Windows 10/11 でシングル アプリ キオスクを設定する

  • [アーティクル]

適用対象

  • Windows 10 Pro、Enterprise、Education
  • Windows 11

シングル アプリ キオスクでは、割り当てられたアクセス機能を使用して、ロック画面の上に 1 つのアプリを実行します。 キオスク アカウントがサインインすると、アプリが自動的に起動されます。 キオスクを使用しているユーザーは、キオスク アプリの外部のデバイスで何もできません。

シングル アプリ キオスク エクスペリエンスの図。

重要

キオスク モードを有効にするには、ユーザー アカウント制御 (UAC) を有効にする必要があります。

キオスク モードは、リモート デスクトップ接続ではサポートされていません。 キオスク ユーザーは、キオスクとして設定されている物理デバイスにサインインする必要があります。 キオスク モードで実行されるアプリでは、コピーと貼り付けを使用できません。

シングル アプリ キオスクを構成するには、いくつかのオプションがあります。

  • ローカルの [設定]: [設定][キオスクの設定] (以前は[割り当てられたアクセスの設定**]** オプション) は、ローカル標準ユーザー アカウントのキオスクとして 1 つのデバイスを設定するための簡単で簡単な方法です。

    このオプションは、次をサポートします。

    • Windows 10 Pro、Enterprise、Education
    • Windows 11

  • PowerShell: Windows PowerShell コマンドレットを使用して、単一アプリ キオスクを設定できます。 まず、デバイスに ユーザー アカウントを作成 し、そのアカウントのキオスク アプリをインストールする必要があります。

    このオプションは、次をサポートします。

    • Windows 10 Pro、Enterprise、Education
    • Windows 11

  • Windows 構成デザイナーのキオスク ウィザード: Windows 構成デザイナーは、 プロビジョニング パッケージを生成するツールです。 プロビジョニング パッケージには、初回実行エクスペリエンス (OOBE) 中または OOBE の完了後 (ランタイム) に 1 つ以上のデバイスに適用できる構成設定が含まれます。 キオスク ウィザードを使用して、キオスク ユーザー アカウントを作成し、キオスク アプリをインストールし、より便利な設定を構成することもできます。

    このオプションは、次をサポートします。

    • Windows 10 Pro バージョン 1709 以降、Enterprise、Education
    • Windows 11

  • Microsoft Intune またはその他のモバイル デバイス管理 (MDM) プロバイダー: 組織で管理されているデバイスの場合は、MDM を使用してキオスク構成を設定できます。

    このオプションは、次をサポートします。

    • Windows 10 Pro バージョン 1709 以降、Enterprise、Education
    • Windows 11

ヒント

キオスク プロファイルを使用して、 プロビジョニング パッケージ内の XML 内の シングル アプリ キオスク用の キオスク アカウントとアプリを構成することもできます。

キオスクを設定する前に 、必ず構成の推奨事項 を確認してください。

ローカル設定でキオスクを設定する

アプリの種類:

  • UWP

OS:

  • Windows 10 Pro、Ent、Edu
  • Windows 11

アカウントの種類:

  • ローカルの標準ユーザー

設定を使用して、迅速に 1 台または数台のデバイスをキオスクとして構成できます

キオスクが Active Directory または Azure Active Directory によって管理されていないローカル デバイスの場合、再起動後に自動サインインを有効にする既定の設定があります。 つまり、デバイスの再起動時に、最後にサインインしたユーザーが自動的にサインイン処理されます。 また最後にサインインしたユーザーがキオスク アカウントである場合は、デバイスの再起動後に、キオスク アプリが自動的に起動します。

  • キオスク アカウントに自動的にサインインし、デバイスの再起動時にキオスク アプリを起動する場合は、何もする必要はありません。

  • デバイスの再起動時にキオスク アカウントが自動的にサインインしないようにするには、デバイスをキオスクとして構成する前に既定の設定を変更する必要があります。 キオスク アカウントとして割り当てるアカウントでサインインします。 [アカウント]サインイン オプション>**** > 設定アプリを開きます。 [ サインイン情報を使用して、更新後または再起動後にデバイスのセットアップを自動的に完了 する] 設定を [オフ] に設定します。 設定を変更した後、デバイスにキオスクの構成を適用できます。

    自動サインイン設定のスクリーンショット。

Windows 10 バージョン 1809 以降 / Windows 11

Windows クライアントの設定でキオスク ( 割り当てられたアクセスとも呼ばれます) 設定すると、キオスク ユーザー アカウントが同時に作成されます。 PC 設定で割り当てられたアクセスを設定するには:

  1. [設定] アプリ>アカウントを開きます。 [ その他のユーザー ] または [ファミリ] とその他のユーザーを選択します

  2. [ 割り当てられたアクセス>キオスクのセットアップ] を選択し、[ 作業の開始] を選択します。

  3. 新しいアカウントの名前を入力します。

    注意

    デバイスにローカル標準ユーザー アカウントが既に存在する場合は、[ アカウントの作成 ] ページに [既存のアカウントの選択] オプションが表示されます。

  4. キオスク アカウントがサインインしたときに実行するアプリを選択します。 ロック画面上で実行できるアプリのみが、選択するアプリの一覧に表示されます。 詳細については、「割り当てられたアクセスを使うアプリを選ぶためのガイドライン」をご覧ください。 キオスク アプリとして Microsoft Edge を選択した場合は、次のオプションを構成します。

    • Microsoft Edge が Web サイトを全画面表示 (デジタル記号) で表示するか、一部のブラウザー コントロールを使用できるか (パブリック ブラウザー)
    • キオスク アカウントがサインインするときに表示する URL
    • 非アクティブな期間が経過した後に Microsoft Edge を再起動する必要がある場合 (パブリック ブラウザーとして実行することを選択した場合)

  5. [閉じる] を選びます。

割り当てられたアクセス権を削除するには、[キオスクの セットアップ ] ページで [アカウント] タイルを選択し、[ キオスクの削除] を選択します。

Windows 10 バージョン 1803 以前

Windows 10 バージョン 1803 以前の設定でキオスク ( 割り当てアクセスとも呼ばれます) 設定する場合は、既存のローカル標準ユーザー アカウントを選択する必要があります。 ローカルの標準ユーザー アカウントを作成する方法についてはこちらを参照してください。

[設定] の [割り当てられたアクセスの設定] ページ。

PC の [設定] で割り当てられたアクセスをセットアップするには

  1. [スタート > 設定アカウント****] の [その他の > ユーザー] に移動します > 。

  2. [ 割り当てられたアクセスの設定] を選択します。

  3. アカウントを選択します。

  4. アプリを選択します。 ロック画面上で実行できるアプリのみが、選択するアプリの一覧に表示されます。 詳細については、「割り当てられたアクセスを使うアプリを選ぶためのガイドライン」をご覧ください。

  5. [設定を閉じる] – 選択内容は自動的に保存され、次回ユーザー アカウントがサインインしたときに適用されます。

割り当てられたアクセスを削除するには、[割り当てられたアクセスをオフにして選択したアカウントからサインアウトする] を選択します。

Windows PowerShell を使用してキオスクを設定する

アプリの種類:

  • UWP

OS:

  • Windows 10 Pro、Ent、Edu
  • Windows 11

アカウントの種類:

  • ローカルの標準ユーザー

Set-AssignedAccessコマンドレットを表示する PowerShell ウィンドウ。

次のいずれかの PowerShell コマンドレットを使って、複数のデバイスに割り当てられたアクセスを設定できます。

コマンドレットを実行する前に、

  1. 管理者としてサインインします。
  2. 割り当てられたアクセスのユーザー アカウントを作成します。
  3. 割り当てられたアクセス ユーザー アカウントとしてサインインします。
  4. 割り当てられたアクセス/ロックガイドラインの上に従うユニバーサル Windows アプリをインストールします。
  5. 割り当てられたアクセス ユーザー アカウントとしてサインアウトします。
  6. 管理者としてサインインします。

Windows クライアントで PowerShell を開くには、PowerShell を検索し、結果で Windows PowerShell デスクトップ アプリ を見つけます。 管理者として PowerShell を実行します。

  • AppUserModelID とユーザー名で割り当てられたアクセスを構成します。 Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
  • AppUserModelID とユーザー SID によって割り当てられたアクセスを構成しますSet-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
  • アプリ名とユーザー名で割り当てられたアクセスを構成します。 Set-AssignedAccess -AppName <CustomApp> -UserName <username>
  • アプリ名とユーザー SID で割り当てられたアクセスを構成します。 Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

注意

割り当てられたアクセス権を使用して -AppName設定するには、割り当てられたアクセスに対して入力したユーザー アカウントが少なくとも 1 回サインインしている必要があります。

こちらで AUMID の確認方法をご覧ください

こちらで AppName の確認方法をご覧ください (「Parameters」セクション)。

PowerShell を使用して割り当てられたアクセスを削除するには、次のコマンドレットを実行します。

Clear-AssignedAccess

Windows 構成デザイナーでキオスク ウィザードを使用してキオスクを設定する

アプリの種類:

  • UWP
  • Windows デスクトップ アプリケーション

OS:

  • WINDOWS 10 Pro バージョン 1709+ for UWP のみ
  • WINDOWS 10 Ent、UWP および Windows デスクトップ アプリケーション用の Edu
  • Windows 11

アカウントの種類:

  • ローカルの標準ユーザー
  • Active Directory

Windows 構成デザイナーのキオスク ウィザード オプション。

重要

Exchange Active Sync (EAS) のパスワード制限がデバイスでアクティブな場合、自動ログオン機能は機能しません。 この動作は仕様です。 詳細については、「 Windows で自動ログオンを有効にする方法」を参照してください。

Windows 構成デザイナーで キオスク デバイスのプロビジョニング ウィザードを使用すると、ユニバーサル Windows アプリまたは Windows デスクトップ アプリケーションを実行するようにキオスクを構成できます。

Windows 構成デザイナーをインストールして、次に Windows 構成デザイナーを開いて、[キオスク デバイスのプロビジョニング] を選択します。 プロジェクトに名前を付けて [ 次へ] を選択したら、次の設定を構成します。

  1. デバイスのセットアップを有効にする:

    Windows 構成デザイナーで、デバイスのセットアップを有効にして、デバイス名、アップグレードするプロダクト キーを入力し、共有使用をオフにし、プレインストールされているソフトウェアを削除します。

    デバイスのセットアップを有効にする場合は、[ デバイスのセットアップ] を選択し、次の設定を構成します。

    • デバイス名: 必須。 デバイスの一意の 15 文字の名前を入力します。 変数を使用して、名前に一意の文字を追加できます 。たとえばContoso-%SERIAL%``Contoso-%RAND:5%、.
    • プロダクト キーを入力します。省略可能です。 Windows クライアントを別のエディションにアップグレードするライセンス ファイルを選択します。 詳細については、 許可されたアップグレードを参照してください。
    • 共有使用のデバイスを構成する: この設定は、共有使用シナリオ用に Windows クライアントを最適化します。キオスク シナリオには必要ありません。 この値を [いいえ] に設定します。既定値の場合もあります。
    • プレインストールされているソフトウェアを削除する:省略可能。 プレインストールされているソフトウェアを削除する場合は、[ はい ] を選択します。

  2. ネットワークを設定します。

    Windows 構成デザイナーで、ワイヤレス接続を有効にして、ネットワーク SSID とネットワークの種類を入力します。

    ネットワークセットアップを有効にする場合は、[ネットワークの セットアップ] を選択し、次の設定を構成します。

    • ネットワークを設定する: ワイヤレス接続を有効にするには、[ オン] を選択します。
    • ネットワーク SSID: ネットワークのサービス セット識別子 (SSID) を入力します。
    • ネットワークの種類: [開く ] または [ WPA2-Personal] を選択します。 WPA2-Personal を選択した場合は、ワイヤレス ネットワークのパスワードを入力します。

  3. アカウント管理を有効にする:

    Windows 構成デザイナーで、Active Directory、Azure AD に参加するか、ローカル管理者アカウントを作成します。

    アカウント管理を有効にする場合は、[ アカウント管理] を選択し、次の設定を構成します。

    • 組織/学校アカウントを管理する: デバイスの登録方法を選択します。 オプション:

      • Active Directory: デバイスをドメインに参加させる最小特権ユーザー アカウントの資格情報を入力します。

      • Azure Active Directory: Windows 構成デザイナー ウィザードを使用して一括 Azure AD 登録を構成する前に、 組織で Azure AD 参加を設定します。 Azure AD テナントでは、 ユーザーごとのデバイスの最大数の 設定によって、ウィザードで一括トークンを使用できる回数が決まります。

        このオプションを選択した場合は、ウィザードを使用して取得する一括トークンのフレンドリ名を入力します。 トークンの有効期限を設定します。 トークンを取得した日付から最大で 180 日間です。 [ 一括トークンの取得] を選択します。 サインインするには、デバイスを Azure AD に参加させるアクセス許可を持つアカウントを入力し、パスワードを入力します。 [ 承諾] を選択して、Windows 構成デザイナーに必要なアクセス許可を付与します。

        任意のウィザードを使用して Azure AD 登録を構成するには、Windows クライアントで Windows 構成デザイナーを実行する必要があります。

      • ローカル管理者: このオプションを選択した場合は、ユーザー名とパスワードを入力します。 プロビジョニング パッケージにローカル アカウントを作成する場合、42 日ごとに設定アプリを使ってパスワードを変更する必要があります。 その期間中にパスワードが変更されない場合、アカウントがロックアウトされ、サインインできない可能性があります。

  4. アプリケーションを追加する:

    Windows 構成デザイナーで、キオスク モードで実行するアプリケーションを追加します。

    デバイスにアプリケーションを追加するには、[ アプリケーションの追加] を選択します。 Windows デスクトップ アプリケーション (Win32) アプリやユニバーサル Windows プラットフォーム (UWP) アプリなど、プロビジョニング パッケージに複数のアプリケーションをインストールできます。 この手順の設定は、選択したアプリケーションによって異なります。 設定について詳しくは「アプリを使用して PC をプロビジョニングする」をご覧ください。

    警告

    プラスボタンを選択してアプリケーションを追加する場合は、プロビジョニング パッケージのアプリケーションを入力して検証する必要があります。 プラスボタンを誤って選択した場合は、次の操作を行います。

    1. [インストーラー パス] で、実行可能ファイルを選択します。
    2. [キャンセル] ボタンが表示されたら、選択します。

    これらの手順を使用すると、アプリケーションを追加せずにプロビジョニング パッケージを完了できます。

  5. 証明書を追加します。

    Windows 構成デザイナーで、証明書を追加します。

    デバイスに証明書を追加するには、[証明書の 追加] を選択し、次の設定を構成します。

    • 証明書名: 証明書の名前を入力します。
    • 証明書パス: 追加する証明書を参照して選択します。

  6. キオスク アカウントとキオスク モード アプリを構成します。

    Windows 構成デザイナーでは、キオスク デバイスをプロビジョニングするときに、[キオスクの共通設定の構成] ボタンが表示されます。

    アプリを実行するアカウントを追加し、アプリの種類を選択するには、[ キオスク アカウントとアプリの構成] を選択し、次の設定を構成します。

    • キオスク モード アプリを実行するローカル標準ユーザー アカウントを作成する: [はい ] を選択してローカル標準ユーザー アカウントを作成し、 ユーザー名 とパスワードを入力 します。 このユーザー アカウントは、アプリを実行します。 [いいえ] を選択した場合は、キオスク アプリを実行する既存のユーザー アカウントがあることを確認します。
    • 自動サインイン: デバイスの起動時にアカウントに自動的にサインインするには、[ はい ] を選択します。 いいえ は、アカウントに自動的にサインインしません。 プロビジョニング パッケージを適用した後に自動サインインに問題がある場合は、イベント ビューアーのログで自動ログオンの問題 (Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational) を確認します。
    • キオスク モード アプリを構成する: キオスク モード アプリを実行するアカウントの ユーザー名 を入力します。 [ アプリの種類] で、実行するアプリの種類を選択します。 オプション:
      • Windows デスクトップ アプリケーション: パスまたはファイル名を入力します。 ファイル パスが PATH 環境変数内にある場合は、ファイル名を使用できます。 それ以外の場合は、完全なパスが必要です。
      • ユニバーサル Windows アプリ: AUMID を入力します。

  7. キオスクの一般的な設定を構成します。

    Windows 構成デザイナーで、タブレット モードを設定し、ウェルカム画面とシャットダウン画面を構成し、電源タイムアウト設定をオフにします。

    タブレット モードを構成するには、ウェルカム画面とシャットダウン画面を構成し、電源設定を設定し、[ キオスクの共通設定の構成] を選択して、次の設定を構成します。

    • タブレット モードを設定する
    • ユーザー エクスペリエンスをカスタマイズする
    • 電源設定を構成する

  8. 完了:

    Windows 構成デザイナーで、パスワードを使用してパッケージを保護します。

    ウィザードを完了するには、[ 完了] を選択し、次の設定を構成します。

    • パッケージを保護する: [ はい ] を選択して、プロビジョニング パッケージをパスワードで保護します。 プロビジョニング パッケージをデバイスに適用する場合は、このパスワードを入力する必要があります。

注意

Windows 構成デザイナーで高度なエディターを使用する場合は、ランタイム設定 > AssignedAccess > AssignedAccessSettings でユーザー アカウントとアプリ (AUMID 別) を指定します。

重要

プロビジョニング パッケージを作成する場合、プロジェクト ファイルとプロビジョニング パッケージ (.ppkg) ファイルに機密情報を含めることができます。 .ppkg ファイルは暗号化するかどうかを選べますが、プロジェクト ファイルは暗号化されません。 プロジェクト ファイルは、安全な場所に保存し、不要になったときに削除する必要があります。

プロビジョニング パッケージの適用方法を学びます。

Microsoft Intune またはその他の MDM サービスを使用してキオスクまたはデジタル署名を設定する

アプリの種類:

  • UWP

OS:

  • Windows 10 Pro バージョン 1709 以降、Ent、Edu
  • Windows 11

アカウントの種類:

  • ローカルの標準ユーザー
  • Azure AD

Microsoft Intune やその他の MDM サービスでは、AssignedAccess 構成サービス プロバイダー (CSP) によって、キオスクの構成を有効にします。 割り当てられたアクセスには設定があります KioskModeAppKioskModeAppこの設定では、キオスク モードで実行するアプリのユーザー アカウント名と AUMID を入力します。

ヒント

ShellLauncher ノードが AssignedAccess CSP に追加されました

Microsoft Intune でキオスクを構成するには、 Intune を使用して専用キオスクとして実行する Windows クライアントと Windows Holographic for Business デバイスの設定に関するページを参照してください。 他の MDM サービスについては、使用するプロバイダーのドキュメントを参照してください。

割り当てられたアクセスからのサインアウト

割り当てられたアクセス (キオスク) アプリを終了するには、Ctrl + Alt + Del キーを押してから、別のアカウントを使ってサインインします。 割り当てられたアクセスからサインアウトするために Ctrl + Alt + Del キーを押すと、キオスク アプリが自動的に終了します。 割り当てられたアクセス アカウントとしてもう一度サインインするか、サインイン画面のタイムアウトを待機すると、キオスク アプリが再起動します。 割り当てられたアクセスのユーザーは、管理者アカウントが [タスク マネージャー] > [ユーザー] を開いてユーザー アカウントをサインアウトするまで、サインインした状態になります。

Ctrl + Alt + Del キーを押しても他のアカウントにサインインしない場合は、一定時間後に割り当てられたアクセスが再開します。 既定の時間は 30 秒ですが、次のレジストリ キーで時間を変更できます。

HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

割り当てられたアクセスが再開するまでの既定の時間を変更するには、IdleTimeOut (DWORD) を追加し、ミリ秒単位の値データを 16 進数で入力します。

注意

IdleTimeOut は、新しい Microsoft Edge キオスク モードには適用されません。

Ctrl + Alt + Del のブレークアウト シーケンスが既定ですが、このシーケンスは別のキー シーケンスとして構成できます。 ブレークアウト シーケンスでは、書式 修飾子 + キーを使用します。 ブレークアウト シーケンスの例は 、Shift + Alt + a のようになります。 ここで、ShiftAlt は修飾子であり 、a はキー値です。 詳細については、「 Microsoft Edge キオスク XML サンプル」を参照してください。