Recommandations de choix d’application pour un accès affecté (mode plein écran)

S’applique à

  • Windows10

Vous pouvez utiliser l’accès affecté pour autoriser les clients de votre entreprise à n’utiliser qu’une seule applicationWindows. Ainsi votre appareil joue le rôle de borne. L’accès affecté permet aux administrateurs d’empêcher un compte d’utilisateur sélectionné d’accéder à une applicationWindows. Vous pouvez choisir pratiquement toutes les applications Windows pour l’accès affecté, mais certaines d’entre elles ne fournissent pas une bonne expérience utilisateur.

Les recommandations suivantes peuvent vous aider à choisir une application Windows appropriée pour votre expérience de l’accès affecté.

Recommandations générales

  • Les applications Windows doivent être approvisionnées ou installées pour le compte d’accès affecté avant de pouvoir être sélectionnées en tant qu’applications à accès affecté. Découvrez comment approvisionner et installer des applications.

  • La mise à jour d’une application Windows entraîne parfois la modification de l’ID de modèle utilisateur de l’application (AUMID). Le cas échéant, vous devez mettre à jour les paramètres de l’accès affecté pour lancer l’application mise à jour, car l’accès affecté utilise l’AUMID pour identifier l’application à lancer.

  • Les applications générées à l’aide de Desktop App Converter (Desktop Bridge) ne peut pas être utilisé en tant qu’applications kiosque.

Recommandations pour les applications Windows qui lancent d’autres applications

Certaines applications Windows peuvent lancer d’autres applications. L’accès affecté empêche les applicationsWindows de lancer d’autres applications.

Évitez de sélectionner des applicationsWindows qui sont conçues pour lancer d’autres applications dans le cadre de leurs fonctionnalités principales.

Recommandations en matière de navigateurs web

Dans Windows 10, version 1809, Microsoft Edge prend en charge le mode plein écran. Apprenez à déployer Microsoft Edge le mode plein écran.

Dans Windows 10, version 1803 et versions ultérieure, vous pouvez installer l’application Kiosk Browser à partir de Microsoft à utiliser en tant que votre application kiosque. Pour les scénarios de signalisation numérique, vous pouvez configurer Kiosk Browser pour naviguer vers une URL et afficher uniquement ce contenu--aucun bouton de navigation, aucune barre d’adresses, etc.. Pour les scénarios de plein écran, vous pouvez configurer des paramètres supplémentaires, tels que des URL autorisées et bloquées, les boutons de navigation et se terminer les boutons de session. Par exemple, vous pouvez configurer votre kiosque pour afficher le catalogue en ligne pour votre banque, où les clients peuvent naviguer entre les départements et les éléments, mais ne sont pas autorisées à accéder au site Web d’un concurrent.

Note

Kiosk Browser prend en charge un seul onglet. Si un site Web comporte des liens qui ouvre un nouvel onglet, ces liens ne fonctionnera pas avec Kiosk Browser. Kiosk Browser ne prend pas en charge .pdfs.

Kiosk Browser doit être téléchargée licence hors connexion à l’aide de Microsoft Store pour entreprises. Vous pouvez déployer Kiosk Browser sur des appareils exécutant Windows 10, version 1803 (Professionnel, Professionnel, entreprise et éducation).

  1. Obtenez Kiosk Browser dans le Microsoft Store pour entreprises avec le type de licence hors connexion.
  2. Déployer Kiosk Browser sur des appareils kiosque.
  3. Configurer des stratégies à l’aide des paramètres à partir du fournisseur de Service de Configuration (CSP) stratégie pour KioskBrowser. Ces paramètres peuvent être configurés à l’aide de votre fournisseur de services de GPM, ou dans un package d’approvisionnement. Dans le Concepteur de Configuration Windows, les paramètres sont situés dans stratégies > KioskBrowser lorsque vous sélectionnez avancées d’approvisionnement pour les éditions de bureau Windows.

Note

Si vous configurez le kiosque à l’aide d’un package d’approvisionnement, vous devez appliquer le package d’approvisionnement une fois que l’appareil termine l’out-of-box experience (OOBE).

Paramètres du navigateur plein écran

Paramètres du navigateur plein écran Utilisez ce paramètre pour
Exceptions URL bloquée Spécifier les URL de laquelle les personnes peuvent accéder, même si l’URL se trouve dans votre liste d’URL bloquée. Vous pouvez utiliser des caractères génériques.

Par exemple, si vous souhaitez autoriser les utilisateurs à être limitées à contoso.com uniquement, vous devez ajouter contoso.com à bloqué liste des exceptions URL, puis se bloquer toutes les autres URL.
URL bloquées Spécifier des URL laquelle les personnes ne peuvent pas accéder. Vous pouvez utiliser des caractères génériques.

Si vous souhaitez limiter les utilisateurs à un site spécifique, ajoutez https://* à l’URL bloquée répertorier et spécifiez le site à être autorisées dans la liste des exceptions URL bloquée.
URL par défaut Spécifiez l’URL que Kiosk Browser s’ouvre avec. Conseil! Assurez-vous que votre URL bloquées n’incluez pas votre URL par défaut.
Activer le bouton Terminer la Session Affichez un bouton dans Kiosk Browser que les personnes peuvent utiliser pour réinitialiser le navigateur. Terminer la Session effacera toutes les données de navigation et revenir à l’URL par défaut.
Bouton Accueil activer Affichez un bouton Accueil dans Kiosk Browser. Accueil Retourne le navigateur à l’URL par défaut.
Activer les boutons de Navigation Afficher le transfert boutons Précédent et suivant dans le navigateur plein écran.
Redémarrez sur le temps d’inactivité Spécifiez quand Kiosk Browser doit redémarrer dans un état actualisé après une durée d’inactivité depuis la dernière interaction utilisateur.

Important

Pour configurer plusieurs URL pour les Exceptions d’URL bloqué ou des URL bloqué dans le Concepteur de Configuration Windows:

  1. Créer le package d’approvisionnement. Lorsque vous êtes prêt à exporter, fermez le projet dans le Concepteur de Configuration Windows.
  2. Ouvrez le fichier customizations.xml dans le dossier du projet (par ex. C:\Users\name\Documents\Windows d’acquisition d’images and Configuration Designer (WICD) \Project_18).
  3. Insérez la chaîne de caractère null entre chaque URL (par ex. www.bing.comwww.contoso.com).
  4. Enregistrez le fichier XML.
  5. Ouvrez à nouveau le projet dans le Concepteur de Configuration Windows.
  6. Exporter le package. Assurez-vous que vous ne pas revoir les stratégies créées sous Kiosk Browser faute de quoi le caractère null sera supprimé.

Conseil

Pour activer le bouton Terminer la Session Kiosk Browser dans Intune, vous devez créer une stratégie OMA-URI personnalisée avec les informations suivantes:

  • OMA-URI: ./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButton
  • Type de données: entier.
  • Valeur: 1

Règles pour les URL dans les paramètres Kiosk Browser

Les règles de filtrage de navigateur plein écran sont basés sur le Projet de chrome.

URL peuvent inclure:

  • Une valeur de port valide entre 1 et 65 535.
  • Le chemin d’accès à la ressource.
  • Paramètres de requête.

Recommandations supplémentaires pour les URL:

  • Si une période antérieure à l’hôte, l’hôte exact de filtres de stratégie correspond à uniquement.
  • Vous ne pouvez pas utiliser les champs: passe de l’utilisateur.
  • Lorsque les bloquées URL et appliquent des exceptions URL bloquées avec la même longueur de chemin d’accès, l’exception est prioritaire.
  • La stratégie de recherche derniers caractères génériques (*).
  • La requête facultative est un ensemble de jetons de clé-valeur et clé uniquement délimitée par '&'.
  • Les jetons de clé / valeur sont séparées par «=».
  • Un jeton de requête peut éventuellement se terminer avec un ' *' pour indiquer le préfixe correspondant. Ordre jeton est ignoré au cours de la mise en correspondance.

Exemples d’URL bloquées et des exceptions

Le tableau suivant décrit les résultats pour différentes combinaisons d’URL bloquées et les exceptions URL bloquées.

Règle URL bloqué Règle d’exception de blocage de l’URL Résultat
* contoso.com
fabrikam.com
Toutes les demandes sont bloquées, sauf si elle est contoso.com, fabrikam.com ou un de ses sous-domaines.
contoso.com mail.contoso.com
.contoso.com
.www.contoso.com
Bloquer toutes les demandes de contoso.com, à l’exception de la page principale et son sous-domaine de messagerie.
youtube.com youtube.com/watch?v=v1
youtube.com/watch?v=v2
Bloque tout accès au youtube.com à l’exception des vidéos spécifiés (v1 et v2).

Le tableau ci-dessous donne quelques exemples pour les URL bloquées.

Entrée Résultat
contoso.com Bloque toutes les demandes de contoso.com, www.contoso.com et Sub www.contoso.com
https://* Bloque toutes les requêtes HTTPS vers tous les domaines.
mail.contoso.com Demandes de blocs mail.contoso.com, mais pas www.contoso.com ou contoso.com
.contoso.com Blocs contoso.com, mais pas ses sous-domaines, comme subdomain.contoso.com.
.www.contoso.com Blocs www.contoso.com, mais pas ses sous-domaines.
* Bloque toutes les demandes à l’exception des URL dans la liste des Exceptions d’URL bloquées.
*:8080 Bloque toutes les demandes au port 8080.
contoso.com/stuff Bloque toutes les demandes de contoso.com/stuff et ses sous-domaines.
192.168.1.2 Bloque les demandes de 192.168.1.2.
youtube.com/watch?v=V1 Youtube de blocs vidéo avec l’id V1.

Autres navigateurs

Vous pouvez créer votre propre applicationWindows de navigateur Web à l’aide de la classe WebView. Apprenez-en plus sur le développement de votre propre application de navigateur web:

Protégez vos informations

Évitez de choisir des applicationsWindows susceptibles d’exposer des informations que vous ne souhaitez pas afficher sur la borne, dans la mesure où on y accède généralement de façon anonyme dans un lieu public (par exemple, un centre commercial). Par exemple, une application disposant d’un sélecteur de fichiers permet à l’utilisateur accéder aux fichiers et dossiers sur le système de l’utilisateur, ne sélectionnez pas ces types d’applications fournissant un accès inutile aux données.

Configuration de l’application

Certaines applications peuvent nécessiter des configurations supplémentaires avant de pouvoir être utilisées correctement dans accès affecté. Par exemple, Microsoft OneNote exige que vous configuriez un compte Microsoft pour le compte d’utilisateur de l’accès affecté avant que l’application s’ouvre en accès affecté.

Vérifiez les recommandations publiées par l’application sélectionnée et configuré en conséquence.

Développez l’application borne

Dans Windows10, l’accès affecté tire parti de la nouvelle infrastructure de verrouillage. Lorsqu’un utilisateur d’accès affecté se connecte, l’application borne sélectionnée est lancée au-dessus de l’écran de verrouillage. L’application kiosque est en cours d’exécution en tant qu’une application d’écran de verrouillage ci-dessus.

Suivez les recommandations de pratiques pour le développement d’une application borne pour un accès affecté.

Testez votre expérience d’accès affecté

Les recommandations ci-dessus vous aident à choisir ou développer une application Windowsappropriée pour votre expérience d’accès affecté. Une fois l’application sélectionnée, nous vous recommandons de tester l’expérience d’accès affecté pour vérifier que l’appareil fournit une bonne expérience au client.