다음을 통해 공유

빠른 시작: 할당된 액세스를 사용하여 키오스크 구성

이 빠른 시작에서는 할당된 액세스 권한이 있는 Windows에서 키오스크 환경을 구성하는 방법에 대한 실용적인 예제를 제공합니다. 이 예제에서는 설정 앱, Microsoft Intune과 같은 MDM(모바일 디바이스 관리 솔루션), PPKG(프로비저닝 패키지) 및 PowerShell을 사용하는 단계를 설명합니다. 다른 솔루션이 사용되지만 구성 설정 및 결과는 동일합니다.

예제는 특정 요구 사항에 맞게 수정할 수 있습니다. 예를 들어 사용된 앱, Microsoft Edge를 열 때 지정된 URL을 변경하거나 Windows에 자동으로 로그인하는 사용자의 이름을 변경할 수 있습니다.

필수 구성 요소

이 빠른 시작을 완료하기 위한 요구 사항 목록은 다음과 같습니다.

  • Windows 디바이스
  • MDM을 사용하여 설정을 구성하려는 경우 Microsoft Intune 또는 비 Microsoft MDM 솔루션
  • 프로비저닝 패키지를 사용하여 설정을 구성하려는 경우 Windows 구성 디자이너
  • Windows PowerShell을 사용하여 구성을 테스트하려는 경우 psexec 도구에 액세스

키오스크 구성

다음 지침에서는 디바이스를 구성하는 방법에 대한 세부 정보를 제공합니다. 요구 사항에 가장 적합한 옵션을 선택합니다.

다음 Graph 호출을 사용하여 할당이나 범위 태그 없이 Microsoft Intune 테넌트에서 사용자 지정 정책을 자동으로 만듭니다.

이 호출을 사용하는 경우 Graph Explorer 창에서 테넌트 인증을 수행합니다. Graph Explorer를 처음 사용하는 경우 애플리케이션에 테넌트 액세스 권한을 부여하거나 기존 권한을 수정해야 할 수 있습니다. 이 그래프 호출에는 DeviceManagementConfiguration.ReadWrite.All 권한이 필요합니다.

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-Type: application/json

{ "id": "00000000-0000-0000-0000-000000000000", "displayName": "_MSLearn_Example_Kiosk - Assigned Access", "description": "This is a sample policy created from an article on learn.microsoft.com.", "roleScopeTagIds": [ "0" ], "@odata.type": "#microsoft.graph.windows10CustomConfiguration", "omaSettings": [ { "omaUri": "./Vendor/MSFT/AssignedAccess/Configuration", "displayName": "Configuration", "@odata.type": "#microsoft.graph.omaSettingString", "value": "<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n<AssignedAccessConfiguration\n    xmlns=\"http://schemas.microsoft.com/AssignedAccess/2017/config\"\n    xmlns:rs5=\"http://schemas.microsoft.com/AssignedAccess/201810/config\"\n    xmlns:v4=\"http://schemas.microsoft.com/AssignedAccess/2021/config\"\n    >\n    <Profiles>\n        <Profile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\">\n            <KioskModeApp v4:ClassicAppPath=\"%ProgramFiles(x86)%\\Microsoft\\Edge\\Application\\msedge.exe\" v4:ClassicAppArguments=\"--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2\" />\n            <v4:BreakoutSequence Key=\"Ctrl+A\"/>\n        </Profile>\n    </Profiles>\n    <Configs>\n        <Config>\n            <AutoLogonAccount rs5:DisplayName=\"MS Learn Example\"/>\n            <DefaultProfile Id=\"{EDB3036B-780D-487D-A375-69369D8A8F78}\"/>\n        </Config>\n    </Configs>\n</AssignedAccessConfiguration>" } ] }

또는 AssignedAccess CSP를 사용하여 사용자 지정 정책을 사용하여 디바이스를 구성할 수 있습니다.

  • 설정:./Vendor/MSFT/AssignedAccess/Configuration
  • 값:
<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v4="http://schemas.microsoft.com/AssignedAccess/2021/config">
  <Profiles>
    <Profile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}">
      <KioskModeApp v4:ClassicAppPath="%ProgramFiles(x86)%\Microsoft\Edge\Application\msedge.exe" v4:ClassicAppArguments="--kiosk https://www.contoso.com/ --edge-kiosk-type=fullscreen --kiosk-idle-timeout-minutes=2" />
      <v4:BreakoutSequence Key="Ctrl+A" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
      <AutoLogonAccount rs5:DisplayName="MS Learn Example" />
      <DefaultProfile Id="{EDB3036B-780D-487D-A375-69369D8A8F78}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>

구성하려는 디바이스를 멤버로 포함하는 그룹에 정책을 할당합니다.

사용자 환경

설정이 적용된 후 디바이스를 다시 부팅합니다. 로컬 사용자 계정이 자동으로 로그인되어 Microsoft Edge가 열립니다.

다음 단계

할당된 액세스 및 이를 구성하는 방법에 대해 자세히 알아봅니다.

할당된 액세스 개요