Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
iPhone 및 iPad용 등록 단일 로그인
등록 단일 로그인(등록 SSO)을 사용하면 MDM(모바일 기기 관리) 솔루션에 등록할 때 필요한 로그인 횟수를 줄여서 계정 기반 등록 흐름을 만들어 빠르고 손쉽게 사용자 등록을 할 수 있습니다. 조직을 위해 신원 앱을 설치하고 해당 앱으로 등록 절차를 밟는 동안 및 이후에 반복되는 인증을 수행할 수 있습니다.
등록 SSO는 OAuth 2.0을 포함한 모든 SSO 기술과 함께 사용할 수 있습니다. 등록 SSO를 사용하기 위해서 신원 제공자(IdP)는 확장 가능한 SSO 확장 프로그램으로 앱을 생성하고 연관된 자격을 얻은 뒤, 해당 앱을 App Store에서 공개 앱 또는 등록되지 않은 앱으로 발행합니다. 설정의 등록 과정 중에서 사용자는 이 앱을 다운로드하고 이용하여 로그인할 수 있습니다. 사용자가 로그인하고 MDM에 등록한 이후 앱은 추가 인증을 진행하기 위해 관리형 앱으로 설치된 채로 유지됩니다. 사용자의 MDM 솔루션은 다음을 지원해야 합니다.
등록 절차 중 다운로드할 앱을 기기에게 알리는 등록 SSO를 위한 서비스 발견
로그인 페이지의 등록 SSO
IdP를 통한 인증 및 연합
관리형 Apple 계정 인증
IdP는 Apple School Manager, Apple Business Manager 또는 Apple Business Essential의 관리형 Apple 계정 연합을 지원하고 MDM 솔루션을 사용해 배포할 수 있는 SSO 지원 앱을 제공해야 합니다.
Apple은 두 개의 인증 방법을 지원합니다. 하나는 관리형 Apple 계정, 다른 하나는 MDM을 사용하는 인증 방법입니다. 둘 다 사용자가 사용할 수 있습니다.
관리자의 IdP 또는 MDM 솔루션이 해당 기능을 지원하면 관리자는 Apple School Manager, Apple Business Manager 또는 Apple Business Essential을 통해 관리형 Apple 계정을 권한 설정하고 타사 MDM 솔루션 내부에서 기능을 구성할 수 있습니다. 그 다음에 사용자가 설정에 이메일 주소를 입력하면 선호하는 신원 앱을 다운로드받으라는 메시지가 표시되고 해당 앱은 MDM에 등록하기 위한 로그인을 관리할 수 있습니다.