Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기 관리를 위해 선언적 기기 관리 사용하기
조직은 기기가 특정 조건에 기반한 구성을 독립적으로 적용하게 하여 기기의 상태를 관리하고 해당 상태를 유지할 수 있습니다. 선언적 기기 관리라고 알려진 이 관리 과정은 관리형 기기에 대해 소프트웨어 업데이트 및 구성 배포를 시행하고, 보기를 최신으로 유지하는 새로운 방법을 제공합니다. 더 간단하게 적용할 수 있도록, 해당 프로토콜이 기존 MDM 프로토콜에 추가되었습니다. (사용자의 기기에 사용할 수 있는 선언적 기기 관리 기능을 알아보려면 MDM 공급업체의 문서를 참조하십시오.)
선언적 기기 관리 활성화
기기에 특별한 MDM 명령을 전송해 선언적 기기 관리를 활성화할 수 있습니다. 두 가지 Apple 기기, 즉 Mac 및 iPad 기기는 공유 iPad를 제공하며, 여러 사용자를 지원하고 사용자 채널에 선언을 할당할 수도 있습니다. 기기 및 사용자 채널에서 선언적 기기 관리를 활성화하려면 각 기기에 명령을 전송해야 합니다.
공유 iPad에 관한 추가 정보를 보려면 공유 iPad 개요를 참조하십시오.
구성 정의
선언적 기기 관리 접근 방식은 모듈식이므로, 기기 구성을 정의할 때 굉장한 유연성을 제공합니다. 단일 구성 및 잠재적으로 단일 자산에 대한 활성화인 일대일 관계를 사용하는 대신, 더 효율적인 접근 방식을 사용합니다.
예를 들어, 활성화는 적용이 필요한 모든 구성을 동시에 그룹화할 수 있습니다. 불필요한 반복을 피하기 위해, 여러 활성화에 동일한 구성을 사용할 수 있습니다. 구성과 마찬가지로, 자산은 다중 구성에 의해 비슷하게 사용할 수 있습니다. 또한 자산은 관련된 구성과 독립적으로 업데이트될 수 있습니다. 이 자율적인 접근 방식은 구성 자체가 기기에 남게 되므로 사용자 영향을 감소시킵니다. 연결된 데이터를 완전히 다시 동기화하지 않고 로컬 사용자 설정을 유지하면서 계정의 자격 증명 정보가 업데이트되어야 할 때 특히 유용합니다.
선언적 기기 관리 전환
선언적 기기 관리로 부드럽게 전환할 수 있도록 MDM 프로토콜은 다양한 기능을 포함합니다. 예를 들어, 기존 프로필을 레거시 프로필 선언에 포함할 수 있습니다. 또는 MDM 솔루션이 기존에 배포된 프로필의 소유권을 취득하게 하고 레거시 구성 선언으로 마이그레이션하게 할 수 있습니다. 이렇게 하면 기존 프로필이 제거되고 사용자를 방해할 수 있는 구성으로 대치되는 것을 피할 수 있습니다.
동일한 설정이 MDM 프로필 및 선언적 구성으로 기기에 전송된 경우, 설정이 여러 프로필에 의해 전송되는 것과 동일한 규칙이 적용됩니다. 예를 들어, 패스코드 정책이 프로필 및 구성으로 구성되는 경우, 정책이 병합되고 가장 강한 설정이 시행됩니다.
중요사항: 선언적 기기 관리를 사용해 적용된 소프트웨어 업데이트 및 앱 구성은 유사한 MDM 명령보다 우선합니다.
수동으로 선언 설치하기
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 이상에서는 조직 및 MDM 개발자가 설정(iPhone, iPad 및 Apple Vision Pro) 또는 시스템 설정(Mac)에서 선언을 포함하는 프로필을 수동으로 설치하여 테스트를 수행할 수 있습니다. 이 옵션을 사용하여 계정, 레거시 프로필, 암호 및 화면 공유 구성, 인증서 및 신원을 설치할 수 있습니다.
활성화 조건자
선언적 기기 관리는 기기가 특정 기준에 따라 구성을 독립적으로 적용하게 해줍니다. 기준은 조건자를 사용해 동작하는 논리적인 조건으로 정의됩니다.
활성화에서 참조된 구성이 기기에 적용되는지 결정하는 옵션 조건자를 포함할 수 있습니다. 활성화 조건자의 경우, 이용 가능한 상태 리포트 및 사용자 설정 관리 속성을 사용할 수 있습니다. 조직은 이러한 사용자 설정 관리 속성을 정수, 문자열, 불리언 값 또는 배열로 정의할 수 있습니다. 활성화는 이러한 항목을 사용하여 특정 구성 모음이 적용될지 결정합니다.
활성화 조건자의 이점은 MDM 솔루션이 정확한 관리 속성을 전송하면 기기에 자동으로 활성화되는 선언이 이미 포함되어 있는 스마트 사용 사례에 있습니다. 이 접근 방식은 MDM 측면에서 복잡한 그룹화 및 범위 지정을 방지하게 해줍니다.