Einrichten von HoloLens als Kiosk

Sie können ein HoloLens-Gerät so konfigurieren, dass es als ein Gerät mit festem Zweck, auch als Kioskbezeichnet, funktioniert, indem Sie das Gerät so konfigurieren, dass es im Kioskmodus ausgeführt wird. Der Kiosk Modus schränkt die auf dem Gerät verfügbaren Anwendungen (oder Benutzer) ein. Der Kiosk Modus ist eine nützliche Funktion, mit der Sie einem HoloLens-Gerät Geschäfts-apps widmen oder das HoloLens-Gerät in einer APP-Demo verwenden können.

Dieser Artikel enthält Informationen zu Aspekten der Kiosk Konfiguration, die für HoloLens-gerätespezifisch sind. Allgemeine Informationen zu den unterschiedlichen Typen von Windows-basierten Kiosken und deren Konfiguration finden Sie unter Konfigurieren von Kiosken und digitalen Signalen auf Windows-Desktop-Editionen.

Wichtig

Im Kiosk Modus wird festgelegt, welche apps verfügbar sind, wenn sich ein Benutzer am Gerät anmeldet. Der Kioskmodus ist jedoch keine Sicherheitsmethode. Es wird nicht verhindert, dass eine APP, die nicht erlaubt ist, eine andere APP öffnen kann. Um apps oder Prozesse beim Öffnen zu blockieren, verwenden Sie Windows Defender Application Control (WDAC) CSP , um geeignete Richtlinien zu erstellen.

Weitere Informationen zu den Microsoft-Diensten, um Benutzern eine erweiterte Sicherheitsstufe zur Verfügung zu stellen, die von HoloLens 2 verwendet wird, finden Sie weitere Informationen über den Schutz von Zustands Trennungen und Isolierungs Verteidigern. Oder erfahren Sie, wie Sie WDAC und Windows PowerShell verwenden, um apps auf HoloLens 2-Geräten mit Microsoft InTune zuzulassen oder zu blockieren.

Sie können den Kioskmodus entweder in einer einzelnen APP-oder in einer Multi-App-Konfiguration verwenden, und Sie können einen von drei Prozessen zum Einrichten und Bereitstellen der Kiosk Konfiguration verwenden.

Wichtig

Durch das Löschen der Konfiguration mit mehreren apps werden die Benutzer Sperrungs Profile entfernt, die vom Feature zugewiesene Zugriffsrechte erstellt wurden. Allerdings werden nicht alle Richtlinienänderungen zurückgesetzt. Wenn Sie diese Richtlinien wiederherstellen möchten, müssen Sie das Gerät auf die Werkseinstellungen zurücksetzen.

Planen der Kiosk Bereitstellung

Bei der Planung Ihres Kiosks müssen Sie in der Lage sein, die folgenden Fragen zu beantworten. Hier sind einige Entscheidungen, die Sie beim Lesen dieser Seite und einige Überlegungen zu diesen Fragen berücksichtigen sollten.

  1. Wer wird Ihren Kiosk nutzen, und welche Art von Konto (n) werden Sie verwenden? Dies ist eine Entscheidung, die Sie wahrscheinlich bereits getroffen haben und die nicht um Ihres Kiosks Willen angepasst werden sollte, sondern sich auf die spätere Zuweisung des Kiosks auswirkt.
  2. Müssen Sie entweder unterschiedliche Kioske pro Nutzer/Gruppe oder ein Kiosk für einige nicht aktiviert haben? Wenn dies der Fall ist, sollten Sie Ihren Kiosk über XML erstellen.
  3. Wie viele apps sind in Ihrem Kiosk zu finden? Wenn Sie über mehr als eine APP verfügen, benötigen Sie einen Kiosk mit mehreren apps.
  4. Welche app (s) befindet sich in Ihrem Kiosk? Bitte verwenden Sie die unten aufgeführte Anwendungs-Liste, um zusätzlich zu ihren eigenen In-Box-apps hinzuzufügen.
  5. Wie planen Sie die Bereitstellung Ihres Kiosks? Wenn Sie Device in MDM registrieren, empfehlen wir die Verwendung von MDM zur Bereitstellung Ihres Kiosks. Wenn Sie MDM nicht verwenden, steht die Bereitstellung mit Bereitstellungspaket zur Verfügung.

Anforderungen für den Kiosk Modus

Sie können ein beliebiges HoloLens 2-Gerät für die Verwendung des Kioskmodus konfigurieren.

Wichtig

Der Kiosk Modus ist nur verfügbar, wenn das Gerät Windows holographisch für Unternehmen aufweist. Alle HoloLens 2-Geräte werden mit Windows holographisch für Unternehmen ausgeliefert, und es gibt keine anderen Editionen. Auf jedem HoloLens 2-Gerät kann der Kiosk-Modus ausgeführt werden.

HoloLens (1st Gen)-Geräte müssen sowohl in Bezug auf den Betriebssystem-Build als auch die OS-Edition aktualisiert werden. Hier finden Sie weitere Informationen zum Aktualisieren einer HoloLens (1st Generation) auf Windows holographische for Business Edition. Wenn Sie ein HoloLens-Gerät (1st Generation) für die Verwendung des Kioskmodus aktualisieren möchten, müssen Sie zuerst sicherstellen, dass auf dem Gerät Windows 10, Version 1803 oder eine neuere Version ausgeführt wird. Wenn Sie das Windows Device Recovery-Tool zum Wiederherstellen Ihres HoloLens-Geräts (1st Generation) mit dem standardmäßigen Build verwendet haben oder wenn Sie die neuesten Updates installiert haben, ist Ihr Gerät für die Konfiguration bereit.

Wichtig

Zum Schutz von Geräten, die im Kioskmodus ausgeführt werden, sollten Sie Geräteverwaltungsrichtlinien hinzufügen, die Features wie USB-Konnektivität deaktivieren. Überprüfen Sie außerdem die Einstellungen für den Update Ring, um sicherzustellen, dass die automatischen Updates während der Geschäftszeiten nicht erfolgen.

Entscheiden zwischen einem Single-App-Kiosk oder einem Multi-App-Kiosk

Mit einem einzelnen App-Kiosk wird die angegebene App gestartet, wenn sich der Benutzer beim Gerät anmeldet. Das Startmenü ist deaktiviert, ebenso wie Cortana. Ein HoloLens 2-Gerät reagiert nicht auf die Start Geste. Ein HoloLens (1st Generation)-Gerät reagiert nicht auf die Bloom -Geste. Da nur eine app ausgeführt werden kann, kann der Benutzer keine anderen apps platzieren.

Ein Multi-App-Kiosk zeigt das Startmenü an, wenn sich der Benutzer beim Gerät anmeldet. Die Kiosk-Konfiguration bestimmt, welche apps im Startmenü zur Verfügung stehen. Sie können einen Kiosk mit mehreren Apps verwenden, um Benutzern eine leicht verständliche Benutzeroberfläche zu bieten, indem Sie Ihnen nur die Dinge präsentieren, die Sie verwenden müssen, und die Dinge entfernen, die Sie nicht verwenden müssen.

In der folgenden Tabelle sind die Funktions Funktionen in den verschiedenen Kiosk Modi aufgeführt.

  Startmenü Menü ' schnell Aktionen ' Kamera und Video Miracast Cortana Integrierte Sprachbefehle
Single-App-Kiosk Deaktiviert Deaktiviert Deaktiviert Deaktiviert Deaktiviert Aktiviert 1
Multi-App-Kiosk Aktiviert Aktiviert 2 Verfügbar 2 Verfügbar 2 Verfügbar 2, 3 Aktiviert 1

1 Sprachbefehle, die sich auf deaktivierte Funktionen beziehen, funktionieren nicht.
2 weitere Informationen zum Konfigurieren dieser Features finden Sie unter Auswählen von Kiosk-apps.
3 auch wenn Cortana deaktiviert ist, sind die integrierten Sprachbefehle aktiviert.

In der folgenden Tabelle sind die Benutzer Unterstützungsfunktionen der verschiedenen Kiosk Modi aufgeführt.

  Unterstützte Benutzertypen Automatische Anmeldung Mehrere Zugriffsebenen
Single-App-Kiosk Verwaltetes Dienstkonto (MSA) in Azure Active Directory (AAD) oder lokales Konto Ja Nein
Multi-App-Kiosk Aad-Konto Nein Ja

Beispiele für die Verwendung dieser Funktionen finden Sie in der folgenden Tabelle.

Verwenden Sie einen Single-App-Kiosk für: Verwenden Sie einen Multi-App-Kiosk für:
Ein Gerät, auf dem nur ein Dynamics 365-Leitfaden für neue Mitarbeiter ausgeführt wird. Ein Gerät, das sowohl Führungslinien als auch Remote Unterstützung für eine Reihe von Mitarbeitern ausführt.
Ein Gerät, auf dem nur eine benutzerdefinierte app ausgeführt wird. Ein Gerät, das für die meisten Benutzer als Kiosk fungiert (nur eine benutzerdefinierte App ausführt), aber als Standardgerät für eine bestimmte Benutzergruppe fungiert.

Planen von Kiosk-apps

Allgemeine Informationen dazu, wie Sie Kiosk-apps auswählen können, finden Sie unter Richtlinien für das Auswählen einer APP für zugewiesenen Zugriff (Kioskmodus).

Wenn Sie das Windows-Geräte Portal verwenden, um einen einzelnen App-Kiosk zu konfigurieren, wählen Sie die APP während des Setupvorgangs aus.

Wenn Sie ein MDM-System (Mobile Device Management) oder ein Bereitstellungspaket zum Konfigurieren des Kioskmodus verwenden, verwenden Sie den AssignedAccess-Konfigurationsdienstanbieter (CSP) , um Anwendungen anzugeben. Der CSP verwendet Anwendungsbenutzer Modell-IDs (Anwendungs) , um Anwendungen zu identifizieren. In der folgenden Tabelle sind die Anwendungs einiger in-Box-Anwendungen aufgeführt, die Sie in einem Kiosk mit mehreren Apps verwenden können.

Wichtig

Im Kiosk Modus wird festgelegt, welche apps verfügbar sind, wenn sich ein Benutzer am Gerät anmeldet. Der Kioskmodus ist jedoch keine Sicherheitsmethode. Es wird nicht verhindert, dass eine APP, die nicht erlaubt ist, eine andere APP öffnen kann. Da wir dieses Verhalten nicht einschränken, können apps weiterhin über Edge, den Datei-Explorer und die Microsoft Store-Apps gestartet werden. Wenn bestimmte apps nicht von einem Kiosk aus gestartet werden sollen, verwenden Sie Windows Defender Application Control (WDAC) CSP , um geeignete Richtlinien zu erstellen.

Darüber hinaus kann das "Mixed Reality Home" nicht als Kiosk-App eingerichtet werden.

App-Name AUMID
3D-Viewer Microsoft. Microsoft3DViewer \ _8wekyb3d8bbwe ! Microsoft. Microsoft3DViewer
Calendar Microsoft. windowscommunicationsapps \ _8wekyb3d8bbwe ! Microsoft. Windows Live stürzen. Calendar
Kamera 1, 2 HoloCamera \ _cw5n1h2txyewy ! HoloCamera
Cortana 3 Microsoft. 549981C3F5F10 \ _8wekyb3d8bbwe ! App
Geräteauswahl auf HoloLens (1st Generation) HoloDevicesFlow \ _cw5n1h2txyewy ! HoloDevicesFlow
Geräteauswahl auf HoloLens 2 Microsoft. Windows. DevicesFlowHost \ _cw5n1h2txyewy ! Microsoft. Windows. DevicesFlowHost
Dynamics 365 Guides Microsoft. Dynamics365. Guides \ _8wekyb3d8bbwe ! MicrosoftGuides
Dynamics 365 Remote Assist Microsoft. MicrosoftRemoteAssist \ _8wekyb3d8bbwe ! Microsoft. RemoteAssist
Feedback-   Hub Microsoft. WindowsFeedbackHub \ _8wekyb3d8bbwe ! App
Datei-Explorer c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy! App
Mail Microsoft.windowscommunicationsapps_8wekyb3d8bbwe! Microsoft. Windows Live stürzen. Mail
Microsoft Store Microsoft.WindowsStore_8wekyb3d8bbwe! App
Miracast 4  
Filme & TV Microsoft. ZuneVideo \ _8wekyb3d8bbwe ! Microsoft. ZuneVideo
OneDrive Microsoft. microsoftskydrive \ _8wekyb3d8bbwe ! App
Fotos Microsoft. Windows. Fotos \ _8wekyb3d8bbwe ! App
Einstellungen HolographicSystemSettings \ _cw5n1h2txyewy ! App
Tipps Microsoft. HoloLensTips \ _8wekyb3d8bbwe ! HoloLensTips

1 um die Foto-oder Videoaufnahme zu aktivieren, müssen Sie die Kamera-APP als Kiosk-App aktivieren.
2 Wenn Sie die Kamera-APP aktivieren, beachten Sie die folgenden Bedingungen:

  • Das Menü "schnelle Aktionen" enthält die Schaltflächen "Foto" und "Video".
  • Sie sollten auch eine APP (beispielsweise Fotos, e-Mail oder OneDrive) aktivieren, die mit Bildern interagieren oder Bilder abrufen kann.

3 auch wenn Sie Cortana nicht als Kiosk-App aktivieren, sind integrierte Sprachbefehle aktiviert. Befehle, die mit deaktivierten Features verknüpft sind, haben jedoch keine Auswirkungen.
4 Sie können Miracast nicht direkt aktivieren. Aktivieren Sie die Kamera-APP und die Geräteauswahl-APP, um Miracast als Kiosk-APP zu aktivieren.

Planen von Kiosk Profilen für Benutzer oder Gruppen

Wenn Sie entweder die XML-Datei erstellen oder die Benutzeroberfläche von InTune verwenden, um einen Kiosk einzurichten, müssen Sie berücksichtigen, wer der Kiosk sein soll. Eine Kiosk Konfiguration kann auf ein einzelnes Konto oder auf Azure AD Groups begrenzt werden.

In der Regel sind Kioske entweder für einen Benutzer oder eine Benutzergruppe aktiviert. Wenn Sie jedoch beabsichtigen, ihren eigenen XML-Kiosk zu schreiben, sollten Sie möglicherweise den Global zugewiesenen Zugriff in Frage stellen, in dem der Kiosk unabhängig von der Identität auf Geräteebene angewendet wird. Wenn Ihnen dies gefällt, Lesen Sie mehr über global zugewiesene Access-Kioske.

Wenn Sie eine XML-Datei erstellen:

  • Sie erstellen viele verschiedene Kiosk-Profile und weisen diese einzelnen Benutzern/Gruppen zu. Wie einen Kiosk für Ihre Aad-Gruppe, der viele apps enthält, und einen Besucher, der über einen mehr-App-Kiosk mit einer einmaligen App verfügt.
  • Ihre Kiosk-Konfiguration wird als Profil-ID bezeichnet und besitzt eine GUID.
  • Sie weisen dieses Profil im Abschnitt configs zu, indem Sie den Benutzertyp angeben und die gleiche GUID für die DefaultProfile-IDverwenden.
  • Eine XML-Datei kann erstellt, aber weiterhin auf ein Gerät über MDM angewendet werden, indem ein benutzerdefiniertes Oma-URI-Geräte Konfigurationsprofil erstellt und auf die HoloLens-Gerätegruppe mit dem URI-Wert angewendet wird:./Device/Vendor/MSFT/AssignedAccess/Configuration

Wenn Sie einen Kiosk in InTune erstellen.

  • Jedes Gerät erhält möglicherweise nur ein einzelnes Kiosk-Profil, da es sonst zu einem Konflikt führt und überhaupt keine Kiosk-Konfigurationen mehr erhält.
    • Andere Arten von Profilen und Richtlinien, wie Geräteeinschränkungen, die nicht mit dem Kiosk-Konfigurationsprofil verknüpft sind, haben keinen Konflikt mit dem Kiosk-Konfigurationsprofil.
  • Der Kiosk wird für alle Benutzer aktiviert, die Teil des Benutzeranmelde Typs sind, der für einen Benutzer oder eine Aad-Gruppe eingerichtet wird.
  • Nachdem die Kiosk Konfiguration eingestellt wurde und der Benutzer Anmeldetyp (Benutzer, die sich beim Kiosk anmelden können) und die apps ausgewählt sind, muss die Gerätekonfiguration weiterhin einer Gruppe zugewiesen werden. Die zugewiesene Gruppe (n) bestimmt, welche Geräte die Konfiguration des Kiosk Geräts empfangen, interagiert jedoch nicht mit, wenn der Kiosk aktiviert ist oder nicht.

Auswählen einer Bereitstellungsmethode

Sie können eine der folgenden Methoden zum Bereitstellen von Kiosk Konfigurationen auswählen:

In der folgenden Tabelle sind die Funktionen und Vorteile der einzelnen Bereitstellungsmethoden aufgelistet.

  Bereitstellen mithilfe des Windows Device Portals Bereitstellen mithilfe eines Bereitstellungspakets Bereitstellen mithilfe von MDM
Bereitstellen von Kiosken für einzelne apps Ja Ja Ja
Bereitstellen von Multi-App-Kiosken Nein Ja Ja
Nur auf lokalen Geräten bereitstellen Ja Ja Nein
Bereitstellen mithilfe des Entwicklermodus Erforderlich Nicht erforderlich Nicht erforderlich
Bereitstellen mithilfe von Azure Active Directory (AAD) Nicht erforderlich Nicht erforderlich Erforderlich
Automatisches Bereitstellen Nein Nein Ja
Bereitstellungsgeschwindigkeit Fast Fast Verzögerte Anzeige
Bereitstellen im Maßstab Nicht empfohlen Empfohlen Empfohlen

Verwenden von Microsoft InTune oder einem anderen MDM zum Einrichten einer einzelnen APP oder eines Multi-App-Kiosks

Führen Sie die folgenden Schritte aus, um den Kioskmodus mithilfe von Microsoft InTune oder einem anderen MDM-System einzurichten.

  1. Bereiten Sie die Registrierung der Geräte vor.
  2. Erstellen Sie ein Kiosk-Konfigurationsprofil.
  3. Konfigurieren Sie den Kiosk.
  4. Weisen Sie das Kiosk-Konfigurationsprofil einer Gruppe zu.
  5. Stellen Sie die Geräte bereit.

MDM, Schritt 1 – Vorbereiten der Registrierung der Geräte

Sie können Ihr MDM-System so konfigurieren, dass HoloLens-Geräte automatisch registriert werden, wenn sich der Benutzer zum ersten Mal anmeldet oder wenn Benutzer Geräte manuell registrieren. Die Geräte müssen ebenfalls mit ihrer Azure AD-Domäne verbunden und den entsprechenden Gruppen zugewiesen werden.

Weitere Informationen zum Registrieren der Geräte finden Sie unter Registrieren von HoloLens in MDM -und InTune-Registrierungsmethoden für Windows-Geräte.

MDM, Schritt 2: – Erstellen eines Kiosk-Konfigurationsprofils

  1. Öffnen Sie das Azure -Portal, und registrieren Sie sich bei Ihrem InTune-Administratorkonto.
  2. Wählen Sie Microsoft InTune > Device Configuration (Profile > Create profile) aus.
  3. Geben Sie einen Profilnamen ein.
  4. Wählen Sie Platform > Windows 10 und höheraus, und wählen Sie dann Profiltyp- > Geräteeinschränkungenaus.
  5. Wählen ConfigureSie > Kioskkonfigurieren aus, und wählen Sie dann eine der folgenden Optionen aus:
    • Zum Erstellen eines Single-App-Kiosks wählen Sie Kioskmodus > Single-App Kioskaus.
    • Zum Erstellen eines Multi-App-Kiosks wählen Sie Kioskmodus > -Multi-App-Kioskaus.
  6. Um mit der Konfiguration des Kiosks zu beginnen, wählen Sie Hinzufügenaus.

Die nächsten Schritte unterscheiden sich je nach Art des gewünschten Kiosks. Wenn Sie weitere Informationen wünschen, wählen Sie eine der folgenden Optionen aus:

Weitere Informationen dazu, wie Sie ein Kiosk-Konfigurationsprofil erstellen, finden Sie unter Windows 10 und Windows holographische Geräteeinstellungen für Unternehmen, die mithilfe von InTune als dedizierter Kiosk ausgeführtwerden können.

MDM, Schritt 3 (Single-APP) – Konfigurieren der Einstellungen für einen einzelnen App-Kiosk

In diesem Abschnitt werden die Einstellungen zusammengefasst, die für einen einzelnen App-Kiosk erforderlich sind. Weitere Informationen finden Sie in den folgenden Artikeln:

  1. Wählen Sie Benutzer Anmeldetyp > Lokales Benutzerkontoaus, und geben Sie dann den Benutzernamen des lokalen (Geräte-) Kontos oder des Microsoft-Kontos (MSA) ein, das sich beim Kiosk anmelden kann.

    Hinweis

    Die Typen von Autologon -Benutzerkonten werden in Windows holographisch für Unternehmen nicht unterstützt.

  2. Wählen Application typeSie > App-Typ Store-App aus, und wählen Sie dann in der Liste eine APP aus.

Der nächste Schritt besteht darin, das Profil einer Gruppe zuzuweisen .

MDM, Schritt 3 (Multi-APP) – Konfigurieren der Einstellungen für einen Multi-App-Kiosk

In diesem Abschnitt werden die Einstellungen zusammengefasst, die ein Multi-App-Kiosk erfordert. Ausführlichere Informationen finden Sie in den folgenden Artikeln:

  1. Wählen Sie Windows 10 im S-Modus für Geräte > Neinaus.

    Hinweis

    Der S-Modus wird für Windows holographische for Business nicht unterstützt.

  2. Wählen Sie Benutzer Anmeldetyp > Azure AD-Benutzer oder-Gruppe oder Benutzer Anmeldetyp > HoloLens-Besucheraus, und fügen Sie dann eine oder mehrere Benutzergruppen oder-Konten hinzu.

    Nur Benutzer, die zu den Gruppen oder Konten gehören, die Sie in der Benutzer Anmeldeart angeben, können die Funktionalität des Kiosks nutzen.

  3. Wählen Sie eine oder mehrere Apps mithilfe der folgenden Optionen aus:

    • Wenn Sie eine hochgeladene Branchen-app hinzufügen möchten, wählen Sie Store-App hinzufügen und dann die gewünschte App aus.
    • Wenn Sie eine APP durch Angabe Ihres AUMID hinzufügen möchten, wählen Sie Add by AUMID aus, und geben Sie dann den AUMID der APP ein. Anzeigen der Liste der verfügbaren Anwendungs

Der nächste Schritt besteht darin, das Profil einer Gruppe zuzuweisen .

MDM, Schritt 4 – Zuweisen des Kiosk-Konfigurationsprofils zu einer Gruppe

Auf der Seite " Aufgaben " des Kiosk-Konfigurationsprofils können Sie bestimmen, wo die Kiosk-Konfiguration bereitgestellt werden soll. Im einfachsten Fall weisen Sie das Kiosk-Konfigurationsprofil einer Gruppe zu, die das HoloLens-Gerät enthält, wenn das Gerät in MDM registriert wird.

MDM, Schritt 5 (Single-APP) – Bereitstellen eines Single-App-Kiosks

Wenn Sie ein MDM-System verwenden, können Sie das Gerät in MDM während OOBE registrieren. Nachdem OOBE abgeschlossen ist, ist das Anmelden auf dem Gerät einfach.

Führen Sie während OOBE die folgenden Schritte aus:

  1. Anmelden mit dem Konto, das Sie im Kiosk-Konfigurationsprofil angegeben haben.
  2. Registrieren Sie das Gerät. Stellen Sie sicher, dass das Gerät der Gruppe hinzugefügt wird, der das Kiosk-Konfigurationsprofil zugewiesen ist.
  3. Warten Sie, bis OOBE beendet wird, damit die Store-App heruntergeladen und installiert werden kann und Richtlinien angewendet werden. Starten Sie dann das Gerät neu.

Wenn Sie sich das nächste Mal beim Gerät anmelden, sollte die Kiosk-App automatisch gestartet werden.

Wenn Ihre Kiosk-Konfiguration zu diesem Zeitpunkt nicht angezeigt wird, Überprüfen Sie den Zuordnungsstatus.

MDM, Schritt 5 (Multi-APP) – Bereitstellen eines Multi-App-Kiosks

Wenn Sie ein MDM-System verwenden, können Sie das Gerät an Ihren Azure AD-Mandanten anschließen und das Gerät während OOBE in MDM registrieren. Geben Sie bei Bedarf die Registrierungsinformationen für die Benutzer an, damit Sie während des OOBE-Prozesses zur Verfügung stehen.

Hinweis

Wenn Sie das Kiosk-Konfigurationsprofil einer Gruppe zugeordnet haben, die Benutzer enthält, stellen Sie sicher, dass eines dieser Benutzerkonten das erste Konto ist, das sich beim Gerät anmeldet.

Führen Sie während OOBE die folgenden Schritte aus:

  1. Melden Sie sich mit dem Konto an, das zur Gruppe der Benutzeranmelde Typen gehört.
  2. Registrieren Sie das Gerät.
  3. Warten Sie, bis alle apps, die Teil des Kiosk-Konfigurationsprofils sind, heruntergeladen und installiert werden. Warten Sie auch, bis Richtlinien angewendet werden.
  4. Nachdem OOBE beendet wurde, können Sie weitere Apps aus dem Microsoft Store oder von Sideloading installieren. Erforderliche apps für die Gruppe, zu der das Gerät gehört, wird automatisch installiert.
  5. Nachdem die Installation abgeschlossen ist, starten Sie das Gerät neu.

Wenn Sie sich das nächste Mal mit einem Konto, das zum Anmeldetyp des Benutzersgehört, beim Gerät anmelden, sollte die Kiosk-App automatisch gestartet werden.

Wenn Ihre Kiosk-Konfiguration zu diesem Zeitpunkt nicht angezeigt wird, Überprüfen Sie den Zuordnungsstatus.

Verwenden eines Bereitstellungspakets zum Einrichten einer einzelnen APP oder eines Multi-App-Kiosks

Führen Sie die folgenden Schritte aus, um den Kioskmodus mithilfe eines Bereitstellungspakets einzurichten.

  1. Erstellen Sie eine XML-Datei, die die Kiosk Konfiguration definiert, einschließlich eines Start Layouts.
  2. Fügen Sie die XML-Datei zu einem Bereitstellungspaket hinzu.
  3. Wenden Sie das Bereitstellungspaket auf HoloLens an.

Bereitstellungspaket, Schritt 1 – Erstellen einer XML-Datei für die Kiosk-Konfiguration

Befolgen Sie die allgemeinen Anweisungen zum Erstellen einer XML-Datei für die Kiosk-Konfiguration für Windows Desktop, mit Ausnahme der folgenden:

  • Schließen Sie keine klassischen Windows-Anwendungen (Win32) ein. HoloLens unterstützt diese Anwendungen nicht.
  • Verwenden Sie den Platzhalter Start Layout XML für HoloLens.
  • Optional: Gastzugriff auf die Kiosk-Konfiguration hinzufügen

Optional: Gastzugriff auf die Kiosk-Konfiguration hinzufügen

Im Abschnitt configs der XML-Dateikönnen Sie eine spezielle Gruppe mit dem Namen " Besucher " konfigurieren, um den Gästen die Verwendung des Kiosks zu ermöglichen. Wenn der Kiosk so konfiguriert ist, dass er die spezielle Gruppe " Besucher " unterstützt, wird der Anmeldeseite eine Option "Gast" hinzugefügt. Das Gastkonto erfordert kein Kennwort, und alle Daten, die dem Konto zugeordnet sind, werden gelöscht, wenn sich das Konto abmeldet.

Zum Aktivieren des Gastkontos fügen Sie den folgenden Codeausschnitt zu Ihrem Kiosk-Konfigurations-XML hinzu:

<Configs>
  <Config>  
    <SpecialGroup Name="Visitor" />  
    <DefaultProfile Id="enter a profile ID"/>  
  </Config>  
</Configs>  

Platzhalter Anfangslayout für HoloLens

Wenn Sie ein Bereitstellungspaket zum Konfigurieren eines Multi-App-Kiosks verwenden, ist für das Verfahren ein Start Layout erforderlich. Die Anpassung des Start Layouts wird in Windows holographisch für Unternehmen nicht unterstützt. Daher müssen Sie ein Platzhalter Anfangslayout verwenden.

Hinweis

Da ein Single-App-Kiosk die Kiosk-App startet, wenn sich ein Benutzer anmeldet, wird kein Startmenü verwendet, und es muss kein Start Layout vorhanden sein.

Hinweis

Wenn Sie MDM zum Einrichten eines Multi-App-Kiosks verwenden, können Sie optional ein Start Layout verwenden. Weitere Informationen finden Sie unter Layoutdatei für den Platzhalter Anfang für MDM (InTune und andere).

Fügen Sie für das Start Layout den folgenden StartLayout -Abschnitt zur Bereitstellungs-XML-Datei von Kiosk hinzu:

<!-- This section is required for parity with Desktop Assigned Access. It is not currently used on HoloLens -->
            <StartLayout>
                <![CDATA[<LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification">
                      <LayoutOptions StartTileGroupCellWidth="6" />
                      <DefaultLayoutOverride>
                        <StartLayoutCollection>
                          <defaultlayout:StartLayout GroupCellWidth="6">
                            <start:Group Name="">
                              <start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="placeholderpackagename_kzf8qxf38zg5c!App" />
                            </start:Group>
                          </defaultlayout:StartLayout>
                        </StartLayoutCollection>
                      </DefaultLayoutOverride>
                    </LayoutModificationTemplate>
                ]]>
            </StartLayout>
            <!-- This section is required for parity with Desktop Assigned Access. It is not currently used on HoloLens -->

Platzhalter-Start-Layoutdatei für MDM (InTune und andere)

Speichern Sie das folgende Beispiel als XML-Datei. Sie können diese Datei verwenden, wenn Sie den Multi-App-Kiosk in Microsoft InTune konfigurieren (oder in einem anderen MDM-Dienst, der ein Kiosk-Profil bereitstellt).

Hinweis

Wenn Sie eine benutzerdefinierte Einstellung und eine vollständige XML-Konfiguration verwenden müssen, um einen Kiosk in Ihrem MDM-Dienst einzurichten, verwenden Sie die Anweisungen zum Starten des Layouts für ein Bereitstellungspaket.

<LayoutModificationTemplate
    xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"
    xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout"
    xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"
    Version="1">
  <RequiredStartGroupsCollection>
    <RequiredStartGroups>
      <AppendGroup Name="">
        <start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="placeholderpackagename_kzf8qxf38zg5c!App" />
      </AppendGroup>
    </RequiredStartGroups>
  </RequiredStartGroupsCollection>
 </LayoutModificationTemplate>

Prov. Paket, Schritt 2: – Hinzufügen der XML-Datei für die Kiosk-Konfiguration zu einem Bereitstellungspaket

  1. Öffnen Sie den Windows-Konfigurations-Designer.

  2. Wählen Sie Erweiterte Bereitstellungaus, geben Sie einen Namen für Ihr Projekt ein, und wählen Sie dann weiteraus.

  3. Wählen Sie Windows 10 holographischaus, und wählen Sie dann weiteraus.

  4. Wählen Sie Fertig stellenaus. Der Arbeitsbereich für Ihr Paket wird geöffnet.

  5. Wählen Sie Laufzeiteinstellungen > AssignedAccess > MultiAppAssignedAccessSettingsaus.

  6. Wählen Sie im mittleren Bereich Durchsuchen aus, um die von Ihnen erstellte Kiosk-Konfigurationsdatei zu suchen und auszuwählen.

    Screenshot des Felds MultiAppAssignedAccessSettings im Windows-Konfigurations-Designer

  7. Optional. (Wenn Sie das Bereitstellungspaket nach der ersten Einrichtung des Geräts anwenden möchten und ein Administrator Benutzer bereits auf dem Kiosk Gerät verfügbar ist, überspringen Sie diesen Schritt.) Wählen Sie Benutzer der Laufzeiteinstellungen - > Konten aus > Users, und erstellen Sie dann ein Benutzerkonto. Geben Sie einen Benutzernamen und ein Kennwort ein, und wählen Sie dann Benutzer > Gruppe-Administratorenaus.

    Mithilfe dieses Kontos können Sie den Bereitstellungsstatus und die Protokolle anzeigen.

  8. Optional. (Wenn Sie bereits über ein Konto ohne Administratorrechte auf dem Kiosk Gerät verfügen, überspringen Sie diesen Schritt.) Wählen Sie Benutzer der Laufzeiteinstellungen - > Konten aus > Users, und erstellen Sie dann ein lokales Benutzerkonto. Stellen Sie sicher, dass der Benutzername mit dem Konto identisch ist, das Sie im Konfigurations-XML angeben. Wählen Sie Benutzer > gruppenstandard-Benutzeraus.

  9. Wählen Sie Datei > Speichernaus.

  10. Wählen ExportSie > Bereitstellungspaketexportieren aus, und wählen Sie dann Besitzer > IT-Administratoraus. Dadurch wird die Rangfolge dieses Bereitstellungspakets höher als Bereitstellungspakete festgelegt, die auf dieses Gerät aus anderen Quellen angewendet werden.

  11. Wählen Sie Weiter aus.

  12. Wählen Sie auf der Seite Bereitstellungspaket Sicherheit eine Sicherheitsoption aus.

    Wichtig

    Wenn Sie Paketsignierung aktivierenauswählen, müssen Sie auch ein gültiges Zertifikat auswählen, das zum Signieren des Pakets verwendet werden soll. Wählen Sie dazu Durchsuchen aus, und wählen Sie das Zertifikat aus, das Sie zum Signieren des Pakets verwenden möchten.

    Achtung

    Wählen Sie Paketverschlüsselung nicht aktivierenaus. Bei HoloLens-Geräten führt diese Einstellung zu einem Fehler bei der Bereitstellung.

  13. Wählen Sie Weiter aus.

  14. Geben Sie den Ausgabespeicherort an, an dem das Bereitstellungspaket nach dem Aufbau ablaufen soll. Standardmäßig verwendet der Windows-Konfigurations-Designer den Projektordner als Ausgabespeicherort. Wenn Sie den Ausgabespeicherort ändern möchten, wählen Sie Durchsuchenaus. Wenn Sie den Vorgang beenden, wählen Sie weiteraus.

  15. Wählen Sie Erstellen aus, um mit dem Erstellen des Pakets zu beginnen. Die Erstellung eines Bereitstellungspakets dauert nicht lange. Auf der Seite "erstellen" werden die Projektinformationen angezeigt, und die Statusleiste zeigt den Buildstatus an.

Bereitstellungspaket, Schritt 3 – Anwenden des Bereitstellungspakets auf HoloLens

Der Artikel "Konfigurieren der HoloLens mithilfe eines Bereitstellungspakets" enthält detaillierte Anweisungen zum Anwenden des Bereitstellungspakets unter den folgenden Bedingungen:

Verwenden des Windows-Geräte Portals zum Einrichten eines Single-App-Kiosks

Führen Sie die folgenden Schritte aus, um den Kioskmodus mithilfe des Windows-Geräte Portals einzurichten.

  1. Einrichten des HoloLens-Geräts zur Verwendung des Windows-Geräte Portals Das Geräteportal ist ein Webserver auf der HoloLens, mit dem Sie über einen Webbrowser auf dem PC eine Verbindung herstellen können.

    Achtung

    Wenn Sie HoloLens für die Verwendung des Geräte Portals einrichten, müssen Sie den Entwicklermodus auf dem Gerät aktivieren. Der Entwicklermodus auf einem Gerät, das über Windows holographische for Business verfügt, ermöglicht Ihnen das Laden von apps mit der Seite. Mit dieser Einstellung wird jedoch das Risiko verursacht, dass Benutzer apps installieren können, die nicht vom Microsoft Store zertifiziert wurden. Administratoren können die Möglichkeit zum Aktivieren des Entwicklermodus mithilfe der ApplicationManagement/AllowDeveloper-Einstellung Sperre im Richtlinien-CSPblockieren. Weitere Informationen zum Entwicklermodus

  2. Stellen Sie auf einem Computer mithilfe von WLAN oder USBeine Verbindung mit dem HoloLens her.

  3. Führen Sie eine der folgenden Aktionen aus:

    Tipp

    Wenn ein Zertifikatfehler im Browser angezeigt wird, führen Sie diese Schrittezur Problembehandlung aus.

  4. Wählen Sie im Windows-Geräte Portal Kiosk Modusaus.

  5. Wählen Sie Kiosk Modus aktivierenaus, wählen Sie eine APP aus, die beim Start des Geräts ausgeführt werden soll, und wählen Sie dann Speichernaus.

    Kioskmodus

  6. Starten Sie HoloLens neu. Wenn Ihre Geräte Portal Seite weiterhin geöffnet ist, können Sie oben auf der Seite " neu starten " auswählen.

Hinweis

Der Kiosk Modus kann über die restliche API des Geräte Portals festgelegt werden, indem ein Beitrag zu/API/Holographic/kioskmode/Settings mit einem erforderlichen Abfragezeichenfolgenparameter ("kioskModeEnabled" mit dem Wert "true" oder "false") und einem optionalen Parameter ("startupApp" mit dem Wert eines Paket namens) ausgeführt wird. Beachten Sie bitte, dass Device Portal nur für Entwickler gedacht ist und nicht auf nicht-Entwickler Geräten aktiviert werden sollte. Die restliche API unterliegt Änderungen in zukünftigen Updates/Versionen.

Weitere Informationen

Schauen Sie sich an, wie Sie einen Kiosk mithilfe eines Bereitstellungspakets konfigurieren.

Global zugewiesener Zugriff – Kiosk Modus

  • Reduzierte Identitätsverwaltung für Kiosk durch Aktivieren der neuen Kiosk Methode, die den Kioskmodus auf Systemebene anwendet.

Diese neue Funktion ermöglicht es einem IT-Administrator, ein HoloLens 2-Gerät für den Multi-App-Kioskmodus zu konfigurieren, das auf Systemebene anwendbar ist, keine Affinität zu einer beliebigen Identität im System hat und für alle Personen gilt, die sich beim Gerät anmelden. Informieren Sie sich hierausführlich über dieses neue Feature.

Automatischer Start einer Anwendung im Kioskmodus mit mehreren apps

  • Mit der automatischen App-Einführung wird die Benutzeroberfläche und die APP-Auswahl für die Erfahrungen im Kiosk Modus weiter verbessert.

Gilt nur für den Kioskmodus mit mehreren apps, und nur 1 App kann mithilfe des hervorgehobenen Attributs unten in zugewiesener Zugriffskonfiguration automatisch gestartet werden.

Die Anwendung wird automatisch gestartet, wenn sich der Benutzer anmeldet.

<AllowedApps>                     
      <!--TODO: Add AUMIDs of apps you want to be shown here, e.g. <App AppUserModelId="Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge" rs5:AutoLaunch="true"/> --> 
</AllowedApps>

Verhaltensänderungen im Kiosk Modus zur Behandlung von Fehlern

  • Sicherer Kioskmodus durch Eliminierung verfügbarer apps im Kioskmodus-Fehler.

Zu einem früheren Zeitpunkt, zu dem Fehler bei der Anwendung des Kioskmodus aufgetreten sind, wurden im Startmenü alle Anwendungen HoloLens angezeigt. Jetzt in Windows holographische Version 20H2 im Fall von Fehlern werden keine apps im Startmenü wie folgt angezeigt:

Abbildung dessen, was der Kiosk Modus jetzt sieht, wenn er fehlschlägt.

Cache-Aad-Gruppenmitgliedschaft für Offline-Kiosk

  • Ermöglicht das Verwenden von Offline-Kiosken für Aad-Gruppen für bis zu 60 Tage.

Diese Richtlinie steuert, wie viele Tage der Aad-Gruppen Mitgliedschafts Cache für zugewiesene Zugriffs Konfigurationen verwendet werden kann, die für Aad-Gruppen für signierten Benutzer vorgesehen sind. Sobald dieser Richtlinienwert auf den Wert größer als 0 gesetzt ist, wird der Cache andernfalls verwendet.

Name: AADGroupMembershipCacheValidityInDays URI-Wert:./Vendor/MSFT/Policy/config/MixedReality/AADGroupMembershipCacheValidityInDays

Min-0 Tage
Max-60 Tage

Schritte zur korrekten Verwendung dieser Richtlinie:

  1. Erstellen Sie ein Device-Konfigurationsprofil für Kiosk-Targeting-Aad-Gruppen, und weisen Sie es HoloLens-Geräten zu.
  2. Erstellen Sie eine benutzerdefinierte Oma-URI-basierte Gerätekonfiguration, die diesen Richtlinienwert auf die gewünschte Anzahl von Tagen (> 0) festlegt und HoloLens-Device (s) zuweist.
    1. Der URI-Wert sollte in Oma-URI-Textfeld als./Vendor/MSFT/Policy/config/MixedReality/AADGroupMembershipCacheValidityInDays eingegeben werden.
    2. Der Wert kann zwischen min/max zulässig sein.
  3. Registrieren Sie HoloLens-Geräte, und überprüfen Sie, ob beide Konfigurationen auf das Gerät angewendet werden.
  4. Lassen Sie Aad Benutzer 1 anmelden, wenn Internet verfügbar ist, sobald die Benutzeranmeldung und die Aad-Gruppenmitgliedschaft erfolgreich bestätigt wurde, wird der Cache erstellt.
  5. Jetzt kann Aad User 1 HoloLens offline schalten und für den Kioskmodus verwenden, solange der Richtlinienwert X Anzahl von Tagen zulässt.
  6. Die Schritte 4 und 5 können für jeden anderen Aad-Benutzer N. entscheidend ist hier, dass sich jeder Aad-Benutzer bei einem Gerät mit Internet anmelden muss, damit mindestens einmal festgestellt werden kann, dass Sie Mitglied der Aad-Gruppe sind, auf die die Kiosk Konfiguration ausgerichtet ist.

Hinweis

Bis zum Ausführen von Schritt 4 für einen Aad-Benutzer tritt ein Fehler Verhalten auf, das in "getrennte" Umgebungen erwähnt wird.

XML-Kiosk Code Beispiele für HoloLens

Mehrere App-Kioskmodus, der auf eine Aad-Gruppe ausgerichtet ist.

Dieser Kiosk stellt einen Kiosk bereit, der für Benutzer in der Aad-Gruppe einen Kiosk aktiviert hat, der die drei apps: Einstellungen, Remote Unterstützung und Feedback-Hub umfasst. Um dieses Beispiel für die sofortige Verwendung zu ändern, stellen Sie sicher, dass Sie die unten hervorgehobene GUID so ändern, dass Sie einer eigenen Aad-Gruppe entspricht.

<?xml version="1.0" encoding="utf-8" ?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config">
  <Profiles>
    <Profile Id="{8dbbe305-2dde-43d7-86f9-581275618d2c}">
      <AllAppsList>
        <AllowedApps>
          <App AppUserModelId="Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe!App" />
          <App AppUserModelId="HolographicSystemSettings_cw5n1h2txyewy!App" />
          <App AppUserModelId="Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe!Microsoft.RemoteAssist" />
        </AllowedApps>
      </AllAppsList>
      <StartLayout>
        <![CDATA[<LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"> <LayoutOptions StartTileGroupCellWidth="6" /> <DefaultLayoutOverride> <StartLayoutCollection> <defaultlayout:StartLayout GroupCellWidth="6"> <start:Group Name="Life at a glance"> <start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge" /> </start:Group> </defaultlayout:StartLayout> </StartLayoutCollection> </DefaultLayoutOverride></LayoutModificationTemplate>]]>
      </StartLayout>
      <Taskbar ShowTaskbar="true" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <UserGroup Type="AzureActiveDirectoryGroup" Name="a8d36e43-4180-4ac5-a627-fb8149bba1ac" />
      <DefaultProfile Id="{8dbbe305-2dde-43d7-86f9-581275618d2c}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

Mehrere App-Kioskmodus, der auf das Aad-Konto ausgerichtet ist.

Dieser Kiosk stellt einen Kiosk für einen einzelnen Benutzer bereit, auf dem ein Kiosk aktiviert ist, der die drei apps: Einstellungen, Remote Unterstützung und Feedback-Hub umfasst. Um dieses Beispiel für die sofortige Verwendung zu ändern, stellen Sie sicher, dass Sie das unten hervorgehobene Konto so ändern, dass es einem eigenen Aad-Konto entspricht.

<?xml version="1.0" encoding="utf-8" ?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config">
  <Profiles>
    <Profile Id="{8dbbe305-2dde-43d7-86f9-581275618d2c}">
      <AllAppsList>
        <AllowedApps>
          <App AppUserModelId="Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe!App" />
          <App AppUserModelId="HolographicSystemSettings_cw5n1h2txyewy!App" />
          <App AppUserModelId="Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe!Microsoft.RemoteAssist" />
        </AllowedApps>
      </AllAppsList>
      <StartLayout>
        <![CDATA[<LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"> <LayoutOptions StartTileGroupCellWidth="6" /> <DefaultLayoutOverride> <StartLayoutCollection> <defaultlayout:StartLayout GroupCellWidth="6"> <start:Group Name="Life at a glance"> <start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge" /> </start:Group> </defaultlayout:StartLayout> </StartLayoutCollection> </DefaultLayoutOverride></LayoutModificationTemplate>]]>
      </StartLayout>
      <Taskbar ShowTaskbar="true" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <Account>AzureAD\contosouser@contoso.onmicrosoft.com</Account>
      <DefaultProfile Id="{8dbbe305-2dde-43d7-86f9-581275618d2c}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>