キオスクデバイスポリシー | Citrix Endpoint Management

キオスクデバイスポリシー

July 27, 2023

寄稿者:

キオスクポリシーでは、実行可能なアプリを制限することで、デバイスをキオスクモードに制限できます。Citrix Endpoint Managementが、キオスクモードでデバイスのどの部分がロックされるかを制御することはありません。ポリシーの展開後、デバイスがキオスクモード設定を管理します。

このポリシーを追加または構成するには、［構成］>［デバイスポリシー］ の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iPadをキオスクモードで実行するように設定するには、アプリのロックデバイスポリシーを使用します。iPadをキオスクとして設定する方法について詳しくは、「iPadをキオスクとして構成する」を参照してください。単一のWebサイトのみを開くようにiPadを構成することもできます。詳しくは、「Webクリップポリシー」を参照してください。

Windowsデスクトップとタブレットの設定

Windowsデスクトップおよびタブレットデバイスの場合、キオスクポリシーはローカルユーザーとAzure Active Directoryに登録されているユーザーにのみ適用されます。

1つのアプリまたは複数のアプリをWindowsデスクトップおよびタブレットデバイス上で、キオスクモードで実行できます。

注：

キオスクデバイスポリシーは、Windows 10デバイスにのみ適用されます。 Windows 11デバイスに単一アプリのキオスクを展開するには、カスタムXMLデバイスポリシーを使用して、デバイスに提供するXMLスクリプトを展開できます。詳しくは、「Windows 11デバイスに単一アプリのキオスクを展開する」を参照してください。

UWPアプリAUMID： ［追加］ をクリックしてユニバーサルWindowsプラットフォーム（UWP）アプリを選択し、各UWPアプリのアプリケーションユーザーモデル（AUMID）を入力します。たとえば、次のAUMIDを入力します：

Microsoft.WindowsCalculator_8wekyb3d8bbwe!App

Win32アプリパスおよびWin32アプリAUMID： ［追加］ をクリックしてWindowsデスクトップ（Win32）アプリを選択し、各Win32アプリのパスとAUMIDを入力します。たとえば、次のパスとAUMIDを入力します：

%windir%\system32\mspaint.exe または C:\Windows\System32\mspaint.exe
{1AC14E77-02E7-4E5D-B744-2EB1AE5198B7}\mspaint.exe

レイアウトの開始： アプリのデフォルトのスタート画面のみ利用可能です。

デフォルトXML： デフォルトのXMLスクリプトのみ利用可能です。

ユーザーの種類の選択： キオスクポリシーを受け取るユーザーの種類を指定します。選択できるオプションは以下のとおりです：

ローカル： Endpoint Managementはターゲットデバイス用にユーザーを作成するか、既存のユーザーを追加します。
Azure AD： Endpoint ManagementはAzure ADに登録されているユーザーを追加します。

ユーザー名： キオスクポリシーを受け取るユーザー名を入力します。

ターゲットデバイス上にローカルユーザー名を作成するには、名前を入力します。ローカルユーザー名にドメインが含まれていないことを確認してください。既存のユーザー名を入力した場合、Endpoint Managementによってユーザーが作成されたり、現在のパスワードが変更されたりすることはありません。
Azure ADユーザーを追加するには、azuread\userの形式でユーザー名を入力します。userの部分はAzure ADでユーザーを作成するときに入力した ［名前］ 、またはAzure ADでユーザーを作成するときに入力した ［ユーザー名］ になります。割り当てられたユーザーはAzure AD管理者になることはできません。

パスワード： Azure ADユーザーの場合はパスワードの設定はありません。パスワードはローカルユーザー名の場合のみ入力します。

タスクバーの表示： タスクバーを有効にすると、ユーザーはアプリケーションを簡単に表示および管理できます。デフォルトは［オフ］です。

［次へ］ をクリックして変更を保存します。

キオスクモードで許可するUWPアプリの場合は、AUMIDを提供する必要があります。現在のデバイスユーザー用にインストールされているすべてのMicrosoft StoreアプリのAUMIDの一覧を取得するには、次のPowerShellコマンドを実行します：

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList
<!--NeedCopy-->

Android Enterpriseの設定

Android Enterprise専用デバイス（特定業務専用コーポレート所有（COSU）デバイスとも呼ばれる）の場合は、アプリを許可し、ロックタスクモードを設定できます。

アプリを許可するには、［追加］ をクリックします。複数のアプリを許可リストに追加できます。詳しくは、「Android Enterprise」を参照してください。

許可するアプリ： 許可するアプリのパッケージ名を入力するか、リストからアプリを選択します。

［新規追加］ をクリックして、リストで許可するアプリのパッケージ名を入力します。
リストから既存のアプリを選択します。このリストには、Endpoint Managementにアップロードされているアプリが表示されます。デフォルトでは、Secure HubとGoogle Playサービスは許可リストに登録されています。

ロックタスクモード： ユーザーがアプリを起動した時にアプリをデバイス画面に固定するには、［許可］ を選択します。アプリをデバイス画面に固定しない場合は、［禁止］ を選択します。デフォルトは ［許可］ です。

アプリがロックタスクモードになると、ユーザーがアプリを開いたときにデバイス画面にアプリが固定されます。ホームボタンは表示されず、［戻る］ボタンは無効になります。ユーザーは、サインアウトなど、アプリでプログラムされた操作を使用してアプリを終了します。

この情報は役に立ちましたか?