Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기의 Active Directory 인증서 MDM 페이로드 설정
MDM(모바일 기기 관리) 솔루션에 등록된 Mac 컴퓨터에 대해 Active Directory 인증서 설정을 사용할 수 있습니다. Active Directory 인증서 서버용 인증 정보를 설정하려면 Active Directory 인증서 페이로드를 사용하십시오. Active Directory 인증서 서버는 사용자 ID 또는 기기를 디렉토리 서버에 저장된 개인 키에 결합합니다. 이 페이로드를 사용하여 사용자의 기기 또는 사용자가 서비스 암호화 및 인증으로 저장된 키를 활용할 수 있습니다. Mac을 Active Directory로 바인드하려면 디렉토리 서비스 페이로드를 참조하십시오.
Active Directory 인증서 페이로드는 다음을 지원합니다. 자세한 정보는 페이로드 정보를 참조하십시오.
지원되는 페이로드 식별자: com.apple.ADCertificate.managed
지원되는 운영 체제 및 채널: macOS 기기 및 macOS 사용자.
지원되는 등록 유형: 사용자 등록, 기기 등록 및 자동 기기 등록.
중복 허용: 참—둘 이상의 Active Directory 인증서 페이로드가 사용자 또는 기기로 전송될 수 있습니다.
Active Directory 인증서 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
설명 | 인증서 요청에 대한 설명입니다. | 예 | |||||||||
인증서 호스트 이름 | IP 주소 또는 인증서 서버의 전체 주소 도메인 이름(FQDN)입니다. | 예 | |||||||||
인증 기관 | 인증 기관 이름(‘CN=<사용자의 CA>,CN=인증 기관,CN=공개 키 서비스,CN=서비스,CN=구성,<사용자의 기본 DN>’에 있는 디렉토리 항목의 공통 이름 또는 CN 속성 값) | 예 | |||||||||
인증서 템플릿 | 템플릿의 이름입니다. | 예 | |||||||||
인증서 만료 알림 시작점 | 인증서가 만료되기 전 만료 알림을 표시할 날짜의 수입니다. | 예 | |||||||||
RSA 키 크기 | 인증서 서명 요청의 키 크기입니다. | 예 | |||||||||
자격 증명에 대해 통보 | 사용자가 자격 증명을 입력하도록 요청할 수 있습니다. | 아니요 | |||||||||
계정 사용자 이름 및 암호 | 사용자 이름 및 암호 자격 증명입니다(사용자 및 그룹의 경우 옵션, 기기 및 기기 그룹에 대해 불필요함). | 아니요 | |||||||||
모든 앱에 연결 허용 | 기본적으로 Wi-Fi 및 VPN과 같이 선택한 프로세스만 이 인증서에 접근할 수 있습니다. 이 옵션을 활성화하면 모든 앱이 이 인증서에 접근하도록 허용할 수 있습니다. | 아니요 | |||||||||
키체인에서 내보내기 허용 | 키체인에서 개인 키 내보내기를 허용합니다. | 아니요 | |||||||||
자동 갱신 활성화 | 인증서가 서버로부터 자동 갱신을 시도하도록 허용합니다. | 아니요 | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 다양한 Active Directory 인증서 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.