아이폰 기기관리 없음 - aipon gigigwanli eobs-eum

모바일 기기 관리 프로파일 개요

iOS, iPadOS, macOS 및 tvOS에는 모바일 기기 관리(MDM)를 지원하는 내장된 프레임워크가 있습니다. MDM을 사용하면 기기 소유자가 사용자이든 조직이든 관계없이 기기에 프로파일과 명령을 전송하여 기기를 안전하게 무선으로 구성할 수 있습니다. 모바일 기기 관리(MDM) 기능은 소프트웨어 및 기기 설정 업데이트, 조직 정책 준수 모니터링 및 기기 원격으로 지우기 또는 잠그기를 포함합니다. 사용자는 자신의 기기를 모바일 기기 관리(MDM)에 등록하고, 조직 소유 기기의 경우 Apple School Manager 또는 Apple Business Manager를 사용하여 MDM 등록을 자동화할 수 있습니다. Apple Business 필수 항목을 사용할 경우, 내장된 기기 관리 또한 사용할 수 있습니다.

목차 Show

모바일 기기 관리 프로파일 개요
기기를 등록하는 방법
선언적 기기 관리
등록 프로파일
구성 프로파일
프로파일 제거
지원되는 Apple 기기

MDM을 사용할 경우 이해해야 할 몇 가지 개념이 있으므로 다음 섹션을 참조하여 MDM이 등록 및 구성 프로파일, 감독 및 페이로드를 사용하는 방식을 숙지하십시오.

기기를 등록하는 방법

MDM의 등록은 자동 인증서 관리 환경(ACME) 또는 SCEP(Simple Certificate Enrollment Protocol) 등의 프로토콜을 사용한 클라이언트 인증서 신원 등록을 포함합니다. 기기는 조직의 서비스를 인증하기 위한 고유한 신원 인증서를 생성하는 데 이 프로토콜을 사용합니다.

등록이 자동화되는 경우를 제외하고 MDM에 등록할지 여부는 사용자가 결정하며 언제든지 MDM에서 기기 연결을 해제할 수 있습니다. 따라서 사용자가 계속 관리를 받도록 장려하는 방안을 고려해야 합니다. 예를 들어, 무선 인증서를 자동으로 제공하는 데 MDM을 사용함으로써 Wi-Fi 네트워크 접근을 위해 MDM 등록을 요구할 수 있습니다. 사용자가 MDM에서 나갈 경우, 사용자의 기기는 더 이상 MDM 솔루션에서 관리될 수 없음을 사용자에게 통보하려고 시도합니다.

조직에서 소유하는 기기의 경우, Apple School Manager, Apple Business Manager 또는 Apple Business 필수 항목을 사용하여 초기 설정 중에 자동으로 MDM에 등록하고 무선으로 감독할 수 있으며 이 등록 과정을 자동 기기 등록이라고도 합니다.

선언적 기기 관리

선언적 기기 관리는 기존 MDM 프로토콜 기능과 함께 사용할 수 있는 기존의 기기 관리용 프로토콜에 대한 업데이트입니다. 이를 통해 기기는 지속적인 폴링 없이 설정을 비동기식으로 적용하고 상태를 MDM 솔루션에 다시 보고할 수 있습니다.

상태 보고를 통해 기기는 현재 상태에 대한 정보를 공유할 수 있으며, 변경사항이 있는 경우 업데이트를 위해 기기를 폴링할 필요 없이 사전에 서버에 이를 보고할 수 있습니다. 이제 기기 속성 외에도 암호 존재 및 준수 성명, 계정, MDM 앱 설치 진행 상황 및 정보에 대한 상태가 보고됩니다.

선언

서버가 정의하고 기기에 전송하며 조직이 기기에 적용하려는 정책을 나타내는 페이로드인 네 가지 유형의 선언이 있습니다.

선언 유형	설명
구성	구성은 MDM의 기존 프로파일 페이로드와 유사합니다. 예를 들어, 계정, 설정 및 제한 사항이 있습니다. MDM 설정 섹션의 선언적 구성을 참조하십시오.
항목	항목은 대용량 데이터 항목 및 사용자별 데이터 구성에 필요한 참조 데이터로 구성됩니다. 자산은 구성과 일대다 관계를 갖습니다. 인증 자격 증명 및 신원 자산 설정을 참조하십시오.
활성화	활성화는 기기에 독립적으로 적용되는 구성 세트이며 ‘기기 유형이 iPad임’ 또는 ‘운영 체제 버전이 iPadOS 16.1 이상임’과 같은 조건자를 포함할 수 있습니다. 활성화와 구성 사이에는 다대다 관계가 있습니다. 활성화는 상태 항목을 포함한 확장된 술어 구문을 사용하여 복잡한 술어 표현식을 지원할 수 있습니다. 또한 관리 속성 선언을 통해 서버는 활성화 조건자에서 직접 사용할 수 있는 임의의 속성을 기기에 설정할 수 있습니다.
관리	관리는 MDM 솔루션의 조직 및 기능에 대한 세부사항을 설명하는 전체 관리 상태를 기기에 전달하는 데 사용됩니다.

상태 채널

상태 채널은 기기가 자신에 대한 새로운 정보를 사전에 서버로 업데이트하는 새로운 통신 채널입니다. 기기 상태 업데이트는 서버에 상태 보고로 전송됩니다. 서버는 특정 상태 항목을 구독할 수 있으므로 관심 있는 변경 사항에 대한 업데이트만 받습니다. 상태 항목은 상태 변경에 따라 기기가 독립적으로 작동할 수 있도록 활성화 술어에서 표현식으로 사용될 수도 있습니다. 자세한 정보는 선언 상태 보고를 참조하십시오.

등록 프로파일

등록 프로파일은 사용자가 개인 기기를 MDM 솔루션에 등록할 수 있는 두 가지 주요 방법 중 하나입니다(다른 방법은 조직 계정을 통한 방법입니다). MDM 페이로드가 포함된 이 프로파일을 사용하여 MDM 솔루션은 기기에 명령 및 추가 구성 프로파일(필요한 경우)을 보냅니다. 기기에 활성화 잠금 상태, 배터리 잔량 및 이름 등의 정보를 쿼리할 수 있습니다.

사용자가 등록 프로파일을 제거하면, 해당 등록 프로파일을 기반으로 하는 모든 구성 프로파일, 해당 설정 및 관리형 앱이 함께 제거됩니다. 기기에는 한 번에 하나의 등록 프로파일만 있을 수 있습니다.

등록 프로파일이 승인되면 기기 또는 사용자가 페이로드를 포함한 구성 프로파일을 기기로 전송합니다. 그런 다음 Apple School Manager, Apple Business Manager 또는 Apple Business 필수 항목을 통해 구입한 앱 및 책을 무선으로 배포, 관리 및 구성할 수 있습니다. 사용자가 앱을 설치하거나 앱의 유형, 할당 방식 및 기기 감독 여부에 따라 앱이 자동으로 설치될 수 있습니다. 자세한 정보는 Apple 기기 감독에 관하여를 참조하십시오.

구성 프로파일

구성 프로파일은 설정과 인증 정보를 Apple 기기에 불러오는 페이로드로 구성된 XML 파일(.mobileconfig로 끝남)입니다. 구성 프로파일은 설정, 계정, 제한 사항, 자격 증명의 구성을 자동화합니다. 이 파일은 MDM 솔루션 또는 Apple Configurator로 생성하거나 수동으로 생성할 수 있습니다.

구성 프로파일은 암호화되고 서명될 수 있기 때문에 특정 Apple 기기에 대한 사용을 제한하고 사용자 이름과 암호는 제외하고 다른 사람이 해당 설정을 변경하지 못하도록 합니다. 기기에 대해 구성 프로파일을 잠금 상태로 표시할 수도 있습니다.

사용하는 MDM 솔루션이 지원하는 경우, 메일 첨부파일, 자신의 개인 웹 페이지의 링크, MDM 솔루션의 내부 사용자 포털을 통해 구성 프로파일을 배포할 수 있습니다. 사용자가 메일 첨부파일을 열거나 웹 브라우저를 사용하여 구성 프로파일을 다운로드하면 즉시 구성 프로파일 설치가 시작되도록 요청됩니다.

프로파일 설치 및 차단 모드에 대한 자세한 정보는 Apple 지원 문서 차단 모드에 관하여를 참조하십시오.

참고: Mac용 Apple Configurator를 사용하여 구성 프로파일을 자동 또는 수동으로 iOS, iPadOS 및 Apple TV 기기에 추가할 수 있습니다. 자세한 정보는 Mac용 Apple Configurator 사용 설명서를 참조하십시오.

관리자는 전체 기기 또는 단일 사용자에 대한 설정을 변경할 수 있는 구성 프로파일을 전송할 수 있습니다.

기기 프로파일을 기기와 기기 그룹에 보내고 기기 설정을 전체 기기에 적용할 수 있습니다.
iPhone, iPad 및 Apple TV에서는 두 명 이상의 사용자를 인식할 수 없으므로 iOS, iPadOS 및 tvOS 페이로드 및 설정으로부터 생성된 구성 프로파일은 항상 기기용 프로파일입니다. iPadOS 프로파일은 기기용 프로파일이지만, 공유 iPad로 사용하도록 구성된 iPad 기기는 사용자나 기기에 따라 프로파일을 지원할 수 있습니다.
사용자 프로파일을 사용자 및 사용자 그룹에 보내고 사용자 설정을 해당 사용자에게만 적용할 수 있습니다.
Mac 컴퓨터에는 여러 명의 사용자가 있을 수 있으므로, macOS 프로파일에 대한 페이로드 및 설정은 기기 또는 사용자를 기반으로 할 수 있습니다.

기기 및 사용자 설정은 위치에 따라 다를 수 있습니다. 시스템 수준에서 설치된 설정은 기기 채널에 있습니다. 사용자에 대해 설치된 설정은 사용자 채널에 있습니다.

프로파일 제거

프로파일을 제거하는 방법은 이를 설치한 방법에 따라 달라집니다. 다음 순서에 따라 프로파일을 제거할 수 있습니다.

1. 기기의 데이터를 전부 지우면 모든 프로파일이 제거될 수 있습니다.

2. 기기가 Apple School Manager, Apple Business Manager 또는 Apple Business 필수 항목을 사용하여 MDM에 등록된 경우, 관리자는 등록 프로파일을 사용자가 제거할 수 있는지 또는 MDM 서버로만 직접 제거할 수 있는지 선택할 수 있습니다.

3. 모바일 기기 관리(MDM) 솔루션으로 프로파일이 설치된 경우 해당 MDM 솔루션을 통해 제거하거나 사용자가 등록 구성 프로파일을 제거하여 MDM에서 등록을 해제할 수 있습니다.

4. 프로파일이 Apple Configurator를 통해 감독 중인 기기에 설치된 경우 Apple Configurator의 감독 인스턴스가 해당 프로파일을 제거할 수 있습니다.

5. 프로파일이 수동으로 또는 Apple Configurator를 사용하여 감독 중인 기기에 설치되고 프로파일에 제거 암호 페이로드가 있는 경우 사용자가 제거 암호를 입력해야 프로파일을 제거할 수 있습니다.

6. 다른 모든 프로파일은 사용자가 제거할 수 있습니다.

구성 프로파일에서 설치한 계정은 해당 프로파일을 제거하면 삭제됩니다. 구성 프로파일을 사용하여 설치된 계정을 포함하여 Microsoft Exchange ActiveSync 계정은 Microsoft Exchange Server에서 계정 전용 원격 지우기 명령을 실행하여 제거할 수 있습니다.

중요사항: 사용자가 기기 암호를 알고 있다면 옵션이 ‘안 함’으로 설정되어 있는 경우에도 감독 중이 아닌 iPhone 및 iPad에 설치된 구성 프로파일을 수동으로 제거할 수 있습니다. macOS 사용자는 관리자의 사용자 이름 및 암호를 알고 있는 경우에만 동일한 작업을 수행할 수 있습니다. profiles 명령어 라인 도구, 시스템 설정(macOS 13 이상) 또는 시스템 환경설정(macOS 12.0.1 또는 이전 버전)을 사용하여 이 작업을 수행할 수 있습니다. iOS 및 iPadOS와 같이 macOS 10.15 이상에서 MDM으로 설치된 프로파일은 MDM으로 제거되어야 합니다. 또는 MDM에서 등록 해제 시 자동으로 제거됩니다.