• 아티클

Configuration Manager에서 Apple DEP(장치 등록 프로그램)를 사용하여 회사 소유 iOS 장치 등록

 

적용 대상: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager SP2에서부터 시작에서는 Apple DEP(장치 등록 프로그램)를 사용하여 회사 소유 iOS 장치를 등록할 수 있습니다. DEP를 통해 등록된 장치는 사용자가 등록을 취소할 수 없습니다.

Apple 장치 등록 프로그램을 사용하여 Configuration Manager에서 회사 소유 iOS 장치 등록

Apple DEP(장치 등록 프로그램)를 사용하여 회사 소유 iOS 장치를 관리하려는 회사에서는 Apple에서 요구하는 단계를 완료하여 프로그램에 참여하고 해당 프로그램을 통해 장치를 가져와야 합니다. 해당 프로세스의 세부 정보는https://deploy.apple.com에서 제공됩니다.

회사 소유 iOS 장치를 DEP에 등록하려면 Apple의 DEP 토큰이 필요합니다.Intune에서는 이 토큰을 통해 회사에서 소유한 DEP 참여 장치에 대한 정보를 동기화할 수 있습니다. 또한 Intune는 Apple에 등록 프로필을 업로드하고 장치를 해당 프로필에 할당할 수 있습니다.

DEP를 사용하여 회사 소유 장치를 등록하려면

  1. Configuration Manager로 iOS 장치 관리 시작 
    iOS DEP(장치 등록 프로그램) 장치를 등록하려면 먼저 iOS 장치 등록 준비 단계를 완료해야 합니다.

  2. DEP 토큰 요청 만들기 
    Configuration Manager 콘솔의 관리 작업 영역에서 계층 구성, 클라우드 서비스를 차례로 확장하고 Windows Intune 구독을 클릭합니다. 탭에서 DEP 토큰 요청 만들기를 클릭하고 찾아보기를 클릭하여 DEP 토큰 요청에 대한 다운로드 위치를 지정한 후에 다운로드를 클릭합니다. DEP 토큰 요청(.pem) 파일을 로컬로 저장합니다. .pem 파일은 Apple 장치 등록 프로그램 포털에서 신뢰할 수 있는 토큰(.p7m)을 요청하는 데 사용됩니다.

  3. 장치 등록 프로그램 토큰 가져오기
    장치 등록 프로그램 포털(https://deploy.apple.com)로 이동한 다음 회사 Apple ID로 로그인합니다. 나중에 DEP 토큰을 갱신하려면 이 Apple ID를 사용해야 합니다.

    1. 장치 등록 프로그램 포털 포털에서 장치 등록 프로그램 > 서버 관리로 이동한 다음 MDM 서버 추가를 클릭합니다.

    2. MDM 서버 이름을 입력한 다음 다음을 클릭합니다. 서버 이름은 참조용으로 MDM 서버를 식별하기 위한 것으로,Intune 또는 Configuration Manager 서버의 URL이나 이름이 아닙니다.

    3. <ServerName> 추가 대화 상자가 열립니다.**파일 선택...**을 클릭하여 이전 단계에서 만든 .pem 파일을 업로드하고 다음을 클릭합니다.

    4. <ServerName> 추가 대화 상자에 내 서버 토큰 링크가 표시됩니다. 컴퓨터에 서버 토큰(.p7m) 파일을 다운로드한 다음 완료를 클릭합니다.

    이 인증서(.p7m) 파일은 Intune과 Apple 장치 등록 프로그램 서버 간에 트러스트 관계를 설정하는 데 사용됩니다.

  4. Configuration Manager에 DEP 토큰 추가 
    Configuration Manager 콘솔의 관리 작업 영역에서 계층 구성을 확장하고 Windows Intune 구독을 클릭합니다. 탭에서 플랫폼 구성을 클릭하고 iOS를 클릭합니다.장치 등록 프로그램 사용, 찾아보기를 선택하여 인증서(.p7m) 파일을 찾은 다음 열기, 업로드, 확인을 차례로 클릭합니다.

  5. 회사 장치 등록 정책 추가 
    Configuration Manager 콘솔의 자산 및 호환성 작업 영역에서 개요, 회사가 소유한 모든 장치, iOS를 차례로 확장한 후에 등록 프로필을 클릭합니다. 탭에서 프로필 만들기를 클릭하여 프로필 만들기 마법사를 엽니다. 다음 페이지에서 설정을 구성합니다.

    1. 일반 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.

      • 이름 – 장치 등록 프로필의 이름입니다. 사용자에게는 표시되지 않습니다.

      • 설명 – 장치 등록 프로필에 대한 설명입니다. 사용자에게는 표시되지 않습니다.

      • 사용자 선호도 – 장치의 등록 방식을 지정합니다.

        • 사용자 선호도 확인 – 초기 설치 작업을 진행할 때 장치에 사용자 정보를 등록해야 합니다. 그러면 해당 사용자로 회사 데이터와 전자 메일에 액세스하도록 허용할 수 있습니다.

        • 사용자 선호도 없음: 장치에 사용자 정보를 등록하지 않습니다. 로컬 사용자 데이터에 액세스하지 않고도 작업을 수행하는 장치에 대해 이 정보를 사용합니다. 사용자 정보를 필요로 하는 앱이 작동하지 않습니다.

    2. 장치 등록 프로그램 페이지에서 아래 정보를 지정하고 다음을 클릭합니다.

      • 부서: 이 프로필에 연결된 부서를 입력합니다.

      • 지원 전화번호:이 프로필에 할당된 전화번호를 입력합니다.

      • 준비 모드: 할당된 장치가 감독되는 모드인지 아니면 감독되지 않는지를 지정합니다.

      • 장치에 등록 프로필 잠금: 할당된 장치에 이 등록 프로필을 잠글지 여부를 선택합니다.

    3. 설정 도우미 페이지에서 장치를 처음 켤 때 시작되는 iOS 설정 도우미를 사용자 지정하는 설정을 구성하고 다음을 클릭합니다. 이러한 설정은 다음과 같습니다.

      • 암호

      • 위치 서비스

      • 복원

      • Apple ID

      • 사용 약관

      • Siri

      • Apple에 진단 데이터 보내기

    4. 추가 관리 페이지에서 장치 등록 중에 추가 관리 설정을 구성하는지 여부를 지정한 후 마법사를 완료합니다.인증서 필요를 선택하는 경우 이 프로필에 사용할 Apple 구성기 관리 인증서를 가져와야 합니다.

  6. 관리할 DEP 장치 할당 
    장치 등록 프로그램 포털(https://deploy.apple.com)로 이동하고 회사 Apple ID로 로그인합니다.배포 프로그램 > 장치 등록 프로그램 > 장치 관리로 이동합니다.장치 선택 방법을 지정하고, 장치 정보를 제공한 다음 장치 일련번호, 주문 번호 또는 CSV 파일 업로드에 따라 세부 정보를 지정합니다. 그런 다음 서버에 할당을 선택하고 3단계에서 지정한 <서버 이름>을 선택한 후에 확인을 클릭합니다.

  7. DEP로 관리되는 장치 동기화 
    자산 및 호환성 작업 영역에서 회사가 소유한 모든 장치 > iOS > 장치 정보로 이동합니다. 탭에서 DEP 동기화를 클릭합니다. 동기화 요청이 Apple에 전송됩니다. 동기화가 완료되고 나면 DEP에서 관리하는 장치가 표시됩니다. 장치를 켜고 설치 도우미를 실행하여 장치를 등록할 때까지는 관리되는 장치의 등록 상태연결되지 않음으로 표시됩니다.

  8. 사용자에게 장치 배포 
    이제 회사 소유 장치를 사용자에게 제공할 수 있습니다. IOS 장치를 설정하는 경우에 Intune에 관리용으로 등록됩니다.