iOS용 MDM 정책 만들기 - Exchange ActiveSync 계정
이 정책은 iOS 장치의 모든 설정을 제어합니다. 이러한 설정은 ABM 및 ABM 이외의 iOS 장치에 모두 적용됩니다.
•ABM 전용 설정은 ABM 아이콘 으로 나타납니다. 이러한 설정은 Apple ABM 포털에서 등록된 iOS 장치에만 적용됩니다. ABM 이외의 iOS 장치용 정책을 생성할 때 이러한 ABM 전용 설정을 사용자 지정하지 않는 것이 좋습니다.
•특정 iOS 버전이 설치된 iOS 장치에서만 적용할 수 있는 설정도 있습니다. 이러한 설정에는 해당 iOS 버전을 나타내는 아이콘이 표시됩니다.
o iOS 버전 9.0 이상
o iOS 버전 9.3 이상
o iOS 버전 8.1.3 이상
oiOS 버전 11.0 이상
•특정 설정 옆에 ABM 아이콘과 iOS 버전 아이콘이 모두 표시되는 경우에는 장치가 두 요구 사항을 모두 충족해야 하며, 그렇지 않으면 설정 관리가 실패합니다.
Microsoft Exchange 메일 계정을 설정하려는 경우 iOS MDM 정책을 사용하는 방법을 설명하는 아래의 샘플 시나리오를 참조하십시오.
이 정책을 사용하여 Microsoft Exchange 메일 계정, 연락처 및 달력을 사용자의 iOS 모바일 장치에 구성할 수 있습니다. 이러한 정책을 사용하면 여러 iOS 모바일 장치에 적용할 수 있는 정책을 하나만 만들면 되므로 각 장치를 별도로 구성하지 않아도 됩니다. 이 작업은 Active Directory 사용자 특성을 사용하여 수행할 수 있습니다. 변수를 지정해야 합니다(예: ${exchange_login/exchange}). 이 변수는 AD에서 특정 사용자에 대한 값으로 바뀝니다.
Microsoft Exchange 또는 Exchange ActiveSync를 사용하지 않는 경우 각 서비스(메일 계정, 연락처 계정, LDAP 계정, 달력 계정 및 신청한 달력 계정)를 수동으로 구성할 수 있습니다.
다음은 iOS 모바일 장치에서 EAS(Exchange ActiveSync) 프로토콜을 사용하여 각 사용자에 대한 메일, 연락처, 달력을 자동으로 설정하는 새 정책을 만들고 적용하여 이러한 서비스를 동기화하는 방법의 예입니다.
이 정책 설정을 시작하기 전에 모바일 장치 관리에서 설명한 단계를 이미 수행했는지 확인합니다. |
기본
이 정책의 이름을 입력합니다. 설명 필드는 옵션입니다.
설정
드롭다운 메뉴에서 iOS/iPadOS용 ESET MDM을 선택하고 기타를 클릭하여 범주를 확장한 후 Exchange ActiveSync 계정 옆의 편집을 클릭합니다.
추가를 클릭하고 Exchange ActiveSync 계정 세부 사항을 지정합니다. 사용자 또는 이메일 주소와 같은 특정 필드에 변수를 사용할 수 있습니다(드롭다운 목록에서 선택). 이러한 변수는 정책 적용 시 컴퓨터 사용자의 실제 값으로 대체됩니다.
•계정 이름 - Exchange 계정 이름을 입력합니다.
•Exchange ActiveSync 호스트 - Exchange Server 호스트 이름 또는 해당 IP 주소를 지정합니다.
•SSL 사용 - 이 옵션은 기본적으로 활성화되어 있습니다. Exchange Server가 인증에 SSL(Secure Sockets Layer)을 사용하는지 여부를 지정합니다.
•도메인 - 이 필드는 옵션입니다. 이 계정이 속한 도메인을 입력할 수 있습니다.
•사용자 - Exchange 로그인 이름입니다. 각 사용자에 대해 Active Directory의 특성을 사용하려면 드롭다운 목록에서 해당 변수를 선택합니다.
•이메일 주소 - 각 사용자에 대해 Active Directory의 특성을 사용하려면 드롭다운 목록에서 해당 변수를 선택합니다.
•비밀번호 - 옵션입니다. 이 필드는 비워두는 것이 좋습니다. 필드를 비워두면 사용자에게 고유한 비밀번호를 만들라는 메시지가 표시됩니다.
•동기화할 메일의 과거 일수 - 드롭다운 목록에서 동기화할 메일의 과거 일수를 선택합니다.
•ID 인증서 - ActiveSync에 연결하기 위한 자격 증명입니다.
•메시지 이동 허용 - 활성화된 경우 메시지를 한 계정에서 다른 계정으로 이동할 수 있습니다.
•최근 주소 동기화 허용 - 이 옵션이 활성화된 경우 사용자가 여러 장치에서 최근에 사용한 주소를 동기화할 수 있습니다.
•메일에서만 사용 - 이 계정에서 나가는 이메일 메시지를 메일 앱에서만 보낼 수 있도록 허용하려면 이 옵션을 활성화합니다.
•S/MIME 사용 - 나가는 이메일 메시지에 S/MIME 암호화를 사용하려면 이 옵션을 활성화합니다.
•인증서 서명 생성 - MIME 데이터 서명 생성을 위한 자격 증명입니다.
•암호화 인증서 - MIME 데이터 암호화를 위한 자격 증명입니다.
•메시지별 암호화 토글 활성화 - 사용자가 각 메시지를 암호화할 것인지 여부를 선택할 수 있습니다.
값을 지정하지 않고 필드를 비워둘 경우 모바일 장치 사용자에게 이 값을 입력하라는 메시지가 표시됩니다(예: 비밀번호). |
•인증서 추가 - 필요한 경우 특정 Exchange 인증서(사용자 ID, 디지털 서명 또는 암호화 인증서)를 추가할 수 있습니다.
원하는 경우 위의 단계를 사용하여 여러 Exchange ActiveSync 계정을 추가할 수 있습니다. 이렇게 하면 하나의 모바일 장치에 더 많은 계정이 구성됩니다. 필요한 경우 기존 계정을 편집할 수도 있습니다. |
할당
이 정책의 수신자인 클라이언트(개별 컴퓨터/모바일 장치 또는 전체 그룹)를 지정합니다.
할당을 클릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다. 원하는 컴퓨터 또는 그룹을 선택하고 확인을 클릭합니다.
한 그룹의 모든 컴퓨터를 할당하려는 경우 웹 콘솔 속도가 느려지는 것을 방지하려면 개별 컴퓨터보다는 해당 그룹을 할당합니다. 많은 수의 컴퓨터를 선택하면 웹 콘솔에 경고가 표시됩니다. |
요약
이 정책에 대한 설정을 검토하고 마침을 클릭합니다. 이 정책은 (에이전트 연결 간격에 따라) 다음에 ESET PROTECT 서버에 연결된 후에 대상에 적용됩니다.