Configurer HoloLens en tant que kiosque

Qu’est-ce que le mode plein écran ?

Le mode plein écran est une fonctionnalité qui vous permet de contrôler les applications affichées dans le menu Démarrer lorsqu’un utilisateur se connecte à HoloLens. Il existe 2 scénarios pris en charge :

  1. Mode kiosque d’application unique : aucun menu Démarrer n’est affiché et une seule application est lancée automatiquement lorsque l’utilisateur se connecte.

    Exemple utilise : un appareil qui s’exécute uniquement Dynamics 365 Guides’application.

  2. Mode kiosque d’application multiple : le menu Démarrer affiche uniquement les applications qui ont été spécifiées dans la configuration du kiosque lorsqu’un utilisateur se connecte. Une application peut être choisie pour être lancée automatiquement si vous le souhaitez.

    Exemple utilise : un appareil qui affiche uniquement l’application du Store, le Hub de commentaires et l’application Paramètres dans le menu Démarrer.


    Exemple de kiosque multi-application

Description de l’expérience en mode plein écran lorsqu’un utilisateur se connecte

Le tableau suivant répertorie les fonctionnalités dans les différents modes kiosque.

Menu Démarrer Menu Actions rapides Caméra et vidéo Miracast Cortana Commandes vocales intégrées
Kiosque à application unique Désactivé Désactivé Désactivé Désactivé Désactivé Activé*
Kiosque multi-application activé Activé* Disponible* Disponible* Disponible* Activé*

* Pour plus d’informations sur l’activation des fonctionnalités désactivées, ou sur la façon dont les commandes vocales interagissent avec les fonctionnalités désactivées et Cortana, consultez AuMID HoloLens pour les applications.

Considérations générales clés avant la configuration du mode plein écran

  1. Déterminez le type de compte d’utilisateur qui se connecte à HoloLens dans votre environnement : HoloLens prend en charge les comptes Microsoft Entra, les comptes Microsoft (MSA) et les comptes locaux. En outre, les comptes créés temporairement appelés invités/visiteurs sont également pris en charge (uniquement pour les appareils Microsoft Entra joindre). Pour en savoir plus, consultez Gérer l’identité des utilisateurs et la connexion à HoloLens.

  2. Déterminez les cibles de l’expérience en mode plein écran : qu’il s’agisse de tout le monde, d’un seul utilisateur, de certains utilisateurs ou d’utilisateurs membres de Microsoft Entra groupe(s), etc.

  3. Pour plusieurs applications en mode plein écran, déterminez la ou les applications à afficher dans le menu Démarrer. Pour chaque application, son ID de modèle utilisateur d’application (AUMID) est nécessaire.

  4. Déterminez si le mode plein écran sera appliqué à HoloLens via des packages d’approvisionnement d’exécution ou un serveur mobile Gestion des appareils (GPM).

Considérations relatives à la sécurité

Le mode plein écran ne doit pas être considéré comme une méthode de sécurité, mais comme un moyen de contrôler l’expérience de démarrage lors de la connexion de l’utilisateur. Vous pouvez combiner l’expérience du mode plein écran avec les options mentionnées ci-dessous s’il existe des besoins spécifiques liés à la sécurité :

Considérations techniques clés pour le mode plein écran pour HoloLens

S’applique uniquement si vous envisagez d’utiliser des packages d’approvisionnement d’exécution ou de créer vous-même des configurations de kiosque. La configuration en mode plein écran utilise une structure hiérarchique basée sur XML :

  • Un profil d’accès affecté définit les applications qui s’affichent dans le menu Démarrer en mode plein écran. Vous pouvez définir plusieurs profils dans la même structure XML, qui peuvent être référencés ultérieurement.

  • Une configuration d’accès affectée fait référence à un profil et un ou plusieurs utilisateurs cibles de ce profil, par exemple un utilisateur spécifique, un groupe ou un visiteur Microsoft Entra, etc. Vous pouvez définir plusieurs configurations dans la même structure XML en fonction de la complexité de vos scénarios d’utilisation (voir la section scénarios pris en charge ci-dessous).

  • Pour plus d’informations, reportez-vous à AssignedAccess CSP.

Scénarios pris en charge pour le mode plein écran en fonction du type d’identité

Consultez les liens de référence pour obtenir des exemples basés sur votre scénario et les mettre à jour en fonction des besoins avant le copier-coller.

Notes

Utilisez XML uniquement si vous n’utilisez pas l’interface utilisateur de Intune pour créer une configuration kiosque.

Pour les utilisateurs qui se connectent en tant que compte local ou MSA

Expérience kiosque souhaitée Configuration de kiosque recommandée Méthodes de configuration Remarques
Chaque utilisateur qui se connecte bénéficie d’une expérience kiosque. Configurer le profil d’accès affecté global à plusieurs applications Microsoft Intune modèle personnalisé
Provisionnement du runtime - Multi-application
L’accès affecté global nécessite 20H2 et des builds plus récentes
L’utilisateur spécifique qui se connecte bénéficie de l’expérience kiosque. Configurez un ou plusieurs profils d’accès attribués à l’application (selon les besoins) en spécifiant le nom d’un utilisateur spécifique. Consultez les options prises en charge ci-dessous. Pour le mode plein écran d’application unique, seul le compte d’utilisateur local ou le compte MSA est pris en charge sur HoloLens.

Pour plusieurs applications en mode plein écran, seul le compte MSA ou Microsoft Entra compte est pris en charge sur HoloLens.

Pour les utilisateurs qui se connectent en tant que compte Microsoft Entra

Expérience kiosque souhaitée Configuration de kiosque recommandée Méthodes de configuration Remarques
Chaque utilisateur qui se connecte bénéficie d’une expérience kiosque. Configurer le profil d’accès affecté global à plusieurs applications Microsoft Intune modèle personnalisé
Provisionnement du runtime - Multi-application
L’accès affecté global nécessite 20H2 et des builds plus récentes
Chaque utilisateur qui se connecte bénéficie d’une expérience kiosque à l’exception de certains utilisateurs. Configurez le profil d’accès affecté global à plusieurs applications en excluant certains utilisateurs (qui doivent être propriétaires d’appareils). Microsoft Intune modèle personnalisé
Provisionnement du runtime - Multi-application
L’accès affecté global nécessite 20H2 et des builds plus récentes
Chaque utilisateur Microsoft Entra bénéficie d’une expérience de kiosque distincte spécifique à cet utilisateur. Configurez la configuration de l’accès affecté pour chaque utilisateur en spécifiant son nom de compte Microsoft Entra. Microsoft Intune modèle personnalisé
Provisionnement du runtime - Multi-application
• Pour une expérience optimale avec Microsoft Entra ID lors de la connexion, il est recommandé d’utiliser AADGroupMembershipCacheValidityInDayspolicy.
Seul un utilisateur de Microsoft Entra spécifique est utilisé pour se connecter automatiquement à HoloLens et découvrir le kiosque ciblé pour cet utilisateur Microsoft Entra. Spécifiez le kiosque pour Microsoft Entra utilisateur à l’aide du profil d’accès affecté à plusieurs applications pour un compte Microsoft Entra pour une application ou [informations de référence sur le kiosque HoloLens] en fonction de vos besoins.
Spécifiez l’adresse e-mail de l’utilisateur dans la stratégie MixedReality/AutoLogonUser .
Microsoft Intune modèle personnalisé
Provisionnement du runtime - Multi-application
Vous pouvez choisir d’avoir une seule Microsoft Entra connexion utilisateur. Une fois que l’utilisateur s’est connecté, l’appareil continue à se connecter automatiquement et ne se déconnecte jamais.
Les utilisateurs de groupes de Microsoft Entra différents souhaitent utiliser le mode plein écran uniquement pour leur groupe. Configurez la configuration de l’accès affecté pour chaque groupe Microsoft Entra souhaité. Microsoft Intune modèle personnalisé
Provisionnement du runtime - Multi-application
• Lorsqu’un utilisateur se connecte et qu’HoloLens est connecté à Internet, s’il est détecté comme membre de Microsoft Entra groupe pour lequel la configuration de kiosque existe, l’utilisateur accède à la borne pour ce groupe Microsoft Entra.
S’il n’y a pas d’Internet disponible lors de la connexion de l’utilisateur, l’utilisateur connaîtra le comportement en mode d’échec HoloLens.
• Si la disponibilité d’Internet n’est pas garantie lorsque l’utilisateur se connecte et Microsoft Entra kiosque basé sur un groupe doit être utilisé, envisagez d’utiliser AADGroupMembershipCacheValidityInDayspolicy.
• Pour une expérience optimale avec Microsoft Entra groupes lors de la connexion, il est recommandé d’utiliser AADGroupMembershipCacheValidityInDayspolicy
Les utilisateurs qui doivent utiliser HoloLens à des fins temporaires bénéficient d’une expérience kiosque. Configurer la configuration de l’accès attribué pour les visiteurs Microsoft Intune modèle personnalisé
Provisionnement du runtime - Application unique
• Le compte d’utilisateur temporaire est automatiquement créé par HoloLens lors de la connexion et est supprimé lorsque l’utilisateur temporaire se déconnecte.
• Envisagez d’activer la stratégie de connexion automatique des visiteurs.

Étapes de configuration du mode plein écran pour HoloLens

Les configurations kiosque peuvent être créées et appliquées des manières suivantes :

  1. Avec l’interface utilisateur du serveur MDM, par exemple, les modèles kiosque de Intune ou des configurations OMA-URI personnalisées, qui sont ensuite appliquées à distance à HoloLens.
  2. Avec les packages d’approvisionnement du runtime, qui sont ensuite directement appliqués à HoloLens.

Voici les méthodes de configuration suivantes : sélectionnez l’onglet correspondant au processus que vous souhaitez utiliser.

  1. Modèle de kiosque mono-application Microsoft Intune
  2. Modèle de kiosque multi-application Microsoft Intune
  3. Modèle personnalisé Microsoft Intune
  4. Provisionnement au moment de l’exécution - Multi-application
  5. Provisionnement au moment de l’exécution - Mono-application

Modèle de kiosque mono-application Microsoft Intune

  1. Créez un profil de configuration.

    Créez un profil de configuration.

  2. Choisissez le modèle kiosque.

    Créez un profil kiosque.

  3. Choisissez une application unique ou plusieurs kiosques d’application, et choisissez également le type de ciblage utilisateur pour le mode plein écran.

    Sélectionnez le mode kiosque d’application unique.

  4. Choisissez l’application à exécuter en mode plein écran.

    Choisissez l’application.

  5. Laissez le reste des options telles qu’il est.

    Laissez les options.

  6. Choisissez les groupes/appareils ou utilisateurs auxquels ce profil de configuration doit être affecté.

    Choisissez comment attribuer.

  7. Passez en revue le profil de configuration, puis créez-le pour l’enregistrer.

  8. Démarrez la synchronisation MDM sur l’appareil ou à partir d’Intune pour appliquer la configuration à l’appareil. Synchroniser des appareils à partir de Intune ou sur l’appareil via Paramètres > Comptes > professionnels ou scolaires > sélectionnez le compte > connecté Info > Sync.

  9. Connectez-vous en tant qu’utilisateur cible pour accéder au mode kiosque.

Forum Aux Questions

Comment les comptes visiteurs peuvent-ils se connecter automatiquement à l’expérience kiosque ?

  • Disponibles sur les builds Windows Holographic, version 21H1 et ultérieures, les configurations Microsoft Entra ID et non-Azure AD prennent en charge les comptes de visiteurs activés pour les modes Kiosque.

Par défaut, les appareils configurés pour le mode plein écran avec des comptes de visiteur disposent d’un bouton sur l’écran de connexion qui permet de connecter un visiteur d’un simple appui. Une fois connecté, l’appareil n’affiche plus l’écran de connexion tant que le visiteur n’est pas explicitement déconnecté du menu Démarrer ou que l’appareil n’est pas redémarré. Toutefois, vous pouvez parfois configurer l’appareil de telle sorte que l’écran de connexion ne s’affiche jamais et que l’appareil se connecte automatiquement à l’aide d’un compte de visiteur à l’expérience kiosque. Pour ce faire, configurez la stratégie MixedReality/VisitorAutoLogon .

Un appareil configuré pour se connecter automatiquement à l’aide d’un compte de visiteur n’aura pas d’interface utilisateur sur l’appareil pour quitter ce mode. Pour garantir qu’un appareil n’est pas verrouillé accidentellement, cette stratégie exige qu’aucun autre compte d’utilisateur ne soit présent sur l’appareil. Par conséquent, cette stratégie doit être appliquée lors de la configuration de l’appareil à l’aide d’un package d’approvisionnement ou de la gestion des appareils mobiles à l’aide d’Autopilot.

Connexion automatique avec MDM

L’ouverture de session automatique du visiteur peut être gérée via une stratégie OMA-URI personnalisée.

  • Valeur de l’URI : ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon
Stratégie Description Configurations
MixedReality/VisitorAutoLogon Permet à un visiteur de se connecter automatiquement à un kiosque. 1 (Oui), 0 (Non, valeur par défaut.)

Pour plus d’informations, consultez la page CSP de stratégie pour MixedReality/VisitorAutoLogon.

L’expérience kiosque est-elle prise en charge sur HoloLens (1ère génération) ?

Le mode plein écran est disponible uniquement si l’appareil a Windows Holographic for Business. Tous les appareils HoloLens 2 sont fournis avec Windows Holographic for Business et il n’existe aucune autre édition. Chaque HoloLens 2 appareil est en mesure d’exécuter le mode plein écran.

Les appareils HoloLens (1ère génération) doivent être mis à niveau à la fois en termes de génération de système d’exploitation et d’édition du système d’exploitation. Voici plus d’informations sur la mise à jour d’un HoloLens (1ère génération) vers Windows Holographic for Business édition. Pour mettre à jour un appareil HoloLens (1ère génération) afin d’utiliser le mode plein écran, vous devez d’abord vous assurer que l’appareil s’exécute Windows 10, la version 1803 ou une version ultérieure. Si vous avez utilisé l’outil De récupération d’appareil Windows pour récupérer votre appareil HoloLens (1ère génération) vers sa build par défaut, ou si vous avez installé les mises à jour les plus récentes, votre appareil est prêt à être configuré.

Comment utiliser le portail d’appareil pour configurer le kiosque dans les environnements hors production ?

Configurez l’appareil HoloLens pour utiliser le portail d’appareil Windows. Le Device Portal est un serveur Web situé sur l'appareil auquel vous pouvez vous connecter depuis un navigateur Web sur votre PC.

Attention

Lorsque vous configurez HoloLens pour utiliser le portail d’appareil, vous devez activer le mode développeur sur l’appareil. Le mode développeur sur un appareil qui a Windows Holographic for Business vous permet de charger de manière parallèle des applications. Toutefois, ce paramètre crée un risque qu’un utilisateur puisse installer des applications qui n’ont pas été certifiées par le Microsoft Store. Les administrateurs peuvent bloquer la possibilité d’activer le mode développeur à l’aide du paramètre de déverrouillage ApplicationManagement/AllowDeveloper dans le csp de stratégie. En savoir plus sur le mode développeur.

Le mode kiosque peut être défini via l’API REST de Device Portal en effectuant une opération POST sur /api/holographic/kioskmode/settings avec un paramètre de chaîne de requête requis (« kioskModeEnabled » avec la valeur « true » ou « false ») et un paramètre facultatif (« startupApp » avec une valeur de nom de package). Gardez à l’esprit que Device Portal est destiné uniquement aux développeurs et ne doit pas être activé sur les appareils non-développeurs. L’API REST est susceptible d’être modifiée dans les futures mises à jour/versions.

Résolution des problèmes & Mises à jour

Mise à jour - Stratégie de kiosque d’application unique pour le lancement d’autres applications

Introduction d’une nouvelle stratégie MDM MixedReality\AllowLaunchUriInSingleAppKiosk. Cela peut être activé pour permettre à d’autres applications d’être lancées avec dans un kiosque d’application unique, ce qui peut être utile, par exemple, si vous souhaitez lancer l’application Paramètres pour étalonner votre appareil ou modifier votre wi-fi.

Par défaut, le lancement d’applications via l’API Launcher (classe Launcher (Windows.System) - Applications Windows UWP) est désactivé en mode kiosque d’application unique. Pour permettre aux applications de se lancer en mode kiosque d’application unique sur des appareils HoloLens, définissez la valeur de stratégie sur true.

OMA-URI de la nouvelle stratégie : ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

  • Valeur bool

Problème - Aucune application n’est affichée dans le menu Démarrer en mode plein écran

Symptômes

Lorsque vous rencontrez des échecs lors de l’application du mode plein écran, le comportement suivant s’affiche :

  • Avant Windows Holographic, la version 20H2 - HoloLens affiche toutes les applications dans le menu Démarrer.

  • Windows Holographic, version 20H2 : si un appareil a une configuration kiosque, qui est une combinaison d’accès global attribué et d’Microsoft Entra’accès attribué aux membres du groupe, si la détermination de Microsoft Entra’appartenance au groupe échoue, l’utilisateur voit le menu « rien affiché dans démarrer ».

    Image de l’apparence du mode Kiosque en cas d’échec.

  • À compter de Windows Holographic, version 21H1, le mode Kiosque recherche l’accès affecté global avant d’afficher un menu Démarrer vide. L’expérience kiosque revient à une configuration de kiosque globale (le cas échéant) en cas d’échecs pendant Microsoft Entra mode kiosque de groupe.

Étapes de dépannage

  • Vérifiez que l’AUMID de l’application est correctement spécifié et qu’il ne contient pas de versions. Pour obtenir des exemples, reportez-vous à HoloLens AUMIDs pour les applications de boîte de réception.

  • Vérifiez que l’application est installée sur l’appareil pour cet utilisateur.

  • Si la configuration du kiosque est basée sur Microsoft Entra groupes, assurez-vous que la connectivité Internet est présente lorsque l’utilisateur Microsoft Entra se connecte. Si vous le souhaitez, configurez la stratégie MixedReality/AADGroupMembershipCacheValidityInDays afin que celle-ci puisse également fonctionner sans Internet.

Si XML a été utilisé pour créer une configuration d’accès attribué (via le provisionnement du runtime ou Intune URI OMA personnalisé), assurez-vous que LE XML est bien formé en l’ouvrant dans n’importe quel navigateur web ou éditeur XML. Pour obtenir des modèles bien formés et valides, reportez-vous aux exemples de code KIOSK XML .

Problème - Échec de la génération d’un package en mode plein écran

Symptômes

Une boîte de dialogue comme ci-dessous s’affiche.

Échec de la génération du kiosque.

Étapes de dépannage

  1. Cliquez sur l’hyper-lien indiqué dans la boîte de dialogue ci-dessus.
  2. Ouvrez ICD.log dans un éditeur de texte et son contenu doit indiquer l’erreur.

Notes

Si vous avez effectué plusieurs tentatives, case activée les horodatages dans le journal. Cela vous aidera à case activée uniquement les problèmes actuels.

Problème : le package d’approvisionnement a été créé avec succès, mais ne s’est pas appliqué.

Symptômes

Une erreur s’affiche lors de l’application du package d’approvisionnement sur HoloLens.

Étapes de dépannage

  1. Accédez au dossier dans lequel existe le package configuration windows Designer pour le package d’approvisionnement du runtime.

  2. Ouvrez ICD.log et vérifiez qu’il n’y a pas d’erreurs dans le journal lors de la génération du package d’approvisionnement. Certaines erreurs ne s’affichent pas pendant la génération, mais sont toujours connectées ICD.log

Problème : l’accès attribué à plusieurs applications à Microsoft Entra groupe ne fonctionne pas

Symptômes

Sur Microsoft Entra connexion utilisateur, l’appareil ne passe pas en mode plein écran attendu.

Étapes de dépannage

  1. Dans XML de configuration de l’accès affecté, vérifiez que le GUID de Microsoft Entra groupe dont l’utilisateur connecté est membre est utilisé et non le GUID de l’utilisateur Microsoft Entra.

  2. Vérifiez que dans Intune portail, Microsoft Entra’utilisateur s’affiche en tant que membre du groupe Microsoft Entra ciblé.

  3. Pour Intune uniquement, vérifiez que l’appareil s’affiche comme conforme. Pour plus d’informations, consultez informations de référence sur la conformité des appareils.