Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기의 SCEP MDM 페이로드 설정
SCEP 설정을 구성하여 인증 기관(CA)으로부터 MDM(모바일 기기 관리) 솔루션에 등록된 Apple 기기에 대한 인증서를 얻을 수 있습니다. 기기가 SCEP(Simple Certificate Enrollment Protocol)를 사용하여 인증 기관(CA)에서 인증서를 받도록 허용하는 설정을 지정하려면 SCEP 페이로드를 사용하십시오.
SCEP 페이로드는 다음을 지원합니다. 자세한 정보는 페이로드 정보의 내용을 참조하십시오. SCEP 변수 목록을 보려면 Apple 기기용 MDM 페이로드의 변수 설정를 참조하십시오.
지원되는 페이로드 식별자: com.apple.security.scep
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 기기, macOS 기기, macOS 사용자, tvOS, watchOS 10, visionOS 1.1.
지원되는 등록 유형: 사용자 등록, 기기 등록 및 자동 기기 등록.
중복 허용: 참—둘 이상의 SCEP 페이로드가 사용자 또는 기기로 전송될 수 있습니다.
SCEP 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
URL | SCEP 서버 주소입니다. | 예 | |||||||||
이름 | 인증 권한에 의해 이해되는 문자열입니다. 인스턴스를 구별하는 데 사용될 수 있습니다. | 아니요 | |||||||||
대상 | OID 및 값의 배열로 표현되는 X.500 이름의 표시. 예를 들어 /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar는 다음과 같이 변환됩니다. [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | 아니요 | |||||||||
대상 대체 이름 유형 | SCEP 서버에 대한 대체 이름의 종류를 지정합니다. 유형은 RFC 822 이름, DNS 이름 및 Uniform Resource Idenitifier(URI)입니다. 이는 Uniform Resource Locator(URL), Uniform Resource Name(URN) 또는 둘 다일 수 있습니다. | 아니요 | |||||||||
주체 대체 이름값 | 주체 대체 이름의 값입니다. | 아니요 | |||||||||
NT 주체 이름 | 인증 요청에서 사용될 주체 이름입니다. (선택 사항) | 아니요 | |||||||||
재시도 | 끝내기 전에 서명된 인증서에 대한 SCEP 서버를 폴링하는 데 걸리는 시간입니다. | 아니요 | |||||||||
재시도 지연 | 폴링 시도 사이에 대기하는 시간(초)입니다. | 아니요 | |||||||||
확인 요청 | 요청 또는 사용자를 확인하는 데 SCEP 서버가 사용하는 미리 공유된 비밀입니다. | 아니요 | |||||||||
인증서 만료 알림 시작점 (macOS) | 인증서가 만료 알림을 보여주기 시작하는 시점까지 남은 날짜입니다. | 아니요 | |||||||||
키 크기 | 이 필드 아래의 체크 상자를 사용하여 키 크기(비트)와 키의 허용 가능한 사용을 선택합니다. 옵션에는 1024, 2048 및 4096이 있습니다. | 아니요 | |||||||||
키 사용 | 키를 선택하여 다음과 같은 목적으로 사용합니다.
| 아니요 | |||||||||
지문 | CA가 HTTP를 사용한다면, 이 필드를 사용하여 CA 인증서의 지문을 제공하며, 기기는 등록 중에 CA의 응답의 신뢰를 확인하는데 사용합니다. SHA1 또는 MD5 지문을 입력하거나 인증서를 선택하여 서명을 가져올 수 있습니다. | 아니요 | |||||||||
키체인에서 내보내기 허용 (macOS) | 키체인에서 개인 키 내보내기를 허용합니다. | 아니요 | |||||||||
모든 앱에 연결 허용 (macOS) | 모든 앱이 키체인에 있는 인증서에 접근하도록 허용합니다. 참고: 타사 VPN 에이전트가 인증을 위해 인증서를 사용하도록 허용하려면 이 키를 macOS에서 사용해야 합니다. 인증서 페이로드는 SCEP 페이로드와 동일한 프로필에 있어야 합니다. | 아니요 |
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. SCEP 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.