iOS 및 macOS 장치의 대량 등록

XenMobile에서는 두 가지 방법을 사용하여 많은 수의 iOS 및 macOS 장치를 등록할 수 있습니다.

  • Apple DEP(장치 등록 프로그램)를 사용하여 Apple, 참여 Apple 공인 리셀러 또는 이동 통신 사업자로부터 직접 구입한 iOS 및 macOS 장치를 등록할 수 있습니다. XenMobile은 비즈니스를 위한 장치 등록 프로그램과 교육 기관을 위한 Apple School Manager를 지원합니다. 이 문서에는 비즈니스 DEP 계정 통합이 설명되어 있습니다. Apple School Manager DEP 계정에 대한 자세한 내용은 Apple 교육 기능과 통합을 참조하십시오.

    DEP를 사용하여 macOS 장치를 등록하려면 XenMobile에서 해당 장치가 macOS 10.10 이상을 실행해야 합니다.

  • 또는 Apple Configurator를 사용하여 Apple에서 직접 구입했는지 여부와 관계없이 iOS 장치를 등록할 수 있습니다.

Business DEP를 사용하는 경우:

  • 장치를 터치하거나 준비할 필요가 없습니다. 대신, DEP를 통해 장치 일련 번호 또는 구매 주문 번호를 제출하여 장치를 구성하고 등록할 수 있습니다.
  • XenMobile에 장치가 등록된 후에는 장치를 사용자에게 제공하여 바로 사용하도록 할 수 있습니다. 또한 DEP를 사용하여 장치를 설정하면 장치를 처음 시작할 때 완료해야 하는 설정 도우미의 몇몇 단계를 제거할 수 있습니다.
  • DEP 설정에 대한 자세한 내용은 Apple Device Enrollment Program(장치 등록 프로그램) 페이지를 참조하십시오.

Apple Configurator를 사용하는 경우:

  • iOS 장치를 macOS 10.7.2 이상을 실행하는 Apple 컴퓨터와 Apple Configurator 2 앱에 연결합니다. Apple Configurator 2를 통해 iOS 장치를 준비하고 정책을 구성할 수 있습니다.
  • 필요한 정책으로 장치를 프로비전한 후 장치에서 처음으로 XenMobile에 연결하면 XenMobile의 정책이 장치에 수신됩니다. 그런 다음 장치 관리를 시작할 수 있습니다.
  • Apple Configurator 사용에 대한 자세한 내용은 Apple Configurator 도움말을 참조하십시오.

사전 요구 사항

  • Apple DEP(장치 등록 프로그램)를 사용하여 Apple, 참여 Apple 공인 리셀러 또는 이동 통신 사업자로부터 직접 구입한 iOS 및 macOS 장치를 등록할 수 있습니다. XenMobile은 비즈니스를 위한 장치 등록 프로그램과 교육 기관을 위한 Apple School Manager를 지원합니다. 이 문서에는 비즈니스 DEP 계정 통합이 설명되어 있습니다. Apple School Manager DEP 계정에 대한 자세한 내용은 Apple 교육 기능과 통합을 참조하십시오.

XenMobile과 Apple 간의 연결에 필요한 포트를 열어야 합니다. 자세한 내용은 포트 요구 사항을 참조하십시오.

비즈니스 Apple DEP 계정과 XenMobile 통합

Apple 비즈니스 DEP 계정이 없는 경우 Apple DEP를 통해 iOS 및 macOS 장치 배포를 참조하십시오.

Apple 비즈니스 DEP 계정을 XenMobile 서버 배포에 연결하려면 다음 단계에 설명된 것과 같이 XenMobile 콘솔과 Apple DEP 포털에서 정보를 입력합니다.

1단계: XenMobile 서버에서 공개 키를 다운로드

  1. XenMobile 콘솔에 로그온하고 설정 > Apple DEP(장치 등록 프로그램)로 이동합니다.

    Apple DEP 설정 화면의 이미지

  2. 공개 키 다운로드에서 다운로드를 클릭합니다.

2단계: Apple 계정에서 서버 토큰 파일을 만들고 다운로드

  1. 회사 Apple ID를 사용하여 Apple Deployment Program Portal(Apple 배포 프로그램 포털)에 로그온합니다.

  2. Apple DEP 포털에서 Device Enrollment Program(장치 등록 프로그램)을 클릭합니다.

    Apple DEP 포털의 이미지

  3. Manage Servers(서버 관리)를 클릭한 후 오른쪽에서 Add MDM Server(MDM 서버 추가)를 클릭합니다.

    Apple DEP 포털의 이미지

  4. Add MDM Server(MDM 서버 추가)에서 XenMobile 서버의 이름을 입력한 후 Next(다음)를 클릭합니다.

    Apple DEP 포털의 이미지

  5. Apple DEP 포털에서 Choose file(파일 선택)을 클릭하고 XenMobile에서 다운로드한 공개 키를 선택한 후 Next(다음)를 클릭합니다.

    Apple DEP 포털의 이미지

  6. Your Server Token(서버 토큰)을 클릭하여 서버 토큰을 생성하고 브라우저에서 다운로드한 후 Done(완료)을 클릭합니다.

    Apple DEP 포털의 이미지

    토큰 파일을 가져오면 Apple DEP 토큰 정보가 XenMobile 콘솔에 표시됩니다. 서버 토큰 파일은 DEP 계정을 XenMobile에 추가할 때 업로드합니다.

3단계: XenMobile에 DEP 계정 추가

여러 개의 DEP 계정을 XenMobile에 추가할 수 있습니다. 이 기능을 사용하면 서로 다른 등록 설정 및 설정 도우미 옵션을 국가, 부서별로 사용할 수 있습니다. 그런 다음 DEP 계정을 여러 장치 정책에 연결할 수 있습니다.

예를 들어 여러 국가에 있는 동일한 XenMobile 서버의 모든 DEP 계정을 중앙 집중화하여 모든 DEP 장치를 가져오고 감독할 수 있습니다. 등록 설정 및 설정 도우미 옵션을 부서, 조직 계층 또는 다른 구조별로 사용자 지정하면 정책을 통해 조직 전체에 적절한 기능을 제공하고 장치 사용자가 적절한 설정 지원을 받을 수 있습니다.

  1. XenMobile 콘솔에서 설정 > Apple DEP(장치 등록 프로그램)로 이동하고 DEP 계정 추가에서 추가를 클릭합니다.

    Apple DEP 설정 화면의 이미지

  2. 계정 정보 페이지에서 다음 설정을 지정합니다.

    Apple DEP 설정 화면의 이미지

    • DEP 계정 이름: 이 DEP 계정의 고유한 이름입니다. 국가 또는 조직 계층 구조별과 같이 DEP 계정을 구성하는 방식을 반영하는 이름을 사용합니다.
    • Business/Education unit(비즈니스/교육 단위): 장치를 할당할 비즈니스 단위 또는 부서입니다. 이것은 필수 필드입니다.
    • 고유 서비스 ID: 계정을 식별하는 데 도움이 되는 선택적 고유 ID입니다.
    • 지원 전화 번호: 사용자가 설정 중에 전화할 수 있는 지원 전화 번호입니다. 이것은 필수 필드입니다.
    • 지원 전자 메일 주소: 최종 사용자에게 제공되는 선택적 지원 전자 메일 주소입니다.
  3. 서버 토큰 페이지에서 서버 토큰 파일을 지정하고 업로드를 클릭합니다.

    Apple DEP 설정 화면의 이미지

    서버 토큰 정보가 표시됩니다.

  4. iOS 설정에서 다음 설정을 지정합니다.

    Apple DEP 설정 화면의 이미지

    등록 설정:

    • 장치 등록 필요: 사용자가 장치를 등록해야 하는지 여부를 설정합니다. 기본값은 입니다.
    • 장치 등록에 자격 증명 필요: DEP 설정 중에 사용자가 자격 증명을 입력해야 하는지 여부를 설정합니다. 이 기능은 iOS 7.1 이상에서 사용할 수 있습니다. 기본값은 아니요입니다.

      처음 설정할 때 DEP를 켜고 이 옵션을 선택하지 않으면 DEP 사용자, Secure Hub, 소프트웨어 인벤토리 및 DEP 배포 그룹과 같은 DEP 구성 요소가 만들어집니다. 이 옵션을 선택하면 XenMobile이 구성 요소를 만들지 않습니다. DEP 구성 요소가 없으므로 나중에 이 옵션을 선택 취소하면 자격 증명을 입력하지 않은 사용자가 DEP 등록을 수행할 수 없습니다. DEP 구성 요소를 추가하려면 DEP 계정을 사용하지 않도록 설정한 다음 사용하도록 설정해야 합니다.

    • 구성에서 설정을 완료할 때까지 대기: 모든 MDM 리소스가 장치에 배포될 때까지 사용자가 설정 도우미 모드에 있어야 하는지 여부를 설정합니다. 이 옵션은 감독 모드의 iOS 9.0 이상 장치에서 사용할 수 있습니다. 기본값은 아니요입니다.
    • Apple 설명서에 따르면 장치가 설정 도우미 모드에 있는 동안에는 다음 명령이 작동하지 않을 수 있습니다.
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    장치 설정:

    • 감독 모드: Apple Configurator를 사용하여 DEP 등록 장치를 관리하거나 구성에서 설정을 완료할 때까지 대기를 사용하는 경우 로 설정해야 합니다. 기본값은 입니다. iOS 장치를 감독 모드로 전환하는 방법에 대한 자세한 내용은 Apple Configurator를 사용하여 iOS 장치를 감독 모드로 전환을 참조하십시오.
    • 등록 프로필 제거 허용: 원격으로 제거할 수 있는 프로필을 장치에서 사용하도록 할지 여부를 설정합니다. 기본값은 아니요입니다.
    • 장치 페어링 허용: DEP를 통해 등록한 장치를 iTunes 및 Apple Configurator를 통해 관리할지 여부를 설정합니다. 기본값은 아니요입니다.
  5. macOS 설정에서 다음 설정을 지정합니다.

    Apple DEP 설정 화면의 이미지

    등록 설정:

    • 장치 등록 필요: 사용자가 장치를 등록해야 하는지 여부를 설정합니다. 기본값은 입니다.
    • 구성에서 설정을 완료할 때까지 대기: 인 경우 MDM 리소스 암호가 장치에 배포되기 전까지 설정 도우미에서 macOS 장치가 계속되지 않습니다. 해당 배포는 로컬 계정이 만들어지기 전에 발생합니다. 이 설정은 macOS 10.11 이상 장치에서 사용할 수 있습니다. 기본값은 아니요입니다.

    장치 설정:

    • 등록 프로필 제거 허용: 원격으로 제거할 수 있는 프로필을 장치에서 사용하도록 할지 여부를 설정합니다. 기본값은 아니요입니다.
  6. iOS 설정 도우미 옵션에서 사용자가 장치를 처음으로 시작할 때 수행하지 않아도 되는 iOS 설정 도우미 단계(즉, 생략되는 단계)를 선택합니다. 모든 항목에 대한 기본값은 선택되어 있지 않습니다.

    Apple DEP 설정 화면의 이미지

    • 위치 서비스: 장치에 위치 서비스를 설정합니다.
    • Touch ID: iOS 8.0 이상 장치에서 Touch ID를 설정합니다.
    • 암호 잠금: 장치에 대한 암호를 만듭니다.
    • 새로 설정 또는 복원: 장치를 새로 설정하거나 iCloud 또는 iTunes 백업에서 복원합니다.
    • Android에서 이동: Android 장치의 데이터를 iOS 9 이상 장치로 전송할 수 있도록 합니다. 이 옵션은 새로 설정 또는 복원을 선택한 경우에만 사용할 수 있습니다(즉, 단계가 생략됨).
    • Apple ID: 장치에 대한 Apple ID 계정을 설정합니다.
    • 약관: 사용자가 장치 사용에 대한 약관에 동의해야 합니다.
    • Apple Pay: iOS 8.0 이상 장치에 Apple Pay를 설정합니다.
    • Siri: 장치에서 Siri를 사용하거나 사용하지 않습니다.
    • 앱 분석: 충돌 데이터 및 사용 현황 통계를 Apple과 공유할지 여부를 설정합니다.
    • 표시 확대/축소: iOS 8.0 이상 장치에서 디스플레이 해상도(표준 또는 확대)를 설정합니다.
    • True Tone: iOS 10.0 장치(최소 버전)에서 True Tone 디스플레이를 설정합니다.
    • 홈 버튼: iOS 10.0 장치(최소 버전)에서 홈 버튼 화면 민감도를 설정합니다.
    • 새로운 기능 하이라이트: iOS 11.0 장치(최소 버전)에서 어디서든 Dock에 접근하기와 최근 앱 간 전환이라는 온보딩 정보 제공용 화면을 설정합니다.

    DEP 계정이 설정 > Apple DEP(장치 등록 프로그램)에 표시됩니다.

  7. macOS 설정 도우미 옵션에서 사용자가 장치를 처음으로 시작할 때 수행하지 않아도 되는 macOS 설정 도우미 단계(즉, 생략되는 단계)를 선택합니다. 모든 항목에 대한 기본값은 선택되어 있지 않습니다.

    Apple DEP 설정 화면의 이미지

    • 새로 설정 또는 복원: 장치를 새로 설정하거나 iCloud 또는 iTunes 백업에서 복원합니다.
    • 위치 서비스: 장치에 위치 서비스를 설정합니다.
    • Apple ID: 장치에 대한 Apple ID 계정을 설정합니다.
    • 약관: 사용자가 장치 사용에 대한 약관에 동의해야 합니다.
    • Siri: 장치에서 Siri를 사용하거나 사용하지 않습니다.
    • FileVault: FileVault를 사용하여 시동 디스크를 암호화합니다. XenMobile은 iCloud에 로그인한 로컬 사용자 계정이 하나인 경우에만 FileVault 설정을 적용합니다.

      macOS FileVault 디스크 암호화 기능으로 시스템 볼륨 콘텐츠를 암호화하여 시스템 볼륨을 보호할 수 있습니다(https://support.apple.com/en-us/HT204837). FileVault가 꺼져 있는 최신 휴대용 Mac에서 설정 도우미를 실행하면 이 기능을 켜라는 메시지가 표시될 수 있습니다. 새 시스템과 OS X 10.10 또는 10.11로 업그레이드한 시스템에 메시지가 표시되지만 시스템에 로컬 관리자 계정이 하나이고 이 계정으로 iCloud에 로그인한 경우에만 표시됩니다.

    • 앱 분석: 충돌 데이터 및 사용 현황 통계를 Apple과 공유할지 여부를 설정합니다.
    • 등록: 사용자가 장치를 등록해야 합니다.

      등록 정보 설정은 OS X 10.9를 통해 제공되었습니다. 등록 프로세스를 수행하여 시스템 등록 정보를 Apple에 보낼 수 있었습니다. 이 정보는 관리자의 연락처 정보를 Mac 하드웨어와 연결합니다. Apple은 주로 이 정보를 AppleCare 지원을 용이하게 하는 데 사용했습니다. 이전에 Apple ID를 입력한 경우 설정 도우미가 관리자의 Apple ID 계정에 따라 선택적으로 등록을 제출했습니다. Apple ID를 입력하지 않은 경우 수동으로 연락처 정보를 입력할 수 있었습니다.

      로컬 계정 설정 옵션에서 macOS에 필요한 관리자 계정을 만들 때 사용할 설정을 지정합니다. XenMobile이 지정된 정보를 사용하여 계정을 만듭니다.

  8. XenMobile과 Apple 간의 연결을 테스트하려면 계정을 선택하고 연결 테스트를 클릭합니다.

    Apple DEP 설정 화면의 이미지

    상태 메시지가 나타납니다.

    Apple DEP 설정 화면의 이미지

DEP 계정에 대한 장치 정책 및 앱의 배포 규칙 구성

구성 > 장치 정책구성 > 앱 아래의 배포 규칙 섹션을 사용하여 서로 다른 장치 정책 및 앱에 DEP 계정을 연결할 수 있습니다. 다음과 같은 정책 또는 앱을 지정할 수 있습니다.

  • 특정 Apple DEP 계정에만 배포합니다.
  • 선택한 계정을 제외한 모든 Apple DEP 계정에 배포합니다.

DEP 계정 목록에 상태가 사용 또는 사용 안 함 상태인 계정만 포함됩니다. 사용되지 않는 DEP 계정에는 DEP 장치가 속하지 않습니다. 따라서 해당 장치에는 앱 또는 정책이 배포되지 않습니다.

다음 예에서 장치 정책은 Apple DEP 계정 이름이 “DEP Account NR”인 장치에만 배포됩니다.

![Image of Apple DEP settings screen](/en-us/xenmobile/server/media/apple-dep-deployment-rule-policy-example.png)

Apple Configurator 설정 구성

  1. XenMobile 콘솔에서 설정 > Apple Configurator 장치 등록으로 이동합니다.

    Apple DEP 설정 화면의 이미지

  2. Apple Configurator 장치 등록 허용로 설정합니다.

  3. Apple Configurator에 입력할 등록 URL은 읽기 전용 필드입니다. Apple과 통신하는 XenMobile 서버의 URL입니다. 이 단계의 나중에 URL을 복사하여 Apple Configurator에 붙여 넣습니다. Apple Configurator 2에서 등록 URL은 XenMobile 서버의 FQDN(정규화된 도메인 이름)(예: mdm.server.url.com) 또는 IP 주소입니다.

  4. 알 수 없는 장치의 등록을 방지하려면 등록 전에 장치 등록 필요로 설정합니다. 참고: 이 설정이 인 경우 등록 전에 구성된 장치를 XenMobile의 관리 > 장치에 수동으로 추가하거나 CSV 파일을 통해 추가해야 합니다.

  5. iOS 7.1 이상 장치 사용자가 등록할 때 자격 증명을 입력하도록 하려면 장치 등록에 자격 증명 필요로 설정합니다. 기본값은 등록에 자격 증명을 요구하지 않는 것입니다.

  6. 참고: XenMobile 서버에서 신뢰할 수 있는 SSL 인증서를 사용하는 경우 이 단계를 건너뜁니다. 앵커 인증서 내보내기를 클릭하고 certchain.pem 파일을 macOS 키 집합(로그인 또는 시스템)에 저장합니다.

    Apple DEP 설정 화면의 이미지

  7. Apple Configurator를 시작하고 준비 > 설정 > 구성 설정으로 이동합니다.

  8. 장치 등록 설정에서 4단계의 MDM 서버 URL을 Configurator의 MDM 서버 URL 상자에 붙여 넣습니다.

  9. XenMobile에서 신뢰할 수 있는 SSL 인증서를 사용하지 않는 경우 장치 등록 설정에서 루트 인증 기관 및 SSL 서버 인증 기관을 앵커 인증서에 복사합니다.

  10. Dock 커넥터-USB 케이블을 사용하여 Apple Configurator를 실행하는 Mac에 장치를 연결하고 최대 30개의 연결된 장치를 동시에 구성합니다. Dock 커넥터가 없는 경우 전원이 연결된 하나 이상의 USB 2.0 고속 허브를 사용하여 장치에 연결합니다.

  11. Prepare(준비)를 클릭합니다. Apple Configurator로 장치를 준비하는 방법에 대한 자세한 내용은 Apple Configurator 도움말 페이지 장비 준비하기를 참조하십시오.

  12. Apple Configurator에서 필요한 장치 정책을 구성합니다.

  13. 각 장치를 준비할 때 장치를 켜서 iOS 설정 도우미를 시작하면 장치를 처음으로 사용할 수 있도록 준비됩니다.

Apple DEP를 사용하여 인증서를 갱신하거나 업데이트하려면

XenMobile SSL(Secure Sockets Layer) 인증서가 갱신되면 XenMobile 콘솔의 설정 > 인증서에서 새 인증서를 업로드합니다. 가져오기 대화 상자의 용도에서 SSL 수신기를 클릭해야 인증서가 SSL에 사용됩니다. 서버를 다시 시작하면 XenMobile이 새 SSL 인증서를 사용합니다. XenMobile의 인증서에 대한 자세한 내용은 XenMobile의 인증서 업로드를 참조하십시오.

SSL 인증서를 갱신하거나 업데이트할 때 Apple DEP와 XenMobile 간의 트러스트 관계를 다시 설정할 필요는 없습니다. 그러나 이 문서의 이전 단계에 따라 언제든지 DEP 설정을 다시 구성할 수 있습니다.

Apple DEP에 대한 자세한 내용은 Apple 설명서를 참조하십시오.

Apple Configurator를 사용하여 iOS 장치를 감독 모드로 전환

중요:

감독 모드로 장치를 설정하면 선택한 버전의 iOS가 장치에 설치되어 이전에 저장된 사용자 데이터 또는 앱이 장치에서 완전히 초기화됩니다.

  1. iTunes에서 Apple Configurator를 설치합니다.

  2. Apple 컴퓨터에 iOS 장치를 연결합니다.

  3. Apple Configurator를 시작합니다. 감독을 위해 준비할 장치가 있다고 표시됩니다.

  4. 감독할 장치를 준비하려면:

    • Supervision(감독) 컨트롤을 On(켜짐)으로 설정합니다. 주기적으로 구성을 다시 적용하여 장치의 제어를 유지하려는 경우 이 설정을 선택하는 것이 좋습니다.

    • 필요에 따라 장치에 이름을 지정합니다.

    • iOS에서 Latest(최신)를 클릭하여 설치할 최신 버전의 iOS를 검색합니다.

  5. 장치를 감독하도록 준비할 수 있는 상태가 되면 Prepare(준비)를 클릭합니다.