HoloLens를 키오스크로 설정

키오스크 모드란?

키오스크 모드는 사용자가 HoloLens에 로그인할 때 시작 메뉴에 표시되는 애플리케이션을 제어할 수 있는 기능입니다. 지원되는 두 가지 시나리오는 다음과 같습니다.

  1. 단일 앱 키오스크 모드 – 시작 메뉴가 표시되지 않으며 사용자가 로그인할 때 단일 앱이 자동으로 시작됩니다.

    예제 사용: Dynamics 365 Guides 앱만 실행하는 디바이스입니다.

  2. 여러 앱 키오스크 모드 – 시작 메뉴에는 사용자가 로그인할 때 키오스크 구성에 지정된 애플리케이션만 표시됩니다. 원하는 경우 자동으로 시작하도록 앱을 선택할 수 있습니다.

    예제 사용: 시작 메뉴에 스토어 앱, 피드백 허브 및 설정 앱만 표시하는 디바이스입니다.


    다중 앱 키오스크 예제

사용자가 로그인할 때 키오스크 모드 환경에 대한 설명

다음 표에서는 다양한 키오스크 모드의 기능 기능을 나열합니다.

시작 메뉴 빠른 작업 메뉴 카메라 및 비디오 Miracast Cortana 기본 제공 음성 명령
단일 앱 키오스크 사용 안 함 사용 안 함 사용 안 함 사용 안 함 사용 안 함 사용*
다중 앱 키오스크 사용 사용* 사용 가능* 사용 가능* 사용 가능* 사용*

* 비활성화된 기능을 사용하도록 설정하는 방법 또는 음성 명령이 비활성화된 기능과 상호 작용하는 방법 및 Cortana에 대한 자세한 내용은 앱용 HoloLens AUMID를 참조하세요.

키오스크 모드를 구성하기 전의 주요 일반적인 고려 사항

  1. 사용자 환경에서 HoloLens에 로그인하는 사용자 계정의 종류 결정 - HoloLens는 azure Active Directory(Azure AD) 계정, MSA(Microsoft 계정) 및 로컬 계정을 지원합니다. 또한 게스트/방문자라는 임시로 만든 계정도 지원됩니다(Azure AD 조인 디바이스에만 해당). HoloLens에 대한 사용자 ID 및 로그인 관리에서 자세히 알아보세요.

  2. 키오스크 모드 환경의 대상 결정 – 모든 사용자, 단일 사용자, 특정 사용자 또는 Azure AD 그룹의 구성원인 사용자 등입니다.

  3. 여러 앱 키오스크 모드의 경우 시작 메뉴에 표시할 애플리케이션을 결정합니다. 각 애플리케이션에 대해 AUMID(애플리케이션 사용자 모델 ID) 가 필요합니다.

  4. 런타임 프로비저닝 패키지 또는 MDM(모바일 장치 관리) 서버를 통해 키오스크 모드가 HoloLens에 적용되는지 확인합니다.

보안 고려 사항

키오스크 모드는 보안 방법으로 간주해서는 안 되며 사용자 로그인 시 시작 환경을 제어하는 수단으로 간주되어야 합니다. 특정 보안 관련 요구 사항이 있는 경우 키오스크 모드 환경을 아래에 언급된 옵션과 결합할 수 있습니다.

HoloLens의 키오스크 모드에 대한 주요 기술 고려 사항

런타임 프로비저닝 패키지를 사용하거나 수동으로 키오스크 구성을 만들려는 경우에만 적용됩니다. 키오스크 모드 구성은 XML을 기반으로 하는 계층 구조를 사용합니다.

  • 할당된 액세스 프로필은 키오스크 모드의 시작 메뉴에 표시되는 애플리케이션을 정의합니다. 나중에 참조할 수 있는 동일한 XML 구조에서 여러 프로필을 정의할 수 있습니다.

  • 할당된 액세스 구성은 해당 프로필의 프로필 및 대상 사용자(예: 특정 사용자 또는 Azure AD 그룹 또는 방문자 등)를 참조합니다. 사용 시나리오의 복잡성에 따라 동일한 XML 구조로 여러 구성을 정의할 수 있습니다(아래 지원되는 시나리오 섹션 참조).

  • 자세한 내용은 AssignedAccess CSP를 참조하세요.

ID 유형에 따라 키오스크 모드에 지원되는 시나리오

시나리오에 따른 예제는 참조 링크를 참조하고 복사 붙여넣기 전에 필요에 따라 업데이트합니다.

참고

Intune UI를 사용하지 않는 경우에만 XML을 사용하여 키오스크 구성을 만듭니다.

로컬 계정 또는 MSA로 로그인하는 사용자의 경우

원하는 키오스크 환경 권장 키오스크 구성 구성 방법 설명
로그인하는 모든 사용자는 키오스크 환경을 가져옵니다. 여러 앱 전역 할당 액세스 프로필 구성 사용자 지정 템플릿 Microsoft Intune
런타임 프로비저닝 - 다중 앱
전역 할당 액세스에는 20H2 이상의 빌드가 필요합니다.
로그인하는 특정 사용자는 키오스크 환경을 가져옵니다. 특정 사용자의 이름을 지정하는 단일 또는 여러 앱 할당 액세스 프로필(필요에 따라)을 구성합니다. 아래의 지원되는 옵션을 참조하세요. 단일 앱 키오스크 모드의 경우 로컬 사용자 계정 또는 MSA 계정만 HoloLens에서 지원됩니다.

여러 앱 키오스크 모드의 경우 HoloLens에서 MSA 계정 또는 Azure AD 계정만 지원됩니다.

Azure AD 계정으로 로그인하는 사용자의 경우

원하는 키오스크 환경 권장 키오스크 구성 구성 방법 설명
로그인하는 모든 사용자는 키오스크 환경을 가져옵니다. 여러 앱 전역 할당 액세스 프로필 구성 사용자 지정 템플릿 Microsoft Intune
런타임 프로비저닝 - 다중 앱
전역 할당 액세스에는 20H2 이상의 빌드가 필요합니다.
로그인하는 모든 사용자는 특정 사용자를 제외한 키오스크 환경을 가져옵니다. 특정 사용자(디바이스 소유자여야 함)를 제외하여 여러 앱 전역 할당 액세스 프로필을 구성합니다. 사용자 지정 템플릿 Microsoft Intune
런타임 프로비저닝 - 다중 앱
전역 할당 액세스에는 20H2 이상의 빌드가 필요합니다.
모든 Azure AD 사용자는 해당 사용자에 한정된 별도의 키오스크 환경을 가져옵니다. Azure AD 계정 이름을 지정하는 각 사용자에 대해 할당된 액세스 구성을 구성합니다. 사용자 지정 템플릿 Microsoft Intune
런타임 프로비저닝 - 다중 앱
• 로그인하는 동안 Azure AD 최적의 환경을 위해 AADGroupMembershipCacheValidityInDayspolicy를 사용하는 것이 좋습니다.
특정 Azure AD 사용자만 HoloLens에 자동으로 로그인하고 해당 Azure AD 사용자를 대상으로 하는 키오스크를 경험하는 데 사용됩니다. 한 앱에 대해 하나의 Azure AD 계정에 대해 여러 앱 할당 액세스 프로필을 사용하거나 요구 사항에 따라 [HoloLens 키오스크 참조 정보]를 사용하여 Azure AD 사용자에 대한 키오스크를 지정합니다.
MixedReality/AutoLogonUser 정책에서 해당 사용자의 이메일 주소를 지정합니다.
사용자 지정 템플릿 Microsoft Intune
런타임 프로비저닝 - 다중 앱
AAD 사용자 로그인이 하나만 있도록 선택할 수 있습니다. 사용자가 로그인한 후에는 디바이스가 자동으로 계속 로그인되고 로그아웃되지 않습니다.
다른 Azure AD 그룹의 사용자는 그룹 전용 키오스크 모드를 경험합니다. 원하는 각 Azure AD 그룹에 대해 할당된 액세스 구성을 구성합니다. 사용자 지정 템플릿 Microsoft Intune
런타임 프로비저닝 - 다중 앱
• 사용자가 로그인하고 HoloLens가 인터넷에 연결된 경우 해당 사용자가 키오스크 구성이 있는 Azure AD 그룹의 구성원으로 발견되면 사용자는 해당 Azure AD 그룹에 대한 키오스크를 경험하게 됩니다.
사용자가 로그인할 때 인터넷을 사용할 수 없는 경우 사용자가 HoloLens 오류 모드 동작을 경험하게 됩니다.
• 사용자 로그인 및 Azure AD 그룹 기반 키오스크를 사용해야 할 때 인터넷 가용성이 보장되지 않는 경우 AADGroupMembershipCacheValidityInDayspolicy를 사용하는 것이 좋습니다.
• 로그인하는 동안 Azure AD 그룹에 대한 최적의 환경을 위해 AADGroupMembershipCacheValidityInDayspolicy를 사용하는 것이 좋습니다.
임시 목적으로 HoloLens를 사용해야 하는 사용자는 키오스크 환경을 이용할 수 있습니다. 방문자에 대한 할당된 액세스 구성 구성 사용자 지정 템플릿 Microsoft Intune
런타임 프로비저닝 - 단일 앱
• 임시 사용자 계정은 로그인 시 HoloLens에서 자동으로 만들어지고 임시 사용자가 로그아웃할 때 제거됩니다.
방문자 자동 로그인 정책을 사용하도록 설정하는 것이 좋습니다.

HoloLens에 대한 키오스크 모드 구성 단계

키오스크 구성은 다음과 같은 방법으로 만들고 적용할 수 있습니다.

  1. MDM 서버의 UI(예: Intune 키오스크 템플릿 또는 사용자 지정 OMA-URI 구성)를 사용하면 HoloLens에 원격으로 적용됩니다.
  2. 런타임 프로비저닝 패키지를 사용하면 HoloLens에 직접 적용됩니다.

다음 방법으로 구성하고 사용하려는 프로세스와 일치하는 탭을 선택합니다.

  1. Microsoft Intune 단일 앱 키오스크 템플릿
  2. Microsoft Intune 다중 앱 키오스크 템플릿
  3. Microsoft Intune 사용자 지정 템플릿
  4. 런타임 프로비저닝 - 다중 앱
  5. 런타임 프로비저닝 - 단일 앱

Microsoft Intune 단일 앱 키오스크 템플릿

  1. 구성 프로필을 만듭니다.

    구성 프로필을 만듭니다.

  2. 키오스크 템플릿을 선택합니다.

    키오스크 프로필을 만듭니다.

  3. 단일 앱 또는 여러 앱 키오스크를 선택하고 키오스크 모드에 대한 사용자 대상 지정 종류도 선택합니다.

    단일 앱 키오스크 모드를 선택합니다.

  4. 키오스크 모드에서 실행할 앱을 선택합니다.

    앱을 선택합니다.

  5. 나머지 옵션은 그대로 둡니다.

    옵션을 그대로 둡니다.

  6. 이 구성 프로필을 할당해야 하는 그룹/디바이스 또는 사용자를 선택합니다.

    할당 방법을 선택합니다.

  7. 구성 프로필을 검토하고 만들어 저장합니다.

  8. 디바이스 또는 Intune에서 MDM 동기화 시작을 수행하여 구성을 디바이스에 적용합니다. 설정 > 계정 회사 또는 학교를 >통해 Intune 또는 디바이스에서 디바이스를 >동기화하려면 연결된 계정 > 정보 > 동기화를 선택합니다.

  9. 키오스크를 경험할 대상 사용자로 로그인합니다.

질문과 대답

방문자 계정은 어떻게 키오스크 환경에 자동으로 로그온할 수 있나요?

  • 빌드 Windows Holographic, 버전 21H1 이상, Azure AD 및 비 Azure AD 구성에서 사용할 수 있는 두 가지 구성은 모두 키오스크 모드에 대해 자동 로그온이 사용하도록 설정된 방문자 계정을 지원합니다.

기본적으로 방문자 계정으로 키오스크 모드로 구성된 디바이스에는 로그인 화면에 한 번의 탭으로 방문자에 로그온하는 단추가 있습니다. 로그온하면 시작 메뉴에서 방문자가 명시적으로 로그아웃되거나 디바이스가 다시 시작될 때까지 디바이스에 로그인 화면이 다시 표시되지 않습니다. 그러나 경우에 따라 로그인 화면이 표시되지 않도록 디바이스를 설정하고 디바이스가 방문자 계정을 사용하여 키오스크 환경에 자동으로 로그온하도록 설정할 수 있습니다. 이렇게 하려면 MixedReality/VisitorAutoLogon 정책을 구성합니다.

방문자 계정을 사용하여 자동으로 로그온하도록 구성된 디바이스에는 이 모드를 종료하는 디바이스 내 UI가 없습니다. 디바이스가 실수로 잠기지 않도록 하려면 이 정책을 사용하려면 디바이스에 다른 사용자 계정이 없어야 합니다. 따라서 프로비저닝 패키지를 사용하거나 Autopilot을 사용하는 MDM에서 디바이스를 설정하는 동안 이 정책을 적용해야 합니다.

MDM을 사용하여 자동 로그온

방문자 자동 로그온은 사용자 지정 OMA-URI 정책을 통해 관리할 수 있습니다.

  • URI 값: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon
정책 설명 구성
MixedReality/VisitorAutoLogon 방문자가 키오스크에 자동으로 로그온할 수 있도록 허용합니다. 1(예), 0(아니요, 기본값)

자세한 내용은 MixedReality/VisitorAutoLogon에 대한 정책 CSP 페이지를 참조하세요.

HoloLens(1세대)에서 키오스크 환경이 지원되는가요?

키오스크 모드는 디바이스에 Windows Holographic for Business 경우에만 사용할 수 있습니다. 모든 HoloLens 2 디바이스는 Windows Holographic for Business 함께 제공되며 다른 버전은 없습니다. 모든 HoloLens 2 디바이스는 키오스크 모드를 기본으로 실행할 수 있습니다.

HoloLens(1세대) 디바이스는 OS 빌드 및 OS 버전 측면에서 모두 업그레이드해야 합니다. 다음은 HoloLens(1세대)를 Windows Holographic for Business 버전으로 업데이트하는 방법에 대한 자세한 정보입니다. 키오스크 모드를 사용하도록 HoloLens(1세대) 디바이스를 업데이트하려면 먼저 디바이스가 Windows 10, 버전 1803 또는 이후 버전을 실행하는지 확인해야 합니다. Windows Device Recovery 도구를 사용하여 HoloLens(1세대) 디바이스를 기본 빌드로 복구했거나 최신 업데이트를 설치한 경우 디바이스를 구성할 준비가 된 것입니다.

디바이스 포털을 사용하여 비프로덕션 환경에서 키오스크를 구성하는 방법

Windows 디바이스 포털을 사용하도록 HoloLens 디바이스를 설정합니다. Device Portal은 PC의 웹 브라우저에서 연결 가능한 HoloLens에 있는 웹 서버입니다.

주의

디바이스 포털을 사용하도록 HoloLens를 설정하는 경우 디바이스에서 개발자 모드를 사용하도록 설정해야 합니다. Windows Holographic for Business 있는 디바이스의 개발자 모드를 사용하면 앱을 테스트용으로 로드할 수 있습니다. 그러나 이 설정은 사용자가 Microsoft Store에서 인증하지 않은 앱을 설치할 수 있는 위험을 만듭니다. 관리자는 정책 CSP에서 ApplicationManagement/AllowDeveloper 잠금 해제 설정을 사용하여 개발자 모드를 사용하도록 설정하는 기능을 차단할 수 있습니다. 개발자 모드에 대해 자세히 알아보세요.

키오스크 모드는 필수 쿼리 문자열 매개 변수("kioskModeEnabled"와 값이 "true" 또는 "false"인 "kioskModeEnabled")와 하나의 선택적 매개 변수(패키지 이름 값이 있는 "startupApp")를 사용하여 /api/holographic/kioskmode/settings로 POST를 수행하여 디바이스 포털의 REST API를 통해 설정할 수 있습니다. 디바이스 포털은 개발자만을 위한 것이며 개발자가 아닌 디바이스에서는 사용하도록 설정해서는 안 됩니다. REST API는 향후 업데이트/릴리스에서 변경될 수 있습니다.

& 문제 해결 업데이트

업데이트 - 다른 앱을 시작하기 위한 단일 앱 키오스크 정책

새 MDM 정책 MixedReality\AllowLaunchUriInSingleAppKiosk가 도입되었습니다. 이를 통해 다른 앱을 단일 앱 키오스크에서 시작할 수 있습니다. 예를 들어 설정 앱을 시작하여 디바이스를 보정하거나 Wi-Fi를 변경하려는 경우에 유용할 수 있습니다.

기본적으로 Launcher API(Launcher 클래스(Windows.System) - Windows UWP 애플리케이션) 를 통해 애플리케이션을 시작하는 것은 단일 앱 키오스크 모드에서 사용하지 않도록 설정됩니다. 애플리케이션이 HoloLens 디바이스에서 단일 앱 키오스크 모드로 시작되도록 하려면 정책 값을 true로 설정합니다.

새 정책의 OMA-URI: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

  • Bool 값

문제 - 키오스크 모드의 시작 메뉴에 앱이 표시되지 않음

증상

키오스크 모드를 적용할 때 오류가 발생하면 다음 동작이 나타납니다.

  • Windows Holographic 이전 버전 20H2 - HoloLens는 시작 메뉴에 모든 애플리케이션을 표시합니다.

  • Windows Holographic 버전 20H2 - 디바이스에 전역 할당 액세스 및 Azure AD 그룹 구성원 할당 액세스의 조합인 키오스크 구성이 있는 경우 Azure AD 그룹 멤버 자격을 결정하는 데 실패하면 사용자에게 "시작 메뉴에 아무것도 표시되지 않음" 메뉴가 표시됩니다.

    이제 키오스크 모드가 실패할 때 표시되는 이미지입니다.

  • Windows Holographic 버전 21H1부터 키오스크 모드는 빈 시작 메뉴를 표시하기 전에 전역 할당 액세스를 찾습니다. 키오스크 환경은 Azure AD 그룹 키오스크 모드 중에 오류가 있는 경우 전역 키오스크 구성(있는 경우)으로 대체됩니다.

문제 해결 단계

  • 앱의 AUMID가 올바르게 지정되었으며 버전이 포함되어 있지 않은지 확인합니다. 예제는 받은 편지함 앱에 대한 HoloLens AUMID 를 참조하세요.

  • 해당 사용자의 디바이스에 애플리케이션이 설치되어 있는지 확인합니다.

  • 키오스크 구성이 Azure AD 그룹을 기반으로 하는 경우 Azure AD 사용자가 로그인할 때 인터넷 연결이 있는지 확인하세요. 원하는 경우 인터넷 없이도 작동할 수 있도록 MixedReality/AADGroupMembershipCacheValidityInDays 정책을 구성합니다.

XML이 할당된 액세스 구성을 만드는 데 사용된 경우(런타임 프로비저닝을 통해 또는 사용자 지정 OMA URI를 Intune) XML이 웹 브라우저 또는 XML 편집기에서 열어 올바른 형식인지 확인하세요. 올바른 형식의 유효한 템플릿은 키오스크 XML 코드 샘플을 참조하세요.

문제 - 키오스크 모드로 패키지 빌드 실패

증상

아래와 같은 대화 상자가 표시됩니다.

키오스크를 빌드하지 못했습니다.

문제 해결 단계

  1. 위의 대화 상자와 같이 표시된 하이퍼 링크를 클릭합니다.
  2. 텍스트 편집기에서 ICD.log를 열면 해당 내용이 오류를 나타내야 합니다.

참고

여러 번 시도한 경우 로그의 타임스탬프를 확인합니다. 이렇게 하면 현재 문제만 확인하는 데 도움이 됩니다.

문제 – 프로비전 패키지가 성공적으로 빌드되었지만 적용되지 못했습니다.

증상

HoloLens에서 프로비저닝 패키지를 적용할 때 오류가 표시됩니다.

문제 해결 단계

  1. 런타임 프로비저닝 패키지에 대한 Windows 구성 디자이너 프로젝트가 있는 폴더로 이동합니다.

  2. ICD.log를 열고 프로비저닝 패키지를 빌드하는 동안 로그에 오류가 없는지 확인합니다. 일부 오류는 빌드 중에 표시되지 않지만 여전히 ICD.log에 기록됩니다.

문제 – Azure AD 그룹에 대한 여러 앱 할당 액세스가 작동하지 않음

증상

Azure AD 사용자 로그인 시 디바이스는 예상 키오스크 모드로 전환되지 않습니다.

문제 해결 단계

  1. 할당된 액세스 구성 XML에서 로그인한 사용자가 멤버인 Azure AD 그룹의 GUID가 사용되며 Azure AD 사용자의 GUID가 아닌지 확인합니다.

  2. Intune 포털에서 Azure AD 사용자가 실제로 대상 Azure AD 그룹의 구성원으로 표시되는지 확인합니다.

  3. Intune 경우에만 디바이스가 규격으로 표시되는지 확인합니다. 자세한 내용은 디바이스 준수 참조를 참조 하세요.