용어집
- 개인 신원 확인(PIV) 카드
이중 인증, 디지털 서명 및 암호화에 사용되는 스마트 카드 기술 유형입니다. macOS에 내장된 스마트 카드 지원은 CryptoTokenKit 프레임워크에 기반합니다.
- 공급업체
사용자가 적합한 기기를 구입하는 업체입니다. Apple에서 직접 구입 주문(PO)을 사용하여 기기를 구입하는 경우 Apple(Direct) 옵션을 사용하여 Apple 고객 번호를 공급업체로 입력할 수 있습니다. 참여 중인 Apple 공인 리셀러 또는 이동통신사에서 기기를 구입하는 경우 리셀러 옵션을 통해 해당 업체의 리셀러 번호를 입력하여 사용자의 계정에 해당 업체를 공급업체로 추가할 수 있습니다. 각 공급업체를 사용자의 계정에 한 번만 추가하면 됩니다.
- 공유 iPad
공유 iPad 기능을 사용하여 여러 명의 학생이 교실에서 같은 iPad를 사용할 수 있습니다. 이런 방법으로, 기기가 공유되어 있더라도 개인별로 맞춤화된 학습을 진행할 수 있습니다. 학급별 전환 방법이 크게 간소화될 뿐만 아니라 시간도 절약됩니다. 수업 진도에 맞추어 바로 시작할 수 있고 학생이 작업한 내용도 자동으로 저장됩니다. 공유 iPad를 교실 앱과 함께 사용하면 지능형 캐싱을 통해 학생들이 이전에 사용한 iPad로 돌아가 다시 빠르게 로그인할 수 있습니다.
- 관리형 Apple 계정
기업이나 교육 기관이 생성, 소유 및 관리하여 사용자가 Apple 서비스에 접근할 수 있도록 하는 계정입니다. 이러한 계정은 사용자가 자신을 위해 생성한 비관리형 Apple 계정과는 별개입니다. (비관리형 Apple 계정은 개인용 Apple 계정이라고도 합니다.) 추가 정보를 보려면 Apple 계정의 내용을 참조하십시오.
- 구성 프로필
설정과 인증 정보를 Apple 기기에 불러오는 페이로드로 구성된 XML 파일입니다(.mobileconfig로 끝남). 구성 프로필은 설정, 계정, 제한 사항, 자격 증명의 구성을 자동화합니다. 이러한 파일은 기기 관리 서비스로 생성하거나 수동으로 생성하거나 Mac용 Apple Configurator로 생성할 수 있습니다.
- 기기 관리 서비스
관리자가 사용자 소유 또는 조직 소유의 기기에 구성, 프로필, 명령을 전송하여 기기를 안전하게 원격으로 구성할 수 있는 서비스입니다. 해당 기능에는 소프트웨어 및 기기 설정 업데이트, 조직 정책 준수 모니터링 및 기기 원격으로 지우기 또는 잠그기가 포함됩니다. 사용자는 자신의 기기를 기기 관리 서비스에 등록할 수 있으며, 조직은 Apple School Manager 또는 Apple Business Manager를 사용하여 조직 소유 기기를 자동 등록할 수 있습니다.
- 단일 로그인
사용자가 한 번 인증 및 권한 승인 정보를 제공하면 티켓이 유효한 동안(보통 10시간) 계속 사용할 수 있는 리소스 접근 티켓을 받는 프로세스입니다.
- 등록 방법
기기 관리 서비스에 기기를 등록하는 세 가지 주요 방법: 사용자 등록, 기기 등록 및 자동 기기 등록입니다.
- 로컬 계정 페어링
로컬 계정의 Mac 컴퓨터에 스마트 카드 인증을 적용하기 위한 방법입니다.
- 리셀러 번호
Apple School Manager 또는 Apple Business Manager에 참여한 각 Apple 공인 리셀러 또는 이동통신사의 고유 식별자입니다. 참여 중인 Apple 공인 리셀러 또는 이동통신사의 리셀러 번호를 사용자의 계정 프로필에 추가하고 사용자의 조직 ID를 해당 리셀러에 제공하면, 기기의 일련번호가 Apple School Manager 또는 Apple Business Manager에 나타나도록 사용자가 해당 리셀러를 통해 구입하는 기기를 리셀러가 Apple에 제출할 수 있게 됩니다.
- 백업
홈 화면 레이아웃, 앱 데이터(예: Safari 북마크 및 캘린더 이벤트), 기기 설정에 설정할 수 있는 모든 것(제한 사항, 인증서 및 일부 계정 유형 포함), 연락처 및 카메라 롤(사진 앨범 제외)과 같은 정보를 포함하는 중요한 데이터의 사본입니다. 백업에는 사용자가 일반적으로 Finder(macOS 10.15 이상), iTunes(macOS 10.14 또는 이전 버전)를 사용하거나, iCloud 또는 iCloud Drive에 저장하여 동기화하는 앱이나 미디어는 포함되지 않습니다. 감독 해제된 기기의 백업은 Finder 또는 iTunes 백업과 동일하며 서로 교체가 가능하고, 사용자는 이를 감독 해제된 기기에만 복원할 수 있습니다. 이와 유사하게, 감독 중인 기기의 백업은 다른 감독 중인 기기에만 복원할 수 있습니다.
- 사용자 기반 시행(UBE)
특정 사용자 또는 사용자 그룹의 스마트 카드 전용 인증에 대한 예외를 생성하는 구현 방식입니다. 해당 옵션은 모든 암호 기반 인증을 비활성화합니다. 시스템 기반 시행(MBE)과 비교하여 참조하십시오.
- 사용자 승인 기기 관리 등록
macOS 10.13.2 이상에서 사용자가 승인한 기기 관리 등록은 기기 관리 서비스의 소프트웨어에 추가 권한을 허용합니다. macOS 11부터는 더 이상 명령어 라인을 사용하여 프로필을 설치할 수 없으므로 사용자가 모든 새로운 등록을 승인합니다. 사용자 승인 기기 관리 등록은 사용자 등록과는 다릅니다.
- 설정
기기 관리와 관련하여 특정 앱, 기능 또는 연결 기능(예: Exchange, 암호, VPN, Wi-Fi, 프록시 등)에 적용할 수 있는 고유 식별자입니다. 예를 들어 Wi-Fi 네트워크 이름이나 Exchange 서버 인증 방법에 관한 정보가 설정으로 사용될 수 있습니다. 제공된 앱, 기능 또는 연결 기능에 설정을 입력하고 나면 이는 페이로드가 됩니다. 추가 정보를 보려면 페이로드를 참조하십시오.
- 시스템 기반 시행(MBE)
Mac이 접근할 수 있는 모든 계정의 스마트 카드 전용 인증을 위해 암호 기반 인증 옵션을 제거하는 구현 방식입니다. 사용자 기반 시행(UBE)과 비교하여 참조하십시오.
- 신원
인증서는 자유롭게 배포할 수 있지만 신원은 안전하게 보관해야 합니다. 자유롭게 배포한 인증서와 공개 키는 일치하는 개인 키로만 암호 해제할 수 있는 암호화 프로세스에 사용됩니다. 시스템은 신원의 개인 키 부분을 암호 문구가 필요한 다른 키로 암호화하는 PKCS12(.p12) 파일에 저장합니다.
- 연합 인증
하나의 디렉토리 시스템에서 한 계정의 사용자 이름 및 암호를 사용하고 다른 시스템에서 동일한 사용자 이름 및 암호를 사용하도록 허용하는 프로세스입니다.
- 운영 체제 및 채널
기기 관리 페이로드는 특정 운영 체제에서 사용할 수 있고 공유 iPad 및 Mac을 위해 사용할 수 있습니다. 공유 iPad 및 Mac의 사용자가 두 명 이상일 수 있으므로 페이로드를 기기 채널(모든 사용자) 또는 사용자 채널(특정 사용자)에 적용할 수 있습니다.
- 인증
신원을 증명하는 표명을 제공하여 인증을 수행한 후에 인증 기관으로부터 토큰을 가져옵니다.
- 조직 ID
Apple School Manager 또는 Apple Business Manager의 고유 식별자입니다. 사용자가 조직 ID를 참여 중인 Apple 공인 리셀러 또는 이동통신사에 제공하고 사용자의 계정 프로필에 해당 리셀러의 리셀러 번호를 추가하면, 기기의 일련번호가 Apple School Manager 또는 Apple Business Manager에 나타나도록 사용자가 해당 리셀러를 통해 구입하는 기기를 리셀러가 Apple에 제출할 수 있게 됩니다.
- 중복
기기 관리에서 둘 이상의 동일한 페이로드입니다. 예를 들어 인증서 페이로드는 둘 이상의 인증서를 포함하기도 하며 VPN 페이로드는 VPN 설정을 둘 이상 포함할 수 있습니다. 하나의 기기 또는 사용자에 대해 두 개 이상의 특정 페이로드가 활성화될 수 없으며, 페이로드는 하나여야 합니다.
- 페이로드
하나 이상의 관리형 설정입니다. LDAP와 같은 일부 설정은 둘 이상의 페이로드를 가질 수 있습니다. 페이로드를 사용하여 증가하는 네트워크 보안, 사용자 인증, Wi-Fi 인증, VPN 정책 설정, 메일 설정 등을 관리할 수 있습니다. 추가 정보를 보려면 설정을 참조하십시오.
- Apple 계정
App Store, iCloud, iMessage, FaceTime, Apple 온라인 스토어 등과 같은 Apple 서비스에 접근하는 데 사용하는 개인 계정입니다. 로그인에 필요한 정보와 함께 Apple 서비스에서 요구하는 모든 연락처, 결제 및 보안 세부사항이 포함됩니다. (개인용 Apple 계정은 비관리형 Apple 계정이라고도 합니다.) 추가 정보를 보려면 관리형 Apple 계정의 내용을 참조하십시오.
- Apple 고객 번호
Apple에서 사용자가 소속된 조직에 할당하는 계정 번호이며 Apple 하드웨어 또는 소프트웨어를 구입할 때 사용합니다. 이는 특정 프로그램에 대해 사용자가 소속된 조직이 적합한지 확인하는 데 필요합니다. 해당 번호를 모르는 경우 구입 담당자, 재무 부서 또는 Apple 계정팀에 문의하십시오. 이 번호는 사용자의 GSX 계정 번호와 다릅니다.
- Apple Business Manager
간단한 IT 관리자용 웹 기반 포털인 Apple Business Manager가 타사 기기 관리 서비스와 연동하여 조직이 iPhone, iPad, Mac, Apple TV, Apple Watch 또는 Apple Vision Pro를 사용하는지와 관계없이 손쉽게 콘텐츠를 대량으로 구입하고, 신원 확인 제공업체(IdP)에 연결하며, 기기를 추가할 수 있습니다.
- Apple School Manager
간단한 IT 관리자용 웹 기반 포털인 Apple School Manager가 타사 기기 관리 서비스와 연동하여 조직에서 iPhone, iPad, Mac, Apple TV, Apple Watch 또는 Apple Vision Pro를 사용하는지와 관계없이 손쉽게 콘텐츠를 대량으로 구입하고, 학생 정보 시스템(SIS)에 연결하며, 기기를 추가할 수 있습니다.
- Bootstrap Token
모든 모바일 계정에서 안전한 토큰을 자동으로 제공하는 기기 관리 기반 기능입니다. 특히 Bootstrap Token 기능은 모바일 계정과 기기 등록으로 만들어진 부차적인 관리자 계정(‘관리형 관리자’) 양쪽 모두에 Secure Token을 부여하는 기능을 지원합니다. macOS 11 이상에서 로컬 사용자 계정을 포함하여 Mac 컴퓨터에 로그인하는 모든 사용자에게 Bootstrap Token이 Secure Token을 부여할 수 있습니다.
- D-U-N-S 번호
Dun & Bradstreet(D&B)가 데이터베이스의 각 업체에 할당하는 9자리 식별자입니다. Apple은 프로그램 등록 업체를 D&B 데이터베이스와 대조하여 검토합니다. 업체에서 D-U-N-S 번호를 할당받는 방법에 관한 자세한 정보는 Welcome to D&B Support를 참조하십시오.
- eSIM(내장 SIM)
Apple Watch Series 3 또는 이후 모델, iPhone XR, iPhone XS, iPhone XS Max 또는 이후 모델, 3세대 iPad Pro 이후 출시된 모든 iPad에 사용된 소프트웨어 기반 SIM입니다. 추가 정보를 보려면 SIM 카드(가입자 식별 모듈)를 참조하십시오.
- ID 연합
보안 도메인에서 신원 확인 제공업체 간에 신뢰를 구축하는 것입니다.
- Secure Token
시스템이 암호화 키를 생성하는 시기 및 저장하는 방법을 포함한 암호화 키의 구현을 다루는 macOS 기능입니다. 명확하게 말하면 Secure Token은 사용자 암호로 보호되는 KEK(키 암호화 키)의 래핑된 버전입니다.
- SIM 카드(가입자 식별 모듈)
모바일 기기에서 가입자를 식별하고 인증하는 범용 집적 회로 카드(UICC)입니다. 추가 정보를 보려면 eSIM(내장 SIM)을 참조하십시오.
- 인증
신원을 증명하는 표명을 제공한 후 인증 기관에서 자격 증명을 가져옵니다.