HoloLens をキオスクとしてセットアップする

• 適用対象:

  HoloLens (1st gen), HoloLens 2

キオスク モードとは

キオスク モードは、ユーザーが HoloLens にサインインしたときにスタート メニューに表示されるアプリケーションを制御できる機能です。 サポートされているシナリオは 2 つあります。

1. シングル アプリ キオスク モード - スタート メニューは表示されず、ユーザーがサインインすると自動的に 1 つのアプリが起動します。

   使用例: Dynamics 365 Guides アプリのみを実行するデバイス。

2. 複数アプリ キオスク モード - スタート メニューには、ユーザーがサインインしたときにキオスク構成で指定されたアプリケーションのみが表示されます。 必要に応じて、アプリを自動的に起動するように選択できます。

   使用例: スタート メニューにストア アプリ、フィードバック ハブ、および設定アプリのみが表示されるデバイス。

   
   

ユーザーがサインインしたときのキオスク モードのエクスペリエンスの説明

次の表に、さまざまなキオスク モードの機能の一覧を示します。

	[スタート] メニュー	クイック アクション メニュー	カメラとビデオ	Miracast	Cortana	組み込みの音声コマンド
シングルアプリ キオスク	無効	無効	無効	無効	無効	有効*
マルチ アプリ キオスク	Enabled	有効*	利用可能*	利用可能*	利用可能*	有効*

* 無効になっている機能を有効にする方法、または音声コマンドで無効になっている機能と Cortana の操作方法の詳細については、アプリの HoloLens AUMID に関するページを参照してください。

キオスク モードを構成する前の検討事項

1. お使いの環境で HoloLens にサインインするユーザー アカウントの種類を決定する - HoloLens では、Microsoft Entra アカウント、Microsoft アカウント (MSA)、ローカル アカウントがサポートされます。 また、ゲスト/訪問者と呼ばれる一時的に作成されたアカウントもサポートされます (Microsoft Entra参加デバイスの場合のみ)。 詳細については、「HoloLens のユーザー ID とサインインを管理する」を参照してください。

2. キオスク モード エクスペリエンスのターゲットを決定する – すべてのユーザー、1 人のユーザー、特定のユーザー、またはMicrosoft Entra グループのメンバーであるユーザーなどです。

3. 複数アプリ キオスク モードの場合は、スタート メニューに表示するアプリケーションを決定します。 アプリケーションごとに、そのアプリケーション ユーザー モデル ID (AUMID) が必要になります。

4. キオスク モードをランタイム プロビジョニング パッケージまたはモバイル デバイス管理 (MDM) サーバーを使用して HoloLens に適用するかどうかを決定します。

セキュリティに関する考慮事項

キオスク モードは、セキュリティ方法としてではなく、ユーザー サインインのスタートアップ エクスペリエンスを制御する手段として考慮する必要があります。 特定のセキュリティ関連のニーズがある場合は、キオスク モードのエクスペリエンスを以下で説明するオプションと組み合わせることができます。

• 設定アプリがキオスク モードで表示されるように構成されていて、設定アプリに表示されるページを制御したい場合は、「ページ設定の可視性」を参照してください。

• 特定のハードウェア機能 (特定のアプリのカメラ、Bluetooth など) へのアクセスを制御する場合は、HoloLens 2 でサポートされているポリシー CSP のポリシーの Windows クライアント管理に関するページを参照してください。 アイデアについては、「一般的なデバイスの制限」を参照してください。

• キオスク モードでは、(キオスク エクスペリエンスの一部として構成された) アプリが他のアプリを起動することをブロックしません。 HoloLens での特定のアプリ/プロセスの起動を完全にブロックする場合は、Microsoft Intune での HoloLens 2 デバイスの Windows Defender アプリケーション制御の使用 (Azure) に関するページを参照してください。

HoloLens のキオスク モードに関する主要な技術的考慮事項

ランタイム プロビジョニング パッケージを使用するか、キオスク構成を手動で作成する予定の場合にのみ適用されます。 キオスク モードの構成では、XML に基づく階層構造を使用します。

• 割り当てられたアクセス プロファイルは、キオスク モードのスタート メニューに表示されるアプリケーションを定義します。 同じ XML 構造で複数のプロファイルを定義でき、後で参照できます。

• 割り当てられたアクセス構成では、そのプロファイルのプロファイルとターゲット ユーザー (たとえば、特定のユーザー、Microsoft Entra グループや訪問者など) が参照されます。使用シナリオの複雑さに応じて、同じ XML 構造で複数の構成を定義できます (後述の「サポートされているシナリオ」セクションを参照してください)。

• 詳細については、「AssignedAccess CSP」を参照してください。

ID の種類に基づくキオスク モードのサポートされているシナリオ

シナリオに基づいた例については、参照先のリンクを参照し、コピー/貼り付けの前に必要に応じて更新してください。

Note

XML を使用するのは、キオスク構成を作成するために Intune の UI を使用しない場合のみです。

ローカル アカウントまたは MSA のいずれかとしてサインインしているユーザーの場合

必要なキオスク エクスペリエンス	推奨されるキオスク構成	構成方法	注釈
サインインするすべてのユーザーがキオスク エクスペリエンスを利用できます。	複数アプリのグローバル割り当てアクセス プロファイルの構成	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	グローバル割り当てアクセスには、20H2 以降のビルドが必要です
サインインする特定のユーザーがキオスク エクスペリエンスを利用できます。	特定のユーザーの名前を指定して、1 つまたは複数のアプリの割り当てられたアクセス プロファイルを (必要に応じて) 構成します。	以下のサポートされているオプションを参照してください。	シングル アプリ キオスク モードの場合、HoloLens ではローカル ユーザー アカウントまたは MSA アカウントのみがサポートされています。 複数のアプリ キオスク モードの場合、HoloLens では MSA アカウントまたはMicrosoft Entra アカウントのみがサポートされます。

Microsoft Entra アカウントとしてサインインするユーザーの場合

必要なキオスク エクスペリエンス	推奨されるキオスク構成	構成方法	注釈
サインインするすべてのユーザーがキオスク エクスペリエンスを利用できます。	複数アプリのグローバル割り当てアクセス プロファイルの構成	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	グローバル割り当てアクセスには、20H2 以降のビルドが必要です
特定のユーザーを除き、サインインするすべてのユーザーがキオスク エクスペリエンスを利用できます。	特定のユーザー (デバイスの所有者である必要があります) を除外することで、複数アプリのグローバル割り当てアクセス プロファイルを構成します。	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	グローバル割り当てアクセスには、20H2 以降のビルドが必要です
すべてのMicrosoft Entraユーザーは、そのユーザーに固有の個別のキオスク エクスペリエンスを取得します。	Microsoft Entra アカウント名を指定して、各ユーザーに割り当てられたアクセス構成を構成します。	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	• サインイン時のMicrosoft Entra IDの最適なエクスペリエンスを得るには、AADGroupMembershipCacheValidityInDayspolicy を使用することをお勧めします。
特定のMicrosoft Entra ユーザーのみが、HoloLens に自動的にサインインし、そのMicrosoft Entra ユーザーの対象となるキオスクを体験するために使用されます。	1 つのアプリに対して 1 つのMicrosoft Entra アカウントに対して複数のアプリ割り当てアクセス プロファイルを使用するか、要件に従って [HoloLens キオスク参照情報] を使用して、Microsoft Entraユーザーのキオスクを指定します。 MixedReality/AutoLogonUser ポリシーでそのユーザーのメール アドレスを指定します。	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	ユーザー のサインインMicrosoft Entra 1 つだけを選択できます。 ユーザーがサインインすると、デバイスは自動的にサインインし続け、サインアウトすることはありません。
異なるMicrosoft Entra グループのユーザーは、自分のグループ専用のキオスク モードを使用します。	必要なMicrosoft Entra グループごとに割り当てられたアクセス構成を構成します。	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	• ユーザーのサインインと HoloLens がインターネットに接続されている場合、そのユーザーがキオスク構成が存在するMicrosoft Entra グループのメンバーであることがわかった場合、ユーザーはそのMicrosoft Entra グループのキオスクを体験します。 • ユーザーのサインイン時にインターネットが利用できない場合、HoloLens エラー モードの動作が発生します。 • ユーザーのサインインとグループ ベースのキオスクMicrosoft Entra使用する必要があるときにインターネットの可用性が保証されない場合は、AADGroupMembershipCacheValidityInDayspolicy の使用を検討してください。 • サインイン中にMicrosoft Entra グループで最適なエクスペリエンスを得るには、AADGroupMembershipCacheValidityInDayspolicy を使用することをお勧めします
一時的な目的で HoloLens を使用する必要があるユーザーは、キオスク エクスペリエンスを利用できます。	ビジター用の割り当てられたアクセス構成を構成する	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 単一アプリ	• 一時ユーザー アカウントは、サインイン時に HoloLens によって自動的に作成され、一時ユーザーがサインアウトすると削除されます。 • ビジターの自動ログイン ポリシーを有効にすることを検討してください。

HoloLens のキオスク モードを構成する手順

キオスクの構成は、次の方法で作成および適用できます。

1. MDM サーバーの UI (たとえば、Intuneのキオスク テンプレートやカスタム OMA-URI 構成など) を使用すると、HoloLens にリモートで適用されます。
2. ランタイム プロビジョニング パッケージを使用します。これは、HoloLens に直接適用されます。

構成する方法を次に示します。使用するプロセスに一致するタブを選択してください。

1. Microsoft Intune シングル アプリ キオスク テンプレート
2. Microsoft Intune マルチ アプリ キオスク テンプレート
3. Microsoft Intune カスタム テンプレート
4. ランタイム プロビジョニング - 複数アプリ
5. ランタイムプロビジョニング - 単一アプリ

Microsoft Intune シングル アプリ キオスク テンプレート

Microsoft Intune シングル アプリ キオスク テンプレート

1. 構成プロファイルを作成します。

   

2. キオスク テンプレートを選択します。

   

3. 単一のアプリまたは複数アプリ キオスクのいずれかを選択し、キオスク モードのユーザー ターゲット設定の種類も選択します。

   

4. キオスク モードで実行するアプリを選択します。

   

5. 残りのオプションはそのままにします。

   

6. この構成プロファイルの割り当て先のグループ/デバイスまたはユーザーを選択します。

   

7. 構成プロファイルを確認、作成して保存します。

8. デバイスまたは Intune から開始する MDM 同期を実行し、デバイスに構成を適用します。 [設定アカウント>] [職場または学校>] > を使用して、Intuneまたはデバイスからデバイスを同期する 接続されているアカウント>の [情報>の同期] を選択します。

9. キオスクを体験するターゲット ユーザーとしてサインインします。

Microsoft Intune マルチ アプリ キオスク テンプレート

Microsoft Intune マルチ アプリ キオスク テンプレート

1. 構成プロファイルを作成します。

   

2. キオスク テンプレートを選択します。

   

3. 単一のアプリまたは複数アプリ キオスクのいずれかを選択し、キオスク モードのユーザー ターゲット設定の種類も選択します。

   

4. キオスク モードで実行するアプリを選択します。

   

5. 残りのオプションはそのままにします。

   

6. この構成プロファイルの割り当て先のグループ/デバイスまたはユーザーを選択します。

   

7. 構成プロファイルを確認、作成して保存します。

8. デバイスまたは Intune から開始する MDM 同期を実行し、デバイスに構成を適用します。 [設定アカウント>] [職場または学校>] > を使用して、Intuneまたはデバイスからデバイスを同期する 接続されているアカウント>の [情報>の同期] を選択します。

9. キオスクを体験するターゲット ユーザーとしてサインインします。

Microsoft Intune カスタム テンプレート

Microsoft Intune カスタム テンプレート

1. 目的のキオスク エクスペリエンスの xml 構成を作成します。 こちらの例を参照して開始します。

2. カスタム構成プロファイルを作成します。

   

3. カスタム構成プロファイルの名前を指定し、[構成設定] セクションの [追加] をクリックして、OMA-URI 設定を追加します。

   

4. OMA-URI 設定の名前を指定します。

   1. OMA-URI テキストボックスで、 ./Device/Vendor/MSFT/AssignedAccess/Configuration を入力します。

   2. データ型に [文字列] を選択します。

   3. [値] テキストボックスに、割り当てられたアクセス構成 xml をコピーして貼り付けます (シナリオに基づいた例については、参照先のリンクを参照し、コピー/貼り付けの前に必要に応じて更新します)。

   4. [保存] ボタンを選択して、設定と構成を保存します。

      

5. この構成プロファイルの割り当て先のグループ/デバイスまたはユーザーを選択します。

   

6. 構成プロファイルを確認、作成して保存します。

7. デバイスまたは Intune から開始する MDM 同期を実行し、デバイスに構成を適用します。 Intune からデバイスを同期するか、デバイス上で [設定] > [アカウント] > [職場または学校] > を選択し、接続されたアカウント > >[情報] > [同期] を選択します

8. キオスクを体験するターゲット ユーザーとしてサインインします。

ランタイム プロビジョニング - 複数アプリ

ランタイム プロビジョニング - 複数アプリ

1. 目的のキオスク エクスペリエンスの xml 構成を作成します。 こちらの例を参照して開始します。

2. Windows 構成デザイナーを開きます。

3. スタート ページで、[HoloLens デバイスのプロビジョニング] を選択します。

   

4. [HoloLens 2 デバイスのプロビジョニング] を選択し、[次へ] を選択します。

   

5. プロジェクトに名前を付けます。 必要に応じて、説明を追加します。 [完了] をクリックして続行します。

6. 画面の左下で、[詳細エディターに切り替える] を選びます。 [はい] を選択して、詳細エディターへの切り替えを確認します。

   

7. 左側で、[ランタイム設定]、[AssignedAccess] の順に展開し、 [MultiAppAssignedAccess] を選択します。

   

8. [参照…] ボタンをクリックしてエクスプローラーを開きます。 構成されたキオスク xml ファイルを選択します。

9. [エクスポート] 、 [プロビジョニング パッケージ] の順に選択します

   

10. 所有者の種類を [IT 管理者] に変更します。

    

11. [次へ] を 3 回選択します。 [Build]\(ビルド\) を選択します。

12. プロビジョニング パッケージがビルドされたら、出力場所フォルダーを開きます。 .ppkg ファイルは、プロビジョニング パッケージです。 省略可能な手順: プロジェクトを保存します。

13. これで、プロビジョニング パッケージを適用できるようになりました。 セットアップ時にプロビジョニング パッケージを HoloLens に適用するか、セットアップ後にプロビジョニング パッケージを HoloLens に適用できます。

14. キオスクを体験するターゲット ユーザーとしてサインインします。

ランタイムプロビジョニング - 単一アプリ

ランタイムプロビジョニング - 単一アプリ

1. Windows 構成デザイナーを開きます。

2. スタート ページで、[HoloLens デバイスのプロビジョニング] を選択します。

   

3. [HoloLens 2 デバイスのプロビジョニング] を選択し、[次へ] を選択します。

   

4. プロジェクトに名前を付けます。 必要に応じて、説明を追加します。 [完了] をクリックして続行します。

5. 画面の左下で、[詳細エディターに切り替える] を選びます。 [はい] を選択して、詳細エディターへの切り替えを確認します。

   

6. 左側で、[ランタイム設定]、[AssignedAccess] の順に展開し、 [AssignedAccessSettings] を選択します。

   

7. テキスト ボックスでキオスクを定義します。 たとえば、以下では、設定アプリである LocalAccount という名前のローカル アカウント用のシングル アプリ キオスクが作成されます。 {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. [エクスポート] 、 [プロビジョニング パッケージ] の順に選択します

   

9. 所有者の種類を [IT 管理者] に変更します。

   

10. [次へ] を 3 回選択します。 [Build]\(ビルド\) を選択します。

11. プロビジョニング パッケージがビルドされたら、出力場所フォルダーを開きます。 .ppkg ファイルは、プロビジョニング パッケージです。 省略可能な手順: プロジェクトを保存します。

12. これで、プロビジョニング パッケージを適用できるようになりました。 セットアップ時にプロビジョニング パッケージを HoloLens に適用するか、セットアップ後にプロビジョニング パッケージを HoloLens に適用できます。

よく寄せられる質問

訪問者アカウントがキオスク エクスペリエンスに自動的にログオンする方法

• Windows Holographic バージョン 21H1 以降のビルドで使用できるMicrosoft Entra IDと Azure 以外の AD 構成では、どちらもキオスク モードで自動ログオンが有効になっているビジター アカウントがサポートされています。

既定では、訪問者アカウントを使用してキオスク モード用に構成されたデバイスには、サインイン画面にボタンが表示され、1 回のタップで訪問者がサインインします。 サインインすると、訪問者がスタート メニューから明示的にサインアウトされるか、デバイスが再起動されるまで、デバイスにサインイン画面が再び表示されません。 ただし、サインイン画面が表示されないようにデバイスを設定し、キオスク エクスペリエンスにビジター アカウントを使用してデバイスが自動的にサインインするようにしたい場合があります。 これを行うには、 MixedReality/VisitorAutoLogon ポリシーを 構成します。

ビジター アカウントを使用して自動的にサインインするように構成されたデバイスには、このモードを終了するためのオンデバイス UI はありません。 デバイスが誤ってロックアウトされないようにするために、このポリシーでは、デバイスに他のユーザー アカウントが存在しないようにする必要があります。 その結果、このポリシーは、プロビジョニング パッケージを使用するか、Autopilot を使用した MDM によってデバイスのセットアップ中に適用する必要があります。

MDM を使用した自動ログオン

MDM を使用した自動ログオン

ビジター自動ログオンは、 カスタム OMA-URI ポリシーを使用して管理できます。

• URI 値: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

ポリシー	説明	構成
MixedReality/VisitorAutoLogon	キオスクへのビジターの自動ログオンを許可します。	1 (はい)、0 (いいえ、既定値)。

詳細については、 MixedReality/VisitorAutoLogon のポリシー CSP ページを参照してください。

プロビジョニング パッケージ

プロビジョニング パッケージ

1. 次のプロビジョニング パッケージを作成します。
   1. ビジター アカウントを許可するように ランタイム設定/ポリシー/MixedReality/VisitorAutoLogon を構成します。
   2. 必要に応じて、デバイスを MDM (ランタイム設定/Workplace/Enrollments) に登録して、後で管理できるようにします。
   3. ローカル アカウントを作成しない
2. プロビジョニング パッケージを適用します。

キオスク エクスペリエンスは HoloLens (第 1 世代) でサポートされていますか?

キオスク モードは、デバイスに Windows Holographic for Business がある場合にのみ使用できます。 すべての HoloLens 2 デバイスには Windows Holographic for Business が付属しており、他のエディションはありません。 すべての HoloLens 2 デバイスは、すぐに使えるキオスク モードを実行できます。

HoloLens (第 1 世代) デバイスは、OS ビルドと OS エディションの両方の観点からアップグレードする必要があります。 HoloLens (第 1 世代) を Windows Holographic for Business エディションに更新する方法の詳細を次に示します。 キオスク モードを使用するように HoloLens (第 1 世代) デバイスを更新するには、まず、デバイスで Windows 10 バージョン 1803 以降のバージョンが実行されていることを確認する必要があります。 Windows Device Recovery Tool を使用して HoloLens (第 1 世代) デバイスを既定のビルドに回復した場合、または最新の更新プログラムをインストールした場合は、デバイスを構成する準備ができています。

非運用環境でデバイス ポータルを使用してキオスクを構成する方法

Windows デバイス ポータルを使うように HoloLens デバイスをセットアップします。 デバイス ポータルは、お使いの PC に Web ブラウザーから接続することができる HoloLens 上の Web サーバーです。

注意事項

デバイス ポータルを使うように HoloLens をセットアップするときは、デバイスで開発者モードを有効にする必要があります。 Windows Holographic for Business があるデバイスの開発者モードでは、アプリをサイドロードすることができます。 ただし、この設定により、ユーザーが Microsoft Store によって認定されていないアプリをインストールできるリスクが生じます。 管理者は、ポリシー CSP で ApplicationManagement/AllowDeveloper Unlock を使って、開発者モードを有効にする機能をブロックできます。 開発者モードの詳細をご覧ください。

キオスク モードは、デバイス ポータルの REST API を使用して設定できます。これを行うには、1 つの必須クエリ文字列パラメーター (値が "true" または "false" の "kioskModeEnabled") と 1 つの省略可能なパラメーター (値がパッケージ名の "startupApp") を指定して /api/holographic/kioskmode/settings に対する POST を実行します。 デバイス ポータルは開発者のみを対象としており、開発者以外のデバイスでは有効にしないでください。 REST API は、今後の更新プログラム/リリースで変更される可能性があります。

& 更新 のトラブルシューティング

• 更新 - 他のアプリを起動するための単一アプリ キオスク ポリシー
• 問題 - キオスク モードのスタート メニューにアプリが表示されない
• 問題 - キオスク モードでのパッケージのビルドに失敗した
• 問題 – プロビジョニング パッケージが正常にビルドされましたが、適用に失敗しました
• 問題 – Microsoft Entra グループへの複数のアプリ割り当てアクセスが機能しない

更新 - 他のアプリを起動するための単一アプリ キオスク ポリシー

• Windows Holographic バージョン 22H1 で追加されました

新しい MDM ポリシー MixedReality\AllowLaunchUriInSingleAppKiosk を導入しました。 これを有効にすると、1 つのアプリキオスクで他のアプリを起動できます。たとえば、設定アプリを起動してデバイスの調整や Wi-Fi の変更を行う場合などに便利です。

既定では、 Launcher API (Launcher Class (Windows.System) - Windows UWP アプリケーション) を使用したアプリケーションの起動は、シングル アプリ キオスク モードでは無効になっています。 アプリケーションが HoloLens デバイスで単一アプリ キオスク モードで起動できるようにするには、ポリシー値を true に設定します。

新しいポリシーの OMA-URI: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• ブール値

問題 - キオスク モードのスタート メニューにアプリが表示されない

現象

キオスク モードの適用中にエラーが発生すると、次の動作が現れます。

• Windows Holographic、バージョン 20H2 より前 - HoloLens のスタート メニューにすべてのアプリケーションが表示されます。

• Windows Holographic バージョン 20H2 - デバイスにキオスク構成 (グローバル割り当てアクセスとグループ メンバー割り当てアクセスの両方の組み合わせ) Microsoft Entra がある場合、グループ メンバーシップMicrosoft Entra判断できない場合、ユーザーには [スタート画面に何も表示されません] メニューが表示されます。

  

• Windows Holographic、バージョン 21H1 以降では、空のスタート メニューが表示される前に、キオスク モードでグローバル割り当てアクセスが検索されます。 グループ キオスク モード中に障害が発生した場合、キオスク エクスペリエンスはグローバル キオスク構成 (存在する場合) にフォールバックMicrosoft Entra。

トラブルシューティングの手順

• アプリの AUMID が正しく指定されていて、バージョンが含まれていないことを確認します。 例については、インボックス アプリの「HoloLens AUMID」を参照してください。

• そのユーザーのデバイスにアプリケーションがインストールされていることを確認します。

• キオスク構成がMicrosoft Entra グループに基づいている場合は、Microsoft Entraユーザーがサインインしたときにインターネット接続が存在することを確認します。 必要に応じて、MixedReality/AADGroupMembershipCacheValidityInDays ポリシーを構成して、インターネットがなくても機能できるようにします。

割り当てられたアクセス構成 (ランタイム プロビジョニングまたはカスタム OMA URI を使用Intune) を作成するために XML を使用した場合は、任意の Web ブラウザーまたは XML エディターで XML を開いて適切な形式であることを確認します。 適切な形式と有効なテンプレートについては、「キオスク XML コード サンプル」を参照してください。

問題 - キオスク モードでのパッケージのビルドに失敗した

現象

次のようなダイアログが表示されます。

トラブルシューティングの手順

1. 上のダイアログに表示されているハイパーリンクをクリックします。
2. テキスト エディターで ICD.log を開きます。その内容がエラーを示しているはずです。

Note

複数回試行した場合は、ログのタイム スタンプを確認してください。 これは、現在の問題のみを確認するのに役立ちます。

問題 - プロビジョニング パッケージは正常にビルドされたが、適用できなかった。

現象

HoloLens にプロビジョニング パッケージを適用すると、エラーが表示されます。

トラブルシューティングの手順

1. ランタイム プロビジョニング パッケージの Windows 構成デザイナー プロジェクトが存在するフォルダーを参照します。

2. ICD.log を開き、プロビジョニング パッケージのビルド中にログにエラーがないことを確認します。 ビルド中に一部のエラーが表示されないが、ICD.logにログインしている

問題 – Microsoft Entra グループへの複数のアプリ割り当てアクセスが機能しない

現象

ユーザー Microsoft Entraサインインすると、デバイスは想定されるキオスク モードになりません。

トラブルシューティングの手順

1. [Assigned Access configuration XML]\(割り当て済みアクセス構成 XML\) で、サインインしているユーザーがメンバーであるグループMicrosoft Entra GUID が使用され、Microsoft Entra ユーザーの GUID が使用されていないことを確認します。

2. Intuneポータルで、Microsoft Entraユーザーが対象Microsoft Entra グループのメンバーとして実際に表示されていることを確認します。

3. Intune の場合のみ、デバイスが準拠として表示されていることを確認します。 詳細については、「 デバイス コンプライアンス リファレンス」を参照してください。