자동 기기 등록
사용자에게 기기를 할당하기 전에 조직은 직접 기기를 만지거나 기기를 먼저 준비할 필요 없이 자동으로 MDM(모바일 기기 관리) 솔루션에 iOS, iPadOS, macOS 및 tvOS 기기를 등록할 수 있습니다. 서비스 중 하나에서 Apple School Manager, Apple Business Manager 또는 Apple Business Essential에 등록한 후, 관리자는 서비스 웹 사이트에 로그인하여 해당 프로그램을 MDM 솔루션에 링크합니다. 그런 다음, 구입한 기기가 MDM을 통해 사용자에게 할당됩니다. 기기 구성 프로세스 중에 기기는 Apple 서버에 할당된 MDM이 있는지 조회하고, 있는 경우 MDM 솔루션에 연결하여 등록을 수행합니다. 자동 기기 등록 및 호환되는 MDM 솔루션을 사용하면 조직에서 다음과 같은 보안 조치를 적용할 수 있습니다.
기기를 활성화할 때 Apple 기기의 설정 지원에서 사용자가 초기 설정 단계의 일부로 인증을 수행하도록 설정
제한된 접근 권한이 포함되어 있는 임시 구성을 제공하며 민감한 데이터에 접근하는 경우 추가적인 기기 구성 요청
기기를 등록하기 전에 최소 운영 체제의 실행 요청
Mac 컴퓨터에 FileVault 활성화 강제 적용
기기가 MDM으로 등록한 후, 모든 구성, 제한사항 또는 제어 설정이 자동으로 설치됩니다.
기기 설정 지원에서 특정 단계를 제거하면 설정 과정을 더욱 단순하게 만들어 사용자가 기기를 더욱 빠르게 사용할 수도 있습니다. 단계를 건너뛰는 경우, 개인정보 보호 설정이 더 많이 사용됩니다. 예를 들어, 위치 서비스를 구성하는 패널을 건너뛰면 해당 서비스는 설정 지원 중에 활성화되지 않습니다.
관리자는 또한 사용자가 기기에서 MDM 프로파일을 제거할 수 있는지를 제어하고 기기를 사용하는 동안 구성 및 제한사항이 설정되어 있는지 확인할 수도 있습니다.
Apple School Manager, Apple Business Manager 및 Apple Business Essential
Apple School Manager, Apple Business Manager 및 Apple Business Essential은 조직이 직접 Apple에서 구입했거나 프로그램에 참여하는 Apple 공인 대리점 및 이동통신사를 통해 구입한 Apple 기기에 배포할 수 있는 IT 관리자용 서비스입니다.
해당 서비스를 MDM 솔루션과 함께 사용하는 경우 IT 관리자는 사용자를 위한 설정 절차를 단순화하고, 기기 설정을 구성하고, 세 서비스에서 구입한 앱 및 책을 배포할 수 있습니다. Apple School Manager의 경우 직접 또는 SFTP를 사용하여 SIS(Student Information Systems)와 통합할 수 있으며, 세 서비스는 모두 디렉토리 동기화 및 연합 인증을 지원하기 때문에 조직의 신원 제공자(IdP)를 기반으로 계정을 자동으로 권한 설정, 업데이트 및 권한 설정 해제할 수 있습니다.
Apple은 ISO/IEC 27001 및 27018 표준을 준수하는 인증을 유지하여 Apple 고객이 규제 및 계약 의무를 이행할 수 있도록 합니다. 이러한 인증은 고객에게 범위 내의 시스템에 대한 Apple의 개인정보 보호 및 정보 보안 관행에 있어서 독자적 증명을 제공합니다. 자세한 정보는 Apple 플랫폼 인증의 Apple internet services security certifications를 참조하십시오.
참고: 특정 국가 또는 지역에서 Apple 프로그램을 사용할 수 있는지 알아보려면 Apple 지원 문서 교육 기관 및 기업용 Apple 프로그램과 결제 방법의 사용 가능 여부를 참조하십시오.
기기 감독
감독을 통해 일반적으로 기기를 조직에서 소유하고 있음을 나타낼 수 있고, 조직은 기기의 구성 및 제한사항을 추가로 제어할 수 있습니다. 자세한 정보는 Apple 플랫폼 배포의 Apple 기기 감독에 관하여를 참조하십시오.
감독은 자동 기기 등록을 사용할 때 기기에서 자동으로 활성화됩니다.