자동 기기 등록
사용자에게 기기를 할당하기 전에 조직은 직접 기기를 만지거나 기기를 먼저 준비할 필요 없이 자동으로 MDM(Mobile Device Management)에 iOS, iPadOS, macOS 및 tvOS 기기를 등록할 수 있습니다. 서비스 중 하나에 등록한 후, 관리자는 서비스 웹 사이트에 로그인하여 해당 프로그램을 MDM 솔루션에 링크합니다. 그런 다음, 구입한 기기가 MDM을 통해 사용자에게 할당됩니다. 기기 구성 프로세스 도중, 적합한 보안책을 사용하여 민감한 데이터의 보안을 강화할 수 있습니다. 예를 들면 다음과 같습니다.
기기를 활성화할 때 Apple 기기의 설정 지원에서 사용자가 초기 설정 단계의 일부로 인증을 수행하도록 설정
제한된 접근 권한이 포함되어 있는 임시 구성을 제공하며 민감한 데이터에 접근하는 경우 추가적인 기기 구성 요청
기기가 사용자에게 할당된 이후, MDM이 지정한 구성, 제한사항 또는 제어 설정이 자동으로 설치됩니다. 기기와 Apple 서버 간의 모든 통신은 전송 중에 HTTPS(TLS)를 통하여 암호화됩니다.
기기 설정 지원에서 특정 단계를 제거하면 설정 과정을 더욱 단순하게 만들어 사용자가 기기를 더욱 빠르게 사용할 수도 있습니다. 관리자는 또한 사용자가 기기에서 MDM 프로파일을 제거할 수 있는지를 제어하고 기기를 사용하는 동안 기기 제한이 설정되어 있는지 확인할 수도 있습니다. 기기가 활성화되면 조직의 MDM 솔루션에 등록되어 MDM 관리자가 정의한 대로 모든 관리 설정, 앱 및 책이 설치됩니다.
Apple School Manager, Apple Business Manager 및 Apple Business Essentials
Apple School Manager, Apple Business Manager 및 Apple Business Essentials는 조직이 직접 Apple에서 구입했거나 프로그램에 참여하는 Apple 공인 대리점 및 이동통신사를 통해 구입한 Apple 기기에 배포할 수 있는 IT 관리자용 서비스입니다.
해당 서비스를 MDM 솔루션과 함께 사용하는 경우 IT 관리자는 사용자를 위한 설정 절차를 단순화하고, 기기 설정을 구성하고, 세 서비스에서 구입한 앱 및 책을 배포할 수 있습니다. Apple School Manager의 경우 SIS(Student Information Systems)를 직접 또는 SFTP를 사용하여 통합할 수 있으며, 세 서비스는 모두 SCIM(System for Cross-domain Identity Management)을 사용하거나 Microsoft Azure AD(Active Directory)의 연계 인증을 사용할 수 있어 관리자가 빠르게 계정을 생성할 수 있습니다.
Apple은 ISO/IEC 27001 및 27018 표준을 준수하는 인증을 유지하여 Apple 고객이 규제 및 계약 의무를 이행할 수 있도록 합니다. 이러한 인증은 고객에게 범위 내의 시스템에 대한 Apple의 개인정보 보호 및 정보 보안 관행에 있어서 독자적 증명을 제공합니다. 자세한 정보는 Apple 플랫폼 인증의 Apple internet services security certifications를 참조하십시오.
참고: 특정 국가 또는 지역에서 Apple 프로그램을 사용할 수 있는지 알아보려면 Apple 지원 문서 교육 기관 및 기업용 Apple 프로그램과 결제 방법의 사용 가능 여부를 참조하십시오.
기기 감독
감독을 통해 일반적으로 기기를 조직에서 소유하고 있음을 나타낼 수 있고, 조직은 기기의 구성 및 제한사항을 추가로 제어할 수 있습니다. 자세한 정보는 Apple 플랫폼 배포의 Apple 기기 감독에 관하여를 참조하십시오.