사용자 커뮤니티
모든 조직은 서로 다른 기능적 역할로 운영되는 다양한 사용자 커뮤니티로 구성됩니다. 이러한 사용자 커뮤니티는 사용자 모바일 장치를 통해 제공되는 다양한 리소스를 사용하여 서로 다른 작업 및 사무 기능을 수행합니다. 사용자는 관리자가 제공한 모바일 장치를 사용하여 재택 근무를 하거나 원격 사무실에서 근무할 수 있습니다. 또는 개인 모바일 장치를 사용하여 특정 보안 규정 준수 규칙이 적용되는 도구에 액세스할 수 있습니다.
모바일 장치를 사용하는 사용자 커뮤니티가 많아지면 EMM(엔터프라이즈 모빌리티 관리)을 통해 데이터 유출을 방지하고 조직의 보안 제한을 시행해야 합니다. 관리자는 효율적이고 정교한 모바일 기기 관리를 위해 사용자 커뮤니티를 범주화할 수 있습니다. 이렇게 하면 사용자를 리소스에 매핑하는 작업이 간소화되고 올바른 보안 정책을 해당하는 사용자에게 적용할 수 있습니다.
사용자 커뮤니티를 범주화하는 작업에는 다음과 같은 구성 요소가 사용됩니다.
-
Active Directory OU(조직 구성 단위) 및 그룹
특정 Active Directory 보안 그룹에 추가된 사용자는 정책 및 리소스(예: 앱)를 받을 수 있습니다. Active Directory 보안 그룹에서 사용자를 제거하면 이전에 허용되었던 XenMobile 리소스에 대한 액세스 권한이 제거됩니다.
-
XenMobile 로컬 사용자 및 그룹
Active Directory에 계정이 없는 사용자는 로컬 XenMobile 사용자로 만들 수 있습니다. 관리자는 로컬 사용자를 Active Directory 사용자와 동일한 방식으로 배달 그룹에 추가하고 리소스를 프로비전할 수 있습니다.
-
XenMobile 배달 그룹
권한 수준이 서로 다른 여러 사용자 그룹이 단일 앱을 사용하려는 경우 개별 배달 그룹을 만들어야 할 수 있습니다. 개별 배달 그룹을 사용하면 동일한 앱의 두 가지 개별 버전을 배포할 수 있습니다.
-
배달 그룹과 사용자 그룹 매핑
Active Directory 그룹에 대한 배달 그룹 매핑은 일대일 또는 일대다 방식일 수 있습니다. 기본 정책 및 앱을 일대다 배달 그룹 매핑에 할당합니다. 기능별 정책 및 앱을 일대일 배달 그룹 매핑에 할당합니다.
-
배달 그룹과 앱 리소스 매핑
특정 앱을 각 배달 그룹에 할당합니다.
-
배달 그룹과 MDM 리소스 매핑
앱 및 특정 장치 관리 리소스를 각 배달 그룹에 할당합니다. 예를 들어 앱 유형(공용, HDX 및 기타), 앱 유형별 특정 앱 및 리소스(예: 장치 정책 및 자동화된 동작)를 혼합하여 배달 그룹을 구성합니다.
다음 예는 의료 조직의 사용자 커뮤니티를 EMM용으로 분류하는 방법을 설명합니다.
사용 사례
이 예의 의료 조직은 기술 리소스 및 액세스 권한을 다수의 사용자(예: 네트워크 및 계열사 직원 및 자원 봉사자)에게 제공합니다. 조직은 EMM 솔루션을 일반 사용자에게만 롤아웃하기로 선택했습니다.
이 조직의 사용자 역할 및 기능은 임상, 비임상 및 계약업체를 포함하는 하위 그룹으로 나눌 수 있습니다. 선택한 사용자 집합에는 회사 모바일 장치가 제공되고 다른 사용자 집합은 개인 장치(BYOD)에서 제한된 회사 리소스에 액세스할 수 있습니다. 적절한 수준의 보안 제한을 적용하고 데이터 유출을 방지하기 위해 조직은 회사 IT 부서를 통해 등록된 각 장치를 관리하기로 결정했습니다. 또한 사용자는 단일 장치만 등록할 수 있습니다.
다음 섹션에는 각 하위 그룹의 역할 및 기능에 대한 개요가 나와 있습니다.
임상
- 간호사
- 의사(진료의, 외과의 등)
- 전문가(영양사, 임상병리사, 마취의, 방사선사, 심장전문의, 종양전문의 등)
- 외부 의사(직원이 아닌 의사 및 원격 사무실에서 근무하는 근로자)
- 가정 건강 서비스(환자의 집을 방문하여 의사 서비스를 수행하는 사무실 및 모바일 근로자)
- 연구 전문가(6개 연구기관에서 약물 문제에 대한 답을 찾는 임상 연구를 수행하는 지식 근로자 및 고급 사용자)
- 교육 및 훈련(교육 및 훈련 중인 간호사, 의사 및 전문가)
비임상
- 공유 서비스(HR, 급여, 미지급금, 공급망 서비스 등 다양한 경영 지원 기능을 수행하는 사무실 근로자)
- 의사 서비스(관리 서비스, 분석 및 비즈니스 인텔리전스, 비즈니스 시스템, 클라이언트 서비스, 재무, 관리되는 치료 관리, 환자 액세스 솔루션, 매출 주기 솔루션 등 다양한 건강 관리, 관리 서비스 및 비즈니스 프로세스 공급자 솔루션을 수행하는 사무실 근로자)
- 지원 서비스(복리후생 관리, 임상 통합, 커뮤니케이션, 보상 및 실적 관리, 설비 및 부동산 서비스, HR 기술 시스템, 정보 서비스, 내부 감사 및 프로세스 개선 등 다양한 비임상 기능을 수행하는 사무실 근로자)
- 자선 프로그램(자선 프로그램 지원과 관련된 다양한 기능을 수행하는 사무실 및 모바일 근로자)
계약업체
- 제조업체 및 공급업체 파트너(내부에서 근무하거나 사이트 간 VPN을 통해 원격으로 연결하여 다양한 비임상 지원 기능을 제공)
이 조직에서는 위의 정보를 바탕으로 다음과 같은 엔터티를 만들었습니다. XenMobile의 배달 그룹에 대한 자세한 내용은 XenMobile 제품 설명서에서 리소스 배포를 참조하십시오.
Active Directory OU(조직 구성 단위) 및 그룹
OU = XenMobile 리소스인 경우
- OU = 임상, 그룹 =
- XM 간호사
- XM 의사
- XM 전문가
- XM 외부 의사
- XM 가정 건강 서비스
- XM 연구 전문가
- XM 교육 및 훈련
- OU = 비임상, 그룹 =
- XM 공유 서비스
- XM 의사 서비스
- XM 지원 서비스
- XM 자선 프로그램
XenMobile 로컬 사용자 및 그룹
그룹 = 계약업체인 경우, 사용자 =
- 공급업체1
- 공급업체2
- 공급업체3
- … 공급업체10
XenMobile 배달 그룹
- 임상 간호사
- 임상 의사
- 임상 전문가
- 임상 외부 의사
- 임상 가정 건강 서비스
- 임상 연구 전문가
- 임상 교육 및 훈련
- 비임상 공유 서비스
- 비임상 의사 서비스
- 비임상 지원 서비스
- 비임상 자선 프로그램
배달 그룹과 사용자 그룹 매핑
| Active Directory 그룹 | XenMobile 배달 그룹 |
| XM 간호사 | 임상 간호사 |
| XM 의사 | 임상 의사 |
| XM 전문가 | 임상 전문가 |
| XM 외부 의사 | 임상 외부 의사 |
| XM 가정 건강 서비스 | 임상 가정 건강 서비스 |
| XM 연구 전문가 | 임상 연구 전문가 |
| XM 교육 및 훈련 | 임상 교육 및 훈련 |
| XM 공유 서비스 | 비임상 공유 서비스 |
| XM 의사 서비스 | 비임상 의사 서비스 |
| XM 지원 서비스 | 비임상 지원 서비스 |
| XM 자선 프로그램 | 비임상 자선 프로그램 |
배달 그룹과 앱 리소스 매핑
| Secure Mail | Secure Web | ShareFile | Receiver | SalesForce1 | RSA SecurID | EpicCare Haiku | Epic Hyperspace | |
| 임상 간호사 | X | X | X | |||||
| 임상 의사 | ||||||||
| 임상 전문가 | ||||||||
| 임상 외부 의사 | X | X | ||||||
| 임상 가정 건강 서비스 | X | X | ||||||
| 임상 연구 전문가 | X | X | ||||||
| 임상 교육 및 훈련 | X | X | ||||||
| 비임상 공유 서비스 | X | X | ||||||
| 비임상 의사 서비스 | X | X | ||||||
| 비임상 지원 서비스 | X | X | X | X | ||||
| 비임상 자선 프로그램 | X | X | X | X | ||||
| 계약업체 | X | X | X | X | X | X |
배달 그룹과 MDM 리소스 매핑
| MDM: 암호 정책 | MDM: 장치 제한 | MDM: 자동화된 동작 | MDM: WiFi 정책 | |
| 임상 간호사 | X | |||
| 임상 의사 | X | |||
| 임상 전문가 | ||||
| 임상 외부 의사 | ||||
| 임상 가정 건강 서비스 | ||||
| 임상 연구 전문가 | ||||
| 임상 교육 및 훈련 | ||||
| 비임상 공유 서비스 | ||||
| 비임상 의사 서비스 | ||||
| 비임상 지원 서비스 | ||||
| 비임상 자선 프로그램 | ||||
| 계약업체 | X |
참고 및 사전 요구 사항
- XenMobile을 초기 구성하는 동안 모든 사용자라는 이름의 기본 배달 그룹이 만들어집니다. 이 배달 그룹을 사용하는 경우 모든 Active Directory 사용자가 XenMobile에 등록할 수 있습니다.
- XenMobile은 요청이 있을 경우 LDAP 서버에 대한 동적 연결을 사용하여 Active Directory 사용자 및 그룹을 동기화합니다.
- 사용자가 XenMobile에서 매핑되지 않은 그룹에 포함되는 경우 해당 사용자는 등록할 수 없습니다. 마찬가지로 사용자가 여러 그룹의 구성원인 경우 XenMobile은 해당 사용자를 XenMobile에 매핑된 그룹의 구성원으로 범주화합니다.
- MDM 등록을 필수로 규정하려면 XenMobile 콘솔의 서버 속성에서 등록 필요 옵션을 True로 설정합니다. 자세한 내용은 서버 속성을 참조하십시오.
- XenMobile 배달 그룹에서 사용자 그룹을 삭제하려면 SQL Server 데이터베이스의 dbo.userlistgrps 아래에서 항목을 삭제합니다.
주의:
이 동작을 수행하기 전에 XenMobile 및 데이터베이스의 백업을 만드십시오.
XenMobile의 장치 소유권 정보
사용자 장치의 소유자에 따라 사용자를 그룹화할 수 있습니다. 장치 소유권에는 회사 소유 장치와 BYOD(Bring Your Own Device)라고 하는 사용자 소유 장치가 포함됩니다. XenMobile 콘솔의 설정 페이지에서 배포 규칙과 XenMobile 서버 속성을 사용하여 BYOD 장치의 네트워크 연결 방법을 제어할 수 있습니다. 배포 규칙에 대한 자세한 내용은 XenMobile 설명서에서 리소스 배포를 참조하십시오. 서버 속성에 대한 자세한 내용은 이 안내서에서 서버 속성을 참조하십시오.
앱에 액세스하려는 모든 BYOD 사용자에게 회사의 장치 관리에 대한 동의를 요구하도록 서버 속성을 설정할 수 있습니다. 또는 장치 관리를 요구하지 않고 회사 앱에 대한 액세스 권한을 제공할 수 있습니다.
서버 속성 wsapi.mdm.required.flag를 true로 설정하면 XenMobile이 모든 BYOD 장치를 관리하며 등록을 거부하는 사용자는 앱 액세스가 거부됩니다. 엔터프라이즈 IT 팀이 보안을 강화하는 동시에 사용자에게 개선된 등록 경험을 제공해야 한다면 wsapi.mdm.required.flag를 true로 설정하는 것이 좋습니다.
wsapi.mdm.required.flag를 기본 설정인 false로 유지하면 사용자가 등록을 거부할 수 있습니다. 그러나 사용자는 장치에서 XenMobile Store를 통해 앱에 액세스할 수 있습니다. 장치 관리 없이 엔터프라이즈 앱 관리 만으로 개인 정보 보호, 법적 또는 규제 제한을 준수할 수 있는 환경에서는 wsapi.mdm.required.flag를 false로 설정하는 것이 좋습니다.
XenMobile을 통해 관리되지 않는 장치의 사용자는 XenMobile Store를 통해 앱을 설치할 수 있습니다. 선택적 초기화 또는 전체 초기화 같은 장치 수준 제어 대신 앱 정책을 사용하여 앱 액세스를 제어할 수 있습니다. 일부 정책 설정을 사용하려면 장치에서 주기적으로 XenMobile 서버에 연결하여 앱 실행이 허용되는지 여부를 확인해야 합니다.