Hallo zusammen,
folgendes Szenario:
Für den HomeOffice- Gebrauch sollen Windows 10 Pro (Version 1909 und höher) Notebooks bereitgestellt werden, welche im Gebrauch möglichst eingeschränkt werden sollen, d.h. es sollen untenstehende Anwendungen funktionieren:
- RemoteDesktop
- Browser mit einer zulässigen Seite
- Telefonsoftware
- Auswahl des Wlan- Netzes
Zur Umsetzung wollte ich den Weg über den windowseigenen KIOSK- Modus wählen. Im Detail stellt es sich so dar:
In Intune lege ich ein Konfigurationsprofil an:
Grundlagen
Plattform: Windows 10 und höher
Profil: Kiosk
Konfigurationseinstellungen
Kioskmodus auswählen: Kiosk mit mehreren Apps
Geräte unter Windows 10 im S Modus als Ziel verwenden: Nein
Typ der Benutzeranmeldung: Lokale Benutzerkonten
Nun werden Apps zugelassen:
Kiosk Browser (über Kiosk- Browser hinzufügen)
RDP (über Win32-App hinzufügen)
Telefonsoftware (über Win32-App hinzufügen)
Info: Für das hinzufügen von Win32- Apps werden folgende Parameter benötigt:
Name
App-Benutzermodell-ID/PFAD
DesktopApplicationId/AUMID für die Win32-App
Kachelgröße
Für das Standard Remoteverbindung würde dies entsprechend so ausgefüllt:
Name: RDP
App-Benutzermodell-ID/PFAD: C:\Windows\System32\mstsc.exe
DesktopApplicationId/AUMID für die Win32-App: Microsoft.Windows.RemoteDesktop
Kachelgröße: Mittel
Die AUMID ermittle ich über den Befehl: Shell:Appsfolder
https://jcutrer.com/windows/find-aumid
Sind alle Apps entsprechend zugelassen importiere ein alternatives Startlayout, welches ich mir zuvor von einem Referenzgerät erstellt habe.
Powershell: Export-StartLayout -Path 'C:\StartLayout.xml' -UseDesktopApplicationID
https://docs.microsoft.com/de-de/windows/configuration/start-layout-xml-desktop#specify-start-tiles
Alle weiteren Parameter der Konfigurationseinstellungen bleiben auf Standard.
Im Anschluss daran, wird das Profil einer Gruppe zugewiesen und das Profil gespeichert.
Bis hierhin funktioniert alles reibungslos. Das Profil wird vom Geräte gezogen sobald es am MDM angemeldet wird, der Kioskmode lädt und die genannten Apps sind verfügbar.
Nun zum Problem:
Die oben beschriebene Konfiguration müsste um die Auswahl des WLAN- Netzes ergänzt werden.
Ich habe dies nach einem Blogpost eines Kollegen versucht einzurichten:
https://nathanblasac.com/deploy-a-multi-app-windows-10-kiosk-with-intune-e261cedf2a21
Hier wird ein Shortcut zur WLAN- Auswahl erstellt und per Script an die Clients verteilt.
In meinem Szenario lege ich die Verknüpfung manuell in untenstehendem Verzeichnis ab:
C:\ProgramData\Microsoft\Windows\Start Menu
Wenn die Verknüpfung abgelegt ist, erscheint diese auch im Appsfolder unter Shell:Appsfolder und erhält eine generierte AUMID.
Wie im Blog beschrieben, wird die Verknüpfung dann als WIN32- App in intune hinzugefügt und im Profil zugelassen, was bewirken sollte, dass sich das WLAN- Auswahl Menü im Kiosk- Modus öffnen lässt. (Zuvor muss das Startlayout entsprechend um die WLAN- Auswahl
erweitert und neu importiert werden)
Leider funktioniert die Konfiguration bei mir nicht. (Ich habe es bei einem ersten Test erfolgreich durchgeführt, konnte es jedoch bei einem zweiten Gerät nicht nachstellen) Es erscheint ein 4tes Icon im Kioskmode, jedoch lässt sich darüber nicht die WLAN-
Auswahl öffnen
Folgende Sachen sind mir aufgefallen:
Die von MS generierte AUMID ist nicht immer gleich. Ich habe auf verschiedenen Geräten das Szenario durchgespielt und mal eine gleiche AUMID erhalten und mal nicht. Hier gibt es bestimmt ein Schema, nachdem die AUMIDs erstellt werden, jedoch erschließt es sich
mir nicht.
Wenn ich das im Blog verwendete Script versuche zu verstehen, nehme ich an, dass die Verknüpfung an 3 verschiedenen Orten gespeichert wird, jedoch verstehe ich nicht wieso.
https://nathanblasac.com/deploy-a-multi-app-windows-10-kiosk-with-intune-e261cedf2a21
Folgende Lösungsansätze habe ich probiert:
Ich wollte die WLAN- Auswahl vor dem Login lokal in den Gruppenrichtlinien freigeben, was auch funktioniert solange das KIOSK- Profil nicht neu synchronisiert bzw. geladen wird.
Ich würde eine Anwendung installieren, welche ich zum Verbinden des WLANs nutze und diese entsprechend in intune freigeben. Leider finde ich kein passendes User-freundliches Programm. Lediglich WiFi- Analyse Tools etc.
Meine Fragen sind:
Nach welchem Schema würde eine AUMID generiert bzw. hat der Speicherort oder die Bezeichnung Einfluss auf die ID?
Erkennt jemand einen Fehler in meinem Vorgehen? Hat jemand eine andere Idee?
Anmerkung: Bitte verzeiht, falls ich nötige Angaben vergessen habe. Ich reiche diese gerne nach.
Ich danke vorab für jegliche Hilfe
