기기 관리 프로필 개요

기기 관리 서비스를 사용하면 관리자가 사용자 또는 조직이 소유한 기기에 구성, 프로필 및 명령을 전송하여 기기를 안전하게 원격으로 구성할 수 있습니다. 해당 기능에는 소프트웨어 및 기기 설정 업데이트, 조직 정책 준수 모니터링 및 기기 원격으로 지우기 또는 잠그기가 포함됩니다. 사용자는 자신의 기기를 기기 관리 서비스에 등록할 수 있으며, 조직은 Apple School Manager 또는 Apple Business Manager를 사용하여 조직 소유 기기를 자동 등록할 수 있습니다.

기기 관리 서비스를 사용할 경우 이해해야 할 몇 가지 개념이 있으므로 다음 섹션을 참조하여 기기 관리 서비스가 등록 및 구성 프로필, 감독 및 페이로드를 사용하는 방식을 숙지하십시오.

지원되는 Apple 기기

다음 Apple 기기에는 기기 관리를 지원하는 프레임워크가 내장되어 있습니다.

iOS 4 이상이 설치된 iPhone
iOS 4.3 이상 또는 iPadOS 13.1 이상이 설치된 iPad
OS X 10.7 이상이 설치된 Mac 컴퓨터
tvOS 9 이상이 설치된 Apple TV
watchOS 10 이상이 설치된 Apple Watch
visionOS 1.1 이상이 설치된 Apple Vision Pro

기기를 등록하는 방법

기기 관리 서비스의 등록은 자동 인증서 관리 환경(ACME) 또는 SCEP(Simple Certificate Enrollment Protocol) 등의 프로토콜을 사용한 클라이언트 인증서 신원 등록을 포함합니다. 기기는 조직의 서비스를 인증하기 위한 고유한 신원 인증서를 생성하는 데 이 프로토콜을 사용합니다.

등록이 자동화되는 경우를 제외하고, 자신의 기기를 등록할지 여부는 사용자가 결정하며 언제든지 서비스에서 기기 연결을 해제할 수 있습니다. 따라서 사용자가 계속 관리를 받도록 장려하는 방안을 고려해야 합니다. 예를 들어, 무선 인증서를 자동으로 제공하는 데 기기 관리 서비스를 사용함으로써 Wi-Fi 네트워크 접근을 위해 등록을 요구할 수 있습니다. 사용자가 서비스에서 나갈 경우, 사용자의 기기는 기기 관리 서비스에서 관리될 수 없음을 사용자에게 통보하려고 시도합니다.

사용자가 소속된 조직에서 소유하는 기기의 경우, Apple School Manager 또는 Apple Business Manager를 사용하여 초기 설정 중에 자동으로 기기 관리 서비스에 등록하고 무선으로 감독할 수 있으며, 이 등록 과정은 자동 기기 등록이라고 합니다.

기기 관리 및 도난당한 기기 보호

도난당한 기기 보호가 켜져 있을 때 사용자가 낯선 장소에 있는 경우, 운영 체제는 다음 작업을 1시간 동안 지연합니다.

기기를 수동으로 기기 관리 서비스에 등록
수동으로 암호 프로필 또는 구성 설치
설정에서 또는 프로필이나 구성으로 Microsoft Exchange 계정 설정

등록 프로필

등록 프로필은 사용자가 기기를 기기 관리 서비스에 등록할 수 있는 두 가지 주요 방법 중 하나입니다(다른 방법은 사용자 등록 또는 계정 기반 기기 등록을 사용함). 해당 서비스는 페이로드가 포함된 이 프로필을 사용하여 기기에 명령을 전송하며 필요할 경우 추가 구성 프로필을 전송합니다. 기기에 활성화 잠금 상태, 배터리 잔량 및 이름 등의 정보를 쿼리할 수 있습니다.

사용자가 등록 프로필을 제거하면 해당 등록 프로필을 기반으로 하는 모든 구성 프로필, 해당 설정 및 관리형 앱이 함께 제거됩니다. 기기에는 한 번에 하나의 등록 프로필만 있을 수 있습니다.

등록 프로필이 승인되면 기기 또는 사용자가 페이로드를 포함한 구성 프로필을 기기로 전송합니다. 그런 다음 Apple School Manager 또는 Apple Business Manager를 통해 구입한 앱 및 도서를 무선으로 배포, 관리 및 구성할 수 있습니다. 사용자가 앱을 설치하거나 앱의 유형, 할당 방식 및 기기 감독 여부에 따라 앱이 자동으로 설치될 수 있습니다. 자세한 정보는 Apple 기기 감독에 관하여의 내용을 참조하십시오.

구성 프로필

구성 프로필은 설정과 인증 정보를 Apple 기기에 로드하는 페이로드로 구성된 XML 파일(.mobileconfig로 끝남)입니다. 구성 프로필은 설정, 계정, 제한 사항, 자격 증명의 구성을 자동화합니다. 이러한 파일은 기기 관리 서비스로 생성하거나 수동으로 생성하거나 Mac용 Apple Configurator로 생성할 수 있습니다. Mac용 Apple Configurator를 사용해 iPhone, iPad 및 Apple TV 기기에 구성 프로필을 생성하고 설치하는 방법에 대한 자세한 정보는 Mac용 Apple Configurator 사용 설명서의 구성 프로필 생성 및 편집하기의 내용을 참조하십시오.

구성 프로필을 암호화하고 서명할 수 있으므로 특정 Apple 기기에서만 사용하도록 제한하고 아무나 설정을 변경하지 못하도록 방지할 수 있습니다(사용자 이름과 암호를 사용하는 경우는 예외). 기기에 대해 구성 프로필을 잠금 상태로 표시할 수도 있습니다.

사용하는 기기 관리 서비스가 지원하는 경우, 메일 첨부파일, 자신의 개인 웹 페이지의 링크, 서비스의 내부 사용자 포털을 통해 구성 프로필을 배포할 수 있습니다. 사용자가 메일 첨부파일을 열거나 웹 브라우저를 사용하여 구성 프로필을 다운로드하면 구성 프로필 설치를 시작하라는 메시지가 나타납니다.

전체 기기 또는 단일 사용자에 대한 설정을 변경할 수 있는 구성 프로필을 전송할 수 있습니다.

기기 프로필: 기기 프로필을 기기와 기기 그룹에 보내고 기기 설정을 전체 기기에 적용할 수 있습니다.
iPhone, iPad, Apple TV, Apple Watch 및 Apple Vision Pro에서는 두 명 이상의 사용자를 인식할 수 없으므로 지원되는 Apple 기기를 위해 생성된 구성 프로필은 항상 기기 프로필입니다. iPadOS 프로필은 기기 프로필이지만, 공유 iPad용으로 구성된 iPad 기기는 기기 또는 사용자를 기반으로 프로필을 지원할 수 있습니다.
사용자 프로필: 사용자 프로필을 사용자 및 사용자 그룹(기기 관리 서비스가 지원하는 경우)에 보내고 사용자 설정을 해당 사용자에게만 적용할 수 있습니다. Mac 컴퓨터에는 여러 명의 사용자가 있을 수 있으므로, macOS 프로필에 대한 기본 페이로드 및 설정은 기기 또는 사용자를 기반으로 할 수 있습니다. 설정 지원에서 생성된 사용자 계정은 기기 관리 서비스에서 관리하는 것으로 간주되며 프로필을 받을 수 있습니다. macOS 11 이상이 설치된 Mac의 경우, 등록하는 동안 기기 관리 서비스로 생성된 관리자 계정은 선택적으로 관리될 수도 있습니다. Active Directory에 바인딩된 배포의 경우, 현재 로그인된 네트워크 사용자가 관리형 사용자가 됩니다.

기기 및 사용자 설정은 위치에 따라 다를 수 있습니다. 시스템 수준에서 설치된 설정은 기기 채널에 있습니다. 사용자에 대해 설치된 설정은 사용자 채널에 있습니다.

프로필 설치 및 차단 모드에 대한 자세한 정보는 Apple 지원 문서 차단 모드에 관하여를 참조하십시오.

프로필 제거

프로필을 제거하는 방법은 이를 설치한 방법에 따라 달라집니다. 다음 순서에 따라 프로필을 제거할 수 있습니다.

1. 기기의 데이터를 전부 지우면 모든 프로필을 제거할 수 있습니다.

2. Apple School Manager 또는 Apple Business Manager와 연결된 기기 관리 서비스에 등록된 기기의 경우, 관리자는 등록 프로필을 사용자가 제거할 수 있는지 또는 기기 관리 서비스로만 직접 제거할 수 있는지 선택할 수 있습니다.

3. 기기 관리 서비스로 프로필이 설치된 경우, 해당 서비스로 제거하거나 사용자가 등록 구성 프로필을 제거하여 서비스에서 등록을 해제할 수 있습니다.

4. Apple Configurator로 프로필을 설치한 경우, Apple Configurator의 감독 인스턴스가 해당 프로필을 제거할 수 있습니다.

5. Apple Configurator로 프로필을 설치하거나 감독 중인 기기에 수동으로 설치하고 프로필에 제거 암호 페이로드가 있는 경우, 사용자가 제거 암호를 입력해야 프로필을 제거할 수 있습니다.

6. 사용자는 다른 모든 프로필을 제거할 수 있습니다.

구성 프로필에서 설치한 계정은 해당 프로필을 제거하면 삭제됩니다. 구성 프로필을 사용하여 설치된 계정을 포함하여 Microsoft Exchange ActiveSync 계정은 Microsoft Exchange Server에서 계정 전용 원격 지우기 명령을 실행하여 제거할 수 있습니다.

중요사항: 사용자가 기기 암호를 알고 있다면 옵션이 ‘안 함’으로 설정되어 있는 경우에도 감독 중이 아닌 iPhone 및 iPad에 설치된 구성 프로필을 수동으로 제거할 수 있습니다. Mac 사용자는 관리자의 사용자 이름 및 암호를 알고 있는 경우에만 동일한 작업을 수행할 수 있습니다. profiles 명령어 라인 도구, 시스템 설정(macOS 13 이상) 또는 시스템 환경설정(macOS 12.0.1 또는 이전 버전)을 사용하여 이 작업을 수행할 수 있습니다. iOS 및 iPadOS와 마찬가지로, macOS 10.15 이상이 설치된 Mac에서 기기 관리 서비스가 프로필을 설치하는 경우, 해당 서비스로 프로필을 제거할 수 있습니다. 또는 서비스에서 등록 해제 시 운영 체제가 자동으로 제거합니다.

기기 관리 서비스 통신 요구 사항

Apple 기기와 기기 관리 서비스 간의 통신이 성공할 가능성은 다음과 같은 경우에 가장 높습니다.

기기 관리 서비스에서 기기를 설정하고, 성공적으로 테스트하고, 기기가 제대로 작동하는지 확인한 경우
APNs 인증서가 유효하고 만료되지 않은 경우
기기가 켜져 있는 경우
기기가 현재 서비스에 등록된 경우
기기가 연결된 네트워크가 APNs 통신을 위해 인터넷에 접근할 수 있는 경우
기기가 연결된 네트워크가 서비스 관련 Apple 호스트에 접근할 수 있어야 하는 경우
자세한 정보는 Apple 지원 문서 기업용 네트워크에서 Apple 제품 사용하기를 참조하십시오.

참고: Apple은 타사 기기 관리 서비스를 제어하지 않습니다. 잘못 구성된 페이로드 등의 추가 문제 때문에 통신이 실패할 수도 있습니다.

추가 정보Apple School Manager 또는 Apple Business Manager를 사용하여 기기 배포하기 기기 관리 서비스 선택하기 Apple at Work 웹사이트 Apple과 교육

도움이 되었습니까?

Apple 플랫폼 배포