Apple 모바일에 대한 자동화된 디바이스 등록 토큰 설정

등록 프로그램 토큰(자동화된 디바이스 등록 토큰이라고도 함)은 Apple ADE(자동 디바이스 등록)의 필수 구성 요소입니다. Microsoft Intune Apple Business 또는 Apple School Manager 간에 트러스트 관계를 만들고 Intune 다음을 수행할 수 있습니다.

  • Apple 등록 프로그램 계정에서 디바이스 정보를 동기화합니다.
  • Apple에 등록 정책을 업로드합니다.
  • 등록 정책에 디바이스를 할당합니다.

이 문서에서는 등록 프로그램 토큰을 만들고, 갱신하고, 삭제하는 방법을 설명합니다.

참고

이 문서의 단계는 Apple Business 또는 Apple School Manager를 사용하든 관계없이 동일합니다. 간단히 하기 위해 이 문서는 설명이 필요한 경우를 제외하고 Apple Business 만을 참조합니다.

이 글의 적용 대상:

  • iOS/iPadOS
  • tvOS
  • visionOS

등록 프로그램 토큰 만들기

이러한 단계를 완료하려면 Microsoft Intune 관리 센터와 Apple Business 모두에 액세스해야 합니다. 프로세스 전체에서 브라우저에서 둘 다 열어 둡

범위 태그

tvOS 및 visionOS 디바이스의 경우 ADE 등록 정책은 정책을 만들 때 등록 프로그램 토큰에 할당된 scope 태그를 상속합니다. 토큰의 scope 태그에 대한 변경 내용은 기존 tvOS 또는 visionOS 등록 정책에 반영되지 않습니다. 올바른 RBAC 가시성을 보장하려면 tvOS 또는 visionOS 디바이스에 대한 등록 정책을 만들기 전에 의도한 scope 태그를 등록 프로그램 토큰에 할당합니다.

1단계: Intune 퍼블릭 키 인증서 다운로드

Apple Business에서 트러스트 관계 인증서를 요청하려면 공개 키 인증서가 필요합니다.

  1. Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.

  2. Apple 모바일 탭을 선택합니다.

  3. 대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.

  4. 추가를 선택합니다.

  5. Apple에 사용자 및 디바이스 정보를 보낼 수 있는 권한을 Microsoft에 부여하는 데 동의 함 선택

  6. 토큰을 만드는 데 필요한 Intune 퍼블릭 키 인증서 다운로드를 선택합니다. 이 단계에서는 암호화 키(.pem) 파일을 다운로드하여 로컬에 저장합니다.

    중요

    이 브라우저 탭을 열어 두세요. 탭을 닫으면 다운로드한 인증서가 무효화되고 다시 시작해야 합니다. 탭을 닫으면 검토 + 만들기 탭의 만들기 단추를 사용할 수 없습니다.

2단계: Apple Business에서 MDM 서버 추가 및 서버 토큰 다운로드

Apple Business에서 Intune MDM(모바일 디바이스 관리) 서버로 추가한 다음 서버 토큰을 다운로드합니다.

  1. 관리 센터에서 사용하는 Apple 포털에 해당하는 링크를 선택합니다.

    • Apple Business를 통해 토큰 만들기
    • Apple School Manager를 통해 토큰 만들기

    선택한 포털이 새 브라우저 탭에서 열립니다. 새 탭으로 전환하지만 Intune 탭을 열어 두세요.

  2. 회사 Apple ID를 사용하여 Apple 포털에 로그인합니다.

    중요

    개인 ID가 아닌 organization Apple ID를 사용합니다. 사용자와 organization 앞으로 토큰을 갱신하고 관리하려면 이 Apple ID가 필요합니다.

  3. 계정 프로필 >기본 설정>MDM 서버 할당으로 이동합니다.

  4. MDM 서버를 추가하는 옵션을 선택합니다.

  5. MDM 서버의 이름을 입력합니다. 이름은 Apple Business에서 참조하기 위한 것이며 실제 Microsoft Intune 서버 이름 또는 URL과 일치할 필요가 없습니다.

  6. 1단계에서 다운로드한 공개 키(.pem) 파일을 업로드한 다음 변경 내용을 저장합니다.

  7. 서버 토큰(.p7m 파일)을 다운로드합니다.

3단계: MDM 서버에 디바이스 할당

Apple Business에서 MDM 서버를 만든 후 디바이스를 할당합니다. 지금 이 작업을 수행하거나 나중에 다시 돌아올 수 있습니다.

  1. Apple Business에서 디바이스로 이동합니다.
  2. 할당할 장치를 선택합니다. 일련 번호를 기준으로 정렬하고 한 번에 여러 디바이스를 선택할 수 있습니다.
  3. 디바이스 관리 편집을 선택한 다음, 만든 MDM 서버를 선택합니다.

자세한 내용과 단계는 Apple Business에서 디바이스 할당, 재할당 또는 할당 취소를 참조하세요.

4단계: Apple ID 저장

  1. Intune 관리 센터 탭으로 돌아갑니다.

  2. Apple ID 필드에 서버 토큰을 다운로드하는 데 사용되는 Apple ID를 입력합니다.

    이 ID는 매년 토큰을 갱신하는 데 필요한 Apple ID입니다. organization 나가 토큰 관리를 전환해야 하는 경우 향후 Intune 관리자가 어떤 Apple ID가 사용되었는지 알고 있는지 확인합니다.

    등록 프로그램 토큰 추가 창에서 Apple ID 필드를 강조 표시하는 스크린샷

5단계: 서버 토큰 업로드 및 완료

  1. Apple 토큰 필드에서 Apple Business에서 다운로드한 서버 토큰(.p7m 파일)으로 이동합니다.
  2. 열기를 선택한 다음 만들기를 선택합니다.

Intune 자동으로 Apple Business와 연결하여 등록 프로그램 계정의 디바이스 정보를 동기화합니다.

등록 프로그램 토큰 갱신

매년 등록 프로그램 토큰을 갱신합니다. Intune 관리 센터에 토큰 만료 날짜가 표시됩니다. 또한 이러한 상황에서 토큰을 갱신합니다.

  • Apple Business에서 토큰을 설정한 사용자의 Apple ID 암호가 변경됩니다.
  • Apple Business에서 토큰을 설정한 사용자는 organization 남습니다.

참고

토큰을 만드는 데 사용되는 Apple ID를 변경해도 다시 등록할 때까지 현재 등록된 디바이스에는 영향을 주지 않습니다. 이는 변경된 경우 모든 디바이스를 다시 등록해야 하는 Apple MDM APNS(푸시 알림 서비스) 인증서와는 다릅니다.

갱신 단계는 ADE 토큰 및 디바이스 관리를 참조하세요.

  • Last updated on