Windows 데스크톱 버전에서 키오스크 및 디지털 서명 구성
경고
일부 정보는 상업용으로 출시되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 명시적 또는 묵시적 보증을 하지 않습니다.
적용 대상:
- Windows 10
- Windows 11
엔터프라이즈의 일부 데스크톱 디바이스는 특별한 용도로 사용됩니다. 예를 들어 고객이 제품 카탈로그를 보는 데 사용하는 로비의 PC입니다. 또는 시각적 콘텐츠를 디지털 기호로 표시하는 PC입니다. Windows 클라이언트는 공용 또는 특수 용도로 두 가지 잠금 환경을 제공합니다.
단일 앱 키오스크: 잠금 화면 위의 전체 화면에서 단일 UWP(유니버설 Windows 플랫폼) 앱을 실행합니다. 키오스크를 사용하는 사용자는 해당 앱만 볼 수 있습니다. 키오스크 계정(로컬 표준 사용자 계정)이 로그인하면 키오스크 앱이 자동으로 시작되고 키오스크 계정도 자동으로 로그인하도록 구성할 수 있습니다. 키오스크 앱이 닫히면 자동으로 다시 시작됩니다.
단일 앱 키오스크는 공용 용도로 적합합니다. 셸 시작 관리자를 사용하여 Windows 데스크톱 애플리케이션을 사용자 인터페이스로 실행하는 키오스크 디바이스를 구성할 수 있습니다. 사용자가 지정하는 응용 프로그램은 일반적으로 사용자가 로그온할 때 실행되는 기본 셸(explorer.exe)를 대신합니다. 이 유형의 단일 앱 키오스크는 잠금 화면 위에서 실행되지 않습니다.
다중 앱 키오스크: 데스크톱에서 하나 이상의 앱을 실행합니다. 키오스크를 사용하는 사용자는 허용되는 앱의 타일만 표시하는 사용자 지정된 시작을 볼 수 있습니다. 이 방법을 사용하면 다양한 계정 유형에 대해 잠긴 환경을 구성할 수 있습니다.
참고
현재 다중 앱 키오스크는 Windows 10에서만 지원됩니다. Windows 11에서는 지원되지 않습니다.
다중 앱 키오스크는 여러 사람이 공유하는 디바이스에 적합합니다. 다중 앱 키오스크를 구성하면 디바이스의 관리자가 아닌 모든 사용자에게 영향을 주는 특정 정책이 적용됩니다.
키오스크 구성은 관리자가 사용자에게 노출되는 애플리케이션 진입점을 제한하여 사용자 환경을 관리할 수 있는 Windows 클라이언트의 기능인 할당된 액세스를 기반으로 합니다.
다음 질문에 대한 답변에 따라 선택할 수 있는 여러 키오스크 구성 방법이 있습니다.
키오스크에서 어떤 유형의 앱이 실행되나요?
키오스크는 UWP(유니버설 Windows 플랫폼) 앱 또는 Windows 데스크톱 애플리케이션을 실행할 수 있습니다. 디지털 사이니지의 경우 키오스크 앱으로 디지털 서명 플레이어를 선택합니다. 키오스크 앱에 대한 지침을 확인합니다.
어떤 유형의 키오스크가 필요한가요?
키오스크에서 누구나 보거나 사용할 수 있도록 단일 앱을 실행하려면 UWP(유니버설 Windows 플랫폼) 앱 또는 Windows 데스크톱 애플리케이션을 실행하는 단일 앱 키오스크를 고려합니다. 사용자가 자신의 계정으로 로그인하거나 둘 이상의 앱을 실행하는 키오스크의 경우 다중 앱 키오스크를 선택합니다.
키오스크가 실행되는 Windows 클라이언트 버전은 무엇인가요?
모든 구성 방법은 Windows 클라이언트 Enterprise 및 Education에서 작동합니다. 일부 메서드는 Windows Pro에서 작동합니다. 키오스크 모드는 Windows Home에서 사용할 수 없습니다.
어떤 유형의 사용자 계정이 키오스크 계정이 되나요?
키오스크 계정은 키오스크 구성에 사용하는 방법에 따라 로컬 표준 사용자 계정, 로컬 관리자 계정, 도메인 계정 또는 Azure Active Directory(Azure AD) 계정이 될 수 있습니다. 사용자가 디바이스에서 로그인하고 인증하도록 하려면 다중 앱 키오스크 구성을 사용해야 합니다. 단일 앱 키오스크 구성에서는 사용자가 디바이스에 로그인할 필요가 없지만 로그인 방법이 있는 앱을 선택하는 경우 키오스크 앱에 로그인할 수 있습니다.
중요
단일 앱 키오스크 모드는 원격 데스크톱 연결을 통해 지원되지 않습니다. 키오스크 사용자는 키오스크로 설정된 물리적 디바이스에 로그인해야 합니다.
UWP 앱을 실행하는 단일 앱 키오스크에 대한 메서드
| 이 메서드를 사용할 수 있습니다. | 이 버전의 경우 | 이 키오스크 계정 유형의 경우 |
|---|---|---|
| 설정에서 할당된 액세스 | Pro, Ent, Edu | 로컬 표준 사용자 |
| 할당된 액세스 cmdlet | Pro, Ent, Edu | 로컬 표준 사용자 |
| Windows 구성 디자이너의 키오스크 마법사 | Pro(버전 1709), Ent, Edu | 로컬 표준 사용자, Active Directory, Azure AD |
| Microsoft Intune 또는 기타 MDM(모바일 디바이스 관리) | Pro(버전 1709), Ent, Edu | 로컬 표준 사용자, Azure AD |
| 셸 시작 관리자 v2 | Ent, Edu | 로컬 표준 사용자, Active Directory, Azure AD |
Windows 데스크톱 애플리케이션을 실행하는 단일 앱 키오스크에 대한 메서드
| 이 메서드를 사용할 수 있습니다. | 이 버전의 경우 | 이 키오스크 계정 유형의 경우 |
|---|---|---|
| Windows 구성 디자이너의 키오스크 마법사 | Ent, Edu | 로컬 표준 사용자, Active Directory, Azure AD |
| Microsoft Intune 또는 기타 MDM(모바일 디바이스 관리) | Pro(버전 1709), Ent, Edu | 로컬 표준 사용자, Azure AD |
| 셸 시작 관리자 v1 및 v2 | Ent, Edu | 로컬 표준 사용자, Active Directory, Azure AD |
다중 앱 키오스크에 대한 메서드
| 이 메서드를 사용할 수 있습니다. | 이 버전의 경우 | 이 키오스크 계정 유형의 경우 |
|---|---|---|
| 프로비저닝 패키지의 XML | Pro, Ent, Edu | 로컬 표준 사용자, Active Directory, Azure AD |
| Microsoft Intune 또는 기타 MDM | Pro, Ent, Edu | 로컬 표준 사용자, Azure AD |
| MDM WMI 브리지 공급자 | Pro, Ent, Edu | 로컬 표준 사용자, Active Directory, Azure AD |
키오스크 구성 방법 요약
| 메서드 | 앱 유형 | 계정 유형 | 단일 앱 키오스크 | 복수 앱 키오스크 |
|---|---|---|---|---|
| 설정에서 할당된 액세스 | UWP | 로컬 계정 | ✔️ | |
| 할당된 액세스 cmdlet | UWP | 로컬 계정 | ✔️ | |
| Windows 구성 디자이너의 키오스크 마법사 | UWP, Windows 데스크톱 앱 | 로컬 표준 사용자, Active Directory, Azure AD | ✔️ | |
| 프로비저닝 패키지의 XML | UWP, Windows 데스크톱 앱 | 로컬 표준 사용자, Active Directory, Azure AD | ✔️ | ✔️ |
| 전체 화면 단일 앱 키오스크 또는 데스크톱을 사용하는 다중 앱 키오스크용 Microsoft Intune 또는 기타 MDM | UWP, Windows 데스크톱 앱 | 로컬 표준 사용자, Azure AD | ✔️ | ✔️ |
| 셸 시작 관리자 | Windows 데스크톱 앱 | 로컬 표준 사용자, Active Directory, Azure AD | ✔️ | |
| MDM 브리지 WMI 공급자 | UWP, Windows 데스크톱 앱 | 로컬 표준 사용자, Active Directory, Azure AD | ✔️ |
참고
Windows 클라이언트 Enterprise 및 Education을 실행하는 디바이스의 경우 Windows Defender 애플리케이션 제어 또는 AppLocker 를 사용하여 특정 앱에 디바이스를 잠글 수도 있습니다.