将 HoloLens 设置为网亭

什么是展台模式?

展台模式是一项功能,用户可以在用户登录时控制在"开始"菜单中显示的应用程序HoloLens。 有 2 种受支持的方案:

  1. 单应用展台 模式 - 用户登录时不显示启动菜单,并自动启动单个应用。
    示例使用:仅运行应用Dynamics 365 Guides设备。

  2. 多应用展台 模式 - "开始"菜单显示用户登录时在展台配置中指定的那些应用程序。 如果需要,可以选择自动启动应用。
    示例使用:一个设备,它只显示"开始"菜单中反馈中心"设置"应用。

    Multi app kiosk example

用户登录时展台模式体验的说明

下表列出了不同展台模式下的功能。

  “开始”菜单 "快速操作"菜单 相机和视频 Miracast Cortana 内置语音命令
单应用展台 已禁用 已禁用 已禁用 已禁用 已禁用 已启用*
多应用展台 已启用 已启用* 可用* 可用* 可用* 已启用*

*若要详细了解如何启用禁用的功能,或者语音命令如何与已禁用的功能和Cortana交互,HoloLens的 AUMID。

配置展台模式之前的主要一般注意事项

  1. 确定在环境中登录 HoloLens的用户帐户类型 - HoloLens支持 Azure Active Directory (AAD) 帐户、Microsoft 帐户 (MSA) 帐户。 此外,也仅支持 (来宾/访问者AAD创建的帐户) 。 有关详细信息,请通过管理用户标识和登录HoloLens。
  2. 确定展台模式体验的目标 - 无论是每个人、单个用户、特定用户,还是AAD组 (用户) 用户,等等。
  3. 对于多个应用展台模式,确定 (菜单) 显示的应用程序。 对于每个应用程序,都需要其应用程序用户模型 ID (AUMID) AUMID。
  4. 确定是否通过运行时预配包或 Mobile HoloLens 设备管理 (MDM) 应用展台模式。

安全注意事项

展台模式不应被视为安全方法,而应作为控制用户登录启动体验的一种方法。 如果有特定的安全相关需求,可以结合使用展台模式体验和下面提到的选项:

  • 如果设置应用配置为在展台模式下显示,并且想要控制应用中显示的页面设置,请参阅页面设置可见性
  • 若要控制对某些硬件功能(例如相机、蓝牙 等)的访问,请参阅 HoloLens 2 支持的策略 CSP 中的策略 - Windows客户端管理。 你可以查看我们的 常见设备限制,了解 想法。
  • 展台模式不会阻止配置为 (展台体验一部分的应用) 启动其他应用。 若要完全阻止在 HoloLens 上启动某些应用/进程,请参阅在 Windows Defender 中的 HoloLens 2 设备上使用 Microsoft Intune应用程序控制 - Azure

展台模式的主要技术注意事项HoloLens

仅在计划使用运行时预配包或手动创建展台配置时适用。 展台模式配置使用基于 XML 的层次结构:

  • 分配的访问配置文件定义在展台模式下的"开始"菜单中显示的应用程序。 可以在同一 XML 结构中定义多个配置文件,稍后可引用。
  • 分配的访问配置引用配置文件和目标 (配置文件) 用户,例如特定用户、AAD组或访问者等。可以在同一 XML 结构中定义多个配置,具体取决于使用方案的复杂性 (请参阅下面的支持方案) 。
  • 若要了解详情,请参阅 AssignedAccess CSP

基于标识类型的展台模式支持的方案

请参阅 参考链接 ,了解基于方案的示例,并根据需要在复制粘贴之前进行更新。

备注

仅在不使用 Intune 的 UI 创建展台配置时,才使用 XML。

对于以本地帐户或 MSA 登录的用户

所需的展台体验 建议的展台配置 配置方法 备注
登录的每个用户都会获得展台体验。 配置多个应用全局分配的访问权限配置文件 Microsoft Intune自定义模板
运行时预配 - 多应用
全局分配的访问权限需要 20H2 及更高版本
登录的特定用户会获得展台体验。 根据指定特定用户的名称 (配置) 或多个应用分配的访问配置文件。 请参阅下面的支持选项。 对于单应用展台模式,仅支持本地用户帐户或 MSA 帐户HoloLens。
对于多个应用展台模式,AAD仅支持 MSA 帐户或 HoloLens。

对于以帐户登录AAD用户

所需的展台体验 建议的展台配置 配置方法 备注
登录的每个用户都会获得展台体验。 配置多个应用全局分配的访问权限配置文件 Microsoft Intune自定义模板
运行时预配 - 多应用
全局分配的访问权限需要 20H2 及更高版本
登录的每个用户都会获得展台体验,但某些用户除外。 配置多个应用全局分配的访问权限配置文件 ,将某些用户 (必须是设备所有者的用户) 。 Microsoft Intune自定义模板
运行时预配 - 多应用
全局分配的访问权限需要 20H2 及更高版本
每个用户AAD用户都有特定于该用户的单独展台体验。 为指定其帐户名称的每个用户配置AAD配置。 Microsoft Intune自定义模板
运行时预配 - 多应用
 
不同组AAD体验仅针对其组的展台模式。 为每个所需的组配置AAD配置。 Microsoft Intune自定义模板
运行时预配 - 多应用
• 当用户登录并HoloLens Internet 时,如果发现该用户是存在展台配置的 AAD 组的成员,则用户将体验该 AAD 组的展台。
如果用户登录时没有可用的 Internet,则用户HoloLens模式行为。
• 如果在用户登录和使用基于组AAD时不保证 Internet 可用性,请考虑使用 AADGroupMembershipCacheValidityInDayspolicy
• 为了在登录期间AAD组的最佳体验,建议使用AADGroupMembershipCacheValidityInDayspolicy
出于临时目的需要HoloLens用户会获得展台体验。 为访问者配置分配的访问配置 Microsoft Intune自定义模板
运行时预配 - 单个应用
• 临时用户帐户由用户登录HoloLens创建,在临时用户注销时删除。
• 考虑启用 访问者自动登录策略

为用户配置展台模式HoloLens

可以按照以下方式创建和应用展台配置:

  1. 使用 MDM 服务器的 UI(例如 Intune 的展台模板)或自定义 OMA-URI 配置,这些配置随后会远程应用于HoloLens。
  2. 使用运行时预配包,然后直接应用于HoloLens。

下面是以下配置方法,选择与要使用的进程匹配的选项卡。

  1. Microsoft Intune 单应用展台模板
  2. Microsoft Intune 多应用展台模板
  3. Microsoft Intune 自定义模板
  4. 运行时预配 - 多应用
  5. 运行时预配 - 单应用

Microsoft Intune 单应用展台模板

  1. 创建配置文件
    Create a configuration profile

  1. 选择展台模板
    Create a kiosk profile

  1. 选择单应用展台或多应用展台,并选择展台模式的目标用户类型
    Select single app kiosk mode

  1. 选择要在展台模式下运行的应用
    Choose the app

  1. 将其余的选项保留原样
    Leave options

  1. 选择应该将此配置文件分配给哪些组/设备或用户
    Choose how to assign

  2. 查看并创建以保存配置文件

  3. 从设备或 Intune 开始执行 MDM 同步,以将配置应用于设备。 通过“设置”->“帐户”->“工作或学校”-> 选择连接的帐户 ->“信息”->“同步”,从 Intune 同步设备或在设备上同步设备

  4. 以目标用户身份登录以体验展台。

常见问题

访问者帐户如何自动登录到展台体验?

Holographic Windows版本 21H1及之后的版本上:

  • AAD配置和非 ADD 配置都支持为展台模式启用自动登录的访问者帐户。

非 AAD 配置

  1. 创建一个预配包,其中:
    1. 将运行时设置 AssignedAccess 配置为允许访问者帐户。
    2. (可选)在 MDM (运行时设置/工作区/注册) 中注册设备,以便以后可以对其进行管理。
    3. 不创建本地帐户
  2. 应用设置包

第一代HoloLens (是否支持展台) ?

展台模式仅在设备已启动时Windows Holographic for Business。 所有HoloLens 2设备都随 Windows Holographic for Business一起提供,并且没有其他版本。 每个HoloLens 2设备都能开箱即用地运行展台模式。

HoloLens (第一代) 需要同时升级 OS 内部版本和 OS 版本。 下面是有关将第一代HoloLens (更新到) 版本Windows Holographic for Business详细信息。 若要将HoloLens (第一代) 设备更新为使用展台模式,必须先确保该设备运行 Windows 10、版本 1803 或更高版本。 如果已使用 Windows 设备恢复工具将 HoloLens (第一代) 设备恢复到其默认内部版本,或者安装了最新更新,则设备已准备好进行配置。

如何使用设备门户在非生产环境中配置展台?

将 HoloLens设置为使用 Windows 设备门户。 Device Portal 是 HoloLens 上的 Web 服务器,你可以从电脑上的 Web 浏览器连接到它。

注意

将 HoloLens 设置为使用 设备门户,你必须在设备上启用开发人员模式。 使用设备上具有Windows Holographic for Business模式,可以旁加载应用。 但是,此设置会创建一个风险,即用户可能会安装尚未通过 Microsoft Store。 管理员可以使用策略 CSP 中的 ApplicationManagement/AllowDeveloper Unlock 设置阻止启用开发人员 模式了解有关开发人员模式的详细信息。

展台模式可以通过 设备门户 的 REST API 进行 POST 设置,通过一个必需的查询字符串参数 ("kioskModeEnabled"执行 POST 到 /api/holographic/kioskmode/settings,其值为"true"或"false") ,以及一个可选参数 ("startupApp",其值为包名称) 。 请记住,设备门户仅适用于开发人员,不应在非开发人员设备上启用。 未来REST API更新/发布中可能会更改该版本。

故障排除

问题 - 展台模式下的"开始"菜单中未显示任何应用

现象

应用展台模式时遇到故障时,会出现以下行为:

  • 在安装Windows,版本 20H2 - HoloLens将显示该版本"开始"菜单。

  • Windows全息版 20H2 - 如果设备具有展台配置(全局分配的访问权限和 AAD 组成员分配的访问权限的组合)时,如果确定 AAD 组成员身份失败,用户将看到"开始"菜单中的"未显示任何内容"。

    当展台模式发生故障时,其外观的图像。

  • Holographic Windows版本 21H1开始,展台模式在显示空的开始菜单之前查找"全局分配的访问权限"。 如果组展台模式期间出现故障, (展台) 将回退到全局展台AAD配置。

故障排除步骤

  • 验证是否正确指定了应用的 AUMID,并且它不包含版本。 有关示例HoloLens请参阅收件箱应用的AUMID。
  • 确保为该用户在设备上安装了应用程序。
  • 如果展台配置基于AAD组,请确保在用户登录时AAD Internet 连接。 如果需要,请配置 MixedReality/AADGroupMembershipCacheValidityInDays 策略,以便无需 Internet 即可正常运行。

如果使用 XML 通过运行时预配或 Intune custom-OMA URI) 创建分配的访问配置 (,请确保 XML 格式正确,方法为在任何 Web 浏览器或 XML 编辑器中打开它。 有关格式 良好且 有效的模板,请参阅展台 XML 代码示例。

问题 - 使用展台模式生成包失败

现象

将显示如下所示的对话框。

Kiosk failure to build

故障排除步骤

  1. 单击上方对话框中显示的超链接。
  2. 在文本编辑器中打开 ICD.log,其内容应指示错误。

备注

如果已多次尝试,请检查日志中的时间戳。 这将帮助你仅检查当前问题。

问题 – 预配包已成功生成,但无法应用。

现象

在 Hololens 上应用预配包时显示错误

故障排除步骤

  1. 浏览到运行时Windows配置设计器项目存在的文件夹。
  2. 打开 ICD.log,并确保在生成预配包时日志中没有错误。 某些错误在生成期间未显示,但仍记录在 ICD.log 中

问题 - 多个应用分配对AAD组的访问权限不起作用

现象

在AAD登录时,设备不会进入预期的展台模式。

故障排除步骤

  • 在"分配的访问权限配置 XML"中AAD已登录用户是的成员的组的 GUID,而不是已AAD GUID。
  • 确认在 Intune 门户中AAD用户是否确实显示为目标AAD的成员。
  • 仅对于 Intune,请确认设备是否显示合规。 有关详细信息 ,请参阅设备 符合性参考。