Apple 기기 관리를 위해 선언적 기기 관리 사용하기
사용자가 소속된 조직은 기기가 특정 조건에 기반한 구성을 독립적으로 적용하게 하여 기기의 상태를 관리하고 해당 상태를 유지할 수 있습니다. 선언적 기기 관리라고 알려진 이 관리 과정은 관리형 기기에 대해 소프트웨어 업데이트 및 구성 배포를 시행하고, 보기를 최신으로 유지하는 새로운 방법을 제공합니다. 더 간단하게 적용할 수 있도록, 해당 프로토콜이 기존의 기기 관리 프로토콜에 포함되었습니다. (사용자의 기기에 사용할 수 있는 선언적 기기 관리 기능을 알아보려면 개발자의 기기 관리 서비스 문서를 참조하십시오.)
선언적 기기 관리 활성화
기기에 특별한 기기 관리 명령을 전송해 선언적 기기 관리를 활성화할 수 있습니다. 두 가지 Apple 기기, 즉 Mac 및 iPad 기기는 공유 iPad를 제공하며, 여러 사용자를 지원하고 사용자 채널에 선언을 할당할 수도 있습니다. 기기 및 사용자 채널에서 선언적 기기 관리를 활성화하려면 각 기기에 명령을 전송해야 합니다.
공유 iPad에 관한 추가 정보를 보려면 공유 iPad 개요를 참조하십시오.
구성 정의
선언적 기기 관리 접근 방식은 모듈식이므로, 기기 구성을 정의할 때 굉장한 유연성을 제공합니다. 단일 구성 및 잠재적으로 단일 항목에 대한 활성화인 일대일 관계를 사용하는 대신, 더 효율적인 접근 방식을 사용합니다.
예를 들어, 활성화는 적용이 필요한 모든 구성을 동시에 그룹화할 수 있습니다. 불필요한 반복을 피하기 위해, 여러 활성화에 동일한 구성을 사용할 수 있습니다. 구성과 마찬가지로, 항목은 다중 구성에 의해 비슷하게 사용할 수 있습니다. 또한 항목은 관련된 구성과 독립적으로 업데이트될 수 있습니다. 이 자율적인 접근 방식은 구성 자체가 기기에 남게 되므로 사용자 영향을 감소시킵니다. 연결된 데이터를 완전히 다시 동기화하지 않고 로컬 사용자 설정을 유지하면서 계정의 자격 증명 정보가 업데이트되어야 할 때 특히 유용합니다.
선언적 기기 관리 전환
선언적 기기 관리로 부드럽게 전환할 수 있도록 기존 기기 관리 프로토콜에는 다양한 기능이 포함되어 있습니다. 예를 들어, 기존 프로필을 레거시 프로필 선언에 포함할 수 있습니다. 또는 기기 관리 서비스가 기존에 배포된 프로필의 소유권을 취득하게 하고 레거시 구성 선언으로 마이그레이션할 수 있습니다. 이렇게 하면 기존 프로필이 제거되고 사용자를 방해할 수 있는 구성으로 대치되는 것을 피할 수 있습니다.
프로필 및 선언적 구성과 동일한 설정을 기기에 전송하는 경우, 여러 프로필이 설정을 전달할 때와 동일한 규칙이 적용됩니다. 예를 들어 프로필과 구성 모두 암호 정책을 설정하는 경우, 시스템은 정책을 병합하고 가장 강한 설정을 시행합니다.
중요사항: 선언적 기기 관리를 사용해 적용한 소프트웨어 업데이트 및 앱 구성은 유사한 기기 관리 명령보다 우선합니다.
수동으로 선언 설치하기
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 이상이 설치된 기기에서는 조직 및 기기 관리 서비스 개발자가 설정(iPhone, iPad 및 Apple Vision Pro) 또는 시스템 설정(Mac)에서 선언을 포함하는 프로필을 수동으로 설치하여 테스트를 수행할 수 있습니다. 이 옵션을 사용하여 계정, 레거시 프로필, 암호 및 화면 공유 구성, 인증서 및 신원을 설치할 수 있습니다.
활성화 조건자
선언적 기기 관리는 기기가 특정 기준에 따라 구성을 독립적으로 적용하게 해줍니다. 기준은 조건자를 사용해 동작하는 논리적인 조건으로 정의됩니다.
활성화는 활성화에서 참조된 구성이 기기에 적용되는지 결정하는 옵션 조건자를 포함할 수 있습니다. 활성화 조건자의 경우, 이용 가능한 상태 리포트 및 사용자 설정 관리 속성을 사용할 수 있습니다. 사용자가 소속된 조직은 이러한 사용자 설정 관리 속성을 정수, 문자열, 불리언 값 또는 배열로 정의할 수 있습니다. 활성화는 이러한 항목을 사용하여 특정 구성 모음이 적용될지 결정합니다.
활성화 조건자의 이점은 기기 관리 서비스가 정확한 관리 속성을 전송할 때 자동으로 활성화되는 선언을 기기에 미리 포함할 수 있는 스마트 사용 사례에 있습니다. 이 접근 방식은 서비스 측면에서 복잡한 그룹화 및 범위 지정을 방지하게 해줍니다.
소프트웨어 업데이트
선언적 기기 관리는 iOS, iPadOS 및 macOS에서 업데이트를 관리하는 데 사용될 수 있습니다. 이는 소프트웨어 업데이트 또는 업그레이드가 강제 적용되는 시기와 방법에 대한 새로운 옵션을 제공합니다. 또한 사용자는 업데이트가 요청될 때와 강제 적용될 때 설정(iOS 및 iPadOS) 및 시스템 설정(macOS)에서 추가 정보를 얻습니다.
추가 알림은 강제 적용일이 다가올수록 더 자주 표시됩니다. 이러한 알림이 사용자에게 표시되도록 하기 위해 업데이트 강제 적용 전 24시간 동안 방해금지 모드 기능은 무시되므로 사용자는 업데이트를 수행하는 데 가장 적합한 시간을 선택할 수 있습니다. 사용자가 시행일 전까지 업데이트를 설치하지 않은 경우, 다음 사항이 발생합니다.
macOS는 열린 앱을 강제로 종료하고 필요한 경우 앱을 다시 시작합니다.
iOS 및 iPadOS는 암호가 설정된 경우(이전에 제공되지 않았으면) 사용자가 암호를 강제로 입력하게 만듭니다.
업데이트를 시작하려면 다음과 같은 새로운 키를 사용할 수 있습니다.
TargetOSVersion 및 TargetBuildVersion: 업데이트할 버전을 정의합니다. 두 개의 키를 설정한 경우,
TargetBuildVersion이 우선시됩니다.TargetLocalDateTime: 업데이트가 강제 적용된 경우 기기의 로컬 시간을 정의합니다.
DetailsURL: 업데이트에 대한 추가 정보와 컨텍스트를 제공하기 위해 조직에서 사용할 수 있는 웹 페이지의 URL을 제공합니다.
또한 기기 관리 서비스는 선언적 상태 리포트를 사용하여 업데이트 상태(예: 업데이트 대기, 다운로드 또는 설치)에 대해 더 높은 투명성을 제시할 수 있습니다. 의미 있는 오류 코드는 기기가 오프라인 상태이거나 배터리 충전량이 너무 부족하거나 사용 가능한 여유 공간이 충분하지 않은 경우와 같이 업데이트를 할 수 없거나 완료하지 못할 때 표시됩니다.