macOS Server에서 구성 프로파일로 작업하기
구성 프로파일은 iPhone, iPad, iPod touch, Apple TV 및 Mac 컴퓨터와 같은 Apple 기기에 설정 및 인증 정보를 로드하는 페이로드로 구성된 XML 파일입니다.
설정 및 인증 정보는 다음을 포함할 수 있습니다.
기기 보안 정책 및 제한사항
VPN 구성 정보
Wi-Fi 설정
Mail 및 캘린더 계정
iPad, iPhone, iPod touch, Apple TV 및 Mac 컴퓨터가 기업 시스템과 학교 네트워크와 함께 동작할 수 있도록 허용하는 인증 자격 증명
구성 프로파일은 암호화되고 서명될 수 있기 때문에 특정 Apple 기기에 대한 사용을 제한하고 사용자 이름과 암호는 제외하고 다른 사람이 해당 설정을 변경하지 못하도록 합니다. 또는 기기에서 프로파일을 잠금으로 표시하고 나서 프로파일을 추가한 후에 프로파일이 기기의 모든 데이터를 지워야만 제거되도록 하거나 프로파일과 관련된 암호를 입력해야 제거되도록 할 수 있습니다. Microsoft Exchange 계정과 같은 프로파일로 구성된 계정은 해당 프로파일을 삭제하여 제거하는 것만 가능합니다.
조직에 모든 페이로드가 포함된 단일 구성 프로파일을 생성한 경우라도 많이 변경되지 않는 설정과 자주 변경할 수 있는 설정으로 정의된 별도의 프로파일을 생성하는 것이 좋습니다. 자주 변경되지 않는 설정에는 기기 제한사항, Wi-Fi, 보안 및 개인 정보 보호, LDAP, Mail, 캘린더 등이 있습니다. 자주 변경되는 설정에는 VPN, 인증서, Web Clip 및 홈 화면 설정 등이 있습니다.
Mac용 Apple Configurator를 사용하여 기기 구성 프로파일을 iPhone, iPad, iPod touch 및 Apple TV에 추가할 수 있습니다. macOS 특정 설정을 포함하는 기기 또는 사용자 구성 프로파일을 추가하려면 서버나 타사 모바일 기기 관리(MDM) 솔루션의 프로파일 관리를 사용하십시오.
참고: Mac용 Apple Configurator는 기기 구성 프로파일을 자동으로 설치합니다. 사용자가 프로파일 관리 또는 타사 MDM 솔루션에 등록한 후에 업데이트된 구성 프로파일을 기기로 보낼 수 있습니다.
사용자는 암호 변경을 제외하고 일반적으로 구성 프로파일에 정의된 설정을 변경할 수 없습니다. 프로파일에 의해 구성된 계정은 해당 프로파일을 삭제해야만 제거할 수 있습니다. 제거하면 프로파일이 다시 설치될 때까지 사용자 조직에서 기기를 사용할 수 없도록 만들 수 있습니다. 예를 들어, 프로파일을 제거하면 사용자의 네트워크 접근, 메일 수신 및 캘린더 앱을 사용한 이벤트 생성을 차단할 수 있습니다. 또한 다른 사용자가 구성 프로파일을 삭제하지 못하도록 iOS, iPadOS 및 tvOS 기기를 감독할 수 있습니다.
중요사항: 사용자가 암호를 알고 있는 경우 일반 설정에서 옵션이 안 함으로 설정되어 있어도 감독되지 않는 iOS 및 iPadOS 기기에서 프로파일을 제거할 수 있습니다. 해당 사용자가 관리자 이름과 암호를 알고 있는 경우 macOS 프로파일을 제거할 수 있습니다.
사용자 및 기기 프로파일
사용자 또는 기기 구성 프로파일 또는 사용자와 기기의 그룹을 생성합니다. 프로파일 관리는 선택한 항목 및 설정이 해당 레벨에 적용되느냐에 따라 프로파일의 페이로드를 조정합니다. 예를 들어, 사용자 구성 프로파일을 생성하는 중일 때 기기에만 적용되는 설정을 사용할 수 없습니다.
프로파일 관리 또는 타사 MDM 솔루션을 사용하는 경우 이메일 첨부파일, 자신의 개인 웹 페이지의 링크, 프로파일 관리 또는 MDM의 내부 사용자 포털을 통해 구성 프로파일을 배포할 수 있습니다. 사용자가 메일 첨부파일을 열거나 웹 브라우저를 사용하여 프로파일을 다운로드하면 즉시 프로파일 설치가 시작되도록 요청됩니다.