Настройка HoloLens в качестве киоска

Настройка HoloLens в качестве киоска

Режим киоска — это функция, позволяющая контролировать, какие приложения отображаются в меню "Пуск" при входе пользователя в HoloLens. Существует два поддерживаемых сценария:

Режим киоска одного приложения — меню "Пуск" не отображается, и одно приложение запускается автоматически при входе пользователя в систему.

В примере используется: устройство, которое запускает только приложение руководств по Dynamics 365.

режим киоска нескольких приложений — меню показывает только те приложения, которые были указаны в конфигурации киоска при входе пользователя. При необходимости можно выбрать приложение для автоматического запуска.

в примере используется: устройство, которое показывает только приложение магазина, центр обратной связи и Параметрыное приложение в меню "пуск".

Описание работы режима киоска при входе пользователя

В следующей таблице перечислены возможности функций в различных режимах киоска.

Меню "Пуск" Меню быстрых действий Камера и видео Miracast Кортана Встроенные голосовые команды Киоск с одним приложением Выключено Выключено Выключено Выключено Выключено Доступной Киоск с несколькими приложениями Активировано Доступной Имеющ Имеющ Имеющ Доступной

* дополнительные сведения о включении отключенных компонентов и о том, как voice commands взаимодействуют с отключенными функциями, а также Кортана см. в разделе HoloLens аумидс для приложений.

Основные общие вопросы перед настройкой режима киоска

определите тип входа учетной записи пользователя в HoloLens в вашей среде. HoloLens поддерживает учетные записи Azure Active Directory (Azure AD), учетные записи майкрософт (MSA) и локальные учетные записи. Кроме того, также поддерживаются временно созданные учетные записи, называемые гостями или посетителями (только для устройств, присоединяемых к Azure AD). Дополнительные сведения см. в статье Управление удостоверениями пользователей и вход в систему для HoloLens.

Определите целевые объекты интерфейса режима киоска: все, один пользователь, определенные пользователи или пользователи, являющиеся членами групп Azure AD и т. д.

Для режима киоска нескольких приложений определите приложения для отображения в меню "Пуск". Для каждого приложения потребуется идентификатор модели пользователя приложения (AUMID) .

определите, будет ли режим киоска применен к HoloLens через пакеты подготовки среды выполнения или сервер управления мобильными устройствами (MDM).

Замечания по безопасности

Режим киоска не следует рассматривать как метод безопасности, но в качестве средства управления запуском при входе пользователя. Режим киоска можно сочетать с вариантами, упомянутыми ниже, если есть определенные потребности, связанные с безопасностью.

если Параметры приложение настроено для отображения в полноэкранном режиме и вы хотите контролировать, какие страницы отображаются в Параметры приложении, см. страницу Параметры видимость.

если требуется управлять доступом к определенным возможностям оборудования, например к камере, Bluetooth и т. д. для определенных приложений и т. д., см. статью политики в CSP политики, поддерживаемой Windows управления клиентами HoloLens 2. Вы можете ознакомиться с нашими общими ограничениями на устройства для идей.

Режим киоска не блокирует приложение (настроенное в ходе работы киоска) от запуска других приложений. если вы хотите полностью блокировать запуск определенных приложений и процессов на HoloLens, см. статью использование Защитник Windows управления приложениями на HoloLens 2 устройствах в Microsoft Intune в Azure.

Основные технические рекомендации для режима киоска для HoloLens

Применяется только в том случае, если планируется использовать пакеты подготовки среды выполнения или ручное создание конфигураций киосков. В конфигурации режима киоска используется иерархическая структура, основанная на XML:

Назначенный профиль доступа определяет, какие приложения отображаются в меню "Пуск" в режиме киоска. Можно определить несколько профилей в одной XML-структуре, на которую можно ссылаться позднее.

Назначенная конфигурация доступа ссылается на профиль и целевые пользователи этого профиля, например конкретного пользователя, группу или посетителя Azure AD и т. д. Можно определить несколько конфигураций в одной XML-структуре в зависимости от сложности сценариев использования (см. раздел Поддерживаемые сценарии ниже).

Дополнительные сведения см. в разделе CSP ассигнедакцесс.

Поддерживаемые сценарии для режима киоска на основе типа удостоверения

Ознакомьтесь со ссылками на примеры на основе вашего сценария и обновите их в соответствии со своими потребностями перед копированием.

Используйте XML только в том случае, если не используется пользовательский интерфейс Intune для создания конфигурации киоска.

Для пользователей, которые входят в локальную учетную запись или MSA.

Желаемый опыт в киоске Рекомендуемая конфигурация киоска Способы настройки Комментарии Каждый пользователь, вошедший в систему, получает опыт работы в киоске. Настройка профиля глобального назначенного доступа к приложению для нескольких приложений • Microsoft Intune настраиваемый шаблон • Подготовка среды выполнения — множественное приложение Для глобального назначенного доступа требуется 20H2 и более новые сборки Конкретный пользователь, вошедший в систему, получает опыт работы в киоске. Настройка одного или нескольких назначенных приложению профиля доступа (при необходимости) указание имени конкретного пользователя. См. раздел Поддерживаемые параметры ниже. В режиме киоска одного приложения в HoloLens поддерживается только учетная запись локального пользователя или учетная запись MSA.

Для пользователей, которые входят в учетную запись Azure AD Желаемый опыт в киоске Рекомендуемая конфигурация киоска Способы настройки Комментарии Каждый пользователь, вошедший в систему, получает опыт работы в киоске. Настройка профиля глобального назначенного доступа к приложению для нескольких приложений • Microsoft Intune настраиваемый шаблон • Подготовка среды выполнения — множественное приложение Для глобального назначенного доступа требуется 20H2 и более новые сборки Каждый пользователь, вошедший в систему, получает опыт работы в киоске, за исключением некоторых пользователей. Настройте несколько глобальных назначенных профилей доступа приложения, исключив определенных пользователей (которые должны быть владельцами устройств). • Microsoft Intune настраиваемый шаблон • Подготовка среды выполнения — множественное приложение Для глобального назначенного доступа требуется 20H2 и более новые сборки Каждый пользователь Azure AD получает отдельные специальные возможности для этого пользователя. Настройте назначенную конфигурацию доступа для каждого пользователя, указав имя своей учетной записи Azure AD. • Microsoft Intune настраиваемый шаблон • Подготовка среды выполнения — множественное приложение Пользователи в разных группах Azure AD в полноэкранном режиме, предназначенном только для группы. Настройте назначенную конфигурацию доступа для каждой требуемой группы Azure AD. • Microsoft Intune настраиваемый шаблон • Подготовка среды выполнения — множественное приложение • когда пользователь входит в систему и HoloLens подключается к интернету, если этот пользователь является членом группы azure ad, для которой существует конфигурация киоска, пользователь получает доступ к киоску для этой группы azure ad. • если при входе пользователя в интернет нет доступа к интернету, пользователь будет работать HoloLens режиме сбоя. • Если доступ к Интернету не гарантируется, если необходимо использовать учетные записи пользователей и киоски на основе групп Azure AD, рассмотрите возможность использования аадграупмембершипкачевалидитиндайсполици. • Для обеспечения оптимального опыта работы с группами Azure AD во время входа рекомендуется использовать аадграупмембершипкачевалидитиндайсполици пользователи, которым необходимо использовать HoloLens для временных целей, получают опыт работы в режиме киоска. Настройка назначенной конфигурации доступа для посетителей • Microsoft Intune настраиваемый шаблон • Подготовка среды выполнения — одно приложение • временная учетная запись пользователя создается автоматически HoloLens при входе и удаляется при выходе из временного пользователя. • Рассмотрите возможность включения политики автоматического входа посетителя.

Действия по настройке режима киоска для HoloLens

Конфигурации киоска можно создавать и применять следующим образом.

  1. С помощью пользовательского интерфейса сервера MDM, например, шаблоны киоска Intune или пользовательские конфигурации OMA-URI, которые затем применяются удаленно к HoloLens.
  2. С пакетами подготовки среды выполнения, которые затем напрямую применяются к HoloLens.

Чтобы настроить, выберите вкладку, соответствующую процессу, который вы хотите использовать.

  • Шаблон для режима киоска Microsoft Intune с одним приложением
  • Шаблон для режима киоска Microsoft Intune с несколькими приложениями
  • Настраиваемый шаблон для режима киоска Microsoft Intune
  • Подготовка среды выполнения для нескольких приложений
  • Подготовка среды выполнения для одного приложения
Шаблон для режима киоска Microsoft Intune с одним приложением

Создайте профиль конфигурации.

Выберите шаблон киоска.

Выберите одно приложение или несколько киосков приложений, а также тип назначения пользователей для полноэкранного режима.

Выберите приложение для запуска в полноэкранном режиме.

Оставьте остальные параметры без изменений.

Выберите группы, устройства или пользователей, которым должен быть назначен этот профиль конфигурации.

Щелкните "Просмотреть и создать", чтобы сохранить профиль конфигурации.

Выполните синхронизацию на сервере управления мобильными устройствами на устройстве или в Intune, чтобы применить конфигурацию к устройству. синхронизация устройств из Intune или на устройстве с помощью учетных записей Параметры рабочая или школа > выберите >.

Войдите в систему с учетными данными пользователя, чтобы проверить работу устройства в режиме киоска.

Шаблон для режима киоска Microsoft Intune с несколькими приложениями

Создайте профиль конфигурации.

Выберите шаблон киоска.

Выберите одно приложение или несколько киосков приложений, а также тип назначения пользователей для полноэкранного режима.

Выберите приложения для запуска в полноэкранном режиме.

Оставьте остальные параметры без изменений.

Выберите группы, устройства или пользователей, которым должен быть назначен этот профиль конфигурации.

Щелкните "Просмотреть и создать", чтобы сохранить профиль конфигурации.

Выполните синхронизацию на сервере управления мобильными устройствами на устройстве или в Intune, чтобы применить конфигурацию к устройству. синхронизация устройств из Intune или на устройстве с помощью учетных записей Параметры рабочая или школа > выберите >.

Войдите в систему с учетными данными пользователя, чтобы проверить работу устройства в режиме киоска.

Настраиваемый шаблон для режима киоска Microsoft Intune

Создайте XML-файл конфигурации для режима киоска. Сначала ознакомьтесь с примерами.

Создайте настраиваемый профиль конфигурации.

Укажите имя профиля и в разделе "Параметры конфигурации" щелкните "Добавить", чтобы добавить параметры OMA-URI.

Укажите имя параметров OMA-URI.

В текстовом поле рядом с параметром OMA-URI введите ./Device/Vendor/MSFT/AssignedAccess/Configuration.

В качестве типа данных выберите вариант Строка.

Скопируйте XML-файл конфигурации ограниченного доступа и вставьте его в поле "Значение" (предварительно просмотрите доступные по ссылкам примеры и внесите в файл необходимые изменения с учетом своего сценария).

Нажмите кнопку "Сохранить", чтобы сохранить параметры и конфигурацию.

Выберите группы, устройства или пользователей, которым должен быть назначен этот профиль конфигурации.

Щелкните "Просмотреть и создать", чтобы сохранить профиль конфигурации.

Выполните синхронизацию на сервере управления мобильными устройствами на устройстве или в Intune, чтобы применить конфигурацию к устройству. синхронизация устройств из Intune или на устройстве с помощью учетных записей Параметры рабочая или учебная > заработка выберите >

Войдите в систему с учетными данными пользователя, чтобы проверить работу устройства в режиме киоска.

Подготовка среды выполнения для нескольких приложений

Создайте XML-файл конфигурации для режима киоска. Сначала ознакомьтесь с примерами.

на начальной странице выберите подготавливать HoloLens устройства.

Выберите Подготовить устройства HoloLens 2 и щелкните "Далее".

Присвойте проекту имя. При необходимости добавьте описание. Щелкните Готово, чтобы продолжить.

В левом нижнем углу экрана выберите Переключиться в расширенный редактор. Подтвердите переключение в расширенный редактор, выбрав Да.

В левой части разверните узел "Параметры среды выполнения" и выберите AssignedAccess > MultiAppAssignedAccess.

Нажмите кнопку Обзор. , чтобы открыть обозреватель файлов. Выберите настроенный XML-файл киоска.

Щелкните Экспорт и выберите Пакет подготовки.

Для параметра типа владельца выберите вариант ИТ-администратор.

Нажмите кнопку Далее три раза. Выберите Сборка.

После сборки пакета подготовки откройте папку с выходными данными. PPKG-файл — это пакет подготовки. При необходимости сохраните проект.

Теперь вы можете применить пакет подготовки к устройствам HoloLens. Это можно сделать до или после установки.

Войдите в систему с учетными данными пользователя, чтобы проверить работу устройства в режиме киоска.

Подготовка среды выполнения для одного приложения

на начальной странице выберите подготавливать HoloLens устройства.

Выберите Подготовить устройства HoloLens 2 и щелкните "Далее".

Присвойте проекту имя. При необходимости добавьте описание. Щелкните Готово, чтобы продолжить.

В левом нижнем углу экрана выберите Переключиться в расширенный редактор. Подтвердите переключение в расширенный редактор, выбрав Да.

В левой части разверните узел "Параметры среды выполнения" и выберите AssignedAccess > AssignedAccessSettings.

Определите режим киоска в текстовом поле. Например, следующая строка задает режим киоска с одним приложением ("Параметры") для локальной учетной записи с именем LocalAccount:

Щелкните Экспорт и выберите Пакет подготовки.

Для параметра типа владельца выберите вариант ИТ-администратор.

Нажмите кнопку Далее три раза. Выберите Сборка.

После сборки пакета подготовки откройте папку с выходными данными. PPKG-файл — это пакет подготовки. При необходимости сохраните проект.

Теперь вы можете применить пакет подготовки к устройствам HoloLens. Это можно сделать до или после установки.

Вопросы и ответы

Как можно автоматически войти в киоск с учетными записями посетителей?
  • Конфигурации Azure AD и не в Azure AD поддерживают автоматический вход в режим киоска для учетных записей посетителей.
  • конфигурация без AAD
  • конфигурация AAD
конфигурация без AAD
  1. Создайте пакет подготовки, который:
    1. Настраивает параметры среды выполнения/Ассигнедакцесс для разрешения учетных записей посетителей.
    2. При необходимости регистрирует устройство в MDM (параметры среды выполнения/Рабочая область/регистрации), чтобы его можно было управлять позже.
    3. Не создавать локальную учетную запись
    конфигурация AAD

    AAD присоединенные устройства, настроенные для полноэкранного режима, могут войти в учетную запись посетителя с помощью одной кнопки на экране входа. После входа в учетную запись посетителя устройство не будет запрашивать вход в систему до тех пор, пока посетитель не выйдет из меню "Пуск" или не перезапустите устройство.

    Для управления автовходом посетителя можно использовать настраиваемую политику OMA-URI:

    • Значение URI:./девице/вендор/мсфт/микседреалити/виситораутологон
    поддерживается ли киоск на HoloLens (1-й номер)?

    Режим киоска доступен только в том случае, если устройство имеет Windows Holographic for Business. все устройства HoloLens 2 поставляются с Windows Holographic for Business, а другие выпуски отсутствуют. каждое устройство HoloLens 2 может запустить полноэкранный режим.

    HoloLens (1 gen) устройства должны быть обновлены с точки зрения сборки ос и выпуска ос. ниже приведены дополнительные сведения об обновлении HoloLens (1-го поколения) до Windows Holographic for Business edition. чтобы обновить устройство HoloLens (1-го поколения) для использования режима киоска, сначала необходимо убедиться, что устройство работает Windows 10, версии 1803 или более поздней версии. если вы использовали средство восстановления Windows устройства для восстановления HoloLens (1-го поколения) на сборку по умолчанию или если установлены последние обновления, устройство готово к настройке.

    Как использовать портал устройств для настройки киоска в нерабочих средах?

    настройте устройство HoloLens для использования портала Windows устройств. Портал устройств — это веб-сервер на вашем устройстве HoloLens, к которому можно подключаться из веб-браузера на ПК.

    при настройке HoloLens для использования портала устройств необходимо включить режим разработчика на устройстве. режим разработчика на устройстве с Windows Holographic for Business позволяет загружать приложения. Однако этот параметр создает риск того, что пользователь может устанавливать приложения, которые не были сертифицированы Microsoft Store. Администраторы могут заблокировать возможность включения режима разработчика с помощью параметра аппликатионманажемент/Алловдевелопер Unlock в CSP политики. Подробнее о режиме разработчика.

    Режим киоска можно задать с помощью REST API на портале устройств, выполнив POST в/АПИ/холографик/киоскмоде/Сеттингс с одним обязательным параметром строки запроса ("Киоскмодинаблед" со значением "true" или "false") и одним необязательным параметром ("Стартупапп" со значением имени пакета). Помните, что портал устройств предназначен только для разработчиков и не должен включаться на устройствах, не являющихся разработчиками. REST API может измениться в будущих обновлениях и выпусках.

    Устранение неполадок

    Ошибка — приложения не отображаются в меню "Пуск" в режиме киоска

    Симптомы

    При возникновении сбоев при применении режима киоска появляется следующее поведение:

    до Windows holographic, версия 20H2-HoloLens покажет все приложения в меню.

    Windows holographic, версия 20H2. если устройство имеет конфигурацию киоска, которая является сочетанием глобальных назначенных прав доступа и назначенного доступа члена группы azure ad, при неудачном определении членства в группе azure ad пользователь увидит меню "ничего не отображается в" "пуск".

    начиная с Windows holographic, version 21H1, полноэкранный режим ищет глобальный назначенный доступ перед отображением пустого меню "пуск". При возникновении сбоев в режиме киоска группы Azure AD в киоске будет возвращаться Глобальная конфигурация киоска (если есть).

    Действия по устранению неполадок

    Убедитесь, что AUMID приложения указано правильно и не содержит версий. примеры см. в HoloLens аумидс для входящих приложений.

    Убедитесь, что приложение установлено на устройстве для этого пользователя.

    Если конфигурация киоска основана на группах Azure AD, проверьте наличие подключения к Интернету при входе пользователя Azure AD. Если нужно настроить политику микседреалити/аадграупмембершипкачевалидитиндайс , чтобы эта функция также могла работать без Интернета.

    Если XML использовался для создания назначенной конфигурации доступа (с помощью подготовки среды выполнения или универсального кода ресурса (URI) Intune), убедитесь, что XML имеет правильный формат, открыв его в любом веб-браузере или редакторе XML. Ознакомьтесь с примерами XML-кода киоска для правильно сформированных и допустимых шаблонов.

    Ошибка. сбой при создании пакета в режиме киоска

    Симптомы

    Отображается диалоговое окно, как показано ниже.

    Действия по устранению неполадок

    1. Щелкните ссылку Hyper-Link, как показано в диалоговом окне выше.
    2. Откройте ICD. log в текстовом редакторе, и его содержимое должно указывать на ошибку.

    Если вы сделали несколько попыток, проверьте отметки времени в журнале. Это позволит проверить только текущие проблемы.

    Причина: подготовка пакета завершена успешно, но не удалось применить.

    Симптомы

    Ошибка отображается при применении пакета подготовки к HoloLens.

    Действия по устранению неполадок

    перейдите в папку, где находится проект конструктора конфигураций Windows для пакета подготовки среды выполнения.

    Откройте ICD. log и убедитесь, что в журнале нет ошибок при сборке пакета подготовки. Некоторые ошибки не отображаются во время сборки, но по-прежнему регистрируются в ICD. log

    Вопрос. доступ к группе Azure AD, которому назначено несколько приложений, не работает

    Симптомы

    При входе пользователя Azure AD устройство не переходит в ожидаемый режим киоска.

    Действия по устранению неполадок

    Подтвердите использование XML-файла конфигурации с назначенным доступом, в котором используется идентификатор GUID группы Azure AD, в которую входит вошедший пользователь, а не идентификатор GUID пользователя Azure AD.

    Убедитесь, что на портале Intune пользователь Azure AD действительно отображается как член Целевой группы Azure AD.

    Только для Intune убедитесь, что устройство отображается как соответствующее требованиям. Дополнительные сведения см. в справочнике по соответствию устройств .