Accesso assegnato è una funzionalità di Windows che è possibile usare per configurare un dispositivo come chiosco multimediale o con un'esperienza utente con restrizioni.
Quando si configura un’esperienza chiosco, viene eseguita una singola applicazione piattaforma UWP (Universal Windows Platform) o Microsoft Edge a schermo intero, sopra la schermata di blocco. Gli utenti possono usare solo tale applicazione. Se l'app chiosco è chiusa, verrà automaticamente riavviata. Esempi pratici includono:
Esplorazione pubblica
Segnalazione digitale interattiva
Quando si configura un'esperienza utente con restrizioni, gli utenti possono eseguire solo un elenco definito di applicazioni, con un menu Start e una barra delle applicazioni personalizzati. Vengono applicate diverse impostazioni di criteri e regole AppLocker, creando un'esperienza di blocco. Gli utenti possono accedere a un desktop Windows familiare, pur limitando il loro accesso, riducendo le distrazioni e il potenziale di utilizzo involontario. Ideale per i dispositivi condivisi, è possibile creare configurazioni diverse per i vari utenti. Esempi pratici includono:
Dispositivi di lavoro in prima linea
Dispositivi degli studenti.
Dispositivi di laboratorio
Nota
Quando si configura un'esperienza utente con restrizioni, al dispositivo vengono applicate impostazioni di criteri diverse. Alcune impostazioni dei criteri si applicano solo agli utenti standard e altre anche agli account amministratore. Per ulteriori informazioni, consultare le impostazioni dei criteri Accesso assegnato.
Per utilizzare un'esperienza chiosco, è necessario effettuare l'accesso dalla console. L'esperienza chiosco non è supportata da una connessione desktop remota
Requisiti dell'edizione di Windows
La tabella seguente elenca le edizioni di Windows che supportano Accesso assegnato:
Edizione
Supporto per l'accesso assegnato
Education
✅
Per le aziende
✅
Enterprise LTSC
✅
IoT Enterprise
✅
IoT Enterprise LTSC
✅
Pro Education
✅
Pro
✅
Configurare un'esperienza chiosco
Sono disponibili diverse opzioni per configurare l'esperienza chiosco. Se è necessario configurare un singolo dispositivo con un account locale, si può utilizzare:
PowerShell: è possibile utilizzare il cmdlet Set-AssignedAccess PowerShell per configurare un'esperienza chiosco utilizzando un account standard locale.
Impostazioni: utilizzare questa opzione quando è necessario un metodo semplice per configurare un singolo dispositivo con un account utente standard locale
Per le personalizzazioni avanzate, è possibile utilizzare il CSP Accesso assegnato per configurare l'esperienza chiosco. Il CSP consente di configurare l'applicazione chiosco, l'account utente e il comportamento dell'applicazione chiosco. Quando si utilizza il CSP, è necessario creare un file di configurazione XML che specifichi l'applicazione chiosco e l'account utente. Il file XML viene applicato al dispositivo utilizzando una delle seguenti opzioni:
Una soluzione di gestione dei dispositivi mobili (MDM), come Microsoft Intune
Accedi come amministratore e da un prompt di PowerShell elevato utilizza uno dei seguenti comandi:
#Configure Assigned Access by AppUserModelID and user name
Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
#Configure Assigned Access by AppUserModelID and user SID
Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
#Configure Assigned Access by app name and user name
Set-AssignedAccess -AppName <CustomApp> -UserName <username>
#Configure Assigned Access by app name and user SID**:
Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>
Nota
Per impostare l'Accesso assegnato utilizzando -AppName, l'account utente inserito per l'Accesso assegnato deve aver effettuato l'accesso almeno una volta.
Per rimuovere l'Accesso assegnato con PowerShell, esegui il cmdlet seguente:
Clear-AssignedAccess
Per le personalizzazioni avanzate che utilizzano il file di configurazione XML, è possibile utilizzare gli script PowerShell tramite il provider WMI di MDM Bridge.
Importante
Per tutte le impostazioni del dispositivo, il client WMI Bridge deve essere eseguito come account SYSTEM (LocalSystem).
Ecco i passaggi per configurare un chiosco usando l'app Impostazioni:
Aprire l'app Impostazioni per visualizzare e configurare un dispositivo come chiosco. Passa a Impostazioni > Account > Altri utenti o usa il collegamento seguente:
Nella finestra di dialogo Crea un account immetti il nome dell'account e seleziona Avanti
Nota
Se sono già presenti account utente standard locali, la finestra di dialogo Crea un account offre l'opzione Scegliere un account esistente
Scegliere l'applicazione da eseguire quando l'account chiosco accede. Solo le app che possono essere eseguite sopra la schermata di blocco sono disponibili nell'elenco delle app tra cui scegliere. Se si seleziona Microsoft Edge come app in modalità chiosco, configura le opzioni seguenti:
Se Microsoft Edge deve visualizzare il sito web a schermo intero (segno digitale) o con alcuni controlli del browser disponibili (browser pubblico)
Quale URL deve essere aperto quando gli account chiosco effettuano l'accesso
Quando Microsoft Edge deve essere riavviato dopo un periodo di inattività (se si seleziona l'esecuzione come browser pubblico)
Seleziona Chiudi.
Quando il dispositivo non è collegato a un dominio Active Directory o a Microsoft Entra ID, l'accesso automatico all'account chiosco viene configurato automaticamente:
Se si desidera che l'account chiosco effettui l'accesso automatico e che l'app chiosco venga avviata al riavvio del dispositivo, non è necessario eseguire alcuna operazione.
Se non si desidera che l'account chiosco effettui l'accesso automatico al riavvio del dispositivo, è necessario modificare l'impostazione predefinita prima di configurare il dispositivo come chiosco. Accedi con l'account che vuoi usare come account chiosco. Apri Impostazioni>Account>Opzioni di accesso. Imposta l'opzione Usa le mie informazioni di accesso per completare automaticamente la configurazione del dispositivo dopo un aggiornamento o un riavvio su Off. Dopo aver modificato l'impostazione, puoi applicare la configurazione chiosco al dispositivo.
Per configurare un'esperienza utente limitata con Accesso assegnato, è necessario creare un file di configurazione XML con le impostazioni per l'esperienza desiderata. Il file XML viene applicato al dispositivo tramite il CSP Accesso assegnato, utilizzando una delle seguenti opzioni:
Una soluzione di gestione dei dispositivi mobili (MDM), come Microsoft Intune
Per convalidare l'esperienza chiosco o dell'utente con restrizioni, accedi con l'account utente specificato nel file di configurazione.
La configurazione dell'Accesso assegnato diventa effettiva al successivo accesso dell'utente di destinazione. Se l'account utente è connesso quando si applica la configurazione, disconnettersi e accedere di nuovo per convalidare l'esperienza.
Nota
A partire da Windows 11, un'esperienza utente con restrizioni supporta l'uso di più monitor.
Tastiera virtuale con attivazione automatica
La tastiera virtuale viene attivata automaticamente quando è necessario un input e non è necessario collegare una tastiera fisica sui dispositivi abilitati al touch. Non devi configurare nessun'altra impostazione per applicare questo comportamento.
Suggerimento
La tastiera virtuale viene attivata solo quando si tocca una casella di testo. I clic del mouse non attivano la tastiera virtuale. Se stai testando questa funzionalità, usa un dispositivo fisico anziché una macchina virtuale (VM), perché la tastiera virtuale non viene attivata nelle macchine virtuali.
Uscire dall'accesso assegnato
Per impostazione predefinita, per uscire dall'esperienza chiosco, premere CTRL + ALT + CANC. L'applicazione chiosco viene automaticamente chiusa. Se si accede di nuovo come account di Accesso assegnato o si attende il timeout dello schermo di accesso, l'app in modalità chiosco viene riavviata. Il timeout predefinito è di 30 secondi, ma è possibile modificarlo con la chiave di registro:
Per modificare il tempo predefinito per la ripresa dell'Accesso assegnato, aggiungi IdleTimeOut (DWORD) e inserisci il valore in millisecondi in esadecimale.
Nota
IdleTimeOut non si applica alla modalità chiosco di Microsoft Edge.
La sequenza di interruzione di CTRL + ALT + CANC è l'impostazione predefinita, ma questa sequenza può essere configurata in modo che sia una sequenza di tasti diversa. La sequenza di breakout usa i modificatori di formato + i tasti. Una sequenza di breakout di esempio è CTRL + ALT + A, dove CTRL + ALT sono i modificatori e A è il valore del tasto. Per altre informazioni, vedi Creare un file XML di configurazione di Accesso assegnato.
Rimuovere Accesso assegnato
L'eliminazione dell'esperienza utente limitata rimuove le impostazioni del criterio associate agli utenti, ma non può ripristinare tutte le configurazioni. Ad esempio, la configurazione del menu Start viene mantenuta.
Passaggi successivi
Esaminate le raccomandazioni prima di distribuire l'Accesso assegnato: