Product Documentation

사용자 등록 옵션

사용자 장치를 XenMobile에 등록하도록 하는 방법은 여러 가지입니다. 구체적인 내용을 고려하기 전에 환경의 장치를 등록할 모드 즉, 엔터프라이즈 모드(MDM+MAM), MDM 모드 또는 MAM 모드(MAM 전용 모드)로 등록할지 여부를 결정해야 합니다. 관리 모드에 대한 자세한 내용은 관리 모드를 참조하십시오.

개괄적으로 등록 옵션에는 네 가지가 있습니다.

  • 등록 초대: 사용자에게 등록 초대 또는 초대 링크를 전송합니다.
  • 자가 지원 포털: 사용자가 방문하여 Secure Hub를 다운로드하고 장치를 등록하거나 등록 초대를 직접 전송할 수 있는 포털을 설정합니다.
  • 수동 등록: 사용자에게 시스템이 실행 중이며 등록할 수 있음을 알리는 전자 메일, 안내서 또는 기타 커뮤니케이션을 전송합니다. 그러면 사용자가 Secure Hub를 다운로드하고 수동으로 장치를 등록합니다.
  • 엔터프라이즈: 장치 등록의 다른 옵션은 Apple DEP(장치 등록 프로그램) 및 Google Android for Work를 사용하는 것입니다. 이러한 프로그램을 통해 미리 구성되고 직원이 사용할 수 있도록 준비된 장치를 구입할 수 있습니다. 자세한 내용은 Apple DEP(장치 등록 프로그램)Google Android for Work를 참조하십시오.

등록 초대

iOS, macOS 및 Android 장치 사용자에게 전자 메일로 등록 초대를 보낼 수 있습니다. 또한 iOS, macOS, Android 또는 Windows 장치 사용자에게 SMTP 또는 SMS를 통해 설치 링크를 보낼 수 있습니다. 자세한 내용은 장치 등록을 참조하십시오.

등록 초대 방법을 사용하기로 선택하는 경우: 플랫폼에 따라 7개 등록 모드 중에서 선택할 수 있으며 모드를 조합하여 사용할 수 있습니다. XenMobile 설정 페이지에서 모드를 사용하거나 사용하지 않도록 설정할 수 있으며 사용자 이름 + 암호, 2단계 및 사용자 이름 + PIN 중에서 기본값을 선택할 수 있습니다. 각 등록 모드에 대한 자세한 내용은 등록 모드를 구성하려면을 참조하십시오.

인증서 기반을 선택하는 경우 사용자 이름 + 암호의 기존 인증을 허용되는 옵션에서 제외하는 것이 좋습니다. 이 모드를 사용할 경우 환경의 등록 절차가 취약해지고 규정된 보안 품질이 무효화될 수 있습니다.

초대는 많은 용도로 사용됩니다. 초대의 가장 일반적인 용도는 사용자에게 시스템을 사용할 수 있고 등록할 수 있음을 알리는 것입니다. 초대 URL은 고유합니다. 한 사용자가 사용한 초대 URL은 다시 사용될 수 없습니다. 이 속성을 사용하여 시스템에 등록하는 사용자 또는 장치를 제한할 수 있습니다.

iOS 사용자가 등록 중에 다음 방법 중 하나를 사용하여 자격 증명을 제공하도록 XenMobile을 설정할 수 있습니다.

  • 사용자가 등록 중에 자격 증명을 입력합니다.

  • 사용자가 파생된 자격 증명 공급자의 스마트 카드를 데스크톱에 연결된 판독기에 삽입합니다. 파생된 자격 증명에 대한 자세한 내용은 iOS용 파생된 자격 증명을 참조하십시오.

XenMobile 콘솔에서 등록 프로필에 대한 옵션을 선택하고 특정 사용자가 등록할 수 있는 장치 수를 Active Directory 그룹에 따라 제어할 수 있습니다. 예를 들어 회계 부서에서 사용자당 하나의 장치만 등록할 수 있도록 하려면 등록 프로필을 통해 이러한 시나리오를 구성할 수 있습니다.

특정 등록 옵션을 사용할 경우 추가 비용 및 문제가 발생할 수 있다는 점에 주의하십시오. SMS를 사용하여 초대를 보내려는 경우 추가 인프라를 설정해야 합니다. 이 옵션에 대한 자세한 내용은 알림을 참조하십시오.

또한 전자 메일로 초대를 보내려는 경우 사용자가 Secure Hub 외부에서 전자 메일에 액세스할 수 있는지 확인하십시오. MDM 등록의 경우 OTP(일회용 암호) 등록 모드를 Active Directory 암호 대신 사용할 수 있습니다. OTP는 iOS 및 Android 장치에서만 사용할 수 있으며 현재 Windows 장치에서는 사용할 수 없습니다.

자가 지원 포털

사용자는 자가 지원 포털을 통해 등록 초대를 요청할 수 있습니다. 기본 모드는 사용자 이름 + 암호이지만 이 요구 사항을 2단계 또는 사용자 이름 + PIN으로 변경할 수도 있습니다. 자가 지원 포털 설정에 대한 자세한 내용은 등록 모드를 구성하려면을 참조하십시오.

수동 등록

수동 등록에서는 사용자가 자동 검색을 사용하거나 서버 정보를 입력하여 XenMobile에 연결합니다. 자동 검색을 사용하는 경우 사용자는 전자 메일 주소 또는 Active Directory 자격 증명만 사용자 계정 이름 형식으로 입력하여 서버에 로그온합니다. 자동 검색을 사용하지 않는 경우 사용자는 서버 주소와 Active Directory 자격 증명을 입력해야 합니다. 자동 검색 설정에 대한 자세한 내용은 XenMobile Autodiscovery Service를 참조하십시오.

수동 등록은 여러 가지 방법으로 간편하게 완료할 수 있습니다. 가이드를 생성하고 가이드를 사용자에게 배포한 다음 직접 등록하도록 합니다. IT 부서를 통해 특정 시간 슬롯의 사용자 그룹을 수동으로 등록할 수 있습니다. 사용자가 자격 증명 및/또는 서버 정보를 입력해야 하는 유사한 방법을 사용할 수 있습니다.

사용자 등록

환경을 설정한 후에는 사용자를 환경에 등록하는 방법을 결정해야 합니다. 사용자 등록 모드에 대한 구체적인 내용은 이 문서의 이전 섹션에 설명되어 있습니다. 이 섹션에서는 사용자에게 연락하는 방법을 설명합니다.

공개 등록과 선택적 초대

사용자를 등록할 때는 두 가지 기본적인 방법을 통해 등록을 허용할 수 있습니다. 기본적으로 LDAP 자격 증명과 XenMobile 환경 정보를 가지고 있는 모든 사용자가 등록할 수 있는 공개 등록을 허용할 수 있습니다. 또는 등록 초대를 받은 사용자만 허용하여 사용자 수를 제한할 수 있습니다. Active Directory 그룹을 기준으로 공개 등록을 제한할 수도 있습니다.

초대 방법을 사용하는 경우 사용자가 등록할 수 있는 장치 수를 제한할 수도 있습니다. 공개 등록은 대부분의 경우 허용되지만 몇 가지 고려해야 할 사항이 있습니다.

  • MAM 환경을 롤아웃하는 경우 Active Directory 그룹 구성원 자격을 통해 간편하게 등록을 제한할 수 있습니다.
  • MDM 환경에서 등록을 제한할 수 있는 유일한 방법은 Active Directory 그룹 구성원 자격에 따라 등록할 수 있는 장치를 제한하는 것입니다. 환경에서 회사 장치만 허용하려는 경우 이 방법은 문제가 되지 않습니다. 그러나 BYOD 작업 공간에서 환경의 장치 수를 제한하려는 경우 이 방법을 고려해야 할 수 있습니다.
  • 또한 사용자 라이센스가 있는지 장치 라이센스가 있는지 여부도 고려해야 합니다. 사용자 라이센스를 사용하는 경우 각 사용자가 다수의 장치를 사용할 수 있고 라이센스는 하나만 소비됩니다. 장치 라이센스를 사용하는 경우 등록된 각 장치에 라이센스 하나가 소비됩니다.

선택적 초대는 공개 등록보다 필요한 작업이 약간 더 많기 때문에 일반적으로 덜 자주 수행됩니다. 사용자가 환경에서 장치를 등록하려면 관리자가 각 사용자에게 고유한 초대를 보내야 합니다. 등록 초대를 보내는 방법에 대한 자세한 내용은 등록 초대 보내기를 참조하십시오.

환경에 등록하려는 각 사용자 또는 그룹에 대한 초대를 보내야 하며 조직의 규모에 따라 시간이 오래 걸릴 수 있습니다. Active Directory 그룹을 사용하여 초대를 일괄적으로 생성할 수 있지만 이 접근 방식은 연속적으로 수행해야 합니다.

먼저 사용자에게 연락

공개 등록을 사용할지 선택적 초대를 사용할지를 결정하고 이러한 환경을 설정한 후에는 사용자에게 등록 옵션을 알려주어야 합니다.

선택적 초대 방법을 사용하는 경우 전자 메일 및 SMS 메시지가 프로세스에 포함됩니다. 공개 등록의 경우에도 XenMobile 콘솔을 통해 전자 메일을 보낼 수 있습니다. 자세한 내용은 등록 초대 보내기를 참조하십시오.

두 경우 모두 전자 메일을 사용하려면 SMTP 서버가 필요합니다. 문자 메시지의 경우 SMS 서버가 필요합니다. 따라서 의사 결정을 내릴 때 추가 비용을 고려해야 할 수 있습니다. 또한 방법을 선택하기 전에 새 사용자가 정보(예: 전자 메일)에 액세스하는 방법을 고려해야 합니다. 모든 사용자로 하여금 XenMobile을 통해 전자 메일에 액세스하도록 하려는 경우 초대 전자 메일을 보내는 것이 문제가 될 수 있습니다.

공개 등록 환경의 경우 XenMobile 외의 다른 방법으로 커뮤니케이션을 보낼 수도 있습니다. 사용자가 Secure Hub 앱을 다운로드할 수 있는 위치와 등록 시 사용해야 하는 방법 등 모든 관련 정보를 포함하기만 하면 됩니다. 자동 검색을 끈 경우에는 사용자에게 XenMobile 서버 주소도 알려줘야 합니다. 자동 검색에 대한 자세한 내용은 XenMobile Autodiscovery Service를 참조하십시오.

사용자 등록 옵션