Apple 기기 관리를 위해 선언적 기기 관리 사용하기
조직은 기기가 특정 조건에 기반한 구성을 독립적으로 적용하게 하여 기기의 상태를 관리하고 해당 상태를 유지할 수 있습니다. 선언적 기기 관리라고 알려진 이 관리 과정은 관리형 기기에 대해 소프트웨어 업데이트 및 구성 배포를 시행하고, 보기를 최신으로 유지하는 새로운 방법을 제공합니다. 더 간단하게 적용할 수 있도록, 해당 프로토콜이 기존 MDM 프로토콜에 추가되었습니다. (사용자의 기기에 사용할 수 있는 선언적 기기 관리 기능을 알아보려면 MDM 공급업체의 문서를 참조하십시오.)
선언적 기기 관리 활성화
기기에 특별한 MDM 명령을 전송해 선언적 기기 관리를 활성화할 수 있습니다. 두 가지 Apple 기기, 즉 Mac 및 iPad 기기는 공유 iPad를 제공하며, 여러 사용자를 지원하고 사용자 채널에 선언을 할당할 수도 있습니다. 기기 및 사용자 채널에서 선언적 기기 관리를 활성화하려면 각 기기에 명령을 전송해야 합니다.
공유 iPad에 관한 추가 정보를 보려면 공유 iPad 개요를 참조하십시오.
구성 정의
선언적 기기 관리 접근 방식은 모듈식이므로, 기기 구성을 정의할 때 굉장한 유연성을 제공합니다. 단일 구성 및 잠재적으로 단일 자산에 대한 활성화인 일대일 관계를 사용하는 대신, 더 효율적인 접근 방식을 사용합니다.
예를 들어, 활성화는 적용이 필요한 모든 구성을 동시에 그룹화할 수 있습니다. 불필요한 반복을 피하기 위해, 여러 활성화에 동일한 구성을 사용할 수 있습니다. 구성과 마찬가지로, 자산은 다중 구성에 의해 비슷하게 사용할 수 있습니다. 또한 자산은 관련된 구성과 독립적으로 업데이트될 수 있습니다. 이 자율적인 접근 방식은 구성 자체가 기기에 남게 되므로 사용자 영향을 감소시킵니다. 연결된 데이터를 완전히 다시 동기화하지 않고 로컬 사용자 설정을 유지하면서 계정의 자격 증명 정보가 업데이트되어야 할 때 특히 유용합니다.
선언적 기기 관리 전환
선언적 기기 관리로 부드럽게 전환할 수 있도록 MDM 프로토콜은 다양한 기능을 포함합니다. 예를 들어, 기존 프로필을 레거시 프로필 선언에 포함할 수 있습니다. 또는 MDM 솔루션이 기존에 배포된 프로필의 소유권을 취득하게 하고 레거시 구성 선언으로 마이그레이션하게 할 수 있습니다. 이렇게 하면 기존 프로필이 제거되고 사용자를 방해할 수 있는 구성으로 대치되는 것을 피할 수 있습니다.
동일한 설정이 MDM 프로필 및 선언적 구성으로 기기에 전송된 경우, 설정이 여러 프로필에 의해 전송되는 것과 동일한 규칙이 적용됩니다. 예를 들어, 암호 정책이 프로필 및 구성으로 구성되는 경우, 정책이 병합되고 가장 강한 설정이 시행됩니다.
중요사항: 선언적 기기 관리를 사용해 적용된 소프트웨어 업데이트 및 앱 구성은 유사한 MDM 명령보다 우선합니다.
수동으로 선언 설치하기
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 이상이 설치된 기기에서는 조직 및 MDM 개발자가 설정(iPhone, iPad 및 Apple Vision Pro) 또는 시스템 설정(Mac)에서 선언을 포함하는 프로필을 수동으로 설치하여 테스트를 수행할 수 있습니다. 이 옵션을 사용하여 계정, 레거시 프로필, 암호 및 화면 공유 구성, 인증서 및 신원을 설치할 수 있습니다.
활성화 조건자
선언적 기기 관리는 기기가 특정 기준에 따라 구성을 독립적으로 적용하게 해줍니다. 기준은 조건자를 사용해 동작하는 논리적인 조건으로 정의됩니다.
활성화는 활성화에서 참조된 구성이 기기에 적용되는지 결정하는 옵션 조건자를 포함할 수 있습니다. 활성화 조건자의 경우, 이용 가능한 상태 리포트 및 사용자 설정 관리 속성을 사용할 수 있습니다. 조직은 이러한 사용자 설정 관리 속성을 정수, 문자열, 불리언 값 또는 배열로 정의할 수 있습니다. 활성화는 이러한 항목을 사용하여 특정 구성 모음이 적용될지 결정합니다.
활성화 조건자의 이점은 MDM 솔루션이 정확한 관리 속성을 전송하면 기기에 자동으로 활성화되는 선언이 이미 포함되어 있는 스마트 사용 사례에 있습니다. 이 접근 방식은 MDM 측면에서 복잡한 그룹화 및 범위 지정을 방지하게 해줍니다.
소프트웨어 업데이트
선언적 기기 관리는 iOS, iPadOS 및 macOS에서 업데이트를 관리하는 데 사용될 수 있습니다. 이는 소프트웨어 업데이트 또는 업그레이드가 강제 적용되는 시기와 방법에 대한 새로운 옵션을 제공합니다. 또한 사용자는 업데이트가 요청될 때와 강제 적용될 때 설정(iOS 및 iPadOS) 및 시스템 설정(macOS)에서 추가 정보를 얻습니다.
추가 알림은 강제 적용일이 다가올수록 더 자주 표시됩니다. 이러한 알림이 사용자에게 표시되도록 하기 위해 업데이트 강제 적용 전 24시간 동안 방해금지 모드 기능은 무시되므로 사용자는 업데이트를 수행하는 데 가장 적합한 시간을 선택할 수 있습니다. 사용자가 시행일 전까지 업데이트를 설치하지 않은 경우, 다음 사항이 발생합니다.
macOS는 열린 앱을 강제로 종료하고 필요한 경우 앱을 다시 시작합니다.
iOS 및 iPadOS는 암호가 설정된 경우(이전에 제공되지 않았으면) 사용자가 암호를 강제로 입력하게 만듭니다.
업데이트를 시작하려면 다음과 같은 새로운 키를 사용할 수 있습니다.
TargetOSVersion 및 TargetBuildVersion: 업데이트할 버전을 정의합니다. 두 개의 키를 설정한 경우,
TargetBuildVersion이 우선시됩니다.TargetLocalDateTime: 업데이트가 강제 적용된 경우 기기의 로컬 시간을 정의합니다.
DetailsURL: 업데이트에 대한 추가 정보와 컨텍스트를 제공하기 위해 조직에서 사용할 수 있는 웹 페이지의 URL을 제공합니다.
또한 MDM 솔루션은 선언적 상태 리포트를 사용하여 업데이트 상태(예: 업데이트 대기, 다운로드 또는 설치)에 대해 더 높은 투명성을 제시할 수 있습니다. 업데이트를 수행할 수 없거나 완료할 수 없는 경우를 위해 의미 있는 오류 코드가 추가되었습니다. 예를 들어, 기기가 오프라인 상태이거나 배터리 충전량이 너무 부족하거나 사용 가능한 여유 공간이 충분하지 않은 경우가 있습니다.