Apple 기기에 관리형 앱 배포하기
사용자가 소속된 조직에 따라 사용자에게 배포한 앱이 내부 리소스에 연결되는 방식, 사용자가 조직을 떠날 경우의 데이터 보안 처리 방식을 제어해야 할 수도 있습니다. 기기 관리 서비스를 사용하여 무료, 유료 및 맞춤형 앱을 무선으로 배포하고, 데이터 흐름을 관리하여 조직의 보안과 사용자의 개인 맞춤화 간에 적절한 조화를 이룰 수 있습니다.
관리형 앱
기기 관리 서비스를 사용하여 설치된 앱은 관리형 앱이라고 합니다. 해당 앱은 민감한 정보를 포함하고 있으며, 사용자가 다운로드한 앱보다 더 많은 정보를 제어할 수 있습니다.
관리형 앱은 다음과 같은 방법으로 기기에서 제거할 수 있습니다.
원격으로 기기 관리 서비스를 통해.
사용자가 기기를 기기 관리 서비스에서 등록 해제할 때.
iPhone, iPad 및 Apple Vision Pro에서 앱을 제거하면 앱과 연결된 데이터 컨테이너의 데이터도 제거됩니다. 기기 관리 서비스가 iPhone, iPad 및 Apple Vision Pro에서 앱 사용권을 해지하지만 제거되지 않는 경우, 30일 동안 기기에서 해당 앱을 계속 사용할 수 있습니다. 앱 개발자가 영수증 확인을 수행하는 경우 앱이 더 일찍 비활성화될 수 있습니다. Mac에서는 영수증 확인이 수행되기 전까지 앱을 계속 사용할 수 있습니다.
앱이 비활성화된 후에는 앱을 더 이상 실행할 수 없으며 이와 관련하여 사용자에게 알림이 전달되지만, 앱은 기기에 계속 남아 있고 데이터가 보관됩니다. 사용자가 앱을 구입하면 앱을 다시 사용할 수 있습니다.
관리형 앱 제한 사항 및 기능
관리형 앱에는 향상된 보안과 더 나은 사용자 경험을 제공하는 다음 기능 및 제한 사항이 있을 수 있습니다.
기기 관리 서비스에서 기기 등록 해제하기: 사용자가 기기 관리 서비스 등록을 해제할 때 관리형 앱과 그 안의 데이터를 기기에 유지할 것인지 지정합니다.
앱 변환: 비관리형 앱을 관리형 앱으로 변환합니다.
기기가 감독 중이면 기기 관리 서비스에서 요청하는 경우 비관리형 앱에서 관리형 앱으로의 전환은 사용자 개입 없이 이루어집니다. 기기가 감독되지 않는 경우, 사용자가 정식으로 관리를 수락해야 합니다. 앱 전환은 사용자 등록에서 지원되지 않습니다.
앱 버전 업데이트: 앱의 새로운 버전을 App Store에서 주기적으로 확인할 수 있습니다. 그런 다음, 기기가 해당 앱을 업데이트하도록 앱 설치 명령을 전송할 수 있습니다. 이러한 확인 작업은 맞춤형 앱에도 적용됩니다. 기기 관리 서비스를 통해 설치 및 관리하는 기기 할당 앱은 해당 서비스를 통해 업데이트해야 하며, App Store에서 사용자에게 앱 업데이트 알림을 표시하지 않습니다.
Tap to Pay 허용(iOS): iOS 16.4 이상이 설치된 기기의 경우, Tap to Pay 거래 중에 전면에서 실행 중인 결제 앱을 안전하게 사용하도록 표시할 수 있습니다. 설정할 경우, 고객이 카드 PIN을 입력하도록 기기를 고객에게 건네는 모든 거래 과정 이후에 사용자가 Face ID, Touch ID 또는 암호로 기기의 잠금을 해제해야 합니다.
Managed Open In 사용(iOS, iPadOS): 사용자가 소속된 조직의 앱 데이터를 보호할 수 있는 기능을 다음 세 가지 중에서 선택할 수 있습니다.
비관리형 소스의 문서를 관리형 대상에서 허용. 이 제한 사항을 강제하면 사용자의 개인 소스 및 계정이 사용자가 소속된 조직의 관리 대상에서 문서를 열지 못하게 차단합니다. 예를 들어, 이 제한 사항은 사용자가 조직의 PDF 앱에서 임의의 웹사이트에서 받은 PDF를 열지 못하게 차단합니다.
관리형 소스의 문서를 비관리형 대상에서 허용. 이 제한 사항을 강제하면 조직의 관리형 소스 및 계정이 사용자의 개인 대상에서 문서를 열지 못하게 차단합니다. 이 제한 사항은 사용자가 소속된 조직의 관리형 메일 계정 내에 있는 이메일에서 기밀이 포함된 첨부 파일을 사용자의 개인 앱에서 열지 못하게 차단합니다.
관리형 붙여넣기 보드. iOS 15 및 iPadOS 15 이상이 설치된 기기에서 이 제한은 관리형 대상과 비관리형 대상 간의 콘텐츠 붙여넣기를 제어하는 데 도움이 됩니다. 위의 제한이 적용되면 타사 앱 또는 캘린더, 파일, Mail, 메모와 같은 자사 앱 간의 Managed Open In 경계를 준수하도록 콘텐츠 붙여넣기가 설계됩니다. 또한 이 제한이 적용되어 있고 콘텐츠가 관리형 영역에 있는 경우 붙여넣기 보드에 있는 해당 콘텐츠를 앱에서 요청할 수 없습니다. iOS 16 및 iPadOS 16.1 이상이 설치된 기기의 경우, 여기에는 관리형 도메인이 포함됩니다.
제거할 수 없는 앱으로 표시(iOS, iPadOS): iOS 14 및 iPadOS 14 이상이 설치된 기기의 경우, 관리형 앱을 제거할 수 없는 앱으로 표시할 수 있습니다. 이전에는 관리자가 홈 화면을 완전히 잠가 앱 삭제를 차단해야 했으므로 사용자가 자신의 앱을 관리하기 어려웠습니다. 사용자는 이제 앱을 재정렬하고, 새로운 앱을 설치하고, 직접 설치한 앱을 삭제할 수 있습니다. 관리자는 조직에서 필수적으로 사용하는 관리형 앱을 제거할 수 없는 앱으로 표시할 수 있습니다. 사용자가 관리형 앱을 삭제 또는 정리하려고 하면 진행되지 않고 경고가 표시됩니다. 제거할 수 없는 관리형 앱으로 조직의 사용자는 필요한 앱을 기기에 항상 갖출 수 있습니다.
관리형 앱이 데이터를 백업하지 못하도록 차단(macOS): 관리형 앱이 데이터를 Finder(macOS 10.15 이상), iTunes(macOS 10.14 또는 이전 버전), 또는 iCloud로 백업하지 못하게 할 수 있습니다. 백업을 허용하지 않으면 기기 관리 서비스에서 앱을 제거한 후 사용자가 나중에 앱을 재설치하는 경우, 다른 사람이 관리형 앱 데이터를 복원하는 것을 차단할 수 있습니다.
앱 구성 설정 사용: 앱 개발자는 앱이 관리형 앱으로서 설치되기 이전 또는 이후에 설정 가능한 구성 설정을 식별할 수 있습니다. 예를 들어, 개발자는 앱이 관리형 앱의 개요 화면을 건너뛰도록 SkipIntro 설정을 지정할 수 있습니다.
기기 관리 서비스가 읽을 수 있는 앱 피드백 설정 사용: 앱 개발자는 기기 관리 서비스가 읽을 수 있는 앱 설정을 식별할 수 있습니다. 예를 들어, 개발자는 앱이 제대로 실행 및 설정되었는지를 확인하기 위해 기기 관리 서비스가 쿼리를 요청할 수 있는
DidFinishSetup키를 지정할 수 있습니다.Safari에서 관리형 문서 다운로드: Safari에서 다운로드한 항목은 이 항목이 관리형 도메인에서 생성한 경우 관리형 문서로 간주됩니다. 예를 들어, 사용자가 관리형 도메인에서 PDF를 다운로드했을 경우 해당 PDF는 모든 관리형 문서 설정을 따라야 합니다. 자세한 정보는 관리형 도메인 예시를 참조하십시오.
관리형 앱이 iCloud에 데이터를 저장하지 못하도록 차단: 비관리형 앱에서 사용자가 생성한 데이터는 계속 iCloud에 계속 저장할 수 있습니다.
참고: 모든 옵션이 모든 기기 관리 서비스에서 사용 가능한 것은 아닙니다. 기기에서 사용할 수 있는 옵션에 대해 알아보려면 개발자의 기기 관리 서비스 문서를 참조하십시오.
관리형 앱 구성하기
조직은 특정 요구 사항에 따라 또는 특정 사용자 그룹을 위해 앱의 사용자 경험을 사용자화해야 할 경우가 많습니다.
iOS 18.4, iPadOS 18.4, visionOS 2.4 이상이 설치된 기기에서 조직은 ManagedApp 프레임워크를 도입하는 관리형 앱에 앱별 구성 및 비밀(비밀번호, 인증서, ID 등)을 안전하게 배포할 수 있습니다. 이를 통해 조직은 com.apple.configuration.app.managed 구성을 사용하여 앱의 동작을 사용자화하고, 사용자 경험을 간소화하며, 보안을 강화할 수 있습니다. 예시는 다음을 포함합니다.
특정 기기 또는 사용자를 위해 관리형 앱 또는 앱 확장 프로그램을 미리 구성합니다.
인증 및 서명에 자동으로 권한 설정된 신원을 사용합니다.
API 접근 토큰을 안전하게 수신합니다.
사용자화 신뢰(인증서 고정)를 위한 인증서를 획득합니다.
강력한 기기 인증을 위해 하드웨어에 결합된 키와 관리형 기기 증명을 사용합니다.
자세한 내용은 Apple 개발자 웹사이트의 ManagedApp 프레임워크를 참조하십시오.
관리형 책
또한 기기 관리 서비스를 사용하여 조직에서 생성한 관리형 책, EPUB 책 및 PDF를 배포할 수 있습니다.
기기 관리 서비스가 배포하는 EPUB 책 및 PDF는 기타 관리형 문서와 속성이 같습니다. 필요에 따라 새로운 버전으로 업데이트하거나, 다른 관리형 앱과만 공유하거나, 관리형 Apple 계정을 사용하여 이메일로 전송할 수 있습니다. 또한 기기 관리 서비스는 사용자가 관리형 책을 백업하지 못하게 차단할 수 있습니다. 이 책은 사용자에게 할당되지만, 기기 관리 서비스에서 사용자에게 할당하는 iPhone 및 iPad 기기에만 표시됩니다.
참고: 관리형 책은 Apple Vision Pro에서 지원되지 않습니다.
타사 키보드 제한하기
iOS 및 iPadOS는 타사 키보드 확장 프로그램에 적용되는 ‘Managed Open In’ 규칙을 지원합니다. 이 규칙은 비관리형 키보드가 관리형 앱에 나타나지 못하게 차단합니다.