シングル アプリ キオスクの設定Set up a single-app kiosk

適用対象Applies to

  • Windows 10 Pro、Enterprise、および教育機関向けWindows10 Pro, Enterprise, and Education
単一アプリのキオスクでは、割り当てられたアクセス機能を使って、ロック画面上の1つのアプリを実行します。A single-app kiosk uses the Assigned Access feature to run a single app above the lockscreen.

キオスクアカウントがサインインすると、アプリが自動的に起動されます。When the kiosk account signs in, the app is launched automatically. キオスクを使っているユーザーは、キオスクアプリ以外のデバイスでは何もできません。The person using the kiosk cannot do anything on the device outside of the kiosk app.
単一アプリのキオスクエクスペリエンスの図

重要

キオスクモードを有効にするには、ユーザーアカウント制御 (UAC)を有効にしておく必要があります。User account control (UAC) must be turned on to enable kiosk mode.

リモートデスクトップ接続ではキオスクモードはサポートされていません。Kiosk mode is not supported over a remote desktop connection. キオスクユーザーは、キオスクとして設定されている物理デバイスでサインインする必要があります。Your kiosk users must sign in on the physical device that is set up as a kiosk. キオスクモードで実行されているアプリでは、コピーと貼り付けは使用できません。Apps that run in kiosk mode cannot use copy and paste.

単一アプリのキオスクを構成するには、いくつかのオプションがあります。You have several options for configuring your single-app kiosk.

メソッドMethod 説明Description
ローカル、[設定]Locally, in Settings [設定] の [ kiosk を設定する (事前に設定されたアクセスの設定)] オプションは、1つのデバイスをローカル標準ユーザーアカウントのキオスクとして設定するためのすばやく簡単な方法です。The Set up a kiosk (previously named Set up assigned access) option in Settings is a quick and easy method to set up a single device as a kiosk for a local standard user account.

この方法は、Windows 10 Pro、Enterprise、および教育機関でサポートされています。This method is supported on Windows 10 Pro, Enterprise, and Education.
PowerShellPowerShell Windows PowerShell コマンドレットを使用して、単一アプリのキオスクを設定することができます。You can use Windows PowerShell cmdlets to set up a single-app kiosk. まず、デバイス上にユーザーアカウントを作成し、そのアカウント用のキオスクアプリをインストールする必要があります。First, you need to create the user account on the device and install the kiosk app for that account.

この方法は、Windows 10 Pro、Enterprise、および教育機関でサポートされています。This method is supported on Windows 10 Pro, Enterprise, and Education.
Windows 構成デザイナーのキオスクウィザードThe kiosk wizard in Windows Configuration Designer Windows 構成デザイナーは、プロビジョニングパッケージを生成するツールで、最初の実行環境 (OOBE) または oobe が完了した後 (実行時) に、1つ以上のデバイスに適用することができます。Windows Configuration Designer is a tool that produces a provisioning package, which is a package of configuration settings that can be applied to one or more devices during the first-run experience (OOBE) or after OOBE is done (runtime). キオスクユーザーアカウントを作成して、キオスクアプリとその他の便利な設定を、キオスクウィザードを使ってインストールすることもできます。You can also create the kiosk user account and install the kiosk app, as well as other useful settings, using the kiosk wizard.

この方法は、Windows 10 Pro (バージョン1709以降)、Enterprise、およびエデュケーションでサポートされています。This method is supported on Windows 10 Pro (version 1709 and later), Enterprise, and Education.
Microsoft Intune またはその他のモバイルデバイス管理 (MDM) プロバイダーMicrosoft Intune or other mobile device management (MDM) provider 管理対象デバイスの場合は、MDM を使用してキオスク構成をセットアップできます。For managed devices, you can use MDM to set up a kiosk configuration.

この方法は、Windows 10 Pro (バージョン1709以降)、Enterprise、およびエデュケーションでサポートされています。This method is supported on Windows 10 Pro (version 1709 and later), Enterprise, and Education.

ヒント

キオスクプロファイルを使用して、プロビジョニングパッケージの XML内でキオスクアカウントとアプリを1つのアプリでキオスク用に構成することもできます。You can also configure a kiosk account and app for single-app kiosk within XML in a provisioning package by using a kiosk profile.

キオスクを設定する前に、必ず構成の推奨事項を確認してください。Be sure to check the configuration recommendations before you set up your kiosk.

[ローカル設定] でキオスクを設定するSet up a kiosk in local Settings

アプリの種類: UWPApp type: UWP

OS のエディション: Windows 10 Pro、Ent、EduOS edition: Windows 10 Pro, Ent, Edu

アカウントの種類: ローカルの標準ユーザーAccount type: Local standard user

設定を使用して、迅速に 1 台または数台のデバイスをキオスクとして構成できます You can use Settings to quickly configure one or a few devices as a kiosk.

お使いのキオスクが Active Directory または Azure Active Directory に管理されていないローカル デバイスである場合、既定の設定では再起動後の自動サインインが有効です。When your kiosk is a local device that is not managed by Active Directory or Azure Active Directory, there is a default setting that enables automatic sign-in after a restart. つまり、デバイスの再起動時に、最後にサインインしたユーザーが自動的にサインイン処理されます。That means that when the device restarts, the last signed-in user will be signed in automatically. また最後にサインインしたユーザーがキオスク アカウントである場合は、デバイスの再起動後に、キオスク アプリが自動的に起動します。If the last signed-in user is the kiosk account, the kiosk app will be launched automatically after the device restarts.

  • デバイスの再起動時にキオスク アカウントで自動的にサインインし、キオスク アプリを起動することが適切である場合は、何も変更する必要はありません。If you want the kiosk account signed in automatically and the kiosk app launched when the device restarts, there is nothing you need to do.

  • しかし、デバイスの再起動時に、キオスク アカウントでサインインすることが望ましくない場合は、デバイスをキオスクとして構成する前に既定の設定を変更する必要があります。If you do not want the kiosk account signed in automatically when the device restarts, you must change the default setting before you configure the device as a kiosk. これにはキオスク アカウントに割り当てるアカウントを使ってサインインし、[設定] > [アカウント] > [サインイン オプション] に移動して、[更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します。] の設定を [オフ] に切り替えます。Sign in with the account that you will assign as the kiosk account, go to Settings > Accounts > Sign-in options, and toggle the Use my sign-in info to automatically finish setting up my device after an update or restart setting to Off. 設定を変更した後、デバイスにキオスクの構成を適用できます。After you change the setting, you can apply the kiosk configuration to the device.

自動サインイン設定のスクリーンショット

Windows 10 バージョン1809の場合の手順Instructions for Windows 10, version 1809

Windows 10 バージョン1809の [設定] で、キオスク (割り当てられたアクセスとも呼ばれます) を設定するときに、キオスクのユーザーアカウントを同時に作成します。When you set up a kiosk (also known as assigned access) in Settings for Windows 10, version 1809, you create the kiosk user account at the same time.

PC の [設定] で割り当てられたアクセスをセットアップするにはTo set up assigned access in PC settings

  1. [スタート] > [設定] > [アカウント] > [他のユーザー] に移動します。Go to Start > Settings > Accounts > Other users.

  2. [キオスク > 割り当てられたアクセスのセットアップ] を選択し、[はじめに] を選択します。Select Set up a kiosk > Assigned access, and then select Get started.

  3. 新しいアカウントの名前を入力します。Enter a name for the new account.

    注意

    デバイスにローカル標準ユーザーアカウントがある場合は、[アカウントの作成] ページに既存のアカウントを選択するオプションが表示されます。If there are any local standard user accounts on the device already, the Create an account page will offer the option to Choose an existing account.

  4. キオスクアカウントがサインインしたときに実行されるアプリを選びます。Choose the app that will run when the kiosk account signs in. ロック画面上で実行できるアプリのみが、選択するアプリの一覧に表示されます。Only apps that can run above the lock screen will be available in the list of apps to choose from. 詳細については、「割り当てられたアクセスを使うアプリを選ぶためのガイドライン」をご覧ください。For more information, see Guidelines for choosing an app for assigned access. キオスクアプリとしてMicrosoft Edgeを選択した場合は、次のオプションを構成します。If you select Microsoft Edge as the kiosk app, you configure the following options:

    • Microsoft Edge で web サイトを全画面表示 (デジタル署名) するか、一部のブラウザーコントロールを使用できるようにするか (パブリックブラウザー)Whether Microsoft Edge should display your website full-screen (digital sign) or with some browser controls available (public browser)
    • キオスクアカウントがサインインしたときに表示される URLWhich URL should be displayed when the kiosk accounts signs in
    • 非アクティブな状態が一定時間続いて Microsoft Edge を再起動する必要がある場合 (公開ブラウザーとして実行する場合)When Microsoft Edge should restart after a period of inactivity (if you select to run as a public browser)
  5. [閉じる] を選びます。Select Close.

割り当てられたアクセスを削除するには、[キオスクのセットアップ] ページで [アカウント] タイルを選択し、[キオスクの削除] を選択します。To remove assigned access, select the account tile on the Set up a kiosk page, and then select Remove kiosk.

Windows 10 バージョン1803以前の場合の手順Instructions for Windows 10, version 1803 and earlier

Windows 10 バージョン1803以前の設定で、キオスク (割り当てられたアクセスとも呼ばれます) を設定する場合、既存のローカル標準ユーザーアカウントを選択する必要があります。When you set up a kiosk (also known as assigned access) in Settings for Windows 10, version 1803 and earlier, you must select an existing local standard user account. ローカルの標準ユーザー アカウントを作成する方法についてはこちらを参照してください。Learn how to create a local standard user account.

設定の [割り当てられたアクセスの設定] ページ

PC の [設定] で割り当てられたアクセスをセットアップするにはTo set up assigned access in PC settings

  1. [スタート] > [設定] > [アカウント] > [他のユーザー] に移動します。Go to Start > Settings > Accounts > Other people.

  2. [割り当てられたアクセスの設定] を選びます。Select Set up assigned access.

  3. アカウントを選択します。Choose an account.

  4. アプリを選択します。Choose an app. ロック画面上で実行できるアプリのみが、選択するアプリの一覧に表示されます。Only apps that can run above the lock screen will be available in the list of apps to choose from. 詳細については、「割り当てられたアクセスを使うアプリを選ぶためのガイドライン」をご覧ください。For more information, see Guidelines for choosing an app for assigned access.

  5. [設定] を閉じます。選択した内容は自動的に保存され、次回そのユーザー アカウントがログオンしたときに適用されます。Close Settings – your choices are saved automatically, and will be applied the next time that user account logs on.

割り当てられたアクセスを削除するには、[割り当てられたアクセスをオフにして選択したアカウントからサインアウトする] を選択します。To remove assigned access, choose Turn off assigned access and sign out of the selected account.

Windows PowerShell を使用してキオスクをセットアップするSet up a kiosk using Windows PowerShell

アプリの種類: UWPApp type: UWP

OS のエディション: Windows 10 Pro、Ent、EduOS edition: Windows 10 Pro, Ent, Edu

アカウントの種類: ローカルの標準ユーザーAccount type: Local standard user

AssignedAccess コマンドレットが表示された PowerShell ウィンドウ

次のいずれかの PowerShell コマンドレットを使って、複数のデバイスに割り当てられたアクセスを設定できます。You can use any of the following PowerShell cmdlets to set up assigned access on multiple devices.

コマンドレットを実行する前に、次の操作を行います。Before you run the cmdlet:

  1. 管理者としてログインします。Log in as administrator.
  2. 割り当てられたアクセスのユーザーアカウントを作成します。Create the user account for Assigned Access.
  3. 割り当てられたアクセスユーザーアカウントとしてログインします。Log in as the Assigned Access user account.
  4. 割り当てられているアクセスの後、ロックガイドラインの上にあるユニバーサル Windows アプリをインストールします。Install the Universal Windows app that follows the assigned access/above the lock guidelines.
  5. 割り当てられたアクセスユーザーアカウントとしてログアウトします。Log out as the Assigned Access user account.
  6. 管理者としてログインします。Log in as administrator.

Windows 10 で PowerShell を開くには、「PowerShell」を検索し、検索結果内で Windows PowerShell デスクトップ アプリを見つけます。To open PowerShell on Windows 10, search for PowerShell and find Windows PowerShell Desktop app in the results. 管理者として PowerShell を実行します。Run PowerShell as administrator.

AppUserModelID とユーザー名によって割り当てられたアクセスを構成するConfigure assigned access by AppUserModelID and user name

Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>

AppUserModelID とユーザー SID によって割り当てられたアクセスを構成するConfigure assigned access by AppUserModelID and user SID

Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>

アプリ名とユーザー名によって割り当てられたアクセスを構成するConfigure assigned access by app name and user name

Set-AssignedAccess -AppName <CustomApp> -UserName <username>

アプリ名とユーザー SID によって割り当てられたアクセスを構成するConfigure assigned access by app name and user SID

Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

注意

-AppName で割り当てられたアクセスをセットアップするには、割り当てられたアクセスに指定するユーザー アカウントが少なくとも 1 回ログオンしている必要があります。To set up assigned access using -AppName, the user account that you specify for assigned access must have logged on at least once.

こちらで AUMID の確認方法をご覧くださいLearn how to get the AUMID.

こちらで AppName の確認方法をご覧ください (「Parameters」セクション)。Learn how to get the AppName (see Parameters).

割り当てられたアクセスを削除するには、PowerShell で次のコマンドレットを実行します。To remove assigned access, using PowerShell, run the following cmdlet.

Clear-AssignedAccess

Windows 構成デザイナーのキオスクウィザードを使って、キオスクを設定するSet up a kiosk using the kiosk wizard in Windows Configuration Designer

アプリの種類: UWP または Windows デスクトップアプリケーションApp type: UWP or Windows desktop application

OS エディション: UWP のみの Windows 10 Pro (バージョン1709以降)Ent、Edu の両方の種類のアプリOS edition: Windows 10 Pro (version 1709 and later) for UWP only; Ent, Edu for both app types

アカウントの種類: ローカルの標準ユーザー、Active DirectoryAccount type: Local standard user, Active Directory

Windows 構成デザイナーのキオスクウィザードオプション

重要

デバイス上で Exchange Active Sync (EAS) パスワードの制限が有効になっている場合、自動ログオン機能は動作しません。When Exchange Active Sync (EAS) password restrictions are active on the device, the autologon feature does not work. この動作は仕様です。This behavior is by design. 詳細については、「 Windows で自動ログオンを有効にする方法」を参照してください。For more informations, see How to turn on automatic logon in Windows.

Windows 構成デザイナーで [キオスクデバイスのプロビジョニング] ウィザードを使用する場合は、ユニバーサル windows アプリまたは windows デスクトップアプリケーションのいずれかを実行するようにキオスクを構成することができます。When you use the Provision kiosk devices wizard in Windows Configuration Designer, you can configure the kiosk to run either a Universal Windows app or a Windows desktop application.

Windows 構成デザイナーをインストールして、次に Windows 構成デザイナーを開いて、[キオスク デバイスのプロビジョニング] を選択します。Install Windows Configuration Designer, then open Windows Configuration Designer and select Provision kiosk devices. プロジェクトに名前を付けて、[次へ] をクリックし、次の表に示す設定を構成します。After you name your project, and click Next, configure the settings as shown in the following table.

step oneset up device

このページで設定を構成する場合は、デバイスの設定を有効にします。Enable device setup if you want to configure settings on this page.

有効化されたら:If enabled:

デバイスの名前を入力します。Enter a name for the device.

(オプション) Windows 10 を別のエディションにアップグレードするには、ライセンス ファイルを選択します。(Optional) Select a license file to upgrade Windows 10 to a different edition. 許可されたアップグレードを確認できます。See the permitted upgrades.

[共有するためのデバイスを構成します] をオフにします。Toggle Configure devices for shared use off. この設定により、共有される使用シナリオに対して Windows 10 が最適化され、キオスクシナリオで必要とされる'はありません。This setting optimizes Windows 10 for shared use scenarios and isn't necessary for a kiosk scenario.

プレインストールされているソフトウェアをデバイスから削除することを選択できます。You can also select to remove pre-installed software from the device.
device name, upgrade to enterprise, shared use, remove pre-installed software
step two set up network

このページで設定を構成する場合は、ネットワークの設定を有効にします。Enable network setup if you want to configure settings on this page.

有効化されたら:If enabled:

ワイヤレス ネットワーク接続で [オン] または [オフ] を切り替えます。Toggle On or Off for wireless network connectivity. [オン] を選択した場合、SSID、ネットワークの種類 ([オープン] または [WPA2-パーソナル])、ワイヤレス ネットワークのパスワード ([WPA2-パーソナル] を選択した場合) を入力します。If you select On, enter the SSID, the network type (Open or WPA2-Personal), and (if WPA2-Personal) the password for the wireless network.
Enter network SSID and type
step three account management

このページで設定を構成する場合は、アカウントの管理を有効にします。Enable account management if you want to configure settings on this page.

有効化されたら:If enabled:

デバイスを Active Directory に登録するか、Azure Active Directory に登録するか、デバイスでローカル管理者アカウントを作成します。You can enroll the device in Active Directory, enroll in Azure Active Directory, or create a local administrator account on the device

デバイスを Active Directory に登録するには、最小限の特権を持つユーザー アカウントの資格情報を入力して、デバイスをドメインに参加させます。To enroll the device in Active Directory, enter the credentials for a least-privileged user account to join the device to the domain.

Windows 構成デザイナー ウィザードを使って Azure AD の登録を一括で構成する前に、組織での Azure AD 参加の設定を行います。Before you use a Windows Configuration Designer wizard to configure bulk Azure AD enrollment, set up Azure AD join in your organization. Azure AD テナントの [ユーザーあたりのデバイスの最大数] の設定は、ウィザードで利用できる一括トークンを使用できる回数を決定します。The maximum number of devices per user setting in your Azure AD tenant determines how many times the bulk token that you get in the wizard can be used. Azure AD にデバイスを登録するには、そのオプションを選択して、ウィザードを使って取得する一括トークンのフレンドリ名を入力します。To enroll the device in Azure AD, select that option and enter a friendly name for the bulk token you will get using the wizard. トークンの有効期限を設定します (トークンの取得日からの最大180日)。Set an expiration date for the token (maximum is 180 days from the date you get the token). [一括トークンを取得する] をクリックします。Click Get bulk token. ['s にサインインします] ウィンドウで、Azure AD にデバイスを参加するためのアクセス許可を持つアカウントを入力し、その後、パスワードを入力します。In the Let's get you signed in window, enter an account that has permissions to join a device to Azure AD, and then the password. [承諾] をクリックして、Windows 構成デザイナーに必要なアクセス許可を付与します。Click Accept to give Windows Configuration Designer the necessary permissions.

警告:いずれかのウィザードを使って Azure Active Directory の登録を構成するには、windows 10 で Windows 構成デザイナーを実行している必要があります。Warning: You must run Windows Configuration Designer on Windows 10 to configure Azure Active Directory enrollment using any of the wizards.

ローカル管理者アカウントを作成するには、そのオプションを選択して、ユーザー名とパスワードを入力します。To create a local administrator account, select that option and enter a user name and password.

重要: プロビジョニング パッケージにローカル アカウントを作成する場合、42 日ごとに設定アプリを使ってパスワードを変更する必要があります。Important: If you create a local account in the provisioning package, you must change the password using the Settings app every 42 days. その期間内にパスワードを変更しない場合、アカウントがロックされてサインインできなくなる可能性があります。If the password is not changed during that period, the account might be locked out and unable to sign in.
join Active Directory, Azure AD, or create a local admin account
step four add applications

[アプリケーションを追加] の手順で、キオスク アプリをプロビジョニングします。You can provision the kiosk app in the Add applications step. プロビジョニングパッケージには、Windows デスクトップアプリケーション (Win32) アプリとユニバーサル Windows プラットフォーム (UWP) アプリの両方のアプリケーションを複数インストールできます。You can install multiple applications, both Windows desktop applications (Win32) and Universal Windows Platform (UWP) apps, in a provisioning package. この手順の設定は、選択したアプリケーションによって変わります。The settings in this step vary according to the application that you select. 設定の詳細については、「アプリを使用して pc をプロビジョニングする」を参照してください。For help with the settings, see Provision PCs with apps

警告: [+] をクリックしてアプリケーションを追加する場合は、プロビジョニングパッケージで検証するアプリケーションを指定する必要があります。Warning: If you click the plus button to add an application, you must specify an application for the provisioning package to validate. 間違ってプラス ボタンをクリックした場合には、[インストーラ パス] で任意の実行ファイルを選択し、次に [キャンセル] ボタンが利用可能になったらクリックすると、アプリケーションなしでプロビジョニング パッケージを完了できます。If you click the plus button in error, select any executable file in Installer Path, and then a Cancel button becomes available, allowing you to complete the provisioning package without an application.
add an application
step five add certificates

キオスク アプリの証明書を使ってデバイスをプロビジョニングするには、[証明書の追加] をクリックします。To provision the device with a certificate for the kiosk app, click Add a certificate. 証明書の名前を入力し、使用する証明書を表示して選択します。Enter a name for the certificate, and then browse to and select the certificate to be used.
add a certificate
step six Configure kiosk account and app

ローカルの標準ユーザー アカウントを作成して、キオスク アプリの実行に使うことができます。You can create a local standard user account that will be used to run the kiosk app. [いいえ] を選択する場合、キオスク アプリを実行する既存のユーザー アカウントがあることを確認します。If you toggle No, make sure that you have an existing user account to run the kiosk app.

アカウントを作成する場合は、ユーザー名とパスワードを入力し、次に [はい] または [いいえ] を選択すると、デバイスが起動したときに、アカウントに自動的にサインインします。If you want to create an account, enter the user name and password, and then toggle Yes or No to automatically sign in the account when the device starts. (プロビジョニングパッケージを適用した後で自動サインインの問題が発生した場合は、[アプリケーションとサービス Logs\Microsoft\Windows\Authentication User Interface\Operational ] の [自動ログオンの問題に関するイベントビューアーログ] を確認してください。)(If you encounter issues with auto sign-in after you apply the provisioning package, check the Event Viewer logs for auto logon issues under Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational.)

[キオスク モード アプリの構成] で、キオスク モード アプリを実行するユーザー アカウントの名前を入力します。In Configure the kiosk mode app, enter the name of the user account that will run the kiosk mode app. キオスクモードで実行するアプリの種類を選択して、(Windows デスクトップアプリケーションの場合は) パスまたはファイル名を入力します。または、(ユニバーサル Windows アプリの場合は) AUMID を入力します。Select the type of app to run in kiosk mode, and then enter the path or filename (for a Windows desktop application) or the AUMID (for a Universal Windows app). Windows デスクトップアプリケーションの場合、ファイルのパスが PATH 環境変数に含まれている場合は、ファイル名を使うことができます。それ以外の場合は、完全なパスを指定する必要があります。For a Windows desktop application, you can use the filename if the path to the file is in the PATH environment variable, otherwise the full path is required.
Configure kiosk account and app
step seven configure kiosk common settings

この手順では、タブレット モードのオプション、ようこそ画面とシャットダウン画面でのユーザー エクスペリエンス、タイムアウト設定を選択します。On this step, select your options for tablet mode, the user experience on the Welcome and shutdown screens, and the timeout settings.
set tablet mode and configure welcome and shutdown and turn off timeout settings
finish

プロビジョニング パッケージを保護するためのパスワードを設定することができます。You can set a password to protect your provisioning package. プロビジョニング パッケージをデバイスに適用する場合は、このパスワードを入力する必要があります。You must enter this password when you apply the provisioning package to a device.
Protect your package

注意

Windows 構成デザイナーの高度なエディターを使用する場合、[ランタイム設定] > [AssignedAccess] > [AssignedAccessSettings] で、ユーザー アカウントとアプリ (AUMID) を指定します。If you want to use the advanced editor in Windows Configuration Designer, specify the user account and app (by AUMID) in Runtime settings > AssignedAccess > AssignedAccessSettings

重要

プロビジョニング パッケージを作成する場合、プロジェクト ファイルとプロビジョニング パッケージ (.ppkg) ファイルに機密情報を含めることができます。When you build a provisioning package, you may include sensitive information in the project files and in the provisioning package (.ppkg) file. .ppkg ファイルは暗号化するかどうかを選べますが、プロジェクト ファイルは暗号化されません。Although you have the option to encrypt the .ppkg file, project files are not encrypted. プロジェクト ファイルは、安全な場所に保存し、不要になったときに削除する必要があります。You should store the project files in a secure location and delete the project files when they are no longer needed.

プロビジョニング パッケージの適用方法を学びます。Learn how to apply a provisioning package.

Microsoft Intune または他の MDM サービスを使用して、キオスクまたはデジタル署名を設定するSet up a kiosk or digital sign using Microsoft Intune or other MDM service

アプリの種類: UWPApp type: UWP

OS のエディション: Windows 10 Pro (バージョン 1709)、Ent、EduOS edition: Windows 10 Pro (version 1709), Ent, Edu

アカウントの種類: ローカルの標準ユーザー、Azure ADAccount type: Local standard user, Azure AD

Microsoft Intune やその他の MDM サービスでは、AssignedAccess 構成サービス プロバイダー (CSP) によって、キオスクの構成を有効にします。Microsoft Intune and other MDM services enable kiosk configuration through the AssignedAccess configuration service provider (CSP). 割り当てられたKioskModeAppアクセスには設定があります。Assigned Access has a KioskModeApp setting. このKioskModeApp設定では、ユーザーアカウント名とアプリのAUMIDを入力して、キオスクモードで実行します。In the KioskModeApp setting, you enter the user account name and the AUMID for the app to run in kiosk mode.

ヒント

Windows 10 バージョン1803以降、 ASSIGNEDACCESS CSPに ShellLauncher ノードが追加されました。Starting in Windows 10, version 1803, a ShellLauncher node has been added to the AssignedAccess CSP.

Microsoft Intune でキオスクを構成するには、「 windows 10 と Windows ホログラフィック For Business デバイスの設定」を参照して、Intune を使って専用のキオスクとして実行します。To configure a kiosk in Microsoft Intune, see Windows 10 and Windows Holographic for Business device settings to run as a dedicated kiosk using Intune. 他の MDM サービスについては、使用するプロバイダーのドキュメントを参照してください。For other MDM services, see the documentation for your provider.

割り当てられたアクセスからのサインアウトSign out of assigned access

割り当てられたアクセス (キオスク) アプリを終了するには、Ctrl + Alt + Del キーを押してから、別のアカウントを使ってサインインします。To exit the assigned access (kiosk) app, press Ctrl + Alt + Del, and then sign in using another account. 割り当てられたアクセスからサインアウトするために Ctrl + Alt + Del キーを押すと、キオスク アプリが自動的に終了します。When you press Ctrl + Alt + Del to sign out of assigned access, the kiosk app will exit automatically. 割り当てられたアクセスのアカウントとしてもう一度サインインするか、またはログイン画面がタイムアウトすると、キオスク アプリが再起動されます。If you sign in again as the assigned access account or wait for the login screen timeout, the kiosk app will be re-launched. 割り当てられたアクセスのユーザーは、管理者アカウントが [タスク マネージャー] > [ユーザー] を開いてユーザー アカウントをサインアウトするまで、サインインした状態になります。The assigned access user will remain signed in until an admin account opens Task Manager > Users and signs out the user account.

Ctrl + Alt + Del キーを押しても他のアカウントにサインインしない場合は、一定時間後に割り当てられたアクセスが再開します。If you press Ctrl + Alt + Del and do not sign in to another account, after a set time, assigned access will resume. 既定の時間は 30 秒ですが、次のレジストリ キーで時間を変更できます。The default time is 30 seconds, but you can change that in the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUIHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

割り当てられたアクセスが再開するまでの既定の時間を変更するには、IdleTimeOut (DWORD) を追加し、ミリ秒単位の値データを 16 進数で入力します。To change the default time for assigned access to resume, add IdleTimeOut (DWORD) and enter the value data as milliseconds in hexadecimal.