용어집
- 개인 신원 확인(PIV) 카드
이중 인증, 디지털 서명 및 암호화에 사용되는 스마트 카드 기술 유형입니다. macOS에 내장된 스마트 카드 지원은 CryptoTokenKit 프레임워크에 기반합니다.
- 공급업체
사용자가 적합한 기기를 구입하는 업체입니다. Apple에서 직접 구입 주문(PO)을 사용하여 기기를 구입한 경우 Apple(Direct) 옵션을 사용하여 Apple 고객 번호를 공급업체로 입력할 수 있습니다. 참여한 Apple 공인 리셀러 또는 이동통신사에서 기기를 구입한 경우 리셀러 옵션을 통해 해당 업체의 리셀러 번호를 입력하여 사용자의 계정에 해당 업체를 공급업체로 추가할 수 있습니다. 각 공급업체는 사용자의 계정 프로필에 한 번만 추가하면 됩니다.
- 구성 프로필
설정과 인증 정보를 Apple 기기에 불러오는 페이로드로 구성된 XML 파일입니다(.mobileconfig로 끝남). 구성 프로필은 설정, 계정, 제한 사항, 자격 증명의 구성을 자동화합니다. 이 파일은 MDM 솔루션 또는 Mac용 Apple Configurator로 생성하거나 수동으로 생성할 수 있습니다.
- 단일 로그인
사용자가 한 번 인증 및 권한 승인 정보를 제공하면 티켓이 유효한 동안(보통 10시간) 계속 사용할 수 있는 리소스 접근 티켓을 받는 프로세스입니다.
- 등록 유형
MDM(모바일 기기 관리) 솔루션에 기기를 등록하는 세 가지 주요 유형은 다음과 같습니다. 사용자 등록, 기기 등록 및 자동 기기 등록입니다.
- 로컬 계정 페어링
macOS에서 로컬 계정의 Mac 컴퓨터를 위한 스마트 카드 인증을 적용할 수 있는 방법입니다.
- 리셀러 번호
Apple School Manager, Apple Business Manager 또는 Apple Business Essential에 참여한 각 Apple 공인 리셀러 또는 이동통신사의 고유 식별자입니다. 참여한 Apple 공인 리셀러 또는 이동통신사의 리셀러 번호를 사용자의 계정 프로필에 추가하고 해당 리셀러에 사용자의 조직 ID를 제공하면, 해당 리셀러에서 구입한 기기를 Apple에 제출하여 기기의 일련번호가 Apple School Manager, Apple Business Manager 또는 Apple Business Essential에 나타나는 것에 동의한 것입니다.
- 백업
중요한 데이터의 복사본은 홈 화면 레이아웃, 앱 데이터(예: Safari 북마크 및 캘린더 이벤트), 기기 설정에 설정할 수 있는 모든 것(제한 사항, 인증서 및 일부 계정 유형 포함), 연락처 및 카메라 롤(사진 앨범 제외)과 같은 정보를 포함합니다. 백업에는 Finder(macOS 10.15 이상), iTunes(macOS 10.14 또는 이전 버전)를 통해 동기화되거나 iCloud 또는 iCloud Drive에 저장된 앱이나 미디어는 포함되지 않습니다. 감독 해제된 기기의 백업은 Finder 또는 iTunes 백업과 동일하여 서로 교체가 가능하며 감독 해제된 기기에만 복원할 수 있습니다. 유사하게 감독 중인 기기의 백업은 다른 감독 중인 기기에만 복원될 수 있습니다.
- 사용자 승인 MDM 등록
macOS 10.13.2에서 사용자가 승인한 MDM 등록은 MDM(모바일 기기 관리) 소프트웨어에 추가 권한을 허용합니다. macOS 11부터는 더 이상 명령어 라인을 사용하여 프로필을 설치할 수 없으므로 모든 새로운 MDM 등록은 사용자에 의해 승인을 받습니다. 사용자 승인 MDM 등록은 사용자 등록과는 다릅니다.
- 설정
MDM과 관련하여 특정 앱, 기능 또는 연결 기능(예: Exchange, 암호, VPN, Wi-Fi, 프록시 등)에 적용할 수 있는 고유 식별자입니다. 예를 들어 Wi-Fi 네트워크의 이름 또는 Exchange 서버에 인증하는 방법에 관한 정보가 설정이 될 수 있습니다. 제공된 앱, 기능 또는 연결 기능에 설정이 입력되고 나면 이는 페이로드가 됩니다. 추가 정보를 보려면 페이로드를 참조하십시오.
- 연합 인증
하나의 디렉토리 시스템에서 계정의 사용자 이름 및 암호를 사용하고 다른 시스템에서 동일한 사용자 이름 및 암호를 사용하도록 허용하는 프로세스입니다.
- 운영 체제 및 채널
MDM(모바일 기기 관리) 솔루션 페이로드는 특정 운영 시스템에서 사용할 수 있고 공유 iPad 및 Mac 채널을 위해 사용할 수 있습니다. 공유 iPad 및 Mac의 사용자가 두 명 이상일 수 있으므로 페이로드는 기기 채널(모든 사용자) 또는 사용자 채널(특정 사용자)에 적용될 수 있습니다.
- 인증
신원을 증명하는 표명을 제공하여 인증을 마친 후에 인증 기관으로부터 토큰을 가져옵니다.
- 조직 ID
Apple School Manager, Apple Business Manager 또는 Apple Business Essential의 고유 식별자입니다. 참여한 Apple 공인 리셀러 또는 이동통신사에 사용자의 조직 ID를 제공하고 해당 리셀러의 리셀러 번호를 사용자의 계정 프로필에 추가하면, 해당 리셀러에서 구입한 기기를 Apple에 제출하여 기기의 일련번호가 Apple School Manager, Apple Business Manager 또는 Apple Business Essential에 나타나는 것에 동의한 것입니다.
- 중복
MDM에서 둘 이상의 동일한 페이로드입니다. 예를 들어 인증서 페이로드는 둘 이상의 인증서를 포함하기도 하며 VPN 페이로드는 VPN 설정을 둘 이상 포함할 수 있습니다. 기기 또는 사용자를 위해 두 개 이상의 특정 페이로드가 활성화될 수 없는 경우 페이로드는 단일 페이로드가 됩니다.
- 페이로드
하나 이상의 관리형 설정입니다. LDAP와 같은 일부 설정은 둘 이상의 페이로드를 가질 수 있습니다. 페이로드를 사용하여 증가하는 네트워크 보안, 사용자 인증, Wi-Fi 인증, VPN 정책 설정, 메일 설정 등을 관리할 수 있습니다. 추가 정보를 보려면 설정을 참조하십시오.
- Apple 고객 번호
Apple에서 조직에 할당한 계정 번호이며 Apple 하드웨어 또는 소프트웨어를 구입할 때 사용합니다. 이 번호는 특정 프로그램에 대해 사용자의 조직이 적합한지 확인하는 데 필요합니다. 해당 번호를 모르는 경우 구입 담당자, 재무 부서 또는 Apple 계정팀에 문의하십시오. 이 번호는 사용자의 GSX 계정 번호와 다릅니다.
- Apple Business Essential
사용이 간편한 IT 책임자용 웹 기반 포털로 구독만 하면 중소기업이 손쉽게 모든 직원의 iPhone, iPad 및 Mac을 매 순간 관리할 수 있도록 기기 관리, 24시간 지원 및 클라우드 스토리지를 한 번에 제공합니다.
- Apple Business Manager
사용이 간편한 IT 관리자용 웹 기반 포털로, 조직에서 Apple이나 참여한 Apple 공인 리셀러 또는 이동통신사로부터 직접 구입한 Apple 기기를 빠르고 원활하게 배포할 수 있는 방법을 제공합니다. 기기를 실제로 만지거나 사용자에게 전해주기 전에 기기를 준비할 필요 없이 MDM(모바일 기기 관리) 솔루션에 기기를 자동으로 등록할 수 있습니다.
- Apple School Manager
사용이 간편한 IT 관리자용 웹 기반 포털로, 조직에서 Apple이나 참여한 Apple 공인 리셀러 또는 이동통신사로부터 직접 구입한 Apple 기기를 빠르고 원활하게 배포할 수 있는 방법을 제공합니다. 기기를 실제로 만지거나 사용자에게 전해주기 전에 기기를 준비할 필요 없이 MDM(모바일 기기 관리) 솔루션에 기기를 자동으로 등록할 수 있습니다.
- Bootstrap Token
MDM 기반 기능으로, 모든 모바일 계정에 Secure Token을 자동으로 제공합니다. 특히 Bootstrap Token 기능은 모바일 계정과 기기 등록으로 만들어진 부차적인 관리자 계정(‘관리형 관리자’) 양쪽 모두에 Secure Token을 부여하는 기능을 지원합니다. macOS 11 이상에서, 로컬 사용자 계정을 포함하여 Mac 컴퓨터에 로그인하는 모든 사용자에게 Bootstrap Token이 Secure Token을 부여할 수 있습니다.
- D-U-N-S 번호
Dun & Bradstreet(D&B)에서 각 업체에 할당하고 Dun & Bradstreet(D&B)의 데이터베이스에서 관리하는 9자리 식별자입니다. Apple은 프로그램 등록 업체를 D&B 데이터베이스와 대조하여 검토합니다. 업체에서 D-U-N-S 번호를 할당받는 방법에 관한 자세한 정보는 Welcome to D&B Support를 참조하십시오.
- eSIM(내장 SIM)
Apple Watch Series 3 또는 이후 모델, iPhone XR, iPhone XS, iPhone XS Max 또는 이후 모델, 3세대 iPad Pro 이후 출시된 모든 iPad에 사용된 소프트웨어 기반 SIM입니다. 추가 정보를 보려면 SIM 카드(가입자 식별 모듈)를 참조하십시오.
- ID
인증서 및 관련 개인 키입니다. 인증서는 자유롭게 배포할 수 있지만 신원은 보안을 유지해야 합니다. 자유롭게 배포한 인증서, 특히 공개 키는 일치하는 개인 키로만 암호 해제할 수 있는 암호화에 사용됩니다. 신원의 개인 키 부분은 PKCS #12(.p12) 파일에 저장되며 패스프레이즈로 보호되는 다른 키로 암호화됩니다.
- ID 연합
보안 도메인에서 신원 제공자 간에 신뢰를 구축하는 것입니다.
- machine based enforcement(MBE)
macOS에서 Mac이 접근할 수 있는 모든 계정의 스마트 카드 전용 인증을 위해 암호 기반 인증 옵션을 제거하는 구현 방식입니다. User based enforcement(UBE)를 비교합니다.
- MDM(모바일 기기 관리)
등록된 기기를 관리자가 원격으로 관리할 수 있는 서비스입니다. 기기를 등록하면, 사용자는 네트워크상에서 MDM 서비스를 사용하여 사용자의 상호작용 없이 기기에서 설정을 구성하고 다른 작업을 수행할 수 있습니다.
- Secure Token
암호화 키의 구현, 생성 시기 및 저장 방법을 다루는 macOS 기능입니다. 명확하게 말하면 Secure Token은 사용자 암호로 보호되는 Key Encryption Key(KEK)의 래핑된 버전입니다.
- SIM 카드(가입자 식별 모듈)
모바일 기기에서 가입자를 식별하고 인증하는 범용 집적 회로 카드(UICC)입니다. 추가 정보를 보려면 eSIM(내장 SIM)을 참조하십시오.
- user based enforcement(UBE)
macOS에서 특정 사용자 또는 사용자 그룹의 스마트 카드 전용 인증에 대한 예외를 생성하는 구현 방식입니다. 해당 옵션은 모든 암호 기반 인증을 비활성화합니다. machine based enforcement(MBE)를 비교합니다.
- 인증
신원을 증명하는 표명을 제공한 후 인증 기관에서 자격 증명을 가져옵니다.