Démarrage rapide : configurer un kiosque avec l’accès affecté

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Ce guide de démarrage rapide fournit des exemples pratiques de configuration d’une expérience kiosque sur Windows avec l’accès affecté. Les exemples décrivent les étapes à l’aide de l’application Paramètres, d’une solution de gestion des appareils mobiles (GPM) comme Microsoft Intune, de packages d’approvisionnement (PPKG) et de PowerShell. Bien que différentes solutions soient utilisées, les paramètres de configuration et les résultats sont les mêmes.

Les exemples peuvent être modifiés pour répondre à vos besoins spécifiques. Par exemple, vous pouvez modifier l’application utilisée, l’URL spécifiée lors de l’ouverture de Microsoft Edge ou modifier le nom de l’utilisateur qui se connecte automatiquement à Windows.

Conditions préalables

Voici la liste des conditions requises pour suivre ce guide de démarrage rapide :

• Un appareil Windows
• Microsoft Intune ou une solution GPM non-Microsoft, si vous souhaitez configurer les paramètres à l’aide de GPM
• Configuration Windows Designer, si vous souhaitez configurer les paramètres à l’aide d’un package d’approvisionnement
• Accès à l’outil psexec si vous souhaitez tester la configuration à l’aide de Windows PowerShell

Configurer un kiosque

Les instructions suivantes fournissent des détails sur la configuration de vos appareils. Sélectionnez l’option qui convient le mieux à vos besoins.

Intune/CSP

Astuce

Utilisez l’appel Graph suivant pour créer automatiquement une stratégie personnalisée dans votre locataire Microsoft Intune sans affectations ni balises d’étendue.

Lorsque vous utilisez cet appel, authentifiez-vous auprès de votre locataire dans la fenêtre Explorer Graph. Si vous utilisez Graph Explorer pour la première fois, vous devrez peut-être autoriser l’application à accéder à votre locataire ou modifier les autorisations existantes. Cet appel de graphe nécessite les autorisations DeviceManagementConfiguration.ReadWrite.All .

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json

{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n    xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n    xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n    xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n    >\n    <Profiles>\n        <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n            <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n            <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n        </Profile>\n    </Profiles>\n    <Configs>\n        <Config>\n            <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n            <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n        </Config>\n    </Configs>\n</AssignedAccessConfiguration>" } ] }

Vous pouvez également configurer des appareils à l’aide d’une stratégie personnalisée avec le csp AssignedAccess.

• Réglage:./Vendor/MSFT/AssignedAccess/Configuration
• Valeur:

<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

Affectez la stratégie à un groupe qui contient en tant que membres les appareils que vous souhaitez configurer.

PPKG

Utilisez les paramètres suivants pour créer un package d’approvisionnement :

• Chemin:AssignedAccess/MultiAppAssignedAccessSettings
• Valeur:

<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

Appliquez le package d’approvisionnement aux appareils que vous souhaitez configurer.

PowerShell

Configurez vos appareils à l’aide de scripts PowerShell via le fournisseur WMI du pont MDM.

Important

Pour tous les paramètres d’appareil, le client WMI Bridge doit être exécuté en tant que compte SYSTEM (LocalSystem).

Pour tester le script PowerShell, vous pouvez :

1. Télécharger l’outil psexec
2. Ouvrez une invite de commandes avec élévation de privilèges et exécutez : psexec.exe -i -s powershell.exe
3. Exécuter le script dans la session PowerShell

$assignedAccessConfiguration = @"
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>
"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.Configuration = [System.Net.WebUtility]::HtmlEncode($assignedAccessConfiguration)
Set-CimInstance -CimInstance $obj

Pour plus d’informations, consultez Utiliser des scripts PowerShell avec le fournisseur de pont WMI.

Paramètres

Voici les étapes de configuration d’un kiosque à l’aide de l’application Paramètres :

1. Ouvrez l’application Paramètres pour afficher et configurer un appareil en tant que kiosque. Accédez à Paramètres > Comptes > Autres utilisateurs ou utilisez le raccourci suivant :

   Autres utilisateurs

2. Sous Configurer un kiosque, sélectionnez Prise en main

3. Dans la boîte de dialogue Créer un compte, entrez le nom du compte, puis sélectionnez Suivant.

   Remarque

   S’il existe déjà des comptes d’utilisateur standard locaux, la boîte de dialogue Créer un compte offre la possibilité de choisir un compte existant

4. Choisissez l’application à exécuter lorsque le compte kiosque se connecte. Seules les applications qui peuvent s’exécuter au-dessus de l’écran de verrouillage sont disponibles dans la liste des applications à choisir. Si vous sélectionnez Microsoft Edge comme application kiosque, vous configurez les options suivantes :

   • Indique si Microsoft Edge doit afficher votre site web en plein écran (signe numérique) ou avec certains contrôles de navigateur disponibles (navigateur public)
   • Quelle URL doit être ouverte lorsque les comptes kiosque se connecte
   • Quand Microsoft Edge doit redémarrer après une période d’inactivité (si vous choisissez d’exécuter en tant que navigateur public)

5. Sélectionnez Fermer.

Expérience de l'utilisateur

Une fois les paramètres appliqués, redémarrez l’appareil. Un compte d’utilisateur local est automatiquement connecté, ce qui ouvre Microsoft Edge.

Étapes suivantes

En savoir plus sur l’accès affecté et comment le configurer :

Vue d’ensemble de l’accès affecté