Configurar um quiosque de app único

Aplicável a

  • Windows10 pro, Enterprise e Education
Um quiosque de aplicativo único usa o recurso de acesso atribuído para executar um único aplicativo acima do tela de bloqueio.

Quando a conta do quiosque entrar, o aplicativo será iniciado automaticamente. A pessoa que usa o quiosque não pode fazer nada no dispositivo fora do aplicativo quiosque.
Ilustração de uma experiência de quiosque de aplicativo único

Importante

O UAC (controle de conta de usuário) deve estar ativado para habilitar o modo de quiosque.

Não há suporte para o modo de quiosque em uma conexão de área de trabalho remota. Seus usuários de quiosque devem entrar no dispositivo físico que está configurado como quiosque. Os aplicativos executados no modo de quiosque não podem usar copiar e colar.

Você tem várias opções para configurar o quiosque de um único aplicativo.

Método Descrição
Localmente, em configurações A opção configurar um quiosque (anteriormente chamado de acesso atribuído atribuído) nas configurações é um método rápido e fácil para configurar um único dispositivo como quiosque para uma conta de usuário padrão local.

Esse método é compatível com o Windows 10 pro, Enterprise e Education.
PowerShell Você pode usar cmdlets do Windows PowerShell para configurar um quiosque de aplicativo único. Primeiro, você precisa criar a conta de usuário no dispositivo e instalar o aplicativo quiosque para essa conta.

Esse método é compatível com o Windows 10 pro, Enterprise e Education.
O assistente de quiosque no designer de configuração do Windows O designer de configuração do Windows é uma ferramenta que produz um pacote de provisionamento, que é um pacote de configurações que pode ser aplicado a um ou mais dispositivos durante a primeira experiência de execução (OOBE) ou após o OOBE ser concluído (tempo de execução). Você também pode criar a conta de usuário quiosque e instalar o aplicativo quiosque, bem como outras configurações úteis, usando o assistente para quiosque.

Esse método é compatível com o Windows 10 pro (versão 1709 e posterior), Enterprise e Education.
Microsoft Intune ou outro provedor de gerenciamento de dispositivos móveis (MDM) Para dispositivos gerenciados, você pode usar o MDM para configurar uma configuração de quiosque.

Esse método é compatível com o Windows 10 pro (versão 1709 e posterior), Enterprise e Education.

Dica

Você também pode configurar uma conta e um aplicativo de quiosque para o quiosque do aplicativo único em XML em um pacote de provisionamento usando um perfil de quiosque.

Verifique as recomendações de configuração antes de configurar o quiosque.

Configurar um quiosque em configurações locais

Tipo de app: UWP

Edição do sistema operacional: Windows 10 Pro, Ent, Edu

Tipo de conta: usuário local padrão

Você pode usar Configurações para configurar rapidamente um ou alguns dispositivos como um quiosque.

Quando o quiosque é um dispositivo local não gerenciado pelo Active Directory ou Azure Active Directory, há uma configuração padrão que permite a entrada automática após uma reinicialização. Isso significa que quando o dispositivo for reiniciado, o último usuário conectado será conectado automaticamente. Se o último usuário conectado for a conta de quiosque, o aplicativo de quiosque será iniciado automaticamente depois que o dispositivo for reiniciado.

  • Se quiser que a conta de quiosque seja conectada automaticamente e o aplicativo de quiosque iniciado quando o dispositivo for reiniciado, não é preciso fazer nada.

  • Se não quiser que a conta de quiosque seja conectada automaticamente quando o dispositivo for reiniciado, você deve alterar a configuração padrão antes de configurar o dispositivo como um quiosque. Entre com a conta que você atribuirá como a conta de quiosque, acesse Configurações > Contas > Opções de entrada e alterne a configuração Use minhas informações de entrada para concluir a configuração de meu dispositivo depois de uma atualização ou reinicialização para Desativado. Depois de alterar a configuração, você poderá aplicar a configuração de quiosque ao dispositivo.

Captura de tela da configuração de entrada automática

Instruções para o Windows 10, versão 1809

Ao configurar um quiosque (também conhecido como acesso atribuído) nas configurações do Windows 10, versão 1809, você cria a conta de usuário de quiosque ao mesmo tempo.

Para configurar o acesso atribuído nas configurações do computador

  1. Vá até Iniciar > Configurações > Contas > Outros usuários.

  2. Selecione configurar um quiosque > acesso atribuídoe escolha introdução.

  3. Digite um nome para a nova conta.

    Observação

    Se já houver contas de usuário padrão locais no dispositivo, a página criar uma conta oferecerá a opção de escolher uma conta existente.

  4. Escolha o aplicativo que será executado quando a conta do quiosque entrar. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído. Se você selecionar o Microsoft Edge como o aplicativo quiosque, configure as seguintes opções:

    • Se o Microsoft Edge deve exibir seu site em tela cheia (assinatura digital) ou com alguns controles do navegador disponíveis (navegador público)
    • Qual URL deve ser exibida quando as contas do quiosque entrarem
    • Quando o Microsoft Edge deve reiniciar após um período de inatividade (se você selecionar para executar como um navegador público)
  5. Selecione Fechar.

Para remover o acesso atribuído, selecione o bloco de conta na página configurar um quiosque e selecione remover quiosque.

Instruções para o Windows 10, versão 1803 e anterior

Ao configurar um quiosque (também conhecido como acesso atribuído) nas configurações do Windows 10, versão 1803 e anterior, você deve selecionar uma conta de usuário padrão local existente. Saiba como criar uma conta de usuário padrão local.

A página Configurar acesso atribuído em configurações

Para configurar o acesso atribuído nas configurações do computador

  1. Vá até Iniciar > Configurações > Contas > Outras pessoas.

  2. Selecione Configurar o acesso atribuído.

  3. Escolha uma conta.

  4. Escolha um aplicativo. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído.

  5. Feche Configurações – suas opções são salvas automaticamente e serão aplicadas na próxima vez que a conta de usuário for conectada.

Para remover o acesso atribuído, escolha Desativar o acesso atribuído e saia da conta selecionada.

Configurar um quiosque usando o Windows PowerShell

Tipo de app: UWP

Edição do sistema operacional: Windows 10 Pro, Ent, Edu

Tipo de conta: usuário local padrão

Windows PowerShell exibindo o cmdlet Set-AssignedAccess

Você pode usar qualquer um dos cmdlets do PowerShell a seguir para configurar o acesso atribuído em vários dispositivos.

Antes de executar o cmdlet:

  1. Faça logon como administrador.
  2. Crie a conta de usuário para acesso atribuído.
  3. Faça logon como a conta de usuário do Access atribuída.
  4. Instale o aplicativo universal do Windows que segue o acesso atribuído/acima das diretrizes de bloqueio.
  5. Faça logoff como a conta de usuário do Access atribuída.
  6. Faça logon como administrador.

Para abrir o PowerShell no Windows 10, pesquise PowerShell e encontre Windows PowerShell Desktop app nos resultados. Execute o PowerShell como administrador.

Configurar o acesso atribuído por AppUserModelID e nome de usuário

Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>

Configurar o acesso atribuído por AppUserModelID e SID de usuário

Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>

Configurar o acesso atribuído por nome do aplicativo e nome de usuário

Set-AssignedAccess -AppName <CustomApp> -UserName <username>

Configurar o acesso atribuído por nome do aplicativo e SID de usuário

Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Observação

Para configurar o acesso atribuído usando -AppName, a conta de usuário que você especificar para acesso atribuído deverá ser conectada pelo menos uma vez.

Saiba como obter a AUMID.

Saiba como obter o AppName (consulte Parâmetros).

Para remover o acesso atribuído, usando o PowerShell, execute o cmdlet a seguir.

Clear-AssignedAccess

Configurar um quiosque usando o assistente de quiosque no designer de configuração do Windows

Tipo de aplicativo: aplicativo da área de trabalho UWP ou Windows

Edição do sistema operacional: Windows 10 pro (versão 1709 e posterior) somente para UWP; Ent, edu para os dois tipos de aplicativo

Tipo de conta: usuário local padrão, Active Directory

Opção assistente de quiosque no designer de configuração do Windows

Importante

Quando as restrições de senha do Exchange Active Sync (EAS) estiverem ativas no dispositivo, o recurso de logon automático não funcionará. Esse comportamento é previsto no design. Para obter mais informations, consulte como ativar o logon automático no Windows.

Ao usar o assistente para configurar dispositivos de quiosque no designer de configuração do Windows, você pode configurar o quiosque para executar um aplicativo universal do Windows ou um aplicativo da área de trabalho do Windows.

Instale o Designer de Configuração do Windows, em seguida, abra o Designer de Configuração do Windows e selecione Provisionamento de dispositivos de quiosque. Depois que você nomear seu projeto, clique em Avançar e defina as configurações conforme mostrado na tabela a seguir.

step oneset up device
Habilite a configuração de dispositivo se você quiser definir as configurações nesta página.

Se habilitado:

Digite um nome para o dispositivo.

(Opcional) Selecione um arquivo de licença para atualizar o Windows 10 a uma edição diferente. Veja as atualizações permitidas.

Desative Configurar dispositivos para uso compartilhado. Esta configuração otimiza o Windows 10 para cenários de uso compartilhado e não't necessário para um cenário de quiosque.

Você também pode selecionar remover o software pré-instalado do dispositivo.
device name, upgrade to enterprise, shared use, remove pre-installed software
step two set up network
Habilite a configuração de rede se quiser definir as configurações nesta página.

Se habilitado:

Selecione Ativado ou Desativado para conectividade de rede sem fio. Se você selecionar Ativado, insira o SSID, o tipo de rede (Abrir ou WPA2-Personal), e (se WPA2-Personal) a senha para a rede sem fio.
Enter network SSID and type
step three account management
Habilite o gerenciamento de conta se quiser definir as configurações nesta página.

Se habilitado:

Você pode registrar o dispositivo no Active Directory, se inscrever no Azure Active Directory ou criar uma conta de administrador local no dispositivo

Para registrar o dispositivo no Active Directory, insira as credenciais para uma conta de usuário menos privilegiada para ingressar o dispositivo no domínio.

Antes de usar um assistente de Designer de Configuração do Windows para configurar o registro do Azure AD em massa, configure a participação do Azure AD em sua organização. A configuração número máximo de dispositivos por usuário em seu locatário do Azure AD determina quantas vezes o token em massa que você obtém do assistente pode ser usado. Para registrar o dispositivo no Azure AD, selecione essa opção e insira um nome amigável para o token em massa que você obterá usando o assistente. Definir uma data de expiração para o token (o máximo é de 180 dias a partir da data em que você obtém o token). Clique em Obter token em massa. Na janela permitir que's você se conecta, insira uma conta que tenha permissões para ingressar em um dispositivo para o Azure AD e, em seguida, a senha. Clique em Aceitar para dar ao Designer de Configuração do Windows as permissões necessárias.
Aviso: você deve executar o designer de configuração do Windows no Windows 10 para configurar o registro do Azure Active Directory usando qualquer um dos assistentes.

Para criar uma conta de administrador local, selecione essa opção e insira um nome de usuário e senha.

Importante: Se criar uma conta local no pacote de provisionamento, você deverá alterar a senha usando o aplicativo Configurações a cada 42 dias. Se a senha não for alterada durante esse período, a conta poderá estar bloqueada e não será possível entrar.
join Active Directory, Azure AD, or create a local admin account
step four add applications
Você pode provisionar o aplicativo de quiosque na etapa Adicionar aplicativos. Você pode instalar vários aplicativos, aplicativos da área de trabalho do Windows (Win32) e aplicativos da plataforma universal do Windows (UWP), em um pacote de provisionamento. As configurações nesta etapa variam de acordo com o aplicativo que você selecionar. Para obter ajuda com as configurações, consulte provisionar computadores com aplicativos

Aviso: se você clicar no botão de adição para adicionar um aplicativo, deverá especificar um aplicativo para o pacote de provisionamento validar. Se você clicar no botão de adição em erro, selecione qualquer arquivo executável em Caminho do instaladore depois um botão Cancelar estará disponível, permitindo que você conclua o pacote de provisionamento sem um aplicativo.
add an application
step five add certificates
Para provisionar o dispositivo com um certificado para o aplicativo de quiosque, clique em Adicionar um certificado. Insira um nome para o certificado e, em seguida, procure e selecione o certificado a ser usado.
add a certificate
step six Configure kiosk account and app
Você pode criar uma conta de usuário local padrão que será usada para executar o aplicativo de quiosque. Se você mudar para Não, certifique-se de que você tem uma conta de usuário existente para executar o aplicativo de quiosque.

Se você quiser criar uma conta, insira o nome de usuário e senha e depois alterne entre Sim ou Não para fazer login automaticamente na conta quando o dispositivo for iniciado. (Se você tiver problemas com a entrada automática após aplicar o pacote de provisionamento, verifique os logs do Visualizador de eventos para obter problemas de logon automático em aplicativos e serviços Logs\Microsoft\Windows\Authentication Interface\Operationalde usuário.)

Em Configurar o aplicativo de modo de quiosque, insira o nome da conta de usuário que executará o aplicativo de modo de quiosque. Selecione o tipo de aplicativo a ser executado no modo de quiosque e insira o caminho ou o nome do arquivo (para um aplicativo da área de trabalho do Windows) ou o AUMID (para um aplicativo universal do Windows). Para um aplicativo da área de trabalho do Windows, você pode usar o nome do arquivo se o caminho para o arquivo estiver na variável de ambiente PATH, caso contrário, será necessário o caminho completo.
Configure kiosk account and app
step seven configure kiosk common settings
Nesta etapa, selecione as opções para o modo tablet, a experiência do usuário em Bem-vindo e telas de desligamento, além das configurações de tempo limite.
set tablet mode and configure welcome and shutdown and turn off timeout settings
finish
Você pode definir uma senha para proteger seu pacote de provisionamento. Você deve inserir essa senha ao aplicar o pacote de provisionamento a um dispositivo.
Protect your package

Observação

Se você quiser usar o editor avançado no Designer de Configuração do Windows, especifique a conta de usuário e o app (por AUMID) em Configurações de tempo de execução > AssignedAccess > AssignedAccessSettings

Importante

Ao compilar um pacote de provisionamento, você pode incluir informações confidenciais nos arquivos de projeto e no arquivo de pacote de provisionamento (.ppkg). Embora você tenha a opção de criptografar o arquivo. ppkg, arquivos de projeto não são criptografados. Você deve armazenar os arquivos de projeto em um local seguro e excluí-los quando não forem mais necessários.

Aprenda a aplicar um pacote de provisionamento.

Configurar um quiosque ou um sinal digital usando o Microsoft Intune ou outro serviço MDM

Tipo de app: UWP

Edição do sistema operacional: Windows 10 Pro (versão 1709), Ent, Edu

Tipo de conta: usuário local padrão, Azure AD

Microsoft Intune e outros serviços MDM habilitam a configuração de quiosque por meio do CSP (provedor de serviços de configuração) AssignedAccess. O acesso atribuído tem KioskModeApp uma configuração. Na KioskModeApp configuração, insira o nome da conta de usuário e o AUMID para que o aplicativo seja executado no modo de quiosque.

Dica

A partir do Windows 10, versão 1803, um nó ShellLauncher foi adicionado ao CSP AssignedAccess.

Para configurar um quiosque no Microsoft Intune, consulte configurações de dispositivos Windows 10 e Windows holográfico para empresas para executar como quiosque dedicado usando o Intune. Para outros serviços MDM, consulte a documentação do seu provedor.

Sair do acesso atribuído

Para sair do aplicativo de acesso atribuído (quiosque), pressione Ctrl + Alt + Del e entre usando outra conta. Quando você pressionar Ctrl + Alt + Del para sair do acesso atribuído, o aplicativo de quiosque sairá automaticamente. Se você entrar novamente como a conta de acesso atribuído ou aguardar o tempo limite da tela de logon, o aplicativo de quiosque será reiniciado. O usuário de acesso atribuído permanecerá conectado até que uma conta de administrador abra Gerenciador de Tarefas > Usuários e saia da conta de usuário.

Se você pressionar Ctrl + Alt + Del e não entrar em outra conta, após um tempo determinado, o acesso atribuído será retomado. O tempo padrão é 30 segundos, mas você pode alterá-lo na seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Para alterar o tempo padrão para o acesso atribuído ser retomado, adicione IdleTimeOut (DWORD) e insira os dados de valor como milissegundos em hexadecimal.