Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
MDM을 위한 네트워크 구성하기
MDM 솔루션을 설치하고 구성할 때 네트워크, TLS(전송 계층 보안), 인프라 서비스, Apple 서비스 및 백업을 구성하는 방식을 고려하십시오.
로컬로 호스팅되는 MDM 솔루션을 설치할 때 아래의 모든 항목을 설정해야 합니다. 배포가 원활하게 진행되도록 하려면 진행 단계 초기에 각 항목을 구성하고 테스트하십시오. MDM 솔루션이 외부에서 관리되거나 클라우드로 호스트된 경우, 다음 항목 중 대부분을 MDM 공급업체가 대신 관리할 수도 있습니다.
유효한 전체 도메인 이름 사용하기
MDM 솔루션은 조직의 네트워크 내부 및 외부 양쪽에서 분석 가능한 전체 주소 도메인 네임(FQDN)을 사용해야 합니다. 이는 서버가 기기가 로컬 또는 원격으로 연결되어 있을 때 기기를 관리하기 위함입니다. 클라이언트와의 연결성을 유지하려면 이 도메인 이름을 변경하지 말아야 합니다.
고정 IP 주소 갖기
대부분의 MDM 솔루션은 고정 IP 주소를 요구합니다. 서버의 IP 주소가 변경된 경우, 기존 DNS 이름은 유지되어야 합니다.
Transport Layer Security로 MDM 구성하기
Apple 기기와 MDM 솔루션 사이의 모든 통신은 HTTPS로 암호화됩니다. 보안된 통신을 위해 TLS(이전 SSL) 인증서가 필요합니다. 잘 알려진 CA(인증 기관)의 인증서 없이 기기를 배포하지 마십시오. 인증서 만료일을 메모해 두고 만료되기 전에 인증서를 갱신해야 합니다. 자세한 정보는 다음의 Apple 지원 문서를 참고하십시오.
특정 방화벽 포트 열어두기
MDM 솔루션에 내부 및 외부 접근을 모두 허용하려면 특정 방화벽 포트를 열어야 합니다. 대부분의 MDM 솔루션은 포트 443에서 HTTPS를 사용한 인바운드 연결을 허용합니다. MDM 솔루션과 기기 모두 Apple 푸시 알림 서비스(APNs)와 통신해야 합니다. 2020년 11월 이전에 MDM 솔루션은 APNs와 2195번 및 2196번 포트를 사용하며, 클라이언트는 5223번 포트를 사용합니다. 2020년 11월 이후에 MDM 솔루션은 2197번 포트를 사용합니다.
마이그레이션 지원
Mac이 정상적으로 마이그레이션되고 MDM 솔루션에 재등록될 수 있도록 macOS 13 이상을 사용 중이고 MDM 솔루션에 등록된 Mac 컴퓨터는 마이그레이션 지원을 사용하여 다음과 같은 설정을 더 이상 전송할 수 없습니다.
시스템
네트워크
프린터
마이그레이션을 진행하는 동안 해당 설정을 건너뛰려면 대상 Mac이 MDM 솔루션에 등록되어 있어야 합니다.
팁: MDM 솔루션은 활성화 잠금 에스크로 키 및 바이패스 코드, macOS Bootstrap Token 및 기기 접근 연속성에 중요한 기타 고유한 데이터를 호스트할 수 있습니다. 따라서 온프레미스 MDM 설치를 위한 강력한 재해 복구 전략이 있어야 합니다. 백업 및 복원은 정기적으로 테스트하는 것이 좋습니다.