Che cos'è Accesso assegnato?

Accesso assegnato è una funzionalità di Windows che è possibile usare per configurare un dispositivo come chiosco multimediale o con un'esperienza utente con restrizioni.

Quando si configura un’esperienza chiosco, viene eseguita una singola applicazione piattaforma UWP (Universal Windows Platform) o Microsoft Edge a schermo intero, sopra la schermata di blocco. Gli utenti possono usare solo tale applicazione. Se l'app chiosco è chiusa, verrà automaticamente riavviata. Esempi pratici includono:

  • Esplorazione pubblica
  • Segnalazione digitale interattiva

Quando si configura un'esperienza utente con restrizioni, gli utenti possono eseguire solo un elenco definito di applicazioni, con un menu Start e una barra delle applicazioni personalizzati. Vengono applicate diverse impostazioni di criteri e regole AppLocker, creando un'esperienza di blocco. Gli utenti possono accedere a un desktop Windows familiare, pur limitando il loro accesso, riducendo le distrazioni e il potenziale di utilizzo involontario. Ideale per i dispositivi condivisi, è possibile creare configurazioni diverse per i vari utenti. Esempi pratici includono:

  • Dispositivi di lavoro in prima linea
  • Dispositivi degli studenti.
  • Dispositivi di laboratorio

Nota

Quando si configura un'esperienza utente con restrizioni, al dispositivo vengono applicate impostazioni di criteri diverse. Alcune impostazioni dei criteri si applicano solo agli utenti standard e altre anche agli account amministratore. Per ulteriori informazioni, consultare le impostazioni dei criteri Accesso assegnato.

Requisiti

Ecco i requisiti per Accesso assegnato:

  • Per utilizzare un'esperienza chiosco, è necessario abilitare il controllo dell'account utente (UAC).
  • Per utilizzare un'esperienza chiosco, è necessario effettuare l'accesso dalla console. L'esperienza chiosco non è supportata da una connessione desktop remota

Requisiti dell'edizione di Windows

La tabella seguente elenca le edizioni di Windows che supportano Accesso assegnato:

Edizione Supporto per l'accesso assegnato
Education
Per le aziende
Enterprise LTSC
IoT Enterprise
IoT Enterprise LTSC
Pro Education
Pro

Configurare un'esperienza chiosco

Sono disponibili diverse opzioni per configurare l'esperienza chiosco. Se è necessario configurare un singolo dispositivo con un account locale, si può utilizzare:

  • PowerShell: è possibile utilizzare il cmdlet Set-AssignedAccess PowerShell per configurare un'esperienza chiosco utilizzando un account standard locale.
  • Impostazioni: utilizzare questa opzione quando è necessario un metodo semplice per configurare un singolo dispositivo con un account utente standard locale

Per le personalizzazioni avanzate, è possibile utilizzare il CSP Accesso assegnato per configurare l'esperienza chiosco. Il CSP consente di configurare l'applicazione chiosco, l'account utente e il comportamento dell'applicazione chiosco. Quando si utilizza il CSP, è necessario creare un file di configurazione XML che specifichi l'applicazione chiosco e l'account utente. Il file XML viene applicato al dispositivo utilizzando una delle seguenti opzioni:

  • Una soluzione di gestione dei dispositivi mobili (MDM), come Microsoft Intune
  • Pacchetti di provisioning
  • PowerShell, con il provider WMI del bridge MDM

Per informazioni su come configurare il file XML di Shell Launcher, vedi Creazione di un file di configurazione di Accesso assegnato.

Le istruzioni seguenti forniscono informazioni dettagliate su come configurare i dispositivi. Seleziona l'opzione più adatta alle tue esigenze.

Puoi configurare i dispositivi utilizzando un criterio personalizzato con il CSP AssignedAccess.

  • Impostazioni:./Vendor/MSFT/AssignedAccess/Configuration
  • Valore: contenuto del file di configurazione XML

Assegnare il criterio a un gruppo che contenga come membri i dispositivi da configurare.

Configurare un'esperienza utente con restrizioni

Per configurare un'esperienza utente limitata con Accesso assegnato, è necessario creare un file di configurazione XML con le impostazioni per l'esperienza desiderata. Il file XML viene applicato al dispositivo tramite il CSP Accesso assegnato, utilizzando una delle seguenti opzioni:

  • Una soluzione di gestione dei dispositivi mobili (MDM), come Microsoft Intune
  • Pacchetti di provisioning
  • PowerShell, con il provider WMI del bridge MDM

Per imparare a configurare il file XML di Accesso assegnato, vedi Creazione di un file di configurazione di Accesso assegnato.

Le istruzioni seguenti forniscono informazioni dettagliate su come configurare i dispositivi. Seleziona l'opzione più adatta alle tue esigenze.

Puoi configurare i dispositivi utilizzando un criterio personalizzato con il CSP AssignedAccess.

  • Impostazioni:./Vendor/MSFT/AssignedAccess/ShellLauncher
  • Valore: contenuto del file di configurazione XML

Assegnare il criterio a un gruppo che contenga come membri i dispositivi da configurare.

Esperienza utente

Per convalidare l'esperienza chiosco o dell'utente con restrizioni, accedi con l'account utente specificato nel file di configurazione.

La configurazione dell'Accesso assegnato diventa effettiva al successivo accesso dell'utente di destinazione. Se l'account utente è connesso quando si applica la configurazione, disconnettersi e accedere di nuovo per convalidare l'esperienza.

Nota

A partire da Windows 11, un'esperienza utente con restrizioni supporta l'uso di più monitor.

Tastiera virtuale con attivazione automatica

La tastiera virtuale viene attivata automaticamente quando è necessario un input e non è necessario collegare una tastiera fisica sui dispositivi abilitati al touch. Non devi configurare nessun'altra impostazione per applicare questo comportamento.

Suggerimento

La tastiera virtuale viene attivata solo quando si tocca una casella di testo. I clic del mouse non attivano la tastiera virtuale. Se stai testando questa funzionalità, usa un dispositivo fisico anziché una macchina virtuale (VM), perché la tastiera virtuale non viene attivata nelle macchine virtuali.

Uscire dall'accesso assegnato

Per impostazione predefinita, per uscire dall'esperienza chiosco, premere CTRL + ALT + CANC. L'applicazione chiosco viene automaticamente chiusa. Se si accede di nuovo come account di Accesso assegnato o si attende il timeout dello schermo di accesso, l'app in modalità chiosco viene riavviata. Il timeout predefinito è di 30 secondi, ma è possibile modificarlo con la chiave di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Per modificare il tempo predefinito per la ripresa dell'Accesso assegnato, aggiungi IdleTimeOut (DWORD) e inserisci il valore in millisecondi in esadecimale.

Nota

IdleTimeOut non si applica alla modalità chiosco di Microsoft Edge.

La sequenza di interruzione di CTRL + ALT + CANC è l'impostazione predefinita, ma questa sequenza può essere configurata in modo che sia una sequenza di tasti diversa. La sequenza di breakout usa i modificatori di formato + i tasti. Una sequenza di breakout di esempio è CTRL + ALT + A, dove CTRL + ALT sono i modificatori e A è il valore del tasto. Per altre informazioni, vedi Creare un file XML di configurazione di Accesso assegnato.

Rimuovere Accesso assegnato

L'eliminazione dell'esperienza utente limitata rimuove le impostazioni del criterio associate agli utenti, ma non può ripristinare tutte le configurazioni. Ad esempio, la configurazione del menu Start viene mantenuta.

Passaggi successivi

Esaminate le raccomandazioni prima di distribuire l'Accesso assegnato:

Raccomandazioni Accesso assegnato