연습: iOS 디바이스를 사용하여 작업 공간 연결
Important
이 방법은 완전 온프레미스 고객에게만 해당됩니다. 하이브리드 또는 클라우드 전용 고객은 이 방법을 사용하여 iOS 기기를 등록해서는 안 됩니다. 그리고 이 방법은 온프레미스 고객이 클라우드로 이전하기로 결정한 경우에는 호환되지 않습니다. 디바이스는 클라우드에 등록되어 있지 않은 상태여야 합니다.
이 항목에서는 iOS 디바이스의 작업 공간 연결을 설명합니다. 이 연습을 시도하려면 Windows Server 2012 R2에서 AD FS를 위한 실습 환경 설정 섹션의 단계를 완료해야 이 연습을 시도할 수 있습니다. 장치를 사용하여 연습하기: Windows 디바이스로 워크플레이스 가입에서 액세스한 것과 동일한 회사 웹 애플리케이션에 액세스할 수 있습니다.
작업 공간 연결을 사용하여 iOS 디바이스 연결
Important
온-프레미스 DRS가 구성된 경우 작업 공간 연결에 성공하려면 iOS 디바이스가 Step 2: Configure the federation server (ADFS1) with Device Registration Service에서 AD FS(Active Directory Federation Services)를 구성하는 데 사용된 SSL(Secure Socket Layer) 인증서를 신뢰해야 합니다.
- 테스트 CA(인증 기관)에서 AD FS SSL 인증서를 발급한 경우 iOS 디바이스에 해당 인증 기관 인증서를 설치해야 합니다.
- 인증 기관 인증서가 웹 사이트에 게시된 경우 iOS 디바이스에서 해당 웹 사이트로 이동하여 인증서를 설치할 수 있습니다.
이 데모에서는 디바이스를 작업 공간에 연결합니다.
iOS 디바이스를 작업 공간에 연결하려면
-
Microsoft Entra 장치 등록 서비스가 구성된 DRS인 경우: Apple Safari를 열고 iOS 장치용 Microsoft Entra 장치 등록 서비스 무선 프로필 엔드포인트로 이동합니다(<
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> 여기서 <yourdomainname>은 Microsoft Entra ID로 구성한 도메인 이름입니다. 예를 들어 도메인 이름이 contoso.com인 경우 URL은https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com입니다.온프레미스 DRS가 구성된 DRS인 경우: Apple Safari를 열고 iOS 기기용 장치 등록 서비스(DRS) 무선 프로필 엔드포인트로 이동합니다
https://adf1s.contoso.com/enrollmentserver/otaprofile.
이 URL을 사용자에게 전달하는 방법에는 여러 가지가 있습니다. 한 가지 권장 방법은 AD FS에서 사용자 지정 애플리케이션 액세스 거부됨 메시지에 이 URL을 게시하는 것입니다. 이 내용은 이후 섹션에서 설명합니다. 애플리케이션 액세스 정책 및 사용자 지정 액세스 거부됨 메시지 만들기
회사 도메인 계정을 사용하여 웹페이지에 로그온합니다: roberth@contoso.com과 비밀번호를 입력합니다: P@ssword.
프로필을 설치하라는 메시지가 표시됩니다. 프로파일 설치 화면에서 설치를 클릭합니다.
프로필 설치를 확인하라는 메시지가 표시되면 지금 설치를 클릭합니다.
디바이스에 디바이스의 잠금을 해제하기 위한 PIN이 필요한 경우 PIN을 입력하라는 메시지가 표시됩니다.
프로파일 설치됨 화면이 표시되면 프로필 설치가 완료된 것입니다. 완료를 클릭합니다.
Safari로 돌아갑니다. Safari를 닫거나 그대로 둘 수 있음을 알리는 메시지가 표시됩니다.
팁
작업 공간 연결 프로필을 보거나 제거하려면 설정으로 이동하여 일반을 클릭한 다음 iOS 디바이스에서 프로파일 을 클릭합니다.