ABM을 통해 iOS 장치 등록
ABM(Apple Business Manager)은 기업의 iOS 장치 등록을 위해 Apple에서 제공하는 새로운 방법입니다. ABM에서는 사용자가 최소한의 상호 작용만 수행하면 장치와 직접 연결하지 않고도 iOS 장치를 등록할 수 있습니다. Apple ABM 등록에서는 관리자가 전체 장치 설정 프로세스를 사용자 지정하는 옵션을 제공합니다. 또한 사용자가 장치에서 MDM 프로필을 제거하지 못하도록 설정하는 옵션도 제공합니다. iOS 장치 ABM 요구 사항을 충족하는 기존 iOS 장치와 향후 구매할 모든 iOS 장치를 등록할 수 있습니다. Apple ABM에 대한 자세한 내용은 Apple ABM 가이드 및 Apple ABM 문서를 참조하십시오.
Apple ABM 서버와 ESET PROTECT MDM 동기화
1.모든 Apple ABM 요구 사항(계정 요구 사항 및 장치 요구 사항)을 충족하는지 확인합니다.
•ABM 계정:
o프로그램은 특정 국가에서만 제공됩니다. Apple ABM 웹 페이지를 방문하여 해당 국가에서 ABM이 제공되는지 확인합니다.
oApple ABM 계정 요구 사항은 웹 사이트 Apple 배포 프로그램 요구 사항 및 Apple Device Enrollment Program 요구 사항에서 확인할 수 있습니다.
o자세한 ABM 장치 요구 사항을 참조하십시오.
2.Apple ABM 계정에 로그인합니다. Apple ABM 계정이 없는 경우 생성할 수 있습니다.
3.장치 관리 설정 섹션에서 MDM 서버 추가를 선택합니다.
4.제목 없는 MDM 서버 화면에서 MDM 서버 이름을 입력합니다(예: "MDM_Server,").
5.ABM 포털에 공개 키를 업로드합니다. 파일 선택을 클릭하고 공개 키 파일(Apple 푸시 인증서 포털에서 다운로드한 APNS 인증서)을 선택한 후 다음을 클릭합니다.
6.이제 다운로드 토큰을 클릭하여 Apple ABM 토큰을 다운로드합니다. 이 파일은 ESET PROTECT MDC 정책의 Apple Business Manager(ABM) > 인증 토큰 업로드 아래에 업로드됩니다.
Apple ABM에 iOS 장치 추가:
다음 단계에서는 Apple ABM 포털 내에서 iOS 장치를 가상 MDM 서버에 할당합니다. 일련 번호/주문 번호로 iOS 장치를 할당할 수도 있고, 대상 장치용 일련 번호 목록을 CSV 형식으로 업로드할 수도 있습니다. 어떤 방법을 사용하든 이전 단계에서 생성한 가상 MDM 서버에 iOS 장치를 할당해야 합니다.
1.ABM 포털의 장치 섹션으로 이동하여 할당할 장치를 선택하고 장치 관리 편집을 클릭합니다.
2.목록에서 MDM 서버를 선택한 후 선택 항목을 확인하면 모바일 장치가 MDM 서버에 할당됩니다.
ABM 포털에서 제거하는 장치는 영구적으로 제거되며 다시 추가할 수 없습니다. |
그 후에는 Apple ABM 포털에서 ESET PROTECT 웹 콘솔로 이동하여 작업을 계속할 수 있습니다.
현재 사용 중이며 장치 요구 사항을 충족하는 iOS 장치를 등록하면 대상 장치가 공장 기본 설정으로 다시 설정된 후에 새 정책 설정이 적용됩니다. |
등록 프로세스를 완료하려면 MDM 서버에 할당할 MDC 정책에 APNS 인증서를 업로드해야 합니다. (이 MDC 정책이 MDM 서버 설정의 역할을 하게 됩니다).
등록 중에 ESET에서 프로필을 다운로드할 수 없다는 메시지가 iOS 장치에 표시되면 ABM 내의 MDM 서버가 올바르게 구성되었고(올바른 인증서가 포함되어 있음) Apple ABM 내에서 선택한 ESET PROTECT MDM 서버에 올바른 iOS 장치를 할당했는지 확인하십시오. |