Apple 기기에 관리형 앱 배포하기
조직에 따라 사용자에게 배포된 앱이 내부 리소스에 연결하는 방식 및 사용자가 조직을 떠났을 경우의 데이터 보안 관리 방식을 제어해야 할 수도 있습니다. 조직의 보안과 사용자의 개인 맞춤화 간의 적절한 조화를 위해 무료, 유료 및 맞춤형 앱을 MDM(모바일 기기 관리) 솔루션을 통해 무선으로 배포할 수 있습니다.
관리형 앱
MDM을 사용하여 설치된 앱은 관리형 앱이라고 합니다. 해당 앱은 민감한 정보를 포함하고 있으며, 사용자가 다운로드한 앱보다 더 많은 정보를 제어할 수 있습니다.
관리형 앱은 MDM 솔루션으로 기기에서 원격으로 제거할 수 있습니다. 또는 사용자가 기기를 MDM에서 제거했을 때 관리형 앱이 기기에서 제거될 수 있습니다. iPhone, iPad 및 Apple Vision Pro에서 앱을 제거하면 앱과 연결된 데이터 컨테이너의 데이터도 제거됩니다. iPhone, iPad 및 Apple Vision Pro에서 앱 사용권이 MDM에 의해 해지되었지만 제거되지 않은 경우, 30일 동안 기기에서 해당 앱을 계속 사용할 수 있습니다. 앱 개발자가 영수증 확인을 수행하는 경우 앱이 더 일찍 비활성화될 수 있습니다. Mac에서는 영수증 확인이 수행되기 전까지 앱을 계속 사용할 수 있습니다.
앱이 비활성화된 후에는 앱을 더 이상 실행할 수 없으며 이와 관련하여 사용자에게 알림이 전달되지만, 앱은 기기에 계속 남아 있고 데이터가 보관됩니다. 사용자가 앱을 구입하면 앱을 다시 사용할 수 있습니다.
관리형 앱 제한 사항 및 기능
관리형 앱에는 향상된 보안과 더 나은 사용자 경험을 제공하는 다음 MDM 기능 및 제한 사항이 있을 수 있습니다.
MDM 등록 해제: 사용자가 MDM 등록을 해제할 때 관리형 앱과 그 안의 데이터를 기기에 유지할 것인지 지정합니다.
앱 변환: 비관리형 앱을 관리형 앱으로 변환합니다.
기기가 감독 중이면 MDM 솔루션에서 요청된 경우 비관리형 앱에서 관리형 앱으로의 전환은 사용자 개입 없이 이루어집니다. 기기가 감독되지 않는 경우, 사용자가 정식으로 관리를 수락해야 합니다. 앱 전환은 MDM 사용자 등록에서 지원되지 않습니다.
앱 버전 업데이트: 앱의 새로운 버전을 App Store에서 주기적으로 확인할 수 있습니다. 그런 다음, 기기가 해당 앱을 업데이트하도록 앱 설치 명령을 전송할 수 있습니다. 이러한 확인 작업은 맞춤형 앱에도 적용됩니다. MDM을 통해 설치 및 관리형 기기 할당 앱은 MDM을 통해 업데이트해야 하며, App Store에서 사용자에게 앱 업데이트 알림을 표시하지 않습니다.
Tap to Pay 허용(iOS): iOS 16.4 이상에서는 Tap to Pay 결제 중에 전면에서 실행 중인 지불 앱을 안전하게 사용할 수 있다고 표시할 수 있습니다. 설정하면 고객의 카드 PIN을 입력하도록 기기를 고객에게 건네는 모든 결제 후에, 사용자가 Face ID, Touch ID 또는 암호로 기기의 잠금을 해제하도록 요구합니다.
Managed Open In 사용(iOS, iPadOS): 조직의 앱 데이터를 보호할 수 있는 기능을 다음 세 가지 중에서 선택할 수 있습니다.
비관리형 소스의 문서를 관리형 대상에서 허용. 이 제한 사항을 강제하면 사용자의 개인 소스 및 계정이 조직의 관리 대상에서 문서를 열지 못하게 차단합니다. 예를 들어, 이 제한 사항은 사용자가 조직의 PDF 앱에서 임의의 웹사이트에서 받은 PDF를 열지 못하게 차단합니다.
관리형 소스의 문서를 비관리형 대상에서 허용. 이 제한 사항을 강제하면 조직의 관리형 소스 및 계정이 사용자의 개인 대상에서 문서를 열지 못하게 차단합니다. 이 제한 사항은 조직의 관리형 메일 계정 내에 있는 이메일에서 기밀이 포함된 첨부 파일을 사용자의 개인 앱에서 열지 못하게 차단합니다.
관리형 붙여넣기 보드. iOS 15 및 iPadOS 15 이상에서 이 제한은 관리형 대상과 비관리형 대상 간의 콘텐츠 붙여넣기를 제어하는 데 도움이 됩니다. 위의 제한이 적용되면 타사 앱 또는 캘린더, 파일, Mail, 메모와 같은 자사 앱 간의 Managed Open In 경계를 준수하도록 콘텐츠 붙여넣기가 설계됩니다. 또한 이 제한이 적용되어 있고 콘텐츠가 관리형 영역에 있는 경우 붙여넣기 보드에 있는 해당 콘텐츠를 앱에서 요청할 수 없습니다. iOS 16 및 iPadOS 16.1 이상에서는 관리형 도메인을 포함합니다.
제거할 수 없는 앱으로 표시(iOS, iPadOS): iOS 14 및 iPadOS 14 이상에서는 관리형 앱을 제거할 수 없는 앱으로 표시할 수 있습니다. 이전에는 관리자가 홈 화면을 완전히 잠가 앱 삭제를 차단해야 했으므로 사용자가 자신의 앱을 관리하기 어려웠습니다. 사용자는 이제 앱을 재정렬하고, 새로운 앱을 설치하고, 직접 설치한 앱을 삭제할 수 있습니다. 관리자는 조직에서 필수적으로 사용하는 관리형 앱을 제거할 수 없는 앱으로 표시할 수 있습니다. 사용자가 관리형 앱을 삭제 또는 정리하려고 하면 진행되지 않고 경고가 표시됩니다. 제거할 수 없는 관리형 앱으로 조직의 사용자는 필요한 앱을 기기에 항상 갖출 수 있습니다.
관리형 앱이 데이터를 백업하지 못하도록 차단(macOS): 관리형 앱이 데이터를 Finder(macOS 10.15 이상), iTunes(macOS 10.14 또는 이전 버전), 또는 iCloud로 백업하지 못하게 할 수 있습니다. 백업을 허용하지 않으면 MDM 솔루션을 사용해 관리형 앱이 제거되어도 사용자가 나중에 재설치한 경우, 앱 데이터 복원이 차단됩니다.
앱 구성 설정 사용: 앱 개발자는 앱이 관리형 앱으로서 설치되기 이전 또는 이후에 설정 가능한 구성 설정을 식별할 수 있습니다. 예를 들어, 개발자는 앱이 관리형 앱의 개요 화면을 건너뛰도록 SkipIntro 설정을 지정할 수 있습니다.
MDM이 읽을 수 있는 앱 피드백 설정 사용: 앱 개발자는 MDM을 사용하여 읽을 수 있는 앱 설정을 식별할 수 있습니다. 예를 들어, 개발자는 앱이 실행 및 설정되었는지를 확인하기 위해 MDM 솔루션이 쿼리를 요청할 수 있는
DidFinishSetup키를 지정할 수 있습니다.Safari에서 관리형 문서 다운로드: Safari에서 다운로드한 항목은 이 항목이 관리형 도메인에서 생성한 경우 관리형 문서로 간주됩니다. 예를 들어, 사용자가 관리형 도메인에서 PDF를 다운로드했을 경우 해당 PDF는 모든 관리형 문서 설정을 따라야 합니다. 자세한 정보는 관리형 도메인 예시를 참조하십시오.
관리형 앱이 iCloud에 데이터를 저장하지 못하도록 차단: 비관리형 앱에서 사용자가 생성한 데이터는 계속 iCloud에 계속 저장할 수 있습니다.
참고: 일부 MDM 솔루션에 대해서는 일부 옵션만 사용할 수 있습니다. 사용자의 기기에 사용할 수 있는 MDM 옵션을 알아보려면 MDM 공급업체 문서를 참조하십시오.
관리형 책
또한 MDM 솔루션을 사용하여 조직에서 생성한 관리형 책, EPUB 책 및 PDF를 배포할 수 있습니다.
MDM으로 배포하는 EPUB 책 및 PDF는 관리형 기타 문서와 속성이 같습니다. 필요에 따라 새로운 버전으로 업데이트하거나, 기타 관리형 앱에 한하여 공유하거나, 관리형 계정을 통해 이메일로 전송할 수 있습니다. 또한 MDM 솔루션은 관리형 책이 백업되지 못하게 차단할 수 있습니다. 이 책은 사용자에게 할당되지만, MDM으로 사용자에게 할당된 iPhone 및 iPad 기기에만 표시됩니다.
참고: 관리형 책은 Apple Vision Pro에서 지원되지 않습니다.
타사 키보드 제한하기
iOS 및 iPadOS는 타사 키보드 확장 프로그램에 적용되는 ‘Managed Open In’ 규칙을 지원합니다. 이 규칙은 비관리형 키보드가 관리형 앱에 나타나지 못하게 차단합니다.