Assigned access windows 10 что это

Guidelines for choosing an app for assigned access (kiosk mode)

Applies to

You can use assigned access to restrict customers at your business to using only one Windows app so your device acts like a kiosk. Administrators can use assigned access to restrict a selected user account to access a single Windows app. You can choose almost any Windows app for assigned access; however, some apps may not provide a good user experience.

The following guidelines may help you choose an appropriate Windows app for your assigned access experience.

General guidelines

Windows apps must be provisioned or installed for the assigned access account before they can be selected as the assigned access app. Learn how to provision and install apps.

Updating a Windows app can sometimes change the Application User Model ID (AUMID) of the app. If this happens, you must update the assigned access settings to launch the updated app, because assigned access uses the AUMID to determine which app to launch.

Apps that are generated using the Desktop App Converter (Desktop Bridge) cannot be used as kiosk apps.

Guidelines for Windows apps that launch other apps

Some Windows apps can launch other apps. Assigned access prevents Windows apps from launching other apps.

Avoid selecting Windows apps that are designed to launch other apps as part of their core functionality.

Guidelines for web browsers

In Windows 10, version 1809, Microsoft Edge includes support for kiosk mode. Learn how to deploy Microsoft Edge kiosk mode.

Kiosk Browser cannot access intranet websites.

Kiosk Browser must be downloaded for offline licensing using Microsoft Store For Business. You can deploy Kiosk Browser to devices running Windows 10, version 1803 (Pro, Business, Enterprise, and Education).

If you configure the kiosk using a provisioning package, you must apply the provisioning package after the device completes the out-of-box experience (OOBE).

Kiosk Browser settings

Kiosk Browser settings Use this setting to
Blocked URL Exceptions Specify URLs that people can navigate to, even though the URL is in your blocked URL list. You can use wildcards.

If you want to limit people to a specific site, add https://* to the blocked URL list, and then specify the site to be allowed in the blocked URL exceptions list. Default URL Specify the URL that Kiosk Browser will open with. Tip! Make sure your blocked URLs don’t include your default URL. Enable End Session Button Show a button in Kiosk Browser that people can use to reset the browser. End Session will clear all browsing data and navigate back to the default URL. Enable Home Button Show a Home button in Kiosk Browser. Home will return the browser to the default URL. Enable Navigation Buttons Show forward and back buttons in Kiosk Browser. Restart on Idle Time Specify when Kiosk Browser should restart in a fresh state after an amount of idle time since the last user interaction.

To configure multiple URLs for Blocked URL Exceptions or Blocked URLs in Windows Configuration Designer:

To enable the End Session button for Kiosk Browser in Intune, you must create a custom OMA-URI policy with the following information:

Rules for URLs in Kiosk Browser settings

Kiosk Browser filtering rules are based on the Chromium Project.

Additional guidelines for URLs:

Examples of blocked URLs and exceptions

The following table describes the results for different combinations of blocked URLs and blocked URL exceptions.

Blocked URL rule Block URL exception rule Result
* contoso.com
fabrikam.com
All requests are blocked unless it is to contoso.com, fabrikam.com, or any of their subdomains.
contoso.com mail.contoso.com
.contoso.com
.www.contoso.com
Block all requests to contoso.com, except for the main page and its mail subdomain.
youtube.com youtube.com/watch?v=v1
youtube.com/watch?v=v2
Blocks all access to youtube.com except for the specified videos (v1 and v2).

The following table gives examples for blocked URLs.

Entry Result
contoso.com Blocks all requests to contoso.com, www.contoso.com, and sub.www.contoso.com
https://* Blocks all HTTPS requests to any domain.
mail.contoso.com Blocks requests to mail.contoso.com but not to www.contoso.com or contoso.com
.contoso.com Blocks contoso.com but not its subdomains, like subdomain.contoso.com.
.www.contoso.com Blocks www.contoso.com but not its subdomains.
* Blocks all requests except for URLs in the Blocked URL Exceptions list.
*:8080 Blocks all requests to port 8080.
contoso.com/stuff Blocks all requests to contoso.com/stuff and its subdomains.
192.168.1.2 Blocks requests to 192.168.1.2.
youtube.com/watch?v=V1 Blocks youtube video with id V1.

Other browsers

You can create your own web browser Windows app by using the WebView class. Learn more about developing your own web browser app:

Secure your information

Avoid selecting Windows apps that may expose the information you don’t want to show in your kiosk, since kiosk usually means anonymous access and locates in a public setting like a shopping mall. For example, an app that has a file picker allows the user to gain access to files and folders on the user’s system, avoid selecting these types of apps if they provide unnecessary data access.

App configuration

Some apps may require additional configurations before they can be used appropriately in assigned access. For example, Microsoft OneNote requires you to set up a Microsoft account for the assigned access user account before OneNote will open in assigned access.

Check the guidelines published by your selected app and set up accordingly.

Develop your kiosk app

Assigned access in Windows 10 leverages the new lock framework. When an assigned access user signs in, the selected kiosk app is launched above the lock screen. The kiosk app is running as an above lock screen app.

Test your assigned access experience

The above guidelines may help you select or develop an appropriate Windows app for your assigned access experience. Once you have selected your app, we recommend that you thoroughly test the assigned access experience to ensure that your device provides a good customer experience.

Источник

Режим киоска терминала Windows 10 — ограниченный доступ к компьютеру kiosk mode

Осеннее накопительное обновление October 2018 Update для Windows 10 Версия 1809 пополнило штат системы новыми возможностями, в числе которых — появившийся в параметрах учётных записей режим киоска.

Видео video How to Make a Windows 10 PC into Kiosk Mode With Assigned Access https://www.youtube.com/watch?v=B-AEZUJx9Bg
https://technet.microsoft.com/ru-ru/library/mt219051(v=vs.85).aspx
https://blogs.technet.microsoft.com/askpfeplat/2013/10/27/how-to-setup-assigned-access-in-windows-8-1-kiosk-mode/

Режим киоска – это ранее существовавшая в системе настройка ограниченного доступа для отдельных *ЛОКАЛЬНЫХ учётных записей в виде возможности запуска всего лишь одного приложения из числа UWP. Универсальная платформа Windows (англ. Universal Windows Platform)
Идея существования пользовательской учётной записи, ограниченной запуском только одного приложения. Публичный компьютер
Пользователю должно быть доступно только одно приложение в полноэкранном режиме и ничего иного кроме этого.
Единственная оговорка — режим киоска Windows 10 работает только с плиточными приложениями приложения из магазина. С традиционными настольными приложениями он работать не умеет!

Режим киоска, как и ранняя его реализация в виде настройки ограниченного доступа для отдельных учётных записей, недоступна в Windows 10 Home Домашняя. Доступна только в редакциях, начиная с Pro редакций профессиональная, корпоративная и для образовательных учреждений..

1)Настраивается киоск в Параметры Windows (клавиши Win+I) \ параметрах учётных записей семьи и других пользователей. Здесь добавился новый пункт «Настроить киоск». Кликаем этот пункт. (В открывшемся окне Вам будет предложено ввести адрес электронной почты пользователя, имеющего учётную запись Майкрософт или его телефон. Мы же кликаем на ссылку «У меня нет данных для входа этого человека». Нажимаем на кнопку «Далее».)

2)И для создания киоска жмём «Начало работы»

3)Вводим имя, это может быть имя пользователя, который будет работать в рамках ограниченной учётной записи. Жмём «Далее».
(В следующем окне кликаем на ссылку «Добавить пользователя без учетной записи Майкрософт».)

5.1)Как цифровой знак или интерактивный дисплей — только одни URL адрес к примеру http://5house.win и его отображение по типу веб-приложения на весь экран F11 полноэкранный режим;
5.2)Как общедоступный браузер
Microsoft Edge будет иметь ограниченный набор функций можно вводить любой URL адрес сайта


6)Готово выход из режима киоска осуществляется клавишами Ctrl+Alt+Del.

7)Для удаления киоска в его настройках кликаем имя пользователя и жмём «Удалить киоск».

8)Если вы хотите установить эти настройки на нескольких компьютерах или просто любите Windows Powershell, эту конфигурацию также можно выполнить с помощью
If you want to set this up on multiple machines or simply love Windows Powershell, this configuration can also be scripted using Set-AssignedAccess
A typical command would be
ps

10)gpedit.msc Отключите съемные носители.
Перейдите в меню Редактор групповой политики > Конфигурация компьютера > Административные шаблоны\Система\Установка устройств\Ограничения на установку устройств. Проверьте параметры политики, отображаемые в разделе Ограничения на установку устройств, чтобы найти параметры, подходящие для вашей ситуации.

11)Браузер Google Chrome режим информационного киоска:

12)Если компьютер в домене то используя GPO Управление групповой политикой (команда gpedit.msc)

Cisco Port Security — это функция канального уровня, которая создана для предотвращения несанкционированной смены MAC адреса сетевого подключения. Также, данная функция ограждает коммутатор от атак, которые могут быть направлены на переполнение таблицы MAC адресов.
С помощью Port Security можно ограничить (на канальном уровне) количество подключений (MAC адресов) на интерфейсе, а так же, при необходимости, ввести безопасные MAC адреса вручную (статические MAC адреса).
Пример настройки Port Security на интерфейсе коммутатора cisco:

Пример распространенное подключение устройств в больших организациях. Как правило к порту подключаются два устройства: IP телефон и компьютер пользователя. Пример конфига интерфейса коммутатора с использованием Port Security:

На выше приведенном конфиге видно, что 10 влан настроен для компьютеров, 2 влан используется для IP телефонии. Далее, по фукнциям Port Security:
— «switchport port-security» означает, что мы включили Port Security на данном интерфейсе;
— «switchport port-security maximum 2» говорит о том, что только 2 MAC адреса, могут «светиться» на интерфейсе одновременно (MAC адрес телефона и компьютера);
— «switchport port-security violation restrict» указывает режим реагирование на нарушение. Таким образом, если на данном интерфейсе одновременно «засветится» третий (неизвестный) MAC адрес, то все пакеты с этого адреса будут отбрасываться, при этом отправляется оповещение – syslog, SNMP trap, увеличивается счетчик нарушений (violetion counter).
Немного расскажу о режимах реагирования на нарушение безопасности. Существует три способа реагирование на нарушение безопасности:

Команду «switchport port-security violation restrict» я описал выше.
Вторая команда — «switchport port-security violation shutdown» при выявлении нарушений переводит интерфейс в состояние error-disabled и выключает его. При этом отправляется оповещение SNMP trap, сообщение syslog и увеличивается счетчик нарушений (violation counter). Кстати, если интерфейс находится в состоянии error-disabled, то самым легким путем разблокировать его, является выключить и включить интерфейс (ввести в настройках интерфейса команду — «shutdown», а потом — «no shundown»).
Если же на интерфейсе введена команда — «switchport port-security violation protect», то при нарушениях, от неизвестного MAC адреса пакеты отбрасываются, но при этом никаких сообщений об ошибках не генерируется.
Какой именно способ выбрать дело каждого, но как мне кажется, «switchport port-security violation restrict» является оптимальной для большинства случаев.
Идем дальше. Если необходимо, то можно статически ввести MAC адреса, тогда конфиг будет иметь вид:

Источник

Поставщик служб конфигурации AssignedAccess AssignedAccess CSP

Поставщик служб конфигурации AssignedAccess (CSP) используется для настройки устройства для работы в режиме киоска. The AssignedAccess configuration service provider (CSP) is used to set the device to run in kiosk mode. После выполнения CSP следующий вход пользователя, связанный с режимом киоска, помещает устройство в режим киоска с приложением, указанным в конфигурации CSP. Once the CSP has been executed, then the next user login that is associated with the kiosk mode puts the device into the kiosk mode running the application specified in the CSP configuration.

Пошагвое руководство по настройке устройств для работы в режиме киоска см. в выпуске Настройка киоска на Windows 10 Pro, Enterprise или Education. For a step-by-step guide for setting up devices to run in kiosk mode, see Set up a kiosk on Windows 10 Pro, Enterprise, or Education.

В Windows 10 версии 1709 Поставщик служб конфигурации (CSP) для AssignedAccess был расширен, чтобы администраторы могли создавать терминалы, на которых запускается более одного приложения. In Windows 10, version 1709, the AssignedAccess configuration service provider (CSP) has been expanded to make it easy for administrators to create kiosks that run more than one app. С помощью пакета подготовки можно настроить киоск, поддерживающий запуск нескольких приложений. You can configure multi-app kiosks using a provisioning package. Шаг за шагом см. в руководстве Create a Windows 10 с несколькими приложениями. For a step-by-step guide, see Create a Windows 10 kiosk that runs multiple apps.

Назначить отдельной учетной записи пользователя на устройстве можно только один профиль киоска приложений. You can only assign one single app kiosk profile to an individual user account on a device. Один профиль приложения не поддерживает группы доменов. The single app profile does not support domain groups.

Если приложение вызывает KeyCredentialManager.IsSupportedAsync при запуске в назначенном режиме доступа и возвращает ложный при первом запуске, вызывайте экран параметров и выберите удобный ПИН-код для использования с Windows Hello. If the application calls KeyCredentialManager.IsSupportedAsync when it is running in assigned access mode and it returns false on the first run, invoke the settings screen and select a convenience PIN to use with Windows Hello. Это экран параметров, скрытый приложением, работающим в назначенном режиме доступа. This is the settings screen that is hidden by the application running in assigned access mode. Вы можете использовать Windows Hello только в том случае, если сначала вы оставите назначенный режим доступа, выберите пин-код удобства и снова перейдите в назначенном режиме доступа. You can only use Windows Hello if you first leave assigned access mode, select your convenience pin, and then go back into assigned access mode again.

CSP AssignedAccess поддерживается в Windows 10 Enterprise и Windows 10 Education. The AssignedAccess CSP is supported in Windows 10 Enterprise and Windows 10 Education. Начиная с Windows 10, версия 1709 также поддерживается в Windows 10 Pro и Windows 10 S. Начиная с Windows 10 версии 1803, она также поддерживается в Windows Holographic для бизнеса. Starting from Windows 10, version 1709 it is also supported in Windows 10 Pro and Windows 10 S. Starting in Windows 10, version 1803, it is also supported in Windows Holographic for Business edition.

Ниже показан поставщик служб конфигурации AssignedAccess в формате дерева The following shows the AssignedAccess configuration service provider in tree format

./Device/Vendor/MSFT/AssignedAccess Корневой узел для CSP. ./Device/Vendor/MSFT/AssignedAccess Root node for the CSP.

./Device/Vendor/MSFT/AssignedAccess/KioskModeApp Строка JSON, которая содержит имя учетной записи пользователя и ID модели пользователя приложения (AUMID) приложения режима киоска. ./Device/Vendor/MSFT/AssignedAccess/KioskModeApp A JSON string that contains the user account name and Application User Model ID (AUMID) of the Kiosk mode app. Дополнительные сведения о том, как получить AUMID, см. в примере Find the Application User Model ID установленного приложения. For more information about how to get the AUMID, see Find the Application User Model ID of an installed app.

Пошагвое руководство по настройке устройств для работы в режиме киоска см. в выпуске Настройка киоска на Windows 10 Pro, Enterprise или Education. For a step-by-step guide for setting up devices to run in kiosk mode, see Set up a kiosk on Windows 10 Pro, Enterprise, or Education.

В Windows 10 версии 1803 узел Configuration вводит единый профиль киоска приложений, чтобы заменить узел CSP KioskModeApp. In Windows 10, version 1803 the Configuration node introduces single app kiosk profile to replace KioskModeApp CSP node. Узел KioskModeApp в ближайшее время будет обесценен, поэтому для настройки единого киоска приложений следует использовать единый профиль киоска приложений в config xml для узла Configuration. KioskModeApp node will be deprecated soon, so you should use the single app kiosk profile in config xml for Configuration node to configure public-facing single app Kiosk.

Начиная с Windows 10, в версии 1803 узел KioskModeApp становится No-Op, если узел Configuration настроен на устройстве. Starting in Windows 10, version 1803 the KioskModeApp node becomes No-Op if Configuration node is configured on the device. Эта команда Add/Replace/Delete в узле KioskModeApp всегда возвращает SUCCESS на сервер MDM, если задан узел конфигурации, но данные KioskModeApp не будут действовать на устройстве. That Add/Replace/Delete command on KioskModeApp node always returns SUCCESS to the MDM server if Configuration node is set, but the data of KioskModeApp will not take any effect on the device. Получить команду в KioskModeApp вернет настроенную строку JSON, даже если она не эффективна. Get command on KioskModeApp will return the configured JSON string even it’s not effective.

Нельзя одновременно устанавливать на устройстве и KioskModeApp, и ShellLauncher. You cannot set both KioskModeApp and ShellLauncher at the same time on the device.

Начиная с Windows 10 версии 1607, можно настроить режим киоска с помощью предварительного приложения. Starting in Windows 10, version 1607, you can use a provisioned app to configure the kiosk mode. Дополнительные сведения о удаленном обеспечении приложения см. в руководстве корпоративными приложениями. For more information about how to remotely provision an app, see Enterprise app management.

Вот пример. Here’s an example:

В этом примере требуется двойной \\ из-за того, что он в JSON и JSON убегает \ в \\. In this example the double \\ is required because it’s in JSON and JSON escapes \ into \\. Если на сервере MDM используется JSON parser\composer, следует попросить пользователей ввести только один \, который будет \\ в JSON. If an MDM server uses JSON parser\composer, they should ask customers to type only one \, which will be \\ in the JSON. Если пользователь типа \\, он станет \\\\ в JSON, что приведет к ошибочным результатам. If user types \\, it’ll become \\\\ in JSON, which will cause erroneous results. По той же причине домен\учетная запись, используемая в конфигурации xml, не нужна \\ но только одна \, так как xml не должен (нужно) убежать \. For the same reason, domain\account used in Configuration xml does not need \\ but only one \, because xml does not (need to) escape \.

Это относится как к домену\учетной записи, AzureAD\someone@contoso.onmicrosoft.com, то есть до тех пор, пока \используется в строке JSON. This applies to both domain\account, AzureAD\someone@contoso.onmicrosoft.com, i.e. as long as a \ used in JSON string.

При настройке приложения режима киоска имя учетной записи будет использоваться для поиска целевого пользователя. When configuring the kiosk mode app, the account name will be used to find the target user. Имя учетной записи включает доменное имя и имя пользователя. The account name includes domain name and user name.

Доменное имя может быть необязательным, если имя пользователя является уникальным по всей системе. The domain name can be optional if the user name is unique across the system.

Для локальной учетной записи доменное имя должно быть именем устройства. For a local account, the domain name should be the device name. Когда Get выполняется на этом узле, доменное имя всегда возвращается в выходе. When Get is executed on this node, the domain name is always returned in the output.

Поддерживаемые операции : Добавить, Удалить, Получить и заменить. The supported operations are Add, Delete, Get and Replace. Если конфигурация не существует, методы Get and Delete сбой. When there’s no configuration, the Get and Delete methods fail. Когда уже есть конфигурация для приложения режима киоска, метод Add не работает. When there’s already a configuration for kiosk mode app, the Add method fails. Шаблон данных для Добавить и Заменить тот же. The data pattern for Add and Replace is the same.

./Device/Vendor/MSFT/AssignedAccess/Configuration Добавлена в Windows 10 версии 1709. ./Device/Vendor/MSFT/AssignedAccess/Configuration Added in Windows 10, version 1709. Указывает параметры, которые можно настроить в киоске или устройстве. Specifies the settings that you can configure in the kiosk or device. Этот узел принимает xml AssignedAccessConfiguration в качестве ввода для настройки работы устройства. This node accepts an AssignedAccessConfiguration xml as input to configure the device experience. Дополнительные сведения о параметрах конфигурации в XML см. в материале Create a Windows 10 kiosk, который запускает несколько приложений. For details about the configuration settings in the XML, see Create a Windows 10 kiosk that runs multiple apps. Вот схема для AssignedAccessConfiguration. Here is the schema for the AssignedAccessConfiguration.

В Windows 10 версии 1803 узел Configuration вводит единый профиль киоска приложений, чтобы заменить узел CSP KioskModeApp. In Windows 10, version 1803 the Configuration node introduces single app kiosk profile to replace KioskModeApp CSP node. Узел KioskModeApp в ближайшее время будет обесценен, поэтому для настройки единого киоска приложений следует использовать единый профиль киоска приложений в config xml для узла Configuration. KioskModeApp node will be deprecated soon, so you should use the single app kiosk profile in config xml for Configuration node to configure public-facing single app Kiosk.

Начиная с Windows 10, в версии 1803 узел KioskModeApp становится No-Op, если узел Configuration настроен на устройстве. Starting in Windows 10, version 1803 the KioskModeApp node becomes No-Op if Configuration node is configured on the device. Эта команда Add/Replace/Delete в узле KioskModeApp всегда возвращает SUCCESS на сервер MDM, если задан узел конфигурации, но данные KioskModeApp не будут действовать на устройстве. That Add/Replace/Delete command on KioskModeApp node always returns SUCCESS to the MDM server if Configuration node is set, but the data of KioskModeApp will not take any effect on the device. Получить команду в KioskModeApp вернет настроенную строку JSON, даже если она не эффективна. Get command on KioskModeApp will return the configured JSON string even it’s not effective.

Предприятия могут использовать это для легкой настройки и управления опытом блокировки с помощью куратора. Enterprises can use this to easily configure and manage the curated lockdown experience.

Поддерживаемые операции : Добавить, Получить, Удалить и Заменить. Supported operations are Add, Get, Delete, and Replace.

Удаление конфигурации нескольких приложений удаляет связанные с пользователями задатки для блокировки доступа, но не может вернуть все принудительно примененные политики (например, пусковая компоновка). Deleting the multi-app configuration will remove the assigned access lockdown profiles associated with the users, but it cannot revert all the enforced policies back (e.g. Start Layout).

./Device/Vendor/MSFT/AssignedAccess/Status Добавлена в Windows 10 версии 1803. ./Device/Vendor/MSFT/AssignedAccess/Status Added in Windows 10, version 1803. Этот узел только для чтения позволяет серверу MDM запрашивать текущий KioskModeAppRuntimeStatus до тех пор, пока узел StatusConfiguration задан в «On» или «OnWithAlerts». This read only polling node allows MDM server to query the current KioskModeAppRuntimeStatus as long as the StatusConfiguration node is set to “On” or “OnWithAlerts”. Если statusConfiguration является «Off», узел, не найденный ошибка, будет отчитаться на сервере MDM. If the StatusConfiguration is “Off”, a node not found error will be reported to the MDM server. Щелкните ссылку, чтобы увидеть пример SyncML. Click link to see an example SyncML. Вот схема полезной нагрузки Status. Here is the schema for the Status payload.

В Windows 10 версии 1803 состояние назначенного времени запуска доступа поддерживает мониторинг только одного режима киоска приложений. In Windows 10, version 1803, Assigned Access runtime status only supports monitoring single app kiosk mode. Вот возможный статус, доступный для одного режима киоска приложений. Here are the possible status available for single app kiosk mode.

Состояние Status Описание Description
KioskModeAppRunning KioskModeAppRunning Это означает, что приложение киоска работает нормально. This means the kiosk app is running normally.
KioskModeAppNotFound KioskModeAppNotFound Это происходит, когда приложение киоска не развернуто на компьютере. This occurs when the kiosk app is not deployed to the machine.
KioskModeAppActivationFailure KioskModeAppActivationFailure Это происходит, когда назначенный контроллер доступа обнаруживает неожиданно завершаемую процедуру после превышения максимальной повторной обработки. This happens when the assigned access controller detects the process terminated unexpectedly after exceeding the max retry.

Коды состояния, доступные в полезной нагрузке Status, соответствуют определенному kioskModeAppRuntimeStatus. Status codes available in the Status payload correspond to a specific KioskModeAppRuntimeStatus.

Код состояния Status code KioskModeAppRuntimeStatus KioskModeAppRuntimeStatus
1 1 KioskModeAppRunning KioskModeAppRunning
2 2 KioskModeAppNotFound KioskModeAppNotFound
3 3 KioskModeAppActivationFailure KioskModeAppActivationFailure

Кроме того, полезной нагрузкой состояния является profileId, который может использоваться MDM-сервером для сопоставления того, какое приложение киоска вызвало ошибку. Additionally, the status payload includes a profileId that can be used by the MDM server to correlate which kiosk app caused the error.

В Windows 10, версии 1809, статус назначенного времени запуска доступа поддерживает мониторинг киоска одного приложения и режимов нескольких приложений. In Windows 10, version 1809, Assigned Access runtime status supports monitoring single-app kiosk and multi-app modes. Вот возможные коды состояния. Here are the possible status codes.

Состояние Status Описание Description
Running Running Учетная запись AssignedAccess (киоск или мульти-приложение) работает нормально. The AssignedAccess account (kiosk or multi-app) is running normally.
AppNotFound AppNotFound Приложение киоска не развертывается на компьютере. The kiosk app isn’t deployed to the machine.
ActivationFailed ActivationFailed Учетная запись AssignedAccess (киоск или мульти-приложение) не смогла войти. The AssignedAccess account (kiosk or multi-app) failed to sign in.
AppNoResponse AppNoResponse Приложение киоска запущено успешно, но в настоящее время не работает. The kiosk app launched successfully but is now unresponsive.

Коды состояния, доступные в полезной нагрузке Status, соответствуют определенному AssignedAccessRuntimeStatus. Status codes available in the Status payload correspond to a specific AssignedAccessRuntimeStatus.

Код состояния Status code AssignedAccessRuntimeStatus AssignedAccessRuntimeStatus
1 1 Running Running
2 2 AppNotFound AppNotFound
3 3 ActivationFailed ActivationFailed
4 4 AppNoResponse AppNoResponse

Кроме того, полезной нагрузкой Status являются следующие поля: Additionally, the Status payload includes the following fields:

Поддерживаемая операция — Get. Supported operation is Get.

./Device/Vendor/MSFT/AssignedAccess/ShellLauncher Добавлено в Windows 10,версии 1803. ./Device/Vendor/MSFT/AssignedAccess/ShellLauncher Added in Windows 10,version 1803. Этот узел принимает xml ShellLauncherConfiguration в качестве ввода. This node accepts a ShellLauncherConfiguration xml as input. Щелкните ссылку, чтобы увидеть схему. Click link to see the schema. Shell Launcher V2 представлена в Windows 10 версии 1903 для поддержки приложений UWP и Win32 в качестве настраиваемой оболочки. Shell Launcher V2 is introduced in Windows 10, version 1903 to support both UWP and Win32 apps as the custom shell. Дополнительные сведения см. в выпуске Shell Launcher. For more information, see Shell Launcher.

Нельзя одновременно устанавливать на устройстве и ShellLauncher, и KioskModeApp. You cannot set both ShellLauncher and KioskModeApp at the same time on the device.

Настройка запуска оболочки с помощью узла ShellLauncher автоматически включает функцию запуска shell, если она доступна в SKU. Configuring Shell Launcher using the ShellLauncher node automatically enables the Shell Launcher feature if it is available within the SKU. И. I. Для запуска оболочки в качестве функции и узла ShellLauncher требуется функция Windows Enterprise или Windows Education. Shell Launcher as a feature and the ShellLauncher node both require Windows Enterprise or Windows Education to function.

Узел ShellLauncher не поддерживается в Windows 10 Pro. The ShellLauncher node is not supported in Windows 10 Pro.

./Device/Vendor/MSFT/AssignedAccess/StatusConfiguration Добавлена в Windows 10 версии 1803. ./Device/Vendor/MSFT/AssignedAccess/StatusConfiguration Added in Windows 10, version 1803. Этот узел принимает xml StatusConfiguration в качестве ввода для настройки мониторинга состояния приложения-киоска. This node accepts a StatusConfiguration xml as input to configure the Kiosk App Health monitoring. Существует три возможных значения для узла StatusEnabled внутри xml StatusConfiguration: On, OnWithAlerts и Off. There are three possible values for StatusEnabled node inside StatusConfiguration xml: On, OnWithAlerts, and Off. Щелкните ссылку, чтобы увидеть схему StatusConfiguration. Click link to see the StatusConfiguration schema.

По умолчанию узел StatusConfiguration не существует, и это означает, что эта функция отключена. By default the StatusConfiguration node does not exist, and it implies this feature is off. После включения с помощью CSP присвоенный доступ проверяет состояние приложения-киоска и ждет, когда сервер MDM запрашивает последний статус из узла Status. Once enabled via CSP, Assigned Access will check kiosk app status and wait for MDM server to query the latest status from the Status node.

Необязательный вариант: MDM-сервер может выполнить вход в оповещение MDM, чтобы при смене состояния времени запуска MDM сразу же было сгенерировано и отправлено на сервер MDM. Optionally, the MDM server can opt-in to the MDM alert so a MDM alert will be generated and sent immediately to the MDM server when the assigned access runtime status is changed. Это оповещение MDM будет содержать полезное состояние, доступное через узел Status. This MDM alert will contain the status payload that is available via the Status node.

Этот загон оповещений MDM определяется следующим образом: This MDM alert header is defined as follows:

Предупреждение MDM будет отправлено только из-за ошибок. MDM alert will only be sent for errors.

Источник

Читайте также:  Windows setup files перевод
Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector