Einrichten von HoloLens als Kiosk

• Gilt für::

  HoloLens (1st gen), HoloLens 2

Was ist der Kioskmodus?

Der Kioskmodus ist ein Feature, in dem Sie steuern können, welche Anwendungen im Startmenü angezeigt werden, wenn sich ein Benutzer bei HoloLens anmeldet. Es gibt 2 unterstützte Szenarien:

1. Ein einzelner App-Kioskmodus – Es wird kein Startmenü angezeigt, und eine einzelne App wird automatisch gestartet, wenn sich der Benutzer anmeldet.

   Beispiel: Ein Gerät, das nur Dynamics 365 Guides App ausgeführt wird.

2. Mehrere App-Kioskmodus – Startmenü zeigt nur diese Anwendungen an, die in der Kioskkonfiguration angegeben wurden, wenn sich ein Benutzer anmeldet. Eine App kann ausgewählt werden, um bei Bedarf automatisch zu starten.

   Beispiel: Ein Gerät, das nur die Store App, Feedback Hub und Einstellungen App im Startmenü anzeigt.

   
   

Beschreibung der Benutzeroberfläche des Kioskmodus, wenn sich ein Benutzer anmeldet

In der folgenden Tabelle sind die Features in den verschiedenen Kioskmodi aufgeführt.

	Startmenü	Menü "Schnellaktionen"	Kamera und Video	Miracast	Cortana	Integrierte Sprachbefehle
Einzel-App-Kiosk	Disabled	Disabled	Disabled	Disabled	Disabled	Aktiviert*
Kiosk mit mehreren Apps	Aktiviert	Aktiviert*	Verfügbar*	Verfügbar*	Verfügbar*	Aktiviert*

* Weitere Informationen zum Aktivieren von deaktivierten Features oder wie Sprachbefehle mit deaktivierten Features interagieren und Cortana finden Sie unter HoloLens AUMIDs für Apps.

Wichtige allgemeine Überlegungen vor dem Konfigurieren des Kioskmodus

1. Bestimmen Sie die Art der Anmeldung bei HoloLens in Ihrer Umgebung - HoloLens unterstützt Azure Active Directory (Azure AD) Konten, Microsoft-Konten (MSA) und lokale Konten. Darüber hinaus werden vorübergehend erstellte Konten namens Gäste/ Besucher unterstützt (nur für Azure AD Teilnehmen auf Geräten). Weitere Informationen finden Sie unter "Benutzeridentität verwalten" und "Anmelden" für HoloLens.

2. Bestimmen Sie die Ziele der Kioskmodusumgebung – Unabhängig davon, ob es sich um jeden, einen einzelnen Benutzer, bestimmte Benutzer oder Benutzer handelt, die Mitglied der Azure AD Gruppe sind usw.

3. Bestimmen Sie für mehrere App-Kioskmodus die Anwendung(n), die im Startmenü angezeigt werden soll. Für jede Anwendung wird die Anwendungsbenutzermodell-ID (AUMID) benötigt.

4. Bestimmen Sie, ob der Kioskmodus auf HoloLens über Laufzeitbereitstellungspakete oder mobile Geräteverwaltung (MDM)-Server angewendet wird.

Sicherheitshinweise

Der Kioskmodus sollte nicht als Sicherheitsmethode betrachtet werden, sondern als Mittel zum Steuern der Startumgebung für die Benutzeranmeldung. Sie können die Erfahrung im Kioskmodus mit optionen kombinieren, die unten erwähnt werden, wenn bestimmte sicherheitsbezogene Anforderungen vorhanden sind:

• Wenn Einstellungen App so konfiguriert ist, dass sie im Kioskmodus angezeigt wird und sie steuern möchten, welche Seiten in Einstellungen App angezeigt werden, finden Sie auf "Page Einstellungen Sichtbarkeit".

• Wenn Sie den Zugriff auf bestimmte Hardwarefunktionen steuern möchten, z. B. Kamera, Bluetooth usw. für bestimmte Apps usw. verweisen Sie auf Richtlinien in Richtlinien in Richtlinien-CSP, die von HoloLens 2 unterstützt werden – Windows Clientverwaltung. Sie können unsere allgemeinen Geräteeinschränkungen für Ideen überprüfen.

• Der Kioskmodus blockiert keine App (konfiguriert als Teil der Kioskerfahrung), um andere Apps zu starten. Wenn Sie das Starten bestimmter Apps /Prozesse auf HoloLens vollständig blockieren möchten, lesen Sie die Verwendung Windows Defender Anwendungssteuerung auf HoloLens 2 Geräten in Microsoft Intune - Azure.

Wichtige technische Überlegungen für den Kioskmodus für HoloLens

Gilt nur, wenn Sie planen, Laufzeitbereitstellungspakete zu verwenden oder Kioskkonfigurationen manuell zu erstellen. Die Kioskmoduskonfiguration verwendet eine hierarchische Struktur basierend auf XML:

• Ein zugewiesenes Zugriffsprofil definiert, welche Anwendungen im Startmenü im Kioskmodus angezeigt werden. Sie können mehrere Profile in derselben XML-Struktur definieren, auf die später verwiesen werden kann.

• Eine zugewiesene Zugriffskonfiguration verweist auf ein Profil und zielbenutzer dieses Profils, z. B. einen bestimmten Benutzer oder Azure AD Gruppe oder Besucher usw. Sie können mehrere Konfigurationen in derselben XML-Struktur definieren, je nach Komplexität Ihrer Nutzungsszenarien (siehe abschnitt "unterstützte Szenarien" unten).

• Weitere Informationen finden Sie unter "AssignedAccess CSP".

Unterstützte Szenarien für den Kioskmodus basierend auf dem Identitätstyp

Siehe Referenzlinks für Beispiele basierend auf Ihrem Szenario und Aktualisieren nach Bedarf vor dem Kopieren.

Hinweis

Verwenden Sie XML nur dann, wenn die Benutzeroberfläche von Intune nicht verwendet wird, um kioskkonfiguration zu erstellen.

Für Benutzer, die sich als lokales Konto oder MSA anmelden

Gewünschte Kioskerfahrung	Empfohlene Kioskkonfiguration	Möglichkeiten zum Konfigurieren	Hinweise
Jeder Benutzer, der sich anmeldet, erhält Kioskerfahrung.	Konfigurieren eines globalen Zugriffsprofils für mehrere Apps für den globalen Zugewiesenen Zugriff	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	Globaler zugewiesener Zugriff erfordert 20H2 und neuere Builds
Bestimmte Benutzer, die sich anmelden, erhalten Kioskerfahrung.	Konfigurieren Sie ein einzelnes oder mehrere app zugewiesenes Zugriffsprofil (wie erforderlich), der den Namen eines bestimmten Benutzers angibt.	Weitere Informationen finden Sie unter den unterstützten Optionen.	Für den einzelnen App-Kioskmodus wird nur lokales Benutzerkonto oder MSA-Konto auf HoloLens unterstützt. Für mehrere App-Kioskmodus wird nur MSA-Konto oder Azure AD Konto auf HoloLens unterstützt.

Für Benutzer, die sich als Azure AD Konto anmelden

Gewünschte Kioskerfahrung	Empfohlene Kioskkonfiguration	Möglichkeiten zum Konfigurieren	Hinweise
Jeder Benutzer, der sich anmeldet, erhält Kioskerfahrung.	Konfigurieren eines globalen Zugriffsprofils für mehrere Apps für den globalen Zugewiesenen Zugriff	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	Globaler zugewiesener Zugriff erfordert 20H2 und neuere Builds
Jeder Benutzer, der sich anmeldet, erhält außer bestimmten Benutzern die Kioskerfahrung.	Konfigurieren Sie mehrere App-Profil für den globalen zugewiesenen Zugriff, indem Sie bestimmte Benutzer ausschließen (die Gerätebesitzer sein müssen).	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	Globaler zugewiesener Zugriff erfordert 20H2 und neuere Builds
Jeder Azure AD Benutzer erhält eine separate Kioskerfahrung für diesen Benutzer.	Konfigurieren Sie die konfiguration des zugewiesenen Zugriffs für jeden Benutzer, der seinen Azure AD Kontonamen angibt.	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App
Benutzer in unterschiedlichen Azure AD Gruppen-Kioskmodus, der nur für ihre Gruppe gilt.	Konfigurieren Der zugewiesenen Zugriffskonfiguration für jede gewünschte Azure AD Gruppe.	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Multi-App	• Wenn sich ein Benutzer anmeldet und HoloLens mit dem Internet verbunden ist, wenn dieser Benutzer ein Mitglied der Azure AD Gruppe sein kann, für die die Kioskkonfiguration vorhanden ist, wird der Benutzer zum Kiosk für diese Azure AD Gruppe verwendet. • Wenn kein Internet verfügbar ist, wenn sich der Benutzer anmeldet, wird der Benutzer HoloLens Fehlermodusverhalten erleben. • Wenn die Internetverfügbarkeit nicht gewährleistet ist, wenn sich Benutzer anmelden und Azure AD gruppenbasierten Kiosk verwendet werden müssen, sollten Sie AADGroupMembershipCache ValidInDayspolicy verwenden. • Für optimale Erfahrung mit Azure AD Gruppen während der Anmeldung empfiehlt es sich, AADGroupMembershipCache ValidInDayspolicy zu verwenden.
Benutzer, die HoloLens für temporäre Zwecke verwenden müssen, erhalten Kioskerfahrungen.	Konfigurieren einer zugewiesenen Zugriffskonfiguration für Besucher	• Microsoft Intune benutzerdefinierte Vorlage • Laufzeitbereitstellung – Einzelne App	• Temporäres Benutzerkonto wird automatisch von HoloLens bei der Anmeldung erstellt und beim Abmelden temporärer Benutzer entfernt. • Erwägen Sie, die automatische Anmeldungsrichtlinie für Besucher zu aktivieren.

Schritte beim Konfigurieren des Kioskmodus für HoloLens

Kioskkonfigurationen können auf folgende Weise erstellt und angewendet werden:

1. Mit der UI des MDM-Servers, z. B. Intune Kioskvorlagen oder benutzerdefinierten OMA-URI-Konfigurationen, die dann remote auf HoloLens angewendet werden.
2. Mit Laufzeitbereitstellungspaketen, die dann direkt auf HoloLens angewendet werden.

Hier finden Sie die folgenden Möglichkeiten zum Konfigurieren, wählen Sie die Registerkarte aus, die dem prozess entspricht, den Sie verwenden möchten.

1. Microsoft Intune-Kioskvorlage für einzelne Apps
2. Microsoft Intune-Kioskvorlage für mehrere Apps
3. Benutzerdefinierte Microsoft Intune-Vorlage
4. Laufzeitbereitstellung: Mehrere Apps
5. Laufzeitbereitstellung: Einzelne App

Microsoft Intune-Kioskvorlage für einzelne Apps

Microsoft Intune-Kioskvorlage für einzelne Apps

1. Erstellen Sie ein Konfigurationsprofil.

   

2. Wählen Sie die Kioskvorlage aus.

   

3. Wählen Sie aus, ob einzelne App oder mehrere App-Kiosks und auch eine Art von Benutzerzielung für den Kioskmodus auswählen.

   

4. Wählen Sie die App aus, die im Kioskmodus ausgeführt werden soll.

   

5. Lassen Sie die restlichen Optionen wie folgt ab.

   

6. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

7. Führen Sie die Überprüfung und Erstellung aus, um das Konfigurationsprofil zu speichern.

8. Führen Sie die MDM-Synchronisierung entweder am Gerät oder in Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren Sie Geräte aus Intune oder auf dem Gerät über Einstellungen > Konten > Arbeit oder Schule > wählen Sie die verbundene Kontoinformationssynchronisierung>>aus.

9. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Microsoft Intune-Kioskvorlage für mehrere Apps

Microsoft Intune-Kioskvorlage für mehrere Apps

1. Erstellen Sie ein Konfigurationsprofil.

   

2. Wählen Sie die Kioskvorlage aus.

   

3. Wählen Sie aus, ob einzelne App oder mehrere App-Kiosks und auch eine Art von Benutzerzielung für den Kioskmodus auswählen.

   

4. Wählen Sie die App aus, die im Kioskmodus ausgeführt werden soll.

   

5. Lassen Sie die restlichen Optionen wie folgt ab.

   

6. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

7. Führen Sie die Überprüfung und Erstellung aus, um das Konfigurationsprofil zu speichern.

8. Führen Sie die MDM-Synchronisierung entweder am Gerät oder in Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren Sie Geräte aus Intune oder auf dem Gerät über Einstellungen > Konten > Arbeit oder Schule > wählen Sie die verbundene Kontoinformationssynchronisierung>>aus.

9. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Benutzerdefinierte Microsoft Intune-Vorlage

Benutzerdefinierte Microsoft Intune-Vorlage

1. Erstellen Sie eine XML-Konfiguration für Ihre gewünschte Kioskerfahrung. Anregungen für den Einstieg finden Sie in diesen Beispielen.

2. Erstellen Sie ein benutzerdefiniertes Konfigurationsprofil.

   

3. Geben Sie den Namen des benutzerdefinierten Konfigurationsprofils an, und klicken Sie im Abschnitt „Konfigurationseinstellungen“ auf „Hinzufügen“, um OMA-URI-Einstellungen hinzuzufügen.

   

4. Geben Sie den Namen der OMA-URI-Einstellungen an.

   1. Geben Sie im OMA-URI-Textfeld ./Device/Vendor/MSFT/AssignedAccess/Configuration ein

   2. Legen Sie als Datentyp Zeichenfolge fest.

   3. Fügen Sie in das Wert-Textfeld den XML-Code für die zugewiesene Zugriffskonfiguration durch Kopieren und Einfügen ein (Beispiele auf der Grundlage Ihres Szenarios finden Sie über die Referenzlinks; nehmen Sie bei Bedarf vor dem Kopieren und Einfügen Anpassungen vor).

   4. Wählen Sie die Schaltfläche „Speichern“ aus, um Einstellungen und Konfiguration zu speichern.

      

5. Wählen Sie aus, welchen Gruppen/Geräten oder Benutzern dieses Konfigurationsprofil zugewiesen werden soll.

   

6. Führen Sie die Überprüfung und Erstellung aus, um das Konfigurationsprofil zu speichern.

7. Führen Sie die MDM-Synchronisierung entweder am Gerät oder in Intune aus, um die Konfiguration auf das Gerät anzuwenden. Synchronisieren von Geräten aus Intune oder auf Dem Gerät über Einstellungen > Konten > Arbeit oder Schule > wählen Sie die verbundene Kontoinformationssynchronisierung>> aus.

8. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Laufzeitbereitstellung: Mehrere Apps

Laufzeitbereitstellung: Mehrere Apps

1. Erstellen Sie eine XML-Konfiguration für Ihre gewünschte Kioskerfahrung. Anregungen für den Einstieg finden Sie in diesen Beispielen.

2. Öffnen Sie den Windows-Konfigurationsdesigner.

3. Wählen Sie auf der Startseite die Option "Bereitstellen HoloLens Geräte" aus.

   

4. Wählen Sie HoloLens 2-Geräte bereitstellen und dann „Weiter“ aus.

   

5. Geben Sie dem Projekt einen Namen. Geben Sie optional eine Beschreibung ein. Wählen Sie Fertig stellen aus, um fortzufahren.

6. Wählen Sie unten links auf dem Bildschirm die Option "Zum erweiterten Editor wechseln" aus. Bestätigen Sie, dass Sie zum erweiterten Editor wechseln, indem Sie "Ja" auswählen.

   

7. Klappen Sie auf der linken Seite „Runtimeeinstellungen“ > „AssignedAccess“ auf, und wählen Sie MultiAppAssignedAccess aus.

   

8. Wählen Sie die Schaltfläche "Durchsuchen" aus, um den Datei-Explorer zu öffnen. Wählen Sie Ihre konfigurierte Kiosk-XML-Datei aus.

9. Wählen Sie Exportieren und dann Bereitstellungspaket aus.

   

10. Ändern Sie den Besitzertyp in IT-Administrator.

    

11. Wählen Sie dreimal Weiter aus. Wählen Sie anschließend Build aus.

12. Öffnen Sie nach dem Erstellen des Bereitstellungspakets den Ordner des Ausgabespeicherorts. Die PPKG-Datei ist Ihr Bereitstellungspaket. Optionaler Schritt: Speichern Sie Ihr Projekt.

13. Jetzt können Sie Ihr Bereitstellungspaket anwenden. Sie können entweder ein Bereitstellungspaket beim Setup auf HoloLens anwenden oder ein Bereitstellungspaket nach dem Setup auf HoloLens anwenden.

14. Melden Sie sich als Zielbenutzer an, um den Kiosk zu erleben.

Laufzeitbereitstellung: Einzelne App

Laufzeitbereitstellung: Einzelne App

1. Öffnen Sie den Windows-Konfigurationsdesigner.

2. Wählen Sie auf der Startseite "Bereitstellen HoloLens Geräte" aus.

   

3. Wählen Sie HoloLens 2-Geräte bereitstellen und dann „Weiter“ aus.

   

4. Geben Sie dem Projekt einen Namen. Geben Sie optional eine Beschreibung ein. Wählen Sie Fertig stellen aus, um fortzufahren.

5. Wählen Sie unten links auf dem Bildschirm die Option "Zum erweiterten Editor wechseln" aus. Bestätigen Sie, dass Sie zum erweiterten Editor wechseln, indem Sie "Ja" auswählen.

   

6. Klappen Sie auf der linken Seite „Runtimeeinstellungen“ > „AssignedAccess“ auf, und wählen Sie AssignedAccessSettings aus.

   

7. Definieren Sie Ihren Kiosk im Textfeld. Im Folgenden wird beispielsweise ein Kiosk mit einer einzelnen App für ein lokales Konto namens LocalAccount erstellt, bei der es sich um die Einstellungs-App handelt. {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. Wählen Sie Exportieren und dann Bereitstellungspaket aus.

   

9. Ändern Sie den Besitzertyp in IT-Administrator.

   

10. Wählen Sie dreimal Weiter aus. Wählen Sie anschließend Build aus.

11. Öffnen Sie nach dem Erstellen des Bereitstellungspakets den Ordner des Ausgabespeicherorts. Die PPKG-Datei ist Ihr Bereitstellungspaket. Optionaler Schritt: Speichern Sie Ihr Projekt.

12. Jetzt können Sie Ihr Bereitstellungspaket anwenden. Sie können entweder ein Bereitstellungspaket beim Setup auf HoloLens anwenden oder ein Bereitstellungspaket nach dem Setup auf HoloLens anwenden.

Häufig gestellte Fragen

Wie kann sich Besucherkonten automatisch bei Kioskerfahrung anmelden?

• Verfügbar auf Builds Windows Holographic, Version 21H1 und weiter, Azure AD und Nicht-Azure AD Konfigurationen unterstützen sowohl die automatische Anmeldung für Kioskmodi.

Standardmäßig werden Geräte, die für den Kioskmodus mit Besucherkonten konfiguriert sind, auf dem Anmeldebildschirm eine Schaltfläche angezeigt, die einen Besucher mit einem einzigen Tipp anmeldet. Nach der Anmeldung zeigt das Gerät den Anmeldebildschirm erst wieder an, wenn der Besucher vom Startmenü explizit abgemeldet wird oder das Gerät neu gestartet wird. Manchmal möchten Sie das Gerät jedoch so einrichten, dass der Anmeldebildschirm nie angezeigt wird, und damit das Gerät sich automatisch mit einem Besucherkonto bei der Kioskerfahrung anmeldet. Konfigurieren Sie dazu die Richtlinie MixedReality/VisitorAutoLogon .

Ein Gerät, das für die automatische Anmeldung mit einem Besucherkonto konfiguriert ist, verfügt nicht über die Benutzeroberfläche auf dem Gerät, um diesen Modus zu beenden. Um sicherzustellen, dass ein Gerät nicht versehentlich gesperrt ist, erfordert diese Richtlinie, dass keine anderen Benutzerkonten auf dem Gerät vorhanden sind. Daher muss diese Richtlinie während der Geräteeinrichtung entweder mithilfe eines Bereitstellungspakets oder durch MDM mithilfe von Autopilot angewendet werden.

Autologon mit MDM

Autologon mit MDM

Die automatische Anmeldung von Besuchern kann über benutzerdefinierte OMA-URI-Richtlinie verwaltet werden.

• URI-Wert: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

Richtlinie	BESCHREIBUNG	Configurations
MixedReality/VisitorAutoLogon	Ermöglicht es einem Besucher, sich automatisch bei einem Kiosk anmelden zu können.	1 (Ja), 0 (Nein, Standard.)

Ausführliche Informationen finden Sie auf der Seite "Richtlinien-CSP" für MixedReality/VisitorAutoLogon.

Bereitstellungspaket

Bereitstellungspaket

1. Erstellen Sie ein Bereitstellungspaket, das:
   1. Konfiguriert Laufzeiteinstellungen/Policies/MixedReality/VisitorAutoLogon , um Besucherkonten zuzulassen.
   2. Registriert optional das Gerät in MDM (Laufzeiteinstellungen/Workplace/Enrollments), damit es später verwaltet werden kann.
   3. Kein lokales Konto erstellen
2. Wenden Sie das Bereitstellungspaket an.

Wird die Kioskerfahrung auf HoloLens (1. Generation) unterstützt?

Der Kioskmodus ist nur verfügbar, wenn das Gerät Windows Holographic for Business hat. Alle HoloLens 2 Geräte werden mit Windows Holographic for Business ausgeliefert, und es gibt keine anderen Editionen. Jedes HoloLens 2 Gerät kann den Kioskmodus aus dem Feld ausführen.

HoloLens Geräte (1. Generation) müssen sowohl im Hinblick auf die Betriebssystembuild- als auch die Betriebssystemedition aktualisiert werden. Hier sind weitere Informationen zum Aktualisieren eines HoloLens (1. Generation) auf Windows Holographic for Business Edition. Um ein HoloLens (1. Generation) Gerät zum Verwenden des Kioskmodus zu aktualisieren, müssen Sie zuerst sicherstellen, dass das Gerät Windows 10, Version 1803 oder eine spätere Version ausgeführt wird. Wenn Sie das Windows Device Recovery Tool verwendet haben, um Ihr HoloLens (1. Generation) Gerät auf seinen Standardbuild wiederherzustellen, oder wenn Sie die neuesten Updates installiert haben, ist Ihr Gerät bereit, zu konfigurieren.

Wie verwenden Sie das Geräteportal zum Konfigurieren des Kiosks in Nichtproduktionsumgebungen?

Richten Sie das HoloLens Gerät ein, um das Windows Geräteportal zu verwenden. Das Geräteportal ist ein Webserver auf der HoloLens, mit dem Sie über einen Webbrowser auf dem PC eine Verbindung herstellen können.

Achtung

Wenn Sie HoloLens für die Verwendung des Geräteportals einrichten, müssen Sie den Entwicklermodus auf dem Gerät aktivieren. Der Entwicklermodus auf einem Gerät mit Windows Holographic for Business ermöglicht das Querladen von Apps. Diese Einstellung erstellt jedoch ein Risiko, dass ein Benutzer Apps installieren kann, die von der Microsoft Store nicht zertifiziert wurden. Administratoren können die Möglichkeit blockieren, den Entwicklermodus mithilfe der Einstellung "ApplicationManagement/AllowDeveloper Entsperren " im Richtlinien-CSP zu aktivieren. Weitere Informationen zum Entwicklermodus

Der Kioskmodus kann über die REST-API des Geräteportals festgelegt werden, indem ein POST-Objekt auf /api/holographic/kioskmode/settings mit einem erforderlichen Abfragezeichenfolgenparameter ("kioskModeEnabled" mit dem Wert "true" oder "false") und einem optionalen Parameter ("startupApp" mit einem Wert eines Paketnamens) festgelegt werden. Beachten Sie, dass das Geräteportal nur für Entwickler vorgesehen ist und nicht auf Nichtentwicklergeräten aktiviert werden sollte. Die REST-API kann in zukünftigen Updates/Versionen geändert werden.

Problembehandlung bei & Updates

• Update – Richtlinie für einen einzelnen App-Kiosk zum Starten anderer Apps
• Problem : Im Kioskmodus werden keine Apps im Startmenü angezeigt.
• Problem : Erstellen eines Pakets mit Kioskmodus fehlgeschlagen
• Problem– Das bereitstellungspaket wurde erfolgreich erstellt, konnte jedoch nicht angewendet werden.
• Problem – Mehrere App zugewiesenen Zugriff auf Azure AD Gruppe funktioniert nicht

Update – Richtlinie für einen einzelnen App-Kiosk zum Starten anderer Apps

• Hinzugefügt in Windows Holographic, Version 22H1

Es wurde eine neue MDM-Richtlinie MixedReality\AllowLaunchUriInSingleAppKiosk eingeführt. Dies kann aktiviert werden, damit andere Apps in einem einzelnen App-Kiosk gestartet werden können, was z. B. nützlich sein kann, wenn Sie die Einstellungen-App starten möchten, um Ihr Gerät zu kalibrieren oder Ihr WLAN zu ändern.

Standardmäßig starten Sie Anwendungen über Startprogramm-API (Startprogramm Class (Windows). System) – Windows UWP-Anwendungen) ist im einzelnen App-Kioskmodus deaktiviert. Legen Sie den Richtlinienwert auf "true" fest, damit Anwendungen im einzelnen App-Kioskmodus auf HoloLens Geräten gestartet werden können.

Der OMA-URI der neuen Richtlinie: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• Bool-Wert

Problem : Im Kioskmodus werden keine Apps im Startmenü angezeigt.

Symptome

Beim Auftreten von Fehlern beim Anwenden des Kioskmodus wird das folgende Verhalten angezeigt:

• Vor Windows Holographic, Version 20H2 – HoloLens zeigt alle Anwendungen im Startmenü an.

• Windows Holographic, Version 20H2 – wenn ein Gerät über eine Kioskkonfiguration verfügt, die eine Kombination aus global zugewiesenem Zugriff und Azure AD zugewiesenen Gruppenmitglieds ist, wenn die Ermittlung Azure AD Gruppenmitglieds fehlschlägt, wird der Benutzer "nichts im Startmenü" angezeigt.

  

• Ab Windows Holographic, Version 21H1, sucht der Kioskmodus nach global zugewiesenem Zugriff, bevor ein leeres Startmenü angezeigt wird. Die Kioskerfahrung fällt auf eine globale Kioskkonfiguration (sofern vorhanden) zurück, wenn während Azure AD Gruppen-Kioskmodus Fehler auftreten.

Schritte zur Problembehandlung

• Stellen Sie sicher, dass AUMID der App korrekt angegeben ist und keine Versionen enthält. Weitere Informationen finden Sie unter HoloLens AUMIDs für Posteingangs-Apps für Beispiele.

• Stellen Sie sicher, dass die Anwendung auf dem Gerät für diesen Benutzer installiert ist.

• Wenn die Kioskkonfiguration auf Azure AD Gruppen basiert, stellen Sie sicher, dass die Internetverbindung vorhanden ist, wenn sich der Azure AD Benutzer anmeldet. Wenn gewünscht, konfigurieren Sie MixedReality/AADGroupMembershipCache ValidInDays-Richtlinie, damit dies auch ohne Internet funktionieren kann.

Wenn XML zum Erstellen einer zugewiesenen Zugriffskonfiguration (entweder über Laufzeitbereitstellung oder Intune custom-OMA URI) verwendet wurde, stellen Sie sicher, dass XML gut gebildet wird, indem Sie sie in jedem Webbrowser oder XML-Editor öffnen. Weitere Informationen finden Sie unter Kiosk-XML-Codebeispiele für gut gebildete und gültige Vorlagen.

Problem : Erstellen eines Pakets mit Kioskmodus fehlgeschlagen

Symptome

Ein Dialogfeld wie unten wird angezeigt.

Schritte zur Problembehandlung

1. Klicken Sie auf den oben gezeigten Hyperlink.
2. Öffnen Sie ICD.log in einem Text-Editor, und deren Inhalt sollte den Fehler angeben.

Hinweis

Wenn Sie mehrere Versuche unternommen haben, überprüfen Sie die Zeitstempel im Protokoll. Dies hilft Ihnen dabei, nur die aktuellen Probleme zu überprüfen.

Problem – Das Bereitstellungspaket wurde erfolgreich erstellt, konnte jedoch nicht angewendet werden.

Symptome

Fehler beim Anwenden des Bereitstellungspakets auf HoloLens.

Schritte zur Problembehandlung

1. Navigieren Sie zum Ordner, in dem Windows Configuration Designer-Projekt für das Laufzeitbereitstellungspaket vorhanden ist.

2. Öffnen Sie ICD.log, und stellen Sie sicher, dass beim Erstellen des Bereitstellungspakets keine Fehler im Protokoll vorhanden sind. Einige Fehler werden während des Builds nicht angezeigt, werden aber weiterhin in ICD.log protokolliert.

Problem – Mehrere App zugewiesenen Zugriff auf Azure AD Gruppe funktioniert nicht

Symptome

Bei Azure AD Benutzeranmeldung wechselt das Gerät nicht in den erwarteten Kioskmodus.

Schritte zur Problembehandlung

1. Vergewissern Sie sich in der XML-Konfiguration für zugewiesenen Zugriff, dass guiD von Azure AD Gruppe, der angemeldeter Benutzer mitglied ist, verwendet wird und nicht die GUID des Azure AD Benutzers.

2. Vergewissern Sie sich, dass in Intune Portal, dass Azure AD Benutzer tatsächlich als Mitglied der gezielten Azure AD Gruppe angezeigt wird.

3. Vergewissern Sie sich nur für Intune, dass das Gerät als konform angezeigt wird. Weitere Informationen finden Sie in der Gerätekompatibilitätsreferenz .