MDM 솔루션 선택하기
여러 타사에서 제공하는 많은 MDM 솔루션이 있습니다. 솔루션을 선택하기 전에 호스팅 옵션 및 가격 등 MDM의 어떤 측면이 조직에 가장 중요한지 평가해야 합니다. 아래의 기준이 결정하는 데 도움이 될 수 있습니다.
기준에 따라 최종적인 MDM 솔루션 후보 목록을 만들고 해당 솔루션들을 몇 개의 테스트 기기에 시험삼아 설정하여, 최종 결정을 내리기 전에 어떤 솔루션이 요구 사항에 가장 적합한지 평가할 수 있습니다. Apple School Manager, Apple Business Manager 또는 Apple Business Essential을 사용하면 둘 이상의 MDM 솔루션에 연결할 수 있으며, 필요에 따라 기기를 다른 서버에 할당할 수 있습니다.
팁: 배포 전에 적절한 MDM 솔루션을 선택하는 것이 매우 중요합니다. 중간 배포를 변경하려면 각 기기를 지우고 재등록해야 할 수 있습니다.
공급업체 지원 접근 및 정책
MDM은 조직의 임무 수행에 꼭 필요한 서비스입니다. MDM 공급업체가 제공하는 지원, 서비스 및 교육을 평가해야 합니다.
클라우드 또는 로컬에서 호스팅하기
MDM 솔루션은 클라우드 또는 로컬 서버에서 호스팅할 수 있습니다. MDM은 HTTPS 기반의 경량 프로토콜로, 전 세계 어디에서나 부담이 적은 데이터 트래픽으로 기기를 관리할 수 있어 클라우드 호스팅에 적합합니다. 조직에서 클라우드 호스팅 또는 인터넷 호스팅 솔루션을 선택하는 경우 이 참조 문서에 서술된 많은 MDM 설정 단계를 현저하게 줄이거나 완전히 제거할 수 있습니다.
기기 지원
일부 MDM 솔루션은 특정 Apple 기기 유형(예: Mac 컴퓨터 또는 iPhone 기기)에 대한 심층적인 지원을 통해 구축되고 다른 솔루션은 교차 플랫폼 지원을 제공합니다. 여러 MDM 공급업체를 함께 선택하여 각 기기 유형을 전문화된 솔루션으로 지원할 수 있습니다. Apple School Manager, Apple Business Manager 또는 Apple Business Essential에서 기기 유형별 자동 할당을 사용하면 이 작업을 간단하게 수행할 수 있습니다. 또는 조직 전체에서 사용되는 모든 Apple 기기 유형을 지원하는 MDM 공급업체를 선택할 수도 있습니다.
Apple 웹 기반 포털에 대한 지원
일부 MDM 공급업체는 기기 등록 및 관리 배포를 위한 향상된 지원을 제공합니다. 예를 들어, 일부 공급업체는 Apple School Manager, Apple Business Manager 또는 Apple Business Essential용 다중 토큰을 가져올 수 있는 기능을 제공합니다. 앱 및 도서 구입과 연계된 다중 토큰이 있으면, 예를 들어 사용자의 조직이 구역 내 학교마다 한 개씩, 여러 개의 관리자 계정을 보유하고 있을 때 유용합니다. 다중 토큰이 있는 경우, 조직은 서로 다른 기기 세트에 대한 개별적인 등록 설정을 가질 수 있습니다. 이 경우 기업은 공유 기기와 일대일 기기에 대한 설정을 하나씩 가질 수 있습니다.
또한 MDM 솔루션은 관리형 Apple 계정의 접근 관리 규칙을 강제 적용하는 데 중요한 역할을 수행합니다. 관리형 Apple 계정이 로그인을 시도하면 기기가 MDM에 GetToken 요청을 보내서 관리 상태가 조직 요구 사항과 일치하는지 확인합니다. 자세한 정보는 Apple Developer 웹사이트에서 Get Token을 참조하십시오.
사용자 계정 정보
MDM은 메일 및 기타 사용자 계정을 자동으로 설정할 수 있습니다. 사용 중인 MDM 솔루션과 내부 시스템과 통합함에 따라 계정 페이로드는 인증 및 서명을 위해 사용자 이름, 이메일 주소 및 인증서 신원을 사용하여 사전 입력될 수 있습니다.
사용자 정보를 통해 MDM 솔루션은 다음 유형의 계정을 구성할 수 있습니다.
캘린더
연락처
EAS(Exchange ActiveSync)
EWS(Exchange Web Services)
확장 가능한 단일 로그인
Google
신원
LDAP
Mail
구독 캘린더
VPN
802.1X
MDM 프레임워크 지원
Apple 기기는 MDM 프레임워크를 통해 사용할 수 있는 다양한 구성 옵션을 제공합니다. 조직은 사용하려는 MDM 솔루션이 필요한 프로필 및 구성을 지원할 수 있는지 여부를 평가해야 합니다. 또한 강제 적용된 소프트웨어 업데이트, 관리형 서비스 구성 파일 또는 새로운 프로토콜 기능에서 제공된 기타 기능을 사용할 계획인 경우, 어떤 선언적 기기 관리 기능이 지원되는지 평가해야 합니다.
MDM 명령
MDM 솔루션은 등록된 Apple 기기에 명령을 전송할 수 있습니다. 어떤 MDM 명령이 사용자의 기기에 지원되는지 알아보려면 MDM 솔루션 문서를 참조하십시오. 명령을 사용하여 소프트웨어 업데이트를 트리거하거나, 분실 모드를 통해 또는 원격으로 앱을 설치하여 잃어버린 기기를 찾을 수 있습니다. 자세한 정보는 Apple 기기용 MDM 명령을 참조하십시오.
쿼리 및 보고 서비스
MDM 솔루션은 하드웨어 일련번호, 고유 기기 식별자, Wi-Fi, 매체 접근 제어(MAC) 주소 및 FileVault 암호화 상태(Mac 컴퓨터용)를 포함한 다양한 정보를 얻기 위해 Apple 기기에 쿼리 요청을 보낼 수 있습니다. 또한 기기 버전 및 제한 사항, 기기에 설치된 앱 목록과 같은 소프트웨어 정보에 관한 쿼리도 요청할 수 있습니다. 이 정보는 사용자가 적합한 앱을 유지하는지 확인하기 위해 사용될 수 있습니다. iOS, iPadOS 및 visionOS 1.1은 기기가 언제 마지막으로 iCloud에 백업되었는지 및 로그인한 사용자의 앱 할당 계정 해시에 관한 쿼리를 허용합니다. tvOS에서 MDM은 등록된 Apple TV에 항목 정보(예: 언어, 지역 및 조직)에 관한 쿼리를 요청할 수 있습니다. 자세한 정보는 기기 정보 MDM 쿼리를 참조하십시오.
교육 중심 기능
일부 MDM 공급업체는 교육 환경에 특화된 기능을 제공합니다. 학생들에게 기기를 공급하기 전에 MDM 공급업체가 Apple School Manager, 교실 앱, 스쿨워크, 공유 iPad 및 최신 버전의 Apple 운영 체제에 도입된 모든 교육 관련 기능과 같은 솔루션을 지원하는지 확인하십시오. 교육 기관(주로 K–12)에서 Apple 하드웨어, 소프트웨어 및 서비스를 배포하는 것에 대한 자세한 정보는 Apple 교육용 배포 설명서를 참조하십시오.
업무 중심 기능
일부 MDM 공급업체는 업무에 특화된 기능을 제공합니다. 여기에는 회계 감사, Active Directory 및 LDAP 디렉토리 서비스와의 통합을 위한 도구가 포함됩니다.