빠른 시작: 셸 시작 관리자를 사용하여 키오스크 환경 구성

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10

이 빠른 시작에서는 셸 시작 관리자를 사용하여 Windows에서 키오스크 환경을 구성하는 방법에 대한 실용적인 예제를 제공합니다. 이 예제에서는 Microsoft Intune 및 PowerShell과 같은 MDM(모바일 디바이스 관리 솔루션)을 사용하는 단계를 설명합니다. 다른 솔루션이 사용되지만 구성 설정 및 결과는 동일합니다.

예제는 특정 요구 사항에 맞게 수정할 수 있습니다. 예를 들어 사용된 앱, Microsoft Edge를 열 때 지정된 URL을 변경하거나 Windows에 자동으로 로그인하는 사용자의 이름을 변경할 수 있습니다.

필수 구성 요소

이 빠른 시작을 완료하기 위한 요구 사항 목록은 다음과 같습니다.

• Windows Enterprise 또는 Education 디바이스
• MDM을 사용하여 설정을 구성하려는 경우 Microsoft Intune 또는 비 Microsoft MDM 솔루션
• Windows PowerShell 사용하여 구성을 테스트하려는 경우 psexec 도구에 액세스

키오스크 디바이스 구성

다음 지침에서는 디바이스를 구성하는 방법을 자세히 설명합니다. 요구 사항에 가장 적합한 옵션을 선택합니다.

Intune/CSP

팁

다음 Graph 호출을 사용하여 할당이나 scope 태그 없이 Microsoft Intune 테넌트에서 사용자 지정 정책을 자동으로 만듭니다.

이 호출을 사용하는 경우 Graph Explorer 창에서 테넌트 인증을 수행합니다. Graph Explorer 처음 사용하는 경우 애플리케이션에 테넌트 액세스 권한을 부여하거나 기존 권한을 수정해야 할 수 있습니다. 이 그래프 호출에는 DeviceManagementConfiguration.ReadWrite.All 권한이 필요합니다.

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json

{ "id": "00-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Shell Launcher", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "@odata.type": "#microsoft.graph.omaSettingString", "displayName": "ShellLauncher", "description": null, "omaUri": "./Vendor/MSFT/AssignedAccess/ShellLauncher", "secretReferenceValueId": null, "isEncrypted": true, "value": "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n<ShellLauncherConfiguration\nxmlns=\"http://schemas.microsoft.com/ShellLauncher/2018/Configuration\"\nxmlns:V2=\"http://schemas.microsoft.com/ShellLauncher/2019/Configuration\">\n    <Profiles>\n        <DefaultProfile>\n            <Shell Shell=\"%SystemRoot%\\explorer.exe\"/>\n        </DefaultProfile>\n        <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n            <Shell Shell=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe --kiosk https://www.contoso.com --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" V2:AppType=\"Desktop\" V2:AllAppsFullScreen=\"true\">\n                <ReturnCodeActions>\n                    <ReturnCodeAction ReturnCode=\"0\" Action=\"RestartShell\"/>\n                    <ReturnCodeAction ReturnCode=\"-1\" Action=\"RestartDevice\"/>\n                    <ReturnCodeAction ReturnCode=\"255\" Action=\"ShutdownDevice\"/>\n                </ReturnCodeActions>\n                <DefaultAction Action=\"RestartShell\"/>\n            </Shell>\n        </Profile>\n    </Profiles>\n    <Configs>\n        <Config>\n            <AutoLogonAccount/>\n            <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n        </Config>\n    </Configs>\n</ShellLauncherConfiguration>" } ], }

구성하려는 디바이스를 멤버로 포함하는 그룹에 정책을 할당합니다.

또는 AssignedAccess CSP를 사용하여 사용자 지정 정책을 사용하여 디바이스를 구성할 수 있습니다.

• 설정:./Vendor/MSFT/AssignedAccess/ShellLauncher
• 값:

<?xml version="1.0" encoding="utf-8"?>
<ShellLauncherConfiguration
xmlns="http://schemas.microsoft.com/ShellLauncher/2018/Configuration"
xmlns:V2="http://schemas.microsoft.com/ShellLauncher/2019/Configuration">
    <Profiles>
        <DefaultProfile>
            <Shell Shell="%SystemRoot%\explorer.exe"/>
        </DefaultProfile>
        <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
            <Shell Shell="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe --kiosk https://www.contoso.com --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" V2:AppType="Desktop" V2:AllAppsFullScreen="true">
                <ReturnCodeActions>
                    <ReturnCodeAction ReturnCode="0" Action="RestartShell"/>
                    <ReturnCodeAction ReturnCode="-1" Action="RestartDevice"/>
                    <ReturnCodeAction ReturnCode="255" Action="ShutdownDevice"/>
                </ReturnCodeActions>
                <DefaultAction Action="RestartShell"/>
            </Shell>
        </Profile>
    </Profiles>
    <Configs>
        <Config>
            <AutoLogonAccount/>
            <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}"/>
        </Config>
    </Configs>
</ShellLauncherConfiguration>

PowerShell

MDM 브리지 WMI 공급자를 통해 PowerShell 스크립트를 사용하여 디바이스를 구성합니다.

중요

모든 디바이스 설정에 대해 WMI 브리지 클라이언트를 SYSTEM(LocalSystem) 계정으로 실행해야 합니다.

PowerShell 스크립트를 테스트하려면 다음을 수행할 수 있습니다.

1. psexec 도구 다운로드
2. 관리자 권한 명령 프롬프트를 열고 다음을 실행합니다. psexec.exe -i -s powershell.exe
3. PowerShell 세션에서 스크립트 실행

$shellLauncherConfiguration = @"
<?xml version="1.0" encoding="utf-8"?>
<ShellLauncherConfiguration
xmlns="http://schemas.microsoft.com/ShellLauncher/2018/Configuration"
xmlns:V2="http://schemas.microsoft.com/ShellLauncher/2019/Configuration">
    <Profiles>
        <DefaultProfile>
            <Shell Shell="%SystemRoot%\explorer.exe"/>
        </DefaultProfile>
        <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
            <Shell Shell="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe --kiosk https://www.contoso.com --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" V2:AppType="Desktop" V2:AllAppsFullScreen="true">
                <ReturnCodeActions>
                    <ReturnCodeAction ReturnCode="0" Action="RestartShell"/>
                    <ReturnCodeAction ReturnCode="-1" Action="RestartDevice"/>
                    <ReturnCodeAction ReturnCode="255" Action="ShutdownDevice"/>
                </ReturnCodeActions>
                <DefaultAction Action="RestartShell"/>
            </Shell>
        </Profile>
    </Profiles>
    <Configs>
        <Config>
            <AutoLogonAccount/>
            <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}"/>
        </Config>
    </Configs>
</ShellLauncherConfiguration>
"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.ShellLauncher = [System.Net.WebUtility]::HtmlEncode($shellLauncherConfiguration)
$obj = Set-CimInstance -CimInstance $obj

자세한 내용은 WMI 브리지 공급자와 함께 PowerShell 스크립팅 사용을 참조하세요.

사용자 환경

설정이 적용된 후 디바이스를 다시 부팅합니다. 로컬 사용자 계정이 자동으로 로그인되어 Microsoft Edge가 열립니다.

다음 단계

셸 시작 관리자 구성 파일을 만드는 방법에 대해 자세히 알아봅니다.

셸 시작 관리자 구성 파일 만들기