Diretrizes para escolher um aplicativo para o acesso atribuído (modo de quiosque)Guidelines for choosing an app for assigned access (kiosk mode)

Aplica-se a:Applies to

  • Windows 10Windows 10

Você pode usar o acesso atribuído para que os clientes em sua empresa usem apenas um aplicativo do Windows para que seu dispositivo aja como um quiosque.You can use assigned access to restrict customers at your business to using only one Windows app so your device acts like a kiosk. Os administradores podem usar o acesso atribuído para restringir a conta de um usuário específico, de forma que ele tenha acesso a um único aplicativo do Windows.Administrators can use assigned access to restrict a selected user account to access a single Windows app. Você pode escolher praticamente qualquer aplicativo do Windows para acesso atribuído. No entanto, talvez alguns aplicativos não forneçam uma boa experiência do usuário.You can choose almost any Windows app for assigned access; however, some apps may not provide a good user experience.

Estas diretrizes podem ajudar você a escolher um aplicativo do Windows apropriado para a sua experiência de acesso atribuído.The following guidelines may help you choose an appropriate Windows app for your assigned access experience.

Diretrizes geraisGeneral guidelines

  • Os aplicativos do Windows devem ser provisionados ou instalados na conta de acesso atribuído para que eles possam ser selecionados como os aplicativos de acesso atribuído.Windows apps must be provisioned or installed for the assigned access account before they can be selected as the assigned access app. Saiba como provisionar e instalar aplicativos.Learn how to provision and install apps.

  • Às vezes, atualizar um aplicativo do Windows pode alterar a AUMID (ID de modelo de usuário do aplicativo).Updating a Windows app can sometimes change the Application User Model ID (AUMID) of the app. Se isso acontecer, você deverá atualizar as configurações de acesso atribuído para iniciar o aplicativo atualizado, pois o acesso atribuído usa a AUMID para determinar qual aplicativo iniciar.If this happens, you must update the assigned access settings to launch the updated app, because assigned access uses the AUMID to determine which app to launch.

  • Os aplicativos gerados com o Desktop App Converter (Ponte de Desktop) não podem ser usados como apps de quiosque.Apps that are generated using the Desktop App Converter (Desktop Bridge) cannot be used as kiosk apps.

Diretrizes para aplicativos do Windows que iniciam outros aplicativosGuidelines for Windows apps that launch other apps

Alguns aplicativos do Windows podem iniciar outros aplicativos.Some Windows apps can launch other apps. O acesso atribuído impede que os aplicativos do Windows iniciem outros aplicativos.Assigned access prevents Windows apps from launching other apps.

Evite selecionar aplicativos do Windows que iniciem outros aplicativos como parte de sua funcionalidade básica.Avoid selecting Windows apps that are designed to launch other apps as part of their core functionality.

Diretrizes para navegadores da WebGuidelines for web browsers

No Windows 10, versão 1809, o Microsoft Edge inclui suporte para o modo de quiosque.In Windows 10, version 1809, Microsoft Edge includes support for kiosk mode. Saiba como implantar o modo de quiosque do Microsoft Edge.Learn how to deploy Microsoft Edge kiosk mode.

No Windows 10, versão 1803 e posterior, você pode instalar o aplicativo navegador de quiosque da Microsoft para usar como seu aplicativo quiosque.In Windows 10, version 1803 and later, you can install the Kiosk Browser app from Microsoft to use as your kiosk app. Para cenários de pôster digital, você pode configurar o navegador de quiosque para navegar para uma URL e mostrar somente esse conteúdo, sem botões de navegação, sem barra de endereços, etc. Para cenários do quiosque, você pode definir configurações adicionais, como URLs permitidas e bloqueadas, botões de navegação e botões encerrar sessão.For digital signage scenarios, you can configure Kiosk Browser to navigate to a URL and show only that content -- no navigation buttons, no address bar, etc. For kiosk scenarios, you can configure additional settings, such as allowed and blocked URLs, navigation buttons, and end session buttons. Por exemplo, você pode configurar seu quiosque para mostrar o catálogo online da sua loja, em que os clientes podem navegar entre departamentos e itens, mas não têm permissão para acessar o website de um concorrente.For example, you could configure your kiosk to show the online catalog for your store, where customers can navigate between departments and items, but aren’t allowed to go to a competitor's website.

Observação

O navegador quiosque suporta uma única tabulação. Se um site tiver links que abrem uma nova guia, esses links não funcionarão com o navegador de quiosque.Kiosk Browser supports a single tab. If a website has links that open a new tab, those links will not work with Kiosk Browser. O navegador quiosque não dá suporte a. pdf.Kiosk Browser does not support .pdfs.

O navegador quiosque não pode acessar websites da intranet.Kiosk Browser cannot access intranet websites.

O navegador quiosque deve ser baixado para licenciamento offline usando a Microsoft Store para empresas.Kiosk Browser must be downloaded for offline licensing using Microsoft Store For Business. Você pode implantar o navegador de quiosque em dispositivos que executam o Windows 10, versão 1803 (Pro, Business, Enterprise e Education).You can deploy Kiosk Browser to devices running Windows 10, version 1803 (Pro, Business, Enterprise, and Education).

  1. Obter o navegador de quiosque na Microsoft Store para empresas com tipo de licença offline.Get Kiosk Browser in Microsoft Store for Business with offline license type.
  2. Implantar o navegador de quiosque em dispositivos de quiosque.Deploy Kiosk Browser to kiosk devices.
  3. Configurar políticas usando as configurações do provedor de serviços de configuração de política (CSP) para KioskBrowser.Configure policies using settings from the Policy Configuration Service Provider (CSP) for KioskBrowser. Essas configurações podem ser configuradas usando seu provedor de serviços de MDM ou em um pacote de provisionamento.These settings can be configured using your MDM service provider, or in a provisioning package. No designer de configuração do Windows, as configurações estão localizadas em políticas > KioskBrowser ao selecionar o provisionamento avançado para as edições do Windows desktop.In Windows Configuration Designer, the settings are located in Policies > KioskBrowser when you select advanced provisioning for Windows desktop editions.

Observação

Se você configurar o quiosque usando um pacote de provisionamento, será necessário aplicar o pacote de provisionamento depois que o dispositivo concluir a experiência de configuração inicial pelo Box (OOBE).If you configure the kiosk using a provisioning package, you must apply the provisioning package after the device completes the out-of-box experience (OOBE).

Configurações do navegador do quiosqueKiosk Browser settings

Configurações do navegador do quiosqueKiosk Browser settings Use esta configuração paraUse this setting to
Exceções de URL bloqueadasBlocked URL Exceptions Especifique os URLs nos quais as pessoas podem navegar, mesmo que a URL esteja na sua lista de URLs bloqueadas.Specify URLs that people can navigate to, even though the URL is in your blocked URL list. Você pode usar caracteres curinga.You can use wildcards.

Por exemplo, se você quiser que as pessoas fiquem limitadas http://contoso.com somente, adicione .contoso.com à lista de exceções de URL bloqueada e, em seguida, bloqueie todas as outras URLs.For example, if you want people to be limited to http://contoso.com only, you would add .contoso.com to blocked URL exception list and then block all other URLs.
URLs bloqueadasBlocked URLs Especifique os URLs para os quais as pessoas não podem navegar.Specify URLs that people can't navigate to. Você pode usar caracteres curinga.You can use wildcards.

Se você quiser limitar as pessoas a um site específico, adicione https://* -a à lista de URLs bloqueadas e especifique o site a ser permitido na lista de exceções de URL bloqueada.If you want to limit people to a specific site, add https://* to the blocked URL list, and then specify the site to be allowed in the blocked URL exceptions list.
URL padrãoDefault URL Especifique a URL com a qual o navegador de quiosque será aberto.Specify the URL that Kiosk Browser will open with. Tampa!Tip! Certifique-se de que suas URLs bloqueadas não incluam a URL padrão.Make sure your blocked URLs don't include your default URL.
Botão habilitar sessão finalEnable End Session Button Mostrar um botão no navegador de quiosque que as pessoas podem usar para redefinir o navegador.Show a button in Kiosk Browser that people can use to reset the browser. Encerrar sessão limpará todos os dados de navegação e navegará novamente para a URL padrão.End Session will clear all browsing data and navigate back to the default URL.
Botão habilitar página inicialEnable Home Button Mostrar um botão Início no navegador de quiosque.Show a Home button in Kiosk Browser. Página inicial retornará o navegador para a URL padrão.Home will return the browser to the default URL.
Habilitar botões de navegaçãoEnable Navigation Buttons Mostrar os botões Avançar e retroceder no navegador de quiosque.Show forward and back buttons in Kiosk Browser.
Reiniciar no tempo ociosoRestart on Idle Time Especifique quando o navegador de quiosque deve reiniciar em um estado novo após uma quantidade de tempo ocioso desde a última interação do usuário.Specify when Kiosk Browser should restart in a fresh state after an amount of idle time since the last user interaction.

Importante

Para configurar várias URLs para exceções de URL bloqueadas ou URLs bloqueadas no designer de configuração do Windows:To configure multiple URLs for Blocked URL Exceptions or Blocked URLs in Windows Configuration Designer:

  1. Crie o pacote de provisionamento.Create the provisioning package. Quando estiver pronto para exportar, feche o projeto no designer de configuração do Windows.When ready to export, close the project in Windows Configuration Designer.
  2. Abra o arquivo Customizations. xml na pasta do projeto (por exemplo, designer de configuração e C:\Users\name\Documents\Windows de imagens e WICD) \ Project_18).Open the customizations.xml file in the project folder (e.g C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18).
  3. Insira a cadeia de caracteres NULL entre cada URL (por exemplo, www.Bing.com www.contoso.com).Insert the null character string in between each URL (e.g www.bing.comwww.contoso.com).
  4. Salve o arquivo XML.Save the XML file.
  5. Abra o projeto novamente no designer de configuração do Windows.Open the project again in Windows Configuration Designer.
  6. Exporte o pacote.Export the package. Verifique se você não revisitou as políticas criadas no navegador quiosque ou se o caractere nulo será removido.Ensure you do not revisit the created policies under Kiosk Browser or else the null character will be removed.

Dica

Para habilitar o botão encerrar sessão do navegador quiosque no Intune, você deve criar uma política OMA-URI personalizada com as seguintes informações:To enable the End Session button for Kiosk Browser in Intune, you must create a custom OMA-URI policy with the following information:

  • OMA-URI:./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButtonOMA-URI: ./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButton
  • Tipo de dados: InteiroData type: Integer
  • Valor: 1Value: 1

Regras para URLs nas configurações do navegador de quiosqueRules for URLs in Kiosk Browser settings

As regras de filtragem do navegador de quiosque se baseiam no projeto Chromium.Kiosk Browser filtering rules are based on the Chromium Project.

As URLs podem incluir:URLs can include:

  • Um valor de porta válido de 1 a 65.535.A valid port value from 1 to 65,535.
  • O caminho para o recurso.The path to the resource.
  • Parâmetros de consulta.Query parameters.

Diretrizes adicionais para URLs:Additional guidelines for URLs:

  • Se um período precede o host, a política filtrará apenas as correspondências exatas do host.If a period precedes the host, the policy filters exact host matches only.
  • Você não pode usar os campos usuário: passar.You cannot use user:pass fields.
  • Quando as exceções de URL bloqueada e de URL bloqueada se aplicam com o mesmo comprimento de caminho, a exceção tem precedência.When both blocked URL and blocked URL exceptions apply with the same path length, the exception takes precedence.
  • A política procura curingas (*) por último.The policy searches wildcards (*) last.
  • A consulta opcional é um conjunto de tokens de valor-chave e somente chave delimitado por ' & '.The optional query is a set of key-value and key-only tokens delimited by '&'.
  • Os tokens de valor-chave são separados por ' = '.Key-value tokens are separated by '='.
  • Um token de consulta pode, opcionalmente, terminar com um ' * ' para indicar a correspondência de prefixo.A query token can optionally end with a '*' to indicate prefix match. A ordem do token é ignorada durante a correspondência.Token order is ignored during matching.

Exemplos de URLs e exceções bloqueadasExamples of blocked URLs and exceptions

A tabela a seguir descreve os resultados de diferentes combinações de URLs bloqueadas e exceções de URL bloqueadas.The following table describes the results for different combinations of blocked URLs and blocked URL exceptions.

Regra de URL bloqueadaBlocked URL rule Regra de exceção de URL de blocoBlock URL exception rule ResultadoResult
* contoso.com
fabrikam.com
Todas as solicitações são bloqueadas, a menos que seja para contoso.com, fabrikam.com ou qualquer um dos seus subdomínios.All requests are blocked unless it is to contoso.com, fabrikam.com, or any of their subdomains.
contoso.com mail.contoso.com
.contoso.com
.www.contoso.com
Bloqueie todas as solicitações para contoso.com, com exceção da página principal e seu subdomínio de email.Block all requests to contoso.com, except for the main page and its mail subdomain.
youtube.com youtube.com/watch?v=v1
youtube.com/watch?v=v2
Bloqueia o acesso a youtube.com, exceto os vídeos especificados (v1 e v2).Blocks all access to youtube.com except for the specified videos (v1 and v2).

A tabela a seguir fornece exemplos de URLs bloqueadas.The following table gives examples for blocked URLs.

EntradasEntry ResultadoResult
contoso.com Bloqueia todas as solicitações para contoso.com, www.contoso.com e sub.www.contoso.comBlocks all requests to contoso.com, www.contoso.com, and sub.www.contoso.com
https://* Bloqueia todas as solicitações HTTPS para qualquer domínio.Blocks all HTTPS requests to any domain.
mail.contoso.com Bloqueia solicitações para mail.contoso.com, mas não para www.contoso.com ou contoso.comBlocks requests to mail.contoso.com but not to www.contoso.com or contoso.com
.contoso.com Bloqueia contoso.com, mas não seus subdomínios, como subdomain.contoso.com.Blocks contoso.com but not its subdomains, like subdomain.contoso.com.
.www.contoso.com Bloqueia www.contoso.com, mas não seus subdomínios.Blocks www.contoso.com but not its subdomains.
* Bloqueia todas as solicitações, exceto URLs na lista de exceções de URL bloqueadas.Blocks all requests except for URLs in the Blocked URL Exceptions list.
*:8080 Bloqueia todas as solicitações para a porta 8080.Blocks all requests to port 8080.
contoso.com/stuff Bloqueia todas as solicitações para contoso.com/stuff e seus subdomínios.Blocks all requests to contoso.com/stuff and its subdomains.
192.168.1.2 Bloqueia solicitações para 192.168.1.2.Blocks requests to 192.168.1.2.
youtube.com/watch?v=V1 Bloqueia o vídeo do YouTube com ID v1.Blocks youtube video with id V1.

Outros navegadoresOther browsers

Você pode criar seu próprio aplicativo do Windows de navegador da Web usando a classe Modo de exibição da Web.You can create your own web browser Windows app by using the WebView class. Saiba mais sobre como desenvolver seu próprio aplicativo de navegador da Web:Learn more about developing your own web browser app:

Proteger suas informaçõesSecure your information

Evite selecionar aplicativos do Windows que possam expor as informações que você não quer mostrar em seu quiosque, pois quiosque geralmente significa acesso anônimo e se localiza em uma configuração pública como um shopping center.Avoid selecting Windows apps that may expose the information you don’t want to show in your kiosk, since kiosk usually means anonymous access and locates in a public setting like a shopping mall. Por exemplo, um aplicativo que tem um seletor de arquivos permite que o usuário obtenha acesso a arquivos e pastas no sistema do usuário, evite selecionar esses tipos de aplicativos se eles fornecerem acesso desnecessário a dados.For example, an app that has a file picker allows the user to gain access to files and folders on the user's system, avoid selecting these types of apps if they provide unnecessary data access.

Configuração do aplicativoApp configuration

Alguns aplicativos podem exigir configurações adicionais para que possam ser usados adequadamente no acesso atribuído.Some apps may require additional configurations before they can be used appropriately in assigned access. Por exemplo, o Microsoft OneNote requer que você configure uma conta da Microsoft para a conta de usuário de acesso atribuído para ser aberto em acesso atribuído.For example, Microsoft OneNote requires you to set up a Microsoft account for the assigned access user account before OneNote will open in assigned access.

Verifique as diretrizes publicadas pelo aplicativo selecionado e configuradas corretamente.Check the guidelines published by your selected app and set up accordingly.

Desenvolver seu aplicativo de quiosqueDevelop your kiosk app

O acesso atribuído no Windows 10 aproveita a nova estrutura de bloqueio.Assigned access in Windows 10 leverages the new lock framework. Quando um usuário do Access atribuído entra, o aplicativo quiosque selecionado é iniciado acima da tela de bloqueio.When an assigned access user signs in, the selected kiosk app is launched above the lock screen. O aplicativo quiosque está em execução como um aplicativo de tela de bloqueio acima.The kiosk app is running as an above lock screen app.

Siga as orientações de práticas recomendadas para desenvolver um aplicativo de quiosque para acesso atribuído.Follow the best practices guidance for developing a kiosk app for assigned access.

Testar sua experiência de acesso atribuídoTest your assigned access experience

As diretrizes acima podem ajudar você a selecionar ou desenvolver um aplicativo do Windows apropriado para a sua experiência de acesso atribuído.The above guidelines may help you select or develop an appropriate Windows app for your assigned access experience. Depois de selecionar seu aplicativo, recomendamos que você teste minuciosamente a experiência de acesso atribuído para garantir que seu dispositivo proporcione uma boa experiência ao cliente.Once you have selected your app, we recommend that you thoroughly test the assigned access experience to ensure that your device provides a good customer experience.