Windows 10/11에서 단일 앱 키오스크 설정

적용 대상:

• Windows 10 Pro, Enterprise 및 Education
• Windows 11

단일 앱 키오스크는 할당된 액세스 기능을 사용하여 잠금 화면 위에서 단일 앱을 실행합니다. 키오스크 계정이 로그인하면 앱이 자동으로 시작됩니다. 키오스크를 사용하는 사용자는 키오스크 앱 외부의 디바이스에서 아무 작업도 수행할 수 없습니다.

중요

키오스크 모드를 사용하려면 UAC(사용자 계정 제어)를 켜야 합니다.

키오스크 모드는 원격 데스크톱 연결을 통해 지원되지 않습니다. 키오스크 사용자는 키오스크로 설정된 물리적 디바이스에 로그인해야 합니다. 키오스크 모드에서 실행되는 앱은 복사하여 붙여넣기를 사용할 수 없습니다.

단일 앱 키오스크를 구성하는 몇 가지 옵션이 있습니다.

• 로컬로 설정: 설정에서 키오스크 설정(이전에 할당된 액세스 설정) 옵션은 로컬 표준 사용자 계정에 대한 **** 키오스크로 단일 디바이스를 설정하는 빠르고 쉬운 방법입니다.

  이 옵션은 다음을 지원합니다.

  • Windows 10 Pro, Enterprise 및 Education
  • Windows 11

• PowerShell: Windows PowerShell cmdlet을 사용하여 단일 앱 키오스크를 설정할 수 있습니다. 먼저 디바이스 에서 사용자 계정을 만들고 해당 계정에 대한 키오스크 앱을 설치해야 합니다.

  이 옵션은 다음을 지원합니다.

  • Windows 10 Pro, Enterprise 및 Education
  • Windows 11

• Windows 구성 디자이너: Windows 구성 디자이너의 키오스크 마법사는 프로비저닝 패키지를 생성하는 도구입니다. 프로비전 패키지에는 OOBE(첫 실행 환경) 동안 또는 OOBE가 완료된 후(런타임) 중 하나 이상의 디바이스에 적용할 수 있는 구성 설정이 포함됩니다. 키오스크 마법사를 사용하여 키오스크 사용자 계정을 만들고, 키오스크 앱을 설치하고, 더 유용한 설정을 구성할 수도 있습니다.

  이 옵션은 다음을 지원합니다.

  • Windows 10 Pro 버전 1709 이상, 엔터프라이즈 및 교육
  • Windows 11

• Microsoft Intune 또는 기타 MDM(모바일 디바이스 관리) 공급자: 조직에서 관리하는 디바이스의 경우 MDM을 사용하여 키오스크 구성을 설정할 수 있습니다.

  이 옵션은 다음을 지원합니다.

  • Windows 10 Pro 버전 1709 이상, 엔터프라이즈 및 교육
  • Windows 11

팁

키오스크 프로필을 사용하여 프로비저닝 패키지에서 XML 내의 단일 앱 키오스크에 대한 키오스크 계정 및 앱을 구성할 수도 있습니다.

키오스크를 설정하기 전에 구성 권장 사항을 확인해야 합니다.

로컬 설정에서 키오스크 설정

앱 유형:

• UWP

OS:

• Windows 10 Pro, Ent, Edu
• Windows 11

계정 유형:

• 로컬 표준 사용자

설정을 사용하여 하나 이상의 디바이스를 키오스크로 신속하게 구성할 수 있습니다

키오스크가 Active Directory 또는 Azure Active Directory에서 관리되지 않는 로컬 디바이스인 경우 다시 시작한 후 자동 로그인을 사용하도록 설정하는 기본 설정이 있습니다. 따라서 디바이스가 다시 시작되면 마지막에 로그인한 사용자가 자동으로 로그인이 됩니다. 마지막으로 로그인한 사용자가 키오스크 계정인 경우에는 디바이스를 다시 시작하고 나면 키오스크 앱이 자동으로 시작됩니다.

• 키오스크 계정이 자동으로 로그인하고 디바이스가 다시 시작될 때 키오스크 앱이 시작되도록 하려면 아무 작업도 수행할 필요가 없습니다.

• 디바이스가 다시 시작될 때 키오스크 계정이 자동으로 로그인되지 않도록 하려면 디바이스를 키오스크로 구성하기 전에 기본 설정을 변경해야 합니다. 키오스크 계정으로 할당할 계정으로 로그인합니다. 설정 앱 > 계정 > 로그인 옵션을 엽니다. 내 로그인 정보 사용을 설정하여 업데이트 또는 다시 시작 설정을 해제한 후 디바이스 설정을 자동으로 완료합니다.**** 설정을 변경하고 나면 키오스크 구성을 디바이스에 적용할 수 있습니다.

  

Windows 10 버전 1809+ / Windows 11

Windows 클라이언트 설정에서 키오스크(할당된 액세스라고도 함)를 설정하는 경우 키오스크 사용자 계정을 동시에 만듭니다. PC 설정에서 할당된 액세스를 설정하려면 다음을 수행합니다.

1. 설정 앱 > 계정을 엽니다. 다른 사용자 또는 가족 및 기타 사용자를 선택합니다.

2. 키오스크 > 할당된 액세스 설정을 선택한 다음 , 시작을 선택합니다.

3. 새 계정의 이름을 입력합니다.

   참고

   디바이스에 로컬 표준 사용자 계정이 이미 있는 경우 계정 만들기 페이지에서 기존 계정 선택 옵션을 제공합니다.

4. 키오스크 계정이 로그인할 때 실행될 앱을 선택합니다. 잠금 화면 위에서 실행할 수 있는 앱만 앱 목록에서 선택해 사용할 수 있습니다. 자세한 내용은 할당된 액세스를 위한 앱 선택 지침을 참조하세요. Microsoft Edge 를 키오스크 앱으로 선택하는 경우 다음 옵션을 구성합니다.

   • Microsoft Edge에서 웹 사이트를 전체 화면(디지털 기호)으로 표시할지 또는 일부 브라우저 컨트롤을 사용할 수 있는지 여부(공용 브라우저)
   • 키오스크 계정이 로그인할 때 표시해야 하는 URL
   • 비활성 기간 후에 Microsoft Edge를 다시 시작해야 하는 경우(공용 브라우저로 실행하도록 선택하는 경우)

5. 닫기를 선택합니다.

할당된 액세스를 제거하려면 키오스크 설정 페이지에서 계정 타일을 선택한 다음 키오스크 제거를 선택합니다.

Windows 10 버전 1803 이하

Windows 10 버전 1803 이하의 설정에서 키오스크(할당된 액세스라고도 함)를 설정하는 경우 기존 로컬 표준 사용자 계정을 선택해야 합니다. 로컬 표준 사용자 계정을 만드는 방법을 알아보세요.

PC 설정에서 할당된 액세스 권한을 설정하려면

1. 설정 > 시작 > 계정다른 사용자****로 > 이동합니다.

2. 할당된 액세스 설정을 선택합니다.

3. 계정을 선택합니다.

4. 앱을 선택합니다. 잠금 화면 위에서 실행할 수 있는 앱만 앱 목록에서 선택해 사용할 수 있습니다. 자세한 내용은 할당된 액세스를 위한 앱 선택 지침을 참조하세요.

5. 설정 닫기 – 선택 항목이 자동으로 저장되며 다음에 사용자 계정이 로그인할 때 적용됩니다.

할당된 액세스를 제거하려면 할당된 액세스 권한을 해제하고 선택한 계정에서 로그아웃을 선택합니다.

Windows PowerShell을 사용하여 키오스크 설정

앱 유형:

• UWP

OS:

• Windows 10 Pro, Ent, Edu
• Windows 11

계정 유형:

• 로컬 표준 사용자

다음 PowerShell cmdlet 중 하나를 사용하여 여러 디바이스에서 할당된 액세스 권한을 설정할 수 있습니다.

cmdlet을 실행하기 전에 다음을 수행합니다.

1. 관리자 권한으로 로그인합니다.
2. 할당된 액세스에 대한 사용자 계정을 만듭니다.
3. 할당된 액세스 사용자 계정으로 로그인합니다.
4. 할당된 액세스/잠금 지침 위에 따라 유니버설 Windows 앱을 설치합니다.
5. 할당된 액세스 사용자 계정으로 로그아웃합니다.
6. 관리자 권한으로 로그인합니다.

Windows 클라이언트에서 PowerShell을 열려면 PowerShell을 검색하고 결과에서 Windows PowerShell 데스크톱 앱을 찾습니다. PowerShell을 관리자 권한으로 실행합니다.

• AppUserModelID 및 사용자 이름으로 할당된 액세스를 구성합니다. Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
• AppUserModelID 및 사용자 SID에서 할당된 액세스를 구성합니다. Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
• 앱 이름 및 사용자 이름으로 할당된 액세스를 구성합니다. Set-AssignedAccess -AppName <CustomApp> -UserName <username>
• 앱 이름 및 사용자 SID별로 할당된 액세스를 구성합니다. Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

참고

할당된 액세스를 사용하여 -AppName설정하려면 할당된 액세스에 대해 입력한 사용자 계정이 한 번 이상 로그인되어 있어야 합니다.

AUMID를 다운로드하는 방법을 알아봅니다.

AppName을 가져오는 방법을 알아봅니다(매개 변수 참조).

할당된 액세스를 제거하려면 PowerShell을 사용하여 다음 cmdlet을 실행합니다.

Clear-AssignedAccess

Windows 구성 디자이너에서 키오스크 마법사를 사용하여 키오스크 설정

앱 유형:

• UWP
• Windows 데스크톱 애플리케이션

OS:

• UWP 전용 Windows 10 Pro 버전 1709 이상
• UWP 및 Windows 데스크톱 애플리케이션용 Windows 10 Ent, Edu
• Windows 11

계정 유형:

• 로컬 표준 사용자
• Active Directory

중요

디바이스에서 EAS(Exchange Active Sync) 암호 제한이 활성화된 경우 자동 로그온 기능이 작동하지 않습니다. 이 동작은 의도된 것입니다. 자세한 내용은 Windows에서 자동 로그온을 설정하는 방법을 참조하세요.

Windows 구성 디자이너에서 키오스크 디바이스 프로비전 마법사를 사용하는 경우 유니버설 Windows 앱 또는 Windows 데스크톱 애플리케이션을 실행하도록 키오스크를 구성할 수 있습니다.

Windows 구성 디자이너를 설치한 다음 Windows 구성 디자이너를 열고 키오스크 디바이스 프로비전을 선택합니다. 프로젝트 이름을 지정하고 다음을 선택한 후 다음 설정을 구성합니다.

1. 디바이스 설정을 사용하도록 설정합니다.

   

   디바이스 설정을 사용하도록 설정하려면 디바이스 설정을 선택하고 다음 설정을 구성합니다.

   • 디바이스 이름: 필수입니다. 디바이스의 고유한 15자 이름을 입력합니다. 변수를 사용하여 이름에 고유한 문자(예: Contoso-%SERIAL% 및 Contoso-%RAND:5%.)를 추가할 수 있습니다.
   • 제품 키 입력: 선택 사항. 라이선스 파일을 선택하여 Windows 클라이언트를 다른 버전으로 업그레이드합니다. 자세한 내용은 허용된 업그레이드를 참조하세요.
   • 공유 사용을 위한 디바이스 구성: 이 설정은 공유 사용 시나리오에 대해 Windows 클라이언트를 최적화하며 키오스크 시나리오에는 필요하지 않습니다. 이 값을 기본값일 수 있는 아니요로 설정합니다.
   • 미리 설치된 소프트웨어를 제거합니다. 선택 사항입니다. 사전 설치된 소프트웨어를 제거하려면 [예 ]를 선택합니다.

2. 네트워크 설정:

   

   네트워크 설정을 사용하도록 설정하려면 네트워크 설정을 선택하고 다음 설정을 구성합니다.

   • 네트워크 설정: 무선 연결을 사용하도록 설정하려면 [켜기]를 선택합니다.
   • 네트워크 SSID: 네트워크의 SSID(서비스 집합 식별자)를 입력합니다.
   • 네트워크 유형: 열기 또는 WPA2-Personal을 선택합니다. WPA2-Personal을 선택하는 경우 무선 네트워크의 암호를 입력합니다.

3. 계정 관리를 사용하도록 설정합니다.

   

   계정 관리를 사용하도록 설정하려면 계정 관리를 선택하고 다음 설정을 구성합니다.

   • 조직/학교 계정 관리: 디바이스 등록 방법을 선택합니다. 옵션:

     • Active Directory: 최소 권한의 사용자 계정에 대한 자격 증명을 입력하여 디바이스를 도메인에 가입합니다.

     • Azure Active Directory: Windows 구성 디자이너 마법사를 사용하여 대량 Azure AD 등록을 구성하기 전에 조직에서 Azure AD 조인을 설정합니다. Azure AD 테넌트에서 사용자 설정당 최대 디바이스 수는 마법사에서 대량 토큰을 사용할 수 있는 횟수를 결정합니다.

       이 옵션을 선택하는 경우 마법사를 사용하여 얻을 수 있는 대량 토큰의 이름을 입력합니다. 토큰의 만료 날짜를 설정합니다. 최대값은 토큰을 받는 날짜로부터 180일입니다. 대량 토큰 가져오기를 선택합니다. 로그인해 보겠습니다. 디바이스를 Azure AD에 조인할 수 있는 권한이 있는 계정을 입력한 다음 암호를 입력합니다. 수락을 선택하여 Windows 구성 디자이너에 필요한 권한을 부여합니다.

       마법사를 사용하여 Azure AD 등록을 구성하려면 Windows 클라이언트에서 Windows 구성 디자이너를 실행해야 합니다.

     • 로컬 관리자: 이 옵션을 선택하는 경우 사용자 이름과 암호를 입력합니다. 프로비저닝 패키지에서 로컬 계정을 생성하는 경우 42일마다 설정 앱을 사용하여 암호를 변경해야 합니다. 해당 기간 동안 암호가 변경되지 않으면 계정이 잠기고 로그인할 수 없습니다.

4. 애플리케이션 추가:

   

   디바이스에 애플리케이션을 추가하려면 애플리케이션 추가를 선택합니다. Windows 데스크톱 애플리케이션(Win32) 및 UWP(유니버설 Windows 플랫폼) 앱을 포함하여 프로비저닝 패키지에 여러 애플리케이션을 설치할 수 있습니다. 이 단계의 설정은 선택한 애플리케이션에 따라 달라집니다. 설정에 대한 도움말은 앱을 사용하여 PC 프로비전을 참조하세요.

   경고

   더하기 단추를 선택하여 애플리케이션을 추가하는 경우 유효성을 검사하려면 프로비저닝 패키지에 대한 애플리케이션을 입력해야 합니다. 실수로 더하기 단추를 선택하면 다음을 수행합니다.

   1. 설치 관리자 경로에서 실행 파일을 선택합니다.
   2. 취소 단추가 표시되면 선택합니다.

   이러한 단계를 통해 애플리케이션을 추가하지 않고 프로비전 패키지를 완료할 수 있습니다.

5. 인증서 추가:

   

   디바이스에 인증서를 추가하려면 인증서 추가를 선택하고 다음 설정을 구성합니다.

   • 인증서 이름: 인증서의 이름을 입력합니다.
   • 인증서 경로: 추가하려는 인증서를 찾아 선택합니다.

6. 키오스크 계정 및 키오스크 모드 앱을 구성합니다.

   

   앱을 실행하는 계정을 추가하고 앱 유형을 선택하려면 키오스크 계정 및 앱 구성을 선택하고 다음 설정을 구성합니다.

   • 키오스크 모드 앱을 실행하는 로컬 표준 사용자 계정 만들기: 예를 선택하여 로컬 표준 사용자 계정을 만들고 사용자 이름 및 암호를 입력합니다. 이 사용자 계정은 앱을 실행합니다. 아니요를 선택하는 경우 키오스크 앱을 실행할 기존 사용자 계정이 있는지 확인합니다.
   • 자동 로그인: 디바이스가 시작될 때 자동으로 계정에 로그인하려면 [예 ]를 선택합니다. 아니요 는 계정에 자동으로 로그인하지 않습니다. 프로비전 패키지를 적용한 후 자동 로그인에 문제가 있는 경우 이벤트 뷰어 로그에서 자동 로그온 문제(Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational)를 확인합니다.
   • 키오스크 모드 앱 구성: 키오스크 모드 앱을 실행할 계정의 사용자 이름을 입력합니다. 앱 유형에서 실행할 앱 유형을 선택합니다. 옵션:
     • Windows 데스크톱 애플리케이션: 경로 또는 파일 이름을 입력합니다. 파일 경로가 PATH 환경 변수에 있는 경우 파일 이름을 사용할 수 있습니다. 그렇지 않으면 전체 경로가 필요합니다.
     • 유니버설 Windows 앱: AUMID를 입력합니다.

7. 키오스크 일반 설정 구성:

   

   태블릿 모드를 구성하려면 시작 및 종료 화면을 구성하고 전원 설정을 설정하고 키오스크 일반 설정 구성을 선택하고 다음 설정을 구성합니다.

   • 태블릿 모드 설정
   • 사용자 환경 사용자 지정
   • 전원 설정 구성

8. 완료:

   

   마법사를 완료하려면 마침을 선택하고 다음 설정을 구성합니다.

   • 패키지 보호: 예를 선택하여 프로비전 패키지를 암호로 보호합니다. 디바이스에 프로비전 패키지를 적용하는 경우 이 암호를 입력해야 합니다.

참고

Windows 구성 디자이너에서 고급 편집기를 사용하려면 런타임 설정 > AssignedAccess AssignedAccessSettings > 에서 사용자 계정 및 앱(AUMID 기준)을 지정합니다.

중요

프로비저닝 패키지를 빌드할 때 프로젝트 파일 및 프로비저닝 패키지(.ppkg) 파일에 중요한 정보를 포함할 수 있습니다. .ppkg 파일을 암호화하는 옵션이 있지만 프로젝트 파일은 암호화되지 않습니다. 안전한 장소에 프로젝트 파일을 저장하고 더 이상 필요하지 않은 경우에는 프로젝트 파일을 삭제해야 합니다.

프로비전 패키지를 적용하는 방법을 알아보세요.

Microsoft Intune 또는 기타 MDM 서비스를 사용하여 키오스크 또는 디지털 서명 설정

앱 유형:

• UWP

OS:

• Windows 10 Pro 버전 1709 이상, Ent, Edu
• Windows 11

계정 유형:

• 로컬 표준 사용자
• Azure AD

Microsoft Intune 및 기타 MDM 서비스에서 AssignedAccess 구성 서비스 공급자(CSP)를 통해 키오스크 구성을 사용할 수 있습니다. 할당된 액세스에는 설정이 있습니다 KioskModeApp . KioskModeApp 설정에서 키오스크 모드에서 실행할 앱의 사용자 계정 이름과 AUMID를 입력합니다.

팁

AssignedAccess CSP에 ShellLauncher 노드가 추가되었습니다.

Microsoft Intune에서 키오스크를 구성하려면 Intune을 사용하여 전용 키오스크로 실행되도록 Windows 클라이언트 및 비즈니스용 Windows Holographic 디바이스 설정을 참조하세요. 다른 MDM 서비스의 경우, 공급자를 위한 설명서를 참조하세요.

할당된 액세스 계정에서 로그아웃

할당된 액세스(키오스크) 앱을 종료하려면 Ctrl + Alt + Del을 누른 다음 다른 계정으로 로그인합니다. Ctrl + Alt + Del 을 눌러 할당된 액세스 계정에서 로그아웃하면 키오스크 앱이 자동으로 종료됩니다. 할당된 액세스 계정으로 다시 로그인하거나 로그인 화면 시간 제한을 기다리는 경우 키오스크 앱이 다시 실행됩니다. 관리자 계정으로 작업 관리자 > 사용자를 열고 사용자 계정에서 로그아웃할 때까지 할당된 액세스 사용자가 로그인된 상태로 남아 있습니다.

Ctrl + Alt + Del을 눌렀으나 다른 계정으로 로그인하지 않으면 설정된 시간 후에 할당된 액세스 계정이 다시 시작됩니다. 기본 시간은 30초이지만 다음 레지스트리 키에서 변경할 수 있습니다.

HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

할당된 액세스 계정이 재개되는 기본 시간을 변경하려면 IdleTimeOut(DWORD)을 추가하고 값 데이터를 16진수 밀리초로 입력합니다.

참고

IdleTimeOut 은 새 Microsoft Edge 키오스크 모드에 적용되지 않습니다.

Ctrl + Alt + Del의 중단 시퀀스는 기본값이지만 이 시퀀스는 다른 키 시퀀스로 구성할 수 있습니다. 중단 시퀀스는 형식 한정자 + 키를 사용합니다. 예제 브레이크아웃 시퀀스는 Shift + Alt + a와 같이 표시됩니다. 여기서 Shift 및 Alt 는 한정자이고 a 는 키 값입니다. 자세한 내용은 Microsoft Edge 키오스크 XML 샘플을 참조하세요.