Recommandations de choix d’application pour un accès affecté (mode plein écran)

S’applique à

  • Windows10
  • Windows11

Vous pouvez utiliser l’accès affecté pour autoriser les clients de votre entreprise à n’utiliser qu’une seule application Windows. Ainsi votre appareil joue le rôle de borne. L’accès affecté permet aux administrateurs d’empêcher un compte d’utilisateur sélectionné d’accéder à une application Windows. Vous pouvez choisir pratiquement toutes les applications Windows pour l’accès affecté, mais certaines d’entre elles ne fournissent pas une bonne expérience utilisateur.

Les recommandations suivantes peuvent vous aider à choisir une application Windows appropriée pour votre expérience de l’accès affecté.

Recommandations générales

  • Les applications Windows doivent être approvisionnées ou installées pour le compte d’accès affecté avant de pouvoir être sélectionnées en tant qu’applications à accès affecté. Découvrez comment approvisionner et installer des applications.

  • La mise à jour d’une application Windows entraîne parfois la modification de l’ID de modèle utilisateur de l’application (AUMID). Le cas échéant, vous devez mettre à jour les paramètres de l’accès affecté pour lancer l’application mise à jour, car l’accès affecté utilise l’AUMID pour identifier l’application à lancer.

  • Les applications générées à l’aide de Desktop App Converter (Desktop Bridge) ne peut pas être utilisé en tant qu’applications kiosque.

Recommandations pour les applications Windows qui lancent d’autres applications

Certaines applications Windows peuvent lancer d’autres applications. L’accès affecté empêche les applications Windows de lancer d’autres applications.

Évitez de sélectionner des applications Windows qui sont conçues pour lancer d’autres applications dans le cadre de leurs fonctionnalités principales.

Instructions pour les navigateurs web

À partir Windows 10 version 1809+, Microsoft Edge inclut la prise en charge du mode kiosque. Découvrez comment déployer le mode kiosque de MicrosoftEdge.

Dans le client Windows, vous pouvez installer l’application Navigateur kiosque de Microsoft pour l’utiliser comme application kiosque. Pour les scénarios de signalisation numérique, vous pouvez configurer Navigateur kiosque pour accéder à une URL et afficher uniquement ce contenu : aucun bouton de navigation, aucune barre d’adresse, etc. Pour les scénarios kiosque, vous pouvez configurer des paramètres supplémentaires, tels que les URL autorisées et bloquées, les boutons de navigation et les boutons de fin de session. Par exemple, vous pouvez configurer votre kiosque pour afficher le catalogue en ligne de votre magasin, où les clients peuvent naviguer entre les services et les éléments, sans être autorisé à accéder au site web d’un concurrent.

Notes

Navigateur kiosque prend en charge un seul onglet. Si un site web possède des liens qui ouvrent un nouvel onglet, ces liens ne fonctionnent pas avec Navigateur kiosque. Navigateur kiosque ne prend pas en charge .pdfs.

Navigateur kiosque ne peut pas accéder aux sites web intranet.

Navigateur kiosque doit être téléchargé pour les licences hors connexion à l’aide du Microsoft Store pour Entreprises. Vous pouvez déployer Navigateur kiosque sur les appareils exécutant Windows 10, version 1803 (Pro, Business, Enterprise et Éducation) et Windows 11.

  1. Obtenez Navigateur kiosque dans le Microsoft Store pour Entreprises avec le type de licence hors connexion.
  2. Déployez Navigateur kiosque sur les appareils kiosque.
  3. Configurez les stratégies à l’aide des paramètres du fournisseur de services de configuration de stratégie (CSP) pour KioskBrowser. Ces paramètres peuvent être configurés à l’aide de votre fournisseur de services MDM ou dans un package d’approvisionnement. Dans le Concepteur de configuration Windows, les paramètres se trouvent dans Stratégies > KioskBrowser lorsque vous sélectionnez l’approvisionnement avancé pour les éditions de bureau Windows.

Notes

Si vous configurez le kiosque à l’aide d’un package d’approvisionnement, vous devez appliquer le package d’approvisionnement une fois que l’appareil a terminé l’expérience OOBE (Out-of-Box Experience).

Paramètres du navigateur kiosque

Paramètres du navigateur kiosque Utilisez ce paramètre pour
Exceptions d’URL bloquées Spécifiez les URL vers qui les personnes peuvent accéder, même si l’URL se trouve dans votre liste d’URL bloquées. Vous pouvez utiliser des caractères génériques.

Par exemple, si vous souhaitez que les personnes soient limitées uniquement à http://contoso.com, ajoutez .contoso.com à la liste des exceptions d’URL bloquées, puis bloquez toutes les autres URL.
URL bloquées Spécifiez les URL auxquelles les personnes ne peuvent pas accéder. Vous pouvez utiliser des caractères génériques.

Si vous souhaitez limiter les contacts à un site spécifique, ajoutez https://* à la liste des URL bloquées, puis spécifiez le site à autoriser dans la liste des exceptions d’URL bloquées.
URL par défaut Spécifiez l’URL par lequel le navigateur kiosque s’ouvre. Petit conseil... Assurez-vous que vos URL bloquées n’incluent pas votre URL par défaut.
Activer le bouton Terminer la session Affichez un bouton dans le Navigateur kiosque que les utilisateurs peuvent utiliser pour réinitialiser le navigateur. Terminer la session effacera toutes les données de navigation et reviendra à l’URL par défaut.
Activer le bouton Accueil Affichez un bouton Accueil dans le navigateur kiosque. Accueil renverra le navigateur à l’URL par défaut.
Activer les boutons de navigation Affichez les boutons Avant et Arrière dans le navigateur kiosque.
Redémarrer si inactivité Spécifiez quand le navigateur kiosque doit redémarrer à zéro après une période d’inactivité depuis la dernière interaction utilisateur.

Important

Pour configurer plusieurs URL pour les exceptions d’URL bloquées ou les URL bloquées dans le Concepteur de configuration Windows :

  1. Créez le package d’approvisionnement. Lorsque vous êtes prêt à exporter, fermez le projet dans le Concepteur de configuration Windows.
  2. Ouvrez le fichier customizations.xml dans le dossier du projet (par exemple, C:\Users\name\Documents\Concepteur de configuration et d’acquisition d'images Windows\Project_18).
  3. Insérez la chaîne de caractères null entre chaque URL (par exemple, www.bing.comwww.contoso.com).
  4. Enregistrez le fichier XML.
  5. Ouvrez de nouveau le projet dans le Concepteur de configuration Windows.
  6. Exportez le package. Veillez à ne pas revoir les stratégies créées sous Navigateur kiosque, sinon le caractère null sera supprimé.

Conseil

Pour activer le bouton Terminer la session pour le navigateur kiosque dans Intune, vous devez créer une stratégie OMA-URI personnalisée avec les informations suivantes :

  • OMA-URI : ./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButton
  • Type de données : entier.
  • Valeur : 1

Règles pour les URL dans les paramètres du navigateur kiosque

Les règles de filtrage du navigateur kiosque sont basées sur le projet Chromium.

Les URL peuvent inclure :

  • Valeur de port valide de 1 à 65 535.
  • Chemin d’accès à la ressource.
  • Paramètres de requête.

Instructions supplémentaires pour les URL :

  • Si un point précède l’hôte, la stratégie filtre les correspondances exactes de l’hôte uniquement.
  • Vous ne pouvez pas utiliser de champs user:pass.
  • Lorsque l’URL bloquée et les exceptions d’URL bloquées s’appliquent avec la même longueur de chemin d’accès, l’exception est prioritaire.
  • La stratégie recherche les caractères génériques (*) en dernier.
  • La requête facultative est un ensemble de jetons clé-valeur et clé-uniquement délimités par « & ».
  • Les jetons clé-valeur sont séparés par « = ».
  • Un jeton de requête peut éventuellement se terminer par un « * » pour indiquer une correspondance de préfixe. L’ordre des jetons est ignoré lors de la mise en correspondance.

Exemples d’URL et d’exceptions bloquées

Le tableau suivant décrit les résultats pour différentes combinaisons d’URL bloquées et d’exceptions d’URL bloquées.

Règle d’URL bloquée Règle d’exception au blocage d’URL Résultat
* contoso.com
fabrikam.com
Toutes les demandes sont bloquées, sauf s’il s’agit de contoso.com, fabrikam.com ou de l’un de leurs sous-domaine.
contoso.com mail.contoso.com
.contoso.com
.www.contoso.com
Bloquez toutes les demandes contoso.com, à l’exception de la page principale et de son sous-domaine de messagerie.
youtube.com youtube.com/watch?v=v1
youtube.com/watch?v=v2
Bloque tout accès à youtube.com à l’exception des vidéos spécifiées (v1 et v2).

Le tableau suivant donne des exemples d’URL bloquées.

Entrée Résultat
contoso.com Bloque toutes les demandes de contoso.com, www.contoso.com et sub.www.contoso.com
https://* Bloque toutes les demandes HTTPS à n’importe quel domaine.
mail.contoso.com Bloque les demandes à mail.contoso.com mais pas aux www.contoso.com ou aux contoso.com
.contoso.com Bloque contoso.com mais pas ses sous-domaine, comme subdomain.contoso.com.
.www.contoso.com Bloque www.contoso.com mais pas ses sous-domaine.
* Bloque toutes les demandes à l’exception des URL de la liste Exceptions d’URL bloquées.
*:8080 Bloque toutes les demandes de port 8080.
contoso.com/stuff Bloque toutes les demandes contoso.com/stuff et ses sous-domaine.
192.168.1.2 Bloque les demandes vers 192.168.1.2.
youtube.com/watch?v=V1 Bloque la vidéo youtube avec id V1.

Autres navigateurs

Vous pouvez créer votre propre application Windows de navigateur web à l’aide de la classe WebView. Apprenez-en plus sur le développement de votre propre application de navigateur web :

Protégez vos informations

Évitez de choisir des applications Windows susceptibles d’exposer des informations que vous ne souhaitez pas afficher sur la borne, dans la mesure où on y accède généralement de façon anonyme dans un lieu public (par exemple, un centre commercial). Par exemple, une application qui possède un sélecteur de fichiers permet à l’utilisateur d’accéder aux fichiers et dossiers sur le système de l’utilisateur, évitez de sélectionner ces types de données s’ils fournissent un accès inutile aux données.

Configuration de l’application

Certaines applications peuvent nécessiter des configurations supplémentaires avant de pouvoir être utilisées correctement dans l’accès affecté. Par exemple, Microsoft OneNote exige que vous configuriez un compte Microsoft pour le compte d’utilisateur de l’accès affecté avant que l’application s’ouvre en accès affecté.

Vérifiez les instructions publiées par l’application sélectionnée et définissez-la en conséquence.

Développez l’application kiosque

L’accès affecté Windows client tire parti de la nouvelle infrastructure de verrouillage. Lorsqu’un compte utilisateur de l’accès affecté se connecte, l’application kiosque sélectionnée est lancée au-dessus de l’écran de verrouillage. L’application kiosque est en cours d’exécution sous la nom d’une application d’écran de verrouillage ci-dessus.

Suivez les recommandations de pratiques pour le développement d’une application kiosque pour un accès affecté.

Testez votre expérience d’accès affecté

Les recommandations ci-dessus vous aident à choisir ou développer une application Windows appropriée pour votre expérience d’accès affecté. Une fois l’application sélectionnée, nous vous recommandons de tester l’expérience d’accès affecté pour vérifier que l’appareil fournit une bonne expérience au client.