Recommandations de choix d’application pour un accès affecté (mode plein écran)

S’applique à

  • Windows10

Vous pouvez utiliser l’accès affecté pour autoriser les clients de votre entreprise à n’utiliser qu’une seule applicationWindows. Ainsi votre appareil joue le rôle de borne. L’accès affecté permet aux administrateurs d’empêcher un compte d’utilisateur sélectionné d’accéder à une applicationWindows. Vous pouvez choisir pratiquement toutes les applications Windows pour l’accès affecté, mais certaines d’entre elles ne fournissent pas une bonne expérience utilisateur.

Les recommandations suivantes peuvent vous aider à choisir une application Windows appropriée pour votre expérience de l’accès affecté.

Recommandations générales

  • Les applications Windows doivent être approvisionnées ou installées pour le compte d’accès affecté avant de pouvoir être sélectionnées en tant qu’applications à accès affecté. Découvrez comment approvisionner et installer des applications.

  • La mise à jour d’une application Windows entraîne parfois la modification de l’ID de modèle utilisateur de l’application (AUMID). Le cas échéant, vous devez mettre à jour les paramètres de l’accès affecté pour lancer l’application mise à jour, car l’accès affecté utilise l’AUMID pour identifier l’application à lancer.

  • Les applications générées à l’aide de Desktop App Converter (Desktop Bridge) ne peut pas être utilisé en tant qu’applications kiosque.

Recommandations pour les applications Windows qui lancent d’autres applications

Certaines applications Windows peuvent lancer d’autres applications. L’accès affecté empêche les applicationsWindows de lancer d’autres applications.

Évitez de sélectionner des applicationsWindows qui sont conçues pour lancer d’autres applications dans le cadre de leurs fonctionnalités principales.

Recommandations en matière de navigateurs web

Dans Windows 10, version 1803, vous pouvez installer l’application Kiosk navigateur depuis Microsoft à utiliser en tant que votre application kiosk. Pour les scénarios de signalisation numérique, vous pouvez configurer Kiosk navigateur pour accéder à une URL et d’afficher uniquement ce contenu--aucun bouton de navigation, aucune barre d’adresses, etc.. Pour les scénarios kiosk, vous pouvez configurer des paramètres supplémentaires, tels qu’URL autorisées et bloquées, les boutons de navigation et mettre fin à des boutons de session. Par exemple, vous pouvez configurer votre borne pour afficher le catalogue en ligne pour votre magasin, où les clients peuvent naviguer entre les services et les éléments, mais ne sont pas autorisés à accéder au site Web d’un concurrent.

Navigateur Kiosk doit être téléchargée pour la gestion des licences en mode hors connexion à l’aide de Microsoft Store For Business. Vous pouvez déployer Kiosk navigateur pour les appareils exécutant Windows 10, version 1803 (Pro, Business, Enterprise Edition et formation).

  1. Obtenez Navigateur Kiosk dans Microsoft Store for Business avec le type de licence en mode hors connexion.
  2. Déployer Kiosk navigateur aux périphériques kiosk.
  3. Configurer les stratégies à l’aide des paramètres à partir de la stratégie de Configuration (CSP Service Provider) pour KioskBrowser. Ces paramètres peuvent être configurés à l’aide de votre fournisseur de services Mobile Device Manager ou dans un package de mise en service.

Note

Si vous configurez la borne à l’aide d’un package de mise en service, vous devez appliquer le package de mise en service le périphérique après l’out-of-box experience (OOBE).

Paramètres de navigateur Kiosk

Paramètres de navigateur Kiosk Utilisez ce paramètre pour
Exceptions URL bloquée Spécifier l’URL que les utilisateurs peuvent naviguer, même si l’URL est dans votre liste des URL bloqué. Vous pouvez utiliser des caractères génériques.

Par exemple, si vous souhaitez que les personnes limitée à contoso.com uniquement, vous devez ajouter contoso.com à bloqué la liste des exceptions URL, puis bloquez toutes les autres URL.
URL bloquées Spécifier les personnes ne peuvent pas accéder aux URL. Vous pouvez utiliser des caractères génériques.

Si vous souhaitez limiter les personnes à un site spécifique, ajoutez https://* à l’URL bloqué de liste, puis spécifiez le site à autoriser dans la liste d’exceptions URL bloquée.
URL par défaut Spécifiez l’URL Kiosk navigateur s’ouvre avec. Conseil! Assurez-vous que votre URL bloquées n’incluez pas votre URL par défaut.
Activer le bouton Terminer la Session Afficher un bouton dans le navigateur Kiosk que les utilisateurs peuvent utiliser pour réinitialiser le navigateur. Fin de Session efface toutes les données de navigation et revenir à l’URL par défaut.
Bouton Accueil activer Affiche un bouton Accueil dans le navigateur Kiosk. Accueil renvoie le navigateur vers l’URL par défaut.
Activer les boutons de Navigation Afficher le transfert et les boutons dans le navigateur Kiosk.
Redémarrez sur la durée d’inactivité Spécifiez lorsque Kiosk navigateur doit redémarrer dans un état vierge après une durée d’inactivité depuis la dernière intervention de l’utilisateur.

Conseil

Pour activer le bouton Terminer la Session de navigateur Kiosk dans Intune, vous devez créer une stratégie d’URI OMA personnalisée avec les informations suivantes:

  • URI OMA: ./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButton
  • Type de données: entier.
  • Valeur: 1

Règles pour les URL dans les paramètres de navigateur Kiosk

Les règles de filtrage de navigateur Kiosk basés sur le Projet de chrome.

Les URL peuvent inclure:

  • Une valeur de port valide compris entre 1 et 65 535.
  • Le chemin d’accès à la ressource.
  • Paramètres de requête.

Conseils supplémentaires pour les URL:

  • Si une période antérieure à l’hôte, l’hôte exacte de filtres de stratégie établit une correspondance uniquement.
  • Vous ne pouvez pas utiliser de champs: passe de l’utilisateur.
  • Lorsque les deux bloqué URL et les exceptions d’URL bloquées appliquent à la même longueur de chemin d’accès, l’exception est prioritaire.
  • La stratégie de recherche le dernier des caractères génériques (*).
  • La requête facultative est un ensemble de jetons de clé-valeur et la clé seule délimités par «&».
  • Jetons de clé-valeur sont séparées par «=».
  • Un jeton de requête pouvant éventuellement se terminer par un «*» pour indiquer la correspondance de préfixe. Ordre d’émission de jeton est ignorée lors de l’association.

Exemples d’URL et les exceptions bloqués

Le tableau suivant décrit les résultats des différentes combinaisons des URL bloquées et les exceptions d’URL bloquées.

Règle d’URL bloquée Règle d’exception de blocage de l’URL Résultat
* contoso.com
fabrikam.com
Toutes les demandes sont bloqués, sauf si elle est contoso.com, fabrikam.com, ou l’une de ses sous-domaines.
contoso.com mail.contoso.com
.contoso.com
.www.contoso.com
Bloquer toutes les requêtes vers contoso.com, à l’exception de la page principale et ses sous-domaine de messagerie.
youtube.com youtube.com/watch?v=v1
youtube.com/watch?v=v2
Tous les blocs d’accéder à youtube.com à l’exception des vidéos spécifiés (v1 et v2).

Le tableau suivant donne des exemples d’URL bloquées.

Entrée Résultat
contoso.com Bloque toutes les requêtes vers contoso.com, www.contoso.com et Sub www.contoso.com
https://* Bloque toutes les demandes HTTPS vers n’importe quel domaine.
mail.contoso.com Demandes de blocs mail.contoso.com mais pas www.contoso.com ou contoso.com
.contoso.com Blocs contoso.com, mais pas ses sous-domaines, comme subdomain.contoso.com.
.www.contoso.com Blocs www.contoso.com mais pas ses sous-domaines.
* Bloque toutes les demandes à l’exception des URL dans la liste des Exceptions d’URL bloquées.
*:8080 Bloque toutes les demandes au port 8080.
contoso.com/stuff Bloque toutes les demandes de contoso.com/stuff et ses sous-domaines.
192.168.1.2 Bloque les demandes de 192.168.1.2.
youtube.com/watch?v=V1 Youtube blocs vidéo avec l’id V1.

Autres navigateurs

Note

Microsoft Edge et les navigateurs web tiers qui peuvent être définis comme navigateurs par défaut disposent d’autorisations spéciales bien au-delà de celles de la plupart des applications Windows. Microsoft Edge n’est pas pris en charge pour l’accès affecté.

Vous pouvez créer votre propre applicationWindows de navigateur Web à l’aide de la classe WebView. Apprenez-en plus sur le développement de votre propre application de navigateur web:

Protégez vos informations

Évitez de choisir des applicationsWindows susceptibles d’exposer des informations que vous ne souhaitez pas afficher sur la borne, dans la mesure où on y accède généralement de façon anonyme dans un lieu public (par exemple, un centre commercial). Par exemple, une application qui a un sélecteur de fichier permet à l’utilisateur accéder aux fichiers et dossiers sur le système de l’utilisateur, évitez de ces types d’applications s’ils fournissent l’accès aux données inutiles.

Configuration de l’application

Certaines applications peuvent nécessiter des configurations supplémentaires avant de pouvoir être utilisés correctement dans accès affectés. Par exemple, Microsoft OneNote exige que vous configuriez un compte Microsoft pour le compte d’utilisateur de l’accès affecté avant que l’application s’ouvre en accès affecté.

Vérifiez les instructions publiées par votre application sélectionnée et le configurer en conséquence.

Développez l’application borne

Dans Windows10, l’accès affecté tire parti de la nouvelle infrastructure de verrouillage. Lorsqu’un utilisateur d’accès se connecte, l’application kiosk sélectionné est lancée au-dessus de l’écran de verrouillage. L’application kiosk est exécuté comme une application d’écran verrouillage ci-dessus.

Suivez les recommandations de pratiques pour le développement d’une application borne pour un accès affecté.

Testez votre expérience d’accès affecté

Les recommandations ci-dessus vous aident à choisir ou développer une application Windowsappropriée pour votre expérience d’accès affecté. Une fois l’application sélectionnée, nous vous recommandons de tester l’expérience d’accès affecté pour vérifier que l’appareil fournit une bonne expérience au client.