경고
ms-appinstaller: URI 프로토콜은 기본적으로 2023년 12월부터 사용하지 않도록 설정됩니다. 앱 설치 관리자 버전 1.21.3421.0 이상에서 Microsoft 보안 문제에 대응하여 소비자 디바이스에서 ms-appinstaller:?source= 프로토콜 처리기를 사용하지 않도록 설정했습니다. 이 문서에 설명된 원클릭 브라우저 트리거 설치는 IT 관리자의 개입 없이 대부분의 사용자에게 작동하지 않습니다.
엔터프라이즈 환경의 경우: IT 관리자는 그룹 정책 EnableMSAppInstallerProtocol 을 Enabled로 설정하여 프로토콜을 다시 사용하도록 설정할 수 있습니다. 정책 CSP - DesktopAppInstaller를 참조하세요.
일반 배포의 경우(엔터프라이즈가 아닌 경우): 대신 다음 대안 중 하나를 사용합니다.
- 광범위한 배포에 권장되는 경로인 Microsoft Store 게시합니다. Microsoft Store는 코드 서명, 업데이트 및 검색을 처리합니다.
-
직접
.appinstaller파일 다운로드 - 웹 서버에서.appinstaller파일을 호스트하고 직접 연결합니다. 사용자가 파일을 다운로드하고 두 번 클릭합니다. 특별한 프로토콜이 필요하지 않습니다. 앱 설치 관리자 파일 개요를 참조하세요.
일반적으로 앱 설치 관리자를 사용하여 앱을 설치하려면 디바이스에서 로컬로 앱을 사용할 수 있어야 합니다. 웹 시나리오의 경우 사용자가 웹 서버에서 앱 패키지를 다운로드해야 하며, 그 후에는 앱 설치 관리자와 함께 설치할 수 있습니다. 이는 비효율적이며 디스크 공간을 낭비하므로 App Installer는 이제 프로세스를 간소화하기 위해 기본 제공 기능을 제공합니다.
앱 설치 관리자는 웹 서버에서 직접 앱을 설치할 수 있습니다. 사용자가 앱 패키지 호스팅 웹 링크를 클릭하면 앱 설치 관리자가 자동으로 호출됩니다. 그러면 사용자가 앱 설치 관리자의 앱 정보 보기로 이동한 다음 한 번의 클릭으로 앱에 직접 참여하게 됩니다.
직접 앱 설치는 Windows 10 Fall Creators Update 이상에서만 사용할 수 있습니다. 이전 버전의 Windows(Windows 10 1주년 업데이트로 돌아가기)는 이전 버전의 Windows 10
참고
이 기능을 지원하려면 앱 설치 관리자 버전이 1.0.12271.0보다 커야 하며, MS-appinstaller URI(프로토콜)를 사용하는 기능은 IT 전문가(관리자)가 제어할 수 있습니다. 네트워크에서 ms-appinstaller를 사용하도록 설정하려면 그룹 정책 EnableMSAppInstallerProtocol(/windows/client-management/mdm/policy-csp-desktopappinstaller)을 사용하도록 설정합니다(정책 CSP - DesktopAppInstaller 참조). 자세한 내용은 웹 페이지에서 Windows 10 앱 설치 참조하세요.
프로토콜 활성화 체계
이 메커니즘에서 앱 설치 관리자는 프로토콜 활성화 체계를 위해 운영 체제에 등록합니다. 사용자가 웹 링크를 클릭하면 브라우저는 OS에서 해당 웹 링크에 등록된 앱에 대해 확인합니다. 구성표가 앱 설치 관리자에서 지정한 프로토콜 활성화 체계와 일치하면 앱 설치 관리자가 호출됩니다. 이 메커니즘은 브라우저에 독립적이라는 점에 유의해야 합니다. 예를 들어 웹 페이지에 통합하는 동안 웹 브라우저 차이를 고려할 필요가 없는 사이트 관리자에게 유용합니다.
프로토콜 활성화 체계에 대한 요구 사항
- 웹 서버에는 바이트 범위 요청(HTTP/1.1)이 지원되어야 합니다.
- HTTP/1.1 프로토콜을 지원하는 서버는 바이트 범위 요청을 지원해야 합니다.
- 웹 서버는 Windows 10 앱 패키지 콘텐츠 형식에 대해 알아야 합니다.
- 새 콘텐츠 형식을 웹 구성 파일의 일부로 선언하는 방법은 다음과 같습니다.
웹 페이지에서 이를 사용하도록 설정하는 방법
웹 사이트에서 앱 패키지를 호스트하려는 앱 개발자는 다음 단계를 수행해야 합니다.
앱 패키지 URI를 웹 페이지에서 참조할 때 앱 설치 관리자가 등록하는 활성화 체계 'ms-appinstaller:?source=' 로 접두사를 지정합니다. 자세한 내용은 MyApp 웹 페이지의 예제를 참조하세요.
<html>
<body>
<h1> MyApp Web Page </h1>
<a href="ms-appinstaller:?source=http://mywebservice.azureedge.net/HubApp.msix"> Install app package </a>
<a href="ms-appinstaller:?source=http://mywebservice.azureedge.net/HubAppBundle.msixbundle"> Install app bundle </a>
<a href="ms-appinstaller:?source=http://mywebservice.azureedge.net/HubAppSet.appinstaller"> Install related set </a>
</body>
</html>
참고
Windows 앱에 대한 링크를 접두사로 지정하거나 ms-appinstaller:?source='' 클라이언트 디바이스가 있는 AppInstaller 파일은 Windows 앱과 관련된 세부 정보와 함께 데스크톱 앱 설치 관리자를 시작합니다. 이 정보는 파일 형식 및 파일 형식 연결을 알리는 데스크톱 앱 설치 관리자와 공유되므로 웹 서버에서 MIME 형식을 구성해야 합니다.
웹 사이트에서 공유할 Windows 앱 및 AppInstaller 파일에 대해 MIME-Types 구성해야 합니다. MIME 형식을 포함하면 데스크톱 앱 설치 관리자는 파일 연결을 빠르게 식별하고 다음 단계를 통해 정보 페이지를 시작합니다. 포함되지 않은 경우 데스크톱 앱 설치 관리자는 데스크톱 앱 설치 관리자가 정보를 해석하고 Windows 앱 설치 관리자를 시작하는 빈도에 부정적인 영향을 줄 수 있는 파일 연결을 결정해야 합니다. 웹 서버에서 구성해야 하는 유일한 MIME 형식은 웹 사이트에서 호스트되는 파일 형식뿐입니다.
Windows 앱 설치 미디어가 파일 공유에서 호스트되고 웹 사이트에서 연결된 경우 웹 서버에서 MIME-Types 구성할 필요가 없습니다.
| 파일 확장명 | MIME 형식 |
|---|---|
| .엠스 | application/msix |
| .appx | 애플리케이션/appx |
| .msixbundle | application/msixbundle |
| .appx번들 | 애플리케이션/앱엑스번들 |
| .appinstaller | 애플리케이션/앱 설치 관리자 |
MIME 형식을 구성하는 방법에 대한 자세한 내용은 IIS 서버에서 Windows 10 앱 배포 참조하세요.
앱 패키지 서명
사용자가 앱을 설치하려면 신뢰할 수 있는 인증서를 사용하여 앱 패키지에 서명해야 합니다. Azure 아티팩트 서명(이전의 신뢰할 수 있는 서명) 같은 신뢰할 수 있는 CA(인증 기관)의 인증서를 사용하여 앱 패키지에 서명할 수 있습니다. CA에서 신뢰할 수 있는 인증서는 Windows 이미 서명을 신뢰하고 있으며 디바이스에 대한 인증서 배포가 필요하지 않음을 의미합니다.
자체 서명된 인증서를 대신 사용하는 경우 앱이 설치되기 전에 각 대상 디바이스의 신뢰할 수 있는 사용자 인증서 저장소에 인증서가 배포되었는지 확인해야 합니다. Windows 10 버전 2004 이상 및 Windows 11에서는 사이드로딩이 기본적으로 활성화됩니다. 이전 버전에서는 모든 신뢰할 수 있는 앱 설치 허용 정책을 사용하도록 설정해야 할 수도 있습니다.
엔터프라이즈 내 직원에게 앱을 배포하는 경우 엔터프라이즈에서 발급한 인증서를 사용하여 앱에 서명할 수 있습니다. 엔터프라이즈 인증서는 앱이 설치될 모든 디바이스에 배포되어야 합니다. 엔터프라이즈 앱 배포에 대한 자세한 내용은 엔터프라이즈 앱 관리를 참조하세요.
이전 버전의 Windows 10 웹 설치 환경
브라우저에서 앱 설치 관리자 호출은 앱 설치 관리자를 사용할 수 있는 모든 버전의 Windows 10 지원됩니다(1주년 업데이트부터 시작). 그러나 패키지를 먼저 다운로드할 필요 없이 웹에서 직접 설치하는 기능은 Windows 10 Fall Creators Update에서만 사용할 수 있습니다.
이전 버전의 Windows 10 사용자(앱 설치 관리자 사용 가능)는 앱 설치 관리자를 통해 Windows 10 앱의 웹 설치를 활용할 수도 있지만 사용자 환경은 다릅니다. 이러한 사용자가 웹 링크를 클릭하면 앱 설치 관리자가 설치 대신 패키지를 다운로드하라는 메시지를 표시합니다. 다운로드 후 앱 설치 관리자는 다운로드한 패키지의 시작을 자동으로 시작합니다. 설치를 한 번 더 클릭하면 앱을 사용할 수 있습니다.
이 흐름은 Windows 10 Fall Creators Update에 직접 설치하는 것만큼 원활하지는 않지만 사용자는 앱에 빠르게 참여할 수 있습니다. 또한 이 흐름을 사용하면 사용자가 드라이브의 공간을 불필요하게 차지하는 앱 패키지 파일에 대해 걱정할 필요가 없습니다. 앱 설치 관리자는 더 이상 필요하지 않은 경우 패키지를 앱 데이터 폴더에 다운로드하고 패키지를 지워 공간을 효율적으로 관리합니다.
다음은 Windows 10 Fall Creators 업데이트 버전의 앱 설치 관리자 및 이전 버전의 앱 설치 관리자를 빠르게 비교한 것입니다.
| 앱 설치 관리자, 최신 버전 | 앱 설치 프로그램, 이전 버전 |
|---|---|
| 다운로드가 시작되기 전에 앱 설치 관리자가 앱 정보를 표시합니다. | 브라우저에서 사용자에게 다운로드하도록 선택하라는 메시지를 표시합니다. |
| 앱 설치 관리자가 다운로드를 수행합니다. | 사용자가 앱 패키지의 시작을 수동으로 시작해야 합니다. |
| 패키지 다운로드 후 앱 설치 관리자가 앱 패키지를 자동으로 시작합니다. | 사용자가 설치를 클릭하고 앱 패키지를 수동으로 시작해야 합니다. |
| 앱 설치 관리자는 다운로드한 패키지의 폐기를 처리합니다. | 사용자가 다운로드한 파일을 수동으로 삭제해야 합니다. |
Windows 10 Fall Creators Update 이전 버전에서는 앱 설치 관리자가 웹에서 앱을 직접 설치할 수 없습니다. 이러한 버전에서 앱 설치 관리자는 로컬로 사용할 수 있는 앱 패키지만 설치할 수 있습니다. 대신 앱 설치 관리자는 패키지를 다운로드하고 사용자가 다운로드한 패키지를 두 번 클릭하여 설치하도록 요구합니다.
앱 설치 관리자 보안
앱 설치 관리자의 빌드 1.24.1981에서 다음 보안 조치가 추가되었습니다.
- 인터넷 영역 유효성 검사
- Microsoft SmartScreen 유효성 검사
인터넷 영역 유효성 검사
ms-appinstaller URI 스키마에서 참조하는 도메인에 액세스하기 전에 앱 설치 관리자는 IT 전문가가 도메인을 허용하는지 확인합니다. 도메인이 제한되면 앱 설치 관리자가 사용자에게 오류를 표시합니다.
Microsoft SmartScreen 유효성 검사
ms-appinstaller URI 스키마에서 참조하는 도메인이 허용되는 경우 앱 설치 관리자는 Microsoft SmartScreen 사용하여 URI의 유효성을 검사합니다. 평판 검사에 실패한 URI는 사용자에게 오류를 표시합니다.
자세한 내용은 앱 설치 관리자 보안 기능을 참조하세요.