La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente “chiuso”, limitando l’accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati.

Per automatizzare il processo di distribuzione di dispositivi Kiosk con Windows Autopilot e Microsoft Intune, vi invito a leggere l’articolo: Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune.

In questo articolo approfondiremo la modalità Kiosk Multi App che permette agli utenti finali di usufruire di un set ben definito di applicazioni e con accesso limitato alle risorse del dispositivo.

Esempio: La mia organizzazione vuole erogare ad un gruppo limitato di utenti le seguenti applicazioni:

  • Microsoft Edge
  • Outlook
  • Word
  • Excel

L’accesso alle risorse del dispositivo dev’essere limitato alla sola cartella Downloads.

Configurazione Microsoft Intune:

Create un gruppo in Azure AD ad hoc per i dispositivi interessati ed assegnate le applicazioni Microsoft Edge e Microsoft 365.

Per maggiori informazioni sulla distribuzione delle applicazioni, vi invito a leggere l’articolo:

Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune.

Recupero AUMID:

Terminata la configurazione e distribuzione delle applicazioni interessate, è necessario recuperare il parametro AUMID associato alla singola App (Questo step è richiesto una tantum).

Sul dispositivo con le applicazioni installate e destinato alla modalità Kiosk, eseguite la stringa shell:Appsfolder

Una volta aperta la finestra, premete F10.

Nel tab View selezionate Details e successivamente Choose details…

Spuntate la voce AppUserModelId e date OK.

Annotate gli AUMID e i percorsi delle applicazioni interessate.

Sul portale Microsoft Endpoin Admin Center/ Microsoft Intune, procedete con la creazione di una nuova Device Configuration:

  • Platform: Windows 10;
  • Profile: Kiosk.

Configurazione Profilo Kiosk:

  • Kiosk mode: Multi app kiosk;
  • User logon type: Azure AD user or group e selezionate le identità interessate;

Per aggiungere una nuova applicazione, selezionate l’opzione Add Win32 app ed indicate i seguenti parametri:

  • Nome dell’applicazione;
  • Percorso dell’eseguibile;
  • AUMID.

Di seguito un esempio per la configurazione dell’applicazione Outlook:

Terminate le configurazioni, assegnate il profilo al gruppo di dispositivi interessato.

Multi App Kiosk:

Opzione Allow access to Downloads folder nel profilo Kiosk abilitata: