macOS에 적용
등록 프로그램 토큰(자동화된 디바이스 등록 토큰이라고도 함)은 macOS용 Apple ADE(자동 디바이스 등록)의 필수 구성 요소입니다. Microsoft Intune Apple Business 또는 Apple School Manager 간에 트러스트 관계를 만들고 Intune 다음을 수행할 수 있습니다.
- Apple 등록 프로그램 계정에서 디바이스 정보를 동기화합니다.
- Apple에 등록 정책을 업로드합니다.
- 등록 정책에 디바이스를 할당합니다.
이 문서에서는 macOS에 대한 등록 프로그램 토큰을 만들고, 갱신하고, 삭제하는 방법을 설명합니다.
참고
이 문서의 단계는 Apple Business 또는 Apple School Manager를 사용하든 관계없이 동일합니다. 간단히 하기 위해 이 문서는 설명이 필요한 경우를 제외하고 Apple Business 만을 참조합니다.
등록 프로그램 토큰 만들기
1단계: Intune 퍼블릭 키 인증서 다운로드
Apple Business에서 트러스트 관계 인증서를 요청하려면 공개 키 인증서가 필요합니다.
Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.
Apple 탭을 선택합니다.
대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.
추가를 선택합니다.
Apple에 사용자 및 디바이스 정보를 보낼 수 있는 권한을 Microsoft에 부여하는 데 동의 함 선택
공개 키 다운로드를 선택하고 키를 PEM 파일로 로컬로 저장합니다. 키는 다음 단계에서 MDM 서버 토큰을 가져오는 데 사용됩니다.
중요
이 브라우저 탭을 열어 두세요. 탭을 닫으면 다운로드한 인증서가 무효화되고 다시 시작해야 합니다.
2단계: Apple Business에서 MDM 서버 추가 및 서버 토큰 다운로드
Apple Business에서 Intune MDM(모바일 디바이스 관리) 서버로 추가한 다음 서버 토큰을 다운로드합니다.
관리 센터에서 사용하는 Apple 포털에 해당하는 링크를 선택합니다.
- Apple Business를 통해 토큰 만들기
- Apple School Manager를 통해 토큰 만들기
선택한 포털이 새 브라우저 탭에서 열립니다. 새 탭으로 전환하지만 Intune 탭을 열어 두세요.
회사 Apple ID를 사용하여 Apple 포털에 로그인합니다.
중요
개인 ID가 아닌 organization Apple ID를 사용합니다. 사용자와 organization 앞으로 토큰을 갱신하고 관리하려면 이 Apple ID가 필요합니다.
계정 프로필 >기본 설정으로 이동합니다.
MDM 서버 할당으로 이동합니다.
MDM 서버를 추가하는 옵션을 선택합니다.
MDM 서버의 이름을 지정합니다. 이름은 Apple Business에서 식별하기 위한 것이며 실제 Microsoft Intune 서버 이름 또는 URL과 일치할 필요가 없습니다.
공개 키(.pem) 파일을 업로드한 다음 변경 내용을 저장합니다.
서버 토큰(.p7m 파일)을 다운로드합니다.
3단계: MDM 서버에 디바이스 할당
Apple Business에서 MDM 서버를 만든 후 디바이스를 할당합니다. 지금 이 작업을 수행하거나 나중에 다시 돌아올 수 있습니다.
Apple Business에 이미 있으므로 지금 디바이스를 할당하는 것이 좋습니다. 필터 및 대량 할당과 같은 사용 가능한 기능을 사용하여 선택을 간소화할 수 있습니다. 자세한 내용과 단계는 Apple Business에서 디바이스 할당, 재할당 또는 할당 취소를 참조하세요.
4단계: Apple ID 저장
Intune 관리 센터 탭으로 돌아갑니다.
Apple ID 필드에 서버 토큰을 다운로드하는 데 사용되는 Apple ID를 입력합니다.
이 ID는 매년 토큰을 갱신하는 데 필요한 Apple ID입니다. organization 나가 토큰 관리를 전환해야 하는 경우 향후 Intune 관리자가 어떤 Apple ID가 사용되었는지 알고 있는지 확인합니다.
5단계: 서버 토큰 업로드 및 완료
- Apple 토큰 필드에서 Apple Business에서 다운로드한 서버 토큰(.p7m 파일)으로 이동합니다.
- 열기를 선택한 다음 만들기를 선택합니다.
Intune 자동으로 Apple Business와 연결하여 등록 프로그램 계정의 디바이스 정보를 동기화합니다.
등록 프로그램 토큰 갱신
매년 등록 프로그램 토큰을 갱신합니다. Intune 관리 센터에 토큰 만료 날짜가 표시됩니다. 또한 이러한 상황에서 토큰을 갱신합니다.
- Apple Business에서 토큰을 설정한 사용자의 Apple ID 암호가 변경됩니다.
- Apple Business에서 토큰을 설정한 사용자는 organization 남습니다.
관리자 또는 디바이스 등록 관리자 역할이 있는 계정으로 Apple Business 에 로그인합니다.
설정을 선택합니다. MDM 서버에서 갱신하려는 토큰 파일과 연결된 MDM 서버를 선택합니다.
토큰 다운로드를 선택합니다.
참고
토큰을 갱신하려는 경우가 아니면 서버 토큰 다운로드 를 선택하지 마세요. 이렇게 하면 Intune 현재 사용 중인 토큰이 무효화됩니다. 토큰을 이미 다운로드한 경우 나머지 단계를 완료하여 갱신을 완료합니다.
토큰을 다운로드한 후 Microsoft Intune 관리 센터로 이동합니다.
디바이스>등록으로 이동합니다.
Apple 탭을 선택합니다.
대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.
갱신할 토큰을 선택합니다.
토큰 갱신을 선택합니다. 원래 토큰을 만드는 데 사용되는 Apple ID 를 입력합니다.
새로 다운로드된 토큰을 업로드합니다.
다음을 선택합니다. 필요한 경우 scope 태그를 할당합니다.
만들기를 선택하여 변경 내용을 저장합니다.
등록 프로그램 토큰 삭제
경고
토큰에서 디바이스를 삭제하면(토큰을 삭제하기 전에 필요) Intune 관리에서 해당 디바이스가 제거됩니다. 디바이스가 계속 사용 중인 경우 사용자는 Intune 관리되는 회사 리소스 및 앱에 액세스할 수 없게 됩니다. 디바이스를 계속 관리하려면 새 토큰으로 디바이스를 초기화하고 다시 등록합니다.
다음과 같은 경우 Intune 등록 프로그램 토큰을 삭제할 수 있습니다.
- 토큰에 할당된 디바이스가 없는 경우
- 기본 정책에 할당된 디바이스가 없습니다.
- 해당 토큰에는 등록 정책이 없습니다.
등록 프로그램 토큰을 삭제하려면 다음을 수행합니다.
- Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.
- Apple 탭을 선택합니다.
- 대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.
- 토큰을 선택한 다음, 디바이스를 선택합니다.
- 토큰에 할당된 모든 디바이스를 삭제합니다.
- 등록 프로그램 토큰으로 돌아갑니다. 토큰을 선택한 다음 등록 정책을 선택합니다.
- 기본 정책을 포함하여 나열된 모든 등록 정책을 삭제합니다.
- 등록 프로그램 토큰으로 돌아갑니다. 토큰을 선택한 다음, 삭제를 선택합니다.