자동 기기 등록 및 MDM
자동 기기 등록은 조직이 소유한 모든 Apple 기기용으로 설계되었습니다. 자동 기기 등록으로 조직은 새로 구입한 기기를 처음 사용하는 시점부터 기기를 구성하고 관리할 수 있습니다. 또한, Apple에서 정의한 사용 가능한 모든 페이로드 및 제한 사항을 사용할 수 있고 사용자가 MDM(모바일 기기 관리) 등록 프로필을 제거할 수 없도록 하는 옵션을 설정할 수 있습니다.
해당 기기의 경우 다음과 같은 MDM 등록 옵션을 구성할 수 있습니다.
옵션 | 용도 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
등록 해제 제한 | 감독 중인 기기는 사용자가 등록 해제할 수 없습니다. 이렇게 하면 Mac 컴퓨터에서 시스템 설정(macOS 13 이상) 또는 시스템 환경설정(macOS 12.0.1 또는 이전 버전) 및 | ||||||||||
설정 지원을 통해 자동으로 진행 | 다른 설정 지원 패널이 활성화되지 않은 경우, 감독 중인 Mac 컴퓨터(macOS 11 이상) 또는 Apple TV가 사용자 개입 없이 자동으로 구성됩니다. | ||||||||||
언어 | 자동 이동을 사용하는 경우 기기에서 설정할 언어입니다. | ||||||||||
지역 | 자동 이동을 사용하는 경우 기기에서 설정할 지역입니다. | ||||||||||
설정 지원에서 기기 대기 | MDM이 중요한 구성을 적용하거나 중요한 앱을 설치할 수 있도록 설정 지원에서 기기를 대기합니다. 그런 다음, 기기는 MDM 솔루션의 지시에 따라 설정 지원을 계속 진행하거나 종료할 수 있습니다. 비슷한 옵션을 공유 iPad에서 사용하면 사용자 인증 후 설정 지원의 기기를 대기하여 사용자에게 홈 화면이 표시될 때 기기를 바로 사용할 수 있습니다. | ||||||||||
구성 웹 URL | 기기가 설정 지원에서 로드해야 할 URL입니다. 이 URL은 인증, 사용자 설정 브랜딩, 동의 텍스트 등에 사용할 수 있습니다. | ||||||||||
건너뛸 설정 지원 패널 | 선택 사항: 사용자의 기기 설정 프로세스를 간소화하기 위해 설정 지원에서 건너뛸 패널입니다. | ||||||||||
FileVault 강제 적용 | MDM 솔루션의 설정 지원에서 FileVault를 켜려면 macOS 14 이상이 설치된 Mac 컴퓨터가 필요할 수 있습니다. 이렇게 하면 내부 저장 공간을 사용하기 전에 항상 암호화할 수 있습니다. 그런 다음 조직은 복구 키를 표시할지 여부를 결정하고 선택적으로 MDM에 에스크로할 수 있습니다. 이 기능은 계속 진행하기 전에 MDM 솔루션에 필요한 모든 기능이 있는지 확인하기 위해 설정 지원에 기기를 대기하면서 함께 사용해야 합니다. | ||||||||||
공유 iPad로 구성 (공유 iPad만 해당) | 공유 iPad를 활성화합니다. | ||||||||||
공유 iPad 사용자 수 (공유 iPad만 해당) | 이 iPad를 사용하게 될 학생 수를 입력하십시오. 최상의 결과를 위해서는 학생 수가 적어야 합니다. | ||||||||||
자동 진행 및 자동 기기 등록(macOS)
자동 이동은 자동 기기 등록의 추가 옵션으로, 이더넷에 연결된 Mac 컴퓨터에서 모든 설정 지원 패널을 자동으로 건너뛸 수 있습니다. MDM에서 자동 진행으로 구성하면, 조직이 Mac 컴퓨터를 주문하여 제품을 받은 후 이더넷에 연결하여 전원을 켜기만 하면 됩니다. Mac은 할당된 MDM 솔루션을 찾고 모든 설정 지원 패널을 건너뛰는 것을 포함하여 MDM 솔루션 설정을 기반으로 자동으로 구성됩니다. 그런 다음 로그인 윈도우에 알려진 사용자 이름과 암호를 입력합니다. Mac이 자동 진행을 활용하려면 macOS 11 이상을 사용하고 있는 다음 추가 기준을 모두 충족해야 합니다.
Apple School Manager, Apple Business Manager 또는 Apple Business Essential 앱에 컴퓨터의 일련 번호가 표시되어야 합니다.
MDM 솔루션을 사용하여 Mac에 적용된 자동 진행 키를 포함하여 자동 기기 등록 설정이 있어야 합니다.
전원에 연결되어 있어야 합니다(권장하지만 반드시 필요하지는 않음).
활성화된 이더넷에 연결되어야 합니다(최초 구성 시 해당).
내부 네트워크 또는 인터넷을 통해 MDM 솔루션에 접근할 수 있어야 합니다.
iOS, iPadOS 및 macOS의 최소 버전 강제 적용하기
MDM 솔루션은 자동 기기 등록을 사용할 때 등록 기기에 최소 운영 체제 버전을 강제 적용할 수 있습니다. 기기가 MDM에서 예상되는 최소 버전을 충족하지 않는 경우, 사용자는 소프트웨어 업데이트 또는 업그레이드를 진행한 후에 설정 지원을 계속 사용할 수 있습니다. 이렇게 하면 조직에서 소유한 기기는 운영 환경에 할당하기 전에 필요한 버전으로 유지됩니다.
자동 기기 등록 강제 적용하기
macOS 14 이상에서 Apple School Manager 또는 Apple Business Manager에 등록된 Mac이 설정 첫 단계에서 기기 관리에 등록하지 않는 경우, 전체 화면 설정 경험이 표시됩니다.
사용자는 ‘지금 안 함’을 한 번 선택하여 화면을 8시간 동안 닫을 수 있습니다. 이 8시간 동안 사용자는 시스템 설정에서 등록을 시작하라는 후속 조치 옵션을 볼 수 있습니다. 시간이 만료된 후에 관리자는 기기를 등록해야 합니다.
아 기능은 현재 알림 경험을 대체하고 기기 관리에 등록되어 있어야 기기를 사용할 수 있게 만듭니다. 기기 등록을 강제 적용하면 비관리형 조직 소유 기기가 줄어듭니다.
Apple이 사용자 데이터를 조직 데이터와 분리하는 방법
아래의 표는 Apple이 어떻게 자동 기기 등록을 통해 사용자 데이터를 조직의 데이터와 분리하는지 보여줍니다.
MDM으로 가능한 작업 | MDM으로 가능하지 않은 작업 |
|---|---|
기기 이름 보기 및 설정 | 개인 메일, 캘린더, 연락처 |
전화번호 쿼리 | SMS 또는 iMessage 보기 |
일련번호 쿼리 | Safari 브라우저 방문 기록 보기 |
모델 이름 및 번호 쿼리 | FaceTime 또는 전화 통화 기록 보기 |
사용 가능한 용량 및 공간 보기 | 개인 미리 알림 및 메모 보기 |
운영 체제 버전 번호 쿼리 | 앱 사용 빈도 수집 |
관리형 앱 설치 |
|
모든 제한 사항 구성 |
|
전역 HTTP 프록시 구성 |
|
원격으로 기기의 모든 콘텐츠 및 설정 지우기 |
|
활성화 잠금 관리 |
|
로밍 상태 확인 |
|
분실 모드 활성화 |
|