할당된 액세스는 디바이스를 키오스크 또는 제한된 사용자 환경으로 구성하는 데 사용할 수 있는 Windows 기능입니다.
키오스크 환경을 구성하면 UWP(단일 유니버설 Windows 플랫폼) 애플리케이션 또는 Microsoft Edge가 잠금 화면 위의 전체 화면으로 실행됩니다. 사용자는 해당 애플리케이션만 사용할 수 있습니다. 키오스크 앱이 닫히면 자동으로 다시 시작됩니다. 실용적인 예는 다음과 같습니다.
공개 검색
대화형 디지털 사이니지
제한된 사용자 환경을 구성할 때 사용자는 맞춤형 시작 메뉴와 작업 표시줄을 사용하여 정의된 애플리케이션 목록만 실행할 수 있습니다. 다른 정책 설정 및 AppLocker 규칙이 적용되어 잠긴 환경을 만듭니다. 사용자는 익숙한 Windows 데스크톱에 액세스할 수 있지만 액세스를 제한하고 방해 요소 및 의도치 않은 사용 가능성을 줄일 수 있습니다. 공유 디바이스에 이상적입니다. 다양한 사용자에 대해 다양한 구성을 만들 수 있습니다. 실용적인 예는 다음과 같습니다.
최전방 작업자 디바이스
학생 장치
랩 디바이스
참고
제한된 사용자 환경을 구성하면 디바이스에 다른 정책 설정이 적용됩니다. 일부 정책 설정은 표준 사용자에게만 적용되며 일부 정책 설정은 관리자 계정에도 적용됩니다. 자세한 내용은 할당된 액세스 정책 설정을 참조하세요.
키오스크 환경을 사용하려면 콘솔에서 로그인해야 합니다. 키오스크 환경은 원격 데스크톱 연결을 통해 지원되지 않습니다.
Windows 버전 요구 사항
다음 표에는 할당된 액세스를 지원하는 Windows 버전이 나와 있습니다.
버전
할당된 액세스 지원
Education
✅
Enterprise
✅
Enterprise LTSC
✅
IoT Enterprise
✅
IoT Enterprise LTSC
✅
Pro Education
✅
Pro
✅
키오스크 환경 구성
키오스크 환경을 구성하는 몇 가지 옵션이 있습니다. 로컬 계정으로 단일 디바이스를 구성해야 하는 경우 다음을 사용할 수 있습니다.
PowerShell: PowerShell cmdlet을 Set-AssignedAccess 사용하여 로컬 표준 계정을 사용하여 키오스크 환경을 구성할 수 있습니다.
설정: 로컬 표준 사용자 계정으로 단일 디바이스를 구성하는 간단한 방법이 필요한 경우 이 옵션을 사용합니다.
고급 사용자 지정의 경우 할당된 액세스 CSP 를 사용하여 키오스크 환경을 구성할 수 있습니다. CSP를 사용하면 키오스크 앱, 사용자 계정 및 키오스크 앱의 동작을 구성할 수 있습니다. CSP를 사용하는 경우 키오스크 앱 및 사용자 계정을 지정하는 XML 구성 파일을 만들어야 합니다. XML 파일은 다음 옵션 중 하나를 사용하여 디바이스에 적용됩니다.
관리자 권한으로 로그인하고 관리자 권한 PowerShell 프롬프트에서 다음 명령 중 하나를 사용합니다.
#Configure Assigned Access by AppUserModelID and user name
Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
#Configure Assigned Access by AppUserModelID and user SID
Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
#Configure Assigned Access by app name and user name
Set-AssignedAccess -AppName <CustomApp> -UserName <username>
#Configure Assigned Access by app name and user SID**:
Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>
참고
를 사용하여 -AppName할당된 액세스를 설정하려면 할당된 액세스에 대해 입력한 사용자 계정이 한 번 이상 로그인해야 합니다.
로컬 표준 사용자 계정이 이미 있는 경우 계정 만들기 대화 상자에서 기존 계정 선택 옵션을 제공합니다.
키오스크 계정이 로그인할 때 실행할 애플리케이션을 선택합니다. 잠금 화면 위에서 실행할 수 있는 앱만 선택할 앱 목록에서 사용할 수 있습니다. Microsoft Edge 를 키오스크 앱으로 선택하는 경우 다음 옵션을 구성합니다.
Microsoft Edge에서 웹 사이트를 전체 화면(디지털 기호)으로 표시할지 또는 일부 브라우저 컨트롤을 사용할 수 있는지 여부(공용 브라우저)
키오스크 계정이 로그인할 때 열어야 하는 URL
비활성 기간 후에 Microsoft Edge를 다시 시작해야 하는 경우(공용 브라우저로 실행하도록 선택하는 경우)
닫기 선택
디바이스가 Active Directory 도메인 또는 Microsoft Entra ID 조인되지 않으면 키오스크 계정의 자동 로그인이 자동으로 구성됩니다.
키오스크 계정이 자동으로 로그인하고 디바이스가 다시 시작될 때 키오스크 앱이 시작되도록 하려면 아무 것도 할 필요가 없습니다.
디바이스가 다시 시작될 때 키오스크 계정이 자동으로 로그인되지 않도록 하려면 디바이스를 키오스크로 구성하기 전에 기본 설정을 변경해야 합니다. 키오스크 계정으로 사용하려는 계정으로 로그인합니다.
설정>계정>로그인 옵션을 엽니다.
업데이트 또는 다시 시작 후 내 로그인 정보 사용을 설정하여 자동으로 디바이스 설정을끄기로 설정합니다. 설정을 변경한 후 디바이스에 키오스크 구성을 적용할 수 있습니다.
키오스크 또는 제한된 사용자 환경의 유효성을 검사하려면 구성 파일에 지정한 사용자 계정으로 로그인합니다.
할당된 액세스 구성은 다음에 대상 사용자가 로그인할 때 적용됩니다. 구성을 적용할 때 해당 사용자 계정이 로그인되면 로그아웃하고 다시 로그인하여 환경의 유효성을 검사합니다.
참고
Windows 11 시작하여 제한된 사용자 환경은 여러 모니터의 사용을 지원합니다.
Autotrigger 터치 키보드
터치 키보드는 입력이 필요하고 터치 사용 디바이스에 물리적 키보드가 연결되지 않은 경우 자동으로 트리거됩니다. 이 동작을 적용하기 위해 다른 설정을 구성할 필요가 없습니다.
팁
터치 키보드는 텍스트 상자를 탭할 때만 트리거됩니다. 마우스 클릭은 터치 키보드를 트리거하지 않습니다. 이 기능을 테스트하는 경우 터치 키보드가 VM에서 트리거되지 않으므로 VM(가상 머신) 대신 물리적 디바이스를 사용합니다.
할당된 액세스 계정에서 로그아웃
기본적으로 키오스크 환경을 종료하려면 CtrlAlt + Del을 + 누릅니다. 키오스크 앱이 자동으로 종료됩니다. 할당된 액세스 계정으로 다시 로그인하거나 로그인 화면 시간 제한을 기다리는 경우 키오스크 앱이 다시 실행됩니다. 기본 시간 제한은 30초이지만 레지스트리 키를 사용하여 시간 제한을 변경할 수 있습니다.
할당된 액세스가 다시 시작될 기본 시간을 변경하려면 DWORD(IdleTimeOut )를 추가하고 값 데이터를 16진수 밀리초로 입력합니다.
참고
IdleTimeOut 는 Microsoft Edge 키오스크 모드에 적용되지 않습니다.
Ctrl + Alt + Del의 소규모 시퀀스는 기본값이지만 이 시퀀스는 다른 키 시퀀스로 구성할 수 있습니다. 브레이크아웃 시퀀스는 형식 한정자 + 키를 사용합니다. 예제 브레이크아웃 시퀀스는 Ctrl + Alt + A입니다. 여기서 Ctrl + Alt 는 한정자이고 A 는 키 값입니다. 자세한 내용은 할당된 액세스 구성 XML 파일 만들기를 참조하세요.
할당된 액세스 제거
제한된 사용자 환경을 삭제하면 사용자와 연결된 정책 설정이 제거되지만 모든 구성을 되돌리기 수는 없습니다. 예를 들어 시작 메뉴 구성은 유지 관리됩니다.