사용자 등록 MDM 정보
유저 등록을 위한 페이로드 설정은 다양한 운영 체제에서 사용할 수 있고, 조직에 개인 소유 기기를 가져오는 사용자들도 사용할 수 있습니다. 또한 MDM(모바일 기기 관리) 솔루션에 등록된 사용자가 소유한 iPhone 및 iPad 기기에 특정한 제한 사항을 설정할 수 있습니다. 마지막으로 사용자 등록으로 설치된 프로필 목록 및 기기에서 관리형 앱 상태(App Store에서 사용자가 설치한 앱 제외)와 같은 MDM 솔루션의 정보를 쿼리할 수 있습니다.
사용자 등록의 MDM 페이로드
페이로드는 조직에 개인 소유 기기를 가져오는 사용자들이 다양한 운영 체제에서 사용할 수 있습니다. 다음의 열이 포함된 아래 표에서 사용자 등록 페이로드 정보를 자세히 설명합니다. 아래의 표를 보기 전에 각 열에 포함된 내용을 파악하십시오.
지원되는 페이로드 이름 및 식별자: 이 열에서는 페이로드 이름 및 식별자를 설명합니다. 타사 MDM(모바일 기기 관리) 솔루션을 사용하는 경우 페이로드 이름이 다를 수 있지만 식별자는 동일합니다.
지원되는 운영 체제 및 채널: 이 열에서는 지원되는 운영 체제를 설명하며 페이로드를 기기 구성 프로필 또는 사용자 구성 프로필에 사용할 수 있는지를 지정합니다. 공유 iPad 및 Mac의 사용자가 두 명 이상일 수 있으므로 페이로드는 기기 채널(모든 사용자) 또는 사용자 채널(특정 사용자)에 적용될 수 있습니다.
중복 허용: 이 열에서는 하나의 지정된 페이로드(거짓) 또는 둘 이상의 지정된 페이로드(참)를 사용자 또는 기기에 전달할 수 있는지 설명합니다. 예를 들어, 둘 이상의 구독 캘린더 페이로드를 단일 구성 프로필에 추가할 수 있습니다. 이 경우에 둘 이상의 사용자 캘린더를 구독할 수 있습니다.
참고: iOS 및 iPadOS에서 페이로드에 동일한 계정 설명(또는 표시 이름)이 있는 경우, 독점 페이로드로 취급됩니다.
참고: 모든 페이로드 및 해당 설정이 모든 MDM 솔루션에서 사용 가능한 것은 아닙니다. 어떤 MDM 페이로드가 사용자의 기기에서 사용 가능한지 알아보려면 MDM 공급업체 설명서를 참조하십시오.
페이로드 및 식별자 | 지원되는 운영 체제 및 채널 | 중복 허용 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.subscribedcalendar.account | iOS iPadOS 공유 iPad 사용자 | 참 | |||||||||
com.apple.sso | iOS iPadOS | 거짓 | |||||||||
com.apple.DirectoryService.managed | macOS 기기 | 참 | |||||||||
com.apple.loginitems.managed | macOS 사용자 macOS 기기 | 참 | |||||||||
com.apple.font | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 | 거짓 | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS 공유 iPad 기기 | 거짓 | |||||||||
com.apple.security.identitypreference | macOS 사용자 | 참 | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | 거짓 | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 | 거짓 | |||||||||
com.apple.associated-domains | macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.carddav.account | iOS iPadOS 공유 iPad 사용자 macOS 사용자 | 참 | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS 기기 macOS 사용자 tvOS | 거짓 | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 tvOS watchOS | 참 | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS 공유 iPad 기기 macOS 기기 tvOS watchOS | 참 | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | 참 | |||||||||
com.apple.security.certificatepreference | macOS 사용자 | 참 | |||||||||
com.apple.security.acme | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 tvOS | 참 | |||||||||
com.apple.applicationaccess | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.caldav.account | iOS iPadOS 공유 iPad 사용자 macOS 사용자 | 참 | |||||||||
com.apple.extensiblesso 설치하려면 MDM 솔루션이 필요합니다. | iOS iPadOS 공유 iPad 사용자 macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.extensiblesso(kerberos) 설치하려면 MDM 솔루션이 필요합니다. | iOS iPadOS 공유 iPad 사용자 macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.ADCertificate.managed | macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.airplay | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.airprint | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 | 참 | |||||||||
com.apple.eas.account | iOS iPadOS 공유 iPad 사용자 | 참 | |||||||||
com.apple.ews.account | macOS 사용자 | 참 | |||||||||
com.apple.google-oauth | iOS iPadOS 공유 iPad 사용자 | 참 | |||||||||
com.apple.configurationprofile.identification | macOS 기기 macOS 사용자 | 거짓 | |||||||||
com.apple.ldap.account | iOS iPadOS 공유 iPad 사용자 macOS 사용자 | 참 | |||||||||
com.apple.mail.managed | iOS iPadOS 공유 iPad 사용자 macOS 사용자 | 참 | |||||||||
com.apple.security.scep | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 tvOS | 참 | |||||||||
com.apple.webClip.managed | iOS iPadOS 공유 iPad 사용자 macOS 사용자 | 참 | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS 공유 iPad 기기 macOS 기기 macOS 사용자 tvOS watchOS | 참 |
사용자 등록의 MDM 제한 사항
MDM(모바일 기기 관리) 솔루션에 등록된 사용자가 소유한 iPhone 및 iPad 기기에 특정한 제한 사항을 설정할 수 있습니다. 등록의 종류와 상관없이 사용할 수 있는 제한 사항의 전체 목록을 보려면 iPhone 및 iPad 기기의 MDM 제한 사항의 내용을 참조하십시오.
설정 | 지원되는 최소 운영 체제 | 제한 기능 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
오프라인 번역 강제 적용 | iOS 15 iPadOS 15 | 번역을 위해 Siri 서버에 기기를 연결하지 못하게 막습니다. 기본 설정은 꺼져 있습니다. | |||||||||
관리형 붙여넣기 보드 | iOS 15 iPadOS 15 | Open In 관리를 사용하는 앱의 콘텐츠를 붙여넣을 때 시행 중인 Managed Open In 제한을 따라 제어할 수 있습니다. 관리형 붙여넣기 보드를 사용할 수 있는 Apple 앱에는 캘린더, 파일, Mail 및 메모가 있습니다. 타사 앱은 관리 여부에 따라 제어됩니다. 사용자가 허용되지 않은 위치에 콘텐츠를 붙여넣기하려는 경우 조직의 이름(Settings 명령을 통해 변경 가능)과 함께 ‘붙여넣기 허용 안 됨’이라는 메시지가 표시됩니다. 또한 이 제한 사항이 적용되어 있고 콘텐츠가 관리되는 영역에 있는 경우 붙여넣기 보드에 있는 해당 콘텐츠를 앱에서 요청할 수 없습니다. 기본 설정은 꺼져 있습니다. | |||||||||
비관리형 앱으로 관리형 연락처 읽기 | iOS 12 iPadOS 13.1 | 비관리형 앱이 관리형 대상을 읽지 못하도록 설정된 경우에도 비관리형 앱은 관리형 계정의 연락처를 읽을 수 있습니다. 기본 설정은 꺼져 있습니다. | |||||||||
교실 앱으로 AirPlay, 화면 보기, 화면 공유 | iPadOS 13.1 macOS 10.14.4 | 교실 앱을 사용하는 교사가 학생의 화면에 AirPlay를 사용하거나, 학생의 화면을 보거나, 학생의 화면을 공유할 수 없습니다. | |||||||||
스크린샷 및 화면 기록 | macOS 11 | 스크린샷 또는 화면 기록을 저장할 수 없습니다. | |||||||||
Apple에 진단 및 사용 데이터 보내기 | iOS 6 iPadOS 13.1 macOS 10.13 | 사용자가 Apple에 진단 정보를 보내도록 선택할 수 없습니다. | |||||||||
AirDrop을 비관리형 대상으로 취급 | iOS 9 iPadOS 13.1 | 사용자가 관리형 앱에서 AirDrop을 옵션으로 볼 수 있습니다. 이 제한 사항이 켜진 상태에서 동작하려면 ‘관리형 소스의 문서를 비관리형 대상에서 허용’을 반드시 비활성화해야 합니다.
기본 설정은 꺼져 있습니다. | |||||||||
Apple Watch 손목 인식 강제 적용 | iOS 8.2 iPadOS 13.1 | 사용자가 손목에서 Apple Watch를 풀 때 Apple Watch가 자동으로 잠깁니다. 암호 또는 페어링된 iPhone으로 잠금 해제할 수 있습니다. 기본 설정은 꺼져 있습니다. | |||||||||
관리형 앱에서 iCloud에 저장한 데이터 | iOS 8 iPadOS 13.1 | 사용자가 iCloud의 관리형 앱에서 데이터를 저장할 수 없습니다. | |||||||||
기업 내부 전용 책 백업 | iOS 8 iPadOS 13.1 | 사용자는 자신의 조직이 배포한 책을 Finder(macOS 10.15 이상), iTunes(macOS 10.14 또는 이전 버전) 또는 iCloud로 백업할 수 없습니다. | |||||||||
기업 내부 전용 책의 메모 및 하이라이트 동기화 | iOS 8 iPadOS 13.1 | 사용자가 iCloud를 사용하여 다른 기기로 메모나 하이라이트를 동기화할 수 없습니다. | |||||||||
첫 번째 AirPlay 페어링에 암호 필요 | iOS 7.1 iPadOS 13.1 | iOS, iPadOS, 또는 tvOS 기기를 AirPlay에 처음 페어링할 때 암호가 필요합니다. 기본 설정은 꺼져 있습니다. | |||||||||
비관리형 대상에서 표시되는 관리형 소스의 문서 | iOS 7 iPadOS 13.1 | 관리형 소스에서 생성되거나 다운로드한 문서를 비관리형 대상에서 열 수 없습니다.
| |||||||||
관리형 대상에서 표시되는 비관리형 소스의 문서 | iOS 7 iPadOS 13.1 | 비관리형 소스에서 생성되거나 다운로드한 문서를 관리형 대상에서 열 수 없습니다.
| |||||||||
잠금 화면의 알림 센터 | iOS 7 iPadOS 13.1 | 화면이 잠겨 있는 경우 사용자는 알림 기록을 볼 수 없습니다. 하지만 알림이 나타나는 경우 여전히 볼 수 있습니다. | |||||||||
잠금 화면에서 오늘 보기 | iOS 7 iPadOS 13.1 | 사용자가 쓸어내려서 잠금 화면에서 오늘 보기를 사용하여 알림 센터를 볼 수 없습니다. | |||||||||
잠금 화면의 제어 센터 | iOS 7 iPadOS 13.1 | 사용자가 쓸어올려서 제어 센터를 볼 수 없습니다. | |||||||||
Apple에 진단 및 사용 데이터 보내기 | iOS 6 iPadOS 13.1 macOS 10.13 | 사용자가 Apple에 진단 정보를 보내도록 선택할 수 없습니다. | |||||||||
기기가 잠겨 있는 동안 Siri | iOS 5.1 iPadOS 13.1 | 기기가 잠금 해제될 때만 Siri가 응답합니다. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri를 사용할 수 없습니다. | |||||||||
암호화된 백업 강제 | iOS 5 iPadOS 13.1 | 사용자가 기기 백업을 Finder(macOS 10.15 이상) 또는 iTunes(macOS 10.14 또는 이전 버전)에서 수행할지 또는 사용자의 Mac에 암호화된 포맷으로 저장할지를 선택할 수 없습니다. 프로필이 암호화되고 이 옵션이 꺼져 있으면 Finder 또는 iTunes에서 백업의 암호화가 요구 및 강제됩니다. 기본 설정은 꺼져 있습니다. | |||||||||
사기 경고 강제 적용 | iOS 5 iPadOS 13.1 | Safari가 사용자에게 위조 또는 손상된 웹사이트 방문에 대해 경고할 수 있습니다. 기본 설정은 꺼져 있습니다. | |||||||||
스크린샷 및 화면 기록 | iOS 5 iPadOS 13.1 macOS 10.14.4 | 스크린샷 또는 화면 기록을 저장할 수 없습니다. |
사용자 등록의 MDM 명령
MDM(모바일 기기 관리) 솔루션은 사용자 등록을 통해 MDM에 등록된 Apple 기기를 관리하는 명령을 보낼 수 있습니다.
참고: 일부 MDM 솔루션에 대해서는 일부 명령만 사용할 수 있습니다. 어떤 MDM 페이로드가 사용자의 기기에서 사용 가능한지 알아보려면 MDM 공급업체 설명서를 참조하십시오.
사용자 등록 명령 | 지원되는 운영 체제 |
---|---|
기기 잠금 | iOS iPadOS |
기기 정보 업데이트 | iOS iPadOS macOS |
기업 내부 전용 앱 푸시 | macOS |
설정 제거 | iOS iPadOS macOS |
설정 푸시 | iOS iPadOS macOS |
앱 유효성 확인 | iOS iPadOS |
앱 제거 | iOS iPadOS |
앱 푸시 | iOS iPadOS macOS |
책 제거 | iOS iPadOS |
책 푸시 | iOS iPadOS |
AirPlay 미러링 요청 | iOS iPadOS macOS |
사용자 등록의 MDM 쿼리
사용자 등록 쿼리는 설치된 프로필 목록 및 기기에서 관리형 앱 상태(App Store에서 사용자가 설치한 앱 제외)와 같은 MDM 솔루션의 정보를 반환합니다. 사용자 등록 쿼리는 다음과 같은 값을 반환할 수 있습니다.
쿼리 | 지원되는 운영 체제 | 반환된 값 |
---|---|---|
관리형 미디어 목록 | iOS iPadOS | 기기에서 관리형 미디어의 목록을 봅니다. |
기기 정보 보기 | iOS iPadOS macOS | 기기의 세부 정보를 봅니다. |
보안 관련 정보 보기 | iOS iPadOS macOS | 기기에서 보안 관련 정보를 봅니다. |
설치된 관리형 앱 목록 | iOS iPadOS | 기기에 설치된 모든 관리형 앱의 상태를 봅니다. |
설치된 권한 설정 프로필 목록 | iOS iPadOS | 기기에 설치된 권한 설정 프로필의 목록을 봅니다. |
설치된 앱 목록 | iOS iPadOS | App Store에서 사용자가 설치한 앱을 제외하고, 기기에 설치된 타사 앱의 목록을 봅니다. |
설치된 인증서 목록 | iOS iPadOS macOS | 설치된 인증서 목록을 봅니다. |
설치된 프로필 목록 | iOS iPadOS macOS | 기기에 설치된 프로필의 목록을 봅니다. |
앱 구성 보기 | iOS iPadOS | 기기에서 관리형 앱의 구성을 봅니다. |
앱 속성 보기 | iOS iPadOS | 기기에서 관리형 앱의 속성을 봅니다. |
앱 피드백 보기 | iOS iPadOS | 기기에서 관리형 앱의 피드백을 봅니다. |