XenMobile Server

RBAC를 사용하여 역할 구성

사전 정의된 각 RBAC(역할 기반 액세스 제어) 역할에는 특정 액세스 및 기능 권한이 연결되어 있습니다. 이 문서에서는 각 사용 권한이 수행하는 작업에 대해 설명합니다. 각 기본 제공 역할에 대한 기본 사용 권한의 전체 목록을 보려면 Role-Based Access Control Defaults(역할 기반 액세스 제어 기본값)를 다운로드하십시오.

사용 권한을 적용할 때 RBAC 역할에 관리 권한이 있는 사용자 그룹을 정의합니다. 기본 관리자는 적용된 사용 권한 설정을 변경할 수 없습니다. 기본적으로, 적용된 사용 권한은 모든 사용자 그룹에 적용됩니다.

할당을 수행할 때 RBAC 역할을 그룹에 할당하면 사용자 그룹이 RBAC 관리자 권한을 소유하게 됩니다.

중요:

설정 권한에서 RBAC 권한은 관리자 사용자에게 자신의 권한을 할당할 수 있는 기능을 포함하여 모든 권한을 부여합니다. Endpoint Management 시스템의 모든 항목을 조작할 수 있는 기능을 제공하려는 사용자에게만 이 액세스 권한을 부여하시기 바랍니다.

이 문서의 섹션은 다음과 같습니다.

관리 역할

미리 정의된 관리자 역할을 가진 사용자는 XenMobile에서 다음 기능에 액세스하거나 액세스할 수 없습니다. 기본적으로, 허가된 액세스(자가 지원 포털 제외), 콘솔 기능권한 적용을 사용할 수 있습니다.

허가된 액세스

   
관리자 콘솔 액세스 관리자는 XenMobile 콘솔의 모든 기능에 액세스할 수 있습니다.
자가 지원 포털 액세스 관리자에게는 자가 지원 포털 액세스 권한이 없습니다.
공유 장치 등록자 관리자에게는 공유 장치 등록자 액세스 권한이 없습니다. 이 기능은 공유 장치를 등록해야 하는 사용자를 위한 것입니다.
원격 지원 액세스 관리자는 원격 지원 액세스를 소유합니다.*
공용 API 액세스 관리자는 공용 API에 액세스하여 XenMobile 콘솔에서 사용할 수 있는 동작을 프로그래밍 방식으로 수행할 수 있습니다. 이러한 동작에는 인증서, 앱, 장치, 배달 그룹 및 로컬 사용자 관리가 포함됩니다.
COSU 장치 등록자 이 기능이 등록 프로필로 구성되지 않은 경우 관리자가 전용 Android Enterprise 장치(COSU 장치라고도 함)를 등록하는 방법을 제공합니다.

* 원격 지원을 사용하면 지원 센터 담당자가 관리되는 Android 모바일 장치를 원격으로 제어할 수 있습니다. 스크린캐스트는 Samsung Knox 장치에서만 지원됩니다. 원격 지원은 클러스터링된 온-프레미스 XenMobile Server 배포에서 지원되지 않습니다. 2019년 1월 1일부터 신규 고객에게는 더 이상 원격 지원이 제공되지 않습니다. 기존 고객은 제품을 계속 사용할 수 있지만 Citrix는 개선 사항이나 수정 사항을 제공하지 않습니다.

콘솔 기능

관리자는 XenMobile 콘솔에 대한 무제한 액세스 권한을 갖습니다.

| | | | ———————- | ————————————————————————————————————————————————————————————- | | 대시보드 | **대시보드**는 관리자가 XenMobile 콘솔에 로그온한 후 표시되는 첫 번째 페이지입니다. **대시보드**에는 알림 및 장치에 대한 기본 정보가 표시됩니다. | | 보고 | **분석 > 보고** 페이지에는 앱 및 장치 배포를 분석할 수 있는 미리 정의된 보고서가 제공됩니다. | | 장치 | **관리 > 장치** 페이지에서는 사용자 장치를 관리할 수 있습니다. 관리자는 페이지에서 개별 장치를 추가하거나 장치 프로비저닝 파일을 가져와 한 번에 여러 장치를 추가할 수 있습니다. | | 로컬 사용자 및 그룹 | **관리 > 사용자** 페이지에서는 로컬 사용자 및 로컬 사용자 그룹을 추가, 편집 또는 삭제할 수 있습니다. | | 등록 | **관리 > 등록 초대** 페이지는 XenMobile에 장치를 등록할 사용자를 초대하는 방법을 관리하는 곳입니다. | | 정책 | **구성 > 장치 정책** 페이지는 VPN 및 Wi-Fi와 같은 장치 정책을 관리하는 위치입니다. | | 앱 | **구성 > 앱** 페이지는 관리자가 사용자가 장치에 설치할 수 있는 다양한 앱을 관리하는 곳입니다. | | 미디어 | **구성 > 미디어** 페이지는 관리자가 사용자가 장치에 설치할 수 있는 다양한 미디어를 관리하는 곳입니다. | | 동작 | **구성 > 동작** 페이지는 이벤트를 트리거하는 응답을 관리하는 곳입니다. | | 등록 프로필 | **구성 > 등록 프로필** 페이지에서 관리자는 사용자가 장치를 등록할 때 사용할 등록 프로필(모드)을 구성할 수 있습니다. | | 배달 그룹 | **구성 > 배달 그룹** 페이지는 관리자가 배달 그룹 및 배달 그룹과 관련된 리소스를 관리하는 곳입니다. | | 설정 | 설정 페이지에서는 클라이언트 및 서버 속성, 인증서 및 자격 증명 공급자 같은 시스템 설정을 관리할 수 있습니다. 중요: 이러한 설정에는 RBAC 권한이 포함됩니다. RBAC 권한은 사용자에게 자신의 권한을 할당할 수 있는 기능을 포함하여 모든 권한을 부여합니다. Endpoint Management 시스템의 모든 항목을 조작할 수 있는 기능을 제공하려는 사용자에게만 이 액세스 권한을 부여하시기 바랍니다. | | | 지원 | 문제 해결 및 지원 페이지에서 진단 실행, 로그 생성 같은 문제 해결 활동을 수행할 수 있습니다. |

장치

관리자는 장치 제한 사항을 설정하고, 장치에 대한 알림을 설정 및 전송하고, 장치의 앱을 관리하는 등 콘솔을 통해 장치 기능에 액세스합니다.

   
장치 전체 초기화 장치에서 모든 데이터와 앱을 초기화하며, 장치에 메모리 카드가 있는 경우 메모리 카드도 초기화합니다.
제한 사항 지우기 하나 이상의 장치 제한 사항을 제거합니다.
장치 선택적 초기화 개인 데이터 및 앱은 그대로 유지하고 장치에서 모든 회사 데이터 및 앱을 초기화합니다.
위치 보기 장치의 위치를 확인하고 지리적 제한 사항을 설정합니다. 포함 사항: 장치 찾기, 장치의 위치 보기, 장치 추적, 시간대별 장치 위치 추적
장치 잠금 사용자가 장치를 사용할 수 없도록 원격으로 장치를 잠급니다.
장치 잠금 해제 사용자가 장치를 사용할 수 있도록 원격으로 장치의 잠금을 해제합니다.
컨테이너 잠금 장치에서 회사 컨테이너를 원격으로 잠급니다.
컨테이너 잠금 해제 장치에서 회사 컨테이너를 원격으로 잠금 해제합니다.
컨테이너 암호 재설정 회사 컨테이너 암호를 재설정합니다.
ASM DEP 사용/활성화 잠금 바이패스 활성화 잠금을 사용하면 감독되는 iOS 장치에 바이패스 코드가 저장됩니다. 장치를 지워야 하는 경우 이 코드를 사용하여 활성화 잠금을 자동으로 지웁니다.
장치 벨 울림 원격으로 Windows 장치의 벨을 5분 동안 최대 볼륨으로 울립니다.
장치 다시 부팅 XenMobile 콘솔에서 Windows 장치를 다시 시작합니다.
장치에 배포 장치에 앱, 알림, 제한 사항 등을 보냅니다.
장치 편집 장치의 설정을 변경합니다.
장치에 알림 장치에 알림을 보냅니다.
장치 추가/삭제 XenMobile에서 장치를 추가하거나 제거합니다.
장치 가져오기 파일에서 XenMobile로 장치 그룹을 가져옵니다.
장치 테이블 내보내기 장치 페이지에서 장치 정보를 수집하여 .csv 파일로 내보냅니다.
장치 해지 장치가 XenMobile에 연결하는 것을 금지합니다.
앱 잠금 장치의 모든 앱에 대한 액세스를 거부합니다. Android에서는 사용자가 XenMobile에 로그인할 수 없습니다. iOS에서는 사용자가 로그인할 수는 있지만 앱에 액세스할 수는 없습니다.
앱 초기화 Android에서는 이 작업으로 사용자의 XenMobile 계정이 삭제됩니다. iOS에서는 이 작업으로 XenMobile 기능에 액세스하는 데 필요한 암호화 키가 삭제됩니다.
소프트웨어 인벤토리 보기 어떤 소프트웨어가 장치에 설치되어 있는지 확인합니다.
AirPlay 미러링 요청 AirPlay 스트리밍을 시작하도록 요청합니다.
AirPlay 미러링 중지 AirPlay 스트리밍을 중지합니다.
분실 모드 활성화 관리 > 장치에서 감독되는 장치를 분실 모드로 설정하여 잠금 화면에서 감독되는 장치를 차단할 수 있습니다. 분실 모드를 사용하면 장치가 분실 또는 도난 당했을 때 장치를 찾을 수도 있습니다.
분실 모드 비활성화 관리 > 장치에서 분실 모드로 설정된 장치의 분실 모드를 비활성화할 수 있습니다.
OS 업데이트 장치 OS 업데이트 제어 장치 정책을 장치에 배포할 수 있습니다.
장치 종료 XenMobile 콘솔에서 iOS 장치를 종료합니다.
장치 다시 시작 XenMobile 콘솔에서 iOS 장치를 다시 시작합니다.

로컬 사용자 및 그룹

관리자는 XenMobile의 관리 > 사용자 페이지에서 로컬 사용자 및 로컬 사용자 그룹을 관리합니다.

 
로컬 사용자 추가
로컬 사용자 삭제
로컬 사용자 편집
로컬 사용자 가져오기
로컬 사용자 내보내기
로컬 사용자 그룹
로컬 사용자 잠금 ID 받기
로컬 사용자 잠금 삭제

등록

관리자는 등록 초대를 추가 및 삭제하고, 사용자에게 알림을 보내고, 등록 테이블을 .csv 파일로 내보낼 수 있습니다.

   
등록 추가/삭제 사용자 또는 사용자 그룹에 대한 등록 초대를 추가하거나 제거합니다.
사용자 알림 사용자 또는 사용자 그룹에 대한 등록 초대를 보냅니다.
등록 초대 테이블 내보내기 등록 페이지에서 등록 정보를 수집하여 .csv 파일로 내보냅니다.

정책

   
정책 추가/삭제 장치 또는 앱 정책을 추가하거나 제거합니다.
정책 편집 장치 또는 앱 정책을 변경합니다.
정책 업로드 장치 또는 앱 정책을 업로드합니다.
정책 복제 장치 또는 앱 정책을 복사합니다.
정책 사용 안 함 기존 앱 정책을 사용하지 않도록 설정합니다.
정책 내보내기 장치 정책 페이지에서 장치 정책 정보를 수집하여 .csv 파일로 내보냅니다.
정책 할당 장치 정책을 하나 이상의 배달 그룹에 할당합니다.

관리자는 XenMobile의 구성 > 앱 페이지에서 앱을 관리합니다.

   
앱 스토어 또는 엔터프라이즈 앱 추가/삭제 공용 앱 스토어 앱 또는 엔터프라이즈 앱(MDX 지원 아님)을 추가하거나 제거합니다.
앱 스토어 또는 엔터프라이즈 앱 편집 공용 앱 스토어 앱 또는 엔터프라이즈 앱(MDX 지원 아님)을 변경합니다.
MDX, 웹, SaaS 앱 추가/삭제 MDX 지원 앱, 내부 네트워크의 앱(웹 앱) 또는 공용 네트워크(SaaS)의 앱을 XenMobile에 추가하거나 제거합니다.
MDX, 웹 및 SaaS 앱 편집 MDX 지원 앱, 내부 네트워크의 앱(웹 앱) 또는 공용 네트워크(SaaS)의 앱을 XenMobile에서 변경합니다.
범주 추가/삭제 XenMobile Store에서 앱을 표시할 수 있는 범주를 추가하거나 삭제합니다.
공용/엔터프라이즈 앱을 배달 그룹에 할당 배포를 위해 공용 앱 스토어 앱 또는 MDX 지원 앱을 배달 그룹에 할당합니다.
MDX/WebLink/SaaS 앱을 배달 그룹에 할당 Single Sign-on(WebLink)이 필요하지 않거나 공용 네트워크(SaaS)에 있는 MDX 지원 앱을 배달 그룹에 할당합니다.
앱 테이블 내보내기 앱 페이지에서 앱 정보를 수집하여 .csv 파일로 내보냅니다.

참고:

콘솔 기능 > 앱을 선택하면 API 엔드포인트 GET <https://XMS_IP:4443/controlpoint/rest/ad>에서 설계상 LDAP 정보를 반환합니다.

미디어

공용 앱 스토어 또는 볼륨 구매 라이센스를 통해 취득한 미디어를 관리합니다.

 
앱 스토어 또는 엔터프라이즈 서적 추가/삭제
공용/엔터프라이즈 서적을 배달 그룹에 할당
앱 스토어 또는 엔터프라이즈 서적 편집

동작

   
작업 추가/삭제 트리거(이벤트, 장치/사용자 속성 또는 설치된 앱 이름) 및 관련 응답에 의해 정의된 동작을 추가하거나 제거합니다.
작업 편집 트리거(이벤트, 장치/사용자 속성 또는 설치된 앱 이름) 및 관련 응답에 의해 정의된 동작을 변경합니다.
작업을 배달 그룹에 할당 사용자 장치에 배포하기 위해 배달 그룹에 동작을 할당합니다.
작업 내보내기 동작 페이지에서 동작 정보를 수집하여 .csv 파일로 내보냅니다.

배달 그룹

관리자는 구성 > 배달 그룹 페이지에서 배달 그룹을 관리합니다.

   
배달 그룹 추가/삭제 지정된 사용자 및 선택적인 정책, 앱 및 동작을 추가하는 배달 그룹을 만들거나 제거합니다.
배달 그룹 편집 기존 배달 그룹을 변경하여, 사용자 및 선택적인 정책, 앱 및 동작을 수정합니다.
배달 그룹 배포 배달 그룹을 사용할 수 있게 만듭니다.
배달 그룹 내보내기 배달 그룹 페이지에서 배달 그룹 정보를 수집하고 이를 .csv 파일로 내보냅니다.

등록 프로필

등록 프로필을 관리합니다.

 
등록 프로필 추가/삭제
등록 프로필 편집
배달 그룹에 등록 프로필 할당

설정

관리자는 설정 페이지에서 다양한 설정을 구성합니다.

   
RBAC RBAC 할당, 역할을 할당합니다. 중요: 이 권한은 사용자에게 자신의 권한을 할당할 수 있는 기능을 포함하여 모든 권한을 부여합니다. Endpoint Management 시스템의 모든 항목을 조작할 수 있는 기능을 제공하려는 사용자에게만 이 액세스 권한을 부여하시기 바랍니다.
LDAP 그룹, 사용자 계정 및 관련 속성을 가져올 수 있도록 하나 이상의 LDAP 호환 디렉터리(예: Active Directory)를 관리합니다.
라이센스 온-프레미스 XenMobile Server에 해당합니다. Citrix 라이센스를 관리합니다.
등록 사용자 및 자가 지원 포털에 대해 등록 보안 모드를 사용하도록 설정합니다.
릴리스 관리 현재 설치된 릴리스를 확인합니다. 포함 사항: 릴리스 관리 업데이트
인증서 APNS 인증서 편집, 인증서 SSL 수신기
알림 템플릿 자동화 동작이나 등록에서, 아니면 사용자에게 표준 알림 메시지를 제공할 때 사용할 알림 템플릿을 만듭니다.
워크플로 앱 구성에 사용할 수 있도록 사용자 계정의 만들기, 승인 및 제거를 관리합니다.
자격 증명 공급자 장치 인증서를 발급하도록 승인된 하나 이상의 자격 증명 공급자를 추가합니다. 자격 증명 공급자는 인증서 형식과 인증서를 갱신하거나 해지하기 위한 조건을 제어합니다.
PKI 엔터티 공개 키 인프라 엔터티(일반, Microsoft 인증서 서비스 또는 임의의 CA)를 관리합니다.
PKI 연결 테스트 설정 > PKI 엔터티 페이지의 연결 테스트 단추를 사용하여 서버에 액세스할 수 있는지 확인합니다.
클라이언트 속성 암호 유형, 강도 또는 만료와 같은 사용자 장치의 다양한 속성을 관리합니다.
클라이언트 지원 사용자가 지원 서비스에 연락할 수 있는 방법(전자 메일, 전화 또는 지원 티켓 전자 메일)을 설정합니다.
클라이언트 브랜딩 XenMobile Store의 사용자 지정 스토어 이름과 기본 스토어 보기를 생성합니다. XenMobile Store 또는 Secure Hub에 표시되는 사용자 지정 로고를 추가합니다.
이동 통신 사업자 SMS 게이트웨이 이동 통신 사업자의 SMS 게이트웨이를 설정하여 이동 통신 사업자의 SMS 게이트웨이를 통해 XenMobile이 전송하는 알림을 구성합니다.
알림 서버 사용자에게 전자 메일을 보내도록 SMTP 게이트웨이 서버를 설정합니다.
ActiveSync Gateway 규칙 및 속성을 통해 사용자 및 장치에 대한 사용자 액세스를 관리합니다.
Apple 배포 프로그램 XenMobile에 Apple 배포 프로그램 계정을 추가합니다.
Apple Configurator 장치 등록 XenMobile에서 Apple Configurator 설정을 구성합니다.
iOS/볼륨 구매 설정 Apple 볼륨 구매 계정을 추가합니다.
모바일 서비스 공급자 모바일 서비스 공급자 인터페이스를 사용하여 BlackBerry 및 기타 Exchange ActiveSync 장치를 쿼리하고 작업을 실행합니다.
Citrix Gateway 온-프레미스 XenMobile Server에 해당합니다. Citrix Gateway를 추가합니다. 인증을 사용할지 여부와 인증 시 사용자 인증서를 푸시할지 여부를 선택합니다. 자격 증명 공급자를 선택합니다.
네트워크 액세스 제어 장치가 규정을 준수하지 않는지 확인하고 네트워크에 대한 액세스를 거부하는 조건을 설정합니다.
Samsung Knox XenMobile이 Samsung Knox 증명 서버 REST API를 쿼리하거나 쿼리하지 않도록 설정합니다.
서버 속성 서버 속성을 추가하거나 수정합니다. 모든 노드에서 XenMobile을 다시 시작해야 합니다.
Syslog 온-프레미스 XenMobile Server에 해당합니다. 서버 호스트 이름 또는 IP 주소를 사용하여 시스템 로그(syslog) 서버로 로그 파일을 보냅니다.
XenApp 및 XenDesktop 사용자가 Citrix Secure Hub를 통해 Virtual Apps and Desktops를 추가할 수 있습니다.
Citrix Files XenMobile을 Enterprise 계정과 사용할 경우: ShareFile 계정 및 관리자 서비스 계정에 연결하여 사용자 계정을 관리하는 설정을 구성합니다. 기존 Citrix Files 도메인 및 관리자 자격 증명이 필요합니다. XenMobile과 함께 StorageZone 커넥터를 사용하는 경우: StorageZone 커넥터에 정의된 네트워크 공유 및 SharePoint 위치를 가리키도록 XenMobile을 구성합니다.
환경 개선 프로그램 온-프레미스 XenMobile Server에 해당합니다. Citrix로 익명 통계 및 사용 현황 정보를 보내거나 보내지 않도록 선택합니다.
Microsoft Azure 온-프레미스 XenMobile Server에 해당합니다. XenMobile과 Microsoft Azure를 통합합니다.
Android Enterprise Android Enterprise 서버 설정을 구성합니다.
IdP(ID 공급자) ID 공급자를 구성합니다.
XenMobile Tools XenMobile Tools 페이지에 액세스합니다.
SNMP 구성 XenMobile Server 노드에 대해 SNMP를 사용하도록 설정합니다. 모니터링 사용자를 편집 또는 추가하고, 트랩 알림이 나타나는 SNMP 관리자를 설정하고, 트랩 간격과 임계값을 구성합니다.

지원

관리자는 다양한 지원 작업을 수행할 수 있습니다.

   
Citrix Gateway 연결 확인 IP 주소로 Citrix Gateway에 대한 다양한 연결 확인을 수행합니다. 사용자 이름 및 암호가 필요합니다.
XenMobile 연결 확인 선택한 XenMobile 기능(예: 데이터베이스, DNS 또는 Google Plan)에 대한 연결 확인을 수행합니다.
지원 번들 만들기 온-프레미스 XenMobile Server에 해당합니다. 문제 해결을 위해 Citrix 지원에 보낼 파일을 생성합니다. XenMobile 또는 Citrix Gateway에 대한 시스템 정보, 로그, 데이터베이스 정보, 핵심 정보, 추적 파일 및 최신 구성 정보가 포함됩니다.
Citrix 제품 설명서 공개 Citrix XenMobile 설명서 사이트에 액세스합니다.
Citrix Knowledge Center Citrix 지원 사이트에 액세스하여 기술 자료 문서를 검색합니다.
로그 디버그, 관리자 감사 및 사용자 감사에 대한 로그 파일 세부 정보에 액세스하고 분석합니다.
클러스터 정보 온-프레미스 XenMobile Server에 해당합니다. 클러스터된 환경의 각 노드에 대한 정보에 액세스합니다.
가비지 수집 온-프레미스 XenMobile Server에 해당합니다. 더 이상 사용하지 않는 메모리 개체에 대한 정보에 액세스합니다.
Java 메모리 속성 온-프레미스 XenMobile Server에 해당합니다. Java 메모리 사용 현황, 메모리 세부 정보 및 메모리 풀 세부 정보의 스냅샷에 액세스합니다.
매크로 프로필, 정책, 알림 또는 등록 템플릿의 텍스트 필드에 사용자 또는 장치 속성 데이터를 채웁니다. 단일 정책을 구성하여 대규모 사용자 기반에 정책을 배포하고 각 대상 사용자에게 사용자 관련 값이 표시되게 합니다.
PKI 구성 PKI 구성 정보를 가져오고 내보냅니다.
APNS 서명 유틸리티 APNs(Apple Push Network signing) 인증서에 대한 요청을 제출하거나 iOS용 Secure Mail APNs 인증서를 업로드합니다.
Citrix Insight Services 다양한 문제에 대한 도움을 받으려면 CIS(Citrix Insight Services)에 로그를 업로드하십시오.
Exchange ActiveSync용 Citrix Gateway 커넥터 장치 상태 장치 ActiveSync ID를 기반으로 Exchange ActiveSync용 Citrix Gateway 커넥터로 전송된 장치의 상태를 XenMobile에 쿼리합니다.
익명화 및 익명화 취소 온-프레미스 XenMobile Server에 해당합니다. XenMobile에서 지원 번들을 만드는 경우 중요한 사용자, 서버 및 네트워크 데이터가 기본적으로 익명으로 만들어집니다. 고급 아래의 지원 > 익명화 및 익명화 취소에서 이 동작을 변경할 수 있습니다.
로그 설정 로그 수준을 사용자 지정하거나 사용자 지정 로거를 추가합니다.

그룹 액세스 제한

관리 사용자는 모든 사용자 그룹에 권한을 적용할 수 있습니다.

지원 역할

지원 역할이 있는 사용자는 원격 지원에 액세스할 수 있습니다. 이 권한은 기본적으로 모든 사용자에게 적용되며 이 설정을 편집할 수 없습니다.

사용자 역할

사용자 역할을 가진 사용자는 다음과 같이 XenMobile에 제한적으로 액세스할 수 있습니다.

허가된 액세스

   
자가 지원 포털 사용자는 XenMobile에서 자가 지원 포털에만 액세스할 수 있습니다.

콘솔 기능

사용자는 XenMobile 콘솔에 대해 다음과 같은 제한적인 액세스 권한을 갖습니다.

장치

   
장치 전체 초기화 장치에서 모든 데이터와 앱을 초기화하며, 장치에 메모리 카드가 있는 경우 메모리 카드도 초기화합니다.
장치 선택적 초기화 개인 데이터 및 앱은 그대로 유지하고 장치에서 모든 회사 데이터 및 앱을 초기화합니다.
위치 보기 장치의 위치를 확인하고 지리적 제한 사항을 설정합니다. 포함 사항: 장치 찾기, 장치의 위치 보기, 장치 추적, 시간대별 장치 위치 추적
장치 잠금 장치를 원격으로 잠가 사용할 수 없게 만듭니다.
장치 잠금 해제 장치를 원격으로 잠금 해제하여 사용할 수 있게 만듭니다.
컨테이너 잠금 장치에서 회사 컨테이너를 원격으로 잠급니다.
컨테이너 잠금 해제 장치에서 회사 컨테이너를 원격으로 잠금 해제합니다.
컨테이너 암호 재설정 회사 컨테이너 암호를 재설정합니다.
ASM DEP 사용/활성화 잠금 바이패스 활성화 잠금을 사용하면 감독되는 iOS 장치에 바이패스 코드가 저장됩니다. 장치를 지워야 하는 경우 이 코드를 사용하여 활성화 잠금을 자동으로 지웁니다.
장치 벨 울림 원격으로 Windows 장치의 벨을 5분 동안 최대 볼륨으로 울립니다.
장치 다시 부팅 Windows 장치를 다시 시작합니다.
소프트웨어 인벤토리 보기 어떤 소프트웨어가 장치에 설치되어 있는지 확인합니다.

등록

   
등록 추가/삭제 사용자 또는 사용자 그룹에 대한 등록 초대를 추가하거나 제거합니다.
사용자 알림 사용자 또는 사용자 그룹에 대한 등록 초대를 보냅니다.

그룹 액세스 제한

네 가지 기본 역할 모두에 대해 이 권한은 기본적으로 설정되며 모든 사용자 그룹에 적용할 수 있습니다. 이 역할은 편집할 수 없습니다.

RBAC를 사용하여 역할 구성

XenMobile의 RBAC(역할 기반 액세스 제어)를 사용하여 미리 정의된 역할 또는 권한 집합을 사용자 및 그룹에 할당할 수 있습니다. 이러한 권한은 시스템 기능에 대한 사용자 액세스 수준을 제어합니다.

XenMobile은 네 가지 기본 사용자 역할을 구현하여 시스템 기능에 대한 액세스 권한을 논리적으로 분리합니다.

  • 관리자: 전체 시스템 액세스 권한을 부여합니다.
  • 지원: 원격 지원에 대한 액세스 권한을 부여합니다.
  • 사용자: 장치를 등록할 수 있고 자가 지원 포털에 액세스할 수 있는 사용자가 사용합니다.

사용자 역할을 만들기 위해 사용자 지정하는 템플릿으로 기본 역할을 사용할 수도 있습니다. 기본 역할에 정의된 기능 이외의 특정 시스템 기능에 액세스할 수 있는 권한이 있는 새로운 사용자 역할을 만들 수 있습니다.

역할은 로컬 사용자(사용자 수준) 또는 Active Directory 그룹(해당 그룹의 모든 사용자가 동일한 권한을 가짐)에 할당할 수 있습니다. 사용자가 여러 Active Directory 그룹에 속하는 경우 모든 권한이 병합되어 해당 사용자의 권한을 정의합니다. 예를 들어 ADGroupA 사용자는 관리자 장치를 찾을 수 있고 ADGroupB 사용자는 직원 장치를 초기화할 수 있습니다. 이 경우, 두 그룹 모두에 속하는 사용자는 관리자와 직원의 장치를 찾고 초기화할 수 있습니다.

참고:

로컬 사용자에게는 하나의 역할만 할당될 수 있습니다.

XenMobile의 RBAC 기능을 사용하여 다음을 수행할 수 있습니다.

  • 역할을 만듭니다.
  • 역할에 그룹을 추가합니다.
  • 로컬 사용자를 역할에 연결합니다.
  1. XenMobile 콘솔에서 설정 > 역할 기반 액세스 제어로 이동합니다. 역할 기반 액세스 제어 페이지가 나타납니다. 이 페이지에는 네 개의 기본 사용자 역할과 앞서 추가한 모든 역할이 표시됩니다.

    XenMobile RBAC

    역할 옆에 있는 더하기 기호(+)를 클릭하면 다음 그림과 같이 역할이 확장되어 해당 역할에 대한 모든 권한이 표시됩니다.

    XenMobile RBAC 구성

  2. 새 사용자 역할을 추가하려면 추가를 클릭합니다. 역할을 편집하려면 기존 역할 오른쪽에 있는 펜 아이콘을 클릭합니다. 역할을 삭제하려면 역할 오른쪽에 있는 휴지통 아이콘을 클릭합니다. 기본 사용자 역할은 삭제할 수 없습니다.

    • 추가 또는 연필 아이콘을 클릭하면 역할 추가 또는 역할 편집 페이지가 나타납니다.
    • 휴지통 아이콘을 클릭하면 확인 대화 상자가 나타납니다. 선택한 역할을 제거하려면 삭제를 클릭합니다.
  3. 다음 정보를 입력하여 사용자 역할을 만들거나 편집합니다.

    • RBAC 이름: 새 사용자 역할을 설명하는 이름을 입력합니다. 기존 역할의 이름은 변경할 수 없습니다.
    • RBAC 템플릿: 선택적으로, 새 역할의 시작점으로 사용할 템플릿을 클릭합니다. 기존 역할을 편집하는 경우 템플릿을 선택할 수 없습니다.

    RBAC 템플릿은 기본 사용자 역할입니다. 이러한 템플릿은 해당 역할과 연결된 사용자가 갖는 시스템 기능에 대한 액세스 권한을 정의합니다. RBAC 템플릿을 선택한 후 허가된 액세스콘솔 기능 필드에서 해당 역할과 연결된 모든 권한을 확인할 수 있습니다. 템플릿 사용은 선택 사항입니다. 허가된 액세스콘솔 기능 필드에서 역할에 할당할 옵션을 직접 선택할 수 있습니다.

    XenMobile RBAC 구성

  4. RBAC 템플릿 필드 가까이에 있는 적용을 클릭하여 허가된 액세스콘솔 기능을 미리 정의된 액세스 권한과 기능 권한으로 채웁니다.

    XenMobile RBAC 구성

  5. 허가된 액세스콘솔 기능의 확인란을 선택하고 선택 취소하여 역할을 사용자 지정합니다.

    콘솔 기능 옆에 있는 삼각형을 클릭하면 해당 기능과 관련된 권한이 선택하거나 선택 취소할 수 있도록 나타납니다. 최상위 확인란을 클릭하면 해당 콘솔 영역에 대한 액세스가 금지됩니다. 이러한 옵션을 활성화하려면 최상위 아래에 있는 개별 옵션을 선택합니다. 예를 들어 다음 그림에서 역할에 할당된 사용자에게 장치 전체 초기화제한 사항 지우기 옵션은 나타나지 않습니다. 선택된 옵션이 나타납니다.

    XenMobile RBAC 구성

  6. 권한 적용: 하나 이상의 사용자 그룹을 선택하여 관리자가 관리할 수 있는 그룹을 제한합니다. 특정 사용자 그룹을 클릭하면 하나 이상의 그룹을 선택할 수 있는 그룹 목록이 나타납니다.

    예를 들어 RBAC 관리자에게 ActiveDirectory 및 MSP 사용자 그룹에 대한 권한이 있는 경우:

    • 관리자는 ActiveDirectory 그룹, MSP 그룹 또는 두 그룹 모두에 있는 사용자에 대한 정보에만 액세스할 수 있습니다.
    • 관리자는 다른 로컬 또는 AD 사용자를 볼 수 없습니다. 관리자는 이러한 그룹 중 하나의 하위 그룹에 속하는 사용자를 볼 수 있습니다.
    • 관리자는 다음으로 초대장을 보낼 수 있습니다.
      • 권한 그룹 및 해당 하위 그룹
      • 권한 그룹 및 하위 그룹의 구성원인 사용자

    XenMobile RBAC 구성

  7. 다음을 클릭합니다. 할당 페이지가 나타납니다.

    XenMobile RBAC 구성

  8. 다음 정보를 입력하여 사용자 그룹에 역할을 할당합니다.

    • 도메인 선택: 드롭다운 목록에서 도메인을 클릭합니다.
    • 사용자 그룹 포함: 검색을 클릭하여 사용 가능한 모든 그룹의 목록을 보거나, 그룹 이름 전체 또는 일부를 입력하여 해당 이름을 포함하는 그룹으로만 목록을 제한합니다.
    • 나타나는 목록에서 역할을 할당할 사용자 그룹을 선택합니다. 사용자 그룹을 선택하면 해당 그룹이 선택된 사용자 그룹 목록에 나타납니다.

    XenMobile RBAC 구성

    참고:

    선택된 사용자 그룹 목록에서 사용자 그룹을 제거하려면 사용자 그룹 이름 옆에 있는 X를 클릭합니다.

  9. 저장을 클릭합니다.

RBAC를 사용하여 역할 구성