Stratégie kiosque

La stratégie Kiosque vous permet de restreindre les appareils au mode Kiosque en limitant les applications pouvant s’exécuter, comme suit :

  • Pour les appareils Samsung SAFE : vous pouvez spécifier que seules certaines applications peuvent être utilisées. Cette stratégie est utile pour les appareils d’entreprise conçus pour n’exécuter qu’un type spécifique ou une classe d’applications. Cette stratégie vous permet également de choisir des images personnalisées à utiliser comme fond d’écran de l’écran d’accueil et de l’écran de verrouillage lorsque l’appareil est en mode Kiosque.

  • Pour les appareils Android Enterprise dédiés, également appelés appareils à usage unique (COSU) : vous pouvez ajouter des applications à la liste blanche et définir le mode de verrouillage des tâches. Par défaut, les services Secure Hub et Google Play sont ajoutés à la liste blanche.

  • Pour les appareils Windows 10 Desktop et Tablet : vous pouvez activer ou désactiver le mode Kiosque pour une ou plusieurs applications.

Citrix Endpoint Management ne contrôle pas quelle partie de l’appareil se verrouille en mode Kiosque. L’appareil gère les paramètres du mode Kiosque une fois la stratégie déployée. Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, veuillez consulter Stratégies d’appareil.

Paramètres Samsung SAFE

Pour placer un appareil Samsung SAFE en mode kiosque

  1. Activez la clé d’API Samsung SAFE sur l’appareil mobile, comme décrit dans la section Stratégies de clé de licence MDM Samsung. Cette étape vous permet d’activer des stratégies sur des appareils Samsung SAFE.

  2. Activez Firebase Cloud Messaging pour les appareils Android, comme décrit dans la section Firebase Cloud Messaging. Cette étape permet aux appareils Android de se connecter à Endpoint Management.

  3. Ajoutez une stratégie kiosque, comme décrit dans la section suivante.

  4. Attribuez ces trois stratégies aux groupes de mise à disposition appropriés. Déterminez si vous souhaitez inclure d’autres stratégies, telles que Inventaire des applications, à ces groupes de mise à disposition.

    Pour supprimer les appareils du mode kiosque ultérieurement, créez une stratégie kiosque pour laquelle le mode kiosque est défini sur Désactiver. Mettez à jour les groupes de mise à disposition pour supprimer la stratégie kiosque qui activait le mode kiosque et pour ajouter la stratégie kiosque qui désactive le mode kiosque.

Pour ajouter une stratégie kiosque pour Samsung SAFE

Toutes les applications que vous spécifiez pour le mode kiosque doivent déjà être installées sur les appareils des utilisateurs.

Certaines options ne s’appliquent qu’à l’API Samsung Mobile Device Management (MDM) 4.0 et versions ultérieures.

  • Mode kiosque : cliquez sur Activer ou Désactiver. La valeur par défaut est Activer. Lorsque vous cliquez sur Désactiver, toutes les options suivantes disparaissent.
  • Paquetage du Launcher : Citrix vous recommande de laisser ce champ vide si vous avez développé un lanceur interne pour permettre aux utilisateurs d’ouvrir l’application ou les applications kiosque. Si vous utilisez un lanceur interne, entrez le nom complet du paquetage de l’application du lanceur.
  • Téléphone d’urgence : entrez un numéro de téléphone (facultatif). Toute personne peut utiliser ce numéro pour contacter votre société pour trouver un appareil perdu. S’applique uniquement à MDM 4.0 et versions ultérieures.
  • Autoriser la barre de navigation : sélectionnez cette option pour permettre aux utilisateurs de voir et utiliser la barre de navigation en mode Kiosque. S’applique uniquement à MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
  • Autoriser le mode multi-fenêtre : sélectionnez cette option pour permettre aux utilisateurs d’utiliser plusieurs fenêtres en mode Kiosque. S’applique uniquement à MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
  • Autoriser la barre d’état : sélectionnez cette option pour permettre aux utilisateurs de voir la barre d’état en mode Kiosque. S’applique uniquement à MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
  • Autoriser la barre système : sélectionnez cette option pour permettre aux utilisateurs de voir la barre système en mode Kiosque. La valeur par défaut est Activé.
  • Autoriser le gestionnaire de tâches : sélectionnez cette option pour permettre aux utilisateurs de voir et utiliser le gestionnaire de tâches en mode Kiosque. La valeur par défaut est Activé.
  • Changer code secret SAFE : ce paramètre permet de se protéger contre les modifications accidentelles du champ Code secret SAFE. Lorsque ce paramètre est désactivé, vous ne pouvez pas modifier le champ Code secret SAFE. La valeur par défaut est Désactivé.
  • Code secret SAFE : si vous avez défini une stratégie de code secret générale pour tous les appareils Samsung SAFE, entrez ce code facultatif dans ce champ.
  • Fonds d’écran
    • Définir un fond d’écran accueil : sélectionnez cette option pour utiliser une autre image personnalisée pour l’écran d’accueil en mode Kiosque. La valeur par défaut est Désactivé.
      • Image accueil : lorsque vous activez Définir un fond d’écran accueil, sélectionnez le fichier d’image en cliquant sur Parcourir et en accédant à l’emplacement du fichier.
    • Définir un fond d’écran verrou : sélectionnez cette option pour utiliser une autre image personnalisée pour l’écran de verrouillage en mode Kiosque. La valeur par défaut est Désactivé. S’applique uniquement à MDM 4.0 et versions ultérieures.
      • Image verrou : lorsque vous activez Définir un fond d’écran verrou, sélectionnez le fichier d’image en cliquant sur Parcourir et en accédant à l’emplacement du fichier.
  • Applications : pour chaque application que vous souhaitez ajouter au mode kiosque, cliquez sur Ajouter, puis procédez comme suit :
    • Nouvelle application à ajouter : entrez le nom complet de l’application à ajouter. Par exemple, com.android.calendar permet aux utilisateurs d’utiliser l’application calendrier d’Android.
    • Cliquez sur Enregistrer pour ajouter l’application, ou cliquez sur Annuler pour annuler l’ajout de l’application.

Paramètres Windows Desktop et Tablet

Pour les appareils Windows Tablet, la configuration de plusieurs applications de kiosque (AssignedAccess) est prise en charge à partir de Windows 10, version 1803. La configuration d’une application unique de kiosque (AssignedAccess) est également prise en charge à partir de Windows 10, version 1709.

Conditions préalables :

La stratégie Kiosque pour Windows Desktop et Tablet s’applique uniquement aux utilisateurs locaux et aux utilisateurs inscrits dans Azure Active Directory.

Remarque :

La mise à niveau vers Citrix Endpoint Management 10.19.1 supprime vos stratégies Kiosque précédentes pour Windows Desktop et Tablet. Veillez à ajouter une stratégie Kiosque pour une ou plusieurs applications.

Image de l'écran de configuration Stratégies d'appareil

  • Mode kiosque : active ou désactive le mode kiosque.
  • ID de modèle utilisateur de l’application (AUMID) : ID de l’application que vous souhaitez autoriser en mode kiosque. Pour obtenir une liste des AUMID pour toutes les applications Microsoft Store installées pour l’utilisateur actuel de l’appareil, exécutez la commande PowerShell suivante.

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

Exécuter plusieurs applications en mode Kiosque

Systèmes d’exploitation Windows pris en charge : Windows 10 Entreprise ou Éducation ; Windows 10 Professionnel ou Windows 10 S, version minimale 1803. CEM prend en charge les utilisateurs inscrits dans Azure AD. Pour ajouter l’appareil Azure AD, joignez-le au domaine.

Configurer plusieurs applications

  • Applications UWP et Win32 : cliquez sur Ajouter et sélectionnez Universal Windows Platform (UWP) ou application de bureau Windows (Win32).
  • Identifiant AUMID UWP ou chemin Win32 : fournissez l’identifiant AUMID pour chaque application UWP et le chemin pour chaque application Win32. Par exemple,
    • AUMID UWP : Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
    • Chemin Win32 : %windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
  • Disposition de l’écran de démarrage : seul l’écran de démarrage pour applications par défaut est disponible.
  • XML par défaut : seul le script XML par défaut est disponible.
  • Type d’utilisateur : spécifie le type d’utilisateur qui recevra la stratégie Kiosque. Sélectionnez une des options suivantes :
    • Local : CEM crée un nouvel utilisateur pour l’appareil cible ou ajoute un utilisateur existant.
    • Azure AD : CEM ajoute des utilisateurs inscrits dans Azure AD.
  • Nom d’utilisateur : entrez le nom d’utilisateur qui recevra la stratégie Kiosque.
    • Pour créer un nom d’utilisateur local sur l’appareil cible, tapez le nom. Assurez-vous que votre nom d’utilisateur local ne contient pas le domaine. Si vous entrez un nom existant, CEM ne crée pas de nouvel utilisateur ou ne modifie pas le mot de passe actuel.
    • Pour ajouter un utilisateur Azure AD, entrez le nom au format azuread\user. La partie user peut être soit le nom entré lors de la création d’un nouvel utilisateur dans Azure AD, soit le nom d’utilisateur entré lors de la création d’un nouvel utilisateur dans Azure AD. L’utilisateur affecté ne peut pas être un administrateur Azure AD.
  • Mot de passe : aucune configuration de mot de passe n’existe pour les utilisateurs Azure AD. Saisissez le mot de passe uniquement pour le nom d’utilisateur local.
  • Afficher la barre des tâches : activez la barre des tâches pour fournir aux utilisateurs un moyen facile d’afficher et de gérer les applications. La valeur par défaut est Désactivé.
  • Cliquez sur Suivant et enregistrez les modifications.

Paramètres Chrome OS

Affectez la stratégie Kiosque à un groupe de mise à disposition spécifique plutôt qu’au groupe Tous les utilisateurs. Une fois que vous avez correctement inscrit l’appareil et mis fin à la session, le mode kiosque se lance sur l’appareil.

Pour retirer l’appareil du mode Kiosque, sélectionnez-le et supprimez-le de la console d’administration. Cette opération supprime toutes les stratégies envoyées depuis la console Endpoint Management vers l’appareil.

Stratégie Kiosque pour Chrome OS

  • Paramètre des pulsations : surveillez l’état de l’appareil. La valeur par défaut est Activé.
  • Chargement des journaux de l’appareil activé : stockez les journaux d’événements à partir de l’appareil Chrome. Vous pouvez localiser le fichier .log dans le domaine G Suite. La valeur par défaut est Activé.
  • Génération d’alerte d’état de l’appareil : envoyez des notifications d’alerte par e-mail ou par SMS. Seuls les e-mails configurés et les numéros de téléphone mobile reçoivent des notifications.
    • Adresses e-mail : si vous activez la case E-mail, spécifiez les adresses e-mail qui recevront les alertes. Enregistrez les modifications.
    • Numéros de mobile : si vous sélectionnez la case SMS, spécifiez les numéros de téléphone qui recevront les alertes. Enregistrez les modifications.

Configurer plusieurs applications de kiosque

Stratégie Kiosque pour Chrome OS

Pour ajouter plusieurs applications, cliquez sur Ajouter.

  • Nom de l’application : entrez le nom complet de l’application à ajouter.
  • ID de l’application : spécifiez l’ID de l’application que vous souhaitez autoriser en mode kiosque.
  • URL : spécifiez l’URL de téléchargement de l’application. Vous pouvez entrer une URL spécifique ou télécharger l’application à partir de l’App Store.
  • Stratégie d’extension : personnalisez l’expérience de navigation en réglant les fonctionnalités et le comportement de Chrome. Entrez un code de configuration contenant un objet JSON valide.
  • Cliquez sur Suivant et enregistrez les modifications. Les utilisateurs peuvent démarrer les applications en mode Kiosque après avoir déployé la stratégie.

Lancer automatiquement les applications en mode Kiosque

Conditions préalables :

Avant de configurer le lancement automatique, ajoutez les applications à la stratégie Kiosque.

Configurer le lancement automatique des applications

  • Lancer automatiquement une application kiosque : lance la stratégie de kiosque lorsque les utilisateurs démarrent l’appareil.
    • Nom de l’application : entrez le nom complet de l’application à lancer automatiquement.
    • ID de l’application : spécifiez l’ID de l’application que vous souhaitez autoriser en mode kiosque.
    • Activer annulation de la connexion automatique : lorsque l’appareil démarre, fournissez aux utilisateurs la possibilité de se connecter à l’aide de l’écran de connexion normal. La valeur par défaut est Activé.
    • Demander réseau en mode déconnecté : laissez les utilisateurs sélectionner un réseau lorsque l’appareil passe en mode Kiosque. La valeur par défaut est Activé.

Paramètres Android Enterprise

Pour ajouter une application à la liste blanche, cliquez sur Ajouter. Vous pouvez ajouter plusieurs applications à la liste blanche. Pour plus d’informations, veuillez consulter Android Entreprise.

  • Applications sur liste blanche : saisissez le nom de package de l’application que vous souhaitez ajouter à la liste blanche ou sélectionnez son nom dans la liste.
    • Cliquez sur Ajouter pour entrer le nom de package de l’application à afficher dans la liste.
    • Sélectionnez l’application existante dans la liste. La liste affiche les applications chargées sur Endpoint Management. Par défaut, les services Secure Hub et Google Play sont ajoutés à la liste blanche. Applications sur liste blanche dans la stratégie Kiosque
  • Mode de verrouillage des tâches : choisissez Autoriser pour que l’application soit épinglée sur l’écran de l’appareil lorsque l’utilisateur démarre l’application. Choisissez Refuser pour que l’application ne soit pas épinglée. La valeur par défaut est Autoriser.

Lorsqu’une application est en mode de verrouillage des tâches, elle est épinglée sur l’écran de l’appareil lorsque l’utilisateur l’ouvre. Aucun bouton d’accueil n’apparaît et le bouton Retour est désactivé. L’utilisateur quitte l’application à l’aide d’une action programmée dans l’application, comme la déconnexion.