Autopilot de Kiosk
intuneでkioskモードの設定が出来るということで、Autopilotを使ってKioskモードにできるか検証してみました。
※Kioskモードって何?という方は以下辺りを参考に
まずはintune側の設定。
プロファイルで「キオスク」を選択。
今回はマルチ アプリ キオスクモードでやってみます。
ユーザーのログオンの種類はAzure AD アカウントで。
ここで、「追加」からあらかじめ作成しておいたユーザーグループを割り当てます。
※ユーザーを個別に指定してもOK
※ここで指定したユーザーでサインインしないとKioskモードで起動しません。
次にKioskモードで実行するアプリを設定します。
追加するアプリケーションの設定はストアアプリであれば、すでに登録されているアプリケーション一覧から選択します。(上画面の水色枠)
Win32アプリであれば実行するアプリケーションのフルパスとAUMIDを入力します。(上画面のピンク色枠)
それ以外の例えば設定アプリ等を指定する場合はAUMIDを入力します。
(上画面のオレンジ色枠)
尚、AUMIDは以下の方法で検索可能です。
今回はタクスバーとかは非表示のままにしています。
もちろん、上記とは別にアプリの配信も忘れずに。
後はこのプロファイルを「デバイス」に割り当てます。
※Kioskのプロファイルはデバイスに適用する必要があります。
そして、重要なのがデプロイプロファイル。
Kioskモードで展開するには「自己展開モード」で実行する必要があります。
また、ユーザーアカウントは「ユーザー」にしてください。
この状態でAutopilotを実行し、最初に指定したユーザーアカウントでサインインすると、Kioskモードが実行されています。
気をつけていただきたいのは、上記に記載した通り、デプロイプロファイルを「自己展開モード」でかつ、ユーザーアカウントの種類を「ユーザー」にすること。※AD/Azure ADアカウントを使う場合
Autopilotがユーザーモードだと、初回サインイン時にはkioskモードにならないようです。
※ただし、ユーザーモードでも一度サインアウトして再度サインインするとKioskモードになります。
また、管理者権限のアカウントではKioskモードにならず、通常モードに近い表示になります。(一部は制御されてます)
これはKioskモードの仕様になります。
Kioskモードで適用される制限はこの辺り↓をご参照ください。
尚、Kioskモードを設定するデバイス、ユーザーにはKiosk以外のプロファイルを適用しないことをオススメします。
※プロファイルによってはユーザーがサインインできなくなったりします。
最後に、Windows 10 1809でマルチアプリキオスクモードがうまく動かない場合は、KBが出ていますので、KBの適用をオススメします。
次回はKioskモードでネットワーク設定を変更できるようにする設定を試してみます。
