割り当てられたアクセスとは
割り当てられたアクセスとは、キオスク、または制限付きユーザー エクスペリエンスでデバイスを構成するために使用できる Windows 機能です。
キオスク エクスペリエンス を構成すると、ロック画面の上に全画面表示で 1 つのユニバーサル Windows プラットフォーム (UWP) アプリケーションまたは Microsoft Edge が実行されます。 ユーザーはそのアプリケーションのみを使用できます。 キオスク アプリが閉じられた場合、アプリが自動的に再起動します。 実際の例を次に示します。
- パブリック ブラウジング
- 対話型デジタル サイネージ
制限付きユーザー エクスペリエンス を構成する場合、ユーザーはカスタマイズされた [スタート] メニューとタスク バーを使用して、定義されたアプリケーションの一覧のみを実行できます。 さまざまなポリシー設定と AppLocker 規則が適用され、ロックダウン エクスペリエンスが作成されます。 ユーザーは、使い慣れた Windows デスクトップにアクセスしながら、アクセスを制限し、邪魔なものや偶発的な使用の可能性を減らすことができます。 共有デバイスに最適で、ユーザーごとに異なる構成を作成できます。 実際の例を次に示します。
- フロントライン ワーカー デバイス
- 学生向けデバイス
- 実験室用デバイス
注
制限付きユーザー エクスペリエンスを構成すると、デバイスに異なるポリシー設定が適用されます。 一部のポリシー設定は標準ユーザーにのみ適用され、一部は管理者アカウントにも適用されます。 詳細については、「割り当てられたアクセスのポリシー設定」を参照してください。
要件
割り当てられたアクセスの要件を次に示します。
- キオスク エクスペリエンスを使用するには、[ユーザー アカウント制御 (UAC)] を有効にする必要があります
- キオスク エクスペリエンスを使用するには、本体からサインインする必要があります。 キオスク エクスペリエンスは、リモート デスクトップ接続ではサポートされていません
Windows エディションとライセンスに関する要件
次の表に、割り当てられたアクセスをサポートする Windows エディションを示します。
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
---|---|---|---|
はい | ○ | ○ | ○ |
割り当てられたアクセスのライセンスの権利は、次のライセンスによって付与されます。
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
---|---|---|---|---|
○ | はい | ○ | はい | ○ |
Windows ライセンスの詳細については、「Windows ライセンスの概要」を参照してください。
キオスク エクスペリエンスを構成する
キオスク エクスペリエンスを構成するには、いくつかのオプションがあります。 ローカル アカウントで 1 つのデバイスを構成する必要がある場合は、次を使用できます。
- PowerShell:
Set-AssignedAccess
PowerShell コマンドレットを使用して、ローカル標準アカウントを使用しながらキオスク エクスペリエンスを構成できます - 設定: ローカル標準ユーザー アカウントを使用して単一のデバイスを構成する簡単な方法が必要な場合は、このオプションを使用します
高度なカスタマイズの場合は、[割り当てられたアクセス CSP] を使用してキオスク エクスペリエンスを構成してください。 CSP を使用すると、キオスク アプリ、ユーザー アカウント、キオスク アプリの動作を構成できます。 CSP を使用する場合は、キオスク アプリとユーザー アカウントを指定する XML 構成ファイルを作成する必要があります。 XML ファイルは、次のいずれかのオプションを使用してデバイスに適用されます。
- Microsoft Intune などのモバイル デバイス管理 (MDM) ソリューション
- プロビジョニング パッケージ
- MDM ブリッジ WMI プロバイダーでの PowerShell
シェル起動ツール XML ファイルを構成する方法については、「割り当てアクセス構成ファイルの作成」を参照してください。
次の手順では、デバイスを構成する方法の詳細を示します。 ニーズに最適なオプションを選択します。
[割り当てられたアクセス CSP] で カスタム ポリシー を使用してデバイスを構成できます。
- 設定:
./Vendor/MSFT/AssignedAccess/Configuration
- 値: XML 構成ファイルの内容
構成するデバイスをメンバーとして含むグループにポリシーを割り当てます。
ヒント
実際の例については、「クイック スタート: 割り当てられたアクセスを使用してキオスクを構成する」を参照してください。
制限付きユーザー エクスペリエンスを構成する
割り当てられたアクセスで制限付きユーザー エクスペリエンスを構成するには、目的のエクスペリエンスの設定を含む XML 構成ファイルを作成する必要があります。 XML ファイルは、次のいずれかのオプションを使用して、割り当てられたアクセス CSP からデバイスに適用されます。
- Microsoft Intune などのモバイル デバイス管理 (MDM) ソリューション
- プロビジョニング パッケージ
- MDM ブリッジ WMI プロバイダーでの PowerShell
割り当てられたアクセス XML ファイルを構成する方法については、「割り当てられたアクセス構成ファイルの作成」を参照してください。
次の手順では、デバイスを構成する方法の詳細を示します。 ニーズに最適なオプションを選択します。
[割り当てられたアクセス CSP] で カスタム ポリシー を使用してデバイスを構成できます。
- 設定:
./Vendor/MSFT/AssignedAccess/ShellLauncher
- 値: XML 構成ファイルの内容
構成するデバイスをメンバーとして含むグループにポリシーを割り当てます。
ヒント
実際の例については、「クイック スタート: 割り当てられたアクセスを使用して制限付きユーザー エクスペリエンスを構成する」を参照してください。
ユーザー エクスペリエンス
キオスクまたは制限付きユーザー エクスペリエンスを検証するには、構成ファイルで指定したユーザー アカウントでサインインします。
割り当てられたアクセス構成は、次に対象ユーザーがサインインした時点で有効になります。 構成を適用するときにそのユーザー アカウントがサインインしている場合、サインアウトしてからサインインし直してエクスペリエンスを検証してください。
注
Windows 11以降、制限付きユーザー エクスペリエンスでは、複数のモニターの使用がサポートされています。
自動トリガー タッチ キーボード
入力が必要だがタッチ対応デバイスに物理的なキーボードが接続されていない場合、タッチ キーボードが自動的にトリガーされます。 この動作を適用するために他の設定を構成する必要はありません。
ヒント
タッチ キーボードは、テキスト ボックスをタップするときにのみトリガーされます。 マウスをクリックしても、タッチ キーボードはトリガーされません。 この機能をテストする場合は、タッチ キーボードが VM でトリガーされないため、仮想マシン (VM) ではなく物理デバイスを使用します。
割り当てられたアクセスからのサインアウト
既定では、キオスク エクスペリエンスを終了するには、Ctrl + Alt + Del を押します。キオスク アプリは自動的に終了します。 割り当てられたアクセスのアカウントとしてもう一度サインインするか、またはサインイン画面のタイムアウトを待機すると、キオスク アプリが再起動されます。 既定のタイムアウトは 30 秒ですが、次のレジストリ キーでタイムアウトを変更できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
割り当てられたアクセスが再開するまでの既定の時間を変更するには、IdleTimeOut (DWORD) を追加し、ミリ秒単位の値データを 16 進数で入力します。
注
IdleTimeOut
は Microsoft Edge キオスク モードには適用されません。
Ctrl + Alt + Del のブレイクアウト シーケンスは既定ですが、このシーケンスは別のキー シーケンスに構成できます。 ブレイクアウト シーケンスでは、書式設定 modifiers + keys を使用します。 ブレイクアウト シーケンスの例としては CTRL + ALT + A があり、CTRL + ALT は修飾子、A はキーの値です。 詳細については、「割り当てられたアクセス構成 XML ファイルの作成」を参照してください。
キーボード ショートカット
割り当てられたアクセスがあるユーザー アカウントでは、次のキーボード ショートカットが禁止されています。
キーボード ショートカット | 操作 |
---|---|
Ctrl + Shift + Esc | タスク マネージャーを開く |
WIN + 、 (コンマ) | デスクトップを一時的にプレビューする |
WIN + A | アクション センターを開く |
WIN + Alt + D | デスクトップで日付と時刻を表示または非表示にする |
WIN + Ctrl + F | Active Directory 内のコンピューター オブジェクトを検索する |
WIN + D | デスクトップを表示または非表示にする |
WIN + E | エクスプローラーを開く |
WIN + F | フィードバック Hub を開く |
WIN + G | ゲームの実行中にゲーム バーを開く |
WIN + I | [設定] を開く |
WIN + J | 利用可能な場合は、Windows のヒントにフォーカスを設定する |
WIN + O | デバイスの向きをロックする |
WIN + Q | 検索を開く |
WIN + R | [ファイル名を指定して実行] ダイアログ ボックスを開く |
WIN + S | 検索を開く |
WIN + Shift + C | Cortana を聞き取りモードで開く |
WIN + X | [クイック リンク] メニューを開く |
LaunchApp1 | このキーに割り当てられたられているアプリを開く |
LaunchApp2 | このキーに割り当てられたられているアプリを開きます。 Microsoft キーボードのほとんどで、そのアプリは電卓です |
LaunchMail | 既定のメール クライアントを開く |
割り当てられたアクセスを削除する
制限付きユーザー エクスペリエンスを削除すると、ユーザーに関連付けられているポリシー設定は削除されますが、すべての構成を元に戻すことはできません。 たとえば、[スタート] メニューの構成は維持されます。
次のステップ
推奨事項を確認してから、割り当てられたアクセスを展開します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示