Microsoft Intune Apple 사용자 등록 개요
Apple 사용자 등록을 활용하여 Microsoft Intune 사용자 소유 iOS/iPadOS 디바이스를 등록하고 관리할 수 있습니다. Apple 사용자 등록 은 BYOD(Bring-your-own-device) 시나리오를 위한 등록 솔루션입니다. 작업 데이터가 사용자의 개인 데이터 및 앱에서 멀리 떨어진 별도의 볼륨 및 관리되는 앱에 저장되도록 개인 디바이스를 설정합니다. 이 등록 유형에서는 감독 모드를 사용할 수 없습니다. 관리자는 organization 데이터가 안전하게 유지되도록 제한되지만 적절한 Intune 관리 옵션 및 제한에 액세스할 수 있습니다.
이 문서에서는 Microsoft Intune 지원하는 Apple 사용자 등록 기능 및 기능에 대한 개요를 제공합니다.
Apple 사용자 등록 방법
중요
회사 포털 Apple 사용자 등록은 등록 옵션으로 더 이상 사용되지 않으며 새로 등록된 디바이스에서는 더 이상 사용할 수 없습니다. Microsoft Intune 제품 및 기술 지원은 이미 등록 프로필이 있는 디바이스에서 계속 사용할 수 있습니다. 새 등록의 경우 계정 기반 사용자 등록을 권장합니다.
Microsoft Intune 계정 기반 Apple 사용자 등록 및 프로필 기반 Apple 사용자 등록을 회사 포털 지원합니다.
계정 기반 사용자 등록: 계정 기반 등록이라고도 합니다. 디바이스 사용자는 설정 앱 >VPN & 장치 관리 이동하여 회사 또는 학교 계정을 추가하여 등록을 시작합니다. 디바이스 사용자가 디바이스 관리를 승인하면 등록 프로필이 자동으로 설치되고 Intune 정책이 적용됩니다.
회사 포털 사용자 등록: 프로필 기반 등록이라고도 합니다. 디바이스 사용자는 Intune 회사 포털 앱에 로그인하고 일련의 화면 및 프롬프트를 따라 등록을 시작합니다. 앱에서 Safari로 리디렉션되어 미리 구성된 등록 프로필을 다운로드한 다음 설정 앱으로 이동하여 프로필을 설치합니다.
다음 표에서는 각 메서드를 나란히 비교합니다.
기능 또는 시나리오 | 계정 기반 사용자 등록 | 회사 포털 사용자 등록 |
---|---|---|
Just-In-Time 등록 | ✔️ | ❌ |
BYOD 및 개인 디바이스 | ✔️ | ✔️ |
단일 사용자와 연결된 디바이스 | ✔️ | ✔️ |
디바이스 사용자가 시작한 등록 | ✔️ | ✔️ |
등록 위치 | 사용자가 회사 계정으로 앱에 로그인할 때 디바이스를 등록하라는 메시지가 표시됩니다. 등록은 디바이스 설정 앱의 단일 화면 내에서 발생합니다. | 사용자가 회사 계정으로 앱에 로그인할 때 디바이스를 등록하라는 메시지가 표시됩니다. 등록은 회사 포털 앱, Safari 웹 브라우저 및 디바이스 설정 앱의 일련의 화면에서 이루어집니다. |
감독 | ❌ | ❌ |
버전 | iOS/iPadOS 15 이상 | iOS 13 이상 iPadOS 13.1 이상 |
필수 앱 | Microsoft Authenticator | iOS용 Intune 회사 포털 앱 Microsoft Authenticator |
지원되는 설정
Microsoft Intune Apple 사용자 등록을 통해 등록된 디바이스에 대한 디바이스 관리 옵션의 특정 하위 집합을 지원합니다. 기존 구성 프로필이 디바이스에 적용되는 경우 Apple 사용자 등록에서 지원하는 설정만 적용됩니다. 이 섹션에서는 지원되는 구성 및 정책을 나열하고 제한 사항 및 지원되지 않는 기능도 포함합니다. 이 목록은 완전하지 않으며 계속 업데이트됩니다.
디바이스 구성 및 관리
지원되는 디바이스 구성 정책 및 관리 기능은 다음과 같습니다.
- VPN: 사용자 등록은 앱별 VPN으로 제한됩니다. 자세한 내용은 Intune iOS/iPadOS 디바이스에 대한 앱별 VPN(가상 사설망) 설정을 참조하세요. Safari 도메인은 지원되지 않습니다.
- Wi-Fi: 자세한 내용은 Microsoft Intune iOS 및 iPadOS 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.
- 디바이스 제한: 지원되는 디바이스 제한 목록은 iOS 및 iPadOS 디바이스 설정을 참조하여 Intune 사용하여 기능을 허용하거나 제한합니다.
- 관리자를 위한 원격 작업: 디바이스를 사용 중지, 삭제, 원격 잠금 및 동기화할 수 있습니다. 이러한 작업 및 작동 방식에 대한 자세한 내용은 Microsoft Intune 사용하여 디바이스 관리를 참조하세요.
앱 배포 및 관리
지원되는 앱 유형은 다음과 같습니다.
- Apple VPP(대량 구매 프로그램)를 통해 구매한 사용자 라이선스 앱 및 사용자 지정 앱
- LOB(기간 업무) 앱
- 웹 앱
회사 포털 작업
직원과 학생은 Intune 회사 포털 앱 또는 회사 포털 웹 사이트에서 개인 디바이스에 대한 관리 옵션에 액세스할 수 있습니다. 지원되는 작업은 다음과 같습니다.
- 이름 바꾸기
- 제거
- 원격 잠금
- 상태 확인
참고
디바이스 사용자가 사용할 수 있는 이름 바꾸기 작업은 회사 포털 표시 이름을 변경합니다. Microsoft Intune 관리 센터에서 디바이스의 이름은 바뀌지 않습니다.
직원과 학생이 이러한 작업에 액세스할 수 있는 방법에 대한 자세한 내용은 다음을 참조하세요.
제한 사항 및 기능이 지원되지 않음
Apple 사용자 등록을 사용하여 디바이스를 등록하는 경우 Intune 다음을 수집하지 않습니다.
- 관리되는 Apple 파일 시스템 볼륨 외부의 앱에 대한 앱 인벤토리입니다.
- 관리되는 APFS 볼륨 외부의 인증서 및 프로비저닝 프로필 인벤토리입니다.
- UDID 및 기타 영구 디바이스 식별자(예: 전화 번호, 일련 번호 및 IMEI).
Intune 다음을 지원하지 않습니다.
- 일련 번호의 주체 이름 형식이 있는 SCEP 사용자 프로필입니다.
- Apple App Store 앱을 관리되는 앱으로 설치합니다.
- 관리되는 APFS 볼륨 외부의 앱에 대한 MDM 제어 앱 보호 정책은 여전히 이러한 앱에 적용됩니다. 그러나 사용자가 디바이스에서 이러한 앱을 삭제하지 않는 한 관리를 인수하거나 관리되는 버전의 앱을 배포할 수 없습니다.
- 사용자 등록 워크플로 전용인 회사 포털 사용자 지정 개인 정보 텍스트입니다. organization 볼 수 있는 것과 볼 수 없는 것을 설명하는 텍스트를 사용자 지정하면 Apple 디바이스 등록 및 Apple 사용자 등록 중에 회사 포털 동일한 텍스트가 표시됩니다.
- 지원되지 않는 앱 유형에 대한 보고입니다.
제한 사항은 다음과 같습니다.
- 사용자 등록은 등록된 각 디바이스에 대해 고유한 등록 ID를 지원하지만 사용자가 디바이스 등록을 취소한 후에도 이 ID는 유지되지 않습니다.
- 등록 중에 동일한 디바이스에서 뮤틀리 팩터 인증 텍스트 또는 호출이 필요한 경우 iOS 버전 15.5를 실행하는 디바이스는 Apple 사용자 등록에 등록할 수 없습니다.
- iOS 버전 15.7~iOS 16.3을 실행하는 디바이스는 텍스트를 통해 MFA(다단계 인증)를 활용하는 동안 Apple 사용자 등록에 등록할 수 없습니다. 등록하는 동안 동일한 디바이스에 MFA가 필요한 경우 전화 통화 옵션을 사용하여 등록해야 합니다.
이러한 기능이 중요한 경우 BYOD 시나리오에 Apple 디바이스 등록을 사용하거나 회사 소유 디바이스에 Apple 자동 디바이스 등록을 사용하는 것이 좋습니다.
다음 단계
지원되는 설정 및 등록 기능을 고려한 후 디바이스를 등록하는 데 사용할 사용자 등록 방법을 선택합니다. 다음 문서에서는 Microsoft Intune 관리 센터에서 이러한 등록 방법을 설정하는 방법을 설명합니다.
Apple 사용자 등록에 대한 자세한 내용은 Apple 지원 웹 사이트의 사용자 등록 및 MDM 을 참조하세요.