다음을 통해 공유


iOS/iPadOS에 대한 ADE(자동화된 디바이스 등록) 설정

iOS/iPadOS에 적용

Apple Business Manager 또는 Apple School Manager를 통해 구매한 회사 소유 디바이스는 자동화된 디바이스 등록을 통해 Intune 등록할 수 있습니다. 이 등록 옵션은 Apple Business Manager 및 Apple School Manager에서 organization 설정을 적용하고 디바이스를 터치할 필요 없이 디바이스를 등록합니다. iPhone 및 iPad는 직원과 학생에게 직접 배송할 수 있습니다. 디바이스를 켜면 Apple 설치 도우미에서 설정 및 등록을 안내합니다.

이 문서에서는 Microsoft Intune 자동화된 디바이스 등록을 준비하고 설정하는 방법을 설명합니다.

기능 개요

다음 표에서는 자동화된 디바이스 등록에서 지원되는 기능 및 시나리오를 보여 줍니다.

기능 이 등록 옵션의 사용 여부
감독 모드가 필요합니다. ✔️

감독 모드는 소프트웨어 업데이트를 배포하고, 기능을 제한하고, 앱을 허용 또는 차단합니다.
조직 또는 학교에서 디바이스를 소유하고 있습니다. ✔️
새 디바이스가 있습니다. ✔️
소수의 디바이스 또는 다수의 디바이스를 등록해야 합니다(대량 등록). ✔️
디바이스가 단일 사용자와 연결됩니다. ✔️
키오스크 또는 전용 디바이스와 같은 디바이스는 사용자가 없습니다. ✔️
디바이스는 공유 디바이스 모드에 있습니다. ✔️
디바이스는 개인 디바이스이거나 BYOD(Bring-Your-Own)입니다.

권장하지 않음: BYOD 또는 개인 디바이스의 애플리케이션은 MAM 또는 사용자 및 디바이스 등록을 사용하여 관리할 수 있습니다.
다른 MDM 공급자가 디바이스를 관리합니다.

Intune 디바이스를 완전히 관리하려면 사용자가 현재 MDM 공급자에서 등록을 취소한 다음 Intune 등록해야 합니다. 또는 MAM을 사용하여 디바이스에서 특정 앱을 관리할 수 있습니다. 이러한 디바이스는 organization 소유하므로 Intune 등록하는 것이 좋습니다.
DEM(디바이스 등록 관리자) 계정을 사용합니다.

DEM 계정은 지원되지 않습니다.

인증서

이 등록 유형은 ACME(자동화된 인증서 관리 환경) 프로토콜을 지원합니다. 새 디바이스가 등록되면 Intune 관리 프로필이 ACME 인증서를 받습니다. ACME 프로토콜은 강력한 유효성 검사 메커니즘 및 자동화된 프로세스를 통해 무단 인증서 발급에 대해 SCEP 프로토콜보다 더 나은 보호를 제공하므로 인증서 관리 오류를 줄일 수 있습니다.

이미 등록된 디바이스는 Microsoft Intune 다시 등록하지 않는 한 ACME 인증서를 받지 않습니다. ACME는 다음을 실행하는 디바이스에서 지원됩니다.

  • iOS 16.0 이상

  • iPadOS 16.1 이상

필수 구성 요소

등록 프로필을 만들기 전에 다음이 있어야 합니다.

시작하기 전에

성공적인 설정 및 배포를 준비하려면 이러한 등록 요구 사항 및 모범 사례를 읽어보세요.

인증 방법 선택

등록 프로필을 만들기 전에 Intune 회사 포털 앱, 설치 도우미(레거시) 또는 최신 인증을 사용하는 설정 도우미를 통해 사용자가 디바이스에서 인증할 방법을 결정합니다. 최신 인증에서 회사 포털 앱 또는 설치 도우미를 사용하는 것은 최신 인증으로 간주되며 다단계 인증과 같은 기능이 있습니다.

Intune 최신 인증을 사용하여 설치 도우미에 대한 JIT 등록(Just-In-Time 등록)도 지원하므로 Microsoft Entra 등록 및 규정 준수를 위해 회사 포털 앱이 필요하지 않습니다. JIT 등록을 사용하려면 Apple 등록 프로필을 만들고 최신 인증을 사용하여 설치 도우미를 구성 하기 전에 디바이스 구성 정책을 만들어야 합니다.

최신 인증을 사용하는 설정 도우미는 iOS/iPadOS 13.0 이상을 실행하는 디바이스에서 지원됩니다. 이 프로필이 제공된 이전 iOS/iPadOS 디바이스는 대신 인증에 설치 도우미(레거시)를 사용합니다.

인증 옵션에 대한 자세한 내용은 자동화된 디바이스 등록을 위한 인증 방법을 참조하세요.

감독됨 모드란?

감독 모드는 회사 소유 디바이스에 대한 더 많은 관리 제어를 제공하므로 차단 화면 캡처 및 AirDrop 제한과 같은 작업을 수행할 수 있습니다.

iOS/iPadOS 11+를 실행하고 자동화된 디바이스 등록을 통해 등록된 회사 소유 디바이스는 항상 감독 모드여야 하며, 등록 프로필에서 켤 수 있습니다. 감독 모드에 대한 자세한 내용은 iOS/iPadOS 감독 모드 켜기를 참조하세요. Microsoft Intune 등록 시 자동으로 감독 모드로 전환되므로 iOS/iPadOS 13.0 이상을 실행하는 디바이스의 is_supervised 플래그를 무시합니다.

공유 디바이스 모드에서 디바이스 등록

공유 디바이스 모드에서 디바이스에 대한 자동화된 디바이스 등록을 설정할 수 있습니다. 공유 디바이스 모드는 최전방 작업자가 하루 종일 단일 디바이스를 공유하고 필요에 따라 로그인 및 로그아웃할 수 있는 Microsoft Entra ID 기능입니다. Microsoft Entra 공유 디바이스 모드에서 디바이스에 등록을 사용하도록 설정하는 방법에 대한 자세한 내용은 공유 디바이스 모드에 대한 자동 디바이스 등록을 참조하세요.

회사 포털 앱 배포

중요

자동화된 디바이스 등록과 호환되지 않으며 배포와 같은 자동 업데이트 및 가용성을 제공하지 않으므로 회사 포털 앱의 App Store 버전을 사용하지 않는 것이 좋습니다.

Intune 통해 Intune 회사 포털 앱을 배포하는 것이 사용자에게 앱을 제공하는 가장 좋은 방법이며 다음을 수행하는 유일한 방법입니다.

  • 이미 등록된 디바이스를 포함하여 모든 ADE 디바이스가 앱을 수신하는지 확인합니다.
  • ADE 디바이스에서 회사 포털 대한 자동 앱 업데이트를 사용하도록 설정합니다.

디바이스 라이선스를 사용하여 앱을 필수 VPP 앱으로 배포합니다. VPP 앱을 동기화, 할당 및 관리하는 방법에 대한 자세한 내용은 대량 구매 앱 할당을 참조하세요.

회사 포털 대한 자동 앱 업데이트를 사용하도록 설정하려면 관리 센터에서 앱 토큰 설정으로 이동하고 자동 앱 업데이트를예로 변경합니다. 토큰 설정 에 액세스하는 단계는 Apple VPP 또는 Apple Business Manager 위치 토큰 업로드 를 참조하세요. 자동 업데이트를 사용하도록 설정하지 않으면 디바이스 사용자가 직접 수동으로 검사 합니다.

디바이스 스테이징 은 사용자 선호도가 없는 디바이스를 사용자 선호도가 있는 디바이스로 전환하는 데 사용됩니다. 디바이스를 스테이징하려면 이 섹션의 앞부분에서 설명한 대로 VPP 배포를 설정합니다. 그런 다음 , 앱 구성 정책을 구성하고 배포합니다. 정책이 사용자 선호도 없이 해당 ADE 디바이스만 대상으로 지정하는지 확인합니다.

중요

초기 등록 중에 Intune 자동 디바이스 등록에 등록된 iOS 및 iPadOS 디바이스를 지원하도록 회사 포털 앱 구성에서 구성된 최신 인증을 사용하여 설치 도우미에 등록된 디바이스에 대한 앱 구성 정책 설정을 자동으로 푸시합니다. 등록 프로필 설정 회사 포털 설치가 예로 설정된 경우. 이 구성은 초기 등록 중에 전송된 구성과 충돌이 발생하므로 사용자에게 수동으로 배포해서는 안 됩니다. 둘 다 배포된 경우 Intune 디바이스 사용자에게 회사 포털 로그인하고 이미 설치한 관리 프로필을 다운로드하라는 메시지를 잘못 표시합니다.

제한

  • 토큰당 최대 등록 프로필: 1,000
  • 프로필당 최대 자동 디바이스 등록 디바이스 수: 200,000개(토큰당 최대 디바이스 수와 동일).
  • Intune 계정당 최대 자동 디바이스 등록 토큰: 2,000
  • 토큰당 최대 자동화된 디바이스 등록 디바이스 수: 200,000
    • 토큰당 200,000개 디바이스를 초과하지 않는 것이 좋습니다. 그렇지 않으면 동기화 문제가 있을 수 있습니다. 디바이스가 20만 개를 넘는 경우 여러 ADE 토큰으로 디바이스를 분할하세요.
    • Apple Business Manager와 Apple School Manager는 약 3,000개 디바이스를 분당 Intune 동기화합니다. 모든 디바이스가 동기화를 완료하는 데 충분한 시간이 경과할 때까지 관리 센터에서 수동으로 동기화를 다시 보류하는 것이 좋습니다(총 디바이스 수/분당 디바이스 수/3,000대).

등록 문제 해결

등록 프로세스 중에 동기화 문제가 발생하는 경우 iOS/iPadOS 디바이스 등록 문제 해결에서 해결 방법을 찾을 수 있습니다.

Apple 자동화된 디바이스 등록 토큰 가져오기

ADE를 사용하여 iOS/iPadOS 디바이스를 등록하려면 Apple의 자동화된 디바이스 등록 토큰(.p7m 파일)이 필요합니다. 이 토큰을 사용하면 organization 소유하는 ADE 디바이스에 대한 정보를 동기화할 Intune 있습니다. 또한 Intune에서 Apple에 등록 프로필을 업로드하고 이러한 프로필에 디바이스를 할당할 수 있습니다.

ABM(Apple Business Manager) 또는 ASM(Apple School Manager)을 사용하여 토큰을 만들고 관리를 위해 Intune 디바이스를 할당합니다.

참고

Apple 포털 중 하나를 사용하여 ADE를 사용하도록 설정할 수 있습니다. 이 문서의 나머지 내용은 Apple Business Manager를 참조하지만 Apple School Manager의 단계는 동일합니다.

1단계: Intune 퍼블릭 키 인증서 다운로드

  1. Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.

  2. Apple 탭을 선택합니다.

  3. 등록 프로그램 토큰>추가를 선택합니다.

  4. 기본 탭에서 다음을 수행합니다.

    1. Apple에 사용자 및 디바이스 정보를 보낼 수 있는 권한을 Microsoft에 부여하는 데 동의 함 선택

      등록 프로그램 토큰 추가 화면을 보여 주는 스크린샷

    2. 토큰을 만드는 데 필요한 Intune 퍼블릭 키 인증서 다운로드를 선택합니다. 이 단계에서는 암호화 키(.pem) 파일을 다운로드하여 로컬에 저장합니다. .pem 파일은 Apple Business Manager 포털에서 신뢰 관계 인증서를 요청하는 데 사용됩니다.

      이후 2단계: Apple Business Manager 포털로 이동하면 Apple Business Manager에서 이 .pem 파일을 업로드합니다.

    3. 이 웹 브라우저 탭과 페이지를 열어 두세요. 탭을 닫는 경우 다음과 같이 됩니다.

      • 다운로드한 인증서가 무효화됩니다.
      • 단계를 반복해야 합니다.
      • 검토 + 만들기 탭에서 만들기 단추를 사용할 수 없으며 이 절차를 완료할 수 없습니다.

2단계: Apple Business Manager 포털로 이동

Apple Business Manager 포털을 사용하여 ADE 토큰(MDM 서버)을 만들고 갱신합니다. 이 토큰은 Intune에 추가되고 Intune과 Apple 간에 통신합니다.

참고

다음 단계에서는 Apple Business Manager에서 수행해야 하는 작업을 설명합니다. 특정 단계는 Apple 설명서를 참조하세요. Apple Business Manager 사용자 가이드(Apple 웹 사이트)가 유용할 수 있습니다.

Apple 토큰 다운로드

  1. Apple Business Manager에서 회사 Apple ID로 로그인합니다.

  2. 이 포털에서 다음 단계를 완료합니다.

    • 설정에 모든 토큰이 표시됩니다. MDM 서버를 추가하고 1단계: Intune 공개 키 인증서 다운로드(이 문서)에서 Intune에서 다운로드한 공개 키 인증서(.pem 파일)를 업로드합니다.

      서버 이름을 사용하여 MDM(모바일 디바이스 관리) 서버를 식별합니다. Microsoft Intune 서비스의 이름 또는 URL이 아닙니다.

    • MDM 서버를 저장한 후 해당 서버를 선택하고 토큰(.p7m 파일)을 다운로드합니다. 이후 4단계: 토큰 업로드 및 완료에서 .p7m 토큰을 Intune 업로드합니다.

Apple 토큰에 디바이스 할당(MDM 서버)

  1. Apple Business Manager>디바이스에서 이 토큰에 할당하려는 디바이스를 선택합니다. 일련 번호와 같은 다양한 디바이스 속성을 기준으로 정렬할 수 있습니다. 여러 디바이스를 동시에 선택할 수도 있습니다.
  2. 디바이스 관리를 편집하고 방금 추가한 MDM 서버를 선택합니다. 이 단계에서는 토큰에 디바이스를 할당합니다.

3단계: Apple ID 저장

  1. 웹 브라우저에서 Microsoft Intune 등록 프로그램 토큰 추가 페이지가 있는 탭으로 돌아가서 1단계: Intune 공개 키 인증서 다운로드에서 시작했습니다.

  2. Apple ID에 ID를 입력합니다. 이 단계에서는 ID를 저장합니다. 이 ID는 나중에 사용할 수 있습니다.

    기본 탭의 Apple ID 상자를 보여 주는 스크린샷

4단계: 토큰 업로드 및 완료

  1. Apple 토큰에서 .p7m 인증서 파일로 이동하고 열기를 선택합니다.

  2. 다음을 선택합니다.

  3. 검토 + 만들기 탭에서 만들기를 선택합니다.

Push Certificate가 있으면 Intune에서 등록된 모바일 디바이스에 정책을 푸시하여 iOS/iPadOS 디바이스를 등록하고 관리할 수 있습니다. Intune이 Apple과 자동으로 동기화되어 등록 프로그램 계정에 액세스합니다.

Apple 등록 프로필 만들기

이제 토큰을 설치했으므로 자동화된 디바이스 등록을 위한 등록 프로필을 만들 수 있습니다. 디바이스 등록 프로필은 등록 중에 디바이스 그룹에 적용되는 설정을 정의합니다. 등록 토큰당 등록 프로필은 1,000개로 제한됩니다.

참고

VPP 토큰에 대한 회사 포털 라이선스가 충분하지 않거나 토큰이 만료되면 디바이스 등록이 차단됩니다. Intune은 토큰이 만료될 예정이거나 라이선스가 부족한 경우 경고합니다.

  1. Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.

  2. Apple 탭을 선택합니다.

  3. 등록 프로그램 토큰을 선택합니다.

  4. 토큰을 선택한 다음 프로필을 선택합니다.

  5. 프로필 만들기>iOS/iPadOS를 선택합니다.

  6. 기본에서 프로필에 관리용 이름설명을 입력합니다. 사용자는 이러한 세부 정보를 볼 수 없습니다.

  7. 다음을 선택합니다.

    중요

    디바이스가 활성화되기 전에 디바이스에 등록 정책을 할당해야 합니다. Apple Business Manager 또는 Apple School Manager에서 디바이스가 동기화된 다음, 자동 디바이스 등록을 통해 올바르게 등록할 수 있도록 가능한 한 빨리 기본 등록 정책을 설정하는 것이 좋습니다. Apple에서 동기화한 디바이스에 등록 정책이 할당되지 않았고 누군가가 등록 정책을 설정하도록 켜면 등록이 실패합니다.

    중요

    기존 등록 프로필을 변경하는 경우 디바이스가 공장 설정으로 다시 설정되고 다시 활성화될 때까지 새 설정이 할당된 디바이스에 적용되지 않습니다. 디바이스 이름 템플릿 설정은 공장 초기화를 적용할 필요가 없는 변경할 수 있는 유일한 설정입니다. 명명 템플릿에 대한 변경 내용은 다음 검사 적용됩니다.

  8. 사용자 선호도 목록에서 이 프로필이 있는 디바이스가 할당된 사용자로 등록되어야 하는지, 할당된 사용자 없이 등록되어야 하는지를 결정하는 옵션을 선택합니다.

    • 사용자 선호도를 사용하여 등록: 앱 설치와 같은 서비스에 회사 포털 사용하려는 사용자에 속하는 디바이스에 대해 이 옵션을 선택합니다.

    • 사용자 선호도 없이 등록: 단일 사용자와 연결되지 않은 디바이스에 대해 이 옵션을 선택합니다. 로컬 사용자 데이터에 액세스하지 않는 디바이스에 대해 이 옵션을 사용합니다. 이 옵션은 일반적으로 키오스크, POS(Point of Sale) 또는 공유 유틸리티 디바이스에 사용됩니다.

      경우에 따라 기본 사용자를 사용자 선호도 없이 등록된 디바이스와 연결하려고 할 수 있습니다. 관리되는 디바이스의 앱 구성 정책에서 회사 포털 앱에 IntuneUDAUserlessDevice 키를 보내면 이 작업을 수행할 수 있습니다. 회사 포털 앱에 로그인하는 첫 번째 사용자가 기본 사용자로 설정됩니다. 첫 번째 사용자가 로그아웃하고 두 번째 사용자가 로그인하더라도 첫 번째 사용자가 디바이스의 기본 사용자로 유지됩니다. 자세한 내용은 iOS 및 iPadOS ADE 디바이스를 지원하도록 회사 포털 앱 구성을 참조하세요.

    • Microsoft Entra ID 공유 모드로 등록: 공유 모드에 있는 디바이스를 등록하려면 이 옵션을 선택합니다.

  9. 사용자 선호도 필드에 대한 사용자 선호도로 등록 선택한 경우 직원이 사용해야 하는 인증 방법을 선택할 수 있습니다. 각 인증 방법에 대한 자세한 내용은 자동화된 디바이스 등록을 위한 인증 방법을 참조하세요.

    인증 방법 옵션 스크린샷.

    옵션은 다음과 같습니다.

    • 회사 포털
    • 설치 도우미(레거시)
    • 최신 인증을 사용하는 설정 도우미
  10. 인증 방법에 대해 설치 도우미(레거시)를 선택했지만 조건부 액세스를 사용하거나 디바이스에 회사 앱을 배포하려는 경우 디바이스에 회사 포털 설치하고 로그인하여 Microsoft Entra 등록을 완료해야 합니다. 이렇게 하려면 회사 포털 설치에 대해 를 선택합니다. 사용자가 App Store 인증할 필요 없이 회사 포털 받도록 하려면 VPP를 사용하여 회사 포털 설치에서 VPP 토큰을 선택합니다. 제대로 배포하려면 토큰이 만료되지 않았는지, 회사 포털 앱에 대한 디바이스 라이선스가 충분한지 확인합니다.

  11. VPP로 회사 포털 설치에 대한 토큰을 선택한 경우에는 설정 도우미가 완료된 직후 단일 앱 모드(특히 회사 포털 앱)에서 디바이스를 잠글 수 있습니다. 인증될 때까지 회사 포털을 단일 앱 모드에서 실행에 대해 를 선택하여 이 옵션을 설정합니다. 디바이스를 사용하려면 먼저 회사 포털 로그인하여 인증해야 합니다.

    참고

    단일 앱 모드에서 잠긴 단일 디바이스에서는 다단계 인증이 지원되지 않습니다. 이 제한이 적용되는 이유는 디바이스를 다른 앱으로 전환하여 두 번째 인증 단계를 완료할 수 없기 때문입니다. 단일 앱 모드 디바이스에서 다단계 인증을 원하는 경우에는 2단계가 다른 디바이스에 있어야 합니다.

    이 기능은 iOS/iPadOS 11.3.1 이상에서만 지원됩니다.

    회사 포털을 단일 앱 모드에서 실행 옵션을 보여 주는 스크린샷

  12. 이 프로필을 사용하는 디바이스를 감독하려면 감독 목록에서예를 선택합니다.

    감독됨 옵션을 보여 주는 스크린샷

    감독되는 디바이스의 경우 더 많은 관리 옵션이 제공되며 기본적으로 활성화 잠금을 사용할 수 없습니다. 특히 많은 수의 iOS/iPadOS 디바이스를 배포하는 경우 감독 모드를 사용하기 위한 메커니즘으로 ADE를 사용하는 것이 좋습니다. 비즈니스용 Apple 공유 iPad 디바이스는 감독해야 합니다.

    설정 앱에서 디바이스를 감독한다는 알림이 사용자에게 표시됩니다. 화면 맨 위에 있는 앱에서 정적 메시지는 이 iPhone이 감독되고 에서 <your organization>관리됨을 알려줍니다.

    참고

    디바이스가 감독 없이 등록된 경우 감독되도록 설정하려면 Apple Configurator를 사용해야 합니다. 이러한 방식으로 디바이스를 초기화하려면 USB 케이블로 Mac에 연결해야 합니다. 자세한 내용은 Apple Configurator 도움말을 참조하세요.

  13. 잠긴 등록 목록에서 또는 아니요를 선택합니다. 잠긴 등록은 관리 프로필을 제거할 수 있는 iOS/iPadOS 설정을 사용하지 않도록 설정합니다. 잠긴 등록을 사용하도록 설정하면 사용자가 관리 프로필을 제거할 수 있는 설정 앱의 단추가 숨겨지고 사용자가 디바이스 등록을 취소할 수 없습니다. Microsoft Entra ID 공유 모드에서 디바이스를 설정하는 경우 예를 선택합니다.

    잠긴 등록은 처음에는 Apple Business Manager를 통해 구매하지 않았지만 나중에 자동화된 디바이스 등록의 일부로 추가된 디바이스에서 약간 다르게 작동합니다. 이러한 디바이스의 사용자는 디바이스를 활성화한 후 처음 30일 동안 설정 앱에서 관리 제거 단추를 볼 수 있습니다. 임시 기간이 지나면 이 옵션이 숨겨집니다. 자세한 내용은 수동으로 디바이스 준비를 참조하세요(Apple Configurator 도움말 문서 열기).

    중요

    이 설정은 회사 포털 앱의 제거 및 다시 설정 옵션과 다릅니다. 잠긴 등록을 구성하는 방법에 관계없이 회사 포털 앱의 디바이스 제거 또는 공장 재설정 옵션은 자동화된 디바이스 등록을 통해 등록된 디바이스에서 사용할 수 없습니다. 사용자는 회사 포털 웹 사이트에서도 디바이스를 제거할 수 없습니다. 등록된 디바이스에서 사용할 수 있는 셀프 서비스 작업에 대한 자세한 내용은 셀프 서비스 작업을 참조하세요.

  14. 이전 단계에서 사용자 선호도를 사용하지 않고 등록감독됨을 선택한 경우 디바이스를 비즈니스용 Apple 공유 iPad 디바이스로 구성할지 여부를 결정해야 합니다. 여러 사용자가 단일 장치에 로그인할 수 있도록 하려면 공유 iPad에 대해 를 선택합니다. 사용자는 관리되는 Apple ID 및 페더레이션 인증 계정을 사용하거나 임시 세션(예: 게스트 계정)을 사용하여 인증합니다. 이 옵션을 사용하려면 iOS/iPadOS 13.4 이상이 필요합니다. 공유 iPad를 사용하면 활성화 후의 모든 설정 도우미 창을 자동으로 건너뜁니다.

    참고

    • 공유 iPad를 사용하도록 설정된 iOS/iPadOS 등록 프로필이 지원되지 않는 디바이스로 전송되는 경우 디바이스 초기화가 필요합니다. 지원되지 않는 디바이스에는 iPhone 모델과 iPadOS/iOS 13.3 이하 버전을 실행하는 iPad가 포함됩니다. 지원되는 디바이스에는 iPadOS 13.3 이상을 실행하는 iPad가 포함됩니다.
    • 비즈니스용 Apple 공유 iPad를 설정하려면 다음 설정을 구성합니다.
      • 사용자 선호도 목록에서 사용자 선호도를 사용하지 않고 등록을 선택합니다.
      • 감독됨 목록에서 를 선택합니다.
      • 공유 iPad 목록에서 를 선택합니다.

    비즈니스용 Apple 공유 iPad 디바이스를 설정하는 경우 다음도 구성합니다.

    • 캐시된 최대 사용자 수: 공유 iPad를 사용할 것으로 예상되는 사용자 수를 입력합니다. 32GB 또는 64GB 디바이스에서 최대 24명의 사용자를 캐시할 수 있습니다. 적은 수를 선택하는 경우 로그인 후 디바이스에 사용자 데이터를 표시하는 데 시간이 걸릴 수 있습니다. 높은 수를 선택하면 사용자의 디스크 공간이 부족할 수 있습니다.

    • 암호가 필요하기 전까지 화면 잠금 후 최대 초: 시간(초)을 입력합니다. 허용되는 값은 0, 60, 300, 900, 3600 및 14400입니다. 화면 잠금이 이 시간을 초과하면 장치 잠금을 해제하기 위해 장치 암호가 필요합니다. iPadOS 13.0 이상을 실행하는 공유 iPad 모드의 장치에서 사용할 수 있습니다.

    • 사용자 세션이 로그아웃될 때까지의 최대 비활성 시간(초): 이 설정에 허용되는 최소 값은 30입니다. 정의된 기간 이후에 활동이 없으면 사용자 세션이 종료되고 사용자가 로그아웃됩니다. 항목을 비워 두거나 0으로 설정하면 비활성으로 인해 세션이 종료되지 않습니다. iPadOS 14.5 이상을 실행하는 공유 iPad 모드의 장치에서 사용할 수 있습니다.

    • 공유 iPad 임시 세션만 필요: 사용자가 로그인 환경의 게스트 버전만 보고 게스트로 로그인해야 하도록 장치를 구성합니다. 관리되는 Apple ID로 로그인할 수 없습니다. iPadOS 14.5 이상을 실행하는 공유 iPad 모드의 장치에서 사용할 수 있습니다.

      예로 설정하면 임시 세션에 적용할 수 없으므로 다음 공유 iPad 설정이 취소됩니다.

      • 최대 캐시 사용자
      • 암호가 필요하기 전까지의 화면 잠금 후 최대 시간(초)
      • 사용자 세션이 로그아웃될 때까지 최대 비활성 시간(초)
    • 임시 세션이 로그아웃될 때까지의 최대 비활성 시간(초): 이 설정에 허용되는 최소값은 30입니다. 정의된 기간 이후에 활동이 없으면 임시 세션이 종료되고 사용자가 로그아웃됩니다. 항목을 비워 두거나 0으로 설정하면 비활성으로 인해 세션이 종료되지 않습니다. iPadOS 14.5 이상을 실행하는 공유 iPad 모드의 장치에서 사용할 수 있습니다.

      이 설정은 공유 iPad 임시 세션만 필요로 설정된 경우 사용할 수 있습니다.

    참고

    • 임시 세션이 활성화된 경우 사용자가 세션에서 로그아웃할 때 모든 사용자 데이터가 삭제됩니다. 즉, 모든 대상 정책 및 앱은 사용자가 로그인할 때 표시되고 사용자가 로그아웃하면 지워집니다.
    • 임시 세션이 없도록 공유 iPad 구성을 변경하려면 장치를 완전히 재설정해야 하며 업데이트된 구성이 포함된 새 등록 프로필을 iPad로 전송해야 합니다.
  15. 컴퓨터와 동기화 목록에서 이 프로필을 사용하는 디바이스에 대한 옵션을 선택합니다. 인증서로 Apple Configurator 허용을 선택한 경우 Apple Configurator 인증서 아래에서 인증서를 선택해야 합니다.

    참고

    컴퓨터와 동기화모두 거부로 설정한 경우 iOS 및 iPadOS 디바이스에서 포트가 제한됩니다. 포트는 충전만으로 제한되며 iTunes 또는 Apple Configurator 2 사용이 차단됩니다.

    컴퓨터와 동기화인증서로 Apple Configurator 허용으로 설정한 경우 나중에 사용할 수 있는 인증서의 로컬 복사본이 있는지 확인합니다. 업로드된 복사본은 변경할 수 없으며 이 인증서의 복사본을 유지하는 것이 중요합니다. Mac 디바이스에서 iOS/iPadOS 디바이스에 연결하려면 iOS/iPadOS 디바이스에 연결하는 디바이스에 동일한 인증서를 설치해야 합니다.

  16. 이전 단계에서 인증서로 Apple Configurator 허용을 선택한 경우 가져올 Apple Configurator 인증서를 선택합니다. 한도는 인증서 10개입니다.

  17. Await 최종 구성의 경우 옵션은 다음과 같습니다.

    • : 설치 도우미의 끝에서 잠긴 환경을 사용하도록 설정하여 가장 중요한 디바이스 구성 정책이 디바이스에 설치되도록 합니다. 홈 화면이 로드되기 직전에 설정 도우미가 일시 중지되고 디바이스로 Intune 검사 수 있습니다. 최종 사용자 환경은 사용자가 최종 구성을 기다리는 동안 잠급니다.

      대기 중인 최종 구성 화면에서 사용자가 보유하는 시간은 다양하며 디바이스에 적용하는 총 정책 및 앱 수에 따라 달라집니다. 디바이스에 할당된 정책과 앱이 많을수록 대기 시간이 길어집니다. 설치 도우미 및 Microsoft Intune 설정의 이 부분에서 최소 또는 최대 시간 제한을 적용하지 않습니다. 제품 유효성 검사 중에 테스트한 대부분의 디바이스가 릴리스되어 15분 이내에 홈 화면에 액세스할 수 있었습니다. 이 기능을 사용하도록 설정하고 Microsoft 외부의 사용자를 사용하여 디바이스를 프로비전하는 데 도움을 주는 경우 프로비저닝 시간이 늘어나게 될 가능성에 대해 알려주세요.

      참고

      대기 중인 최종 구성 화면에서 디바이스 구성 정책만 설치를 시작하고 애플리케이션은 이에 포함되지 않습니다.

      잠긴 환경은 신규 및 기존 등록 프로필을 대상으로 하는 디바이스에서 작동합니다. 지원되는 디바이스는 다음과 같습니다.

      • 최신 인증을 사용하여 설치 도우미에 등록하는 iOS/iPadOS 13 이상 디바이스
      • 사용자 선호도 없이 등록하는 iOS/iPadOS 13+ 디바이스
      • Microsoft Entra ID 공유 모드로 등록하는 iOS/iPadOS 13+ 디바이스

      이 설정은 설치 도우미의 기본 자동화된 디바이스 등록 환경 중에 한 번 적용됩니다. 디바이스 사용자는 디바이스를 다시 등록하지 않는 한 다시 경험하지 않습니다. 는 새 등록 프로필의 기본 설정입니다.

    • 아니요: 정책 설치 상태 관계없이 설치 도우미가 종료되면 디바이스가 홈 화면으로 해제됩니다. 디바이스 사용자는 모든 정책을 설치하기 전에 홈 화면에 액세스하거나 디바이스 설정을 변경할 수 있습니다. 아니요 는 기존 등록 프로필에 대한 기본 설정입니다.

    이 구성 조합을 사용하는 프로필에서는 await 구성 설정을 사용할 수 없습니다.

    • 사용자 선호도: 사용자 선호도 없이 등록 (이 섹션의 6단계)
    • 공유 iPad: (이 섹션의 12단계)
  18. 필요에 따라 관리 센터에서 이 프로필이 할당된 디바이스를 신속하게 식별하는 디바이스 이름 템플릿을 만듭니다. Intune 템플릿을 사용하여 디바이스 이름을 만들고 서식을 지정합니다. 이름은 등록할 때 및 각 연속 검사 디바이스에 지정됩니다. 템플릿을 만들려면 다음을 수행합니다.

  19. 디바이스 이름 템플릿 적용에서 예를 선택합니다.

  20. 디바이스 이름 템플릿 상자에 디바이스 이름을 생성하는 데 사용할 템플릿을 입력합니다. 템플릿에는 디바이스 유형 및 일련 번호가 포함될 수 있습니다. 변수를 포함하여 63자를 초과할 수 없습니다. 예: {{DEVICETYPE}}-{{SERIAL}}

  21. 셀룰러 데이터 요금제를 활성화할 수 있습니다. 이 설정은 iOS/iPadOS 13.0 이상을 실행하는 장치에 적용됩니다. 이 옵션을 구성하면 eSim 사용 셀룰러 디바이스에 대한 셀룰러 데이터 요금제 활성화 명령을 보냅니다. 이 명령을 사용하여 데이터 요금제를 활성화하려면 먼저 이동통신사에서 장치에 대한 활성화를 프로비저닝해야 합니다. 셀룰러 데이터 플랜을 활성화하려면 예를 선택한 다음, 이동 통신 사업자의 활성화 서버 URL을 입력합니다.

  22. 다음을 선택합니다.

  23. 설정 도우미 탭에서 다음 프로필 설정을 구성합니다.

    부서 설정 설명
    Department 정품 인증을 하는 동안 사용자가 구성 정보를 탭하면 표시됩니다.
    부서 전화 정품 인증을 하는 동안 사용자가 도움이 필요하세요? 단추를 탭하는 경우에 표시됩니다.

    사용자 설정 중에 디바이스에서 설정 도우미 화면을 숨길 수 있습니다. 모든 화면에 대한 설명은 설치 도우미 화면 참조 (이 문서)를 참조하세요.

    • 숨기기를 선택하면 설치하는 동안 화면이 표시되지 않습니다. 디바이스를 설정한 후에도 사용자는 여전히 설정 메뉴로 이동하여 기능을 설정할 수 있습니다.
    • 표시를 선택하면 설치 중에 화면이 표시되지만 복원 후 또는 소프트웨어 업데이트 후에 완료해야 하는 단계가 있는 경우에만 표시됩니다. 사용자는 경우에 따라 작업을 수행하지 않고 화면을 건너뛸 수 있습니다. 나중에 디바이스의 설정 메뉴로 이동하여 기능을 설정할 수 있습니다.
    • 공유 iPad를 사용하면 구성에 관계없이 활성화 후의 모든 설정 도우미 창을 자동으로 건너뜁니다.
  24. 다음을 선택합니다.

  25. 프로필을 저장하려면 만들기를 선택합니다.

Microsoft Entra ID 동적 그룹

등록 이름 필드를 사용하여 Microsoft Entra ID 동적 그룹을 만들 수 있습니다. 자세한 내용은 동적 그룹 Microsoft Entra 참조하세요.

이 등록 프로필로 디바이스를 할당하기 위해 프로필 이름을 사용하여 enrollmentProfileName 매개 변수를 정의할 수 있습니다.

디바이스를 설정하기 전에 사용자 선호도가 있는 디바이스에 빠르게 전달하려면 등록하는 사용자가 Microsoft Entra 사용자 그룹의 구성원인지 확인합니다.

등록 프로필에 동적 그룹을 할당하면 등록 후 애플리케이션 및 정책을 디바이스에 전달하는 데 지연이 발생할 수 있습니다.

설정 도우미 화면 참조

다음 표에서는 iOS/iPadOS에 대한 자동화된 디바이스 등록 중에 표시되는 설정 도우미 화면에 대해 설명합니다. 등록하는 동안 지원되는 디바이스에 이러한 화면을 표시하거나 숨길 수 있습니다. 각 설정 도우미 화면이 사용자 환경에 미치는 영향에 대한 자세한 내용은 다음 Apple 리소스를 참조하세요.

설정 도우미 화면 다음이 표시되면 어떻게 되나요?
암호 사용자에게 암호 및 암호 잠금 창을 표시하고 사용자에게 암호를 묻는 메시지를 표시합니다. 액세스가 다른 방식으로 제어되지 않는 한(예: 디바이스를 하나의 앱으로 제한하는 키오스크 모드 구성을 통해) 보안되지 않은 디바이스에 대한 암호를 항상 요구합니다. 이 화면은 몇 가지 제한 사항과 함께 iOS/iPadOS 7.0 이상에서 사용할 수 있습니다. 자세한 내용은 이 문서의 제한 사항을 참조하세요.
위치 서비스 사용자가 디바이스에서 위치 서비스를 사용하도록 설정할 수 있는 위치 서비스 설정 창을 표시합니다. iOS/iPadOS 7.0 이상용입니다.
복원 앱 및 데이터 설정 창을 표시합니다. 이 화면에서 디바이스를 설정하는 사용자는 iCloud Backup에서 데이터를 복원하거나 전송할 수 있습니다. iOS/iPadOS 7.0 이상용입니다.
Apple ID 사용자에게 Apple ID로 로그인하고 iCloud를 사용할 수 있는 옵션을 제공하는 Apple ID 설정 창을 표시합니다. iOS/iPadOS 7.0 이상용입니다.
사용 약관 Apple 사용 약관 창을 표시하고 사용자가 동의하도록 요구합니다. iOS/iPadOS 7.0 이상용입니다.
Touch ID 및 Face ID 사용자에게 디바이스에서 지문 또는 얼굴 식별을 설정할 수 있는 옵션을 제공하는 생체 인식 설정 창을 표시합니다. iOS/iPadOS 8.1 이상의 경우 몇 가지 제한 사항이 있습니다. 자세한 내용은 이 문서의 제한 사항을 참조하세요.
Apple Pay 사용자에게 디바이스에서 Apple Pay를 설정할 수 있는 옵션을 제공하는 Apple Pay 설정 창을 표시합니다. iOS/iPadOS 7.0 이상용입니다.
확대/축소 사용자에게 확대/축소 설정을 구성할 수 있는 옵션을 제공하는 확대/축소 설정 창을 표시합니다. iOS/iPadOS 8.3 이상 및 iOS/iPadOS 17에서 더 이상 사용되지 않습니다.
Siri 사용자에게 Siri 설정 창을 표시합니다. iOS/iPadOS 7.0 이상용입니다.
진단 데이터 사용자가 진단 데이터를 Apple에 보내도록 옵트인할 수 있는 진단 창을 표시합니다. iOS/iPadOS 7.0 이상용입니다.
표시 색조 디스플레이의 흰색 균형 설정을 구성할 수 있는 디스플레이 톤 설정 창을 표시합니다. iOS/iPadOS 9.3.2 이상 및 iOS/iPadOS 15에서 더 이상 사용되지 않습니다.
개인 정보 사용자에게 개인 정보 설정 창을 표시합니다. iOS/iPadOS 11.3 이상용.
Android 마이그레이션 이전 Android 사용자를 위한 설정 창을 표시합니다. 이 화면에서 사용자는 Android 디바이스에서 데이터를 마이그레이션할 수 있습니다. iOS/iPadOS 9.0 이상용입니다.
iMessage & FaceTime iMessage 및 FaceTime에 대한 설정 창을 표시합니다. iOS/iPadOS 9.0 이상용입니다.
온보딩 커버 시트, 멀티태스킹 및 제어 센터와 같은 사용자 교육을 위한 온보딩 정보 화면을 표시합니다. iOS/iPadOS 11.0 이상용입니다.
화면 시간 화면 시간 화면을 표시합니다. iOS/iPadOS 12.0 이상용입니다.
SIM 설정 사용자가 셀룰러 플랜을 추가할 수 있는 셀룰러 설정 창을 표시합니다. iOS/iPadOS 12.0 이상용입니다.
소프트웨어 업데이트 필수 소프트웨어 업데이트 화면을 표시합니다. iOS/iPadOS 12.0 이상용입니다.
마이그레이션 시청 사용자가 Apple Watch에서 데이터를 마이그레이션할 수 있는 Apple Watch 마이그레이션 창을 표시합니다. iOS/iPadOS 11.0 이상용입니다.
모양 모양 설정 창을 표시합니다. iOS/iPadOS 13.0 이상용입니다.
장치 간의 마이그레이션 디바이스-디바이스 마이그레이션 창을 표시합니다. 이 화면에서 사용자는 이전 디바이스에서 현재 디바이스로 데이터를 전송할 수 있습니다. iOS 13 이상을 실행하는 디바이스에서는 디바이스에서 직접 데이터를 전송하는 옵션을 사용할 수 없습니다.
복원이 완료됨 설정 도우미 진행 중에 백업 및 복원이 진행된 후 복원 완료 화면을 표시합니다.
소프트웨어 업데이트 완료 설치 도우미 중에 발생하는 모든 소프트웨어 업데이트를 사용자에게 표시합니다.
시작 사용자에게 시작 화면을 표시합니다.
주소 약관 사용자에게 시스템 전체에서 처리할 방법을 선택할 수 있는 옵션(여성, 남성 또는 중립)을 제공하는 주소 창의 약관을 표시합니다. 이 Apple 기능은 일부 언어에 사용할 수 있습니다. 자세한 내용은 주요 기능 및 향상된 기능(Apple 웹 사이트 열기)을 참조하세요. iOS/iPadOS 16.0 이상용.
긴급 SOS 안전 설정 창을 표시합니다. iOS/iPadOS 16.0 이상용.
작업 단추 작업 단추의 구성 창을 표시합니다. iOS/iPadOS 17.0 이상용.
인텔리전스 사용자가 Apple Intelligence 기능을 구성할 수 있는 Apple Intelligence 설정 창을 표시합니다. iOS/iPadOS 18.0 이상용.

관리되는 디바이스 동기화

이제 Intune에 디바이스 관리 권한이 있으므로 Intune을 Apple과 동기화하여 Azure 포털의 Intune에서 관리되는 디바이스를 확인할 수 있습니다.

  1. Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.

  2. Apple 탭을 선택합니다.

  3. 등록 프로그램 토큰을 선택합니다.

  4. 목록에서 토큰을 선택한 다음 디바이스동기화> 선택합니다.

    iOS 및 iPadOS 디바이스를 등록 프로그램 토큰에 동기화하는 방법을 보여 주는 스크린샷

    허용되는 등록 프로그램 트래픽에 대한 Apple 약관을 준수하기 위해 Intune에서는 다음과 같은 제한 사항을 적용합니다.

    • 전체 동기화는 7일마다 한 번씩만 실행할 수 있습니다. 전체 동기화 중에 Intune은 Intune에 연결된 Apple MDM 서버에 할당된 일련 번호의 전체 업데이트된 목록을 가져옵니다.

      중요

      디바이스가 Intune에서 삭제되었지만 ASM/ABM 포털의 ADE 등록 토큰에 할당된 상태로 유지되는 경우 다음 전체 동기화 시 Intune에 다시 표시됩니다. Intune에서 디바이스를 다시 표시하지 않으려면 ABM/ASM 포털의 Apple MDM 서버에서 할당을 취소합니다.

    • ABM/ASM에서 디바이스를 릴리스하는 경우 Intune의 디바이스 페이지에서 자동으로 삭제되는 데 최대 45일이 걸릴 수 있습니다. 필요한 경우 Intune에서 릴리스된 디바이스를 하나씩 수동으로 삭제할 수 있습니다. 릴리스된 디바이스는 30~45일 이내에 자동으로 삭제될 때까지 Intune ABM/ASM에서 제거되는 것으로 정확하게 보고됩니다.
    • 델타 동기화는 12시간마다 자동으로 실행됩니다. 동기화 단추를 선택하여 델타 동기화를 트리거할 수도 있습니다(15분마다 한 번만). 모든 동기화 요청은 완료하는 데 15분이 걸립니다. 동기화 단추는 동기화가 완료될 때까지 비활성 상태가 됩니다. 동기화하면 기존 디바이스 상태 새로 고쳐지고 Apple MDM 서버에 할당된 새 디바이스를 가져옵니다. 어떤 이유로든 델타 동기화가 실패하면 다음 동기화는 전체 동기화이며 문제를 resolve 수 있습니다.

디바이스에 등록 프로필 할당

디바이스를 등록하려면 등록 프로필을 할당해야 합니다.

참고

Apple 일련 번호 창에서 프로필에 일련 번호를 할당할 수도 있습니다.

  1. Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.
  2. Apple 탭을 선택합니다.
  3. 등록 프로그램 토큰을 선택합니다.
  4. 등록 토큰을 선택합니다.
  5. 디바이스를 선택합니다.
  6. 할당하려는 모든 디바이스를 선택한 다음 프로필 할당을 선택합니다.
  7. 프로필 할당에서 디바이스에 대해 만든 자동화된 디바이스 등록 프로필을 선택한 다음 할당을 선택합니다.

기본 프로필 할당

특정 토큰으로 등록하는 모든 디바이스에 적용할 기본 프로필을 선택할 수 있습니다.

  1. 관리 센터에서 등록 프로그램 토큰으로 돌아갑니다.
  2. 등록 토큰을 선택합니다.
  3. 기본 프로필 설정을 선택합니다.
  4. 목록에서 프로필을 선택한 다음 저장을 선택합니다. 여기에서 Intune 선택한 등록 토큰을 사용하여 등록하는 모든 디바이스에 프로필을 적용합니다.

참고

등록 제한 아래 디바이스 유형 제한에 iOS/iPadOS 플랫폼을 차단하도록 설정된 기본값 모든 사용자 정책이 없는지 확인합니다. 이 설정을 사용하면 자동 등록에 실패하고 사용자 증명에 관계없이 디바이스가 잘못된 프로필로 표시됩니다. 회사에서 관리하는 디바이스에서만 등록할 수 있게 하려면 개인 소유 디바이스만 차단합니다. 그러면 회사 디바이스 등록이 허용됩니다. Microsoft에서는 회사 디바이스를 디바이스 등록 프로그램을 통해 등록된 디바이스 또는 회사 디바이스 식별자에 수동으로 입력한 디바이스로 정의합니다.

디바이스 배포

Apple과 Intune 간에 관리 및 동기화를 사용하도록 설정하고 ADE 디바이스를 등록할 수 있도록 프로필을 할당했습니다. 이제 사용자에게 디바이스를 배포할 준비가 되었습니다. 다음을 참고하세요.

  • 사용자 선호도로 등록된 디바이스를 사용하려면 사용자에게 할당된 Intune 라이선스가 있어야 합니다.

  • 사용자 선호도를 사용하지 않고 등록된 디바이스에는 일반적으로 연결된 사용자가 없습니다. 이러한 디바이스에는 Intune 디바이스 라이선스가 있어야 합니다. 사용자 선호도가 없는 디바이스가 Intune 사용이 허가된 사용자가 사용하는 경우 디바이스 라이선스가 필요하지 않습니다.

    요약하면, 디바이스에 사용자가 있는 경우 사용자에게 Intune 라이선스가 할당되어 있어야 합니다. 디바이스에 Intune 라이선스 사용자가 없으면 디바이스에 Intune 디바이스 라이선스가 있어야 합니다.

    Intune 라이선스에 대한 자세한 내용은 Microsoft Intune 라이선스Intune 계획 가이드를 참조하세요.

  • 이미 활성화된 디바이스를 초기화해야 자동화된 디바이스 등록에 제대로 등록할 수 있습니다. 초기화한 후 다시 활성화하기 전에 등록 프로필을 적용할 수 있습니다. 기존 iPhone, iPad 또는 iPod 터치 설정을 참조하세요.

  • ADE 및 사용자 선호도를 사용하여 등록하면 설정하는 동안 다음 오류가 발생할 수 있습니다.

    The SCEP server returned an invalid response.

    15분 내에 관리 다운로드를 다시 시도하여 이 오류를 해결할 수 있습니다. 15분 후 오류를 resolve 디바이스를 초기화해야 합니다. 이 오류는 보안을 위해 적용되는 SCEP 인증서에 대한 15분의 시간 제한으로 인해 발생합니다.

최종 사용자 환경에 대한 자세한 내용은 Enroll your iOS/iPadOS device in Intune by using ADE(ADE를 사용하여 Intune에서 iOS/iPadOS 디바이스 등록)를 참조하세요.

디바이스 다시 등록

자동화된 디바이스 등록을 이미 통과한 디바이스를 다시 등록하려면 다음 단계를 완료합니다.

  1. 디바이스를 다시 설정하는 두 가지 옵션이 있습니다.
    • Microsoft Intune 관리 센터에서 디바이스를 초기화합니다.
    • 관리 센터에서 디바이스를 사용 중지한 다음 설정 앱, Apple Configurator 2 또는 iTunes를 사용하여 디바이스를 공장 설정으로 다시 설정합니다.
  2. 디바이스를 켜고 설정 도우미의 화면 단계에 따라 원격 관리 프로필을 검색합니다.

자동 디바이스 등록 토큰 갱신

매년 등록 프로그램 토큰을 갱신하는 것이 중요합니다. Intune 관리 센터에 만료 날짜가 표시됩니다.

  • Apple Business Manager에서 토큰을 설정한 사용자에 대해 Apple ID 암호가 변경되는 경우 Intune 및 Apple Business Manager에서 등록 프로그램 토큰을 갱신합니다.
  • Apple Business Manager에서 토큰을 설정한 사용자가 조직을 떠나는 경우 Intune 및 Apple Business Manager에서 등록 프로그램 토큰을 갱신합니다.
  • ADE 토큰을 만드는 데 사용되는 Apple ID를 변경하면 변경 내용이 다시 등록될 때까지 해당 토큰으로 현재 등록된 디바이스에 영향을 주지 않습니다. 이 동작은 테넌트에서 사용되는 APNS(Apple Push Notification Service) 인증서와는 다릅니다. APNS 인증서는 Apple 지원의 도움을 받아 변경할 수 있습니다. 그렇지 않으면 변경하려면 모든 디바이스를 다시 등록해야 합니다.

토큰 갱신

  1. business.apple.com으로 이동하여 관리자 또는 디바이스 등록 관리자 역할이 있는 계정으로 로그인합니다.

  2. 설정을 선택합니다. MDM 서버에서 갱신하려는 토큰 파일과 연결된 MDM 서버를 선택합니다. 토큰 다운로드를 선택합니다.

    에서 Apple 토큰을 갱신하고 다운로드하는 방법을 보여 주는 스크린샷

  3. 서버 토큰 다운로드를 선택합니다.

    참고

    메시지에 표시된 대로 토큰을 갱신하지 않으려면 서버 토큰 다운로드를 선택하지 마세요. 이렇게 하면 Intune 또는 다른 모든 MDM 솔루션에서 사용 중인 토큰이 무효화됩니다. 토큰을 이미 다운로드한 경우에는 토큰이 갱신될 때까지 다음 단계를 계속 진행해야 합니다.

  4. 토큰을 다운로드한 후 Microsoft Intune 관리 센터로 이동합니다.

  5. 디바이스>등록을 선택합니다.

  6. 등록 프로그램 토큰을 선택합니다.

  7. 토큰을 선택합니다.

  8. 토큰 갱신을 선택합니다. 원래 토큰을 만드는 데 사용되는 Apple ID 를 입력합니다(아직 입력되지 않은 경우).

    토큰 갱신 페이지를 보여 주는 스크린샷

  9. 새로 다운로드된 토큰을 업로드합니다.

  10. 다음을 선택하여 범위 태그 페이지로 이동합니다. 원하는 경우 범위 태그를 할당합니다.

  11. 토큰 갱신을 선택합니다. 토큰 갱신이 완료되었다는 확인을 기다립니다.

    확인 메시지를 보여 주는 스크린샷

Intune에서 자동 디바이스 등록 토큰 삭제

다음의 경우 Intune에서 등록 프로필 토큰을 삭제할 수 있습니다.

  • 토큰에 할당된 디바이스가 없는 경우
  • 기본 프로필에 할당된 디바이스가 없는 경우
  • 해당 토큰에는 등록 프로필이 없습니다.

등록 프로필 토큰을 삭제하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.
  2. Apple 탭을 선택합니다.
  3. 등록 프로그램 토큰 선택
  4. 토큰을 선택한 다음, 디바이스를 선택합니다.
  5. 토큰에 할당된 모든 디바이스를 삭제합니다.
  6. 등록 프로그램 토큰으로 돌아갑니다. 토큰을 선택한 다음, 프로필을 선택합니다.
  7. 기본 프로필 또는 다른 등록 프로필이 있는 경우 모두 삭제해야 합니다.
  8. 등록 프로그램 토큰으로 돌아갑니다. 토큰을 선택한 다음, 삭제를 선택합니다.

제한 사항

iOS/iPadOS 14.5 이상을 실행하는 디바이스에서는 이러한 설정 도우미 화면이 제대로 작동하지 않습니다.

  • 암호
  • Touch ID 및 Face ID

iOS/iPadOS 14.5 이상을 실행하는 디바이스에서 두 화면을 모두 숨깁니다. 해당 디바이스에서 암호를 요구하려면 암호 요구 사항이 있는 디바이스 구성 정책 또는 규정 준수 정책을 만듭니다. 사용자가 정책을 등록하고 받으면 암호 요구 사항이 시작됩니다.

다음 단계

디바이스 사용자에 대한 요구 사항에 대한 개요는 ADE 최종 사용자 작업을 참조하세요.