Einrichten eines Kiosks mit einer einzelnen App

Betrifft

  • Windows10 pro, Enterprise und Education
Ein Single-App-Kiosk verwendet die zugewiesene Zugriffsfunktion, um eine einzelne APP oberhalb des Lockscreens auszuführen.

Wenn sich das Kiosk-Konto anmeldet, wird die APP automatisch gestartet. Die Person, die den Kiosk verwendet, kann auf dem Gerät außerhalb der Kiosk-App nichts tun.
Illustration einer Single-App-Kiosk-Umgebung

Wichtig

Die Benutzerkontensteuerung (UAC) muss aktiviert sein, um den Kioskmodus zu aktivieren.

Der Kiosk Modus wird über eine Remotedesktopverbindung nicht unterstützt. Ihre Kiosk Benutzer müssen sich auf dem physischen Gerät anmelden, das als Kiosk eingerichtet ist. Apps, die im Kioskmodus ausgeführt werden, können die Funktion "Kopieren und Einfügen" nicht verwenden.

Sie haben mehrere Optionen zum Konfigurieren Ihres Single-App-Kiosks.

Methode Beschreibung
Lokal, in Einstellungen Die Option Einrichten eines Kiosks (vormals zugewiesene Zugriffsberechtigung einrichten) in " Einstellungen " ist eine schnelle und einfache Methode zum Einrichten eines einzelnen Geräts als Kiosk für ein lokales Standardbenutzerkonto.

Diese Methode wird unter Windows 10 pro, Enterprise und Education unterstützt.
PowerShell Sie können Windows PowerShell-Cmdlets verwenden, um einen einzelnen App-Kiosk einzurichten. Zunächst müssen Sie das Benutzerkonto auf dem Gerät erstellen und die Kiosk-App für dieses Konto installieren.

Diese Methode wird unter Windows 10 pro, Enterprise und Education unterstützt.
Der Kiosk-Assistent im Windows-Konfigurations-Designer Der Windows-Konfigurations-Designer ist ein Tool, mit dem ein Bereitstellungspaketerstellt wird, bei dem es sich um ein Paket von Konfigurationseinstellungen handelt, das während der ersten Ausführung (OOBE) oder nach der Fertigstellung von OOBE auf ein oder mehrere Geräte angewendet werden kann (Runtime). Sie können auch das Kiosk-Benutzerkonto erstellen und die Kiosk-App sowie andere nützliche Einstellungen mithilfe des Kiosk-Assistenten installieren.

Diese Methode wird unter Windows 10 pro (Version 1709 und höher), Enterprise und Education unterstützt.
Microsoft InTune oder anderer MDM-Anbieter (Mobile Device Management) Bei verwalteten Geräten können Sie mithilfe von MDM eine Kiosk Konfiguration einrichten.

Diese Methode wird unter Windows 10 pro (Version 1709 und höher), Enterprise und Education unterstützt.

Tipp

Sie können auch ein Kiosk Konto und eine APP für einen einzelnen App-Kiosk innerhalb von XML in einem Bereitstellungspaket mithilfe eines Kiosk-Profilskonfigurieren.

Überprüfen Sie unbedingt die Konfigurationsempfehlungen , bevor Sie Ihren Kiosk einrichten.

Einrichten eines Kiosks in den lokalen Einstellungen

App-Typ: UWP

Betriebssystemversion: Windows 10 Pro, Enterprise, Education

Kontotyp: lokaler Standardbenutzer

Sie können die Einstellungen verwenden, um ein oder mehrere Geräte schnell als Kiosk zu konfigurieren.

Wenn Ihr Kiosk ein lokales Gerät ist, das nicht von Active Directory oder Azure Active Directory verwaltet wird, gibt es eine Standardeinstellung, mit das automatische Anmelden nach einem Neustart ermöglicht wird. Das bedeutet, dass bei einem Neustart des Geräts der zuletzt angemeldete Benutzer automatisch angemeldet wird. Wenn der zuletzt angemeldete Benutzer das Kioskkonto ist, wird die Kiosk-App nach dem Neustart des Geräts automatisch gestartet.

  • Wenn Sie möchten, dass bei einem Neustart des Geräts das Kioskkonto automatisch angemeldet und die Kiosk-App gestartet wird, müssen Sie nichts weiter tun.

  • Wenn das Kioskkonto bei einem Neustart des Geräts nicht automatisch angemeldet werden soll, müssen Sie die Standardeinstellung ändern, bevor Sie das Gerät als Kiosk konfigurieren. Melden Sie sich mit dem Konto an, das Sie als Kioskkonto zuweisen werden, wechseln Sie zu Einstellungen > Konten > Anmeldeoptionen, und legen Sie die Einstellung Anmeldeinfo verwenden, um die Einrichtung meines Geräts nach einem Update automatisch abzuschließen auf Aus fest. Nachdem Sie die Einstellung geändert haben, können Sie die Kioskkonfiguration auf das Gerät anwenden.

Screenshot der Einstellung für die automatische Anmeldung

Anweisungen für Windows 10, Version 1809

Wenn Sie in den Einstellungen für Windows 10, Version 1809, einen Kiosk (auch als zugewiesener Zugriffbezeichnet) einrichten, erstellen Sie gleichzeitig das Kiosk-Benutzerkonto.

So richten Sie den zugewiesenen Zugriff in den PC-Einstellungen ein

  1. Wechseln Sie zu Start > Einstellungen > Konten > Andere Benutzer.

  2. Wählen Sie Kiosk #a0 zugewiesenen Zugriff einrichtenaus, und wählen Sie dann Erste Schritteaus.

  3. Geben Sie einen Namen für das neue Konto ein.

    Hinweis

    Wenn bereits lokale Standardbenutzerkonten auf dem Gerät vorhanden sind, bietet die Seite Konto erstellen die Option zum Auswählen eines vorhandenen Kontos.

  4. Wählen Sie die APP aus, die ausgeführt wird, wenn sich das Kiosk-Konto anmeldet. Nur Apps, die über den Sperrbildschirm ausgeführt werden können, stehen in der Liste der Apps zur Auswahl zur Verfügung. Weitere Informationen finden Sie unter Richtlinien für das Auswählen einer App für zugewiesenen Zugriff. Wenn Sie Microsoft Edge als Kiosk-App auswählen, konfigurieren Sie die folgenden Optionen:

    • Ob Microsoft Edge Ihre Website im Vollbildmodus (digitales Zeichen) oder mit einigen verfügbaren Browsersteuerelementen anzeigen soll (öffentlicher Browser)
    • Die URL, die angezeigt werden soll, wenn sich das Kiosk-Konto anmeldet
    • Wenn Microsoft Edge nach einem Zeitraum der Inaktivität neu gestartet werden soll (wenn Sie auswählen, dass Sie als öffentlicher Browser ausgeführt werden soll)
  5. Wählen Sie Schließen.

Wenn Sie den zugewiesenen Zugriff entfernen möchten, wählen Sie auf der Seite " Kiosk einrichten " die Kachel "Konto" aus, und wählen Sie dann Kiosk entfernenaus.

Anweisungen für Windows 10, Version 1803 und früher

Wenn Sie in den Einstellungen für Windows 10, Version 1803 und frühere Versionen einen Kiosk (auch als zugewiesener Zugriffbezeichnet) einrichten, müssen Sie ein vorhandenes lokales Standardbenutzerkonto auswählen. Informationen zum Erstellen eines lokalen Standardbenutzerkontos.

Seite ' zugewiesene Zugriffsrechte einrichten ' in den Einstellungen

So richten Sie den zugewiesenen Zugriff in den PC-Einstellungen ein

  1. Wechseln Sie zu Start > Einstellungen > Konten > Andere Personen.

  2. Wählen Sie zugewiesenen Zugriff einrichtenaus.

  3. Wählen Sie ein Konto.

  4. Wählen Sie eine App. Nur Apps, die über den Sperrbildschirm ausgeführt werden können, stehen in der Liste der Apps zur Auswahl zur Verfügung. Weitere Informationen finden Sie unter Richtlinien für das Auswählen einer App für zugewiesenen Zugriff.

  5. Schließen Sie Einstellungen. Ihre Auswahl wird automatisch gespeichert und bei der nächsten Anmeldung mit diesem Benutzerkonto angewendet.

Wählen Sie zum Entfernen des zugewiesenen Zugriffs Turn off assigned access and sign out of the selected account.

Einrichten eines Kiosks mit Windows PowerShell

App-Typ: UWP

Betriebssystemversion: Windows 10 Pro, Enterprise, Education

Kontotyp: lokaler Standardbenutzer

PowerShell-Fenster mit dem Cmdlet "Satz-AssignedAccess"

Mit den folgenden PowerShell-Cmdlets können Sie den zugewiesenen Zugriff auf mehreren Geräten einrichten.

Bevor Sie das Cmdlet ausführen:

  1. Melden Sie sich als Administrator an.
  2. Erstellen Sie das Benutzerkonto für zugewiesenen Zugriff.
  3. Melden Sie sich als das zugewiesene Access-Benutzerkonto an.
  4. Installieren Sie die universelle Windows-APP, die dem zugewiesenen Zugriff/über den Sperrrichtlinien folgt.
  5. Melden Sie sich als das zugewiesene Access-Benutzerkonto ab.
  6. Melden Sie sich als Administrator an.

Um PowerShell unter Windows 10 zu öffnen, suchen Sie nach „PowerShell“ und dann in den Ergebnissen nach der Windows PowerShell-Desktop-App. Führen Sie die PowerShell als Administrator aus.

Konfigurieren des zugewiesenen Zugriffs nach AppUserModelID und Benutzername

Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>

Konfigurieren des zugewiesenen Zugriffs durch AppUserModelID und Benutzer-sid

Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>

Konfigurieren des zugewiesenen Zugriffs nach App-Name und Benutzername

Set-AssignedAccess -AppName <CustomApp> -UserName <username>

Konfigurieren des zugewiesenen Zugriffs nach App-Name und Benutzer-sid

Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Hinweis

Um den zugewiesenen Zugriff über -AppName einzurichten, muss mindestens eine Anmeldung über das Benutzerkonto erfolgt sein.

Erfahren Sie, wie Sie die AUMID ermitteln.

Erfahren Sie, wie Sie den Wert von „AppName“ ermitteln (siehe Parameter).

Führen Sie das folgende Cmdlet aus, um den zugewiesenen Zugriff mittels der PowerShell zu entfernen.

Clear-AssignedAccess

Einrichten eines Kiosks mit dem Kiosk-Assistenten im Windows-Konfigurations-Designer

App-Typ: UWP oder Windows-Desktopanwendung

OS-Edition: Windows 10 pro (Version 1709 und höher) nur für UWP; HNO, edu für beide App-Typen

Kontotyp: lokaler Standardbenutzer, Active Directory

Option ' Kiosk-Assistent ' im Windows-Konfigurations-Designer

Wichtig

Wenn die Kennworteinschränkungen von Exchange Active Sync (EAS) auf dem Gerät aktiviert sind, funktioniert das Feature "Autologon" nicht. Dieses Verhalten ist entwurfsbedingt. Weitere Informationen finden Sie unter Aktivieren der automatischen Anmeldung in Windows.

Wenn Sie den Assistenten zum Bereitstellen von Kioskgeräten im Windows-Konfigurations-Designer verwenden, können Sie den Kiosk so konfigurieren, dass entweder eine universelle Windows-APP oder eine Windows-Desktopanwendung ausgeführt wird.

Installieren Sie Windows-Konfigurations-Designer, öffnen Sie Windows-Konfigurations-Designer, und wählen Sie Provision kiosk devices. Klicken Sie nach dem Benennen Ihres Projekts auf Weiter, und konfigurieren Sie die Einstellungen, wie in der folgenden Tabelle dargestellt.

step oneset up device
Aktivieren Sie die Geräteinstallation, wenn Sie Einstellungen auf dieser Seite konfigurieren möchten.

Bei Aktivierung:

Geben Sie einen Namen für das Gerät ein.

(Optional) Wählen Sie eine Lizenzdatei aus, um Windows10 auf eine andere Edition zu aktualisieren. Informieren Sie sich über die zulässigen Upgrades.

Deaktivieren Sie Geräte für gemeinsame Nutzung konfigurieren. Mit dieser Einstellung wird Windows 10 für Szenarien mit gemeinsamer Nutzung optimiert, und isn't für ein Kiosk Szenario erforderlich.

Sie können vorinstallierte Software auch vom Gerät entfernen.
device name, upgrade to enterprise, shared use, remove pre-installed software
step two set up network
Aktivieren Sie die Netzwerkinstallation, wenn Sie Einstellungen auf dieser Seite konfigurieren möchten.

Bei Aktivierung:

Schalten Sie die Drahtlosnetzwerkverbindung Ein oder Aus. Wenn Sie Ein auswählen, geben Sie SSID, Netzwerktyp (Offen oder WPA2-Personal) und (bei WPA2-Personal) das Kennwort für das Drahtlosnetzwerk ein.
Enter network SSID and type
step three account management
Aktivieren Sie die Kontenverwaltung, wenn Sie Einstellungen auf dieser Seite konfigurieren möchten.

Bei Aktivierung:

Sie können das Gerät in Active Directory oder in Azure Active Directory registrieren oder ein lokales Administratorkonto auf dem Gerät erstellen.

Um das Gerät in Active Directory zu registrieren, geben Sie die Anmeldeinformationen für das Benutzerkonto mit den wenigsten Rechten ein, um das Gerät mit der Domäne zu verknüpfen.

Bevor Sie einen Assistenten in Windows-Konfigurations-Designer verwenden, um die Azure AD-Massenregistrierung zu konfigurieren, richten Sie die Azure AD-Verknüpfung in Ihrer Organisation ein. Die Einstellung Maximale Anzahl von Geräten pro Benutzer in Ihrem Azure AD-Mandanten bestimmt, wie oft das Massen-Token im Assistenten verwendet werden kann. Um das Gerät in Azure AD zu registrieren, wählen Sie diese Option aus, und geben Sie einen aussagekräftigen Namen für das Massen-Token ein, das Sie vom Assistenten erhalten. Geben Sie ein Ablaufdatum für das Token an (maximal beträgt 180 Tage ab dem Datum, an dem Sie das Token erhalten). Klicken Sie auf Get bulk token. Geben Sie im Fenster', dass Sie angemeldet sind, ein Konto ein, das über die Berechtigung zum teilnehmen an einem Gerät mit Azure AD und dann über das Kennwort verfügt. Klicken Sie auf Akzeptieren, um Windows-Konfigurations-Designer die erforderlichen Berechtigungen zu erteilen.

Warnung: Sie müssen Windows-Konfigurations-Designer unter Windows 10 ausführen, um die Azure Active Directory-Registrierung mit einem der Assistenten zu konfigurieren.

Um ein lokales Administratorkonto zu erstellen, wählen Sie diese Option aus, und geben Sie einen Benutzernamen und ein Kennwort ein.

Wichtig: Wenn Sie ein lokales Konto im Bereitstellungspaket erstellen, müssen Sie mithilfe der App Einstellungen alle 42Tage das Kennwort ändern. Wenn das Kennwort innerhalb dieses Zeitraums nicht geändert wird, wird das Konto möglicherweise gesperrt, und eine Anmeldung ist nicht möglich.
join Active Directory, Azure AD, or create a local admin account
step four add applications
Sie können die Kiosk-App im Schritt Hinzufügen von Anwendungen bereitstellen. Sie können mehrere Anwendungen, sowohl Windows-Desktopanwendungen (Win32) als auch universelle Windows-Plattform-Apps (UWP), in einem Bereitstellungspaket installieren. Die Einstellungen in diesem Schrittvariieren je nach der Anwendung, die Sie auswählen. Hilfe zu den Einstellungen finden Sie unter Bereitstellen von PCs mit apps.

Warnung: Wenn Sie auf die Schaltfläche "Plus" klicken, um eine Anwendung hinzuzufügen, müssen Sie eine Anwendung angeben, damit das Bereitstellungspaket überprüft werden kann. Wenn Sie versehentlich auf die Plus-Schaltfläche klicken, wählen Sie eine beliebige ausführbare Datei im Installer-Pfad. Die Schaltfläche Abbrechen wird angezeigt, sodass Sie das Bereitstellungspaket ohne Anwendung abschließen können.
add an application
step five add certificates
Um das Gerät mit einem Zertifikat für die Kiosk-App bereitzustellen, klicken Sie auf Add a certificate. Geben Sie einen Namen für das Zertifikat ein, navigieren Sie zum Zertifikat, das verwendet werden soll, und wählen Sie es aus.
add a certificate
step six Configure kiosk account and app
Sie können ein lokales Standardbenutzerkonto erstellen, das zum Ausführen der Kiosk-App verwendet wird. Wenn Sie Nein wählen, stellen Sie sicher, dass ein Benutzerkonto für die Ausführung der Kiosk-App vorhanden ist.

Wenn Sie ein Konto erstellen möchten, geben Sie den Benutzernamen und das Kennwort ein, und wählen Sie Ja oder Nein, um das Konto beim Starten des Geräts automatisch anzumelden. (Wenn Probleme mit der automatischen Anmeldung auftreten, nachdem Sie das Bereitstellungspaket angewendet haben, überprüfen Sie die Ereignisanzeigeprotokolle für Probleme mit der automatischen Anmeldung unter Anwendungen und DiensteLogs\Microsoft\Windows\Authentication Benutzer Interface\Operational.)

Geben Sie bei Configure the kiosk mode app den Namen des Benutzerkontos ein, das die Kioskmodus-App ausführt. Wählen Sie den Typ der APP aus, die im Kioskmodus ausgeführt werden soll, und geben Sie dann den Pfad oder Dateinamen (für eine Windows-Desktopanwendung) oder den AUMID (für eine universelle Windows-APP) ein. Bei einer Windows-Desktopanwendung können Sie den Dateinamen verwenden, wenn sich der Pfad zur Datei in der Umgebungsvariablen PATH befindet, andernfalls ist der vollständige Pfad erforderlich.
Configure kiosk account and app
step seven configure kiosk common settings
Wählen Sie in diesen Schritt Ihre Optionen für den Tablet-Modus, die Benutzerumgebung auf der Willkommensseite und dem Herunterfahren-Bildschirm und die Timeout-Einstellungen.
set tablet mode and configure welcome and shutdown and turn off timeout settings
finish
Sie können ein Kennwort zum Schützen des Bereitstellungspakets festlegen. Sie müssen dieses Kennwort eingeben, wenn Sie das Bereitstellungspaket auf ein Gerät anwenden.
Protect your package

Hinweis

Wenn Sie den erweiterten Editor in Windows-Konfigurations-Designer verwenden möchten, geben Sie das Benutzerkonto und die App (nach AUMID) unter Laufzeiteinstellungen > AssignedAccess > AssignedAccessSettings ein

Wichtig

Wenn Sie ein Bereitstellungspaket erstellen, können Sie vertrauliche Informationen in die Projektdateien und die Bereitstellungspaketdatei (PPKG-Datei) aufnehmen. Obwohl Sie die PPKG-Datei verschlüsseln können, werden die Projektdateien nicht verschlüsselt. Sie sollten die Projektdateien an einem sicheren Ort speichern und löschen, wenn sie nicht mehr benötigt werden.

Erfahren Sie, wie Sie ein Bereitstellungspaket anwenden.

Einrichten eines Kiosks oder digitalen Zeichens mit Microsoft InTune oder einem anderen MDM-Dienst

App-Typ: UWP

OS-Edition: Windows 10 Pro (Version 1709), Enterprise, Education

Kontotyp: lokaler Standardbenutzer, Azure AD

Microsoft Intune und MDM-Dienste ermöglichen eine Kiosk-Konfiguration durch den AssignedAccess-Konfigurationsdienstanbieter (CSP). Der zugewiesene Zugriff hat KioskModeApp eine Einstellung. In der KioskModeApp Einstellung geben Sie den Benutzerkontonamen und den AUMID für die APP ein, die im Kioskmodus ausgeführt werden soll.

Tipp

Ab Windows 10, Version 1803, wurde dem AssignedAccess-CSPein ShellLauncher-Knoten hinzugefügt.

Informationen zum Konfigurieren eines Kiosks in Microsoft InTune finden Sie unter unter Windows 10 und Windows holographische Geräteeinstellungen für Unternehmen, die mithilfe von InTune als dedizierter Kiosk ausgeführtwerden. Weitere MDM-Dienste finden Sie in der Dokumentation Ihres Anbieters.

Abmelden vom zugewiesenen Zugriff

Um die App für den zugewiesenem Zugriff (die Kiosk-App) zu beenden, drücken Sie die Tasten STRG+ALT+ENTF und melden sich anschließend mit einem anderen Konto an. Wenn Sie die Tasten STRG+ALT+DEL drücken, um sich vom zugewiesenen Zugriff abzumelden, wird die Kiosk-App automatisch beendet. Wenn Sie sich erneut als das Konto mit dem zugewiesenen Zugriff anmelden oder auf die Zeitüberschreitung für den Anmeldebildschirm warten, wird die Kiosk-App erneut gestartet. Der Benutzer für den zugewiesenen Zugriff bleibt angemeldet, bis ein Administratorkonto unter Task-Manager > Benutzer das Benutzerkonto abmeldet.

Wenn Sie die Tasten STRG+ALT+DEL drücken und sich innerhalb eines bestimmten Zeitraums nicht bei einem anderen Konto anmelden, wird der zugewiesene Zugriff fortgesetzt. Die Standardeinstellung ist 30 Sekunden. Der Wert kann über den folgenden Registrierungsschlüssel geändert werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Fügen Sie zum Ändern der Standardzeit zur Fortsetzung des zugewiesenen Zugriffs IdleTimeOut (DWORD) hinzu, und geben Sie den Wert in Millisekunden im Hexadezimalformat ein.