MDM(모바일 기기 관리) 프로필 개요

iOS, iPadOS, macOS, tvOS, watchOS 10 이상 및 visionOS 1.1 이상에는 MDM(모바일 기기 관리)를 지원하는 내장된 프레임워크가 있습니다. MDM을 사용하면 기기 소유자가 사용자이든 조직이든 관계없이 기기에 프로필과 명령을 전송하여 기기를 안전하게 무선으로 구성할 수 있습니다. MDM 기능은 소프트웨어 및 기기 설정 업데이트, 조직 정책 준수 모니터링 및 기기 원격으로 지우기 또는 잠그기를 포함합니다. 사용자는 자신의 기기를 MDM에 등록하고, 조직 소유 기기의 경우 Apple School Manager 또는 Apple Business Manager를 사용하여 MDM 등록을 자동화할 수 있습니다. Apple Business Essential을 사용할 경우, 내장된 기기 관리 또한 사용할 수 있습니다.

MDM을 사용할 경우 이해해야 할 몇 가지 개념이 있으므로 다음 섹션을 참조하여 MDM이 등록 및 구성 프로필, 감독 및 페이로드를 사용하는 방식을 숙지하십시오.

기기를 등록하는 방법

MDM의 등록은 자동 인증서 관리 환경(ACME) 또는 SCEP(Simple Certificate Enrollment Protocol) 등의 프로토콜을 사용한 클라이언트 인증서 신원 등록을 포함합니다. 기기는 조직의 서비스를 인증하기 위한 고유한 신원 인증서를 생성하는 데 이 프로토콜을 사용합니다.

등록이 자동화되는 경우를 제외하고 MDM에 등록할지 여부는 사용자가 결정하며 언제든지 MDM에서 기기 연결을 해제할 수 있습니다. 따라서 사용자가 계속 관리를 받도록 장려하는 방안을 고려해야 합니다. 예를 들어, 무선 인증서를 자동으로 제공하는 데 MDM을 사용함으로써 Wi-Fi 네트워크 접근을 위해 MDM 등록을 요구할 수 있습니다. 사용자가 MDM에서 나갈 경우, 사용자의 기기는 더 이상 MDM 솔루션에서 관리될 수 없음을 사용자에게 통보하려고 시도합니다.

조직에서 소유하는 기기의 경우, Apple School Manager, Apple Business Manager 또는 Apple Business Essential을 사용하여 초기 설정 중에 자동으로 MDM에 등록하고 무선으로 감독할 수 있으며 이 등록 과정을 자동 기기 등록이라고도 합니다.

MDM 및 도난당한 기기 보호

도난당한 기기 보호가 켜져 있을 때 사용자가 낯선 장소에 있는 경우, 다음과 같은 동작은 1시간 동안 지연됩니다.

MDM에 기기 수동으로 등록
수동으로 패스코드 프로필 또는 구성 설치
설정에서 또는 프로필이나 구성으로 Microsoft Exchange 계정 구성

등록 프로필

등록 프로필은 사용자가 개인 기기를 MDM 솔루션에 등록할 수 있는 두 가지 주요 방법 중 하나입니다(다른 방법은 사용자 등록을 사용함). MDM 페이로드가 포함된 이 프로필을 사용하여 MDM 솔루션은 기기에 명령 및 추가 구성 프로필(필요한 경우)을 보냅니다. 기기에 활성화 잠금 상태, 배터리 잔량 및 이름 등의 정보를 쿼리할 수 있습니다.

사용자가 등록 프로필을 제거하면, 해당 등록 프로필을 기반으로 하는 모든 구성 프로필, 해당 설정 및 관리형 앱이 함께 제거됩니다. 기기에는 한 번에 하나의 등록 프로필만 있을 수 있습니다.

등록 프로필이 승인되면 기기 또는 사용자가 페이로드를 포함한 구성 프로필을 기기로 전송합니다. 그런 다음 Apple School Manager, Apple Business Manager 또는 Apple Business Essential을 통해 구입한 앱 및 책을 무선으로 배포, 관리 및 구성할 수 있습니다. 사용자가 앱을 설치하거나 앱의 유형, 할당 방식 및 기기 감독 여부에 따라 앱이 자동으로 설치될 수 있습니다. 자세한 정보는 Apple 기기 감독에 관하여를 참조하십시오.

구성 프로필

구성 프로필은 설정과 인증 정보를 Apple 기기에 불러오는 페이로드로 구성된 XML 파일(.mobileconfig로 끝남)입니다. 구성 프로필은 설정, 계정, 제한 사항, 자격 증명의 구성을 자동화합니다. 이 파일은 MDM 솔루션 또는 Mac용 Apple Configurator로 생성하거나 수동으로 생성할 수 있습니다. Mac용 Apple Configurator를 사용해 iPhone, iPad 및 Apple TV에 구성 프로필을 생성하고 설치하기에 대한 자세한 정보는 Mac용 Apple Configurator 사용 설명서의 프로필 생성 및 편집하기를 참조하십시오.

구성 프로필은 암호화되고 서명될 수 있기 때문에 특정 Apple 기기에 대한 사용을 제한하고 사용자 이름과 암호는 제외하고 다른 사람이 해당 설정을 변경하지 못하도록 합니다. 기기에 대해 구성 프로필을 잠금 상태로 표시할 수도 있습니다.

사용하는 MDM 솔루션이 지원하는 경우, 메일 첨부파일, 자신의 개인 웹 페이지의 링크, MDM 솔루션의 내부 사용자 포털을 통해 구성 프로필을 배포할 수 있습니다. 사용자가 메일 첨부파일을 열거나 웹 브라우저를 사용하여 구성 프로필을 다운로드하면 즉시 구성 프로필 설치가 시작되도록 요청됩니다.

전체 기기 또는 단일 사용자에 대한 설정을 변경할 수 있는 구성 프로필을 전송할 수 있습니다.

기기 프로필을 기기와 기기 그룹에 보내고 기기 설정을 전체 기기에 적용할 수 있습니다.
iPhone, iPad, Apple TV, Apple Watch 및 Apple Vision Pro 에서는 두 명 이상의 사용자를 인식할 수 없으므로 iOS, iPadOS, tvOS, watchOS 10 이상 및 visionOS 1.1 이상 페이로드 및 설정을 위해 생성된 구성 프로필은 항상 기기용 프로필입니다. iPadOS 프로필은 기기용 프로필이지만, 공유 iPad로 사용하도록 구성된 iPad 기기는 사용자나 기기에 따라 프로필을 지원할 수 있습니다.
사용자 프로필을 사용자 및 사용자 그룹(MDM 솔루션이 지원하는 경우)에 보내고 사용자 설정을 해당 사용자에게만 적용할 수 있습니다. Mac 컴퓨터에는 여러 명의 사용자가 있을 수 있으므로, macOS 프로필에 대한 페이로드 및 설정은 기기 또는 사용자를 기반으로 할 수 있습니다. 설정 지원에서 생성된 사용자 계정은 MDM 솔루션으로 관리되는 것으로 간주되며 프로필을 받을 수 있습니다. macOS 11 이상에서 등록하는 동안 MDM으로 생성된 관리자 계정은 선택적으로 관리될 수도 있습니다. Active Directory에 바인딩된 배포의 경우, MDM을 사용하여 현재 로그인된 네트워크 사용자를 관리할 수 있습니다.

기기 및 사용자 설정은 위치에 따라 다를 수 있습니다. 시스템 수준에서 설치된 설정은 기기 채널에 있습니다. 사용자에 대해 설치된 설정은 사용자 채널에 있습니다.

프로필 설치 및 차단 모드에 대한 자세한 정보는 Apple 지원 문서 차단 모드에 관하여를 참조하십시오.

프로필 제거

프로필을 제거하는 방법은 이를 설치한 방법에 따라 달라집니다. 다음 순서에 따라 프로필을 제거할 수 있습니다.

1. 기기의 데이터를 전부 지우면 모든 프로필이 제거될 수 있습니다.

2. 기기가 Apple School Manager, Apple Business Manager 또는 Apple Business Essential을 사용하여 MDM에 등록된 경우, 관리자는 등록 프로필을 사용자가 제거할 수 있는지 또는 MDM 서버로만 직접 제거할 수 있는지 선택할 수 있습니다.

3. MDM 솔루션으로 프로필이 설치된 경우 해당 MDM 솔루션을 통해 제거하거나 사용자가 등록 구성 프로필을 제거하여 MDM에서 등록을 해제할 수 있습니다.

4. 프로필이 Apple Configurator를 통해 감독 중인 기기에 설치된 경우 Apple Configurator의 감독 인스턴스가 해당 프로필을 제거할 수 있습니다.

5. 프로필이 수동으로 또는 Apple Configurator를 사용하여 감독 중인 기기에 설치되고 프로필에 제거 암호 페이로드가 있는 경우 사용자가 제거 암호를 입력해야 프로필을 제거할 수 있습니다.

6. 다른 모든 프로필은 사용자가 제거할 수 있습니다.

구성 프로필에서 설치한 계정은 해당 프로필을 제거하면 삭제됩니다. 구성 프로필을 사용하여 설치된 계정을 포함하여 Microsoft Exchange ActiveSync 계정은 Microsoft Exchange Server에서 계정 전용 원격 지우기 명령을 실행하여 제거할 수 있습니다.

중요사항: 사용자가 기기 암호를 알고 있다면 옵션이 ‘안 함’으로 설정되어 있는 경우에도 감독 중이 아닌 iPhone 및 iPad에 설치된 구성 프로필을 수동으로 제거할 수 있습니다. Mac 사용자는 관리자의 사용자 이름 및 암호를 알고 있는 경우에만 동일한 작업을 수행할 수 있습니다. profiles 명령어 라인 도구, 시스템 설정(macOS 13 이상) 또는 시스템 환경설정(macOS 12.0.1 또는 이전 버전)을 사용하여 이 작업을 수행할 수 있습니다. iOS 및 iPadOS와 같이 macOS 10.15 이상에서 MDM으로 설치된 프로필은 MDM으로 제거되어야 합니다. 또는 MDM에서 등록 해제 시 자동으로 제거됩니다.

MDM 통신 요구 사항

Apple 기기와의 타사 MDM 통신이 성공할 가능성은 다음과 같은 경우에 가장 높습니다.

MDM 솔루션이 설정되었고, 테스트가 성공적이고, 제대로 작동하는 경우
APNs 인증서가 유효하고 만료되지 않은 경우
기기가 켜져 있는 경우
기기가 현재 MDM에 등록된 경우
기기가 연결된 네트워크가 APNs 통신을 위해 인터넷에 접근할 수 있는 경우
기기가 연결된 네트워크가 MDM 관련 Apple 호스트에 접근할 수 있는 경우
자세한 정보는 Apple 지원 문서 기업용 네트워크에서 Apple 제품 사용하기를 참조하십시오.

참고: Apple은 타사 MDM 솔루션을 제어하지 않습니다. 잘못 구성된 MDM 페이로드 등의 추가 문제 때문에 MDM 통신이 실패할 수도 있습니다.

지원되는 Apple 기기

다음의 Apple 기기에는 MDM을 지원하는 프레임워크가 내장되어 있습니다.

iOS 4 이상이 설치된 iPhone
iOS 4.3 이상 또는 iPadOS 13.1 이상이 설치된 iPad
OS X 10.7 이상이 설치된 Mac 컴퓨터
tvOS 9 이상이 설치된 Apple TV
watchOS 10 이상이 설치된 Apple Watch
visionOS 1.1 이상이 설치된 Apple Vision Pro

참고: 일부 MDM 솔루션에 대해서는 일부 옵션만 사용할 수 있습니다. 어떤 MDM 옵션이 사용자의 기기에서 사용 가능한지 알아보려면 MDM 공급업체 설명서를 참조하십시오.

추가 정보Apple School Manager, Apple Business Manager 또는 Apple Business Essential을 사용하여 기기 배포하기 MDM 솔루션 선택하기 Apple at Work 웹사이트 Apple과 교육

도움이 되었습니까?

Apple 플랫폼 배포