Apple 기기의 지속적인 관리
모든 기기 배포에는 기기 및 앱 재배정, 기기 쿼리, 기기 암호 재설정 등 지속적인 관리가 필요합니다.
작업 전달하기
MDM 솔루션은 사용자 상호 작용없이 자동으로 구성 설정을 변경하고, 기기를 원격으로 잠그거나 지우고, 사용자가 암호를 재설정할 수 있도록 암호 잠금을 해제하는 등 관리형 기기에서 다양한 관리 작업을 수행할 수 있습니다.
다음은 교육에 유용한 몇 가지 작업입니다.
분실 모드 활성화: 기기를 분실 모드로 설정하고 잠금 화면에 정보를 표시합니다.
기기 위치 가져오기: 기기가 분실 모드 상태인 경우, 기기에 위치를 알리라는 메시지를 표시합니다.
분실 모드 사운드 재생: 기기에 분실 모드 사운드를 재생하여 기기를 더 찾기 쉽도록 합니다.
원격으로 기기 지우기: 분실했거나 도난당한 기기의 데이터를 지웁니다.
암호 지우기: 학생이 암호를 잊어버린 경우, 일대일 기기에서 암호를 지워 학생이 새로운 암호를 입력할 수 있도록 합니다.
제한 변경: 학생 또는 기기의 설정 및 정책을 변경합니다.
사용자 계정 검사하기
특정 관리형 Apple ID를 검사할 수 있습니다. 조직으로부터 학교 권한 등급이 본인보다 낮은 계정에 대한 검사 권한을 부여받을 수 있습니다. 예를 들어 강사는 학생만 모니터링할 수 있습니다. 책임자의 경우 학생뿐만 아니라 강사와 관리자도 검사할 수 있습니다.
관리형 Apple ID를 검사하려는 승인된 사용자는 Apple School Manager 내에서 해당 ID에 대한 특수 검사 자격 증명을 생성해야 합니다. 이러한 자격 증명은 해당 관리형 Apple ID에 접근할 때만 사용할 수 있습니다. 이 기간 동안 iCloud Drive 또는 CloudKit 지원 앱에 저장된 사용자의 콘텐츠에 접근할 수 있습니다. 각 접근 요청은 Apple School Manager에 기록됩니다. 로그에는 자신의 이름(검사관), 관리형 Apple ID, 요청 시간 및 감독 수행 여부가 표시됩니다. 단일 사용자에 의한 검사 오용을 방지하기 위해 적절한 검사 권한이 있는 모든 사용자는 이러한 접근 기록을 검색할 수 있습니다.
자세한 정보는 Apple School Manager 사용 설명서의 사용자 계정 검사를 참조하십시오.
AirPlay와 Apple TV를 사용하여 콘텐츠 스트리밍하기
AirPlay를 통해 학생과 교사는 두 기기가 서로 다른 네트워크상에 있더라도 iPad(또는 Mac)에서 교실 프로젝터 또는 HDTV로 콘텐츠를 무선 스트리밍할 수 있습니다. 이렇게 하면 같은 네트워크에 연결하거나 Wi-Fi 암호를 공개하지 않아도 됩니다. 또한 복잡한 네트워크 환경에서 접근성 문제를 방지합니다. 학생들은 큰 화면에 프로젝트 및 기타 작업을 공유할 수 있습니다. 교사는 수업 브레인스토밍 세션을 주도하거나 모든 사람에게 발표할 수 있습니다.
MDM 솔루션은 복잡한 구성 없이 특정 Apple TV에 기기를 미러링하도록 사용자를 안내할 수 있습니다. 또한 교실 앱을 사용하는 교사는 학생들이 자신의 기기를 Apple TV에 미러링하도록 안내할 수 있습니다.
AirPlay 및 Apple TV에 대한 자세한 정보는 Apple 플랫폼 배포의 Apple 기기에서 AirPlay 사용하기를 참조하십시오.
Apple 기기 쿼리하기
MDM 솔루션은 하드웨어 일련 번호, 기기 UDID, Wi-Fi 매체 접근 제어(MAC) 주소 및 FileVault 암호화 상태(Mac 컴퓨터용)를 포함한 다양한 정보를 얻기 위해 Apple 기기에 쿼리할 수 있습니다. 또한 소프트웨어 정보, 제한 및 기기에 설치된 앱 목록을 쿼리할 수 있습니다. 사용자가 적합한 앱을 유지하도록 하기 위해 이 정보가 사용될 수 있습니다. 일부 MDM 솔루션은 기기 저장 공간 부족으로 발생하는 알림과 같이 이 정보를 기반으로 혁신적이며 가치 있는 기능을 제공합니다. 이 데이터는 자산 관리 및 규정 준수 모니터링에 유용할 수 있습니다.
설정 및 정책 업데이트하기
기기가 배포되고 나면 MDM을 사용하여 무선으로 구성 설정을 변경할 수 있습니다. 대규모 배포의 경우 변경 사항을 신중하게 계획하여 학생이 작업하는 것을 방해할 가능성을 줄이도록 합니다.
소프트웨어 업데이트 관리하기
MDM에 등록되어 감독 중인 iPhone, iPad, Mac 및 Apple TV 기기에서 소프트웨어 업데이트를 표시할 방법을 관리할 수 있습니다. 이렇게 하면 조직의 기기를 기존 소프트웨어 버전으로 유지하는 동시에 특정 환경에서 새로운 릴리즈에 대한 철저한 인증을 완료할 수 있는 시간과 유연성을 확보할 수 있습니다.
Apple에서 업데이트를 공개한 후 일정 기간 동안 기기에서 무선 소프트웨어 업데이트를 수행하지 않도록 설정할 수 있습니다. 이 제한사항을 적용하면 업데이트가 공개된 시점부터 감독 중인 관리형 기기에서 업데이트가 표시되기까지 기본 30일이 지연됩니다. 단, 사용자는 이 값을 1일에서 90일까지 지정할 수 있습니다. MDM에는 위의 제한사항과 관계없이 기기에 특정 업데이트를 전송하는 기능이 있으나, 이 지연 기간은 모든 시스템 업데이트에 적용됩니다.
업데이트를 사용할 수 있게 된 이후 지정한 지연 기간이 지나면 표준 소프트웨어 업데이트 알림과 업데이트 프로세스의 일환으로 사용자에게 업데이트가 제공됩니다. 기기가 다음과 같은 경우에 이는 완전히 자동으로 수행됩니다.
기기가 Apple School Manager에 나타나는 경우
기기가 MDM 솔루션에 등록된 경우
기기가 암호로 잠금되어 있지 않은 경우
기기가 감독 중인 기기인 경우
공유 iPad의 경우, 기기가 로그인 화면에 있어야 함
참고: 암호로 잠금된 기기의 경우 업데이트를 완료하기 위해 사용자가 암호를 입력해야 합니다. Apple School Manager에 없는 기기에서 업데이트를 완료하려면 사용자가 이용 약관에 동의해야 합니다.
자세한 정보는 Apple 플랫폼 배포의 Apple 기기의 소프트웨어 업데이트 관리하기를 참조하십시오.
소프트웨어 업데이트 테스트하기
AppleSeed for IT에 가입하여 Apple 기기(iPhone, iPad, iPod touch, Mac 컴퓨터, Apple TV 및 Apple Watch)와 Mail 및 캘린더와 같은 미리 설치된 앱을 테스트합니다. 이 프로그램을 사용하여 전문가 및 기술 관리자는 자신의 고유한 업무 환경에서 최신 사전 공개 소프트웨어 버전을 평가하고 Apple 엔지니어링 팀에 바로 피드백을 제공할 수 있습니다. 또한, 팀은 전용 버그 제출 프로세스, 세부적인 테스트 계획 및 다른 참가자와의 포럼에 참여할 수 있습니다.
SIS(학생 정보 시스템) 유지 관리하기
Apple School Manager와 SIS 간의 연결을 설정하면 Apple School Manager에서 SIS의 업데이트를 자동으로 수락합니다. Apple School Manager는 SIS를 기록 시스템으로 간주하므로 SIS를 최신으로 유지해야 합니다. API 토큰 또는 SIS의 기본 URL을 변경하는 경우 연결 문제가 발생하지 않도록 Apple School Manager 내에서 즉시 업데이트해야 합니다.
쉼표로 분리된 값(.csv) 파일 업데이트 계획하기
조직의 연간 교육 일정에 따라 교사, 수업, 학생 등의 정보를 .csv 파일로 정기적으로 업데이트해야 합니다. 이렇게 하면 모든 정보가 최신으로 유지되고 오래된 계정은 제거됩니다.
주요 팀의 관리형 Apple ID 계정 추적하기
배포의 각 부분을 담당하는 관리형 Apple ID를 추적합니다. 계정의 로그인 정보를 잊어버린 경우 중요한 정보를 업데이트, 이동 또는 관리하지 못할 수 있습니다. 예를 들어 보안 메모에 다음 정보를 보관해야 합니다.
서비스 | 개인 | 관리형 Apple ID | 인증서 만료 날짜 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
관리자 | Amy Frost | af@tsschools.org | NA | ||||||||
기기 등록 관리자 | Andrew Dean | ad@tsschools.org | 2022년 9월 29일 | ||||||||
사용자 관리자 | Cecilia Dantas | cd@tsschools.org | 2022년 9월 29일 | ||||||||
콘텐츠 관리자 | Shannon Serbe | ss@tsschools.org | 2022년 9월 29일 |
중요사항: 이러한 서비스의 암호와 연결된 관리형 Apple ID를 변경하려면 즉시 토큰을 업데이트해야 합니다.
새로운 Apple School Manager 토큰 다운로드하기
Apple School Manager에서 새로운 토큰을 다운로드하여 MDM 솔루션에 가져옵니다. Apple School Manager 토큰이 만료된 경우 MDM 솔루션은 업데이트된 토큰이 설치될 때까지 기기 등록 설정을 변경하거나 명단 업데이트를 받을 수 없습니다. 자세한 지침은 MDM 공급업체 문서를 참조하십시오.
새로운 앱 및 도서 토큰 다운로드하기
Apple School Manager에서 새로운 앱 및 도서 토큰을 다운로드하여 MDM 솔루션에 가져옵니다. 앱 및 도서 토큰이 만료된 경우 MDM 솔루션은 업데이트된 토큰이 설치될 때까지 사용자를 초대하거나, 앱 또는 도서를 배정하거나, 앱을 취소할 수 없습니다. 자세한 지침은 MDM 공급업체 문서를 참조하십시오.
갱신된 APNS 인증서 가져오기
푸시 인증서는 Apple 푸시 인증서 포털에서 관리형 Apple ID 또는 Apple ID를 사용하여 갱신됩니다. MDM 푸시 인증서를 처음 생성했을 때 사용된 관리형 Apple ID 또는 Apple ID에 접근할 수 없는 경우, 관리 연결을 복원하기 위해 기기를 다시 등록해야 할 수 있습니다. APNS 인증서가 만료되면 클라이언트는 업데이트된 인증서가 해당 MDM 솔루션에 설치될 때까지 MDM 솔루션으로부터 업데이트를 받을 수 없습니다. 갱신된 인증서를 가져오는 방법에 대한 자세한 지침은 MDM 공급업체의 문서를 참조하십시오.
중요사항: 이 계정에 대한 접근 권한을 유지하려면 Apple School Manager에서 생성된 관리형 Apple ID를 사용해야 합니다. 자세한 정보는 Apple 푸시 인증서 포탈을 참조하십시오.
TLS 인증서 갱신하기
TLS 인증서가 만료되면 클라이언트는 업데이트된 인증서가 해당 MDM 솔루션에 설치될 때까지 MDM 솔루션으로부터 업데이트를 받을 수 없습니다. MDM 솔루션의 TLS 인증서를 갱신하려면 MDM 공급업체의 문서 및 CA(인증서 발급 기관)의 문서를 참조하십시오.
업데이트된 이용 약관에 동의하기
간혹 Apple School Manager의 이용 약관이 변경될 수 있습니다. 이러한 변경은 주요 운영 체제의 출시와 맞물릴 수 있습니다. 이 약관이 변경되면 Apple School Manager에 로그인하고 새로운 약관에 동의해야 할 수 있습니다. 책임자 이메일 주소가 활성화되어 있고 이러한 변경 사항에 대한 알림을 받기 위해 해당 메일을 확인할 담당자가 있는지 확인하십시오.
MDM 솔루션 마이그레이션하기
Apple School Manager에서 한 MDM 솔루션에서 다른 솔루션으로 변경하려면 첫 번째 MDM 서버에서 기기를 등록 해제하고 새로운 서버에 등록해야 합니다. 제거할 수 없는 MDM(사용자가 MDM에서 기기를 제거하지 못하도록 하는 설정)으로 배포된 기기는 원래의 MDM에서 원격으로 등록을 해제해야 합니다.
MDM에서 등록을 해제하면 원래의 MDM 솔루션에서 배포한 앱이 제거되고 해당 앱으로 생성된 콘텐츠가 삭제될 수 있습니다.
따라서 대규모 배포를 진행하기 전에 요구 사항에 맞는 MDM 솔루션을 선택하는 것이 좋습니다.
자세한 정보는 모바일 기기 관리 솔루션 선택하기의 내용을 참조하십시오.
기기 업그레이드하기
조직은 학기 중에 일대일 배포에서 기기를 업그레이드하도록 선택할 수 있습니다. 원활한 진행을 위해 학년이 끝날 때와 유사한 수거 이벤트를 계획해야 합니다. 이 이벤트에서 조직은 사용자로부터 기존 기기를 수거하고 새로운 기기를 배포할 수 있습니다. 사용자는 iCloud 백업에서 기기를 복원하여 개인 데이터와 앱을 가져옵니다. MDM의 설정 지원에서 복원 화면을 활성화하여 사용자가 iCloud 백업을 새로운 기기에 복원할 수 있도록 합니다. 복원 프로세스에는 추가 네트워크 리소스가 필요할 수 있으므로 시차를 두고 업그레이드를 진행하여 조직의 네트워크에 대한 부하를 균등하게 분산하는 방법을 고려할 수 있습니다.