Configurar um quiosque de app únicoSet up a single-app kiosk

Configurar um quiosque em configurações locaisSet up a kiosk in local Settings

Tipo de app: UWPApp type: UWP

Edição do sistema operacional: Windows 10 Pro, Ent, EduOS edition: Windows 10 Pro, Ent, Edu

Tipo de conta: usuário local padrãoAccount type: Local standard user

Você pode usar Configurações para configurar rapidamente um ou alguns dispositivos como um quiosque.You can use Settings to quickly configure one or a few devices as a kiosk.

Quando o quiosque é um dispositivo local não gerenciado pelo Active Directory ou Azure Active Directory, há uma configuração padrão que permite a entrada automática após uma reinicialização.When your kiosk is a local device that is not managed by Active Directory or Azure Active Directory, there is a default setting that enables automatic sign-in after a restart. Isso significa que quando o dispositivo for reiniciado, o último usuário conectado será conectado automaticamente.That means that when the device restarts, the last signed-in user will be signed in automatically. Se o último usuário conectado for a conta de quiosque, o aplicativo de quiosque será iniciado automaticamente depois que o dispositivo for reiniciado.If the last signed-in user is the kiosk account, the kiosk app will be launched automatically after the device restarts.

• Se quiser que a conta de quiosque seja conectada automaticamente e o aplicativo de quiosque iniciado quando o dispositivo for reiniciado, não é preciso fazer nada.If you want the kiosk account signed in automatically and the kiosk app launched when the device restarts, there is nothing you need to do.

• Se não quiser que a conta de quiosque seja conectada automaticamente quando o dispositivo for reiniciado, você deve alterar a configuração padrão antes de configurar o dispositivo como um quiosque.If you do not want the kiosk account signed in automatically when the device restarts, you must change the default setting before you configure the device as a kiosk. Entre com a conta que você atribuirá como a conta de quiosque, acesse Configurações > Contas > Opções de entrada e alterne a configuração Use minhas informações de entrada para concluir a configuração de meu dispositivo depois de uma atualização ou reinicialização para Desativado.Sign in with the account that you will assign as the kiosk account, go to Settings > Accounts > Sign-in options, and toggle the Use my sign-in info to automatically finish setting up my device after an update or restart setting to Off. Depois de alterar a configuração, você poderá aplicar a configuração de quiosque ao dispositivo.After you change the setting, you can apply the kiosk configuration to the device.

Instruções para o Windows 10, versão 1809Instructions for Windows 10, version 1809

Ao configurar um quiosque (também conhecido como acesso atribuído) nas configurações do Windows 10, versão 1809, você cria a conta de usuário de quiosque ao mesmo tempo.When you set up a kiosk (also known as assigned access) in Settings for Windows 10, version 1809, you create the kiosk user account at the same time.

Para configurar o acesso atribuído nas configurações do computadorTo set up assigned access in PC settings

1. Vá até Iniciar > Configurações > Contas > Outros usuários.Go to Start > Settings > Accounts > Other users.

2. Selecione configurar um quiosque > acesso atribuídoe escolha introdução.Select Set up a kiosk > Assigned access, and then select Get started.

3. Digite um nome para a nova conta.Enter a name for the new account.

   Observação

   Se já houver contas de usuário padrão locais no dispositivo, a página criar uma conta oferecerá a opção de escolher uma conta existente.If there are any local standard user accounts on the device already, the Create an account page will offer the option to Choose an existing account.

4. Escolha o aplicativo que será executado quando a conta do quiosque entrar.Choose the app that will run when the kiosk account signs in. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher.Only apps that can run above the lock screen will be available in the list of apps to choose from. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído.For more information, see Guidelines for choosing an app for assigned access. Se você selecionar o Microsoft Edge como o aplicativo quiosque, configure as seguintes opções:If you select Microsoft Edge as the kiosk app, you configure the following options:

   • Se o Microsoft Edge deve exibir seu site em tela cheia (assinatura digital) ou com alguns controles do navegador disponíveis (navegador público)Whether Microsoft Edge should display your website full-screen (digital sign) or with some browser controls available (public browser)
   • Qual URL deve ser exibida quando as contas do quiosque entraremWhich URL should be displayed when the kiosk accounts signs in
   • Quando o Microsoft Edge deve reiniciar após um período de inatividade (se você selecionar para executar como um navegador público)When Microsoft Edge should restart after a period of inactivity (if you select to run as a public browser)

5. Selecione Fechar.Select Close.

Para remover o acesso atribuído, selecione o bloco de conta na página configurar um quiosque e selecione remover quiosque.To remove assigned access, select the account tile on the Set up a kiosk page, and then select Remove kiosk.

Instruções para o Windows 10, versão 1803 e anteriorInstructions for Windows 10, version 1803 and earlier

Ao configurar um quiosque (também conhecido como acesso atribuído) nas configurações do Windows 10, versão 1803 e anterior, você deve selecionar uma conta de usuário padrão local existente.When you set up a kiosk (also known as assigned access) in Settings for Windows 10, version 1803 and earlier, you must select an existing local standard user account. Saiba como criar uma conta de usuário padrão local.Learn how to create a local standard user account.

Para configurar o acesso atribuído nas configurações do computadorTo set up assigned access in PC settings

1. Vá até Iniciar > Configurações > Contas > Outras pessoas.Go to Start > Settings > Accounts > Other people.

2. Selecione Configurar o acesso atribuído.Select Set up assigned access.

3. Escolha uma conta.Choose an account.

4. Escolha um aplicativo.Choose an app. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher.Only apps that can run above the lock screen will be available in the list of apps to choose from. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído.For more information, see Guidelines for choosing an app for assigned access.

5. Feche Configurações – suas opções são salvas automaticamente e serão aplicadas na próxima vez que a conta de usuário for conectada.Close Settings – your choices are saved automatically, and will be applied the next time that user account logs on.

Para remover o acesso atribuído, escolha Desativar o acesso atribuído e saia da conta selecionada.To remove assigned access, choose Turn off assigned access and sign out of the selected account.

Configurar um quiosque usando o Windows PowerShellSet up a kiosk using Windows PowerShell

Tipo de app: UWPApp type: UWP

Edição do sistema operacional: Windows 10 Pro, Ent, EduOS edition: Windows 10 Pro, Ent, Edu

Tipo de conta: usuário local padrãoAccount type: Local standard user

Você pode usar qualquer um dos cmdlets do PowerShell a seguir para configurar o acesso atribuído em vários dispositivos.You can use any of the following PowerShell cmdlets to set up assigned access on multiple devices.

Antes de executar o cmdlet:Before you run the cmdlet:

1. Faça logon como administrador.Log in as administrator.
2. Crie a conta de usuário para acesso atribuído.Create the user account for Assigned Access.
3. Faça logon como a conta de usuário do Access atribuída.Log in as the Assigned Access user account.
4. Instale o aplicativo universal do Windows que segue o acesso atribuído/acima das diretrizes de bloqueio.Install the Universal Windows app that follows the assigned access/above the lock guidelines.
5. Faça logoff como a conta de usuário do Access atribuída.Log out as the Assigned Access user account.
6. Faça logon como administrador.Log in as administrator.

Para abrir o PowerShell no Windows 10, pesquise PowerShell e encontre Windows PowerShell Desktop app nos resultados.To open PowerShell on Windows 10, search for PowerShell and find Windows PowerShell Desktop app in the results. Execute o PowerShell como administrador.Run PowerShell as administrator.

Configurar o acesso atribuído por AppUserModelID e nome de usuárioConfigure assigned access by AppUserModelID and user name

Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>

Configurar o acesso atribuído por AppUserModelID e SID de usuárioConfigure assigned access by AppUserModelID and user SID

Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>

Configurar o acesso atribuído por nome do aplicativo e nome de usuárioConfigure assigned access by app name and user name

Set-AssignedAccess -AppName <CustomApp> -UserName <username>

Configurar o acesso atribuído por nome do aplicativo e SID de usuárioConfigure assigned access by app name and user SID

Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Observação

Para configurar o acesso atribuído usando -AppName, a conta de usuário que você especificar para acesso atribuído deverá ser conectada pelo menos uma vez.To set up assigned access using -AppName, the user account that you specify for assigned access must have logged on at least once.

Saiba como obter a AUMID.Learn how to get the AUMID.

Saiba como obter o AppName (consulte Parâmetros).Learn how to get the AppName (see Parameters).

Para remover o acesso atribuído, usando o PowerShell, execute o cmdlet a seguir.To remove assigned access, using PowerShell, run the following cmdlet.

Clear-AssignedAccess

Configurar um quiosque usando o assistente de quiosque no designer de configuração do WindowsSet up a kiosk using the kiosk wizard in Windows Configuration Designer

Tipo de aplicativo: aplicativo da área de trabalho UWP ou WindowsApp type: UWP or Windows desktop application

Edição do sistema operacional: Windows 10 pro (versão 1709 e posterior) somente para UWP; Ent, edu para os dois tipos de aplicativoOS edition: Windows 10 Pro (version 1709 and later) for UWP only; Ent, Edu for both app types

Tipo de conta: usuário local padrão, Active DirectoryAccount type: Local standard user, Active Directory

Importante

Quando as restrições de senha do Exchange Active Sync (EAS) estiverem ativas no dispositivo, o recurso de logon automático não funcionará.When Exchange Active Sync (EAS) password restrictions are active on the device, the autologon feature does not work. Esse comportamento é previsto no design.This behavior is by design. Para obter mais informations, consulte como ativar o logon automático no Windows.For more informations, see How to turn on automatic logon in Windows.

Ao usar o assistente para configurar dispositivos de quiosque no designer de configuração do Windows, você pode configurar o quiosque para executar um aplicativo universal do Windows ou um aplicativo da área de trabalho do Windows.When you use the Provision kiosk devices wizard in Windows Configuration Designer, you can configure the kiosk to run either a Universal Windows app or a Windows desktop application.

Instale o Designer de Configuração do Windows, em seguida, abra o Designer de Configuração do Windows e selecione Provisionamento de dispositivos de quiosque.Install Windows Configuration Designer, then open Windows Configuration Designer and select Provision kiosk devices. Depois que você nomear seu projeto, clique em Avançar e defina as configurações conforme mostrado na tabela a seguir.After you name your project, and click Next, configure the settings as shown in the following table.

Habilite a configuração de dispositivo se você quiser definir as configurações nesta página.Enable device setup if you want to configure settings on this page. Se habilitado:If enabled: Digite um nome para o dispositivo.Enter a name for the device. (Opcional) Selecione um arquivo de licença para atualizar o Windows 10 a uma edição diferente.(Optional) Select a license file to upgrade Windows 10 to a different edition. Veja as atualizações permitidas.See the permitted upgrades. Desative Configurar dispositivos para uso compartilhado.Toggle Configure devices for shared use off. Esta configuração otimiza o Windows 10 para cenários de uso compartilhado e não't necessário para um cenário de quiosque.This setting optimizes Windows 10 for shared use scenarios and isn't necessary for a kiosk scenario. Você também pode selecionar remover o software pré-instalado do dispositivo.You can also select to remove pre-installed software from the device.
Habilite a configuração de rede se quiser definir as configurações nesta página.Enable network setup if you want to configure settings on this page. Se habilitado:If enabled: Selecione Ativado ou Desativado para conectividade de rede sem fio.Toggle On or Off for wireless network connectivity. Se você selecionar Ativado, insira o SSID, o tipo de rede (Abrir ou WPA2-Personal), e (se WPA2-Personal) a senha para a rede sem fio.If you select On, enter the SSID, the network type (Open or WPA2-Personal), and (if WPA2-Personal) the password for the wireless network.
Habilite o gerenciamento de conta se quiser definir as configurações nesta página.Enable account management if you want to configure settings on this page. Se habilitado:If enabled: Você pode registrar o dispositivo no Active Directory, se inscrever no Azure Active Directory ou criar uma conta de administrador local no dispositivoYou can enroll the device in Active Directory, enroll in Azure Active Directory, or create a local administrator account on the device Para registrar o dispositivo no Active Directory, insira as credenciais para uma conta de usuário menos privilegiada para ingressar o dispositivo no domínio.To enroll the device in Active Directory, enter the credentials for a least-privileged user account to join the device to the domain. Antes de usar um assistente de Designer de Configuração do Windows para configurar o registro do Azure AD em massa, configure a participação do Azure AD em sua organização.Before you use a Windows Configuration Designer wizard to configure bulk Azure AD enrollment, set up Azure AD join in your organization. A configuração número máximo de dispositivos por usuário em seu locatário do Azure AD determina quantas vezes o token em massa que você obtém do assistente pode ser usado.The maximum number of devices per user setting in your Azure AD tenant determines how many times the bulk token that you get in the wizard can be used. Para registrar o dispositivo no Azure AD, selecione essa opção e insira um nome amigável para o token em massa que você obterá usando o assistente.To enroll the device in Azure AD, select that option and enter a friendly name for the bulk token you will get using the wizard. Definir uma data de expiração para o token (o máximo é de 180 dias a partir da data em que você obtém o token).Set an expiration date for the token (maximum is 180 days from the date you get the token). Clique em Obter token em massa.Click Get bulk token. Na janela permitir que's você se conecta, insira uma conta que tenha permissões para ingressar em um dispositivo para o Azure AD e, em seguida, a senha.In the Let's get you signed in window, enter an account that has permissions to join a device to Azure AD, and then the password. Clique em Aceitar para dar ao Designer de Configuração do Windows as permissões necessárias.Click Accept to give Windows Configuration Designer the necessary permissions. Aviso: você deve executar o designer de configuração do Windows no Windows 10 para configurar o registro do Azure Active Directory usando qualquer um dos assistentes.Warning: You must run Windows Configuration Designer on Windows 10 to configure Azure Active Directory enrollment using any of the wizards. Para criar uma conta de administrador local, selecione essa opção e insira um nome de usuário e senha.To create a local administrator account, select that option and enter a user name and password. Importante: Se criar uma conta local no pacote de provisionamento, você deverá alterar a senha usando o aplicativo Configurações a cada 42 dias.Important: If you create a local account in the provisioning package, you must change the password using the Settings app every 42 days. Se a senha não for alterada durante esse período, a conta poderá estar bloqueada e não será possível entrar.If the password is not changed during that period, the account might be locked out and unable to sign in.
Você pode provisionar o aplicativo de quiosque na etapa Adicionar aplicativos.You can provision the kiosk app in the Add applications step. Você pode instalar vários aplicativos, aplicativos da área de trabalho do Windows (Win32) e aplicativos da plataforma universal do Windows (UWP), em um pacote de provisionamento.You can install multiple applications, both Windows desktop applications (Win32) and Universal Windows Platform (UWP) apps, in a provisioning package. As configurações nesta etapa variam de acordo com o aplicativo que você selecionar.The settings in this step vary according to the application that you select. Para obter ajuda com as configurações, consulte provisionar computadores com aplicativosFor help with the settings, see Provision PCs with apps Aviso: se você clicar no botão de adição para adicionar um aplicativo, deverá especificar um aplicativo para o pacote de provisionamento validar.Warning: If you click the plus button to add an application, you must specify an application for the provisioning package to validate. Se você clicar no botão de adição em erro, selecione qualquer arquivo executável em Caminho do instaladore depois um botão Cancelar estará disponível, permitindo que você conclua o pacote de provisionamento sem um aplicativo.If you click the plus button in error, select any executable file in Installer Path, and then a Cancel button becomes available, allowing you to complete the provisioning package without an application.
Para provisionar o dispositivo com um certificado para o aplicativo de quiosque, clique em Adicionar um certificado.To provision the device with a certificate for the kiosk app, click Add a certificate. Insira um nome para o certificado e, em seguida, procure e selecione o certificado a ser usado.Enter a name for the certificate, and then browse to and select the certificate to be used.
Você pode criar uma conta de usuário local padrão que será usada para executar o aplicativo de quiosque.You can create a local standard user account that will be used to run the kiosk app. Se você mudar para Não, certifique-se de que você tem uma conta de usuário existente para executar o aplicativo de quiosque.If you toggle No, make sure that you have an existing user account to run the kiosk app. Se você quiser criar uma conta, insira o nome de usuário e senha e depois alterne entre Sim ou Não para fazer login automaticamente na conta quando o dispositivo for iniciado.If you want to create an account, enter the user name and password, and then toggle Yes or No to automatically sign in the account when the device starts. (Se você tiver problemas com a entrada automática após aplicar o pacote de provisionamento, verifique os logs do Visualizador de eventos para obter problemas de logon automático em aplicativos e serviços Logs\Microsoft\Windows\Authentication Interface\Operationalde usuário.)(If you encounter issues with auto sign-in after you apply the provisioning package, check the Event Viewer logs for auto logon issues under Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational.) Em Configurar o aplicativo de modo de quiosque, insira o nome da conta de usuário que executará o aplicativo de modo de quiosque.In Configure the kiosk mode app, enter the name of the user account that will run the kiosk mode app. Selecione o tipo de aplicativo a ser executado no modo de quiosque e insira o caminho ou o nome do arquivo (para um aplicativo da área de trabalho do Windows) ou o AUMID (para um aplicativo universal do Windows).Select the type of app to run in kiosk mode, and then enter the path or filename (for a Windows desktop application) or the AUMID (for a Universal Windows app). Para um aplicativo da área de trabalho do Windows, você pode usar o nome do arquivo se o caminho para o arquivo estiver na variável de ambiente PATH, caso contrário, será necessário o caminho completo.For a Windows desktop application, you can use the filename if the path to the file is in the PATH environment variable, otherwise the full path is required.
Nesta etapa, selecione as opções para o modo tablet, a experiência do usuário em Bem-vindo e telas de desligamento, além das configurações de tempo limite.On this step, select your options for tablet mode, the user experience on the Welcome and shutdown screens, and the timeout settings.
Você pode definir uma senha para proteger seu pacote de provisionamento.You can set a password to protect your provisioning package. Você deve inserir essa senha ao aplicar o pacote de provisionamento a um dispositivo.You must enter this password when you apply the provisioning package to a device.

Observação

Se você quiser usar o editor avançado no Designer de Configuração do Windows, especifique a conta de usuário e o app (por AUMID) em Configurações de tempo de execução > AssignedAccess > AssignedAccessSettingsIf you want to use the advanced editor in Windows Configuration Designer, specify the user account and app (by AUMID) in Runtime settings > AssignedAccess > AssignedAccessSettings

Importante

Ao compilar um pacote de provisionamento, você pode incluir informações confidenciais nos arquivos de projeto e no arquivo de pacote de provisionamento (.ppkg).When you build a provisioning package, you may include sensitive information in the project files and in the provisioning package (.ppkg) file. Embora você tenha a opção de criptografar o arquivo. ppkg, arquivos de projeto não são criptografados.Although you have the option to encrypt the .ppkg file, project files are not encrypted. Você deve armazenar os arquivos de projeto em um local seguro e excluí-los quando não forem mais necessários.You should store the project files in a secure location and delete the project files when they are no longer needed.

Aprenda a aplicar um pacote de provisionamento.Learn how to apply a provisioning package.

Configurar um quiosque ou um sinal digital usando o Microsoft Intune ou outro serviço MDMSet up a kiosk or digital sign using Microsoft Intune or other MDM service

Tipo de app: UWPApp type: UWP

Edição do sistema operacional: Windows 10 Pro (versão 1709), Ent, EduOS edition: Windows 10 Pro (version 1709), Ent, Edu

Tipo de conta: usuário local padrão, Azure ADAccount type: Local standard user, Azure AD

Microsoft Intune e outros serviços MDM habilitam a configuração de quiosque por meio do CSP (provedor de serviços de configuração) AssignedAccess.Microsoft Intune and other MDM services enable kiosk configuration through the AssignedAccess configuration service provider (CSP). O acesso atribuído tem KioskModeApp uma configuração.Assigned Access has a KioskModeApp setting. Na KioskModeApp configuração, insira o nome da conta de usuário e o AUMID para que o aplicativo seja executado no modo de quiosque.In the KioskModeApp setting, you enter the user account name and the AUMID for the app to run in kiosk mode.

Dica

A partir do Windows 10, versão 1803, um nó ShellLauncher foi adicionado ao CSP AssignedAccess.Starting in Windows 10, version 1803, a ShellLauncher node has been added to the AssignedAccess CSP.

Para configurar um quiosque no Microsoft Intune, consulte configurações de dispositivos Windows 10 e Windows holográfico para empresas para executar como quiosque dedicado usando o Intune.To configure a kiosk in Microsoft Intune, see Windows 10 and Windows Holographic for Business device settings to run as a dedicated kiosk using Intune. Para outros serviços MDM, consulte a documentação do seu provedor.For other MDM services, see the documentation for your provider.

Sair do acesso atribuídoSign out of assigned access

Para sair do aplicativo de acesso atribuído (quiosque), pressione Ctrl + Alt + Del e entre usando outra conta.To exit the assigned access (kiosk) app, press Ctrl + Alt + Del, and then sign in using another account. Quando você pressionar Ctrl + Alt + Del para sair do acesso atribuído, o aplicativo de quiosque sairá automaticamente.When you press Ctrl + Alt + Del to sign out of assigned access, the kiosk app will exit automatically. Se você entrar novamente como a conta de acesso atribuído ou aguardar o tempo limite da tela de logon, o aplicativo de quiosque será reiniciado.If you sign in again as the assigned access account or wait for the login screen timeout, the kiosk app will be re-launched. O usuário de acesso atribuído permanecerá conectado até que uma conta de administrador abra Gerenciador de Tarefas > Usuários e saia da conta de usuário.The assigned access user will remain signed in until an admin account opens Task Manager > Users and signs out the user account.

Se você pressionar Ctrl + Alt + Del e não entrar em outra conta, após um tempo determinado, o acesso atribuído será retomado.If you press Ctrl + Alt + Del and do not sign in to another account, after a set time, assigned access will resume. O tempo padrão é 30 segundos, mas você pode alterá-lo na seguinte chave do Registro:The default time is 30 seconds, but you can change that in the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUIHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Para alterar o tempo padrão para o acesso atribuído ser retomado, adicione IdleTimeOut (DWORD) e insira os dados de valor como milissegundos em hexadecimal.To change the default time for assigned access to resume, add IdleTimeOut (DWORD) and enter the value data as milliseconds in hexadecimal.