모바일 기기 관리 솔루션 선택하기
모바일 기기 관리(MDM)란?
iOS, iPadOS, macOS 및 tvOS에는 모바일 기기 관리(MDM)를 지원하는 내장된 프레임워크가 있습니다. MDM은 기기 소유자가 사용자이든 사용자의 조직이든, 프로파일과 명령을 기기로 전송하여 기기를 안전하게 무선으로 구성하도록 합니다. MDM 기능은 소프트웨어 및 기기 설정 업데이트, 조직 정책 준수 모니터링 및 기기 원격으로 지우기 또는 잠그기를 포함합니다. 사용자는 자신의 기기를 모바일 기기 관리(MDM)에 등록하고 조직 소유 기기의 경우 Apple School Manager를 사용하여 MDM 등록을 자동화할 수 있습니다.
MDM이 작동하는 방식
등록 프로파일이 승인되면 기기 또는 사용자가 페이로드를 포함한 구성 프로파일을 기기로 전송합니다. 그런 다음 Apple School Manager를 통해 구입한 앱 및 도서를 무선으로 배포, 관리 및 설정할 수 있습니다. 사용자가 직접 앱을 설치하거나 앱의 유형, 배정 방식 및 기기 감독 여부에 따라 앱이 자동으로 설치될 수 있습니다.
감독이란 무엇입니까?
감독은 일반적으로 기기를 해당 조직에서 소유함을 의미하며 구성 및 제한사항에 관한 추가 제어를 제공합니다.
자세한 정보는 Apple 플랫폼 배포의 Apple 기기 감독에 관하여를 참조하십시오.
MDM 솔루션 선택 시 고려 사항
여러 타사 업체에서 제공하는 많은 MDM 솔루션이 있습니다. 솔루션을 선택하기 전에 호스팅 옵션 및 가격 등을 비롯하여 MDM의 어떤 측면이 조직에 가장 중요한지 평가해야 합니다. 아래의 정보가 결정하는 데 도움이 될 수 있습니다.
팁: 배포 전에 적절한 MDM 솔루션을 선택하는 것이 매우 중요합니다. 중간 배포를 변경하려면 각 기기를 지우고 다시 등록해야 할 수 있습니다.
로컬 호스팅 또는 클라우드 호스팅: MDM 솔루션은 로컬 서버 또는 클라우드에서 호스팅될 수 있습니다. MDM은 HTTPS 기반의 경량 프로토콜로, 전 세계 어디에서나 부담이 적은 데이터 트래픽으로 기기를 관리할 수 있어 클라우드 호스팅에 적합합니다. 조직에서 클라우드 호스팅 또는 인터넷 호스팅 솔루션을 선택하는 경우 이 참조 문서에 서술된 많은 MDM 설정 단계를 현저하게 줄이거나 완전히 제거할 수 있습니다.
기기 지원: 일부 MDM 솔루션은 특정 Apple 기기 유형(예: Mac 컴퓨터 또는 iPhone 기기)에 대한 심층적인 지원을 통해 구축되고 다른 솔루션은 교차 플랫폼 지원을 제공합니다. MDM 공급업체를 다양하게 선택하면 각각의 기기 유형을 특화된 솔루션으로 지원할 수 있습니다. Apple School Manager의 기기 유형에 따른 자동 배정은 이를 간편하게 합니다. 또는 조직에서 사용되는 모든 Apple 기기 유형을 지원하는 MDM 공급업체를 선택하십시오.
교육 중심 기능: 일부 MDM 공급업체는 교육 환경에 특화된 기능을 제공합니다. MDM 공급업체가 Apple School Manager, 교실 앱, 스쿨워크, 공유 iPad 및 출시 당일 최신 버전의 Apple 운영 체제에 도입된 모든 교육 관련 기능과 같은 솔루션을 지원하는지 확인합니다.
쿼리 및 보고 서비스: MDM 솔루션은 하드웨어 일련 번호, 기기 UDID, Wi-Fi, 매체 접근 제어(MAC) 주소 및 FileVault 암호화 상태(Mac 컴퓨터용)를 포함한 다양한 정보를 얻기 위해 Apple 기기에 쿼리할 수 있습니다. 또한 기기 버전 및 제한사항, 기기에 설치된 앱 목록과 같은 소프트웨어 정보에 관해 쿼리할 수 있습니다. 이 정보는 사용자가 적합한 앱을 유지하는지 확인하기 위해 사용될 수 있습니다. iOS와 iPadOS는 기기가 언제 마지막으로 iCloud에 백업되었는지 및 로그인한 사용자의 앱 배정 계정 해시에 관한 쿼리를 허용합니다. tvOS에서 MDM은 등록된 Apple TV에 항목 정보(예: 언어, 지역 및 조직)에 관한 쿼리할 수 있습니다.
공급업체 지원 접근 및 정책: MDM은 단체의 임무 수행에 꼭 필요한 서비스입니다. MDM 공급업체가 제공하는 지원, 서비스 및 교육을 평가해야 합니다.
기준에 따라 최종적인 MDM 솔루션 후보 목록을 만들고 해당 솔루션들을 몇 개의 테스트 기기에 시험삼아 설정하여, 최종 결정을 내리기 전에 어떤 솔루션이 요구 사항에 가장 적합한지 평가할 수 있습니다. Apple School Manager를 사용하면 둘 이상의 MDM 솔루션에 연결할 수 있으며, 필요에 따라 기기를 다른 서버에 배정할 수 있습니다. 자세한 정보는 Choosing an MDM Solution(MDM 솔루션 선택 고려 사항) 비디오를 참조하십시오.
MDM 솔루션에 대한 네트워크 요구 사항
MDM 솔루션을 설치하고 설정할 때 네트워크, TLS(전송 계층 보안), 인프라 서비스, Apple 서비스 및 백업 구성을 고려하십시오.
로컬로 호스팅되는 MDM 솔루션을 설치할 때 아래의 모든 항목을 설정해야 합니다. 배포가 원활하게 진행되도록 하려면 진행 단계 초기에 각 항목을 설정하고 테스트하십시오. MDM 솔루션이 외부에서 관리되거나 클라우드로 호스트된 경우, 다음 항목 중 대부분을 MDM 제공업체가 대신 관리할 수도 있습니다.
DNS: MDM 솔루션은 조직의 네트워크 내부 및 외부 양쪽에서 분석 가능한 유효한 전체 도메인 이름을 사용해야 합니다. 이는 서버가 기기가 로컬 또는 원격으로 연결되어 있을 때 기기를 관리하기 위함입니다. 클라이언트와의 연결성을 유지하려면 이 도메인 이름을 변경하지 말아야 합니다.
IP 주소: 대부분의 MDM 솔루션은 고정 IP 주소를 요구합니다. 서버의 IP 주소가 변경된 경우, 기존 DNS 이름은 유지되어야 합니다.
TLS로 MDM 구성: Apple 기기와 MDM 솔루션 사이의 모든 통신은 HTTPS로 암호화됩니다. 보안된 통신을 위해 TLS(이전 SSL) 인증서가 필요합니다. 잘 알려진 CA(인증 기관)의 인증서 없이 기기를 배포하지 마십시오. 인증서 만료일을 메모해 두고 만료되기 전에 인증서를 갱신해야 합니다.
방화벽 포트: MDM 솔루션에 내부 및 외부 접근을 모두 활성화하려면 특정 방화벽 포트를 열어야 합니다. 대부분의 MDM 솔루션은 포트 443에서 HTTPS를 사용한 인바운드 연결을 허용합니다. MDM 솔루션과 기기 모두 Apple 푸시 알림 서비스(APNS)와 통신해야 합니다. 2020년 11월 이전에 MDM 솔루션은 APNS와 2195번 및 2196번 포트를 사용하며, 클라이언트는 5223번 포트를 사용합니다. 2020년 11월 이후에 MDM 솔루션은 2197번 포트를 사용합니다.
팁: MDM 솔루션은 활성화 잠금 에스크로 키와 바이패스 코드, macOS Bootstrap Token 및 기기 접근의 연속성에 중요한 기타 고유한 데이터 조각을 호스팅할 수 있습니다. 이러한 이유로 온프레미스 MDM 설치에 강력한 재해 복구 전략을 수립해야 합니다. 백업 및 복원은 정기적으로 테스트하는 것이 좋습니다.