Apple 기기의 관리형 Apple 계정
관리형 Apple 계정은 직원 생산성을 높이고 사용자에게 필요할 수 있는 서비스를 제공하는 최상의 방법입니다. 이 계정은 조직을 위해 특별히 설계되었으며 사용자가 자신을 위해 생성한 개인 Apple 계정과는 별개입니다. 이렇게 하면 강력한 관리 제어를 통해 조직의 데이터를 개인 데이터와 분리할 수 있습니다.
Apple 계정과 마찬가지로 관리형 Apple 계정은 전용 기기 또는 공유 iPad에서 iCloud 및 iWork와 메모 앱에서의 공동 작업과 같은 특정 Apple 서비스나, Apple School Manager, Apple Business Manager 및 Apple Business Essential 접근에 사용할 수 있습니다.
Apple School Manager에서 관리형 Apple 계정은 교육 기관에서 소유하고 관리하며, 암호 재설정, 통신 제한, 역할 기반 관리와 같은 교육 기관의 요구 사항을 충족하도록 설계되었습니다. Apple School Manager에서 고유한 관리형 Apple 계정을 각 개인에 대해 대량으로 손쉽게 생성할 수 있습니다.
Apple School Manager, Apple Business Manager 및 Apple Business Essential에서 관리형 Apple 계정은 조직에서 소유하고 관리합니다(암호 재설정, 서비스 접근 관리 및 역할 기반 관리 포함). Apple School Manager, Apple Business Manager 및 Apple Business Essential에서 고유한 관리형 Apple 계정을 각 개인에 대해 대량으로 손쉽게 생성할 수 있습니다.
관리형 Apple 계정에 대한 Apple의 ISO 27001 및 27018 표준 준수 인증을 보려면 Apple 플랫폼 인증의 Apple 인터넷 서비스 보안 인증의 내용을 참조하십시오.
관리형 Apple 계정을 생성하는 방법
관리형 Apple 계정을 생성하려면 다음을 수행하십시오.
Apple School Manager 전용: 학생 정보 시스템(SIS)에서 계정 가져오기
Apple School Manager 전용: SFTP(Secure File Transport Protocol)를 사용하여 .csv 파일 가져오기
Google Workspace, Microsoft Entra ID 또는 신원 제공자(IdP)와 연합 인증 사용하기
Google Workspace, Microsoft Entra ID 또는 IdP에서 사용자 가져오기
수동으로 계정 생성
직장 및 학교에서 Apple로 로그인
직장 및 학교에서 Apple로 로그인은 ‘Apple로 로그인’하도록 관리형 Apple 계정 지원을 추가하는 기능입니다. 직원, 교사 및 학생은 관리형 Apple 계정으로 로그인하여 ‘Apple로 로그인’을 지원하는 앱 및 웹사이트에 접근할 수 있습니다. 관리자, 사이트 관리자(Apple School Manager만 해당) 및 사용자 관리자는 ‘Apple로 로그인’으로 사용할 수 있는 앱을 제어할 수 있습니다. ‘직장 및 학교에서 Apple로 로그인’을 사용하려면 Apple 기기가 iOS 16, iPadOS 16.1 또는 macOS 13 이상을 사용해야 합니다.
자세히 알아보려면 WWDC22 비디오인 Discover Sign in with Apple at Work & School를 참조하십시오.
관리형 Apple 계정의 패스키
패스키는 암호를 사용하지 않는 편리하고 안전한 로그인 환경을 제공하도록 설계되었습니다. 표준 기반 기술로 피싱을 방지하고 항상 강력하며 비밀을 공유하지 않습니다.
관리형 Apple 계정의 iCloud 키체인 지원을 사용하는 조직은 패스키를 배포하여 직원들이 기업 리소스 접근을 허용할 수 있도록 하고 패스키가 모든 iPhone, iPad 및 Mac 기기에 안전하게 동기화되는지 확인할 수 있습니다. 접근 관리 기능을 사용하면 기기의 필요 관리 상태를 정의해서 관리형 패스키에 접근을 허용할 수도 있습니다.
선언적 패스키 증명 구성을 사용하면 패스키가 조직 서비스를 위해 프로비전되었을 때 관리형 기기에서 증명을 제공할 수 있습니다. 증명은 사용자가 구성에 지정된 도메인을 사용해 웹사이트 또는 앱에 패스키를 등록할 때 제공됩니다. 기기가 안전하게 패스키를 생성한 후, 해당 기기는 구성에서 정의된 인증서 신원을 사용해 접근된 서비스에서 WebAuthn 증명을 수행합니다. 이렇게 하면 서비스는 접근을 프로비저닝하기 전에 조직에서 관리하는 기기에서 패스키가 생성되었는지 확인할 수 있습니다.
생성된 패스키는 관리형 Apple 계정과 관련된 iCloud 키체인에 자동으로 저장됩니다. 관리형 Apple 계정이 없는 경우, 패스키를 생성할 수 없습니다.
앱 개발자들은 관련 도메인을 사용해 도메인 및 앱 간에 안전한 연결을 구축하고, MDM을 통해 관련 도메인의 구성을 허용하여(선택 사항) 사용자에게 간단한 로그인 과정을 제공할 수 있습니다. 해당 과정을 사용할 수 있는 경우, iOS, iPadOS 및 macOS는 원활한 로그인 환경을 위해 올바른 패스키를 자동으로 선택하고 제공할 수 있습니다. 타사 서비스에서 인증을 수행하는 경우, ASWebAuthenticationSession을 대신 사용할 수 있습니다.
자세한 정보는 패스키 증명 선언적 구성을 참조하십시오.