다음을 통해 공유

엔터프라이즈 설정 및 정책 관리

디바이스와 서버 간의 실제 관리 상호 작용은 DM 클라이언트를 통해 수행됩니다. DM 클라이언트는 DM v1.2 SyncML 구문을 통해 엔터프라이즈 관리 서버와 통신합니다. OMA DM 프로토콜 v1.2에 대한 전체 설명은 OMA 웹 사이트에서 찾을 수 있습니다.

엔터프라이즈 MDM 설정은 다양한 구성 서비스 공급자를 통해 DM 클라이언트에 노출됩니다. 사용 가능한 구성 서비스 공급자 목록은 구성 서비스 공급자 참조를 참조하세요.

Windows는 현재 하나의 MDM 서버를 지원합니다. 등록 프로세스를 통해 구성된 DM 클라이언트에는 엔터프라이즈 관련 설정에 대한 액세스 권한이 부여됩니다. 등록 프로세스 중에는 DM 클라이언트를 호출하여 MDM 서버를 주기적으로 폴링하도록 작업 스케줄러가 구성됩니다.

다음 다이어그램은 서버와 클라이언트 간의 작업 흐름을 보여줍니다.

windows 클라이언트 및 서버 mdm 다이어그램.

관리 워크플로

이 프로토콜은 관리 요청 및 실행 결과를 전달하는 패키지 페이로드로 DM SyncML XML과의 HTTPS 기반 클라이언트/서버 통신을 정의합니다. 구성 요청은 관리되는 개체(MO)를 통해 처리됩니다. 관리되는 개체에서 지원하는 설정은 개념 트리 구조로 표시됩니다. 구성 가능한 디바이스 설정에 대한 이 논리적 보기는 개념 트리 구조에서 구현 세부 정보를 격리하여 서버가 디바이스 설정을 해결하는 방식을 간소화합니다.

엔터프라이즈 관리를 위해 원격 서버와의 보안 강화 통신을 용이하게 하기 위해 Windows는 DM 클라이언트와 관리 서비스 간의 암호화된 TLS/SSL HTTP 채널을 통해 인증서 기반 상호 인증을 지원합니다. 서버 및 클라이언트 인증서는 등록 프로세스 중에 프로비전됩니다.

DM 클라이언트 구성, 회사 정책 적용, 비즈니스 애플리케이션 관리 및 디바이스 인벤토리는 모두 CSP(구성 서비스 공급자)를 통해 노출되거나 표현됩니다. CSP는 관리되는 개체에 대한 Windows 용어입니다. DM 클라이언트는 서버와 통신하고 구성 요청을 CSP로 보냅니다. 서버는 DM 프로토콜 XML을 사용하여 디바이스를 관리하기 위해 해당 CSP 노드에서 정의한 논리적 로컬 URI만 알고 있어야 합니다.

엔터프라이즈 관리에 지원되는 DM 작업에 대한 요약은 다음과 같습니다.

  • 회사 정책 관리: 회사 정책은 정책 CSP를 통해 지원되므로 엔터프라이즈에서 다양한 설정을 관리할 수 있습니다. 관리 서비스에서 디바이스 잠금 관련 정책을 구성하고, 스토리지 카드 사용하지 않도록 설정/사용하도록 설정하고, 디바이스 암호화 상태 쿼리할 수 있습니다. RemoteWipe CSP를 사용하면 IT 전문가가 내부 사용자 데이터 스토리지를 원격으로 완전히 초기화할 수 있습니다.
  • 엔터프라이즈 애플리케이션 관리: 이 작업은 Enterprise ModernApp Management CSP 및 여러 ApplicationManagement 관련 정책을 통해 해결됩니다. 엔터프라이즈 토큰을 설치하고, 설치된 비즈니스 애플리케이션 이름 및 버전을 쿼리하는 데 사용됩니다. 이 CSP는 엔터프라이즈 서비스에서만 액세스할 수 있습니다.
  • 인증서 관리: CertificateStore CSP, RootCACertificate CSP 및 ClientCertificateInstall CSP는 인증서를 설치하는 데 사용됩니다.
  • 기본 디바이스 인벤토리 및 자산 관리: DevInfo CSP, DevDetail CSP 및 DeviceStatus CSP를 통해 일부 기본 디바이스 정보를 검색할 수 있습니다. OEM 이름, 디바이스 모델, 하드웨어 버전, OS 버전, 프로세서 유형 등과 같은 기본 디바이스 정보를 제공합니다. 이 정보는 자산 관리 및 디바이스 대상 지정을 위한 것입니다. NodeCache CSP를 사용하면 디바이스가 서버에 델타 인벤토리 설정만 보내 무선 데이터 사용량을 줄일 수 있습니다. NodeCache CSP는 엔터프라이즈 서비스에서만 액세스할 수 있습니다.