Windows Kiosk PC mit AzureAD Auth MFA SSO
Moin Leute,
wir haben die Anforderung, dass Mitarbeiter die aufgrund ihrer Beschäftigung über keinen persönlichen Client verfügen (Produktion, Lager, Fahrer etc.) Zugriff auf eine Sharepoint Webseite erlangen, um damit auf gewisse Unternehmensressourcen zugreifen zu können.
Also reden wir hier von klassischen Kiosk PC`s die in den Hallen stehen und die Mitarbeiter passwortlos an die Sharepointseite kommen. (Arbeitsanweisungen, QM Dokumente etc.)
1. Anforderung Kiosk Deployment (Wahl treffen)
2. Anforderung SSO
Es muss nach dem Autologin des Clients ein Browser aufgehen, der seamless SSO vollständig unterstützt, damit ebenfalls ein Autologin mit einem AzureAD Konto möglich ist.
(user ist vom mfa ausgeschlossen / entsprechende Sicherheitseinstellungen dafür gesetzt, damit der fehlende MFA nicht von außen missbraucht werden kann)
_______________________________________________________________________
Ich habe es nun zunächst mit Intune Autopilot versucht.
Die Automatische Bereitstellung ohne Interaktion in der OOBE ist kein Thema.
Software Zuweisung auch kein Problem.
Im Kiosk Konfigurationsprofil kann man nur Kiosk-Browser (kann kein vollständiges sso), oder Edge (nur private Tab - damit verliert er permanent die Authentifizierung) wählen.
Es gibt verschiedene Lösungen wie es gehen soll, aber keine hat bei uns funktioniert.
PrivateTab durch Plattform-Script verbieten und Edge damit in ein normales Fenster zwingen, geht nicht.
Autopilot erstellt einen lokalen Benutzer "kioskuser0". Die Authentifizierung mit dem AzureAD Konto am Edge und damit auch der Start des Edge im Kiosk Mode kann man auch über ein Powershellscript lösen, welches in den Autostart kommt. Dies funktionierte auch nicht.
Setzen von regkeys haben wir auch probiert wie hier beschrieben https://www.reddit.com/r/Office365/comments/10f3vm6/using_sharepoint_sit ...
Hat das jemand von euch schon einmal umgesetzt und kann mir die richtige Lösung verraten?
wir haben die Anforderung, dass Mitarbeiter die aufgrund ihrer Beschäftigung über keinen persönlichen Client verfügen (Produktion, Lager, Fahrer etc.) Zugriff auf eine Sharepoint Webseite erlangen, um damit auf gewisse Unternehmensressourcen zugreifen zu können.
Also reden wir hier von klassischen Kiosk PC`s die in den Hallen stehen und die Mitarbeiter passwortlos an die Sharepointseite kommen. (Arbeitsanweisungen, QM Dokumente etc.)
1. Anforderung Kiosk Deployment (Wahl treffen)
- Intune Autopilot
- klassische Installation mit Windows Boardmitteln oder Kiosk Software für Windows Lockdown
2. Anforderung SSO
Es muss nach dem Autologin des Clients ein Browser aufgehen, der seamless SSO vollständig unterstützt, damit ebenfalls ein Autologin mit einem AzureAD Konto möglich ist.
(user ist vom mfa ausgeschlossen / entsprechende Sicherheitseinstellungen dafür gesetzt, damit der fehlende MFA nicht von außen missbraucht werden kann)
_______________________________________________________________________
Ich habe es nun zunächst mit Intune Autopilot versucht.
Die Automatische Bereitstellung ohne Interaktion in der OOBE ist kein Thema.
Software Zuweisung auch kein Problem.
Im Kiosk Konfigurationsprofil kann man nur Kiosk-Browser (kann kein vollständiges sso), oder Edge (nur private Tab - damit verliert er permanent die Authentifizierung) wählen.
Es gibt verschiedene Lösungen wie es gehen soll, aber keine hat bei uns funktioniert.
PrivateTab durch Plattform-Script verbieten und Edge damit in ein normales Fenster zwingen, geht nicht.
Autopilot erstellt einen lokalen Benutzer "kioskuser0". Die Authentifizierung mit dem AzureAD Konto am Edge und damit auch der Start des Edge im Kiosk Mode kann man auch über ein Powershellscript lösen, welches in den Autostart kommt. Dies funktionierte auch nicht.
Setzen von regkeys haben wir auch probiert wie hier beschrieben https://www.reddit.com/r/Office365/comments/10f3vm6/using_sharepoint_sit ...
Hat das jemand von euch schon einmal umgesetzt und kann mir die richtige Lösung verraten?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672341
Url: https://administrator.de/forum/windows-kiosk-pc-mit-azuread-auth-mfa-sso-672341.html
Ausgedruckt am: 26.04.2025 um 07:04 Uhr
