Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
기기 등록 및 MDM
기기 등록은 조직이 사용자에게 기기를 MDM(모바일 기기 관리) 솔루션에 수동으로 등록하도록 한 다음, 기기를 지울 수 있는 자격을 포함하여 사용 중 다수의 다양한 특성을 관리하도록 합니다. macOS 11 이상을 사용하는 Mac 컴퓨터의 경우, 기기 등록은 Mac에서도 감독을 시행합니다.
사용자가 등록 프로필을 제거하면, 해당 등록 프로필을 기반으로 하는 모든 구성 프로필, 해당 설정 및 관리형 앱이 함께 제거됩니다.
기기 등록을 통해 기기에 적용할 수 있는 페이로드는 비교적 더 많습니다. 전체 목록을 보려면 기기 등록 MDM 페이로드 목록를 확인하십시오.
계정 기반 기기 등록
iOS 17, iPadOS 17, macOS 14 및 visionOS 1.1 이상에서 조직은 설정과 시스템 설정에 내장된 계정 기반 기기 등록 프로세스를 사용하여 사용자가 개인 기기를 더 쉽게 등록하도록 할 수 있습니다.
사용자가 이 작업을 수행하려면 설정 > 일반 > VPN 및 기기 관리 또는 시스템 설정 > 개인정보 보호 및 보안 > 프로필로 이동한 다음 ‘직장 또는 학교 계정에 로그인’ 버튼을 선택하면 됩니다.
사용자가 관리형 Apple 계정을 입력하면 서비스 발견에서 MDM 솔루션의 등록 URL을 식별합니다. 그런 다음, 조직의 사용자 이름 및 암호를 입력하십시오. 인증이 성공적으로 완료되면 등록 프로필이 기기로 전송됩니다. 진행 중인 인증을 허용하도록 기기에도 세션 토큰이 발행됩니다. 그런 다음 기기가 MDM 등록 프로세스를 시작하고 사용자에게 관리형 Apple 계정으로 로그인하라는 메시지가 표시됩니다. 반복되는 인증 메시지를 줄이기 위해 등록 단일 로그인을 사용하여 iPhone, iPad 및 Apple Vision Pro의 인증 프로세스를 간소화할 수 있습니다. 사용자가 로그인하면 설정 및 시스템 설정 내에서 새로운 관리형 계정이 강조되어 표시됩니다.
사용자 등록처럼 조직 데이터는 개인 데이터에서 암호화되어 분리됩니다(Apple이 사용자 데이터를 조직 데이터와 분리하는 방법의 내용을 참조하십시오). 이렇게 분리되기 때문에 앱 및 백업을 처리할 방식을 일부 변경해야 합니다. 예시는 다음과 같습니다.
MDM 등록 전에 설치된 앱은 관리형 앱으로 변환할 수 없습니다.
관리형 앱은 등록 해제 중에 항상 제거됩니다.
MDM 등록은 백업에서 복원해도 복원되지 않습니다.
개인 Apple 계정으로 로그인한 사용자는 관리형 앱 배포 초대장을 수락할 수 없습니다.
발견 프로세스가 사용자 등록과 동일한 com.apple.remotemanagement 발견 파일을 이용하기 때문에 조직은 기기 모델 및 사용자의 관리형 Apple 계정에 기반하여 어떤 계정 기반 등록 유형(사용자 등록 또는 기기 등록)을 사용할지 선택할 수 있습니다.
Apple이 사용자 데이터를 조직 데이터와 분리하는 방법
아래의 표는 Apple이 어떻게 기기 등록을 통해 사용자 데이터를 조직 데이터와 분리하는지 보여줍니다.
데이터 | MDM에서 볼 수 있는지 여부 | 지원되는 운영 체제 |
|---|---|---|
사용 가능한 용량 및 공간 | 예 | iOS iPadOS macOS visionOS 1.1 |
기기 이름 | 예 | iOS iPadOS macOS tvOS visionOS 1.1 |
설치된 앱 | 예 | iOS iPadOS macOS tvOS visionOS 1.1 |
모델 이름 및 번호 | 예 | iOS iPadOS macOS tvOS visionOS 1.1 |
운영 체제 버전 번호 | 예 | iOS iPadOS macOS tvOS visionOS 1.1 |
전화번호 | 예 | iOS |
일련번호 | 예 | iOS iPadOS macOS tvOS visionOS 1.1 |
기기 위치 | 아니요 | iOS(감독 중인 기기) iPadOS(감독 중인 기기) |
FaceTime 또는 전화 통화 기록 | 아니요 | iOS iPadOS macOS visionOS 1.1 |
앱 사용 빈도 | 아니요 | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage 또는 SMS 메시지 | 아니요 | iOS iPadOS macOS visionOS 1.1 |
개인 캘린더, 연락처, 메일, 메모, 미리 알림 | 아니요 | iOS iPadOS macOS visionOS 1.1 |
Safari 브라우저 방문 기록 | 아니요 | iOS iPadOS macOS visionOS 1.1 |