Product Documentation

공유 장치

XenMobile을 통해 여러 사용자가 공유할 수 있는 장치를 구성할 수 있습니다. 공유 장치 기능을 사용하면, 예를 들어 병원의 임상 의사가 특정 장치를 가지고 다닐 필요 없이 주변에 있는 장치를 사용하여 앱과 데이터에 액세스할 수 있습니다. 법 집행, 소매 및 제조와 같은 분야의 교대 근무자가 장치를 공유하여 장비 비용을 절감할 수도 있습니다.

공유 장치에 대한 주요 사항

MDM 모드

  • iOS 및 Android 태블릿과 스마트폰에서 모두 사용할 수 있습니다. XenMobile Enterprise 공유 장치에는 기본 DEP(장치 등록 프로그램) 등록이 지원되지 않습니다. 승인된 DEP를 사용하여 이 모드의 공유 장치를 등록해야 합니다.
  • 클라이언트 인증서 인증, Citrix PIN, Touch ID, 사용자 엔트로피 및 2단계 인증은 지원되지 않습니다.

MDM+MAM 모드

  • iOS 및 Android 태블릿에서만 사용할 수 있습니다.
  • XenMobile 10.3.x 이상에서 지원됩니다.
  • Active Directory 사용자 이름 및 암호 인증만 지원됩니다.
  • 클라이언트 인증서 인증, Worx PIN, Touch ID, 사용자 엔트로피 및 2단계 인증은 지원되지 않습니다.
  • MAM 전용 모드는 지원되지 않습니다. MDM에서 장치를 등록해야 합니다.
  • Secure Mail, Secure Web 및 ShareFile Mobile 앱만 지원됩니다. HDX 앱은 지원되지 않습니다.
  • Active Directory 사용자만 지원됩니다. 로컬 사용자 및 그룹은 지원되지 않습니다.
  • 기존 MDM 전용 공유 장치를 MDM+MAM 모드로 업데이트하려면 재등록이 필요합니다.
  • 사용자는 XenMobile 앱 및 MDX 래핑된 앱만 공유할 수 있습니다. 장치의 기본 앱을 공유할 수 없습니다.
  • 처음 등록할 때 다운로드된 후에는 새 사용자가 장치에 로그온해도 XenMobile 앱이 다시 다운로드되지 않습니다. 새로운 사용자는 원하는 장치를 가져와 로그온하고 작업을 수행할 수 있습니다.
  • Android에서 보안을 위해 각 사용자의 데이터를 격리하려면 XenMobile 콘솔의 Disallow rooted devices(루팅된 장치 허용 안 함) 정책이 켜짐이어야 합니다.

공유 장치 등록을 위한 사전 요구 사항

공유 장치를 등록하려면 먼저 다음을 수행해야 합니다.

MDM+MAM 모드를 위한 사전 요구 사항

  1. Shared Device Enrollers 같은 이름으로 Active Directory 그룹을 만듭니다.
  2. 공유 장치를 등록할 Active Directory 사용자를 이 그룹에 추가합니다. 이 용도로 새 계정을 사용하려면 새 Active Directory 사용자(예: sdenroll)를 만들고 해당 사용자를 Active Directory 그룹에 추가합니다.

공유 장치 요구 사항

앱 자동 설치 및 제거를 비롯한, 최상의 사용자 환경을 위해 다음과 같은 플랫폼에서는 공유 장치를 구성하는 것이 좋습니다.

  • iOS 9(MDM 전용) 및 iOS 10
  • Android M
  • Android 5.x
  • Android 4.4.x(MDM 전용)
  • Android 4.0.x(MDM 전용)

공유 장치 구성

다음 단계에 따라 공유 장치를 구성합니다.

  1. XenMobile 콘솔에서 오른쪽 위 모서리의 기어를 클릭합니다. 설정 페이지가 나타납니다.
  2. 역할 기반 액세스 제어를 클릭한 다음 추가를 클릭합니다. 역할 추가 화면이 나타납니다.
  3. 허가된 액세스 아래에서 공유 장치 등록자 권한이 있는 Shared Device Enrollment User라는 공유 장치 등록 사용자 역할을 만듭니다. 콘솔 기능에서 장치를 확장한 다음 장치 선택적 초기화를 선택하십시오. 이 설정을 사용하면 장치가 등록 취소될 때 공유 장치 등록자 계정을 통해 프로비저닝된 앱 및 정책이 Secure Hub를 통해 삭제됩니다.

    권한 적용은 기본 설정인 모든 사용자 그룹으로 유지하거나, 특정 사용자 그룹을 사용하여 특정 Active Directory 사용자 그룹에 권한을 할당합니다.

    권한 적용 옵션의 이미지

    다음을 클릭하여 할당 화면으로 이동합니다. 방금 생성한 공유 장치 등록 역할을 1단계의 사전 요구 사항에서 공유 장치 등록 사용자용으로 만든 Active Directory 그룹에 할당합니다. 아래 이미지에서 citrix.lab은 Active Directory 도메인이고 Shared Device Enrollers는 Active Directory 그룹입니다.

    할당 화면의 이미지

  4. 사용자가 로그온하지 않은 상태에서 장치에 적용할 기본 정책, 앱 및 동작을 포함하는 배달 그룹을 만든 다음 해당 배달 그룹을 공유 장치 등록 사용자 Active Directory 그룹과 연결합니다.

    배달 그룹 설정의 이미지

  5. 공유 장치에 Secure Hub를 설치하고 공유 장치 등록 사용자 계정을 사용하여 XenMobile에 장치를 등록합니다. 이제 XenMobile 콘솔을 통해 장치를 보고 관리할 수 있습니다. 자세한 내용은 장치 등록을 참조하십시오.

  6. 서로 다른 정책을 적용하거나 인증된 사용자를 위한 추가 앱을 제공하려면 해당 사용자와 연결되고 공유 장치에만 배포된 배달 그룹을 만들어야 합니다. 그룹을 만들 때 배포 규칙을 구성하여 패키지가 공유 장치에 배포되도록 합니다. 자세한 내용은 리소스 배포를 참조하십시오.

  7. 장치 공유를 중지하려면 선택적 초기화를 수행하여 장치에서 공유 장치 등록 사용자 계정과 함께 장치에 배포된 모든 앱 및 정책을 제거합니다.

공유 장치 사용자 환경

MDM 모드

사용자는 자신이 사용할 수 있는 리소스만 보며 모든 공유 장치에서 동일한 환경을 사용합니다. 공유 장치 등록 정책 및 앱이 항상 장치에 유지됩니다. 공유 장치에 등록되어 있지 않은 사용자가 Secure Hub에 로그온하면 해당 사용자의 정책 및 앱이 장치에 배포됩니다. 해당 사용자가 로그오프하면 공유 장치 등록의 정책 및 앱과 다른 정책 및 앱이 제거되지만 공유 장치 등록 리소스는 그대로 유지됩니다.

MDM+MAM 모드

공유 장치 등록 사용자가 등록할 때 장치에 Secure Mail 및 Secure Web이 배포됩니다. 사용자 데이터는 장치에서 안전하게 유지 관리됩니다. Secure Mail 또는 Secure Web에 로그온하는 다른 사용자에게 데이터가 노출되지 않습니다.

한 번에 한 사용자만 Secure Hub에 로그온할 수 있습니다. 다음 사용자가 로그온하려면 이전 사용자가 로그오프해야 합니다. 보안 상의 이유로 Secure Hub는 공유 장치에 사용자 자격 증명을 저장하지 않으므로 사용자는 로그온할 때마다 자격 증명을 입력해야 합니다. 새로운 사용자가 이전 사용자를 위해 만들어진 리소스에 액세스할 수 없도록 하기 위해 Secure Hub는 이전 사용자와 관련된 정책, 앱 및 데이터가 제거되는 동안 새 사용자가 로그온하는 것을 허용하지 않습니다.

공유 장치 등록은 앱을 업그레이드하는 프로세스를 변경하지 않습니다. 이전과 마찬가지로, 공유 장치 사용자에게 업그레이드를 푸시할 수 있으며 공유 장치 사용자가 장치에서 바로 앱을 업그레이드할 수 있습니다.

권장 Secure Mail 정책

  • 최상의 Secure Mail 성능을 얻으려면 장치를 공유할 사용자의 수를 기반으로 Max sync period(최대 동기화 기간)를 설정합니다. 무제한 동기화를 허용하는 것은 권장하지 않습니다.
장치를 공유하는 사용자 수 권장 최대 동기화 기간
21~25명 1주 이하
6~20명 2주 이하
5명 이하 1개월 이하
  • 장치를 공유하는 다른 사용자에게 연락처가 노출되는 것을 방지하려면 Enable contact export(연락처 내보내기 사용)를 차단합니다.

  • iOS에서는 사용자별로 다음과 같은 설정만 설정할 수 있습니다. 다른 모든 설정은 장치를 공유하는 모든 사용자에게 공통입니다.

    • 알림
    • 서명
    • 부재 중
    • 메일 동기화 기간
    • S/MIME
    • 맞춤법 검사