Samsung KNOX 대량 등록

여러 Samsung KNOX 장치를 각 장치에 대한 수동 구성 없이 Endpoint Management 또는 Mobile Device Manager에 등록하려면 KNOX Mobile Enrollment를 사용합니다. 이 등록은 최초 사용 시에 또는 공장 기본값으로 재설정 이후에 발생합니다. 또한 관리자가 장치에 직접 사용자 이름과 암호를 전달할 수 있으므로 사용자가 등록 시 정보를 입력할 필요가 없습니다.

참고:

KNOX Mobile Enrollment 설정은 Endpoint Management KNOX 컨테이너와 관련 없습니다. Knox Mobile Enrollment에 대한 자세한 내용은 KME Requirements(KME 요구 사항)를 참조하십시오.

KNOX Mobile Enrollment 사전 요구 사항

  • KNOX 2.4 이상을 실행하는 Samsung 장치

    참고:

    TIMA 지원 Samsung 2.4 장치만 Samsung KNOX Mobile Enrollment 도구에 의해 기본적으로 지원됩니다.

  • DRK(장치 루트 키)가 없는 일부 장치는 KNOX 2.4.1 이진 파일을 통한 모바일 등록을 지원합니다. 지원되는 장치 목록은 KNOX Mobile Enrollment를 참조하십시오. Samsung에서 등록 대상 장치를 허용 목록에 포함시켜야 합니다.
  • 장치를 KNOX 포털에 추가할 때 장치 IMEI 또는 일련 번호를 입력합니다. 대량 등록을 위한 유일한 방법은 다음과 같습니다.
    • 승인된 Samsung 리셀러 목록에 있는 리셀러로부터 장치를 구입합니다.
    • IMEI를 Samsung과 직접 공유할 의사가 있는 리셀러로부터 장치를 구입합니다. 해당 국가의 리셀러 목록은 KNOX 고객 지원 팀에서 얻을 수 있습니다.

장치 확인 요구 사항에 대한 자세한 내용은 KNOX 지원 팀에 문의하십시오.

  • KNOX 파트너 계정
  • Endpoint Management가 구성되고(라이센스 및 인증서 포함) 실행 중이어야 합니다.
  • Secure Hub APK 파일. KNOX Mobile Enrollment를 설정할 때 이 파일을 업로드합니다.

Secure Hub APK 파일을 다운로드하려면

  1. Citrix 다운로드 사이트에 로그인하고 Citrix Endpoint Management 다운로드 페이지로 이동합니다.

  2. Mobile productivity apps and MDX Toolkit(모바일 생산성 앱 및 MDX Toolkit)으로 이동하고 해당 버전을 선택합니다.

  3. Android용 Citrix Secure Hub 파일을 다운로드합니다.

방화벽 예외 구성

KNOX Mobile Enrollment에 액세스하려면 다음 방화벽 예외를 구성합니다. 이러한 방화벽 예외 중 일부는 모든 장치에 필요하고 일부는 장치의 특정 지리적 지역에만 필요합니다.

장치 지역 URL 포트 대상
모두 https://gslb.secb2b.com 443 KNOX Mobile Enrollment 초기화를 위한 글로벌 부하 분산 장치
모두 https://gslb.secb2b.com 80 일부 제한된 레거시 장치에서 KNOX Mobile Enrollment 초기화를 위한 글로벌 부하 분산 장치
모두 umc-cdn.secb2b.com 443 Samsung 에이전트 업데이트 서버
모두 bulkenrollment.s3.amazonaws.com 80 KNOX Mobile Enrollment 고객 EULA
모두 eula.secb2b.com 443 KNOX Mobile Enrollment 고객 EULA
모두 us-be-api-mssl.samsungknox.com 443 IMEI 확인을 위한 Samsung 서버
미국 https://us-segd-api.secb2b.com 443 미국 지역용 Samsung 엔터프라이즈 게이트웨이
유럽 https://eu-segd-api.secb2b.com 443 유럽 지역용 Samsung 엔터프라이즈 게이트웨이
중국 https://china-segd-api.secb2b.com 443 중국 지역용 Samsung 엔터프라이즈 게이트웨이

KNOX Mobile Enrollment 액세스 얻기

다음 절차를 사용하여 KNOX Mobile Enrollment에 대한 액세스 권한을 얻습니다.

KNOX 웹 포털 계정이 있는 경우

  1. KNOX 웹 포털에 로그온하고 Samsung KNOX Dashboard(Samsung KNOX 대시보드)로 이동합니다.

  2. KNOX Mobile Enrollment 아래에서 Get Started(시작하기)를 클릭합니다.

  3. 해당 필드를 작성한 후에 Apply(적용)를 클릭합니다.

Samsung이 응용 프로그램을 승인한 후에 KNOX Mobile Enrollment 도구 사용을 시작하는 방법에 대한 지침이 포함된 환영 전자 메일을 받게 됩니다. 승인 프로세스 속도를 높이려면 리셀러, Samsung 영업 담당자의 연락처 세부 정보를 비롯한 필수 정보 또는 승인에 도움이 되는 다른 정보를 제공합니다.

KNOX 웹 포털 계정이 없는 경우

  1. KNOX Mobile Enrollment 페이지에서 Get Started(시작하기)를 클릭합니다.

  2. 필수 필드를 작성합니다.

  3. KNOX 포털 등록을 확인시켜 주는 전자 메일을 받게 됩니다. Complete Registration(등록 완료)을 눌러 계속합니다.

  4. KNOX 웹 포털 암호를 입력하고 확인합니다.

  5. Samsung KNOX Dashboard(Samsung KNOX 대시보드)에서 KNOX Bulk Enrollment Program(KNOX 대량 등록 프로그램) 아래에 있는 Launch KNOX Mobile Enrollment(KNOX Mobile Enrollment 시작)를 클릭합니다.

  6. 승인 절차가 더 빠르게 진행되도록 하려면 리셀러, Samsung 영업 담당자의 연락처 세부 정보를 비롯한 필수 정보 또는 승인에 도움이 되는 다른 정보를 제공하십시오.

KNOX Mobile Enrollment 설정

KNOX Mobile Enrollment에 대한 액세스 권한을 얻은 후에 KNOX 포털로 이동하고 Launch Mobile Enrollment(Mobile Enrollment 시작)를 클릭합니다.

Mobile Enrollment 시작 화면의 이미지

Samsung이 대량 등록 사용 권한을 계정에 부여할 수 없는 경우 다음 화면이 표시됩니다.

뒤로 이동 단추의 이미지

그런 다음, 등록 프로세스는 다음 하위 섹션에 자세히 설명된 일반 단계를 따릅니다.

  1. MDM 콘솔 정보 및 설정으로 MDM 프로필을 생성합니다.

    MDM 프로필은 MDM에 연결하는 방법을 장치에 알려 줍니다.

  2. 장치를 MDM 프로필에 추가합니다.

    장치 정보를 포함하는 CSV 파일을 업로드하거나 Google Play에 있는 Mobile Enrollment 앱으로 장치를 스캔할 수 있습니다.

  3. 장치 소유권이 확인되면 Samsung에서 알려줍니다.

  4. 사용자에게 MDM 자격 증명을 제공합니다. Wi-Fi를 사용하여 인터넷에 연결하고 메시지에 따라 장치를 등록할 것을 사용자에게 지시합니다.

MDM 프로필을 생성하려면

사용할 Endpoint Management 서버를 정의하는 MDM 프로필을 생성해야 합니다. 서버별로 프로필을 1개씩 생성합니다.

  1. KNOX Mobile Enrollment 웹 사이트에 로그온합니다.

  2. MDM Profiles(MDM 프로필) 탭을 클릭하고 Add(추가)를 클릭한 후, Server URI not required for my MDM(내 MDM에 Server URI가 필요하지 않음)을 클릭합니다.

    MDM 프로필 탭의 이미지

    MDM 서버 연결 옵션의 이미지

    참고:

    MDM 서버 URI를 지정하지 마십시오. Endpoint Management는 Samsung MDM 프로토콜을 사용하지 않습니다.

  3. Create an MDM Profile(MDM 프로필 생성) 화면에서 다음을 제공합니다.

    • 프로필 이름.
    • MDM Agent APK의 경우, Secure Hub APK 다운로드 URL. 예:

      https://example.com/zdm/worxhome.apk

      https://pmdm.mycorp-inc.net/zdm/worxhome.apk

      APK 파일은 등록 중에 장치가 액세스할 수 있는 서버에 있을 수 있습니다. 등록 중에 장치는 해당 URL에서 Secure Hub를 다운로드하고 Secure Hub를 설치한 후, 아래에 설명된 사용자 지정 JSON 데이터로 Secure Hub를 엽니다.

      참고:

      .apk 파일 이름의 대문자 표시는 입력한 URL과 일치해야 합니다. 예를 들어 파일 이름이 모두 소문자이면 URL에서도 모두 소문자여야 합니다.

    • 사용자 지정 JSON 데이터의 경우 Endpoint Management 서버 주소, 사용자 이름 및 암호를 다음 형식으로 입력합니다. {"serverURL": "URL", "xm_username":"Username", "xm_password":"Password"}

      예:

      {"serverURL":"https://example.com/zdm", "xm_username":"userN", "xm_password":"password1234"} {"serverURL":"https://pmdm.mycorp-inc.net/zdm", "xm_username":"james.cork", "xm_password":"aDin20_1fa"}

      Android 제로 터치에 대한 사용자 지정 JSON을 입력할 수도 있습니다.

           {
               "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
               {
                   "serverURL":"URL","xm_username":"username","xm_password":"password"
               }
           }
      

      참고:

      Secure Hub APK 파일은 Apps(앱) 섹션 아래에서 지정된 서버(예: https://pmdm.mycorp-inc.net:4443)에 업로드되어야 합니다. 이는 엔터프라이즈 앱 업로드와 유사합니다.

      MDM 프로필 페이지의 이미지

장치에서 대량 등록이 시작되면 프로필 데이터가 사용됩니다. 먼저 장치는 지정된 URL에서 Secure Hub를 다운로드하고 Secure Hub를 설치한 후, 사용자 지정 JSON 데이터를 매개 변수로 하여 Secure Hub를 엽니다. Secure Hub에는 Endpoint Management 주소가 이미 있으므로 Secure Hub가 메시지를 표시하여 이 주소를 요구할 필요는 없습니다. JSON 파일도 자격 증명을 제공하므로 등록이 자동으로 수행됩니다.

CSV 파일을 사용하여 장치를 추가하려면

장치를 추가하려면 장치 ID를 업로드하고 이전에 생성된 MDM 프로필 중 하나와 연결시킵니다. .csv 파일을 업로드합니다. 파일을 작성하는 다른 방법은 KNOX 웹 사이트에 문서화되어 있습니다. 가장 간단한 방법은 다음과 같이 한 줄에 하나씩 IMEI를 입력하는 것입니다.

참고:

또는 다음 섹션에 설명된 대로 장치를 스캔하여 장치를 추가할 수도 있습니다.

  1. Devices(장치) > All Devices(모든 장치)로 이동하고 Upload devices(장치 업로드)를 클릭합니다.

    장치 업로드 옵션의 이미지

  2. CSV File Format(CSV 파일 형식) 아래에서 Download file template(파일 템플릿 다운로드)을 클릭합니다.

  3. 템플릿에서 해당 열에 정보를 입력합니다.

    • Device info(장치 정보): IMEI, MEID 또는 일련 번호입니다.
    • Username(사용자 이름): (선택 사항) 사용자에게 엔터프라이즈 MDM 설정을 위한 사용자 이름이 제공된 경우 입력합니다.
    • Password(암호): (선택 사항) 엔터프라이즈 MDM 설정을 위한 암호로 사용자가 프로비저닝된 경우 입력합니다.
    • Other info(기타 정보): (선택 사항) 장치에 대해 포함하려는 다른 정보
  4. 스프레드시트의 모든 셀을 강조 표시합니다.

  5. 강조 표시된 셀을 마우스 오른쪽 버튼으로 클릭하고 Format cells(셀 서식 지정)를 선택합니다.

  6. Number(번호) 탭의 Category(범주)에서 Text(텍스트)를 클릭하고 OK(확인)를 클릭합니다.

  7. 스프레드시트를 .csv 파일로 저장합니다.

.csv 파일을 사용하여 장치를 등록하려면

  1. Devices(장치) 탭을 클릭합니다.

  2. Upload Devices(장치 업로드)를 클릭합니다.

    장치 업로드 화면의 이미지

  3. Add Devices(장치 추가) 대화 상자에서 Browse(찾아보기)를 클릭하고 .csv 파일을 선택한 후 Upload(업로드)를 클릭합니다.

  4. 구입 세부 정보를 입력합니다. KNOX Mobile Enrollment 도구는 구입 세부 정보를 확인하여 각 장치가 적절한 엔터프라이즈에 등록되도록 합니다.

  5. Assign to Profile(프로필에 할당) 아래에서 추가한 MDM 프로필을 선택합니다.

  6. Submit(제출)를 클릭합니다.

등록하려고 시도한 모든 장치의 등록 상태 및 프로필이 All Devices(모든 장치) 목록에 표시됩니다.

장치가 엔터프라이즈에서 성공적으로 등록되려면 장치가 Wi-Fi에 연결되어야 하고 사용자가 Secure Hub 다운로드 및 설치에 동의해야 합니다.

스캔을 사용하여 장치를 추가하려면

  1. KNOX Mobile Enrollment 앱을 Google Play에서 다운로드하여 설치합니다.

  2. Samsung 포털 자격 증명을 입력한 후 SIGN IN(로그인)을 누릅니다.

  3. Scan Devices(장치 스캔)를 누릅니다.

  4. Scan new devices(새 장치 스캔)를 누릅니다.

  5. 장치 바코드를 빨간 줄에 맞춰 정렬하여 스캔합니다.

  6. 스캔이 성공하면 장치 IMEI가 나타납니다. Save(저장)을 누릅니다.

  7. 스캔한 장치가 스캔 대기열에 표시됩니다. Upload(업로드)를 누릅니다.

스캔한 장치를 등록하려면

  1. KNOX 웹 포털 계정에 로그인하고 Launch Mobile Enrollment(Mobile Enrollment 시작)를 클릭합니다.

  2. Scanned(스캔된 장치)를 눌러 추가된 모든 장치를 봅니다.

  3. 등록하려는 장치를 선택하고 Submit selected(선택된 장치 제출)를 누릅니다. 스캔한 모든 장치를 제출하려면 Submit all(모두 제출)을 누릅니다.

  4. Submit scanned devices(스캔된 장치 제출) 팝업에서 구입 세부 정보를 입력하여 장치 소유권을 확인합니다.

  5. Assign MDM profile(MDM 프로필 할당) 메뉴에서 장치 등록에 사용할 프로필을 선택한 다음 Submit(제출)을 클릭합니다.

장치 정보가 확인되면 확인 전자 메일을 받게 됩니다.

보안상의 이유로 인해 이 대량 등록 계정에 장치가 즉시 할당되지는 않습니다. Samsung은 먼저 대량 등록 계정을 설정한 엔터티에 장치가 속하는지 확인해야 합니다.

그러한 용도로 다음 화면에서 리셀러의 ID 및 일치하는 송장을 요구하는 메시지가 나타납니다.

리셀러 ID 프롬프트의 이미지

중요:

법률적 이유로 인해 Samsung은 서로 다른 두 서버 그룹, 즉 아메리카 및 EU를 유지합니다. 미국 장치는 미국 지역에 대한 KNOX 계정으로 등록되어야 합니다. EU 장치 및 중국(지원되지 않음)을 제외한 다른 지역의 장치는 EU 지역에 대한 KNOX 계정으로 등록되어야 합니다.

잘못된 지역의 장치가 해당 계정에 수용되기는 하지만, 암호 오류로 인해 대량 등록이 장치에서 실패하게 됩니다. 장치 국가 코드 또는 원본이 미국 이외의 국가인지 여부를 확인하려면 간단한 Phone Info Samsung 앱을 Google Play에서 다운로드합니다.

사용자의 등록 환경

앞에서 설명한 구성이 완료된 후 사용자가 처음으로 장치를 시작하고 Wi-Fi를 사용해 인터넷에 연결하면 다음과 같은 일련의 화면이 나타납니다. 등록 프로세스가 자동으로 시작되고 사용자는 Secure Hub를 다운로드 및 설치한 후에 Secure Hub 화면에서 유효한 자격 증명을 입력하여 등록을 완료해야 합니다.

참고:

등록 과정에서는 사용자 측의 네트워크 비용이 발생하지 않도록 셀룰러 연결을 사용하지 않습니다.

다운로드 화면의 이미지

등록 화면의 이미지

버전 2.4 이전의 KNOX API를 실행하는 장치를 등록하려면

버전 2.4 이전의 KNOX API가 있는 장치에서는 대량 등록이 기본적으로 작동하지 않기 때문에 사용자가 Samsung 사이트로 이동해 새 Mobile Enrollment 클라이언트를 다운로드하고 등록을 시작하여 등록을 개시해야 합니다.

다운로드한 등록 클라이언트는 KNOX 2.4/2.4.1 장치용으로 KNOX 대량 등록 포털에 구성된 것과 동일한 MDM 프로필 및 APK를 사용합니다.

일반적으로 사용자는 다음 단계를 따릅니다.

  1. 장치를 켜고 Wi-Fi에 연결합니다. Mobile Enrollment가 시작되지 않거나 Wi-Fi를 사용할 수 없으면 다음을 수행합니다.

    • https://me.samsungknox.com으로 이동합니다.

    • Enroll(등록) 버튼을 눌러 모바일 데이터로 장치를 등록합니다.

  2. Enroll with KNOX(KNOX로 등록) 프롬프트가 나타나면 Continue(계속)를 누릅니다.

  3. EULA(제공되는 경우)를 읽습니다. Next(다음)를 누릅니다.

  4. 메시지가 나타나면 IT 관리자가 제공한 사용자 ID암호를 입력합니다.

이 시점에서 사용자 자격 증명의 유효성이 검사되고 장치가 조직의 엔터프라이즈 IT 환경에 등록됩니다.

Samsung 장치에 생체 인증을 사용/사용 안 함으로 설정

Endpoint Management에서는 사용자의 작업 없이 Samsung 장치에 생체 인증(지문 및 홍채 스캔 인증)을 사용하거나 사용하지 않도록 설정할 수 있습니다. 관리자가 Endpoint Management에서 생체 인증을 사용하지 않도록 설정하면 사용자와 타사 앱이 이 기능을 사용하도록 설정할 수 없습니다.

  1. Endpoint Management 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

  2. 추가를 클릭합니다. 새 정책 추가 페이지가 나타납니다.

  3. 암호를 클릭합니다. 암호 정책 정보 페이지가 나타납니다.

  4. 정책 정보 창에서 다음 정보를 입력합니다.

    • 정책 이름: 정책을 설명하는 이름을 입력합니다.
    • 설명: 필요한 경우 정책의 설명을 입력합니다.
  5. 다음을 클릭합니다. 플랫폼 페이지가 나타납니다.

  6. 플랫폼 아래에서 Android 또는 Samsung KNOX를 선택합니다.

  7. 생체 인증 구성켜짐으로 설정합니다.

  8. Android를 선택한 경우 Samsung SAFE 아래에서 지문 허용 또는 홍채 허용 또는 둘 다를 선택합니다.

    생체 인증 구성 옵션의 이미지