일반 모바일 기기 관리 설정
대부분의 MDM 솔루션은 교육용 일반 모바일 기기 관리(MDM) 설정과 함께 구성 프로파일을 사용하여 기기가 등록되는 즉시 이러한 설정 및 정책을 기기에 자동으로 적용할 수 있습니다.
기기를 보호하고, 의사소통 및 공동 작업을 원활하게 하고, iPad를 개인 맞춤화하여 다양한 학습 스타일 및 요구 사항을 지원하는 것에 관한 자세한 정보는 Personalize Devices for Learners(학습자를 위해 기기 개인 맞춤화하기) 비디오를 참조하십시오.
교육 기관에서 일반적으로 사용하는 몇 가지 관리 설정이 있습니다. 몇 가지 일반적인 제한 및 설정이 그 의미와 함께 아래에 나열되어 있습니다.
제한
다음 제한은 교육 기관용 설정에서 자주 사용됩니다. 이러한 제한의 대부분은 감독 중인 기기에서만 작동합니다. 감독에 대한 자세한 정보는 Apple 플랫폼 배포의 Apple 기기 감독에 관하여를 참조하십시오.
참고: 일부 제한은 iOS, iPadOS 또는 tvOS의 특정 버전을 필요로 합니다. 제한이 지원되는 버전을 보려면 Apple 플랫폼 배포의 iPhone 및 iPad 기기의 MDM 제한사항 및 Apple TV 기기의 MDM 제한사항을 참조하십시오.
수동 VPN 생성 허용: MDM은 사용자가 VPN 연결을 수동으로 설정하는 기능을 제한할 수 있습니다. 이를 통해 학생 기기는 조직의 콘텐츠 필터링 서비스를 통해 모든 인터넷 요청을 라우팅할 수 있습니다. iOS 11 이상이 필요합니다.
시스템 앱 제거 허용: 이 제한은 사용자가 Mail 및 캘린더와 같은 내장 앱을 제거하지 못하도록 합니다. iOS 11 이상이 필요합니다.
앱 보기 또는 가리기: MDM은 사용할 수 있는 앱을 정확하게 설정할 수 있습니다. 전화(iPhone만 해당) 및 설정을 제외한 모든 내장 앱 및 타사 앱을 가릴 수 있습니다. 가려진 앱은 기기의 공간을 차지할 수 있지만 가려진 동안에는 앱을 사용할 수 없습니다. iOS 9.3 이상이 필요합니다.
참고: 공유 iPad의 기기 프로파일 및 사용자 프로파일과 같은 여러 개의 앱 보기 또는 가리기 프로파일을 배포하는 경우, 결과 앱은 지정된 앱 중 겹치는 앱이 됩니다. 예를 들어 기기 프로파일은 기기에 시계와 Safari만 표시하도록 요구하고, 사용자 프로파일은 Mail과 Safari만 표시하도록 요구하는 경우 Safari만 표시됩니다.
앱 설치 허용: 앱 설치를 허용하지 않은 경우, 기기에서 App Store가 비활성화되고 해당 아이콘이 홈 화면에서 제거됩니다.
참고: 이는 MDM 솔루션이 앱을 설치하는 것을 막지는 않습니다.
Safari 허용: iPad 기기는 기본 Apple 웹 브라우저인 Safari를 포함합니다. MDM은 구성 프로파일을 통해 Safari를 비활성화할 수 있습니다. Safari가 비활성화된 경우, iPadOS의 여러 기능과 타사 앱이 작동하지 않을 수 있습니다. 예를 들어, 메일 메시지에 포함된 링크가 열리지 않게 됩니다. 최고의 사용자 환경을 위해 Safari는 비활성화하지 않도록 합니다. 부적절한 웹 콘텐츠를 제한하려면 콘텐츠 필터링 사용하기를 참조하십시오.
계정 설정 변경 허용: 이 옵션이 제한되어 있으면 사용자가 새로운 계정을 구성하거나, 사용자 이름 및 암호 또는 해당 계정에 연관된 기타 설정을 변경할 수 있습니다. 공유 iPad의 경우, 배정된 관리형 Apple ID만 사용하도록 하려면 이 설정을 사용할 것을 권장합니다.
모든 콘텐츠 및 설정 지우기 허용: iOS 8 이상에서 이 옵션이 꺼져 있는 경우, 사용자는 설정 앱에서 기기를 지울 수 없으며 초기 설정으로 재설정할 수 없습니다. 그렇지만 사용자는 Finder(macOS 10.15 이상) 또는 iTunes(macOS 10.14 또는 이전 버전) 또는 USB 연결을 통해 기기를 지울 수 있습니다.
제한 설정 허용: 이 옵션이 꺼져 있으면 사용자는 자신의 기기에 고유한 제한을 설정할 수 없습니다. 이렇게 하면 사용자가 조직에서 설정한 제한사항과 충돌하는 제한사항을 설정하는 것을 방지할 수 있습니다. 또한 MDM 솔루션은 차단 암호를 원격으로 지울 수도 있습니다.
Apple Configurator가 아닌 호스트와 페어링 허용: 이 옵션이 꺼져 있으면 사용자는 iPad를 컴퓨터와 연결할 수 없습니다. 활성화 시 페어링을 켜서 사용자가 감독 중인 기기를 컴퓨터 호스트에 연결할 수 있도록 해야 합니다.
구성 프로파일 설치 허용: 이 옵션이 꺼져 있으면 사용자는 구성 프로파일을 수동으로 설치할 수 없습니다. 이는 조직 설정과 충돌하는 프로파일을 사용자가 설치하는 것을 방지합니다.
추가 MDM 설정
일부 MDM 솔루션은 다음과 같은 추가 설정을 하나 이상 제공할 수 있습니다.
특정 관리형 앱을 제거할 수 없는 앱으로 표시: iOS 14 이상 및 iPadOS 14 이상에서 이를 통해 콘텐츠 필터링 앱과 같은 꼭 필요한 앱이 항상 학생 기기에 있도록 합니다.
시간대 설정: iOS 14 이상 및 iPadOS 14 이상에서 기기를 만지지 않고도 이 MDM 명령으로 모든 기기가 정확한 시간대를 사용하도록 할 수 있습니다. 이 기능이 활성화되어 있지 않은 경우 사용자는 위치 서비스를 통해 설정해야 합니다.
eSIM EID 가져오기: iOS 14 이상 및 iPadOS 14 이상에서 MDM 솔루션은 eSIM 식별자(EID)를 수집할 수 있으며, 이는 IMEI 외에도 셀룰러 기기 문제를 해결할 때 있어야 하는 중요한 식별자입니다.
홈 화면 레이아웃: iOS 9.3 이상에서 MDM은 폴더 콘텐츠와 감독 중인 기기의 Dock을 포함하여 홈 화면의 앱 아이콘 위치를 설정합니다. 사용자는 아이콘을 재정렬할 수 없습니다.
Wi-Fi 설정: MDM은 WPA/WPA2-PSK, 기업용 WPA/WPA2 및 802.1X를 포함하여 기기의 Wi-Fi 설정을 구성할 수 있습니다. 일부 iPad 모델 및 iPod touch와 같은 Wi-Fi만 사용하는 기기는 Apple School Manager를 통해 MDM에 등록하기 전에 Wi-Fi 네트워크에 연결되어 있어야 합니다. 일반적으로 교내 네트워크에 연결을 위한 구성 프로파일이 필요한 경우 임시 배포 네트워크가 요구될 수 있습니다. Wi-Fi 프로파일을 원격으로 변경하려면 먼저 기기에서 기존 프로파일을 제거해야 합니다. 이 경우 새 프로파일이 배포되기 전에 기기의 Wi-Fi 연결이 끊어질 수 있습니다. 따라서 업데이트된 Wi-Fi 프로파일을 배포하기 전에 이 기능을 주의 깊게 테스트해야 합니다.
암호 정책: iPad가 암호로 잠겨 있는 경우, 사용자 외의 다른 사람은 기기에 접근할 수 없으며(조직 포함) 기기의 데이터는 보호됩니다. MDM은 iPad에서 암호를 요구할 수 있으며 길이, 특수 문자 및 사용 시기를 포함하여 다양한 수준의 암호 복잡성을 필요로 합니다.
참고: 기기가 인터넷에 연결되어 있으면 MDM 솔루션이 원격으로 암호를 지울 수 있습니다. iPad가 재시작되면 다시 암호를 입력할 때까지 보안 Wi-Fi 네트워크에 연결할 수 없으며 원격으로 암호를 지울 수 없습니다.
웹 클립: 웹 클립은 웹 사이트 또는 URL로 연결되는 기기의 홈 화면 아이콘입니다. 웹 클립은 원하는 경우 전체 화면 웹 앱을 실행할 수 있으며 HTML5 로컬 저장 공간을 사용하여 오프라인으로 실행할 수 있습니다. 구성 프로파일에는 사용자 설정 제목 및 아이콘을 사용하는 웹 클립이 포함될 수 있으며 제거할 수 없도록 설정할 수도 있습니다. 웹 클립은 교육 목적으로 학생들을 특정 웹 사이트로 안내할 수 있습니다. 기기의 웹 클립 구성에 대한 자세한 정보는 Apple Developer 문서의 WebClip 프로파일 페이지를 참조하십시오.
사용자 등록 해제: 많은 MDM 솔루션이 iOS 및 iPadOS에 내장된 표준 MDM 기능을 넘어서는 기능을 제공하는 셀프 서비스 앱 또는 웹 클립을 제공합니다. 일부 셀프 서비스 인터페이스로 사용자가 MDM에서 기기를 원격으로 등록 해제할 수 있습니다. 조직에서 사용자가 MDM에서 등록을 해제하지 못하도록 하려면 이 기능을 비활성화하십시오. 사용자 등록 해제 방지에 대한 지침은 MDM 공급업체의 문서를 참조하십시오.