자습서: Apple Business Manager에서 iOS/iPadOS 디바이스에 대한 Microsoft Intune 등록 설정
apple Business Manager를 Microsoft Intune 사용하여 Apple Business Manager를 통해 조달된 iOS/iPadOS 디바이스에 대한 디바이스 등록을 간소화하고 자동화합니다. 이 자습서에서 설정할 자동화된 디바이스 등록을 사용하면 등록 프로필을 디바이스에 무선으로 배포하여 사용자가 처음으로 디바이스를 켭니다.
이 자습서에서는 다음 작업을 수행하는 방법을 알아봅니다.
- Apple 디바이스 등록 토큰 가져오기
- Intune에 관리 디바이스 동기화
- 등록 프로필 만들기
- 디바이스에 등록 프로필 할당
이 자습서의 끝부분에서 디바이스는 등록을 위해 배포할 준비가 됩니다.
필수 구성 요소
- MDM(모바일 디바이스 관리) 기관을 설정합니다.
- Apple MDM 푸시 인증서를 가져옵니다.
- Apple Business Manager에서 구매한 새 디바이스 또는 초기화된 디바이스가 있습니다.
- Apple Business Manager의 디바이스 관리 설정 아래에 구매 정보를 추가합니다.
Intune 구독이 없으면 평가판 계정에 등록하세요.
1단계: MDM 서버 추가
Apple Business Manager에서 Microsoft Intune 위한 MDM 서버 프로필을 만듭니다. 이 단계에서 다운로드한 토큰을 사용하면 이후 단계에서 Microsoft Intune Apple Business Manager 간에 연결할 수 있습니다.
Microsoft Intune 관리 센터에 로그인합니다.
플랫폼>별 디바이스>iOS/iPadOS>디바이스 온보딩 등록으로> 이동합니다.
등록 프로그램 토큰을 선택합니다.
추가를 선택합니다.
Apple에 사용자 및 디바이스 정보를 보낼 수 있는 권한을 Microsoft에 부여하는 데 동의 함 선택
공개 키 다운로드를 선택하여 서버의 공개 키 인증서(.pem 파일)를 로컬 드라이브에 다운로드합니다.
Apple Business Manager를 통해 토큰 만들기를 선택하고 회사 Apple ID로 Apple Business Manager에 로그인합니다.
중요
Apple Business Manager에 있는 동안 Microsoft Intune 브라우저 탭을 닫지 마세요. 나중에 다시 돌아갑니다.
TestMDMServer라는 MDM 서버를 추가하고 Apple Business Manager에서 서버 토큰을 다운로드합니다. 자세한 내용과 지침은 타사 MDM 서버에 연결(Apple Business Manager 사용자 가이드 열기)을 참조하세요. 서버 토큰을 로컬로 P7M 파일(.p7m)으로 저장합니다. 그런 다음 , 2단계: 디바이스 할당을 계속 진행합니다.
2단계: 디바이스 할당
Apple Business Manager에 있는 동안 새 MDM 서버(TestMDMServer 또는 이름을 지정한 모든 항목)에 디바이스를 할당합니다. 자세한 내용과 지침은 Apple Business Manager에서 디바이스 할당, 재할당 또는 할당 취소(Apple Business Manager 사용자 가이드 열기)를 참조하세요. 디바이스 할당이 완료되면 3단계: MDM 서버 토큰 업로드를 계속 진행합니다.
3단계: MDM 서버 토큰 업로드
Microsoft Intune 관리 센터로 돌아가 MDM 서버 토큰을 Intune 업로드합니다. 토큰을 업로드한 후 Microsoft Intune TestMDMServer에 할당된 iOS/iPadOS 디바이스를 동기화하고 등록할 수 있습니다.
- Apple ID의 경우 토큰을 만드는 데 사용한 Apple ID를 입력합니다.
- Apple 토큰에서 이전에 저장한 서버 토큰을 업로드합니다. 파일은 P7M 형식이어야 합니다.
- 다음을 선택합니다.
- 필요에 따라 등록 토큰에 scope 태그를 적용하여 다른 관리자가 액세스하거나 변경하지 못하도록 제한합니다. 범위 태그에 대한 자세한 내용은 역할 기반 액세스 컨트롤(RBAC) 및 배포된 IT의 범위 태그 사용을 참조하세요.
- 다음을 선택합니다.
- 검토 + 만들기에서 만들기를 선택하여 Microsoft Intune 및 Apple Business Manager 연결을 완료합니다.
Microsoft Intune 자동으로 Apple Business Manager와 동기화됩니다. 디바이스가 관리 센터에 표시되는 데 최대 12시간이 걸릴 수 있습니다. 이러한 디바이스가 동기화되기를 기다리거나 수동으로 동기화를 시작할 수 있습니다. 동기화를 직접 시작하려면 관리 센터의 목록에서 토큰을 선택한 다음 디바이스동기화를> 선택합니다.
4단계: Apple 등록 프로필 만들기
회사 소유 iOS/iPadOS 디바이스에 대한 등록 프로필을 만듭니다. 디바이스 등록 프로필은 등록 중에 디바이스 그룹에 적용되는 설정을 정의합니다.
관리 센터에서 토큰을 선택한 다음 프로필프로필 만들기>iOS/iPadOS를> 선택합니다.
기본 사항 페이지에서 이름에 TestProfile을 입력하고 설명에 iOS/iPadOS 디바이스용 ADE 테스트를 입력합니다. 사용자는 이러한 세부 정보를 볼 수 없습니다.
다음을 선택합니다.
관리 설정 페이지에서 사용자 선호도를 사용하거나 사용하지 않고 디바이스를 등록할지 여부를 결정합니다. 사용자 선호도는 특정 사용자가 사용하는 디바이스를 대상으로 설계되었습니다. 사용자가 앱 설치 같은 서비스에 회사 포털을 사용하려는 경우 사용자 선호도를 사용하여 등록을 선택합니다. 사용자에게 회사 포털 필요하지 않거나 많은 사용자를 위해 디바이스를 프로비전하려는 경우 사용자 선호도 없이 등록을 선택합니다.
사용자 선호도를 사용하여 등록하도록 선택한 경우 사용자가 인증해야 하는 위치 선택 옵션이 나타납니다. 회사 포털 또는 Apple 설정 도우미를 사용하여 인증할 것인지 여부를 결정합니다.
- 회사 포털: Multi-Factor Authentication을 사용하거나, 사용자가 처음 로그인할 때 암호를 변경하도록 허용하거나, 등록 중에 만료된 암호를 재설정하라는 메시지를 표시하려면 이 옵션을 선택합니다. 회사 포털 애플리케이션이 최종 사용자의 디바이스에서 자동으로 업데이트되도록 하려면 Apple의 VPP(Volume Purchasing Program)를 통해 해당 사용자에게 회사 포털을 필수 앱으로 별도로 배포합니다.
- 도우미 설정: Apple 설치 도우미를 통해 Apple에서 제공하는 기본 HTTP 인증을 사용하려면 이 옵션을 선택합니다.
사용자 선호도를 사용하여 등록하고 회사 포털을 사용하여 인증하도록 선택한 경우 VPP를 사용하여 회사 포털 설치 옵션이 나타납니다. VPP 토큰으로 회사 포털을 설치할 경우 등록 중에 App Store에서 회사 포털을 다운로드하기 위해 사용자가 Apple ID와 암호를 입력하지 않아도 됩니다. VPP를 사용하여 회사 포털 설치에서 토큰 사용:을 선택하여 사용 가능한 회사 포털의 무료 라이선스가 있는 VPP 토큰을 선택합니다. VPP를 사용하여 회사 포털을 배포하지 않으려면 VPP 사용 안 함을 선택합니다.
사용자 선호도를 사용하여 등록, 회사 포털을 사용하여 인증, VPP를 사용하여 회사 포털을 설치하도록 선택한 경우 인증될 때까지 단일 앱 모드에서 회사 포털을 실행할지 결정합니다. 이 설정을 사용하면 사용자가 회사 등록을 완료할 때까지 다른 앱에 액세스할 수 없도록 할 수 있습니다. 등록이 완료될 때까지 사용자에게 이 흐름을 제한하려면 인증될 때까지 단일 앱 모드에서 포털 실행에서 예를 선택합니다.
디바이스 관리 설정 아래의 감독에서 예를 선택합니다(사용자 선호도를 사용하여 등록을 선택한 경우 자동으로 예로 설정됨). 감독되는 디바이스는 회사 iOS/iPadOS 디바이스에 대한 대부분의 관리 옵션을 제공합니다.
잠금 등록에서 예를 선택하여 사용자가 회사 디바이스의 관리를 제거할 수 없도록 합니다.
컴퓨터와 동기화에서 옵션을 선택하여 iOS/iPadOS 디바이스가 컴퓨터에 동기화할 수 있는지 여부를 결정합니다.
기본적으로 Apple은 디바이스 이름을 iPad와 같은 디바이스 유형으로 지정합니다. 다른 이름 템플릿을 제공하려면 디바이스 이름 템플릿 적용에서 예를 선택합니다. 디바이스에 적용할 이름을 입력합니다. 여기서 {{SERIAL}} 및 {{DEVICETYPE}} 문자열은 각 디바이스의 일련 번호와 디바이스 유형을 대체합니다. 그렇지 않으면 디바이스 이름 템플릿 적용에서 아니요를 선택합니다.
다음을 선택합니다.
설치 도우미 페이지에서 부서 이름에 대한 자습서 부서를 선택합니다. 이 문자열은 디바이스 정품 인증을 하는 동안 사용자가 구성 정보를 탭하는 경우 표시됩니다.
부서 전화에서 전화 번호를 입력합니다. 이 번호는 정품 인증을 하는 동안 사용자가 도움이 필요하세요? 단추를 탭하는 경우 표시됩니다.
디바이스를 활성화하는 동안 다양한 화면을 표시 하거나 숨길 수 있습니다. 가장 원활한 등록 환경을 위해 모든 화면을 숨기기로 설정합니다.
다음을 선택하여 검토 + 만들기 페이지로 이동합니다. 만들기를 선택합니다.
5단계: iOS/iPadOS 디바이스에 등록 프로필 할당
먼저 등록 프로그램 프로필을 디바이스에 할당해야 디바이스를 등록할 수 있습니다. 이러한 디바이스는 Apple에서 Intune으로 동기화되며 ABM, ASM 또는 ADE 포털에서 적합한 MDM 서버 토큰에 할당되어야 합니다.
- 관리 센터의 목록에서 토큰을 선택합니다.
- 디바이스를 선택하고 할당할 디바이스를 선택합니다.
- 프로필 할당을 선택합니다.
- 프로필 할당에서 디바이스 >할당에 대한 프로필을 선택합니다.
참고
등록 제한 아래 디바이스 유형 제한에 iOS/iPadOS 플랫폼을 차단하도록 설정된 기본값 모든 사용자 정책이 없는지 확인합니다. 이 설정을 사용하면 자동 등록에 실패하고 사용자 증명에 관계없이 디바이스가 잘못된 프로필로 표시됩니다. 회사에서 관리하는 디바이스에서만 등록할 수 있게 하려면 개인 소유 디바이스만 차단합니다. 그러면 회사 디바이스 등록이 허용됩니다. Microsoft에서는 회사 디바이스를 디바이스 등록 프로그램을 통해 등록된 디바이스 또는 회사 디바이스 식별자에 수동으로 입력한 디바이스로 정의합니다.
6단계: 사용자에게 디바이스 배포
Apple과 Intune 간의 동기화 및 관리를 설정했으며, ADE 디바이스를 등록할 수 있는 프로필을 할당했습니다. 이제 사용자에게 디바이스를 배포할 수 있습니다. 사용자 선호도가 있는 디바이스의 경우 각 사용자에게 Intune 라이선스를 할당해야 합니다.
다음 단계
iOS/iPadOS 디바이스를 등록할 수 있는 기타 옵션에 대한 자세한 정보를 찾을 수 있습니다.