キオスクデバイスポリシー

キオスクポリシーでは、次のように、実行可能なアプリを制限することで、デバイスをキオスクモードに制限できます。

  • Samsung SAFEデバイスの場合:特定のアプリのみを使用するように指定できます。このポリシーは、特定の種類またはクラスのアプリのみを実行するように設計されているコーポレートデバイスで役立ちます。また、このポリシーを使用して、デバイスがキオスクモードのときのホーム画面およびロック画面の壁紙用のカスタムイメージを選択することができます。

  • Android Enterprise専用デバイス(特定業務専用コーポレート所有(COSU)デバイスとも呼ばれる)の場合:アプリをホワイトリストに追加し、ロックタスクモードを設定できます。デフォルトでは、Secure HubとGoogle Playサービスはホワイトリストに登録されています。

  • Windows 10デスクトップデバイスおよびタブレットデバイスの場合:1つ以上のアプリケーションに対してキオスクモードを有効または無効にできます。

Citrix Endpoint Managementが、キオスクモードでデバイスのどの部分がロックされるかを制御することはありません。ポリシーの展開後、デバイスがキオスクモード設定を管理します。このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Samsung SAFEの設定

Samsung SAFEデバイスをキオスクモードにするには

  1. Samsung MDMライセンスキーデバイスポリシー」の説明に従って、モバイルデバイス上でSamsung SAFE APIキーを有効にします。この手順で、Samsung SAFEデバイス上でポリシーを有効にします。

  2. Firebase Cloud Messaging」の説明に従って、AndroidデバイスでFirebase Cloud Messagingを有効にします。この手順で、Androidデバイスの接続をEndpoint Managementに戻すことができます。

  3. 次のセクションの説明に従って、キオスクデバイスポリシーを追加します。

  4. 適切なデリバリーグループに、それら3つのデバイスポリシーを割り当てます。他のポリシー(たとえばアプリインベントリ)をデリバリーグループに含めるかどうかを検討します。

    キオスクモードからデバイスを削除するには、[キオスクモード][無効化] に設定したキオスクデバイスポリシーを作成します。デリバリーグループを更新して、キオスクモードを有効にしたキオスクポリシーを削除し、キオスクモードを無効にするキオスクポリシーを追加します。

Samsung SAFEのキオスクデバイスポリシーを追加するには

キオスクモード用に指定したすべてのアプリが、ユーザーのデバイスに既にインストールされている必要があります。

一部のオプションは、Samsungモバイルデバイス管理(MDM)API 4.0以降にのみ適用されます。

  • キオスクモード: [有効化] または [無効化] を選択します。デフォルトは [有効化] です。[無効化] をクリックすると、以下のオプションはすべて表示されなくなります。
  • Launcherパッケージ: ユーザーがキオスクアプリを起動できる社内用ランチャーを開発した場合を除き、このフィールドは空白のままにしておくことをお勧めします。社内用ランチャーを使用する場合、ランチャーアプリケーションパッケージの完全な名前を入力します。
  • 緊急電話番号: オプションで電話番号を入力します。紛失したデバイスの発見者が会社に連絡するときに、この番号を使用できます。MDM 4.0以降にのみ適用されます。
  • ナビゲーションバーを許可: キオスクモードのときに、ユーザーにナビゲーションバーを表示して使用できるようにするかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは [オン] です。
  • マルチウィンドウモードを許可: キオスクモードのときに、ユーザーが複数のウィンドウを使用できるようにするかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは [オン] です。
  • ステータスバーを許可: キオスクモードのときに、ユーザーにステータスバーを表示するかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは [オン] です。
  • システムバーを許可: キオスクモードのときに、ユーザーにシステムバーを表示するかどうかを選択します。デフォルトは [オン] です。
  • タスクマネージャーを許可: キオスクモードのときに、ユーザーにタスクマネージャーを表示して使用できるようにするかどうかを選択します。デフォルトは [オン] です。
  • 共通のSAFEパスコードの変更: この設定は[共通のSAFEパスコード]フィールドが不用意に変更されることを防ぐのに役立ちます。この設定が [オフ] の場合は、[共通のSAFEパスコード]フィールドを変更できません。デフォルトは [オフ] です。
  • 共通のSAFEパスコード: すべてのSamsung SAFEデバイスを対象とする汎用パスコードポリシーを設定した場合、オプションとして、このフィールドにパスコードを入力します。
  • 壁紙
    • ホーム画面の壁紙を定義: キオスクモードのときに、ホーム画面でカスタムイメージを使用するかどうかを選択します。デフォルトは [オフ] です。
      • ホーム画面の画像: [ホーム画面の壁紙を定義] を有効にした場合、[参照] をクリックしてイメージファイルの場所に移動し、そのファイルを選択します。
    • ロック画面の壁紙を定義: キオスクモードのときに、ロック画面でカスタムイメージを使用するかどうかを選択します。デフォルトは [オフ] です。MDM 4.0以降にのみ適用されます。
      • ロック画面の画像: [ロック画面の壁紙を定義]を有効にした場合、[参照] をクリックしてイメージファイルの場所に移動し、そのファイルを選択します。
  • アプリ: キオスクモードに追加するアプリごとに、[追加] をクリックして以下の操作を行います:
    • 追加する新規アプリ: 追加するアプリの完全な名前を入力します。たとえば、「com.android.calendar」を入力すると、ユーザーがAndroidのカレンダーアプリを使用できます。
    • [保存] をクリックしてアプリを追加するか、[キャンセル] をクリックしてアプリの追加を取り消します。

Windowsデスクトップとタブレットの設定

Windowsタブレットでは、Windows 10、バージョン1803以降、複数アプリキオスク構成(AssignedAccess)がサポートされています。 また、Windows 10、バージョン1709以降では、単一アプリキオスク構成(AssignedAccess)がサポートされています。

前提条件:

Windowsデスクトップおよびタブレットのキオスクポリシーは、ローカルユーザーとAzure Active Directoryに登録されているユーザーにのみ適用されます。

注:

Citrix Endpoint Management 10.19.1にアップグレードすると、Windowsデスクトップおよびタブレットの以前のキオスクデバイスポリシーが削除されます。キオスクポリシーは必ず1つ以上のアプリケーションに追加してください。

デバイスポリシー構成画面の画像

  • キオスクモード: キオスクモードを有効または無効にします。
  • アプリケーションユーザーモデルID(AUMID): キオスクモードで許可するアプリのID。現在のデバイスユーザー用にインストールされているすべてのMicrosoft StoreアプリのAUMIDの一覧を取得するには、次のPowerShellコマンドを実行します。

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

キオスクモードで複数のアプリを実行する

Windows OSのサポート: Windows 10 EnterpriseまたはEducation、Windows 10 ProまたはWindows 10 S(バージョン1803以上)。CEMはAzure ADに登録されているユーザーをサポートします。Azure ADデバイスを追加するには、対象のデバイスをドメインに参加させます。

複数のアプリを構成する

  • UWPおよびWin32アプリ: [追加] をクリックして、ユニバーサルWindowsプラットフォーム(UWP)アプリまたはWindowsデスクトップアプリ(Win32)を選択します。
  • UWP AUMIDまたはWin32パス: 各UWPアプリのAUMIDと各Win32アプリのパスを指定します。たとえば、次のように指定します。
    • UWP AUMID: Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
    • Win32パス: %windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
  • レイアウトの開始: アプリのデフォルトのスタート画面のみ利用可能です。
  • デフォルトXML: デフォルトのXMLスクリプトのみ使用可能です。
  • ユーザーの種類の選択: キオスクポリシーを受け取るユーザーの種類を指定します。選択できるオプションは以下のとおりです:
    • ローカル: CEMはターゲットデバイス用に新しいユーザーを作成するか、既存のユーザーを追加します。
    • Azure AD: CEMはAzure ADに登録されているユーザーを追加します。
  • ユーザー名: キオスクポリシーを受け取るユーザー名を入力します。
    • ターゲットデバイス上にローカルユーザー名を作成するには、名前を入力します。ローカルユーザー名にドメインが含まれていないことを確認してください。既存のユーザー名を入力した場合、CEMによって新しいユーザーが作成されたり、現在のパスワードが変更されたりすることはありません。
    • Azure ADユーザーを追加するには、azuread\userの形式でユーザー名を入力します。userの部分はAzure ADで新しいユーザーを作成するときに入力した [名前]、またはAzure ADで新しいユーザーを作成するときに入力した [ユーザー名] になります。割り当てられたユーザーはAzure AD管理者になることはできません。
  • パスワード: Azure ADユーザーの場合はパスワードの設定はありません。パスワードはローカルユーザー名の場合のみ入力します。
  • タスクバーの表示: タスクバーを有効にすると、ユーザーはアプリケーションを簡単に表示および管理できます。デフォルトは [オフ] です。
  • [次へ] をクリックして変更を保存します。

Chrome OSの設定

キオスクポリシーをすべてのユーザーグループではなく、特定のデリバリーグループに割り当てます。デバイスを正常に登録してサインアウトすると、デバイスでキオスクモードが起動します。

デバイスをキオスクモードから削除するには、管理コンソールでデバイスを選択し削除します。これにより、Endpoint Managementコンソールからデバイスにプッシュされたすべてのポリシーが削除されます。

Chrome OSのキオスクポリシー

  • ハートビート設定: デバイスの状態を監視します。デフォルトは [オン] です。
  • デバイスログのアップロードが有効: Chromeデバイスのイベントレコードを保存します。.logファイルはG Suiteドメインに格納されます。デフォルトは [オン] です。
  • デバイスステータスのアラート配信: アラート通知をメールまたはテキストメッセージで送信します。この通知は、構成済みのメールアドレスと携帯電話番号のみに送信されます。
    • メールアドレス: [メール] ボックスを選択した場合、アラートを受信するメールアドレスを指定して、変更を保存します。
    • 携帯電話番号: [SMS] ボックスを選択した場合、アラートを受信する携帯電話番号を指定して、変更を保存します。

複数のキオスクアプリを構成する

Chrome OSのキオスクポリシー

複数のアプリを追加するには、[追加] をクリックします。

  • アプリ名: 追加するアプリの完全な名前を入力します。
  • アプリID: キオスクモードで許可するアプリのIDを指定します。
  • URL: アプリをダウンロードするためのURLを指定します。特定のURLを入力するか、App Storeからアプリをダウンロードできます。
  • 拡張ポリシー: Chromeの機能と動作を調整して、ブラウザー環境をカスタマイズします。有効なJSONオブジェクトを含む構成コードを入力します。
  • [次へ] をクリックして変更を保存します。ユーザーは、ポリシーの展開後にキオスクモードでアプリを起動できます。

キオスクモードでアプリを自動起動する

前提要件:

自動起動を構成する前に、キオスクポリシーにアプリを追加します。

アプリの自動起動を構成する

  • キオスクアプリを自動起動する: ユーザーがデバイスを起動したときにキオスクポリシーを起動します。
    • アプリ名: 自動起動するアプリの完全な名前を入力します。
    • アプリID: キオスクモードで許可するアプリのIDを指定します。
    • 自動ログインのキャンセルを有効にする: デバイスが起動すると、通常のサインイン画面でユーザーにサインインオプションが表示されます。デフォルトは [オン] です。
    • オフライン時にネットワークを要求する: デバイスがキオスクモードになった場合、ユーザーがネットワークを選択できます。デフォルトは [オン] です。

Android Enterpriseの設定

アプリをホワイトリストに追加するには、[追加] をクリックします。複数のアプリをホワイトリストに追加することができます。詳しくは、「Android Enterprise」を参照してください。

  • ホワイトリストに追加するアプリ: ホワイトリストに追加するアプリのパッケージ名を入力するか、リストからアプリを選択します。
    • [新規追加] をクリックして、リストに表示することが承認されたアプリのパッケージ名を入力します。
    • リストから既存のアプリを選択します。このリストには、Endpoint Managementにアップロードされているアプリが表示されます。デフォルトでは、Secure HubとGoogle Playサービスはホワイトリストに登録されています。 キオスクポリシーのホワイトリストに登録されたアプリ
  • ロックタスクモード: ユーザーがアプリを起動した時にアプリをデバイス画面に固定するには、[許可] を選択します。アプリをデバイス画面に固定しない場合は、[禁止] を選択します。デフォルトは [許可] です。

アプリがロックタスクモードになると、ユーザーがアプリを開いた時にデバイス画面にアプリが固定されます。[ホーム]ボタンは表示されず、[戻る]ボタンは無効になります。ユーザーは、サインアウトなど、アプリでプログラムされた操作を使用してアプリを終了します。