XenMobile

Apple 배포 프로그램을 통한 장치 배포

Apple에는 비즈니스 및 교육 계정을 위한 장치 등록 프로그램이 있습니다. 비즈니스 계정의 경우 XenMobile에서 Apple Business Manager(ABM) 또는 Apple School Manager(ASM)를 사용하여 장치를 등록하고 관리하려면 Apple 배포 프로그램에 등록해야 합니다. 이 프로그램은 iOS, iPadOS 및 macOS 장치를 위한 것입니다.

Apple 배포 프로그램은 조직을 위한 프로그램이며 개인 사용자는 사용할 수 없습니다. Apple Deployment Program 계정을 만들려면 상당한 양의 회사 세부 정보를 제공해야 합니다. 따라서 계정을 요청하고 승인을 받는 데 시간이 걸릴 수 있습니다.

교육 계정의 경우 Apple School Manager 계정을 생성합니다. ASM는 Apple 배포 프로그램과 Apple 볼륨 구매를 통합합니다. Apple School Manager 계정을 생성하려면 Apple School 사이트로 이동합니다.

Apple 배포 프로그램 등록

Apple Business Manager에 등록하려면 business.apple.com으로 이동합니다. 지금 등록을 클릭하여 새 계정을 신청합니다. 조직의 전자 메일 주소(예: deployment@company.com)를 사용하는 것이 가장 좋습니다. 등록 절차에는 며칠이 걸릴 수 있습니다. 로그온 자격 증명을 받은 후 Apple Business Manager에 제공된 단계에 따라 계정을 만듭니다.

참고:

교육용 계정인 경우 Apple 교육 기능과 통합을 참고하십시오.

XenMobile와 Apple Business Manager 계정 연결

Apple Business Manager 계정을 XenMobile 배포와 연결하려면 XenMobile 콘솔과 Apple Business Manager에 정보를 입력합니다. 다음 단계를 따르십시오.

1단계: XenMobile 서버에서 공개 키 다운로드

  1. XenMobile 콘솔에서 설정 > Apple 배포 프로그램으로 이동합니다.

    Apple 배포 프로그램 설정 화면

  2. 공개 키 다운로드에서 다운로드를 클릭합니다.

2단계: Apple 계정에서 서버 토큰 파일 생성 및 다운로드

  1. 관리자 또는 장치 등록 관리자 계정을 사용하여 Apple Business Manager에 로그인합니다.
  2. 사이드바 하단에서 설정을 클릭한 다음 장치 관리 설정 > MDM 서버 설정을 클릭합니다.

    Apple 배포 프로그램 설정 화면

  3. MDM 서버 이름 설정에서 XenMobile Server의 이름을 입력합니다. 입력하는 서버 이름은 참조용입니다. 서버 URL 또는 이름이 아닙니다.
  4. 공개 키 업로드에서 파일 선택을 클릭합니다. XenMobile에서 다운로드한 공개 키를 업로드한 다음 변경 내용을 저장합니다.
  5. 토큰 다운로드를 클릭하여 서버 토큰 파일을 컴퓨터에 다운로드합니다.

    서버 토큰 파일은 ABM 계정을 XenMobile에 추가할 때 업로드해야 합니다. 토큰 파일을 가져오면 ABM 토큰 정보가 XenMobile 콘솔에 표시됩니다.

  6. 기본 장치 할당에서 변경을 클릭합니다. 장치 할당 방법을 선택한 후 요청된 정보를 제공합니다. 자세한 내용은 ABM 사용자 가이드에서 참조하십시오.

3단계: XenMobile에 ABM 계정 추가

여러 개의 ABM 계정을 XenMobile에 추가할 수 있습니다. 이 기능을 사용하면 서로 다른 등록 설정 및 설정 도우미 옵션을 국가, 부서별로 사용할 수 있습니다. 그런 다음 ABM 계정을 여러 장치 정책에 연결할 수 있습니다.

예를 들어 여러 국가에 있는 동일한 XenMobile 서버의 모든 ABM 계정을 중앙 집중화하여 모든 ABM 장치를 가져오고 감독할 수 있습니다. 등록 설정 및 설정 도우미 옵션을 부서, 조직 계층 또는 다른 구조별로 사용자 지정하면 정책을 통해 조직 전체에 적절한 기능을 제공하고 사용자가 적절한 지원을 받을 수 있습니다.

  1. XenMobile 콘솔에서 설정 > Apple 배포 프로그램으로 이동한 다음 Apple 배포 프로그램 계정 추가에서 추가를 클릭합니다.

    Apple 배포 프로그램 설정 화면

  2. 서버 토큰 페이지에서 서버 토큰 파일을 지정하고 업로드를 클릭합니다.

    Apple 배포 프로그램 설정 화면

    서버 토큰 정보가 표시됩니다.

  3. 계정 정보 페이지에서 다음 설정을 지정합니다.

    Apple 배포 프로그램 설정 화면

    • Apple 배포 프로그램 계정 이름: 이 Apple 배포 프로그램 계정의 고유한 이름입니다. 국가 또는 조직 계층 구조별과 같이 Apple 배포 프로그램 계정을 구성하는 방식을 반영하는 이름을 사용합니다.
    • Business/Education unit(비즈니스/교육 단위): 장치를 할당할 비즈니스 단위 또는 부서입니다. 이것은 필수 필드입니다.
    • 고유 서비스 ID: 계정을 식별하는 데 도움이 되는 선택적 고유 ID입니다.
    • 지원 전화 번호: 사용자가 설정 중에 전화할 수 있는 지원 전화 번호입니다. 이것은 필수 필드입니다.
    • 지원 전자 메일 주소: 최종 사용자에게 제공되는 선택적 지원 전자 메일 주소입니다.
  4. iOS 설정에서 다음 설정을 지정합니다.

    Apple 배포 프로그램 설정 화면

    등록 설정:

    • 장치 등록 필요: 사용자가 장치를 등록해야 하는지 여부를 설정합니다. 기본값은 입니다.
    • 장치 등록에 자격 증명 필요: ABM 설정 중에 사용자가 자격 증명을 입력해야 하는지 여부를 설정합니다. 모든 사용자에게 장치 등록 중에 자격 증명을 입력하도록 요구하는 것이 좋습니다. 즉, 권한이 있는 사용자만 장치를 등록할 수 있도록 허용합니다. 기본값은 입니다.

      처음 설정하기 전에 ABM을 사용 설정하고 이 옵션을 선택하지 않으면 XenMobile이 ABM 구성 요소를 만듭니다. 이렇게 만들어지는 구성 요소로는 ABM 사용자, Secure Hub, 소프트웨어 인벤토리, ABM 배포 그룹이 있습니다. 이 옵션을 선택하면 XenMobile이 구성 요소를 만들지 않습니다. 그 결과 나중에 이 옵션을 삭제할 경우 자격 증명을 입력하지 않은 사용자는 ABM 구성 요소가 존재하지 않으므로 ABM으로 등록할 수 없습니다. ABM 구성 요소를 추가하려면 ABM 계정을 사용하지 않도록 설정한 다음 사용하도록 설정해야 합니다.

    • 구성에서 설정을 완료할 때까지 대기: 모든 MDM 리소스가 장치에 배포될 때까지 사용자가 설정 도우미 모드에 있어야 하는지 여부를 설정합니다. 이 옵션은 감독 모드인 장치에서 사용할 수 있습니다. 기본값은 아니요입니다.
    • Apple 설명서에 따르면 장치가 설정 도우미 모드에 있는 동안에는 다음 명령이 작동하지 않을 수 있습니다.
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    장치 설정:

    • 감독 모드: Apple Configurator를 사용하여 ABM 등록 장치를 관리하거나 구성에서 설정을 완료할 때까지 대기를 사용하는 경우 로 설정해야 합니다. 기본값은 입니다. iOS 장치의 감독 모드 전환에 대한 자세한 내용은 Apple Configurator를 사용하여 iOS 장치를 감독 모드로 전환을 참조하십시오.
    • 등록 프로필 제거 허용: 원격으로 제거할 수 있는 프로필을 장치에서 사용하도록 할지 여부를 설정합니다. 기본값은 아니요입니다.
    • 장치 페어링 허용: ABM을 통해 등록한 장치를 Apple Music 및 Apple Configurator를 통해 관리할지 여부를 설정합니다. 기본값은 아니요입니다.

    감독 ID

    GroundControl 도구를 사용하는 경우 인증서를 추가하여 다음을 수행할 수 있습니다.

    • 페어링 제한을 재정의하여 “이 호스트 신뢰” 메시지를 방지합니다.
    • USB로 관리되는 장치 동작을 에스컬레이션하여 사용자 상호 작용 없는 프로필 설치와 같은 활동을 수행합니다. 이렇게 하면 GroundControl로 체크아웃에 단일 앱 모드와 장치 잠금을 사용할 수 있습니다.
    • 백업을 ABM 장치에 복원합니다.

    GroundControl에 대한 자세한 정보는 GroundControl 웹사이트에서 확인하십시오.

  5. macOS 설정에서 다음 설정을 지정합니다.

    Apple 배포 프로그램 계정 설정 화면

    등록 설정:

    • 장치 등록 필요: 사용자가 장치를 등록해야 하는지 여부를 설정합니다. 기본값은 입니다.
    • 구성에서 설정을 완료할 때까지 대기: 인 경우 MDM 리소스 암호가 장치에 배포되기 전까지 설정 도우미에서 macOS 장치가 계속되지 않습니다. 해당 배포는 로컬 계정이 만들어지기 전에 발생합니다. 이 설정은 macOS 10.11 이상 장치에서 사용할 수 있습니다. 기본값은 아니요입니다.

    장치 설정:

    • 등록 프로필 제거 허용: 원격으로 제거할 수 있는 프로필을 장치에서 사용하도록 할지 여부를 설정합니다. 기본값은 아니요입니다.
  6. iOS 설정 도우미 옵션에서 사용자가 장치를 처음으로 시작할 때 건너뛸 iOS 설정 도우미 단계를 선택합니다. 모든 항목에 대한 기본값은 선택되어 있지 않습니다.

    Apple 배포 프로그램 계정 설정 화면

    • 위치 서비스: 장치에 위치 서비스를 설정합니다.
    • Touch ID: iOS 장치에서 Touch ID를 설정합니다.
    • 암호 잠금: 장치에 대한 암호를 만듭니다.
    • 새로 설정 또는 복원: 장치를 새로 설정하거나 iCloud 또는 Apple App Store 백업에서 복원합니다.
    • Android에서 이동: Android 장치의 데이터를 iOS 장치로 전송할 수 있도록 합니다. 이 옵션은 새로 설정 또는 복원을 선택한 경우에만 사용할 수 있습니다(즉, 단계가 생략됨).
    • Apple ID: 장치에 대한 관리형 Apple ID 계정을 설정합니다.
    • 약관: 사용자가 장치 사용에 대한 약관에 동의해야 합니다.
    • Apple Pay: iOS 장치에 Apple Pay를 설정합니다.
    • Siri: 장치에서 Siri를 사용하거나 사용하지 않습니다.
    • 앱 분석: 충돌 데이터 및 사용 현황 통계를 Apple과 공유할지 여부를 설정합니다.
    • 표시 확대/축소: iOS 장치에서 디스플레이 해상도(표준 또는 확대)를 설정합니다.
    • True Tone: iOS 장치에서 True Tone 디스플레이를 설정합니다.
    • 홈 버튼: iOS 장치에서 버튼 화면 민감도를 설정합니다.
    • 새로운 기능 하이라이트: iOS 11.0 장치(최소 버전)에서 어디서든 Dock에 접근하기와 최근 앱 간 전환이라는 온보딩 정보 제공용 화면을 설정합니다.
    • 개인 정보 보호: ABM 장치를 설정하는 동안 사용자에게 데이터 및 개인 정보 보호 창을 표시하지 않습니다. iOS 11.3 이상에서 사용할 수 있습니다.
    • SoftwareUpdate: ABM 장치를 설정하는 동안 사용자에게 필수 소프트웨어 업데이트 화면을 표시하지 않습니다. iOS 12.0 이상에서 사용할 수 있습니다.
    • ScreenTime: ABM 장치를 설정하는 동안 사용자에게 Screen Time(화면 시간) 화면을 표시하지 않습니다. iOS 12.0 이상에서 사용할 수 있습니다.
    • SIM 설정: ABM 장치를 설정하는 동안 사용자에게 데이터 요금제 추가 화면을 표시하지 않습니다. iOS 12.0 이상에서 사용할 수 있습니다.
    • iMessage & FaceTime: ABM 장치를 설정하는 동안 사용자에게 iMessage 및 FaceTime 화면을 표시하지 않습니다. iOS 12.0 이상에서 사용할 수 있습니다.
    • 표시 형식: 사용자에게 Choose Your Look(보기 선택) 화면을 표시하지 않습니다. iOS 13.0 이상에서 사용할 수 있습니다.
    • 시작: 사용자에게 시작 화면을 표시하지 않습니다. iOS 13.0 이상에서 사용할 수 있습니다.

    ABM 계정이 설정 > Apple 배포 프로그램에 표시됩니다.

  7. macOS 설정 도우미 옵션에서 사용자가 장치를 처음으로 시작할 때 건너뛸 macOS 설정 도우미 단계를 선택합니다. 모든 항목에 대한 기본값은 선택되어 있지 않습니다.

    Apple 배포 프로그램 계정 설정 화면

    • 새로 설정 또는 복원: 장치를 새로 설정하거나 iCloud 또는 Apple App Store 백업에서 복원합니다.
    • 위치 서비스: 장치에 위치 서비스를 설정합니다.
    • Apple ID: 장치에 대한 관리형 Apple ID 계정을 설정합니다.
    • 약관: 사용자가 장치 사용에 대한 약관에 동의해야 합니다.
    • Siri: 장치에서 Siri를 사용하거나 사용하지 않습니다.
    • FileVault: FileVault를 사용하여 시동 디스크를 암호화합니다. XenMobile은 iCloud에 로그인한 로컬 사용자 계정이 하나인 경우에만 FileVault 설정을 적용합니다.

      macOS FileVault 디스크 암호화 기능으로 시스템 볼륨 콘텐츠를 암호화하여 시스템 볼륨을 보호할 수 있습니다(https://support.apple.com/en-us/HT204837). FileVault가 꺼져 있는 최신 휴대용 Mac에서 설정 도우미를 실행하면 이 기능을 켜라는 메시지가 표시될 수 있습니다. 새 시스템과 OS X 10.10 또는 10.11로 업그레이드한 시스템에 메시지가 표시되지만 시스템에 로컬 관리자 계정이 하나이고 이 계정으로 iCloud에 로그인한 경우에만 표시됩니다.

    • 앱 분석: 충돌 데이터 및 사용 현황 통계를 Apple과 공유할지 여부를 설정합니다.
    • 개인 정보 보호: ABM 장치를 설정하는 동안 사용자에게 데이터 및 개인 정보 보호 창을 표시하지 않습니다. macOS 10.13 이상에서 사용할 수 있습니다.
    • iCloud Analytics: ABM 장치를 설정하는 동안 사용자에게 iCloud Analytics 화면을 표시하지 않습니다. macOS 10.13 이상에서 사용할 수 있습니다.
    • iCloud 문서 및 데스크톱: ABM 장치를 설정하는 동안 사용자에게 iCloud 문서 및 데스크톱 화면을 표시하지 않습니다. macOS 10.13 이상에서 사용할 수 있습니다.
    • 표시 형식: ABM 장치를 설정하는 동안 사용자에게 보기 선택 화면을 표시하지 않습니다. macOS 10.14 이상에서 사용할 수 있습니다.

    • 로컬 계정 설정 옵션: 장치에서 관리자 계정을 만들 때 사용할 설정을 지정합니다. 사용자는 이 정보로 macOS 장치에 로그인합니다. XenMobile이 지정된 정보를 사용하여 계정을 만듭니다.
      • 표준 사용자로 기본 계정 생성: 이 사용자에게 장치의 관리자 권한을 부여하는 대신 XenMobile에서는 표준 권한이 있는 사용자를 생성합니다. macOS에는 관리자 계정이 필요하므로 XenMobile은 관리자 계정을 먼저 만든 다음 새 표준 계정을 만들고 기본으로 설정합니다.
      • 관리자 전체 이름: 시스템에서 관리자 계정에 대해 표시할 이름을 입력합니다.
      • 관리자 짧은 이름: 장치에서 홈 폴더에 간략하게 표시할 이름을 입력합니다.
      • 관리자 암호: 관리자 계정의 보안 암호를 입력합니다.
      • 사용자 및 그룹의 관리자 계정 표시: 지워질 경우 관리자 계정은 macOS 설정의 관리자 및 그룹에 나타나지 않습니다. 기본 계정을 표준 사용자로 생성할 경우 이 설정을 사용하여 XenMobile에서 만든 관리자 계정을 먼저 숨깁니다.

배포 프로그램 사용 장치 주문

Apple 또는 배포 프로그램 지원 공인 리셀러 또는 통신사에서 직접 배포 프로그램 지원 장치를 주문할 수 있습니다. Apple에서 주문하려면 Apple 배포 프로그램 포털에서 Apple 고객 ID를 제공합니다. 고객 ID를 통해 구입한 장치가 Apple 배포 프로그램 계정과 연결될 수 있습니다.

리셀러 또는 이동 통신 사업자에서 주문하려면 Apple 리셀러 또는 이동 통신 사업자에 연락하여 Apple 배포 프로그램에 참여하는지 여부를 문의해야 합니다. 장치를 구입할 때 리셀러의 Apple 배포 프로그램 ID를 요청하십시오. Apple 배포 프로그램 리셀러를 Apple 배포 프로그램 계정에 추가할 때 이 정보가 필요합니다. 리셀러의 Apple 배포 프로그램 ID를 추가한 후 배포 프로그램 고객 ID를 받게 됩니다. 배포 프로그램 고객 ID를 리셀러에 제공하면 리셀러에서 이 ID를 사용하여 장치 구매 정보를 Apple에 제출합니다. 자세한 내용은 Apple 사용 장치 등록 사이트를 참조하십시오.

배포 프로그램 지원 장치 관리

주문이 배송되면 iOS, iPadOS 및 macOS 장치를 XenMobile Server에 연결할 수 있습니다.

  1. 관리자 또는 장치 등록 관리자 계정을 사용하여 Apple Business Manager에 로그인합니다.
  2. 사이드바에서 장치를 클릭합니다. Apple에서 직접 구입한 장치는 자동으로 표시됩니다. Apple Configurator 2에서 Apple Business Manager로 장치를 할당하려면 Apple Business Manager 사용자 가이드를 참조하십시오.
  3. 목록에서 장치 또는 총 장치 수를 선택하고 장치 관리 편집을 클릭합니다. 다음 두 가지 옵션이 있습니다.
    • MDM 서버에 장치를 할당하려면 서버에 할당에서 XenMobile Server의 이름을 선택합니다. Continue(계속)을 클릭합니다.

      새 장치를 Apple Business Manager에 일괄 할당하려면 할당할 기본 XenMobile Server를 설정합니다. 자세한 내용은 일괄 등록을 위한 기본 서버 설정에서 확인하십시오.

    • XenMobile Server에서 장치 할당을 취소하려면 할당 취소를 선택합니다.

이제 Apple 배포 프로그램 장치가 선택한 XenMobile Server에 연결됩니다.

서비스를 받기 위해 iOS, iPadOS 또는 macOS 장치를 보낼 경우 Apple Business Manager에서 장치를 제거해야 합니다. 서비스를 받은 장치를 다시 받으면 장치를 XenMobile Server에 다시 할당해야 합니다. 장치를 교체할 때 주문 번호를 사용하여 XenMobile Server에 새 장치를 할당할 수 있습니다.

할당된 장치의 기록을 검토하려면 다음 단계를 따르십시오.

  1. 관리자 또는 장치 등록 관리자 계정을 사용하여 Apple Business Manager에 로그인합니다.
  2. 사이드바에서 할당 내역을 클릭합니다. 그런 다음 할당을 선택하여 자세한 정보를 확인합니다.
  3. 다운로드를 클릭하여 할당된 장치와 할당되지 않은 장치 모두의 일련 번호가 포함된 CSV 파일을 다운로드합니다.

장치를 판매했거나 도난당했거나 수리할 수 없는 경우 Apple Business Manager에서 iOS, iPadOS, macOS 장치를 제거할 수 있습니다.

  1. 관리자 또는 장치 등록 관리자 계정을 사용하여 Apple Business Manager에 로그인합니다.
  2. 사이드바에서 장치를 클릭하고 장치를 검색합니다.
  3. 장치를 선택하고 장치 해제를 클릭합니다. 대화 상자에서 변경 사항을 확인하여 프로그램에서 장치를 제거합니다. iOS 및 iPadOS 장치를 다시 추가하려면 Apple Configurator 2를 사용합니다. Apple Configurator 2를 사용하여 macOS 장치를 다시 추가할 수 없습니다.
Apple 배포 프로그램을 통한 장치 배포