이 기능이 지원되는 버전: Frontline Starter, Frontline Standard, Frontline Plus, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Endpoint Education Upgrade, Enterprise Essentials 및 Enterprise Essentials Plus, G Suite Basic, G Suite Business, Cloud ID Premium 사용 중인 버전 비교하기
관리자는 사용자의 개인 iOS 기기에 있는 모든 데이터를 관리하거나 업무 데이터만 관리할 수 있습니다. Apple 사용자 등록 절차를 사용하면 iOS 기기에서 업무 데이터와 개인 데이터를 분리하여 관리자가 기기의 업무 데이터를 완전히 제어할 수 있으며, 사용자는 사용자의 개인 정보를 보호할 수 있습니다.
iOS 기기 등록 옵션 비교하기
BYOD(Bring Your Own Device) iOS 기기 등록 시 기기 등록과 사용자 등록 절차 중에서 선택할 수 있으며, 등록 유형에 따라 제공되는 기능이 달라집니다.
- 사용자 등록 절차를 사용하면 기기에서 업무 데이터의 보안을 유지하고 사용자의 개인 정보를 보호할 수 있습니다.
- 기기 등록을 사용하면 관리자가 기기 초기화 권한을 비롯하여 기기에 대한 더 많은 관리 권한을 가질 수 있습니다.
| 모바일 관리 기능 | 기기 등록 | 사용자 등록 절차 |
|---|---|---|
| 내장된 iOS 앱에서 업무 데이터에 액세스하도록 계정 구성 | ✔ | ✔ |
| 앱 설치 및 구성 | ✔ | ✔ |
| 기기에 비밀번호 요구 | ✔ | ✔ |
| 직장 앱 인벤토리 보기 | ✔ | ✔ |
| 업무 데이터만 삭제 | ✔ | ✔ |
| 안전한 비밀번호 요구 | ✔ | |
| 개인 앱 인벤토리에 액세스 | ✔ | |
| 전체 기기 원격 초기화(개인 정보 포함) | ✔ |
시작하기 전에
- 사용자 등록 절차는 iOS 15.5 이상을 실행하는 개인 기기에서 지원되며 회사 소유 기기에서는 사용할 수 없습니다.
- iOS 18 이상을 실행하는 기기에서는 계정 기반 사용자 등록 절차(사용자가 iOS 설정 앱을 사용하여 기기 등록)가 필요합니다.
- Google 관리 콘솔 및 조직의 Apple Business Manager 또는 Apple School Manager 모두에 대한 로그인 세부정보를 준비합니다.
- 기기를 사용할 조직 단위에 고급 모바일 관리를 사용 설정합니다.
- Apple Volume Purchase Program(VPP)을 설정하여 사용자에게 업무 앱을 배포합니다.
1단계: Apple Business Manager를 Google Workspace에 연결하기
사용자가 Google Workspace 사용자 아이디를 관리되는 Apple ID로 사용할 수 있도록 Apple Business Manager 또는 Apple School Manager를 Google Workspace에 연결합니다. 이러한 세부정보를 사용하여 iOS 기기에 로그인할 수 있습니다. 사용자 등록 기기에 배포하려는 Google Device Policy 앱 및 기타 앱의 라이선스가 필요합니다. Apple Business Manager를 Google Workspace에 연결하려면 다음 단계를 따르세요.
- Apple Business Manager 또는 Apple School Manager를 열고 Business Apple ID로 로그인합니다.
- 왼쪽 하단에서 이름
Preferences(환경설정)
- Federated Authentication(통합 인증) 옆에 있는 Edit(수정)를 클릭합니다.
- Google Workspace
- 요청된 각 권한 옆의 체크박스를 선택하고 Continue(계속)
- Domains(도메인) 옆의 Edit(수정)를 클릭합니다.
- 확인된 도메인 옆의 Federate를 클릭합니다.
- 왼쪽에서 Directory Sync(디렉터리 동기화)를 클릭하고 Google Workspace Sync(Google Workspace 동기화)를 사용 설정합니다.
2단계: Google Device Policy에 대한 앱 라이선스 받기
사용자 등록 기기에 배포하려는 Google Device Policy 앱 및 기타 앱의 라이선스가 필요합니다. 자세한 내용은 Apple VPP로 iOS 앱 배포하기를 참고하세요.
3단계: 사용자 등록 절차 사용 설정하기
시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
- 등록을 클릭합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 다음 옵션 중 하나를 선택합니다.
- (기본값) 개인용 iOS 기기에서 업무 데이터 및 개인 정보를 관리하려면 기기 등록을 선택합니다.
- 기기의 업무 데이터만 관리하려면 사용자 등록 절차를 선택합니다.
- 새 기기에만 설정을 적용하려면 기존 사용자에 대해 기기 등록 허용 체크박스를 선택합니다.
- 사용자가 등록 유형을 결정하도록 허용하려면 사용자가 선택을 선택합니다.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
4단계: 계정 기반 사용자 등록 절차 설정하기
iOS 18 이상 기기에 필요
사용자가 iOS 설정 앱으로 기기를 등록할 수 있도록 계정 기반 사용자 등록 절차를 설정할 수 있습니다. 이렇게 하면 사용자가 개인 기기를 더 쉽게 등록할 수 있습니다. 이렇게 하려면 Apple이 Google 엔드포인트 관리에서 등록 정보를 검색할 수 있도록 서비스 검색을 설정해야 합니다.
- 다음 콘텐츠로 JSON 파일을 만듭니다:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - 도메인의 다음 위치에 파일을 저장합니다.
https://yourdomain.com/.well-known/com.apple.remotemanagement
응답에 다음과 같은 헤더가 있어야 합니다.
Name: Content-Type
Value: application/json
5단계: 사용자가 기기를 등록하도록 하기
관리를 위해 iOS 기기를 등록하려면 사용자에게 다음을 수행하도록 하세요.
- 사용자의 기기가 이미 관리에 등록된 경우 사용자에게 Device Policy 앱에서 Google Workspace 계정 등록을 취소한 다음 앱을 제거하도록 합니다. 자세한 내용은 Device Policy 앱 관리하기를 참고하세요.
- 다음 옵션 중 하나를 선택합니다.
- 계정 기반 사용자 등록 절차를 설정한 경우(4단계 참고), 사용자에게 Settings(설정)
- Google 앱(예: Gmail)을 업무용으로 사용하려면 사용자에게 Google Device Policy 앱을 설치하고 Google Workspace 계정으로 로그인하도록 합니다.
- 사용자가 기기의 기본 iOS 앱과 이메일, 캘린더, 연락처를 동기화하도록 허용하면 사용자는 해당 iOS 앱(예: iOS Mail)을 업무에 사용할 수 있습니다. 사용자에게 Settings(설정)
- 계정 기반 사용자 등록 절차를 설정한 경우(4단계 참고), 사용자에게 Settings(설정)
- 안내에 따라 Google Device Policy 앱과 설정 프로필을 기기에 설치합니다. 자세한 내용은 개인 기기 설정하기를 참고하세요.
- Google Device Policy 앱에서 관리 앱을 설치합니다. 관리 앱이 이미 사용자의 기기에 있는 경우 먼저 제거해야 할 수 있습니다. 자세한 내용은 iOS 기기에서 승인된 직장 앱 설치하기를 참고하세요.
관련 주제
