl + Alt + Del para sair do acesso atribuído, o aplicativo de quiosque sairá automaticamente. Se você entrar novamente como a conta de acesso atribuída ou aguardar o tempo limite da tela de entrada, o aplicativo de quiosque será relançado. O usuário de acesso atribuído permanecerá conectado até que uma conta de administrador abra Gerenciador de Tarefas>Usuários e saia da conta de usuário.

Se você pressionar Ctrl + Alt + Del e não entrar em outra conta, após um tempo determinado, o acesso atribuído será retomado. O tempo padrão é 30 segundos, mas você pode alterá-lo na seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Para alterar o tempo padrão para o acesso atribuído ser retomado, adicione IdleTimeOut (DWORD) e insira os dados de valor como milissegundos em hexadecimal.

Observação

IdleTimeOut não se aplica ao novo modo de quiosque do Microsoft Edge.

A Sequência de Fuga de Ctrl + Alt + Del é o padrão, mas essa sequência pode ser configurada para ser uma sequência diferente de chaves. A sequência de fuga usa os modificadores de formato + chaves. Uma sequência de breakout de exemplo se pareceria com Shift + Alt + a, em que Shift e Alt são os modificadores e um é o valor chave. Para obter mais informações, confira Exemplo de XML do quiosque do Microsoft Edge.