공유 iPad 설정

  • 아티클

iPadOS 13.4 이상에 적용

디바이스를 공유 iPad로 프로비전하면 둘 이상의 직원 또는 학생 간에 공유할 수 있도록 디바이스를 설정합니다. 사용자 선호도 없이 자동화된 디바이스 등록을 사용하여 Intune 등록된 iPad를 공유 iPad로 프로비전할 수 있습니다.

공유 iPad는 디바이스에 미리 정의된 수의 사용자 파티션을 만듭니다. 사용자 파티션은 각 사용자의 앱, 데이터 및 기본 설정이 iPad에 별도로 저장되도록 합니다. 허용하는 경우 이러한 파티션을 iCloud에 백업하여 organization 다른 공유 iPad 간에 원활하게 전환할 수 있습니다.

Apple Business 또는 School Manager에서 organization Microsoft Entra instance 페더레이션하는 경우 디바이스 사용자는 Microsoft Entra 사용자 이름과 암호를 사용하여 공유 iPad에 로그인할 수 있습니다. 이렇게 하면 공유 iPad에 처음으로 로그인할 때 Microsoft Entra 사용자 이름과 일치하는 사용자에 대한 관리되는 Apple ID가 자동으로 만들어집니다. 또한 사용자가 공유 iPad에서 처음 로그인할 때 사용자 파티션용 영숫자 암호를 설정하면 장치에 할당된 앱이 사용자 파티션에 설치됩니다. 다음에 사용자가 공유 iPad에 액세스할 때 관리되는 Apple ID(Microsoft Entra 사용자 이름과 동일) 및 영숫자 암호만 제공해야 합니다.

공유 iPad 구성

다음 단계에 따라 사용자 환경에서 공유 iPad를 설정합니다.

중요

공유 iPad는 iPadOS 13.3 이상을 실행하는 감독형 iPad에서 지원됩니다. 공유 iPad에서 사용하도록 설정된 등록 프로필이 공유 iPad를 지원하지 않는 디바이스로 전송되는 경우 디바이스 초기화가 필요합니다. 공유 iPad는 iPhone 또는 iOS/iPadOS 버전 13.3 이하를 실행하는 iPad에서 지원되지 않습니다.

  1. Apple Business Manager 또는 Apple School Manager와 Microsoft Entra instance 페더레이션합니다. 자세한 내용은 Apple Business Manager를 사용하여 페더레이션된 인증 소개를 참조하세요.
  2. 등록 프로필을 Create.
    1. Microsoft Intune 관리 센터에 로그인합니다.
    2. 디바이스>iOS/iPadOS>iOS/iPadOS 등록으로 이동합니다.
    3. 대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.
    4. 토큰을 선택한 다음 프로필을 선택합니다.
    5. 프로필 만들기>iOS/iPadOS를 선택합니다.
  3. 등록 프로필에서 다음 설정을 구성합니다.
    1. 관리 설정으로 이동하여 공유 iPad를 사용하도록 설정합니다.
    2. 사용자 선호도를 사용자 선호도없이 등록으로 설정합니다.
    3. 감독됨을예로 설정합니다.
    4. 공유 iPad예로 설정합니다.
  4. 나머지 프로필 구성이 완료되면 저장 을 선택합니다.
  5. Apple Business Manager에서 동기화된 디바이스를 할당합니다.
    1. 새 등록 프로필을 선택합니다.
    2. 디바이스 할당 디바이스>추가를 선택합니다.
  6. 동적 디바이스 그룹을 Create 규칙 매개 변수에 속하는 디바이스에 이 프로필을 자동으로 할당합니다.
    1. 그룹>새 그룹으로 이동합니다.
    2. 멤버 자격 유형으로 동적 디바이스를 선택합니다.
    3. 동적 쿼리 추가를 선택합니다.
    4. 속성 열에서 enrollmentProfileName을 선택합니다.
    5. 열에 등록 프로필의 이름을 입력합니다.
  7. 필요한 모든 앱 및 구성 프로필을 동적 디바이스 그룹에 할당합니다.
  8. 배포를 위해 새 디바이스 및 기존 디바이스 준비:
    • 새 디바이스를 켜고 화면의 프롬프트에 따라 공유 iPad를 설정합니다.
    • 기존 디바이스를 공장 설정으로 다시 설정하고 화면 프롬프트에 따라 공유 iPad를 설정합니다.

공유 iPad 설정 구성

디바이스 및 사용자 컨텍스트 모두에 대해 디바이스 구성 프로필에서 공유 iPad 설정을 구성할 수 있습니다. 일반적으로는 다음과 같습니다.

  • 디바이스에 적용 가능한 설정은 공유 iPad 디바이스의 모든 활성 사용자에게 적용됩니다.
  • 사용자가 공유 iPad 디바이스에서 활성 상태일 때 적용 가능한 설정이 적용됩니다.

다음 표에서는 공유 iPad 설정에 대한 적용 가능성 규칙을 설명합니다.

프로필 유형 설정 이름 디바이스 그룹 할당에 대한 적용 가능성 사용자 그룹 할당에 대한 적용 가능성
장치 기능 홈 화면 레이아웃 디바이스 사용자
장치 기능 앱 알림 디바이스 사용자
장치 기능 Single Sign-On 앱 확장 디바이스 사용자
장치 기능 AirPrint 설정 디바이스 해당 사항 없음
장치 기능 잠금 화면 메시지 디바이스 해당 사항 없음
장치 기능 웹 콘텐츠 필터 디바이스 해당 사항 없음
장치 제한 공유 iPad 임시 세션 차단 디바이스 해당 사항 없음
장치 제한 소프트웨어 업데이트 연기 디바이스 해당 사항 없음
장치 제한 자동 날짜 및 시간 강제 적용 디바이스 해당 사항 없음
장치 제한 구성 프로필을 사용하는 경우에만 Wi-Fi 네트워크에 가입해야 함 디바이스 해당 사항 없음
장치 제한 자동 잠금 차단 디바이스 해당 사항 없음
장치 제한 사용자가 언페어링된 디바이스를 사용하여 디바이스를 복구 모드로 부팅할 수 있도록 허용 디바이스 해당 사항 없음
장치 제한 받아쓰기를 위해 Siri 차단 디바이스 해당 사항 없음
장치 제한 디바이스 제한의 다른 모든 설정 디바이스 사용자
전자 메일 모든 설정 디바이스 사용자
VPN, Wi-Fi, 인증서 모든 설정 디바이스 해당 사항 없음

알고 있어야 합니다.

공유 iPad에 대한 디바이스 구성 프로필을 만들 때 다음 사항에 유의하세요.

  • 사용자 그룹 정책 할당이 성공하려면 Apple Business Manager에서 Microsoft Entra instance 페더레이션되어야 합니다.
  • 모든 디바이스 구성 프로필 설정은 공유 iPad 임시 세션 중에 디바이스에 적용됩니다.
  • 사용자가 페더레이션된 Microsoft Entra 자격 증명을 사용하여 로그인할 때 사용자 할당 정책이 공유 iPad에 적용됩니다. Apple Business Manager와 Microsoft Entra instance 페더레이션하는 방법에 대한 자세한 내용은 Apple Business Manager 가이드(Apple 지원 웹 사이트 열기)를 참조하세요.
  • 디바이스 할당 정책은 관리 센터에서 디바이스 동기화를 시작하거나 Intune 디바이스에 Intune 서비스로 검사 알면 공유 iPad에 적용됩니다. 디바이스 검사 빈도에 대한 자세한 내용은 정책 새로 고침 간격을 참조하세요.

임시 세션 구성

iPadOS 13.4 이상에서는 디바이스 로그인 화면에서 게스트 를 탭하여 임시 세션을 시작할 수 있습니다. 임시 세션을 사용하면 사용자가 디바이스에 게스트로 로그인할 수 있으며 관리되는 Apple ID 또는 암호를 입력할 필요가 없습니다. 사용자가 세션에서 로그아웃하면 검색 기록을 포함한 모든 사용자 데이터가 삭제됩니다. 임시 세션은 기본적으로 공유 iPad에서 허용됩니다. 자세한 내용은 공유 iPad 개요 (Apple 설명서 열기)를 참조하세요.

관리 센터의 iOS 디바이스 제한 프로필에서 임시 세션을 구성할 수 있습니다. 자세한 내용은 공유 iPad - 자동화된 디바이스 등록(감독됨)을 참조하세요.

앱 추가

VPP(대량 구매), 앱, 사용자 지정 앱, 기간 업무 앱 또는 웹앱을 공유 iPad 디바이스에 배포할 수 있습니다.

  • 관리 센터에서 VPP 또는 사용자 지정 앱을 추가하려면 Apple Business Manager 또는 Apple School Manager에 앱을 추가하고 VPP 토큰을 Intune 동기화합니다. Intune Microsoft Entra 디바이스 그룹에 VPP 또는 사용자 지정 앱을 디바이스 라이선스로 할당합니다. 자세한 내용은 VPP 토큰 동기화를 참조하세요.
  • 관리 센터에 기간 업무 앱을 추가하고 Microsoft Entra 디바이스 그룹에 할당합니다. 자세한 내용은 Microsoft Intune에 iOS/iPadOS 기간 업무 앱 추가를 참조하세요.
  • 관리 센터에서 웹 클립이라고도 하는 웹앱을 추가하고 Microsoft Entra 사용자 그룹에 할당합니다. 자세한 내용은 Intune에 웹 앱 추가를 참조하세요.

다음 표에서는 각 iOS 앱 유형을 보여 줍니다. 공유 iPad에서 지원되는 할당 유형에 대해 설명합니다.

앱 유형 디바이스 그룹 할당에 대한 적용 가능성 사용자 그룹 할당에 대한 적용 가능성
LOB(기간 업무) 앱 디바이스 해당 사항 없음
디바이스 라이선스 대량 구매 또는 사용자 지정 앱(VPP) 디바이스 해당 사항 없음
사용자 라이선스 대량 구매 또는 사용자 지정 앱(VPP) 해당 없음 해당 없음
웹앱 지원되지 않음 사용자
App Store 앱 해당 없음 해당 없음

홈 화면 및 도킹에서 앱 레이아웃 및 폴더를 구성하도록 디바이스 구성 프로필에서 홈 화면 레이아웃 설정을 구성합니다. Microsoft Entra 사용자 그룹에 프로필을 할당합니다. 자세한 내용은 홈 화면 레이아웃을 참조하세요.

다음 표에서는 다양한 배포 시나리오와 구성에 대한 권장 사항을 설명합니다. 사용자 환경에서 공유 iPad 배포 및 구성을 계획할 때 테이블을 참조로 사용합니다.

시나리오 관리자 구성 공유 iPad 환경 예제
공유 iPad의 모든 사용자는 동일한 역할에 있습니다.

공유 iPad의 모든 사용자가 임시 세션을 사용하고 있습니다.

 공유 iPad를 포함하는 Microsoft Entra 디바이스 그룹에 모든 앱 및 프로필을 할당합니다. 모든 앱 및 프로필은 공유 iPad의 활성 사용자 또는 공유 iPad 임시 세션에 적용됩니다. 공유 iPad를 포함하는 Microsoft Entra 디바이스 그룹에 Wi-Fi 프로필, 디바이스 제한, VPP 앱 및 홈 화면 레이아웃을 할당합니다. 이러한 프로필은 공유 iPad에서 로그인하는 모든 사용자에게 적용됩니다.
공유 iPad의 사용자는 서로 다른 역할을 합니다.
  • 공유 iPad를 포함하는 Microsoft Entra 디바이스 그룹에 모든 역할에 공통된 모든 앱 및 프로필을 할당합니다.
  • 역할에 따라 다르고 사용자 그룹에 적용할 수 있는 프로필을 할당합니다. 프로필이 위의 디바이스 그룹에 할당된 설정과 충돌하지 않는지 확인합니다.
 사용자가 공유 iPad에 로그인하면 디바이스 대상 프로필과 사용자 대상 프로필의 조합이 활성 사용자에 대한 사용자 지정 환경을 만듭니다.

디바이스에 할당된 앱 및 프로필만 공유 iPad 임시 세션에 적용됩니다.

 공유 iPad를 포함하는 디바이스 그룹에 공통 Wi-Fi 프로필 및 모든 VPP 앱을 할당합니다. 그런 다음 Microsoft Entra 사용자 그룹을 사용하여 다양한 홈 화면 레이아웃을 다른 역할에 할당합니다. 이렇게 하면 각 역할의 사용자에 대한 공유 iPad 환경이 사용자 지정됩니다.
공유 iPad에서 다른 사용자에게 다른 디바이스 제한을 적용합니다.
  • 공유 iPad의 모든 사용자에게 적용해야 하는 디바이스 제한을 공유 iPad가 포함된 Azure 디바이스 그룹에 할당합니다.
  • 사용자 그룹에 따라 달라지는 사용자 적용 가능한 디바이스 제한을 Microsoft Entra 할당합니다. 디바이스 제한이 디바이스 그룹에 할당된 디바이스 제한과 충돌하지 않는지 확인합니다.
 사용자가 공유 iPad에 로그인하면 디바이스 대상 제한 사항과 사용자 대상 제한의 조합으로 활성 사용자에 대한 사용자 지정 환경이 만들어집니다.

디바이스 그룹에 할당된 디바이스 제한만 공유 iPad 임시 세션에 적용됩니다.

 모든 공유 iPad 사용자가 AirDrop을 사용하지 못하도록 방지하려고 합니다. 그러나 관리자만 공유 iPad에서 Wi-Fi 해제할 수 있기를 원합니다.

AirDrop을 차단하는 디바이스 구성 프로필을 공유 iPad가 포함된 디바이스 그룹에 할당합니다. 그런 다음 관리자가 아닌 직원이 포함된 사용자 그룹에 항상 Wi-Fi 요구하는 디바이스 구성 프로필을 할당합니다.
공유 iPad에서 다른 사용자에게 다른 앱을 표시/숨깁니다.
  • 공유 iPad를 포함하는 Microsoft Entra 디바이스 그룹에 모든 앱을 할당합니다.
  • 홈 화면 레이아웃을 Create 앱을 표시/숨기고 홈 화면 레이아웃을 Microsoft Entra 사용자 그룹에 할당합니다.
 사용자가 공유 iPad에 로그인하면 사용자가 할당한 홈 화면 레이아웃이 Microsoft Intune 구성된 대로 앱을 표시/숨기기 위해 적용됩니다.

디바이스에 할당된 모든 앱은 공유 iPad 임시 세션에 표시됩니다.

 Microsoft Outlook, Microsoft Teams 및 Safari를 공유 iPad가 포함된 디바이스 그룹에 할당합니다. 그런 다음 공유 iPad를 사용할 때만 Teams가 필요한 사용자를 포함하는 사용자 그룹에만 Teams를 표시하는 홈 화면 레이아웃을 할당합니다. 공유 iPad를 사용할 때 세 가지 앱 모두에 액세스해야 하는 관리자가 포함된 사용자 그룹에 Outlook, Teams 및 Safari를 보여 주는 다른 홈 화면 레이아웃을 할당합니다.
공유 iPad에서 불필요한 시스템 앱을 숨깁니다. 원하는 시스템 앱 및 관리되는 앱을 포함하는 홈 화면 레이아웃을 Create. 공유 iPad를 포함하는 Microsoft Entra 디바이스 그룹에 홈 화면 레이아웃을 할당합니다. 공유 iPad 및 공유 iPad 임시 세션에 로그인하는 모든 사용자에게 동일한 홈 화면 레이아웃이 적용됩니다. 설정, App Store, 클록과 같은 불필요한 시스템 앱을 제외하는 홈 화면 레이아웃을 만들고 공유 iPad가 포함된 디바이스 그룹에 레이아웃을 할당합니다.

공유 iPad에 대해 설정을 한 번만 구성하는 것이 좋습니다. 공유 iPad에 대한 설정의 여러 값을 구성하지 마세요. 설정의 여러 값이 구성된 경우 적용되는 설정을 미리 결정할 수 없습니다. Intune 충돌을 감지하면 디바이스에 할당된 첫 번째 설정이 적용됩니다. Microsoft Entra 디바이스 그룹 및 Microsoft Entra 사용자 그룹에 적용 가능한 디바이스 및 사용자 적용 가능한 설정이 할당된 경우 운영 체제에서 설정의 적용된 값을 선택합니다.

알려진 제한

공유 iPad에 대한 Intune 다음과 같은 제한 사항이 있습니다.

  • 사용 안 함 설정 및 시스템 앱: 제한된 수의 설정 및 시스템 앱을 공유 iPad에서 사용할 수 있습니다. 사용할 수 없는 설정 및 앱에 대한 자세한 내용은 관리되는 Apple ID에서 공유 iPad 사용을 참조하세요.
  • App Store 설치 사용 안 함: App Store 기본적으로 공유 iPad에서 사용할 수 있지만 사용자가 App Store 앱을 설치할 수 없도록 앱 설치를 사용할 수 없습니다. 사용자와의 혼동을 방지하기 위해 Intune 구성 프로필에서 App Store 사용하지 않도록 설정하는 것이 좋습니다.
  • 회사 포털 및 사용 가능한 앱이 지원되지 않음: Intune 회사 포털 앱 및 Intune 회사 포털 웹 사이트는 공유 iPad에서 지원되지 않습니다.
  • 앱 할당 요구 사항: 디바이스 그룹에 필요에 따라 앱을 할당해야 합니다. 사용 가능한 앱은 공유 iPad에서 지원되지 않습니다.
  • 공유 iPad로 암호 복잡성을 관리할 수 없습니다. 공유 iPad 암호에는 8개의 영숫자 문자가 있어야 하며 Apple Business Manager에서는 변경할 수 없습니다. Intune 디바이스 구성 프로필에서 사용할 수 있는 암호 복잡성 및 길이 설정은 공유 iPad에 적용되지 않습니다. MDM 관리자는 사용자가 암호 없이 iPad의 잠금을 해제해야 하는 시간(분)을 지정하는 유예 기간을 설정할 수 있습니다.
  • 지원되지 않는 일부 정책: 이러한 Intune 정책은 공유 iPad에서 지원되지 않습니다. 앱 기반 및 디바이스 기반 조건부 액세스 정책, 앱 보호 정책 및 규정 준수 정책.
  • Email 프로필이 지원되지 않음: Email 프로필은 공유 iPad에서 지원되지 않습니다. 공유 iPad 디바이스에 전자 메일 프로필을 할당할 때 오류가 발생합니다.
  • 사용자 할당 정책은 보고서에 표시되지 않습니다. Intune Microsoft Entra 사용자 그룹에 할당된 공유 iPad 앱 및 프로필에 대한 보고서에서 디바이스 상태 또는 사용자 상태 보고하지 않습니다.
  • Microsoft Entra 페더레이션 요구 사항이 적용되지 않음: Microsoft Entra 페더레이션 요구 사항이 적용되지 않습니다. 관리되는 Apple ID가 Microsoft Entra UPN과 일치하고 Microsoft Entra 사용자에게 해당 디바이스 구성 프로필이 할당되면 관리되는 Apple ID를 사용하여 공유 iPad에 로그인할 때 프로필이 사용자에게 적용됩니다.

다음 단계