HoloLens를 키오스크로 설정

키오스크 모드란?

키오스크 모드는 사용자가 HoloLens 로그인할 때 시작 메뉴에 표시되는 애플리케이션을 제어할 수 있는 기능입니다. 지원되는 시나리오는 2가지입니다.

  1. 단일 앱 키오스크 모드 – 시작 메뉴가 표시되지 않으며 사용자가 로그인할 때 단일 앱이 자동으로 시작됩니다.

    사용 예: Dynamics 365 Guides 앱만 실행하는 디바이스입니다.

  2. 여러 앱 키오스크 모드 – 시작 메뉴 사용자가 로그인할 때 키오스크 구성에 지정된 애플리케이션만 표시합니다. 원하는 경우 자동으로 시작하도록 앱을 선택할 수 있습니다.

    사용 예: 시작 메뉴에 스토어 앱, 피드백 허브 및 설정 앱만 표시하는 디바이스입니다.


    Multi app kiosk example

사용자가 로그인할 때 키오스크 모드 환경에 대한 설명

다음 표에서는 다양한 키오스크 모드의 기능 기능을 나열합니다.

시작 메뉴 빠른 작업 메뉴 카메라 및 비디오 Miracast Cortana 기본 제공 음성 명령
단일 앱 키오스크 사용 안 함 사용 안 함 사용 안 함 사용 안 함 사용 안 함 사용*
다중 앱 키오스크 사용 사용* 사용 가능* 사용 가능* 사용 가능* 사용*

* 비활성화된 기능을 사용하도록 설정하는 방법 또는 음성 명령이 비활성화된 기능과 상호 작용하고 Cortana 앱에 대한 HOLOLENS AUMID를 참조하세요.

키오스크 모드를 구성하기 전의 주요 일반 고려 사항

  1. 사용자 환경에서 HoloLens 로그인하는 사용자 계정의 종류를 결정합니다. HoloLens Azure Active Directory(Azure AD) 계정, MSA(Microsoft 계정) 및 로컬 계정을 지원합니다. 또한 게스트/방문자라는 임시로 만든 계정도 지원됩니다(Azure AD 조인 디바이스에만 해당). 사용자 ID 관리 및 HoloLens 대한 로그인에 대해 자세히 알아보세요.

  2. 키오스크 모드 환경의 대상 결정 – 모든 사용자, 단일 사용자, 특정 사용자 또는 Azure AD 그룹의 구성원인 사용자 등입니다.

  3. 여러 앱 키오스크 모드의 경우 시작 메뉴에 표시할 애플리케이션을 결정합니다. 각 애플리케이션에 대해 AUMID(애플리케이션 사용자 모델 ID) 가 필요합니다.

  4. 런타임 프로비저닝 패키지 또는 MDM(모바일 장치 관리) 서버를 통해 키오스크 모드가 HoloLens 적용되는지 확인합니다.

보안 고려 사항

키오스크 모드는 보안 방법이 아니라 사용자 로그인 시 시작 환경을 제어하는 수단으로 간주되어야 합니다. 특정 보안 관련 요구 사항이 있는 경우 키오스크 모드 환경을 아래에 설명된 옵션과 결합할 수 있습니다.

HoloLens 키오스크 모드에 대한 주요 기술 고려 사항

런타임 프로비저닝 패키지를 사용하거나 직접 키오스크 구성을 만들려는 경우에만 적용됩니다. 키오스크 모드 구성은 XML을 기반으로 하는 계층 구조를 사용합니다.

  • 할당된 액세스 프로필은 키오스크 모드의 시작 메뉴에 표시되는 애플리케이션을 정의합니다. 여러 프로필을 동일한 XML 구조로 정의할 수 있으며 나중에 참조할 수 있습니다.

  • 할당된 액세스 구성은 해당 프로필의 프로필 및 대상 사용자(예: 특정 사용자 또는 Azure AD 그룹 또는 방문자 등)를 참조합니다. 사용 시나리오의 복잡성에 따라 동일한 XML 구조에서 여러 구성을 정의할 수 있습니다(아래 지원되는 시나리오 섹션 참조).

  • 자세한 내용은 AssignedAccess CSP를 참조하세요.

ID 유형에 따라 키오스크 모드에 지원되는 시나리오

복사 붙여넣기 전에 필요에 따라 시나리오 및 업데이트에 따라 예제에 대한 참조 링크를 참조하세요.

참고

Intune UI를 사용하지 않는 경우에만 XML을 사용하여 키오스크 구성을 만듭니다.

로컬 계정 또는 MSA로 로그인하는 사용자의 경우

원하는 키오스크 환경 권장 키오스크 구성 구성 방법 설명
로그인하는 모든 사용자는 키오스크 환경을 가져옵니다. 여러 앱 전역 할당 액세스 프로필 구성 사용자 지정 템플릿 Microsoft Intune
런타임 프로비전 - 다중 앱
전역 할당 액세스에는 20H2 이상의 빌드가 필요합니다.
로그인하는 특정 사용자는 키오스크 환경을 가져옵니다. 특정 사용자의 이름을 지정하는 단일 또는 여러 앱 할당 액세스 프로필(필요에 따라)을 구성합니다. 아래에서 지원되는 옵션을 참조하세요. 단일 앱 키오스크 모드의 경우 로컬 사용자 계정 또는 MSA 계정만 HoloLens 지원됩니다.

여러 앱 키오스크 모드의 경우 msA 계정 또는 Azure AD 계정만 HoloLens 지원됩니다.

Azure AD 계정으로 로그인하는 사용자의 경우

원하는 키오스크 환경 권장 키오스크 구성 구성 방법 설명
로그인하는 모든 사용자는 키오스크 환경을 가져옵니다. 여러 앱 전역 할당 액세스 프로필 구성 사용자 지정 템플릿 Microsoft Intune
런타임 프로비전 - 다중 앱
전역 할당 액세스에는 20H2 이상의 빌드가 필요합니다.
로그인하는 모든 사용자는 특정 사용자를 제외한 키오스크 환경을 가져옵니다. 특정 사용자(디바이스 소유자여야 함)를 제외하여 여러 앱 전역 할당 액세스 프로필을 구성합니다. 사용자 지정 템플릿 Microsoft Intune
런타임 프로비전 - 다중 앱
전역 할당 액세스에는 20H2 이상의 빌드가 필요합니다.
모든 Azure AD 사용자는 해당 사용자에 한정된 별도의 키오스크 환경을 가져옵니다. Azure AD 계정 이름을 지정하는 각 사용자에 대해 할당된 액세스 구성을 구성합니다. 사용자 지정 템플릿 Microsoft Intune
런타임 프로비전 - 다중 앱
 
다른 Azure AD 그룹의 사용자는 그룹 전용 키오스크 모드를 경험합니다. 원하는 각 Azure AD 그룹에 대해 할당된 액세스 구성을 구성합니다. 사용자 지정 템플릿 Microsoft Intune
런타임 프로비전 - 다중 앱
• 사용자가 로그인하고 HoloLens 인터넷에 연결된 경우 해당 사용자가 키오스크 구성이 있는 Azure AD 그룹의 구성원으로 발견되면 사용자는 해당 Azure AD 그룹에 대한 키오스크를 경험하게 됩니다.
사용자가 로그인할 때 인터넷을 사용할 수 없는 경우 사용자에게 HoloLens 오류 모드 동작이 발생합니다.
• 사용자 로그인 및 Azure AD 그룹 기반 키오스크를 사용해야 할 때 인터넷 가용성이 보장되지 않는 경우 AADGroupMembershipCacheValidityInDayspolicy를 사용하는 것이 좋습니다.
• 로그인하는 동안 Azure AD 그룹에 대한 최적의 환경을 위해 AADGroupMembershipCacheValidityInDayspolicy를 사용하는 것이 좋습니다.
임시 목적으로 HoloLens 사용해야 하는 사용자는 키오스크 환경을 이용할 수 있습니다. 방문자에 대한 할당된 액세스 구성 구성 사용자 지정 템플릿 Microsoft Intune
런타임 프로비전 - 단일 앱
• 임시 사용자 계정은 로그인 시 HoloLens 자동으로 만들어지고 임시 사용자가 로그아웃할 때 제거됩니다.
방문자 자동 로그인 정책을 사용하도록 설정하는 것이 좋습니다.

HoloLens 키오스크 모드를 구성하는 단계

키오스크 구성은 다음과 같은 방법으로 만들고 적용할 수 있습니다.

  1. MDM 서버의 UI(예: Intune 키오스크 템플릿 또는 사용자 지정 OMA-URI 구성)를 사용하면 HoloLens 원격으로 적용됩니다.
  2. 런타임 프로비저닝 패키지를 사용하여 HoloLens 직접 적용합니다.

다음 방법으로 구성하고 사용하려는 프로세스와 일치하는 탭을 선택합니다.

  1. Microsoft Intune 단일 앱 키오스크 템플릿
  2. Microsoft Intune 다중 앱 키오스크 템플릿
  3. Microsoft Intune 사용자 지정 템플릿
  4. 런타임 프로비저닝 - 다중 앱
  5. 런타임 프로비저닝 - 단일 앱

Microsoft Intune 단일 앱 키오스크 템플릿

  1. 구성 프로필을 만듭니다.

    Create a configuration profile.

  2. 키오스크 템플릿을 선택합니다.

    Create a kiosk profile.

  3. 단일 앱 또는 여러 앱 키오스크를 선택하고 키오스크 모드에 대한 사용자 대상의 종류도 선택합니다.

    Select single app kiosk mode.

  4. 키오스크 모드에서 실행할 앱을 선택합니다.

    Choose the app.

  5. 나머지 옵션은 그대로 둡니다.

    Leave options.

  6. 이 구성 프로필을 할당해야 하는 그룹/디바이스 또는 사용자를 선택합니다.

    Choose how to assign.

  7. 구성 프로필을 검토하고 만들어 저장합니다.

  8. 디바이스 또는 Intune에서 MDM 동기화 시작을 수행하여 구성을 디바이스에 적용합니다. 설정계정 회사 또는 학교를 >통해 Intune > 또는 디바이스에서 디바이스를 > 동기화하려면 연결된 계정 > 정보 > 동기화를 선택합니다.

  9. 키오스크를 경험할 대상 사용자로 로그인합니다.

질문과 대답

방문자 계정은 어떻게 키오스크 환경에 자동으로 로그온할 수 있나요?

  • Holographic, 버전 21H1 이상에 Windows 빌드에서 사용할 수 있는 Azure AD 및 비 Azure AD 구성은 모두 키오스크 모드에 대해 자동 로그온이 사용하도록 설정된 방문자 계정을 지원합니다.

기본적으로 방문자 계정으로 키오스크 모드로 구성된 디바이스에는 로그인 화면에 한 번의 탭으로 방문자를 로그온하는 단추가 있습니다. 로그온하면 시작 메뉴에서 방문자가 명시적으로 로그아웃되거나 디바이스가 다시 시작될 때까지 디바이스에 로그인 화면이 다시 표시되지 않습니다. 그러나 경우에 따라 로그인 화면이 표시되지 않도록 디바이스를 설정하고 방문자 계정을 사용하여 디바이스를 키오스크 환경에 자동으로 로그온하는 것이 좋습니다. 이렇게 하려면 MixedReality/VisitorAutoLogon 정책을 구성합니다.

방문자 계정을 사용하여 자동으로 로그온하도록 구성된 디바이스에는 이 모드를 종료할 디바이스 내 UI가 없습니다. 디바이스가 실수로 잠기지 않도록 하려면 이 정책을 사용하려면 디바이스에 다른 사용자 계정이 없어야 합니다. 따라서 프로비저닝 패키지를 사용하거나 AUTOpilot을 사용하는 MDM에서 디바이스를 설정하는 동안 이 정책을 적용해야 합니다.

MDM을 사용하여 자동 로그온

방문자 자동 로그온은 사용자 지정 OMA-URI 정책을 통해 관리할 수 있습니다.

  • URI 값: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon
정책 설명 구성
MixedReality/VisitorAutoLogon 방문자가 키오스크에 자동으로 로그온할 수 있습니다. 1(예), 0(아니요, 기본값)

자세한 내용은 MixedReality/VisitorAutoLogon에 대한 정책 CSP 페이지를 참조하세요.

키오스크 환경은 HoloLens(1세대)에서 지원하나요?

키오스크 모드는 디바이스에 Windows Holographic for Business 경우에만 사용할 수 있습니다. 모든 HoloLens 2 디바이스는 Windows Holographic for Business 함께 제공되며 다른 버전은 없습니다. 모든 HoloLens 2 디바이스는 키오스크 모드를 바로 실행할 수 있습니다.

os 빌드 및 OS 버전 측면에서 HoloLens(1세대) 디바이스를 모두 업그레이드해야 합니다. HoloLens(1세대)를 Windows Holographic for Business 버전으로 업데이트하는 방법에 대한 자세한 내용은 다음과 같습니다. 키오스크 모드를 사용하도록 HoloLens(1세대) 디바이스를 업데이트하려면 먼저 디바이스가 Windows 10 버전 1803 이상 버전을 실행하는지 확인해야 합니다. Windows Device Recovery 도구를 사용하여 HoloLens(1세대) 디바이스를 기본 빌드로 복구했거나 최신 업데이트를 설치한 경우 디바이스를 구성할 준비가 된 것입니다.

디바이스 포털을 사용하여 비프로덕션 환경에서 키오스크를 구성하는 방법

Windows 디바이스 포털을 사용하도록 HoloLens 디바이스를 설정합니다. Device Portal은 PC의 웹 브라우저에서 연결 가능한 HoloLens에 있는 웹 서버입니다.

주의

디바이스 포털을 사용하도록 HoloLens 설정하는 경우 디바이스에서 개발자 모드를 사용하도록 설정해야 합니다. Windows Holographic for Business 있는 디바이스의 개발자 모드를 사용하면 앱을 테스트용으로 로드할 수 있습니다. 그러나 이 설정은 사용자가 Microsoft Store 인증되지 않은 앱을 설치할 수 있는 위험을 초래합니다. 관리자는 정책 CSP에서 ApplicationManagement/AllowDeveloper 잠금 해제 설정을 사용하여 개발자 모드를 사용하도록 설정하는 기능을 차단할 수 있습니다. 개발자 모드에 대해 자세히 알아봅니다.

키오스크 모드는 하나의 필수 쿼리 문자열 매개 변수("키오스크ModeEnabled", "true" 또는 "false" 값) 및 선택적 매개 변수(패키지 이름 값이 있는 "startupApp")를 사용하여 /api/holographic/kioskmode/settings에 POST를 수행하여 디바이스 포털의 REST API를 통해 설정할 수 있습니다. 디바이스 포털은 개발자 전용이며 비 개발자 디바이스에서 사용하도록 설정해서는 안 됩니다. REST API는 향후 업데이트/릴리스에서 변경될 수 있습니다.

& 업데이트 문제 해결

업데이트 - 다른 앱을 시작하기 위한 단일 앱 키오스크 정책

새 MDM 정책 MixedReality\AllowLaunchUriInSingleAppKiosk가 도입되었습니다. 단일 앱 키오스크에서 다른 앱을 시작할 수 있도록 설정할 수 있습니다. 예를 들어 디바이스를 보정하거나 Wi-Fi를 변경하기 위해 설정 앱을 시작하려는 경우 유용할 수 있습니다.

기본적으로 시작 관리자 API(시작 관리자 클래스(Windows)를 통해 애플리케이션을 시작합니다. 시스템) - Windows UWP 애플리케이션)은 단일 앱 키오스크 모드에서 사용하지 않도록 설정됩니다. 애플리케이션이 HoloLens 디바이스에서 단일 앱 키오스크 모드로 시작할 수 있도록 하려면 정책 값을 true로 설정합니다.

새 정책의 OMA-URI: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

  • Bool 값

문제 - 키오스크 모드의 시작 메뉴에 앱이 표시되지 않음

증상

키오스크 모드를 적용할 때 오류가 발생하면 다음 동작이 나타납니다.

  • Holographic을 Windows 이전 버전 20H2 - HoloLens 시작 메뉴 모든 애플리케이션을 표시합니다.

  • Holographic 버전 20H2를 Windows - 디바이스에 전역 할당 액세스 권한과 Azure AD 그룹 구성원 할당 액세스의 조합인 키오스크 구성이 있는 경우 Azure AD 그룹 멤버 자격 확인이 실패하면 사용자에게 "시작 메뉴에 아무것도 표시되지 않음" 메뉴가 표시됩니다.

    Image of what Kiosk mode now looks when it fails.

  • Windows Holographic 버전 21H1부터 키오스크 모드는 빈 시작 메뉴를 표시하기 전에 전역 할당 액세스를 찾습니다. Azure AD 그룹 키오스크 모드 중에 오류가 발생하는 경우 키오스크 환경은 전역 키오스크 구성(있는 경우)으로 대체됩니다.

문제 해결 단계

  • 앱의 AUMID가 올바르게 지정되었으며 버전이 포함되어 있지 않은지 확인합니다. 예를 들어 받은 편지함 앱에 대한 HoloLens AUMID를 참조하세요.

  • 해당 사용자의 디바이스에 애플리케이션이 설치되어 있는지 확인합니다.

  • 키오스크 구성이 Azure AD 그룹을 기반으로 하는 경우 Azure AD 사용자가 로그인할 때 인터넷 연결이 있는지 확인하세요. 원하는 경우 MixedReality/AADGroupMembershipCacheValidityInDays 정책을 구성하여 인터넷 없이도 작동할 수 있습니다.

XML이 할당된 액세스 구성을 만드는 데 사용된 경우(런타임 프로비저닝 또는 Intune 사용자 지정 OMA URI를 통해) XML이 웹 브라우저 또는 XML 편집기에서 열어 올바른 형식인지 확인하세요. 올바른 형식의 유효한 템플릿은 키오스크 XML 코드 샘플을 참조하세요.

문제 - 키오스크 모드를 사용하여 패키지 빌드 실패

증상

아래와 같은 대화 상자가 표시됩니다.

Kiosk failure to build.

문제 해결 단계

  1. 위의 대화 상자와 같이 하이퍼 링크를 클릭합니다.
  2. 텍스트 편집기에서 ICD.log를 열면 해당 내용이 오류를 나타내야 합니다.

참고

여러 번 시도한 경우 로그에서 타임스탬프를 확인합니다. 이렇게 하면 현재 문제만 확인하는 데 도움이 됩니다.

문제 – 프로비전 패키지가 성공적으로 빌드되었지만 적용하지 못했습니다.

증상

HoloLens 프로비저닝 패키지를 적용할 때 오류가 표시됩니다.

문제 해결 단계

  1. 런타임 프로비저닝 패키지에 대한 Windows Configuration Designer 프로젝트가 있는 폴더로 찾습니다.

  2. ICD.log를 열고 프로비전 패키지를 빌드하는 동안 로그에 오류가 없는지 확인합니다. 빌드하는 동안 일부 오류가 표시되지 않지만 ICD.log에 여전히 기록됩니다.

문제 - Azure AD 그룹에 대한 여러 앱 할당 액세스가 작동하지 않음

증상

Azure AD 사용자 로그인에서 디바이스는 예상 키오스크 모드로 전환되지 않습니다.

문제 해결 단계

  1. 할당된 액세스 구성 XML에서 로그인한 사용자가 있는 Azure AD 그룹의 GUID가 Azure AD 사용자의 GUID가 아닌 멤버인지 확인합니다.

  2. Intune Portal에서 Azure AD 사용자가 실제로 대상 Azure AD 그룹의 멤버로 표시되는지 확인합니다.

  3. Intune 경우에만 디바이스가 규격으로 표시되는지 확인합니다. 자세한 내용은 디바이스 준수 참조를 참조 하세요.