Configurare un chiosco multimediale con una sola app

Si applica a

  • Windows10 Pro, Enterprise e Education
Un chiosco Single-app usa la funzionalità di accesso assegnata per eseguire una singola app sopra la lockscreen.

Quando l'account del chiosco accede, l'app viene avviata automaticamente. La persona che usa il chiosco non può eseguire alcuna operazione sul dispositivo all'esterno dell'app Kiosk.
Illustrazione di un'esperienza Kiosk in una singola app

Importante

Il controllo dell'account utente deve essere attivato per abilitare la modalità Kiosk.

La modalità Kiosk non è supportata in una connessione Desktop remoto. Gli utenti del chiosco devono accedere al dispositivo fisico configurato come chiosco. Le app eseguite in modalità Kiosk non possono usare la funzione copia e incolla.

Sono disponibili diverse opzioni per configurare il chiosco Single-app.

Metodo Descrizione
Localmente, in impostazioni L'opzione configura un chiosco (precedentemente denominato Configura l'accesso assegnato) in Impostazioni è un metodo semplice e rapido per configurare un singolo dispositivo come chiosco per un account utente standard locale.

Questo metodo è supportato in Windows 10 Pro, Enterprise e Education.
PowerShell Puoi usare i cmdlet di Windows PowerShell per configurare un chiosco di app singole. Prima di tutto, è necessario creare l'account utente nel dispositivo e installare l'app Kiosk per l'account.

Questo metodo è supportato in Windows 10 Pro, Enterprise e Education.
La procedura guidata Kiosk in Windows Configuration designer Windows Configuration designer è uno strumento che produce un pacchetto di provisioning, che è un pacchetto di impostazioni di configurazione che può essere applicato a uno o più dispositivi durante l'esperienza di prima esecuzione (OOBE) o al termine di una configurazione guidata (Runtime). Puoi anche creare l'account utente Kiosk e installare l'app Kiosk, oltre ad altre impostazioni utili, usando la procedura guidata Kiosk.

Questo metodo è supportato in Windows 10 Pro (versione 1709 e successive), in Enterprise e in Education.
Microsoft Intune o un altro provider di gestione di dispositivi mobili (MDM) Per i dispositivi gestiti, è possibile usare MDM per configurare una configurazione Kiosk.

Questo metodo è supportato in Windows 10 Pro (versione 1709 e successive), in Enterprise e in Education.

Suggerimento

Puoi anche configurare un account Kiosk e un'app per il chiosco di app singole all'interno di XML in un pacchetto di provisioning usando un profilo Kiosk.

Verificare i suggerimenti per la configurazione prima di configurare il chiosco.

Configurare un chiosco in impostazioni locali

Tipo di App: UWP

Edizione sistema operativo: Windows 10 Pro, Ent, Edu

Tipo di account: utente standard locale

È possibile utilizzare impostazioni per configurare rapidamente uno o più dispositivi come chiosco multimediale.

Quando il chiosco multimediale è un dispositivo locale non gestito da Active Directory o Azure Active Directory, esiste un'impostazione predefinita che consente di abilitare l'accesso automatico dopo un riavvio. Questo significa che quando si riavvia il dispositivo, l'ultimo utente che ha effettuato l'accesso potrà accedere automaticamente. Se l'ultimo utente che ha effettuato l'accesso è l'account del chiosco multimediale, l'app del chiosco multimediale verrà avviata automaticamente dopo il riavvio del dispositivo.

  • Se vuoi che l'account del chiosco multimediale acceda automaticamente e l'app chiosco multimediale venga avviata al riavvio del dispositivo, non è necessario eseguire alcuna operazione.

  • Se non vuoi che l'account del chiosco multimediale acceda automaticamente quando il dispositivo viene riavviato, devi modificare l'impostazione predefinita prima di configurare il dispositivo come chiosco multimediale. Accedi con l'account che assegnerai come account del chiosco multimediale, vai a Impostazioni > Account > Opzioni di accesso e imposta o meno l'impostazione Usa le mie informazioni di accesso per completare automaticamente la configurazione del dispositivo dopo un aggiornamento o riavvio su Attivato. Dopo aver modificato l'impostazione, puoi applicare la configurazione del chiosco multimediale al dispositivo.

Screenshot dell'impostazione di accesso automatico

Istruzioni per Windows 10, versione 1809

Quando si configura un chiosco (noto anche come accesso assegnato) in Impostazioni per Windows 10, versione 1809, si crea l'account utente Kiosk contemporaneamente.

Per configurare l'accesso assegnato nelle impostazioni del PC

  1. Vai a Start > Impostazioni > Account > Altri utenti.

  2. Selezionare configura un chiosco > accesso assegnatoe quindi selezionare inizia.

  3. Immettere un nome per il nuovo account.

    Nota

    Se nel dispositivo sono già presenti account utente standard locali, la pagina Crea un account offrirà la possibilità di scegliere un account esistente.

  4. Scegliere l'app che verrà eseguita quando si accede all'account del chiosco. Solo le app che possono essere eseguite sopra la schermata di blocco saranno disponibili nell'elenco delle app tra cui scegliere. Per altre informazioni, vedi Linee guida per la scelta di un'app per l'accesso assegnato. Se si seleziona Microsoft Edge come app Kiosk, è possibile configurare le opzioni seguenti:

    • Se Microsoft Edge deve visualizzare il sito Web a schermo intero (segno digitale) o con alcuni controlli del browser disponibili (Visualizzatore pubblico)
    • Quale URL deve essere visualizzato quando vengono visualizzati gli account del chiosco
    • Quando Microsoft Edge deve essere riavviato dopo un periodo di inattività (se si seleziona l'esecuzione come browser pubblico)
  5. Seleziona Chiudi.

Per rimuovere l'accesso assegnato, selezionare il riquadro account nella pagina configura un chiosco e quindi selezionare Rimuovi Kiosk.

Istruzioni per Windows 10, versione 1803 e versioni precedenti

Quando si configura un chiosco (noto anche come accesso assegnato) in Impostazioni per Windows 10, versione 1803 e versioni precedenti, è necessario selezionare un account utente standard locale esistente. Scopri come creare un account utente standard locale.

Pagina Imposta accesso assegnato in impostazioni

Per configurare l'accesso assegnato nelle impostazioni del PC

  1. Vai a Start > Impostazioni > Account > Altri utenti.

  2. Selezionare Configura l'accesso assegnato.

  3. Scegli un account.

  4. Scegli un'app. Solo le app che possono essere eseguite sopra la schermata di blocco saranno disponibili nell'elenco delle app tra cui scegliere. Per altre informazioni, vedi Linee guida per la scelta di un'app per l'accesso assegnato.

  5. Chiudi Impostazioni. Le impostazioni che hai scelto verranno salvate automaticamente e verranno applicate al successivo accesso dell'account utente.

Per rimuovere l'accesso assegnato, scegli Turn off assigned access and sign out of the selected account.

Configurare un chiosco multimediale con Windows PowerShell

Tipo di App: UWP

Edizione sistema operativo: Windows 10 Pro, Ent, Edu

Tipo di account: utente standard locale

Windows PowerShell per la visualizzazione set-cmdlet AssignedAccess

Per configurare l'accesso assegnato su più dispositivi puoi usare uno qualsiasi dei seguenti cmdlet di PowerShell.

Prima di eseguire il cmdlet:

  1. Accedere come amministratore.
  2. Creare l'account utente per l'accesso assegnato.
  3. Accedere come account utente di Access assegnato.
  4. Installare l'app di Windows universale che segue le linee guida di Access/above the lock assegnate.
  5. Disconnettersi come account utente di Access assegnato.
  6. Accedere come amministratore.

Per aprire PowerShell in Windows 10, cerca PowerShell e trova app desktop di Windows PowerShell nei risultati. Esegui Windows PowerShell come amministratore.

Configurare l'accesso assegnato tramite AppUserModelID e il nome utente

Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>

Configurare l'accesso assegnato da AppUserModelID e dall'utente SID

Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>

Configurare l'accesso assegnato per nome dell'app e nome utente

Set-AssignedAccess -AppName <CustomApp> -UserName <username>

Configurare l'accesso assegnato tramite il nome dell'app e il SID dell'utente

Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Nota

Per configurare l'accesso assegnato con -AppName, l'account utente specificato per l'accesso assegnato deve aver eseguito l'accesso almeno una volta.

Ecco come fare per ottenere l'AUMID.

Ecco come fare per ottenere l'AppName (vedi Parametri).

Per rimuovere l'accesso assegnato con PowerShell, esegui il cmdlet seguente.

Clear-AssignedAccess

Configurare un chiosco multimediale tramite la procedura guidata Kiosk in Windows Configuration designer

Tipo di app: applicazione desktop UWP o Windows

OS Edition: Windows 10 Pro (versione 1709 e successive) solo per UWP; ENT, edu per entrambi i tipi di app

Tipo di account: utente standard locale, Active Directory

Opzione Kiosk Wizard in Windows Configuration designer

Importante

Quando nel dispositivo sono attive le restrizioni delle password di Exchange Active Sync (EAS), la caratteristica AutoLogon non funziona. Questo comportamento è da progettazione. Per altre informazioni, vedere come attivare l'accesso automatico in Windows.

Quando si usa la procedura guidata provision Kiosk Devices in Windows Configuration designer, è possibile configurare il chiosco per l'esecuzione di un'app di Windows universale o di un'applicazione desktop Windows.

Installa Progettazione configurazione di Windows, quindi apri Progettazione configurazione di Windows e seleziona Provisioning dei dispositivi in modalità tutto schermo. Dopo aver assegnato un nome al progetto, fai clic su Avanti e configura le impostazioni come illustrato nella tabella seguente.

step oneset up device
Abilita la configurazione del dispositivo se desideri configurare le impostazioni in questa pagina.

Se abilitato:

Immetti un nome per il dispositivo.

(Facoltativo) Seleziona un file di licenza per aggiornare Windows 10 a un'edizione diversa. Vedi gli aggiornamenti consentiti.

Disattiva Configure devices for shared use. Questa impostazione ottimizza Windows 10 per gli scenari di uso condiviso ed è't necessario per uno scenario Kiosk.

Puoi inoltre scegliere di rimuovere dal dispositivo il software preinstallato.
device name, upgrade to enterprise, shared use, remove pre-installed software
step two set up network
Abilita la configurazione di rete se desideri configurare le impostazioni in questa pagina.

Se abilitato:

Seleziona Attivato o Disattivato per la connettività di rete wireless. Se selezioni Attivato, immetti l'SSID, il tipo di rete (Open o WPA2-Personal) e, (se WPA2-Personal), la password per la rete wireless.
Enter network SSID and type
step three account management
Abilita la gestione degli account se desideri configurare le impostazioni in questa pagina.

Se abilitato:

Puoi registrare il dispositivo in Active Directory, eseguire la registrazione in Azure Active Directory o creare un account amministratore locale nel dispositivo.

Per registrare il dispositivo in Active Directory, immetti le credenziali per un account utente con privilegi minimi per aggiungere il dispositivo al dominio.

Prima di utilizzare una procedura guidata di Progettazione configurazione di Windows per configurare la registrazione in blocco in Azure AD, configura l'aggiunta di Azure AD nella tua organizzazione. L'impostazione Numero massimo di dispositivi per utente nel tenant di Azure AD determina quante volte può essere utilizzato il token di massa recuperato nella procedura guidata. Per registrare il dispositivo in Azure AD, seleziona l'opzione corrispondente e immetti un nome descrittivo per il token di massa che otterrai utilizzando la procedura guidata. Impostare una data di scadenza per il token (il massimo è di 180 giorni dalla data in cui viene ottenuto il token). Fai clic su Recupera token di massa. Nella finestra Let's è stato effettuato l'accesso, immettere un account che disponga delle autorizzazioni per l'aggiunta di un dispositivo a Azure ad e quindi la password. Fai clic su Accetta per concedere le autorizzazioni necessarie a Progettazione configurazione di Windows.
Avviso: è necessario eseguire Windows Configuration designer in Windows 10 per configurare la registrazione di Azure Active Directory con una delle procedure guidate.

Per creare un account amministratore locale, seleziona l'opzione corrispondente e immetti un nome utente e una password.

Importante: se crei un account locale nel pacchetto di provisioning, devi la password utilizzando l'app Impostazioni ogni 42 giorni. Se la password non viene modificata entro tale periodo, l'account potrebbe essere bloccato ed è impossibile accedervi.
join Active Directory, Azure AD, or create a local admin account
step four add applications
Nel passaggio Aggiungere applicazioni puoi effettuare il provisioning dell'app in modalità tutto schermo. È possibile installare più applicazioni, sia Windows Desktop Applications (Win32) che le app UWP (Universal Windows Platform), in un pacchetto di provisioning. Le impostazioni in questo passaggio variano in base all'applicazione selezionata. Per informazioni sulle impostazioni, vedere eseguire il provisioning dei PC con le app

Avviso: se si fa clic sul pulsante più per aggiungere un'applicazione, è necessario specificare un'applicazione per il pacchetto di provisioning da convalidare. Se fai clic sul pulsante più in errore, seleziona qualsiasi file eseguibile in Percorso programma di installazione; il pulsante Annulla diventa disponibile, consentendoti di completare il pacchetto di provisioning senza un'applicazione.
add an application
step five add certificates
Per il provisioning del dispositivo con un certificato per l'app in modalità tutto schermo, fai clic su Aggiungi certificato. Immetti un nome per il certificato, quindi individua e seleziona il certificato da utilizzare.
add a certificate
step six Configure kiosk account and app
Puoi creare un account utente standard locale che verrà utilizzato per eseguire l'app in modalità tutto schermo. Se attivi/disattivi No, assicurati di disporre di un account utente esistente per eseguire l'app in modalità tutto schermo.

Se desideri creare un account, immetti il nome utente e la password, quindi attiva o disattiva o No per accedere automaticamente all'account all'avvio del dispositivo. Se si verificano problemi con l'accesso automatico dopo avere applicato il pacchetto di provisioning, controllare i registri del Visualizzatore eventi per i problemi di accesso automatico in applicazioni e serviziLogs\Microsoft\Windows\Authentication utente Interface\Operational.

In Configura l'app in modalità tutto schermo immetti il nome dell'account utente che eseguirà l'app in modalità tutto schermo. Seleziona il tipo di app da eseguire in modalità Kiosk e quindi immetti il percorso o il nome del file (per un'applicazione desktop Windows) o AUMID (per un'app di Windows universale). Per un'applicazione desktop di Windows, è possibile usare il nome file se il percorso del documento si trova nella variabile di ambiente PATH, altrimenti è necessario il percorso completo.
Configure kiosk account and app
step seven configure kiosk common settings
In questo passaggio seleziona le opzioni per la modalità tablet, l'esperienza utente nelle schermate iniziale e di arresto, nonché le impostazioni di timeout.
set tablet mode and configure welcome and shutdown and turn off timeout settings
finish
Puoi impostare una password per proteggere il pacchetto di provisioning. Quando si applica il pacchetto di provisioning a un dispositivo devi immettere la password.
Protect your package

Nota

Se desideri utilizzare l'editor avanzato in Progettazione configurazione di Windows, specifica l'account utente e l'app (tramite AUMID) in Impostazioni di runtime > AssignedAccess > AssignedAccessSettings.

Importante

Quando crei un pacchetto di provisioning potresti includere informazioni riservate nei file di progetto e nel file del pacchetto di provisioning (con estensione PPKG). Anche se hai la possibilità di crittografare il file con estensione PPKG, i file di progetto non vengono crittografati. Devi archiviare i file del progetto in un luogo sicuro ed eliminare i file del progetto quando non sono più necessari.

Scopri come applicare un pacchetto di provisioning.

Configurare un chiosco o un segno digitale con Microsoft Intune o un altro servizio MDM

Tipo di app: UWP

Edizione sistema operativo: Windows 10 Pro (versione 1709), Ent, Edu

Tipo di account: utente standard locale, Azure AD

Microsoft Intune e altri servizi MDM abilitano la configurazione del chiosco multimediale tramite il CSP AssignedAccess. L'accesso assegnato ha KioskModeApp un'impostazione. Nell' KioskModeApp impostazione Immetti il nome dell'account utente e il AUMID dell'app per l'esecuzione in modalità Kiosk.

Suggerimento

A partire da Windows 10, versione 1803, al CSP AssignedAccessè stato aggiunto un nodo ShellLauncher.

Per configurare un chiosco in Microsoft Intune, vedere impostazioni del dispositivo Windows 10 e Windows olografico per le aziende per l'esecuzione come chiosco dedicato con Intune. Per altri servizi MDM, vedi la documentazione del tuo provider.

Uscire dall'accesso assegnato

Per uscire dall'app con accesso assegnato (modalità tutto schermo), premi CTRL+ALT+CANC e quindi accedi con un altro account. Quando premi CTRL+ALT+CANC per uscire dall'accesso assegnato, l'app selezionata per la modalità tutto schermo verrà chiusa automaticamente. Se accedi di nuovo all'account di accesso assegnato o attendi il timeout della schermata di accesso, l'app verrà riavviata. L'utente con accesso assegnato rimarrà connesso fino a quando un account amministratore non apre Gestione attività > Utenti e disconnette l'account utente.

Se premi CTRL+ALT+CANC e non accedi a un altro account, dopo un periodo determinato viene ripristinato l'accesso assegnato. Il periodo predefinito è di 30 secondi, ma puoi modificare questo valore nella chiave del Registro di sistema seguente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Per modificare il periodo predefinito per la ripresa dell'accesso assegnato, aggiungi IdleTimeOut (DWORD) e immetti i dati del valore come millisecondi in formato esadecimale.