Stratégie kiosque

La stratégie Kiosque vous permet de restreindre les appareils au mode Kiosque en limitant les applications pouvant s’exécuter, comme suit :

  • Pour les appareils Samsung SAFE : vous pouvez spécifier que seules certaines applications peuvent être utilisées. Cette stratégie est utile pour les appareils d’entreprise conçus pour n’exécuter qu’un type spécifique ou une classe d’applications. Cette stratégie vous permet également de choisir des images personnalisées à utiliser comme fond d’écran de l’écran d’accueil et de l’écran de verrouillage lorsque l’appareil est en mode Kiosque.

  • Pour les appareils Android Enterprise dédiés, également appelés appareils à usage unique (COSU) : vous pouvez autoriser des applications et définir le mode de verrouillage des tâches. Par défaut, les services Secure Hub et Google Play sont ajoutés à la liste d’autorisation.

  • Pour les appareils Windows 10 Desktop et Tablet : vous pouvez activer ou désactiver le mode Kiosque pour une ou plusieurs applications.

Vous pouvez également configurer les iPad pour qu’ils s’exécutent en mode kiosque à l’aide de la stratégie Mode kiosque. Pour plus d’informations sur la configuration des iPads en tant que kiosques, reportez-vous à Configurer un iPad en tant que kiosque.

Citrix Endpoint Management ne contrôle pas quelle partie de l’appareil se verrouille en mode Kiosque. L’appareil gère les paramètres du mode kiosque une fois la stratégie déployée. Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez Stratégies d’appareil.

Paramètres Samsung SAFE

Pour placer un appareil Samsung SAFE en mode kiosque

  1. Activez la clé d’API Samsung SAFE sur l’appareil mobile, comme décrit dans la section Stratégies de clé de licence MDM Samsung. Cette étape vous permet d’activer des stratégies sur des appareils Samsung SAFE.

  2. Activez Firebase Cloud Messaging pour les appareils Android, comme décrit dans la section Firebase Cloud Messaging. Cette étape permet aux appareils Android de se connecter à Endpoint Management.

  3. Ajoutez une stratégie kiosque, comme décrit dans la section suivante.

  4. Attribuez ces trois stratégies aux groupes de mise à disposition appropriés. Déterminez si vous souhaitez inclure d’autres stratégies, telles que Inventaire des applications, à ces groupes de mise à disposition.

    Pour supprimer les appareils du mode kiosque ultérieurement, créez une stratégie kiosque pour laquelle le mode kiosque est défini sur Désactiver. Mettez à jour les groupes de mise à disposition pour supprimer la stratégie kiosque qui activait le mode kiosque et pour ajouter la stratégie kiosque qui désactive le mode kiosque.

Pour ajouter une stratégie kiosque pour Samsung SAFE

Toutes les applications que vous spécifiez pour le mode kiosque doivent déjà être installées sur les appareils des utilisateurs.

Certaines options ne s’appliquent qu’à l’API Samsung Mobile Device Management (MDM) 4.0 et versions ultérieures.

  • Mode kiosque : cliquez sur Activer ou Désactiver. La valeur par défaut est Activer. Lorsque vous cliquez sur Désactiver, toutes les options suivantes disparaissent.
  • Paquetage du Launcher : Citrix vous recommande de laisser ce champ vide si vous avez développé un lanceur interne pour permettre aux utilisateurs d’ouvrir l’application ou les applications kiosque. Si vous utilisez un lanceur interne, entrez le nom complet du paquetage de l’application du lanceur.
  • Téléphone d’urgence : entrez un numéro de téléphone (facultatif). Toute personne peut utiliser ce numéro pour contacter votre société pour trouver un appareil perdu. S’applique uniquement à MDM 4.0 et versions ultérieures.
  • Autoriser la barre de navigation : sélectionnez cette option pour permettre aux utilisateurs de voir et utiliser la barre de navigation en mode Kiosque. S’applique uniquement à MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
  • Autoriser le mode multi-fenêtre : sélectionnez cette option pour permettre aux utilisateurs d’utiliser plusieurs fenêtres en mode Kiosque. S’applique uniquement à MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
  • Autoriser la barre d’état : sélectionnez cette option pour permettre aux utilisateurs de voir la barre d’état en mode Kiosque. S’applique uniquement à MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
  • Autoriser la barre système : sélectionnez cette option pour permettre aux utilisateurs de voir la barre système en mode Kiosque. La valeur par défaut est Activé.
  • Autoriser le gestionnaire de tâches : sélectionnez cette option pour permettre aux utilisateurs de voir et utiliser le gestionnaire de tâches en mode Kiosque. La valeur par défaut est Activé.
  • Changer code secret SAFE : ce paramètre permet de se protéger contre les modifications accidentelles du champ Code secret SAFE. Lorsque ce paramètre est désactivé, vous ne pouvez pas modifier le champ Code secret SAFE. La valeur par défaut est Désactivé.
  • Code secret SAFE : si vous avez défini une stratégie de code secret générale pour tous les appareils Samsung SAFE, entrez ce code facultatif dans ce champ.
  • Fonds d’écran
    • Définir un fond d’écran accueil : sélectionnez cette option pour utiliser une autre image personnalisée pour l’écran d’accueil en mode Kiosque. La valeur par défaut est Désactivé.
      • Image accueil : lorsque vous activez Définir un fond d’écran accueil, sélectionnez le fichier d’image en cliquant sur Parcourir et en accédant à l’emplacement du fichier.
    • Définir un fond d’écran verrou : sélectionnez cette option pour utiliser une autre image personnalisée pour l’écran de verrouillage en mode Kiosque. La valeur par défaut est Désactivé. S’applique uniquement à MDM 4.0 et versions ultérieures.
      • Image verrou : lorsque vous activez Définir un fond d’écran verrou, sélectionnez le fichier d’image en cliquant sur Parcourir et en accédant à l’emplacement du fichier.
  • Applications : pour chaque application que vous souhaitez ajouter au mode kiosque, cliquez sur Ajouter, puis procédez comme suit :
    • Nouvelle application à ajouter : entrez le nom complet de l’application à ajouter. Par exemple, com.android.calendar permet aux utilisateurs d’utiliser l’application calendrier d’Android.
    • Cliquez sur Enregistrer pour ajouter l’application, ou cliquez sur Annuler pour annuler l’ajout de l’application.

Paramètres Windows Desktop et Tablet

Pour les appareils Windows Desktop et Tablet, la stratégie Kiosque s’applique uniquement aux utilisateurs locaux et aux utilisateurs inscrits dans Azure AD.

Une ou plusieurs applications peuvent s’exécuter en mode Kiosque sur les appareils Windows Desktop et Tablet.

Conditions préalables :

  • Pour exécuter une seule application en mode Kiosque : Windows 10, version 1709 ou ultérieure
  • Pour exécuter plusieurs applications en mode Kiosque : Windows 10, version 1803 ou ultérieure

Configurer plusieurs applications

  • Applications UWP et Win32 : cliquez sur Ajouter et sélectionnez Universal Windows Platform (UWP) ou application de bureau Windows (Win32).
  • Identifiant AUMID UWP ou chemin Win32 : fournissez l’identifiant AUMID pour chaque application UWP et le chemin pour chaque application Win32. Par exemple,
    • AUMID UWP : Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
    • Chemin Win32 : %windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
  • Disposition de l’écran de démarrage : seul l’écran de démarrage pour applications par défaut est disponible.
  • XML par défaut : seul le script XML par défaut est disponible.
  • Type d’utilisateur : spécifie le type d’utilisateur qui recevra la stratégie Kiosque. Sélectionnez une des options suivantes :
    • Local : Endpoint Management crée un utilisateur pour l’appareil cible ou ajoute un utilisateur existant.
    • Azure AD : Endpoint Management ajoute des utilisateurs inscrits dans Azure AD.
  • Nom d’utilisateur : entrez le nom d’utilisateur qui recevra la stratégie Kiosque.
    • Pour créer un nom d’utilisateur local sur l’appareil cible, tapez le nom. Assurez-vous que votre nom d’utilisateur local ne contient pas le domaine. Si vous entrez un nom existant, Endpoint Management ne crée pas d’utilisateur ou ne modifie pas le mot de passe actuel.
    • Pour ajouter un utilisateur Azure AD, entrez le nom au format azuread\user. La partie user peut être soit le nom entré lors de la création d’un utilisateur dans Azure AD, soit le nom d’utilisateur entré lors de la création d’un utilisateur dans Azure AD. L’utilisateur affecté ne peut pas être un administrateur Azure AD.
  • Mot de passe : aucune configuration de mot de passe n’existe pour les utilisateurs Azure AD. Saisissez le mot de passe uniquement pour le nom d’utilisateur local.
  • Afficher la barre des tâches : activez la barre des tâches pour fournir aux utilisateurs un moyen facile d’afficher et de gérer les applications. La valeur par défaut est Désactivé.
  • Cliquez sur Suivant et enregistrez les modifications.

Pour une application UWP que vous souhaitez autoriser en mode Kiosque, vous devez fournir l’identifiant AUMID. Pour obtenir une liste des AUMID pour toutes les applications Microsoft Store installées pour l’utilisateur actuel de l’appareil, exécutez la commande PowerShell suivante :


$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

Paramètres Chrome OS

Affectez la stratégie Kiosque à un groupe de mise à disposition spécifique plutôt qu’au groupe Tous les utilisateurs. Une fois que vous avez correctement inscrit l’appareil et mis fin à la session, le mode kiosque se lance sur l’appareil.

Pour retirer l’appareil du mode Kiosque, sélectionnez-le et supprimez-le de la console d’administration. Cette opération supprime toutes les stratégies envoyées depuis la console Endpoint Management vers l’appareil.

Stratégie Kiosque pour Chrome OS

  • Paramètre des pulsations : surveillez l’état de l’appareil. La valeur par défaut est Activé.
  • Chargement des journaux de l’appareil activé : stockez les journaux d’événements à partir de l’appareil Chrome. Vous pouvez localiser le fichier .log dans le domaine G Suite. La valeur par défaut est Activé.
  • Génération d’alerte d’état de l’appareil : envoyez des notifications d’alerte par e-mail ou par SMS. Seuls les e-mails configurés et les numéros de téléphone mobile reçoivent des notifications.
    • Adresses e-mail : si vous activez la case E-mail, spécifiez les adresses e-mail qui recevront les alertes. Enregistrez les modifications.
    • Numéros de mobile : si vous sélectionnez la case SMS, spécifiez les numéros de téléphone qui recevront les alertes. Enregistrez les modifications.

Configurer plusieurs applications de kiosque

Stratégie Kiosque pour Chrome OS

Pour ajouter plusieurs applications, cliquez sur Ajouter.

  • Nom de l’application : entrez le nom complet de l’application à ajouter.
  • ID de l’application : spécifiez l’ID de l’application que vous souhaitez autoriser en mode kiosque.
  • URL : spécifiez l’URL de téléchargement de l’application. Vous pouvez entrer une URL spécifique ou télécharger l’application à partir de l’App Store.
  • Stratégie d’extension : personnalisez l’expérience de navigation en réglant les fonctionnalités et le comportement de Chrome. Entrez un code de configuration contenant un objet JSON valide.
  • Cliquez sur Suivant et enregistrez les modifications. Les utilisateurs peuvent démarrer les applications en mode Kiosque après avoir déployé la stratégie.

Lancer automatiquement les applications en mode Kiosque

Conditions préalables :

Avant de configurer le lancement automatique, ajoutez les applications à la stratégie Kiosque.

Configurer le lancement automatique des applications

  • Lancer automatiquement une application kiosque : lance la stratégie de kiosque lorsque les utilisateurs démarrent l’appareil.
    • Nom de l’application : entrez le nom complet de l’application à lancer automatiquement.
    • ID de l’application : spécifiez l’ID de l’application que vous souhaitez autoriser en mode kiosque.
    • Activer annulation de la connexion automatique : lorsque l’appareil démarre, fournissez aux utilisateurs la possibilité de se connecter à l’aide de l’écran de connexion normal. La valeur par défaut est Activé.
    • Demander réseau en mode déconnecté : laissez les utilisateurs sélectionner un réseau lorsque l’appareil passe en mode Kiosque. La valeur par défaut est Activé.

Paramètres Android Enterprise

Pour autoriser une application, cliquez sur Ajouter. Vous pouvez ajouter plusieurs applications à la liste d’autorisation. Pour de plus amples informations, consultez Android Entreprise.

  • Applications sur liste blanche : saisissez le nom de package de l’application que vous souhaitez autoriser ou sélectionnez son nom dans la liste.

    Remarque :

    La console Endpoint Management utilise les termes « liste noire » et « liste blanche ». Ces termes seront modifiés dans une prochaine version et les termes « liste de blocage » et « liste d’autorisation » les remplaceront.

    • Cliquez sur Ajouter pour entrer le nom du package de l’application autorisée dans la liste.
    • Sélectionnez l’application existante dans la liste. La liste affiche les applications chargées sur Endpoint Management. Par défaut, les services Secure Hub et Google Play sont ajoutés à la liste d’autorisation. Applications autorisées par la stratégie kiosque
  • Mode de verrouillage des tâches : choisissez Autoriser pour que l’application soit épinglée sur l’écran de l’appareil lorsque l’utilisateur démarre l’application. Choisissez Refuser pour que l’application ne soit pas épinglée. La valeur par défaut est Autoriser.

Lorsqu’une application est en mode de verrouillage des tâches, elle est épinglée sur l’écran de l’appareil lorsque l’utilisateur l’ouvre. Aucun bouton d’accueil n’apparaît et le bouton Retour est désactivé. L’utilisateur quitte l’application à l’aide d’une action programmée dans l’application, comme la déconnexion.