Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기의 인증서 MDM 페이로드 설정
MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad, Mac 및 Apple TV 기기에서 인증서 설정을 구성할 수 있습니다. 기기에 인증서 및 신원을 추가하려면 인증서 페이로드를 사용하십시오.
인증서 페이로드는 다음을 지원합니다. 자세한 정보는 페이로드 정보를 참조하십시오.
지원되는 페이로드 식별자: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12 및 com.apple.security.root
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 기기, macOS 기기, macOS 사용자, tvOS, watchOS 10, visionOS 1.1.
지원되는 등록 유형: 사용자 등록, 기기 등록 및 자동 기기 등록.
중복 허용: 참—둘 이상의 인증서 페이로드가 사용자 또는 기기로 전송될 수 있습니다.
인증서 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
인증서 이름 | 인증서의 표시 이름을 입력하십시오. | 예 | |||||||||
인증서 또는 신원 데이터 | iPhone, iPad, Mac 및 Apple TV 기기는 RSA 키와 함께 X.509 인증서를 사용할 수 있습니다. 포맷 및 인식되는 파일 확장자는 다음과 같습니다.
PKCS #12 파일은 또한 개인 키를 포함하고 정확하게 하나의 신원을 포함합니다. 개인 키의 보안을 확인하기 위해 PKCS #12 파일이 암호 문구로 암호화되어 있습니다. | 예 | |||||||||
암호 | 자격 증명을 보호하는데 사용되는 암호입니다. | 아니요 | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 다양한 인증서 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.
인증서 또는 신원을 추가하는 경우
루트 인증서를 설치할 때, 기기에 있는 신뢰된 인증서로의 체인을 구축하기 위해 매개 인증서를 설치할 수도 있습니다. 이는 802.1X와 같은 기술에 있어서 중요합니다. Apple 기기의 사전 설치된 루트 목록과 자세한 정보는 Apple 지원 문서 iOS 17, iPadOS 17, macOS 14, tvOS 17 및 watchOS 10에서 제공되는 신뢰할 수 있는 루트 인증서 목록을 참조하십시오.
설치하려는 인증서 또는 신원이 키체인에 있는 경우 키체인 접근을 사용하여 PKCS #12(.p12) 포맷으로 내보냅니다. 키체인 접근은 /응용 프로그램/유틸리티/에 있습니다. 자세한 정보는 키체인 접근 사용 설명서를 참조하십시오.
Microsoft Exchange, Exchange ActiveSync, 단일 로그인, VPN, 네트워크 또는 Wi-Fi 사용을 위해 ID를 추가하려면 적절한 페이로드를 사용하십시오.
PKCS #12(.p12 또는 .pfx) 파일을 배포할 때 인증서 ID의 암호 문구를 생략하면, 사용자는 프로필이 설치될 때 입력해야 합니다. 페이로드 콘텐츠는 난해하게 되어 있지만 암호화되어 있지는 않습니다. 암호 문구를 포함하려면 인증된 사용자에게만 사용 가능한지 확인해야 합니다.
구성 프로필을 사용하여 인증서를 설치하는 대신에 사용자가 해당 인증서를 사용하여 웹 페이지에서 기기로의 인증서를 다운로드할 수 있도록 Safari를 사용할 수 있습니다. (인증서를 호스트해서는 안 됩니다.) 또는 메일 메시지로 사용자에게 인증서를 보낼 수도 있습니다. SCEP(Simple Certificate Enrollment Protocol) MDM 페이로드 설정을 사용하여 프로필이 설치될 때 기기가 인증서를 얻는 방법을 지정할 수도 있습니다.
인증서 신뢰
다음의 경우 인증서는 자동 전체 신뢰 설정을 가집니다.
기기와 동일한 감독 신원이 있는 Apple Configurator 인스턴스를 통해 인증서가 설치된 경우
지원되는 MDM 솔루션을 통해 인증서가 자동으로 설치된 경우
지원되는 MDM 솔루션의 등록 프로필에 첨부된 페이로드를 통해 인증서가 수동으로 설치된 경우
가장 좋은 방법은 사용자가 수동으로 인증서를 설치하지 않도록 하는 것입니다. 그 대신, 수동으로 인증서를 신뢰하는 단계를 제거하기 위해 해당 인증서 페이로드가 MDM 등록 프로필에 있도록 하십시오.