XenMobile® Server

Apple 장치 대량 등록

iOS, iPadOS 및 macOS 장치를 XenMobile®에 대량으로 등록하는 방법은 두 가지가 있습니다.

  • Apple 배포 프로그램을 사용하여 Apple, 참여 Apple 공인 리셀러 또는 통신사로부터 직접 구매한 iOS, iPadOS 및 macOS 장치를 등록할 수 있습니다. 이 지원에는 공유 iPad가 포함됩니다. XenMobile은 교육용 Apple Business Manager(ABM) 및 Apple School Manager(ASM)에 대한 Apple 배포 프로그램을 지원합니다. 이 문서에서는 여러 장치를 ABM 계정과 통합하는 방법을 설명합니다. ABM에 등록하고 ABM 계정을 XenMobile과 연결하는 방법에 대한 자세한 내용은 Apple 배포 프로그램을 통해 장치 배포를 참조하십시오. Apple School Manager 계정에 대한 자세한 내용은 Apple 교육 기능과 통합을 참조하십시오.

    macOS 장치 등록의 경우 XenMobile은 장치가 macOS 10.10 이상을 실행해야 합니다.

  • Apple에서 직접 구매했는지 여부와 관계없이 Apple Configurator 2를 사용하여 iOS 장치를 등록할 수도 있습니다.

ABM 사용 시:

  • 장치를 만지거나 준비할 필요가 없습니다. 대신 ABM을 통해 장치 일련 번호 또는 구매 주문 번호를 제출하여 장치를 구성하고 등록합니다.
  • XenMobile이 장치를 등록한 후에는 사용자에게 장치를 제공하여 즉시 사용할 수 있도록 할 수 있습니다. ABM으로 장치를 설정할 때 사용자가 장치를 처음 시작할 때 완료해야 할 수 있는 설정 지원 단계 중 일부를 제거할 수 있습니다.
  • ABM 설정에 대한 자세한 내용은 Apple Business Manager에서 제공되는 설명서를 참조하십시오.

Apple Configurator 2 사용 시:

  • macOS 10.7.2 이상 및 Apple Configurator 2 앱을 실행하는 Apple 컴퓨터에 iOS 장치를 연결합니다. Apple Configurator 2를 통해 iOS 장치를 준비하고 정책을 구성합니다.
  • 필요한 정책으로 장치를 프로비저닝한 후 장치가 XenMobile에 처음 연결될 때 XenMobile에서 정책을 수신합니다. 그런 다음 장치 관리를 시작할 수 있습니다.
  • Apple Configurator 2 사용에 대한 자세한 내용은 Apple Configurator 도움말을 참조하십시오.

필수 구성 요소

XenMobile과 Apple 간의 연결에 필요한 포트를 엽니다. 자세한 내용은 포트 요구 사항을 참조하십시오.

Apple Business Manager 계정을 XenMobile과 통합

XenMobile에 ABM 계정이 설정되어 있지 않은 경우 Apple 배포 프로그램을 통해 장치 배포의 다음 단계를 완료하십시오.

  • Apple Business Manager에 등록합니다.
  • Apple Business Manager 계정을 XenMobile과 연결합니다.
  • 배포 프로그램 지원 장치를 주문합니다.
  • 배포 프로그램 지원 장치를 관리합니다.

대량 등록을 위한 기본 서버 설정

대량 주문된 iOS, iPadOS 및 macOS 장치를 MDM 서버에 할당하려면 XenMobile을 기본 서버로 설정할 수 있습니다.

  1. 관리자 또는 장치 등록 관리자 계정을 사용하여 Apple Business Manager에 로그인합니다.
  2. 사이드바에서 설정 > 장치 관리 설정을 클릭합니다.
  3. 기존 MDM 서버를 선택합니다. 기본 장치 할당에서 변경을 클릭합니다. 각 장치 유형에 대한 기본 XenMobile 서버를 선택합니다. 완료를 클릭합니다.

ABM 계정에 대한 장치 정책 및 앱 배포 규칙 구성

구성 > 장치 정책구성 > 앱 아래의 배포 규칙 섹션을 사용하여 ABM 계정을 다양한 장치 정책 및 앱과 연결할 수 있습니다. 정책 또는 앱이 다음 중 하나를 수행하도록 지정할 수 있습니다.

  • 특정 ABM 계정에만 배포합니다.
  • 선택한 계정을 제외한 모든 ABM 계정에 배포합니다.

ABM 계정 목록에는 활성화 또는 비활성화 상태의 계정만 포함됩니다. ABM 계정이 비활성화된 경우 ABM 장치는 이 계정에 속하지 않습니다. 따라서 XenMobile은 해당 장치에 앱 또는 정책을 배포하지 않습니다.

다음 예에서는 장치 정책이 “ABM Account NR”이라는 ABM 계정의 장치에만 배포됩니다.

Apple 장치 프로그램 설정 화면

Apple 배포 프로그램 지원 장치 등록 시 사용자 경험

사용자가 Apple 배포 프로그램 지원 장치를 등록할 때의 경험은 다음과 같습니다.

  1. 사용자가 Apple 배포 프로그램 지원 장치를 시작합니다.

  2. XenMobile은 XenMobile 콘솔에서 구성한 Apple 배포 프로그램 구성을 Apple 배포 프로그램 지원 장치에 전달합니다.

  3. 사용자가 장치에서 초기 설정을 구성합니다.

  4. 장치가 자동으로 XenMobile 장치 등록 프로세스를 시작합니다.

  5. 사용자는 장치에서 다른 초기 설정을 계속 구성합니다.

  6. 홈 화면에서 사용자는 Citrix Secure Hub를 다운로드하기 위해 Apple App Store에 로그인하라는 메시지가 표시될 수 있습니다.

    참고:

    이 단계는 장치 기반 볼륨 구매 앱 할당을 사용하여 Secure Hub 앱을 배포하도록 XenMobile을 구성한 경우 선택 사항입니다. 이 경우 Apple App Store 계정을 만들거나 기존 계정을 사용할 필요가 없습니다.

    Apple 배포 프로그램 설정

  7. 사용자는 Secure Hub를 열고 자격 증명을 입력합니다. 정책에 따라 필요한 경우 Citrix PIN을 생성하고 확인하라는 메시지가 표시될 수 있습니다.

    XenMobile은 나머지 필요한 앱을 장치에 배포합니다.

Apple Configurator 2 설정 구성

Apple Business Manager 대신 Apple Configurator 2를 사용하여 iPhone 및 iPad 장치를 대량으로 구성하고 배포할 수 있습니다.

1단계: XenMobile에서 설정 구성

  1. XenMobile 콘솔에서 설정 > Apple Configurator 장치 등록으로 이동합니다.

    Apple 배포 프로그램 설정 화면

  2. Apple Configurator 장치 등록 사용로 설정합니다.

  3. Apple Configurator에 입력할 등록 URL은 읽기 전용 필드입니다. 이 설정은 Apple과 통신하는 XenMobile Server의 URL을 제공합니다. Apple Configurator 2에서 설정을 구성할 때 이 URL을 복사하여 붙여넣습니다. 등록 URL은 mdm.server.url.com과 같은 XenMobile Server FQDN(정규화된 도메인 이름) 또는 IP 주소입니다.

  4. 알 수 없는 장치가 등록되는 것을 방지하려면 등록 전에 장치 등록 필요로 설정합니다. 참고: 이 설정이 인 경우 등록 전에 구성된 장치를 XenMobile의 관리 > 장치에 수동으로 또는 CSV 파일을 통해 추가해야 합니다.

  5. 등록 시 iOS 장치 사용자에게 자격 증명 입력을 요구하려면 장치 등록에 자격 증명 필요로 설정합니다. 기본값은 등록에 자격 증명을 요구하지 않는 것입니다.

  6. 참고: XenMobile Server가 신뢰할 수 있는 SSL 인증서를 사용하는 경우 이 단계를 건너뜁니다. 앵커 인증서 내보내기를 클릭하고 certchain.pem 파일을 macOS 키체인(로그인 또는 시스템)에 저장합니다.

    Apple 배포 프로그램 설정 화면

2단계: Apple Configurator 2에서 설정 구성

  1. App Store에서 Apple Configurator 2를 설치합니다.

  2. Dock 커넥터-USB 케이블을 사용하여 장치를 Apple Configurator 2를 실행하는 Mac에 연결합니다. 최대 30개의 연결된 장치를 동시에 구성할 수 있습니다. Dock 커넥터가 없는 경우 하나 이상의 전원 공급 USB 2.0 고속 허브를 사용하여 장치를 연결합니다.

  3. Apple Configurator 2를 시작합니다. 구성자는 감독을 위해 준비할 수 있는 모든 장치를 표시합니다.

  4. 감독을 위해 장치를 준비하려면:

    • 구성을 정기적으로 다시 적용하여 장치 제어를 유지하려는 경우 장치 감독을 선택합니다. 다음을 클릭합니다.

      중요:

      장치를 감독 모드로 전환하면 선택한 버전의 iOS가 장치에 설치되어 이전에 저장된 사용자 데이터 또는 앱이 장치에서 완전히 지워집니다.

    • iOS에서 설치하려는 최신 버전의 iOS에 대해 최신을 클릭합니다.

  5. MDM 서버에 등록에서 MDM 서버를 선택합니다. 새 서버를 추가하려면 다음을 클릭합니다.

  6. MDM 서버 정의에서 서버 이름을 제공하고 XenMobile 콘솔에서 MDM 서버 URL을 붙여넣습니다.

  7. 조직에 할당에서 장치를 감독할 조직을 선택합니다.

    Apple Configurator 2로 장치를 준비하는 방법에 대한 자세한 내용은 Apple Configurator 도움말 페이지 장치 준비를 참조하십시오.

  8. 각 장치가 준비되면 장치를 켜서 iOS 설정 지원을 시작하여 장치를 처음 사용할 수 있도록 준비합니다.

Apple Configurator 2에서 Apple Business Manager로 장치 할당

Apple Configurator 2의 iPhone 및 iPad 장치를 Apple Business Manager 계정과 연결할 수 있습니다. 장치를 추가하면 장치 섹션에 나타납니다. 이러한 장치에는 더 이상 Apple Configurator 2를 통해 할당된 등록 설정이 포함되지 않습니다. 자세한 내용은 Apple Configurator 2에서 추가된 장치를 Apple Business Manager에 할당을 참조하십시오.

Apple 배포 프로그램 사용 시 인증서 갱신 또는 업데이트

XenMobile SSL(Secure Sockets Layer) 인증서가 갱신되면 XenMobile 콘솔의 설정 > 인증서에서 새 인증서를 업로드합니다. 가져오기 대화 상자의 용도에서 SSL 수신기를 클릭하여 인증서가 SSL에 사용되도록 합니다. 서버를 다시 시작하면 XenMobile은 새 SSL 인증서를 사용합니다. XenMobile의 인증서에 대한 자세한 내용은 XenMobile에서 인증서 업로드를 참조하십시오.

SSL 인증서를 갱신하거나 업데이트할 때 Apple 배포 프로그램과 XenMobile 간의 신뢰 관계를 다시 설정할 필요는 없습니다. 그러나 이 문서의 이전 단계를 따라 언제든지 Apple 배포 프로그램 설정을 다시 구성할 수 있습니다.

Apple 배포 프로그램에 대한 자세한 내용은 Apple 설명서를 참조하십시오.

Apple 배포 프로그램과 XenMobile 간의 연결 갱신

자동 장치 등록 서버 토큰이 만료되면 XenMobile에 라이선스 만료 경고가 표시됩니다.

라이선스 만료 경고

Apple School Manager/Apple Business Manager에서 토큰을 교체합니다.

1단계: XenMobile Server에서 공개 키 다운로드

  1. XenMobile 콘솔에서 설정 > Apple 배포 프로그램으로 이동하여 새 공개 키를 다운로드합니다.

2단계: Apple 계정에서 서버 토큰 파일 생성 및 다운로드

  1. Apple Business Manager에 로그인하여 토큰을 다운로드합니다.

  2. 설정을 열고 토큰이 필요한 서버를 선택합니다. 편집을 클릭합니다.

  3. MDM 서버 설정에서 XenMobile에서 다운로드한 새 공개 키를 업로드하고 변경 사항을 저장합니다.

  4. 토큰 다운로드를 클릭하여 새 토큰을 다운로드합니다.

3단계: XenMobile에 서버 토큰 파일 업로드

  1. Citrix XenMobile에서 설정 > Apple 배포 프로그램으로 이동합니다.

  2. 배포 프로그램 계정을 선택하고 편집을 클릭한 다음 서버 토큰 파일을 업로드합니다.

  3. 다음을 클릭하고 변경 사항을 저장합니다.