Partilhar via

Perfil do dispositivo quiosque

  • Artigo

A Área de Trabalho Gerenciada da Microsoft permite configurar dispositivos como dispositivos de quiosque que restringem a execução do Windows:

  • Um único aplicativo (aplicativo único) que executa a tela inteira.
  • Vários aplicativos pré-definidos (vários aplicativos) que aparecem como blocos de tela inicial na área de trabalho.

Importante

Atualmente, o quiosque de vários aplicativos somente tem suporte no Windows 10. Não há suporte para quiosque de vários aplicativos no Windows 11.

Quiosques de aplicativo único são ideais para dispositivos específicos de uso, como sinalização digital ou interativa. Quiosques de vários aplicativos são apropriados para dispositivos compartilhados por várias pessoas e com poucos aplicativos. Você pode ter combinações de vários perfis de dispositivo de quiosque de aplicativo único e vários aplicativos em seu ambiente.

Os dispositivos de quiosque são configurados usando o provedor de serviços de configuração CSP AssignedAccess. As políticas são impostas em todo o sistema quando a configuração de quiosque de acesso atribuída é aplicada no dispositivo.

Observação

Você precisará apagar um dispositivoereatribuir o perfil do dispositivo para remover todas as configurações antes que um dispositivo seja reatribuído a um usuário diferente e/ou atribuído a um perfil de dispositivo diferente. Para obter mais informações, visite Políticas impostas em dispositivos de quiosque (Windows 10/11).

As atividades de alto nível a seguir devem ser concluídas para habilitar quiosques para gerenciamento de dispositivos na Área de Trabalho Gerenciada da Microsoft. Os administradores devem:

  1. Crie perfis de configuração de quiosque que atendam às suas necessidades operacionais e de experiência do usuário.
  2. Registre ou marque dispositivos como quiosques com o serviço.
  3. Atribua dispositivos com os perfis recém-criados.

A Área de Trabalho Gerenciada da Microsoft e o perfil e as marcas associados garantirão que os dispositivos sejam mantidos atualizados respeitando as janelas de serviço e a falta de usuários e identidades interativos tradicionais.

Etapa 1: criar perfis de configuração de quiosque no centro de administração Microsoft Intune

Microsoft Intune inclui uma configuração de quiosque como um modelo para ajudá-lo a criar e modificar essas configurações de quiosque de aplicativo único ou de vários aplicativos para suas necessidades comerciais. Você pode configurá-los com as seguintes etapas:

Para criar os perfis de configuração do quiosque:

  1. Vá para o centro de administração Microsoft Intune.
  2. Acesse Perfis de Configuração de Dispositivos >>+ Criar Perfil.
    1. Para a Plataforma, selecione Windows 10 e Posterior.
    2. Para o Tipo de Perfil, selecione Modelos e Quiosque.
    3. Selecione Criar.
  3. Na guia Configurações Básicas, insira as seguintes informações:
    1. Nome: fornecer um nome de perfil adequado
    2. Descrição: fornecer um nome de perfil adequado
  4. Selecione Avançar.
  5. Selecione uma das opções a seguir:
    1. Quiosque de tela inteira e aplicativo único
    2. Quiosque de vários aplicativos
  6. Conclua as opções de configuração necessárias e desejadas com base no modo de quiosque selecionado. Para obter mais informações, consulte configurações de quiosque para Windows 10/11 em Microsoft Intune.
  7. Selecione Avançar.
  8. Atribua os grupos de dispositivos desejados a cada perfil de configuração criado. Seus dispositivos de quiosque registrados na Área de Trabalho Gerenciada da Microsoft também devem ser membros de um dos grupos de dispositivos para cada perfil.

Etapa 2: registrar dispositivos como quiosques na Área de Trabalho Gerenciada da Microsoft

Para que a Área de Trabalho Gerenciada da Microsoft gerencie totalmente os dispositivos, os dispositivos devem ser registrados. A Área de Trabalho Gerenciada da Microsoft dá suporte a dois métodos de registro de dispositivo:

Perfil do dispositivo Rótulo do grupo do Autopilot (modo padrão)
Perfil do dispositivo quiosque Microsoft365Managed_Kiosk

A Área de Trabalho Gerenciada da Microsoft aplica um formato de convenção de nomenclatura padronizada, Kiosk-%RAND:9%quando os dispositivos são registrados no serviço. Um perfil auto-implantando o Autopilot é atribuído a todos os dispositivos de quiosque. O dispositivo será registrado automaticamente no Intune e ingressado no Microsoft Entra ID como parte do processo de registro do dispositivo.

Observação

Você precisará apagar um dispositivo ou reatribuir o perfil do dispositivo para remover todas as configurações antes que um dispositivo seja reatribuído a um usuário diferente e/ou atribuído a um perfil de dispositivo diferente. Para obter mais informações, visite Políticas impostas em dispositivos de quiosque (Windows 10/11).

Etapa 3: Atribuir perfis de configuração de quiosque a dispositivos ou grupos de dispositivos

Depois que os perfis de configuração do quiosque forem criados e os dispositivos forem atribuídos ao perfil do dispositivo Quiosque na Área de Trabalho Gerenciada da Microsoft, o perfil do dispositivo quiosque deve ser atribuído a dispositivos ou grupos de dispositivos.

Para reatribuir o perfil do dispositivo de quiosque:

  1. Vá para o centro de administração Microsoft Intune.
  2. Navegue até dispositivos dispositivos> da Área de Trabalho > Gerenciada da Microsoft.
  3. Localize e selecione nos dispositivos desejados.
  4. Na ação Dispositivos, selecione Ações de Dispositivo.
  5. Para o novo perfil do dispositivo, selecione Perfil do Dispositivo do Quiosque.
  6. Selecione Alterar Perfil e, em seguida, selecione Redefinir dispositivo.

Etapa 4: Opcional. Criar usuários locais para perfis de dispositivo do Quiosque

Se o LogonType do usuário for Autologon, uma conta local será criada automaticamente. Isso se aplica a cada dispositivo de quiosque em que a conta de usuário se autenticará ou entrará. As instruções a seguir usam OMA-URI e o CSP contas. Consulte sua equipe de segurança e arquitetura de TI para obter diretrizes.

Observação

Usar o OMA-URI para configurar uma conta local armazenará a senha no portal do Azure como texto simples.

Para criar usuários locais para perfis de dispositivo de quiosque:

  1. Vá para o centro de administração Microsoft Intune.
  2. Acesse Perfis de Configuração de Dispositivos >>Criar Perfil.
  3. Para a Plataforma, selecione Windows 10 e Posterior.
  4. Para o Tipo de Perfil, selecione Modelos e Personalizados.
  5. Selecione Criar.
  6. Na guia Configurações Básicas, insira as seguintes informações:
    1. Nome: fornecer um nome de perfil adequado
    2. Descrição: fornecer um nome de perfil adequado
  7. Selecione Avançar.
  8. Na guia Configuração de configurações , selecione Adicionar. Em seguida, insira as seguintes informações:
    1. Nome*: insira seu nome de usuário
    2. Descrição: fornecer uma descrição de linha adequada
    3. OMA-URI*: ./Device/Vendor/MSFT/Accounts/Users/TestUser/Password. TestUser é seu nome de usuário.
    4. Tipo de dados*: Cadeia de caracteres
    5. Valor*: qualquer senha válida ou preferencial
  9. Selecione Salvar.
  10. Na seção Marcas de Escopo , selecione Avançar.
  11. Na seção Marcas de Atribuição , selecione Avançar.
  12. Na seção Regras de Aplicabilidade , selecione Avançar.
  13. Em Examinar + Criar, selecione Criar.

Adicionar aplicativos à Página de Status de Registro

Se houver aplicativos necessários para a experiência completa do quiosque, você poderá adicioná-los à Página de Status de Registro do perfil de dispositivo Do Local de Trabalho Moderno para atender às suas necessidades comerciais.

Para obter mais informações sobre as práticas recomendadas, consulte Selecionar aplicativos necessários para sua Página de Status de Registro para bloquear apenas aplicativos necessários para a experiência completa do quiosque.

Importante

Não remova nenhum aplicativo da Área de Trabalho Gerenciada da Microsoft incluído na configuração ESP (registro status página).

Problemas conhecidos

Problema conhecido Descrição
O quiosque de vários aplicativos só tem suporte em Windows 10 Para obter mais informações, consulte Quiosques não têm suporte em Windows 11.
Vários monitores Não há suporte para o uso de vários monitores para o modo de quiosque de vários aplicativos.
Não é possível salvar o perfil de configuração do quiosque quando o tipo de logon do usuário estiver Microsoft Entra usuário ou grupo. Esse problema ocorre quando o grupo de usuários Microsoft Entra selecionado tem vários usuários e o tipo de aplicativo NÃO é o navegador do Microsoft Edge. O erro Não é possível salvar devido a dados inválidos. Atualize seus dados e tente novamente. A configuração de aplicativo UWP de tela inteira única aceita apenas um usuário ou tipo Autologon, usuário local ou Microsoft Entra usuário é exibido.
O perfil de configuração será relatado como "Erro" ao exibir no centro de administração Microsoft Intune Ao usar o CSP contas para configurar uma conta local no dispositivo, o perfil de configuração será relatado como "Erro" ao exibir no centro de administração Microsoft Intune, mesmo quando configurado com êxito e a conta é criada no dispositivo.
Quiosque de aplicativo único e perfis de vários aplicativos podem não se aplicar com precisão Os perfis de quiosque e vários aplicativos de aplicativo único podem não ser aplicados com precisão ou o CSP exibe erros quando o Tipo de Logon de Usuário é Microsoft Entra grupo e o grupo Microsoft Entra tem vários usuários. Como solução alternativa, adicione Selecionar tipo logon como o Microsoft Entra usuário ou grupo e adicione contas individuais à lista.
Os aplicativos do Microsoft Office não são iniciados no modo de quiosque. Esse problema ocorre quando há uma incompatibilidade na ID do Usuário do Modelo de Aplicativo (AUMID). Use a opção Adicionar aplicativos Win 32 para configurar aplicativos. Para obter mais informações sobre como encontrar o AUMID, consulte Localizar a ID do Modelo de Usuário do Aplicativo de um aplicativo instalado.

Práticas recomendadas

Para adicionar o navegador Microsoft Edge mais recente à configuração de quiosque de vários aplicativos, o Microsoft Edge deve ser incluído usando a opção Adicionar aplicativo Win32 . A seleção do botão Adicionar Microsoft Edge instalará o navegador herdado do Microsoft Edge.

Corrigir problemas do modo quiosque

Problema Soluções alternativas e/ou informações
Dicas gerais Para obter mais informações sobre dicas gerais, confira Solucionar problemas do modo de quiosque (Windows 10/11).
Os usuários são conectados automaticamente ou não podem entrar em computadores Windows 10 com o perfil de vários aplicativos atribuído Para obter mais informações, consulte Os usuários não podem fazer logon em computadores Windows 10 com o perfil do dispositivo quiosque de vários aplicativos atribuído.