구성 적용
구성은 MDM 솔루션에서 관리형 기기에 대해 정책과 제한사항을 전달 및 관리하는 데 사용하는 기본 방식입니다. 조직이 많은 수의 기기를 구성하려 하거나 많은 수의 기기에 복잡한 맞춤형 이메일 설정, 네트워크 설정 또는 인증서를 전달하려는 경우 구성이 가장 안전한 방식입니다.
구성
구성은 특정 구조를 따르는 XML 프로파일 또는 json 포맷 파일이며 설정 및 승인 정보를 Apple 기기에 로드하는 페이로드로 구성되었습니다. 구성은 설정, 계정, 제한 및 자격 증명 구성을 자동화합니다. 이러한 파일은 MDM 솔루션 또는 Mac용 Apple Configurator에서 생성하거나 수동으로 생성할 수 있습니다. 조직이 구성을 Apple 기기로 보내기 전에 먼저 등록 프로파일을 사용하여 기기를 MDM 솔루션에 등록해야 합니다.
참고: Mac용 Apple Configurator는 iPhone, iPad 및 Apple TV에서 구성 프로파일을 관리할 때만 사용할 수 있습니다.
등록 프로파일
등록 프로파일은 기기에 대해 지정된 MDM 솔루션에 해당 기기를 등록하는 MDM 페이로드가 있는 구성입니다. 이를 통해 MDM 솔루션은 명령 및 구성을 기기에 전송하고 기기의 특정 양상을 쿼리할 수있습니다. 사용자가 등록 프로파일을 제거하면 모든 구성, 설정 및 등록 유형 및 사용된 구성에 따라 해당 등록 프로파일을 기반으로 하는 관리형 앱도 함께 제거됩니다. 기기에는 한 번에 한 개의 등록 프로파일만 존재할 수 있습니다.
예시 구성
구성에는 지정할 수 있는 특정 페이로드의 다음과 같은 설정이 다수 포함되어 있습니다.
암호 정책
기기 기능 제한(예: 카메라 비활성화)
네트워크 및 VPN 설정
Microsoft Exchange 설정
Mail 설정
계정 설정
LDAP 디렉토리 서비스 설정
CalDAV 캘린더 서비스 설정
자격 증명 및 ID
인증서
소프트웨어 업데이트
프로파일 서명 및 암호화
구성 프로파일은 서명하여 출처를 검증하고 암호화하여 무결성을 확인하고 콘텐츠를 보호할 수 있습니다. iOS 및 iPadOS의 구성 프로파일은 3DES 및 AES128을 지원하는 RFC 5652에 지정된 CMS(암호 메시지 구문)를 사용하여 암호화됩니다.
프로파일 설치
구성은 MDM 솔루션을 사용해 기기에 설치하거나 사용자가 직접 설치할 수 있습니다. 또는 Mac용 Apple Configurator를 사용해 iOS, iPadOS 및 tvOS 기기에 구성을 배포할 수 있습니다. 일부 구성은 MDM 솔루션을 사용해 설치해야 합니다. 프로파일을 제거하는 방법에 대한 자세한 정보는 Apple 플랫폼 배포의 모바일 기기 관리 개요를 참조하십시오.
참고: 감독 중인 기기에서는 구성 프로파일도 기기에 잠길 수 있습니다. 이는 구성 프로파일이 제거되는 것을 방지하거나 암호만으로 구성 프로파일 제거를 허용하기 위해 설계되었습니다.