할당된 액세스를 위한 앱 선택 지침(키오스크 모드)

  • 아티클
  • 읽는 데 8분 걸림

적용 대상

  • Windows 10
  • Windows 11

디바이스가 키오스크 역할을 하도록 할당된 액세스를 사용하여 업무상 고객에게 단일 Windows 앱만 사용하도록 제한할 수 있습니다. 관리자는 할당된 액세스를 사용하여 선택한 사용자 계정이 단일 Windows 앱에 액세스하도록 제한할 수 있습니다. 할당된 액세스에 대해 거의 모든 Windows 앱을 선택할 수 있지만 일부 앱은 좋은 사용자 환경을 제공하지 않을 수도 있습니다.

다음 지침은 할당된 액세스 환경에 적합한 Windows 앱을 선택하는 데 도움이 될 수 있습니다.

일반 지침

  • 할당된 액세스 계정에 대해 Windows 앱을 프로비전하거나 설치해야 할당된 액세스 앱으로 선택할 수 있습니다. 앱을 프로비전하고 설치하는 방법을 알아봅니다.

  • Windows 앱을 업데이트할 때 앱의 AUMID(응용 프로그램 사용자 모델 ID)가 변경되는 경우도 있습니다. 이 경우 할당된 액세스는 AUMID를 사용하여 시작할 앱을 결정하기 때문에 업데이트된 앱을 시작하도록 할당된 액세스 설정을 업데이트해야 합니다.

  • Desktop App Converter(데스크톱 브리지)를 사용하여 생성되는 앱은 키오스크 앱으로 사용할 수 없습니다.

다른 앱을 시작하는 Windows 앱에 대한 지침

일부 Windows 앱은 다른 앱을 시작할 수 있습니다. 할당된 액세스는 Windows 앱이 다른 앱을 시작할 수 없도록 합니다.

핵심 기능의 일부로 다른 앱을 시작하도록 설계된 Windows 앱을 선택하지 마세요.

웹 브라우저에 대한 지침

Windows 10 버전 1909에서 할당된 액세스는 새로운 Microsoft Edge 키오스크 모드에 대한 지원을 추가합니다. Microsoft Edge 키오스크 모드 배포 방법 알아보기.

Windows 10 버전 1809에서 Microsoft Edge 레거시에는 키오스크 모드에 대한 지원이 포함됩니다. Microsoft Edge 키오스크 모드 배포 방법 알아보기.

Windows 클라이언트에서 Microsoft의 키오스크 브라우저 앱을 설치하여 키오스크 앱으로 사용할 수 있습니다. 디지털 서명 시나리오를 위해 Kiosk 브라우저 URL로 이동하고 해당 콘텐츠만 표시하도록 구성할 수 있습니다. 탐색 단추, 주소 표시줄 등은 표시되지 않습니다. 키오스크 시나리오의 경우 허용 및 차단된 URL, 탐색 단추 및 종료 세션 단추와 같은 추가 설정을 구성할 수 있습니다. 예를 들어 고객이 부서와 항목 사이를 이동할 수 있지만 경쟁업체 웹 사이트로 이동할 수 없는 저장소의 온라인 카탈로그를 표시하도록 키오스크를 구성할 수 있습니다.

참고

Kiosk 브라우저는 단일 탭을 지원합니다. 웹 사이트에 새 탭을 여는 링크가 있는 경우 해당 링크는 Kiosk 브라우저에서 작동하지 않습니다. Kiosk 브라우저에서는 .pdf를 지원하지 않습니다.

Kiosk 브라우저는 인트라넷 웹 사이트에 액세스할 수 없습니다.

비즈니스용 Microsoft Store를 사용하여 오프라인 라이선스를 받으려면 키오스크 브라우저를 다운로드해야 합니다. Windows 10 (Pro, Business, Enterprise 및 Education) 버전 1803 및 Windows 11을 실행하는 장치에 키오스크 브라우저를 배포할 수 있습니다.

  1. 오프라인 라이선스 유형을 사용하여 비즈니스용 Microsoft Store에서 키오스크 브라우저를 다운로드하세요.
  2. 키오스크 장치에 키오스크 브라우저를 배포합니다.
  3. KioskBrowser용 CSP(정책 구성 서비스 공급자)의 설정을 사용하여 정책을 구성합니다. 이러한 설정은 MDM 서비스 공급자를 사용하여 구성하거나 프로비저닝 패키지에서 구성할 수 있습니다. Windows 구성 디자이너에서는 Windows 데스크톱 버전에 대한 고급 프로비저닝을 선택하면 설정이 정책> KioskBrowser에 있습니다.

참고

프로비저닝 패키지를 사용하여 키오스크를 구성하는 경우 장치에서 OOBE(기본 제공 환경)를 완료한 후 프로비저닝 패키지를 적용해야 합니다.

Kiosk 브라우저 설정

Kiosk 브라우저 설정 이 설정을 사용하여
차단된 URL 예외사항 URL이 차단된 URL 목록에 있는 경우에도 사용자가 탐색할 수 있는 URL을 지정합니다. 와일드 카드를 사용할 수 있습니다.

예를 들어, 사용자를 http://contoso.com(으)로만 제한하려는 경우 차단된 URL 예외 목록에 .contoso.com을(를) 추가한 다음 다른 모든 URL을 차단합니다.
차단된 URL 사용자가 이동할 수 없는 URL을 지정합니다. 와일드 카드를 사용할 수 있습니다.

특정 사이트로 사용자 제한을 설정하려는 경우 차단된 URL 목록에 https://*을(를) 추가한 다음, 차단된 URL 예외 목록에서 허용할 사이트를 지정합니다.
기본 URL Kiosk 브라우저에서 열 URL을 지정합니다. 팁! 차단된 URL에 기본 URL이 포함되어야 합니다.
세션 종료 단추 사용 Kiosk 브라우저에 다른 사람이 브라우저를 재설정하는 데 사용할 수 있는 단추를 표시하세요. 세션 종료 시 모든 검색 데이터가 지워지며 기본 URL로 돌아갈 수 있습니다.
홈 단추 사용 Kiosk 브라우저에 홈 단추 표시 Home에서 브라우저를 기본 URL로 반환합니다.
탐색 단추 사용 Kiosk 브라우저에서 앞으로 및 뒤로 단추 표시
유휴 시간 다시 시작 마지막 사용자 상호 작용 이후의 유휴 시간 후 Kiosk 브라우저가 새 상태로 다시 시작될 시기를 지정합니다.

중요

Windows 구성 디자이너에서 차단된 URL 예외 또는 차단된 URL에 대해 여러 URL을 구성하려면:

  1. 프로비저닝 패키지 만들기 내보낼 준비가 되면 Windows 구성 디자이너에서 프로젝트를 닫습니다.
  2. 프로젝트 폴더에서 customizations.xml 파일을 열 수 있습니다(예: C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18).
  3. 각 URL 사이에 Null 문자열을 삽입합니다(예: www.bing.comwww.contoso.com).
  4. XML 파일을 저장합니다.
  5. Windows 구성 디자이너r에서 프로젝트를 다시 열 수 있습니다.
  6. 패키지를 내보낼 수 있습니다. Kiosk 브라우저에서 만든 정책을 다시 표시하지 않도록 하세요. 아니면 null 문자가 제거됩니다.

Intune에서 키오스크 브라우저에 대한 세션 종료 단추를 사용하려면 다음 정보를 사용하여 사용자 지정 OMA-URI 정책을 만들어야 합니다.

  • OMA-URI: ./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButton
  • 데이터 형식: 정수
  • 값: 1

Kiosk 브라우저 설정의 URL 규칙

Kiosk 브라우저 필터링 규칙은 Chromium Project를 기준으로 합니다.

URL에는 다음이 포함할 수 있습니다.

  • 1에서 65,535까지의 유효한 포트 값입니다.
  • 자원 경로입니다.
  • 쿼리 매개 변수입니다.

URL에 대한 추가 지침:

  • 기간이 호스트를 앞선다면 정책은 정확히 호스트 일치만 필터합니다.
  • user:pass 필드는 사용할 수 없습니다.
  • 차단된 URL과 차단된 URL 예외가 모두 동일한 경로 길이에 적용될 경우 예외가 우선합니다.
  • 정책에서 마지막 와일드카드(*)를 검색합니다.
  • 선택 쿼리는 '&'로 분리된 키 값 및 키 전용 토큰 집합입니다.
  • 키 값 토큰은 '='로 구분됩니다.
  • 쿼리 토큰은 선택적으로 접두사 일치를 나타내기 위해 '*'로 끝날 수 있습니다. 일치 시 토큰 순서는 무시됩니다.

차단된 URL 및 예외 예제

다음 표에서는 차단된 URL과 차단된 URL 예외의 서로 다른 조합에 대한 결과를 설명합니다.

차단된 URL 규칙 차단 URL 예외 규칙 결과
* contoso.com
fabrikam.com		 contoso.com, fabrikam.com, 또는 해당 하위 도메인에 대한 요청이 아닌 경우 모든 요청이 차단됩니다.
contoso.com mail.contoso.com
.contoso.com
.www.contoso.com		 기본 페이지와 메일 하위 도메인을 제외한 contoso.com,에 대한 모든 요청을 차단합니다.
youtube.com youtube.com/watch?v=v1
youtube.com/watch?v=v2		 지정된 비디오(v1 및 v2 youtube.com 제외)에 대한 모든 액세스 차단

다음 표에서는 차단된 URL에 대한 예제를 제공합니다.

항목 결과
contoso.com contoso.com, www.contoso.com, 및 sub.www.contoso.com에 대한 모든 요청을 차단합니다.
https://* 도메인에 대한 모든 HTTPS 요청을 차단합니다.
mail.contoso.com mail.contoso.com에 대한 요청은 차단하지만 www.contoso.com에 대한 요청은 차단하거나 차단하지 않습니다. contoso.com
.contoso.com contoso.com은 차단하지만 subdomain.contoso.com과 같은 하위 도메인은 차단하지 않습니다.
.www.contoso.com www.contoso.com은(는) 차단하지만 하위 도메인은 차단하지 않습니다.
* 차단된 URL 예외 목록에서 URL을 제외한 모든 요청을 차단합니다.
*:8080 포트 8080에 대한 모든 요청을 차단합니다.
contoso.com/stuff 모든 요청과 하위 contoso.com/항목 차단합니다.
192.168.1.2 192.168.1.2에 대한 요청을 차단합니다.
youtube.com/watch?v=V1 id V1을 사용하여 youtube 비디오를 차단합니다.

기타 브라우저

WebView 클래스를 사용하여 고유한 웹 브라우저 Windows 앱을 만들 수 있습니다. 사용자 고유의 웹 브라우저 앱을 개발하는 방법에 대한 자세한 정보는 다음을 참조하세요.

정보 보호

Windows 앱이 키오스크에 표시하지 않으려는 정보를 노출할 수도 있는 경우에는 해당 앱을 선택하지 마세요. 키오스크는 주로 익명 액세스를 의미하며, 쇼핑몰과 같은 공개 설정된 환경에 있기 때문입니다. 예를 들어 파일 선택기가 포함된 앱을 사용하면 사용자 시스템에서 파일 및 폴더에 액세스할 수 있는 권한을 부여하면서, 불필요한 데이터 액세스를 제공하는 경우 이 유형의 앱을 선택하지 않게 할 수 있습니다.

세부 순서 사용자 지정

할당된 액세스를 통해 새로운 중단 시퀀스를 지정할 수 있습니다. 중단 시퀀스는 키오스크 환경을 중지하고 사용자를 잠금 화면으로 다시 전환하는 키보드 단축키입니다. 기본적으로 중단 시퀀스는 일반적인 Windows 키보드 단축키인 ctrl+alt+delete로 구성됩니다. 키오스크 경험이 중단되지 않도록 비표준 Windows 바로 가기로 설정하는 것이 좋습니다.

현재 Windows 설정에서 중단 시퀀스를 사용자 정의하기 위한 사용자 인터페이스가 없으므로 MDM과 같은 XML 형식이 사용되는 프로비전 방법에서 지정해야 합니다.

앱 구성

일부 앱의 경우 할당된 액세스에서 적절하게 사용하려면 먼저 추가 구성이 필요할 수 있습니다. 예를 들어 Microsoft OneNote가 할당된 액세스에서 열리려면 먼저 할당된 액세스 사용자 계정에 대해 Microsoft 계정을 설정해야 합니다.

선택한 앱에서 게시된 지침을 확인하고 그에 따라 설치를 수행하세요.

키오스크 앱 개발

Windows 클라이언트에서 할당된 액세스는 새로운 잠금 프레임워크를 활용합니다. 할당된 액세스 사용자가 로그인하면 선택한 키오스크 앱이 잠금 화면 상에서 시작됩니다. 키오스크 앱이 위의 잠금 화면 앱으로 실행되고 있습니다.

할당된 액세스를 위한 키오스크 앱: 모범 사례를 참조하세요.

할당된 액세스 환경 테스트

위의 지침은 할당된 액세스 환경에 적합한 Windows 앱을 선택하거나 개발하는 데 도움이 될 수 있습니다. 앱을 선택한 후에는 디바이스를 통해 고객이 우수한 경험을 할 수 있도록 할당된 액세스 환경을 철저히 테스트하는 것이 좋습니다.