Om du hanterar Android-telefoner eller surfplattor för ditt företag, din utbildningsinstitution eller din vårdmiljö kommer du förr eller senare att stöta på kioskläge eller begränsad åtkomstDet är den där speciella konfigurationen där enheten slutar vara en "vanlig" mobiltelefon och börjar fungera nästan som en dedikerad maskin: få appar, inga distraktioner och allt väldigt kontrollerat.
När du försöker implementera det för första gången, särskilt med MDM-lösningar eller Android Enterprise, kan det uppstå tvivel: Vilka policyer behöver tillämpas, varför försvinner appen Inställningar, hur ställer jag in ordningen på apparna, kan jag bara använda en webbläsare som Chrome? I den här artikeln kommer du att se, i detalj och på ett tydligt språk, hur kioskläget fungerar i Android, vad du behöver för att konfigurera det korrekt och vilka begränsningar du kommer att stöta på.
Vad är kioskläge på Android och vad används det till?
Kioskläge på Android är ett sätt att köra enheten på ett mycket begränsad, vilket gör att endast en eller ett fåtal specifika applikationer syns och blockerar resten av systemets funktioner. Detta tillämpas vanligtvis på företags- eller delad utrustning där slutanvändaren inte ska ha fri tillgång till telefonen eller surfplattan.
I moderna miljöer hanteras detta kioskläge genom en lösning av MDM (Mobile Device Management) eller UEMvilket tillämpar policyer på enhetsnivå. Dessa policyer styr vilka appar som kan användas, vilka hårdvaruknappar som fungerar, vilka inställningsalternativ som visas och hur startskärmen beter sig.
När man pratar om Android Enterprise förknippas kioskläge vanligtvis med vad som kallas dedikerade enheter (tidigare känt som COSU), utformat för mycket specifika användningsområden: kassaterminaler, informationskiosker, incheckningsenheter, surfplattor för digitala signaturer etc.
Fördelar med MDM-hanterat kioskläge
En av de stora fördelarna med att använda kioskläge tillsammans med en MDM-lösning är att du kan hantera enheter på distans från en central konsolDetta gör att du kan konfigurera, uppdatera och övervaka dussintals eller hundratals enheter utan att behöva vara fysiskt närvarande.
Genom att begränsa åtkomsten till en mycket liten uppsättning appar hjälper kioskläget till att stärka företagssäkerhet och dataskyddAnvändare kan inte installera tredjepartsapplikationer, surfa fritt eller få åtkomst till systemfunktioner som kan utgöra en risk.
En annan viktig fördel är förbättrad produktivitet. Genom att eliminera distraktioner och blockera allt onödigt blir enheten fokuserad på en mycket specifik uppgift: registrera patienter, visa en restaurangmeny, signera dokument, logga in på en portaletc. Allt detta minskar fel, snabbar upp processer och ger en mycket mer konsekvent användarupplevelse.
Från MDM-konsolen kan du också Övervaka utrustningsanvändning, implementera uppdaterade säkerhetspolicyer, schemalägga appinstallationer eller uppdateringar och kontrollera om enheterna uppfyller de standarder som organisationen har fastställt.
I vilka enheter och sektorer används kioskläge?
Kioskläge kan tillämpas på praktiskt taget alla Android-enhet som hanteras via en Android Enterprise-kompatibel MDMDess användning är särskilt vanlig i företag med terminalflottor, men även i offentliga institutioner och utbildningscentra.
Användningsfall per sektor
Inom detaljhandeln är kioskläget perfekt för Katalogplattor, lagerförfrågningsskärmar, självbetjäningsterminaler eller lojalitetspoäng. Användaren ser bara den företagsapplikation som intresserar dem och kan inte interagera med något annat.
Inom hotell- och restaurangbranschen är det mycket vanligt att använda kiosklägesenheter för Digitala menyer, mobila kassasystem, bordsbeställningsenheter eller självbetjäningskiosker i snabbmatskedjor, vilket hindrar kunden från att lämna restaurangens app.
Inom sjukvården används ofta dedikerade enheter för Patienthantering, incheckning, samtyckessignering, journalkonsultation eller intern kommunikation mellan vårdpersonal. Här är datasäkerhet och integritet avgörande, och kioskläget hjälper till att minimera riskerna.
I utbildningsläget kan du konfigurera Android-surfplattor eller bärbara datorer som enheter för begränsad akademisk användningendast visa godkända utbildningsappar och förhindra åtkomst till fritidsappar eller sociala nätverk som kan distrahera eleverna.
I alla dessa fall är nyckeln att specialanordningarna beter sig förutsägbart, med en strikt kontroll över vad de får och inte får göra, och som kan hanteras centralt av IT-avdelningen eller tjänsteleverantören.
Vad behöver du innan du konfigurerar kioskläge?
Innan du börjar konfigurera kioskläge är det viktigt att vara tydlig med vilka komponenter du kommer att använda och vilka ditt företags krav är. Generellt sett behöver du en MDM eller UEM med stöd för Android Enterprise som har kioskfunktioner eller dedikerade enheter.
Utöver MDM-plattformen måste du definiera vilka applikationer som ska tillåtas på enheten, och hur. avinstallera appar på distans om det behövs. Detta inkluderar egenutvecklade företagsappar, tredjepartsapplikationer som webbläsare (till exempel Google Chrome) och, om du vill, något administrations- eller supportverktyg.
I vissa fall används en specifik startskärmsapplikation eller hanterad startskärm, till exempel Microsoft-hanterad startskärm När du arbetar med Microsoft Intune fungerar den här typen av app som ett "lager" mellan Android och användaren och visar endast auktoriserade appar på ett kontrollerat skrivbord.
Det är också lämpligt att förbereda policystrukturen i förväg: vilka systemrestriktioner du vill tillämpa, vilka Vilka hårdvaruknappar kommer du att inaktivera, vilka inställningar kan användarna komma åt? och hur enheten kommer att uppdateras eller underhållas över tid.
Hur fungerar kioskläget på en MDM-plattform?
Android Kiosk-läge, när det hanteras med MDM, fungerar genom att tillämpa policyer på enhetsnivåDessa policyer anger vilka funktioner som ska blockeras och vilket beteende startprogrammet eller startskärmen ska ha.
Bland de vanligaste policyerna finns de som De begränsar applikationer, systemnavigering, hårdvaruknappar och inställningar.Du kan till exempel förhindra åtkomst till aviseringsfältet, förhindra att användaren installerar nya appar eller blockera användningen av kameran om den inte behövs.
Administratörerna De hanterar allt detta på distans, från en MDM-centraliserad konsolDär skapas konfigurationsprofiler, kiosklägen för en eller flera applikationer definieras och dessa profiler tilldelas önskade enhetsgrupper.
Vissa tillverkare, som Sony med Enterprise API nivå 9 eller senare, har specifika inställningar för volymknapparna. Om du inaktiverar något av alternativen... öka volymen, minska volymen eller stänga av volymen I kioskläge är alla volymknappar på enheten faktiskt inaktiverade.
Kiosk för en enda app kontra kiosk för flera appar på Android
Inom kioskvärlden på Android brukar man urskilja två huvudsakliga tillvägagångssätt: Kioskläge för en enda app och Multi App Kiosk-läget. Att välja det ena eller det andra beror helt på användningsfallet.
I läge för en applikation startar enheten och förblir låst i en enda appEtt typiskt exempel är en surfplatta som bara visar ett registreringsformulär eller en webbplats för inloggning i ett system. Användaren kan inte växla till andra applikationer eller gå till startskärmen.
I läge för flera appar kan du tillåta att de är tillgängliga flera specifika appar, som visas på en kontrollerad startskärmDetta är vad som vanligtvis görs när enheten har flera funktioner: till exempel en app för patientjournaler, en säker webbläsare för specifika frågor och ett fjärrsupportverktyg.
Vissa plattformar, som Intune, tillåter kombination av en hanterad startskärm, till exempel Microsoft Managed Home Screen, med en Kioskprofil för flera appar som definierar apparnas ordning och synlighetDetta skapar en mycket guidad användarupplevelse, med ikonerna alltid på samma plats.
Så här konfigurerar du kioskläge på Android med Intune och Android Enterprise
I Android Enterprise-scenariot med Intune är det vanligt att arbeta med dedikerade enheter för miljöer som hälso- och sjukvårdMålet är att endast visa de nödvändiga applikationerna, i en specifik ordning och utan distraktioner. Processen har flera lager som är viktiga att förstå.
Ett vanligt sätt att göra detta är att skapa en Intune-policy för enhetsbegränsning och, inom den, aktivera en kiosk för flera appar. I den här kiosken definierar du vilka appar som är tillåtna och i vilken ordning du vill att de ska visas.
Efter det är det vanligtvis nödvändigt att driftsätta applikationen Microsoft-hanterad startskärm till enheten och ställ in den som standardstartskärm. Den här appen kommer att ansvara för att endast visa auktoriserade appar och dölja resten av Android-systemet.
Utöver begränsningspolicyn måste du ofta ansöka en specifik applikationskonfigurationspolicy för hanterad startskärmDen här policyn introducerar JSON-kod som bland annat definierar i vilken ordning appar visas på skrivbordet och andra beteendeinställningar.
Om du inte inkluderar den JSON-konfigurationen i programpolicyn kan det hända Apparna visas inte korrekt på startskärmenäven om de är tillåtna enligt enhetens kioskpolicy. Därför är det i många fall nödvändigt att anpassa det som definieras i begränsningspolicyn med det som är konfigurerat i programmets policy.
Detta väcker frågan om det är obligatoriskt att duplicera appens orderkonfiguration i båda policyerna. I praktiken, Den korrekta metoden innebär vanligtvis att definiera uppsättningen appar och kioskläge i begränsningspolicyn. och använd sedan programpolicyn (med JSON) för att finjustera ordningen och den visuella layouten i Microsoft Managed Home Screen.
Använda Google Chrome i kioskläge för en enda applikation
Ett annat mycket typiskt fall i Intune är att man vill använda Google Chrome i kioskläge för en enda applikationså att enheten endast tjänar till att komma åt en specifik webbplats som fungerar som en inloggningsskärm eller huvudportal.
För att göra detta laddas Google Chrome ner och installeras på enheten och en Enhetskonfigurationsprofil med kioskläge för en enda app aktiveratgenom att välja Chrome som blockerad applikation. Målet är att användaren bara kan använda den webbläsaren när de slår på enheten.
Om Chrome inte faktiskt ställer in den som enda app när du försöker konfigurera den beror det oftast på att Ytterligare justeringar behövs i kioskpolicyn eller i profiltilldelningen., eller så har de nödvändiga begränsningarna för att förhindra användaren från att komma åt resten av systemet inte tillämpats korrekt.
Det är också möjligt att kombinera detta med webbläsarens konfigurationspolicyer så att Chrome öppna en specifik URL direkt, blockera adressfältet eller begränsa surfning till vissa domänerSåledes erbjuder kiosken med en enda app exakt den kontrollerade upplevelse du vill ha.
Visa eller dölj Inställningar-appen i kioskläge
En av de återkommande frågorna när man börjar använda kioskläge är varför Android-inställningar-appen försvinner från enhetenI de flesta noggrant kontrollerade kioskinställningar är detta avsiktligt, så att användaren inte kan ändra systeminställningarna.
I många affärsscenarier skulle det vara ett problem att ge användaren åtkomst till inställningarna, eftersom det skulle kunna inaktivera WiFi, byta konto, ändra profiler eller ens försöka avsluta kioskläge. Det är därför MDM:er tenderar att dölja Inställningar-appen helt när enheten är i kioskläge.
Under testfasen eller den inledande driftsättningsfasen kan det vara bra för dig, som administratör, att kunna Åtkomst till enhetsinställningar medan kiosken är aktivBeroende på MDM-lösningen kan det finnas alternativ för att tillåta begränsade justeringar eller att tillfälligt låsa upp kiosken med en administratörs-PIN.
I många fall är det dock inte möjligt att visa Inställningar-appen som bara en annan app i kiosken, just för att den finns i i strid med målet att hålla enheten helt under kontrollDet är vanligt att när distributionen går i produktion accepteras det att slutanvändaren inte har åtkomst till dessa inställningar.
Detaljerad konfiguration av inställningar i kioskläge
När kioskläget är aktiverat i din MDM kan du justera olika parametrar för att skräddarsy enhetens beteende efter ditt användningsfall. Detta inkluderar att bestämma vad åtgärder som aktiveras av de fysiska ström- och volymknapparna, om aviseringar visas och om vissa systempaneler kan öppnas.
Du kan till exempel definiera hur strömknappen ska fungera: om den låter dig stänga av enheten, starta om den eller om den bara låser och låser upp skärmen. I en offentlig kiosk kan detta vara av intresse. begränsa användarens möjlighet att stänga av enheten så mycket som möjligt.för att förhindra att en kund lämnar terminalen obrukbar.
Du kan också bestämma om följande ska visas i kioskläge Aviseringar visas i statusfältet eller är helt dolda.I vissa miljöer kan aviseringar vara en distraktion, medan de i andra kan vara nödvändiga för operativa varningar eller viktiga meddelanden.
Generellt justeras dessa alternativ från själva kiosklägespolicyn eller från avancerade enhetskonfigurationsprofiler inom MDM. Det är lämpligt att noggrant testa ändringar i ett testteam innan samma policy tillämpas på hela flottan.
Enhetsfunktioner som du kan inaktivera i kioskläge
En viktig aspekt för att en kiosk ska vara verkligt effektiv är att bestämma vad enhetsfunktionerna kommer att inaktiverasOm du lämnar för många funktioner aktiva riskerar du att användaren lämnar den kontrollerade miljön.
Många MDM-system tillåter detaljerad inaktivering av alternativ som Tillåt Start-knapp, Tillåt Aktivitetshanteraren, Volymknappar, Navigeringsfält och andra element. Om du inte inaktiverar någon av dessa funktioner kommer kioskläget att vara en mer mild begränsning, men användaren kommer fortfarande att kunna avsluta appen eller använda enheten nästan normalt.
För att uppnå ett "riktigt" eller strikt kioskläge rekommenderas det åtminstone inaktivera Start-knappen och åtkomst till aktivitetshanterarenDetta förhindrar att användaren byter app, tvingar fram stängningar eller navigerar i systemet utanför tillåtna områden.
För Sony-enheter med Enterprise API-nivå 9 eller högre kommer inaktivering av något av volymalternativen (upp, ner eller ljud av) att inaktiveras. Tryck alla volymknappar samtidigtDenna typ av tillverkarspecifikationer bör beaktas vid utformning av kioskprofilen.
Så här öppnar och avslutar du kioskläge
När kioskläget har konfigurerats och motsvarande profil har tilldelats är det vanligtvis mycket enkelt att använda det ur användarens perspektiv: Slå bara på enheten som vanligtBeroende på inställningarna som är markerade i MDM startas tillåtna program antingen automatiskt eller visas på en begränsad startskärm.
Om en kiosk för en enda app har konfigurerats öppnas den angivna appen (till exempel Chrome som pekar på en specifik webbplats) så snart enheten slås på, och användaren Du kommer inte att se några appmenyer eller den typiska Android-startskärmen.I en kiosk med flera applikationer visas endast de tillåtna ikonerna i den fastställda ordningen.
Att avsluta kioskläget är dock vanligtvis begränsat till administratörer eller behörig personal. Beroende på MDM kan detta göras genom att ange en speciell PIN-kod eller ett lösenord, en tangentkombination eller genom att ta bort kioskprofilen från administrationskonsolen för den enheten.
I test- eller supportmiljöer är det en bra idé att noggrant dokumentera de interna rutinerna för låsa upp kiosken när ändringar, manuella uppdateringar eller diagnostik behövsDetta förhindrar att tekniker kör fast på grund av sin egen konfiguration.
MDM-lösningar med stöd för kioskläge
Idag inkluderar nästan alla seriösa lösningar för hantering av mobila enheter någon typ av kioskläge eller dedikerad enhetsprofil för AndroidDetta är nära kopplat till Android Enterprises funktioner och det stöd som varje MDM-tillverkare erbjuder.
Bland de vanligaste plattformarna finns verktyg som tillåter konfigurera, tillämpa policyer, begränsa funktioner och övervaka användningen av terminaler centralt. Var och en erbjuder sitt eget kioskkonfigurationsgränssnitt och kan ha små skillnader i nomenklatur och alternativ.
När du väljer en MDM för ditt kioskprojekt är det värt att noggrant granska vad programkontrollalternativ, hårdvaruknappar och systeminställningar Den erbjuder, hur den integreras med Android Enterprise, och om den har specifik dokumentation för dedikerade enhets- eller kioskscenarier.
Det är också intressant att fundera över om MDM tillåter hantera olika typer av plattformar (Android, iOS, Windows, etc.) från samma konsol, särskilt om din organisation använder en mängd olika enheter och inte bara Android.
Kioskläge i Android, korrekt konfigurerat via en MDM och stödt av Android Enterprise, förvandlar en vanlig mobiltelefon eller surfplatta till en specialiserad, säker och distraktionsfri enhetAtt förstå skillnaderna mellan en kiosk för en enda app och en kiosk för flera appar, justera policyer på rätt sätt (inklusive användning av hanterade startprogram och JSON-konfigurationer när det är lämpligt) och bestämma vilka hårdvarufunktioner som ska inaktiveras gör att du kan erbjuda dina användare en stabil och konsekvent upplevelse samtidigt som du bibehåller full kontroll inifrån din IT-avdelning.