키오스크 모드는 사용자가 HoloLens에 로그인할 때 시작 메뉴에 표시되는 애플리케이션을 제어할 수 있는 기능입니다. 지원되는 시나리오는 2가지입니다.
단일 앱 키오스크 모드 – 시작 메뉴가 표시되지 않으며 사용자가 로그인할 때 단일 앱이 자동으로 시작됩니다.
예제에서는: Dynamics 365 Guides 앱만 실행하는 디바이스를 사용합니다.
여러 앱 키오스크 모드 – 시작 메뉴에는 사용자가 로그인할 때 키오스크 구성에 지정된 애플리케이션만 표시됩니다. 원하는 경우 자동으로 시작하도록 앱을 선택할 수 있습니다.
예제에서는사용: 시작 메뉴에 스토어 앱, 피드백 허브 및 설정 앱만 표시하는 디바이스입니다.
다중 앱 키오스크 예제
사용자가 로그인할 때 키오스크 모드 환경에 대한 설명
다음 표에서는 다양한 키오스크 모드의 기능 기능을 나열합니다.
시작 메뉴
빠른 작업 메뉴
카메라 및 비디오
Miracast
Cortana
기본 제공 음성 명령
단일 앱 키오스크
비활성화
비활성화
비활성화
비활성화
비활성화
사용*
다중 앱 키오스크
사용
사용*
이용할 수 있는*
이용할 수 있는*
이용할 수 있는*
사용*
* 비활성화된 기능을 사용하도록 설정하는 방법 또는 음성 명령이 비활성화된 기능과 상호 작용하는 방법 및 Cortana에 대한 자세한 내용은앱에 대한 HoloLens AUMID를 참조하세요.
키오스크 모드를 구성하기 전의 주요 일반 고려 사항
사용자 환경에서 HoloLens에 로그인하는 사용자 계정의 종류를 결정합니다. HoloLens는 Microsoft Entra 계정, MSA(Microsoft 계정) 및 로컬 계정을 지원합니다. 또한 게스트/방문자라는 임시로 만든 계정도 지원됩니다(Microsoft Entra 조인 디바이스에만 해당).
사용자 ID 관리 및 HoloLens대한 로그인에 대해 자세히 알아보세요.
키오스크 모드 환경의 대상 결정 – 모든 사용자, 단일 사용자, 특정 사용자 또는 Microsoft Entra 그룹의 구성원인 사용자 등입니다.
런타임 프로비저닝 패키지 또는 MDM(모바일 디바이스 관리) 서버를 통해 키오스크 모드가 HoloLens에 적용되는지 확인합니다.
보안 고려 사항
키오스크 모드는 보안 방법으로 간주해서는 안 되며 사용자 로그인 시 시작 환경을 제어하는 수단으로 간주되어야 합니다. 특정 보안 관련 요구 사항이 있는 경우 키오스크 모드 환경을 아래에 설명된 옵션과 결합할 수 있습니다.
설정 앱이 키오스크 모드로 표시되도록 구성되고 설정 앱에 표시되는 페이지를 제어하려는 경우 페이지 설정 표시 유형참조하세요.
특정 앱 등에 대한 특정 하드웨어 기능(예: 카메라, Bluetooth 등)에 대한 액세스를 제어하려는 경우 HoloLens 2에서 지원하는 정책 CSP의 정책 - Windows 클라이언트 관리참조하세요.
일반적인 장치 제한 아이디어를 검토할 수 있습니다.
키오스크 모드는 앱(키오스크 환경의 일부로 구성됨)이 다른 앱을 시작하는 것을 차단하지 않습니다. HoloLens에서 특정 앱/프로세스의 실행을 완전히 차단하려는 경우 Microsoft Intune - AzureHoloLens 2 디바이스에서 Windows Defender 애플리케이션 컨트롤 사용 참조하세요.
HoloLens용 키오스크 모드에 대한 주요 기술 고려 사항
런타임 프로비전 패키지를 사용하거나 키오스크 구성을 직접 만들려는 경우에만 적용됩니다. 키오스크 모드 구성은 XML을 기반으로 하는 계층 구조를 사용합니다.
할당된 액세스 프로필은 키오스크 모드의 시작 메뉴에 표시되는 애플리케이션을 정의합니다. 나중에 참조할 수 있는 동일한 XML 구조로 여러 프로필을 정의할 수 있습니다.
할당된 액세스 구성은 프로필 및 해당 프로필의 대상 사용자(예: 특정 사용자 또는 Microsoft Entra 그룹 또는 방문자 등)를 참조합니다. 사용 시나리오의 복잡성에 따라 동일한 XML 구조로 여러 구성을 정의할 수 있습니다(아래 지원되는 시나리오 섹션 참조).
• 로그인하는 동안 Microsoft Entra ID에 대한 최적의 환경을 위해 AADGroupMembershipCacheValidityInDayspolicy사용하는 것이 좋습니다.
특정 Microsoft Entra 사용자만 HoloLens에 자동으로 로그인하고 해당 Microsoft Entra 사용자를 대상으로 하는 키오스크를 경험하는 데 사용됩니다.
한 앱 한 개의 Microsoft Entra 계정에 대해 여러 앱 할당 액세스 프로필을 사용하거나 요구 사항에 따라 [HoloLens 키오스크 참조 정보]를 사용하여 Microsoft Entra 사용자에 대한 키오스크를 지정합니다. MixedReality/AutoLogonUser 정책에서 해당 사용자의 이메일 주소를 지정합니다.
텍스트 상자에서 키오스크를 정의합니다. 예를 들어 다음은 설정 앱인 LocalAccount라는 로컬 계정에 대한 단일 앱 키오스크를 만듭니다.
{"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}
내보내기 선택한 다음 프로비저닝 패키지.
소유자 유형을 IT 관리자변경합니다.
IT 관리자로 내보내기
다음 세 번 선택합니다. 그런 다음, 빌드선택합니다.
프로비저닝 패키지가 빌드된 후 출력 위치 폴더를 엽니다. .ppkg 파일은 프로비전 패키지입니다. 선택적 단계: 프로젝트를 저장합니다.
이제 프로비저닝 패키지를 적용할 수 있습니다. 설치 동안 HoloLens에 프로비저닝 패키지를 적용하거나 설치후 HoloLens에 프로비저닝 패키지를 적용할 있습니다.
질문과 대답
방문자 계정은 어떻게 키오스크 환경에 자동으로 로그온할 수 있나요?
Windows Holographic, 버전 21H1 이상에서 빌드에서 사용할 수 있는 Microsoft Entra ID 및 비 Azure AD 구성은 모두 키오스크 모드에 대해 자동 로그온이 설정된 방문자 계정을 지원합니다.
기본적으로 방문자 계정으로 키오스크 모드로 구성된 디바이스는 로그인 화면에 한 번의 탭으로 방문자에게 로그인하는 단추를 갖습니다. 로그인하면 시작 메뉴에서 방문자가 명시적으로 로그아웃되거나 디바이스가 다시 시작될 때까지 디바이스에 로그인 화면이 다시 표시되지 않습니다. 그러나 로그인 화면이 표시되지 않도록 디바이스를 설정하고 디바이스가 방문자 계정을 사용하여 키오스크 환경에 자동으로 로그인하도록 설정할 수도 있습니다. 이렇게 하려면 MixedReality/VisitorAutoLogon 정책을 구성합니다.
방문자 계정을 사용하여 자동으로 로그인하도록 구성된 디바이스에는 이 모드를 종료하는 디바이스 내 UI가 없습니다. 디바이스가 실수로 잠기지 않도록 하려면 이 정책을 사용하려면 디바이스에 다른 사용자 계정이 없어야 합니다. 따라서 프로비저닝 패키지를 사용하거나 Autopilot을 사용하는 MDM에서 디바이스를 설정하는 동안 이 정책을 적용해야 합니다.
키오스크 모드는 디바이스에 비즈니스용 Windows Holographic이 있는 경우에만 사용할 수 있습니다. 모든 HoloLens 2 디바이스는 비즈니스용 Windows Holographic과 함께 제공되며 다른 버전은 없습니다. 모든 HoloLens 2 디바이스는 키오스크 모드를 기본으로 실행할 수 있습니다.
HoloLens(1세대) 디바이스는 OS 빌드 및 OS 버전 측면에서 모두 업그레이드해야 합니다. 다음은 비즈니스용 Windows Holographic 버전을 HoloLens(1세대)를 업데이트하는 방법에 대한 자세한 내용입니다. 키오스크 모드를 사용하도록 HoloLens(1세대) 디바이스를 업데이트하려면 먼저 디바이스가 Windows 10, 버전 1803 이상을 실행하는지 확인해야 합니다. Windows Device Recovery 도구를 사용하여 HoloLens(1세대) 디바이스를 기본 빌드로 복구했거나 최신 업데이트를 설치한 경우 디바이스를 구성할 준비가 된 것입니다.
디바이스 포털을 사용하여 비프로덕션 환경에서 키오스크를 구성하는 방법
Windows 장치 포털사용하도록 HoloLens 디바이스를 설정합니다. 디바이스 포털은 PC의 웹 브라우저에서 연결할 수 있는 HoloLens의 웹 서버입니다.
주의
장치 포털을 사용하도록 HoloLens를 설정할 때 디바이스에서 개발자 모드를 사용하도록 설정해야 합니다. 비즈니스용 Windows Holographic이 있는 디바이스의 개발자 모드를 사용하면 앱을 테스트용으로 로드할 수 있습니다. 그러나 이 설정은 사용자가 Microsoft Store에서 인증하지 않은 앱을 설치할 수 있는 위험을 초래합니다. 관리자는 정책 CSPApplicationManagement/AllowDeveloper Unlock 설정을 사용하여 개발자 모드를 사용하도록 설정하는 기능을 차단할 수 있습니다.
개발자 모드에 대해 자세히 알아보세요.
키오스크 모드는 필수 쿼리 문자열 매개 변수("kioskModeEnabled" 값이 "true" 또는 "false"인 "kioskModeEnabled")와 하나의 선택적 매개 변수(패키지 이름 값이 있는 "startupApp")를 사용하여 /api/holographic/kioskmode/settings에 POST를 수행하여 디바이스 포털의 REST API를 통해 설정할 수 있습니다. 디바이스 포털은 개발자만을 위한 것이며 비개발 디바이스에서 사용하도록 설정해서는 안 됩니다. REST API는 향후 업데이트/릴리스에서 변경될 수 있습니다.
새 MDM 정책 MixedReality\AllowLaunchUriInSingleAppKiosk를 도입했습니다. 이렇게 하면 디바이스를 보정하거나 Wi-Fi를 변경하기 위해 설정 앱을 시작하려는 경우와 같이 유용할 수 있는 단일 앱 키오스크에서 다른 앱을 시작할 수 있습니다.
새 정책의 OMA-URI: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk
Bool 값
문제 - 키오스크 모드의 시작 메뉴에 앱이 표시되지 않음
증상
키오스크 모드를 적용할 때 오류가 발생하면 다음 동작이 나타납니다.
Windows Holographic 이전 버전 20H2 - HoloLens는 시작 메뉴에 모든 애플리케이션을 표시합니다.
Windows Holographic 버전 20H2 - 디바이스에 전역 할당 액세스 권한과 Microsoft Entra 그룹 구성원 할당 액세스의 조합인 키오스크 구성이 있는 경우 Microsoft Entra 그룹 멤버 자격을 결정하는 데 실패하면 사용자에게 "시작에 표시된 항목이 없습니다" 메뉴가 표시됩니다.
Windows Holographic 버전 21H1키오스크 모드는 빈 시작 메뉴를 표시하기 전에 전역 할당 액세스를 찾습니다. Microsoft Entra 그룹 키오스크 모드 중에 오류가 발생하는 경우 키오스크 환경은 전역 키오스크 구성(있는 경우)으로 대체됩니다.
문제 해결 단계
앱의 AUMID가 올바르게 지정되었으며 버전이 포함되어 있지 않은지 확인합니다. 예를 들어 받은 편지함 앱에 대한 HoloLens AUMID 참조하세요.
XML을 사용하여 할당된 액세스 구성을 만드는 데 사용된 경우(런타임 프로비저닝 또는 Intune 사용자 지정 OMA URI를 통해) XML이 웹 브라우저 또는 XML 편집기에서 열어 올바른 형식인지 확인합니다. 올바른 형식의 유효한 템플릿은 키오스크 XML 코드 샘플 참조하세요.
문제 - 키오스크 모드로 패키지 빌드 실패
증상
아래와 같은 대화 상자가 표시됩니다.
키오스크 빌드 실패를
문제 해결 단계
위의 대화 상자와 같이 하이퍼 링크를 클릭합니다.
텍스트 편집기에서 ICD.log 열면 해당 내용이 오류를 나타내야 합니다.
메모
여러 번 시도한 경우 로그의 타임스탬프를 확인합니다. 이렇게 하면 현재 문제만 확인하는 데 도움이 됩니다.
문제 – 프로비전 패키지가 성공적으로 빌드되었지만 적용하지 못했습니다.
증상
HoloLens에서 프로비저닝 패키지를 적용할 때 오류가 표시됩니다.
문제 해결 단계
런타임 프로비저닝 패키지에 대한 Windows 구성 디자이너 프로젝트가 있는 폴더로 찾습니다.
ICD.log 열고 프로비전 패키지를 빌드하는 동안 로그에 오류가 없는지 확인합니다. 일부 오류는 빌드 중에 표시되지 않지만 여전히 ICD.log
문제 – Microsoft Entra 그룹에 대한 여러 앱 할당 액세스가 작동하지 않음
증상
Microsoft Entra 사용자 로그인 시 디바이스는 예상 키오스크 모드로 전환되지 않습니다.
문제 해결 단계
할당된 액세스 구성 XML에서 로그인한 사용자가 Microsoft Entra 사용자의 GUID가 아닌 멤버인 Microsoft Entra 그룹의 GUID가 사용되는지 확인합니다.
Intune 포털에서 Microsoft Entra 사용자가 실제로 대상 Microsoft Entra 그룹의 구성원으로 표시되는지 확인합니다.
Intune의 경우에만 디바이스가 규격으로 표시되는지 확인합니다. 자세한 내용은 디바이스 준수 참조참조하세요.