快速入門：使用指派的存取權設定 kiosk

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本快速入門提供如何使用指派的存取權在 Windows 上設定 kiosk 體驗 的實用範例。 這些範例說明使用設定應用程式、行動裝置管理解決方案 (MDM) 的步驟，例如 Microsoft Intune、布建套件 (PPKG) 和 PowerShell。 雖然使用不同的解決方案，但組態設定和結果都相同。

您可以修改這些範例，以符合您的特定需求。 例如，您可以變更使用的應用程式、開啟 Microsoft Edge 時指定的 URL，或變更自動登入 Windows 的使用者名稱。

必要條件

以下是完成本快速入門的需求清單：

• Windows 裝置
• 如果您想要使用 MDM 設定設定，請 Microsoft Intune 或非 Microsoft MDM 解決方案
• 如果您想要使用布建套件來設定設定，則 Windows 設定 Designer
• 如果您想要使用 Windows PowerShell 測試組態，請存取 psexec 工具

設定 kiosk

下列指示提供如何設定裝置的詳細數據。 選取最符合您需求的選項。

Intune/CSP

提示

使用下列 Graph 呼叫，在您的 Microsoft Intune 租用戶中自動建立自定義原則，而不需要指派或範圍標籤。

使用此呼叫時，請在 [圖形總管] 視窗中向您的租用戶進行驗證。 如果這是第一次使用 Graph 總管，您可能需要授權應用程式存取您的租使用者或修改現有的許可權。 此圖形呼叫需要 DeviceManagementConfiguration.ReadWrite.All 許可權。

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json

{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n    xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n    xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n    xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n    >\n    <Profiles>\n        <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n            <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n            <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n        </Profile>\n    </Profiles>\n    <Configs>\n        <Config>\n            <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n            <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n        </Config>\n    </Configs>\n</AssignedAccessConfiguration>" } ] }

或者，您可以使用 自定義 原則搭配 AssignedAccess CSP 來設定裝置。

• 設定：./Vendor/MSFT/AssignedAccess/Configuration
• 價值：

<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

將原則指派給包含 為您要設定之裝置成員的群組。

PPKG

使用下列設定來 建立布建套件：

• 路徑：AssignedAccess/MultiAppAssignedAccessSettings
• 價值：

<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

將布建套件 套用至您想要設定的裝置。

PowerShell

透過 MDM 網橋 WMI 提供者，使用 PowerShell 腳本設定您的裝置。

重要

針對所有裝置設定，WMI 網橋客戶端必須以 SYSTEM (LocalSystem) 帳戶執行。

若要測試 PowerShell 腳本，您可以：

1. 下載 psexec 工具
2. 開啟提升權限的命令提示字元並執行： psexec.exe -i -s powershell.exe
3. 在 PowerShell 工作階段中執行腳本

$assignedAccessConfiguration = @"
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>
"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.Configuration = [System.Net.WebUtility]::HtmlEncode($assignedAccessConfiguration)
Set-CimInstance -CimInstance $obj

如需詳細資訊，請 參閱搭配 WMI 網橋提供者使用 PowerShell 腳本。

設定

以下是使用 [設定] 應用程式設定 kiosk 的步驟：

1. 開啟 [設定] 應用程式，以檢視裝置並將其設定為 kiosk。 移至 [ 設定 > 帳戶 > ][其他使用者]，或使用下列快捷方式：

   其他使用者

2. 在 [設定 kiosk] 下，選 取 [開始使用]

3. 在 [ 建立帳戶] 對話框中，輸入帳戶名稱，然後選取 [ 下一步]

   注意

   如果已經有任何本機標準用戶帳戶，[建立帳戶] 對話方塊會提供選擇現有帳戶的選項

4. 選擇 kiosk 帳戶登入時要執行的應用程式。 只有可以在鎖定畫面上方執行的應用程式，才可在要選擇的應用程式清單中使用。 如果您選取 Microsoft Edge 作為 kiosk 應用程式，請設定下列選項：

   • Microsoft Edge 是否應該在數位簽名) (全螢幕顯示您的網站，或使用公用瀏覽器 (可用的瀏覽器控件)
   • 當 kiosk 帳戶登入時，應該開啟哪一個 URL
   • 當 Microsoft Edge 在閒置一段時間之後重新啟動時 (如果您選擇以公用瀏覽器)

5. 選取 [關閉]

使用者體驗

套用設定之後，請重新啟動裝置。 本機用戶帳戶會自動登入，並開啟 Microsoft Edge。

後續步驟

深入瞭解受指派的存取權，以及如何進行設定：

受指派的存取權概觀