Apple School Manager를 사용하여 특정 앱 및 서비스에 대한 사용자 접근 권한의 사용자 설정
관리 권한이 없는 Apple ID로 로그인하는 사용자에게 많은 Apple 앱 및 서비스에 대한 접근 권한을 제공해야 할 수 있습니다. Apple School Manager를 사용하면 책임자, 사이트 관리자 또는 사용자 관리자인 경우, 어떤 사용자가 특정 앱 및 서비스에 접근할 수 있도록 할지 선택하여 어떤 사용자에게 어떤 앱 및 서비스에 대한 접근 권한을 제공할지 선택할 수 있습니다. 예를 들어, 특정 iCloud 기능에 대한 접근 권한을 켜고, 사용자가 클라우드에 어떤 앱 데이터를 저장할 수 있는지 지정하고, FaceTime 및 iMessage에 대한 접근 권한을 켤 수 있습니다.
추가로 사용자 설정하려면 사용자가 어떤 기기에 로그인할 수 있는지 선택하고, 특정 개인 정보 보호 및 보안 기능에 대한 접근 권한을 맞춤화할 수 있습니다.
요구 사항
일부 기능에는 다음과 같은 사항이 필요합니다.
iOS 17, iPadOS 17, macOS 14 및 이후 버전.
타사 MDM 솔루션의 지원. 이러한 기능을 지원하는지 확인하려면 MDM 협력업체의 문서를 참조하십시오.
중요사항: 기기의 관리 상태에 대한 케이스 요구 사항에서 관리형 Apple ID는 기기 상태가 새로운 요구 사항을 충족하지 않는 경우 자동으로 로그아웃됩니다.
관리형 Apple ID를 사용하여 서비스에 접근하기
특정 서비스에 대한 접근이 관리형 Apple ID를 사용하는 경우 달라질 수 있습니다. Apple 플랫폼 배포의 관리형 Apple ID를 통한 서비스 접근을 참조하십시오.
iCloud 기능 및 앱 접근 권한 관리
조직의 요구 사항을 충족하도록 아래의 기능을 사용자 설정할 수 있습니다. 여기에는 사용자가 관리형 Apple ID로 어떤 기기에 로그인할 수 있는지 결정하는 것이 포함됩니다.
꺼짐: 사용자는 iCloud에 데이터를 저장할 수 없습니다.
모든 기기: 사용자는 모든 기기의 iCloud 데이터에 접근할 수 있습니다.
관리형 기기만: 기기는 새로운 토큰 받기 엔드포인트를 지원하는 MDM 솔루션에서 관리합니다.
감독 중인 기기만: 기기는 새로운 토큰 받기 엔드포인트를 지원하는 MDM 솔루션에서 감독 및 관리합니다.
참고: 이 기능을 사용하려면 iOS 17, iPadOS 17, macOS 14 및 MDM 솔루션의 지원이 필요합니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할 계정으로 로그인합니다.사이드바에서 접근 관리
를 선택한 후 Apple 서비스 
를 선택합니다.iCloud를 선택한 다음 사용자가 관리 권한이 없는 Apple ID로 어떤 기기에 로그인할 수 있는지 선택합니다.
꺼짐
모든 기기(기본)
관리형 기기만
감독 중인 기기만
공동 작업을 선택한 다음 사용자가 Keynote, Numbers 및 Pages를 사용하여 만든 파일에 대해 공동 작업할 수 있는 기능과 해당 파일을 자동으로 수락하도록 허용할지 여부를 설정합니다.
모두(기본값): 사용자는 Apple ID를 사용하는 다른 모든 사용자와 공동으로 작업할 수 있습니다.
조직만: 사용자는 동일한 Apple School Manager 조직의 관리형 Apple ID를 사용하는 다른 사용자와만 공동으로 작업할 수 있습니다.
꺼짐: 사용자는 Keynote, Numbers, Pages 문서를 공유할 수 없습니다.
파일 자동 수락: 사용자는 공유 문서에 대한 공동 작업 초대를 자동으로 수락할 수 있습니다.
학생을 제외한 모든 사용자가 공유함
모든 사용자가 공유함
꺼짐
상단에서 iCloud를 선택한 후, 다음 iCloud 기능에 대한 접근 권한을 끕니다.
iCloud Drive: 사용자가 iCloud Drive에 데이터를 저장할 수 있습니다.
암호 및 키체인: 사용자는 iCloud 키체인에 암호 및 패스키를 저장할 수 있습니다.
웹에서 iCloud 데이터에 접근: 사용자가 www.icloud.com에 로그인하여 데이터에 접근할 수 있습니다.
iCloud 백업: 사용자가 iCloud 백업을 사용하여 기기를 백업할 수 있습니다.
아래 표의 앱에 대해 iCloud의 앱 데이터를 저장할 수 있는 접근 권한을 켭니다.
앱
다른 기기에 데이터 동기화 여부
뉴스
메모
메시지
미리 알림
사진
연락처
주식
캘린더
Freeform
Safari
Siri
FaceTime 및 iMessage에 대한 사용자 접근 권한 켜기
기본적으로, 관리 권한이 없는 Apple ID로 로그인하는 책임자 역할이 없는 사용자는 FaceTime 및 iMessage에 접근할 수 없습니다. 해당 액세스 권한을 편집할 수 있습니다.
FaceTime: 조직의 다른 사용자하고만, 또는 조직 내부 및 외부의 모든 사용자와 허용되도록 FaceTime(오디오 전용 및 비디오 모두)을 켤 수 있습니다.
iMessage: 조직의 다른 사용자하고만, 또는 조직 내부 및 외부의 모든 사용자와 허용되도록 iMessage를 켤 수 있습니다.
참고: iMessage가 꺼져 있는 경우에도 사용자는 SMS/MMS 메시지를 주고받을 수 있습니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할 계정으로 로그인합니다.사이드바에서 접근 관리
를 선택한 후 Apple 서비스 를 선택합니다.FaceTime을 선택하고 켠 후, 다음 중 하나를 선택합니다.
모든 사용자(기본)
조직만
상단에서 Apple 서비스를 선택하고 메시지를 선택하여 켠 후, 다음 중 하나를 선택합니다.
모든 사용자(기본)
조직만
Apple 지갑에 대한 사용자 접근 권한 켜기
기본적으로, 관리형 Apple ID로 로그인하는 사용자는 Apple 지갑에 접근할 수 없습니다. 학교에서 허용하는 경우 사용자가 학생증 또는 직원 배지를 추가할 수 있도록 사용자의 접근 권한을 켤 수 있습니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할 계정으로 로그인합니다.사이드바에서 접근 관리
를 선택한 후 Apple 서비스 를 선택합니다.지갑을 선택한 다음 Apple 지갑 사용에 대한 접근 권한을 켭니다.
Apple Developer 콘텐츠에 대한 사용자 접근 권한 켜기
기본적으로, 관리 권한이 없는 Apple ID로 로그인하는 사용자는 Apple Developer 콘텐츠에 접근할 수 없습니다. 해당 액세스 권한을 편집할 수 있습니다.
참고: 이 기능은 학생을 제외한 모든 역할의 사용자를 기존 개발자 팀에 추가합니다. 새 개발자 계정을 생성하지는 않습니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할 계정으로 로그인합니다.사이드바에서 접근 관리
를 선택한 후 Apple 서비스 를 선택합니다.개발자를 선택한 후, 다음 중 하나를 수행합니다.
Apple Developer 프로그램에 대한 접근 권한 켜기
Xcode Cloud 프로그램에 대한 접근 권한 켜기
IT용 AppleSeed에 대한 사용자 접근 권한 켜기
IT용 AppleSeed는 조직에서 Apple 베타 소프트웨어의 새로운 각각의 버전을 테스트하는 데 열정적인 기업 및 교육 고객을 위해 특별히 만들어졌습니다. Apple School Manager를 사용하는 조직은 조직에서 어떤 계정 역할이 테스트에 참여 가능한지 지정할 수 있습니다. 그러면 참가자는 관리 권한이 없는 Apple ID를 사용하여 프로그램에 접근하며, 참가자의 피드백은 조직과 연결됩니다.
기본적으로, 관리 권한이 없는 Apple ID로 로그인하는 사용자는 IT용 AppleSeed에 접근할 수 없습니다. 해당 액세스 권한을 편집할 수 있습니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할 계정으로 로그인합니다.사이드바에서 접근 관리
를 선택한 후 Apple 서비스 를 선택합니다.IT용 AppleSeed를 선택한 다음 웹 사이트에 대한 사용자 접근 권한을 켭니다.
자세한 내용은 역할: 기본 권한 및 IT용 AppleSeed 웹 사이트를 참조하십시오.
사용자가 어떤 기기에 로그인할 수 있는지 선택
사용자가 관리형 Apple ID로 어떤 기기에 로그인할 수 있는지 선택할 수 있습니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할 계정으로 로그인합니다.사이드바에서 접근 관리
를 선택한 후 Apple 서비스 를 선택합니다.'다음 기기에서 관리형 Apple ID 허용'을 선택한 후, 다음 중 하나를 선택합니다.
모든 기기(기본): 기기가 Apple School Manager에 표시되는지 여부에 관계없이 사용자가 모든 기기에 로그인할 수 있습니다.
관리 권한이 없는 기기만: 기기의 일련 번호가 Apple School Manager에 표시되어야 합니다.
감독 중인 기기만: 기기가 감독 중이며 기기의 일련 번호가 Apple School Manager에 표시되어야 합니다.
특정 개인 정보 보호 및 보안 기능에 대한 사용자 접근 권한 켜기
특정 개인 정보 보호 및 보안 기능에 대한 사용자 접근 권한을 켤 수 있습니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할 계정으로 로그인합니다.사이드바에서 접근 관리
를 선택한 후 Apple 서비스 를 선택합니다.개인 정보 보호 및 보안을 선택한 후, 다음 중 하나에 대한 접근 권한을 켭니다.
데이터 및 개인 정보 보호의 접근 권한: 사용자가 자신의 데이터 사본을 요청할 수 있도록 접근 권한을 허용합니다.
사용자 계정 조회: 사용자가 다른 사용자의 연락처 정보를 조회할 수 있는 기능을 허용합니다. 사용자 계정 조회를 사용하는 방법를 참고하십시오.
손쉬운 학생 로그인: 이 기능을 사용하여 강사가 iPad 기기에 학생을 빠르게 로그인시킵니다.
참고: 관리형 Apple ID는 모든 기기에 로그인할 수 있도록 허용되어야 하며, 이 기능은 연합 인증과 함께 사용할 수 없습니다.
관리형 Apple ID로 iPad에 로그인한 강사는 해당 기기를 사용하여 기기에 학생을 로그인시킬 수 있습니다. 이 로그인 방법은 설정 지원 중에 그리고 이미 설정된 기기에서 사용할 수 있습니다.
학생 iPad에서 학생이 '설정'을 선택하고 'iPad로 로그인'을 탭한 다음 '다른 Apple 기기 사용' 옵션을 선택합니다. 강사가 학생 iPad 근처에 자신의 iPad를 가져오면 'iPad에 로그인'이라는 대화상자가 강사 iPad에 표시됩니다. 그 다음 강사는 학생 iPad에 표시된 입자 구름을 스캔하거나 '수동으로 활성화'를 선택하고 6자리 코드를 입력합니다. 강사는 수업 목록에서 원하는 학생을 선택합니다. 그러면 학생이 자신의 iPad에 자동으로 로그인됩니다. 완료하면 강사 iPad에 '설정 완료' 메시지가 표시됩니다.
교실 앱의 관리되지 않는 근처에 있는 수업 사용하기: 강사에게 Apple School Manager 수업 대신 교실 앱의 관리되지 않는 근처에 있는 수업을 만들어 사용하도록 허용합니다. iPad 기기에서 iPadOS 17.4 및 이후 버전을 실행 중이어야 합니다.
Apple Watch에서 자동 로그인: 사용자가 암호를 입력하지 않고도 Apple Watch를 iPhone과 페어링할 수 있도록 허용합니다.
스쿨워크의 학생 진도 데이터: 강사가 스쿨워크에서 할당하는 활동에 대한 학생 진도를 볼 수 있도록 허용합니다. 학생 진도를 개인별로 관리하려면 스쿨워크를 사용하여 학생 진도 관리하기를 참조하십시오.
스쿨워크 분석 공유: Apple이 스쿨워크 개선을 위해 머신 러닝 등의 기술을 사용하여 개인 식별이 불가능한 스쿨워크 데이터를 처리할 수 있도록 허용합니다.
강사 및 학생을 위한 추가 관리형 Apple ID 기능
Apple School Manager에서 강사 및 학생을 위한 관리형 Apple ID 기능을 사용할 수 있습니다.
각 사용자 계정에 대해 암호 정책을 정의할 수 있습니다. 역할별로 할당하는 것이 가장 쉽습니다. 학생 역할 계정은 간단한 4자리 또는 6자리 암호를 사용할 수 있습니다. 그외 다른 역할 계정은 최소 8자로 구성된 강력한 암호를 사용해야 합니다. 역할 권한을 참고하십시오.
책임자와 관리자는 임시 강사가 학교에 추가될 때를 포함하여 언제든지 수동으로 계정을 추가할 수 있습니다. 사용자 이름, ID 번호, 학년 등의 계정 정보도 확인하고 편집할 수 있습니다. 역할에 따라 사용자의 관리형 Apple ID 암호 재설정, 로그인에 필요한 확인 코드 전송, 그리고 계정 삭제, 비활성화 또는 계정 복구도 할 수 있습니다.
많은 시/도 및 지역에는 학교에서 학생 데이터를 보호하고 데이터 사용 방식을 제한하도록 하는 법률이 제정되어 있습니다. 관리형 Apple ID는 유치원 및 초중고등학교(또는 이와 동등한 교육 기관)의 학생 데이터 개인 정보 보호 요건 준수를 지원하도록 설계되었습니다. 교육용 Apple 제품의 개인 정보 보호 및 보안에 관하여를 참고하십시오.
교육용 추가 기능이 아래 표에 나와 있습니다.
기능 | 설명 |
|---|---|
iCloud 저장 공간 | 관리형 Apple ID에는 200GB의 무료 iCloud 저장 공간이 제공됩니다. |
스쿨워크 | Apple School Manager에서 생성된 수업 명단은 스쿨워크에서 자동으로 사용할 수 있습니다. 학생 진도 보고는 Apple School Manager에서 활성화하도록 선택할 수 있습니다. |
교실 | Apple School Manager에서 생성된 수업 명단은 교실에서 자동으로 사용할 수 있습니다. |
조직의 암호 재설정 | 교실 앱을 사용하여 강사는 IT 부서의 개입 없이 학생의 관리형 Apple ID 암호를 재설정할 수 있습니다. |
관리형 Apple ID 암호 복잡성
Apple School Manager에 사용자를 추가할 때 사용자에 대한 암호 복잡성을 설정합니다. 복잡성 수준은 사용자가 공유 iPad에 로그인할 때 어떤 잠금 화면이 표시되는지를 결정합니다. 4자리 또는 6자리 암호는 화면에 자리수만 표시됩니다. 복잡한 암호의 경우 키보드 전체가 표시됩니다. 관리형 Apple ID와 최초 암호로 로그인하면, Apple School Manager에서 처음 설정된 복잡성 수준에 맞게 암호를 변경하라는 메시지가 사용자에게 표시됩니다.
프로필 관리자를 모바일 기기 관리(MDM) 서버 중 하나로 Apple School Manager에 추가할 경우 Apple School Manager의 모든 사용자를 프로필 관리자에 병합할 수 있습니다. 이 경우 이 사용자는 프로필 관리자 사용자 목록에 표시됩니다. 표시가 되면 정보 탭에서 관리형 Apple ID 암호 유형을 볼 수 있습니다. macOS 서버 사용 설명서에서 Apple School Manager 계정 병합하기 문서를 참고하십시오.
중요사항: 잠금 화면 동작을 4자리 또는 6자리 암호로 설정한 상태에서 Apple School Manager 설정이 복잡한 암호로 되어 있다면, 해당 사용자는 관리형 Apple ID와 암호를 수동으로 입력해야 합니다.
관리형 Apple ID 검사
조직은 관리형 Apple ID 검사를 사용하여 법률 및 개인 정보 규정을 준수할 수 있습니다. 책임자, 관리자 및 강사 계정은 특정 계정에 대해 검사 권한을 가질 수 있습니다. 검사관은 학교 계층 구조에서 본인보다 하위에 있는 계정만 감독할 수 있습니다. 예를 들어 강사는 학생을 모니터링할 수 있고, 책임자는 관리자, 강사 및 학생을 검사할 수 있습니다.
계정을 검사하려면 인증된 사용자가 특정 관리형 Apple ID에 대해 Apple School Manager 내 특별 검사 자격 증명을 생성해야 합니다. 이 자격 증명은 관리형 Apple ID의 접속을 위해서만 사용할 수 있으며 7일 후에 만료됩니다. 이 기간 동안 검사자는 iCloud 드라이브 또는 CloudKit이 활성화된 앱에 저장된 사용자 콘텐츠에 접속할 수 있습니다. 모든 액세스 요청은 Apple School Manager에 기록됩니다. 로그에는 검사자 이름, 검사 대상인 관리형 Apple ID, 요청 시간 및 검사 수행 여부가 표시됩니다. 검사가 남용되는 것을 막기 위해 검사 권한을 가진 모든 사용자가 이 로그를 검색할 수 있습니다.
사용자 계정 검사를 참고하십시오.