O que é o Acesso Atribuído?

O Acesso Atribuído é uma funcionalidade do Windows que pode utilizar para configurar um dispositivo como um quiosque ou com uma experiência de utilizador restrita.

Quando configura uma experiência de quiosque, uma única aplicação Plataforma Universal do Windows (UWP) ou Microsoft Edge é executada em ecrã inteiro, acima do ecrã de bloqueio. Os utilizadores só podem utilizar essa aplicação. Se a aplicação de quiosque estiver fechada, será reiniciada automaticamente. Exemplos práticos incluem:

  • Navegação pública
  • Sinalização digital interativa

Quando configura uma experiência de utilizador restrita, os utilizadores só podem executar uma lista definida de aplicações, com um menu Iniciar personalizado e a Barra de Tarefas. São impostas diferentes definições de política e regras do AppLocker, criando uma experiência bloqueada. Os utilizadores podem aceder a um ambiente de trabalho familiar do Windows, ao mesmo tempo que limitam o acesso, reduzem as distrações e o potencial para utilizações inadvertidas. Ideal para dispositivos partilhados, pode criar configurações diferentes para diferentes utilizadores. Exemplos práticos incluem:

  • Dispositivos de trabalho de primeira linha
  • Dispositivos de estudantes
  • Dispositivos de laboratório

Observação

Quando configura uma experiência de utilizador restrita, são aplicadas diferentes definições de política ao dispositivo. Algumas definições de política aplicam-se apenas a utilizadores padrão e algumas a contas de administrador. Para obter mais informações, veja Definições de política de Acesso Atribuído.

Requisitos

Eis os requisitos para o Acesso Atribuído:

  • Para utilizar uma experiência de quiosque, o Controlo de conta de utilizador (UAC) tem de estar ativado
  • Para utilizar uma experiência de quiosque, tem de iniciar sessão a partir da consola do . A experiência de quiosque não é suportada através de uma ligação de ambiente de trabalho remoto

Requisitos de edição do Windows

A tabela seguinte lista as edições do Windows que suportam o Acesso Atribuído:

Edição Suporte de Acesso Atribuído
Education
Enterprise
Enterprise LTSC
IoT Enterprise
IoT Enterprise LTSC
Pro Education
Pro

Configurar uma experiência de quiosque

Existem várias opções para configurar uma experiência de quiosque. Se precisar de configurar um único dispositivo com uma conta local, pode utilizar:

  • PowerShell: pode utilizar o cmdlet do Set-AssignedAccess PowerShell para configurar uma experiência de quiosque com uma conta padrão local
  • Definições: utilize esta opção quando precisar de um método simples para configurar um único dispositivo com uma conta de utilizador padrão local

Para personalizações avançadas, pode utilizar o CSP de Acesso Atribuído para configurar a experiência de quiosque. O CSP permite-lhe configurar a aplicação de quiosque, a conta de utilizador e o comportamento da aplicação de quiosque. Quando utiliza o CSP, tem de criar um ficheiro de configuração XML que especifique a aplicação de quiosque e a conta de utilizador. O ficheiro XML é aplicado ao dispositivo através de uma das seguintes opções:

  • Uma solução de Gerenciamento de Dispositivos Móvel (MDM), como Microsoft Intune
  • Pacotes de provisionamento
  • PowerShell, com o Fornecedor mdm Bridge WMI

Para saber como configurar o ficheiro XML do Iniciador de Shell, veja Criar um ficheiro de configuração de Acesso Atribuído.

As instruções seguintes fornecem detalhes sobre como configurar os seus dispositivos. Selecione a opção mais adequada às suas necessidades.

Pode configurar dispositivos com uma política personalizada com o CSP AssignedAccess.

  • Definição:./Vendor/MSFT/AssignedAccess/Configuration
  • Valor: conteúdo do ficheiro de configuração XML

Atribua a política a um grupo que contém como membros os dispositivos que pretende configurar.

Dica

Para obter exemplos práticos, veja Início Rápido: Configurar um quiosque com Acesso Atribuído.

Configurar uma experiência de utilizador restrita

Para configurar uma experiência de utilizador restrita com o Acesso Atribuído, tem de criar um ficheiro de configuração XML com as definições para a experiência pretendida. O ficheiro XML é aplicado ao dispositivo através do CSP de Acesso Atribuído, utilizando uma das seguintes opções:

  • Uma solução de Gerenciamento de Dispositivos Móvel (MDM), como Microsoft Intune
  • Pacotes de provisionamento
  • PowerShell, com o Fornecedor mdm Bridge WMI

Para saber como configurar o ficheiro XML de Acesso Atribuído, veja Criar um ficheiro de configuração de Acesso Atribuído.

As instruções seguintes fornecem detalhes sobre como configurar os seus dispositivos. Selecione a opção mais adequada às suas necessidades.

Pode configurar dispositivos com uma política personalizada com o CSP AssignedAccess.

  • Definição:./Vendor/MSFT/AssignedAccess/ShellLauncher
  • Valor: conteúdo do ficheiro de configuração XML

Atribua a política a um grupo que contém como membros os dispositivos que pretende configurar.

Experiência do usuário

Para validar o quiosque ou a experiência de utilizador restrita, inicie sessão com a conta de utilizador que especificou no ficheiro de configuração.

A configuração acesso atribuído entra em vigor da próxima vez que o utilizador visado iniciar sessão. Se essa conta de utilizador tiver sessão iniciada quando aplicar a configuração, termine sessão e volte a iniciar sessão para validar a experiência.

Observação

A partir de Windows 11, uma experiência de utilizador restrita suporta a utilização de vários monitores.

Teclado tátil do autotrigger

O teclado tátil é acionado automaticamente quando é necessária uma entrada e não é ligado nenhum teclado físico em dispositivos táteis. Não precisa de configurar nenhuma outra definição para impor este comportamento.

Dica

O teclado tátil só é acionado ao tocar numa caixa de texto. Os cliques do rato não acionam o teclado tátil. Se estiver a testar esta funcionalidade, utilize um dispositivo físico em vez de uma máquina virtual (VM), uma vez que o teclado tátil não é acionado em VMs.

Sair do acesso atribuído

Por predefinição, para sair da experiência de quiosque, prima Ctrl + Alt + Del. A aplicação de quiosque sai automaticamente. Se iniciar sessão novamente como a conta de Acesso Atribuído ou aguardar o tempo limite do ecrã de início de sessão, a aplicação de quiosque recomeça. O tempo limite predefinido é de 30 segundos, mas pode alterar o tempo limite com a chave do registo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Para alterar a hora predefinida para o Acesso Atribuído retomar, adicione IdleTimeOut (DWORD) e introduza os dados do valor como milissegundos em hexadecimal.

Observação

IdleTimeOut não se aplica ao modo de quiosque do Microsoft Edge.

A Sequência simultânea de Ctrl + Alt + Del é a predefinição, mas esta sequência pode ser configurada para ser uma sequência diferente de chaves. A sequência simultânea utiliza as teclas + modificadores de formato. Uma sequência simultânea de exemplo é CTRL + ALT + A, em que CTRL + ALT são os modificadores e A é o valor da chave. Para saber mais, veja Criar um ficheiro XML de configuração de Acesso Atribuído.

Remover Acesso Atribuído

Eliminar a experiência de utilizador restrita remove as definições de política associadas aos utilizadores, mas não pode reverter todas as configurações. Por exemplo, a configuração do menu Iniciar é mantida.

Próximas etapas

Reveja as recomendações antes de implementar o Acesso Atribuído:

Recomendações de Acesso Atribuído