iOS 기기에서 업무 데이터와 개인 데이터 분리하기

이 기능은 Frontline Starter, Frontline Standard, Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Endpoint Education Upgrade, Enterprise Essentials, Enterprise Essentials Plus, G Suite Basic, G Suite Business, Cloud ID Premium 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기

관리자는 사용자의 개인 iOS 기기에 있는 모든 데이터를 관리하거나 업무 데이터만 관리할 수 있습니다. Apple 사용자 등록 절차를 사용하면 iOS 기기에서 업무 데이터와 개인 데이터를 분리하여 관리자가 기기의 업무 데이터를 완전히 제어할 수 있으며, 사용자는 사용자의 개인 정보를 보호할 수 있습니다.

iOS 기기 등록 옵션 비교하기

BYOD (Bring Your Own Device) iOS 기기 등록 시 기기 등록과 사용자 등록 절차 중에서 선택할 수 있습니다. 등록 유형에 따라 제공되는 기능이 달라집니다.

• 사용자 등록 절차를 사용하면 기기에서 업무 데이터의 보안을 유지하고 사용자의 개인 정보를 보호할 수 있습니다.
• 기기 등록을 사용하면 관리자가 기기 초기화 권한을 비롯하여 기기에 대한 더 많은 관리 권한을 가질 수 있습니다.

모바일 관리 기능	기기 등록	사용자 등록
내장된 iOS 앱에서 업무 데이터에 액세스하도록 계정 구성	✔	✔
앱 설치 및 구성	✔	✔
기기에 비밀번호 요구	✔	✔
직장 앱 인벤토리 보기	✔	✔
업무 데이터만 삭제	✔	✔
안전한 비밀번호 요구	✔
개인 앱 인벤토리에 액세스	✔
전체 기기 원격 초기화 (개인 정보 포함)	✔

시작하기 전에

• 사용자 등록 절차는 iOS 15.5 이상을 실행하는 개인 기기에서 지원됩니다. 회사 소유 기기에서는 사용할 수 없습니다.

참고: 기존 프로필 기반 사용자 등록 절차 방법 (iOS 15.5 이상에서 지원)은 iOS 18 이상을 실행하는 기기에서 더 이상 지원되지 않습니다.

• Google 관리 콘솔 및 조직의 Apple Business Manager 또는 Apple School Manager 모두에 대한 로그인 세부정보를 준비합니다.
• 기기를 사용할 조직 단위에 고급 모바일 관리를 사용 설정합니다.
• Apple Volume Purchase Program (VPP)을 설정하여 사용자에게 업무 앱을 배포합니다.

1단계: Apple Business Manager를 Google Workspace에 연결하기

사용자가 Google Workspace 사용자 아이디를 관리되는 Apple ID로 사용할 수 있도록 Apple Business Manager 또는 Apple School Manager를 Google Workspace에 연결합니다. 이러한 세부정보를 사용하여 iOS 기기에 로그인할 수 있습니다. 사용자 등록 기기에 배포하려는 Google Device Policy 앱 및 기타 앱의 라이선스가 필요합니다. Apple Business Manager를 Google Workspace에 연결하려면 다음 단계를 따르세요.

1. Apple Business Manager 또는 Apple School Manager를 열고 Business Apple ID로 로그인합니다.
2. 왼쪽 하단에서 이름 환경설정 관리되는 Apple 계정을 선택합니다.
3. Federated Authentication(통합 인증) 옆에 있는 Edit(수정)를 클릭합니다.
4. Google Workspace Connect(연결)를 선택하고 Google Workspace 관리자 계정으로 로그인합니다.
5. 요청된 각 권한 옆의 체크박스를 선택하고 계속 완료를 클릭합니다.
6. 도메인 옆에 있는 수정을 클릭합니다.
7. 확인된 도메인 옆의 Federate(통합)를 클릭합니다.
8. 왼쪽에서 Directory Sync를 클릭하고 Google Workspace Sync를 사용 설정합니다.

2단계: Google Device Policy에 대한 앱 라이선스 받기

사용자 등록 기기에 배포하려는 Device Policy 앱 및 기타 앱의 라이선스가 필요합니다. 자세한 내용은 Apple VPP로 iOS 앱 배포하기를 참고하세요.

3단계: 등록 유형 선택하기

시작하기 전에: 등록 요구사항이 다른 기기가 있는 경우 등록 유형별로 조직 단위를 설정하세요. 예를 들어 회사 소유 기기는 기기 등록되므로 '기기 등록' 또는 '사용자 선택'이 선택된 조직 단위에 있어야 합니다. 자세한 내용은 조직 단위 추가하기를 참고하세요.

1. Google 관리 콘솔에서 메뉴 기기 모바일 및 엔드포인트 설정 iOS로 이동합니다. 

   iOS로 이동하기

   서비스 및 기기 관리자 권한이 필요합니다.

2. 등록을 클릭합니다.
3. (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다.
4. 옵션을 선택합니다 (조직 단위당 하나).
   • (기본값) 개인용 iOS 기기에서 업무 데이터 및 개인 정보를 관리하려면 기기 등록을 선택합니다.
   • 개인 기기의 업무 데이터만 관리하려면 사용자 등록 절차를 선택합니다.
     새 기기에만 설정을 적용하려면 기존 사용자에 대해 기기 등록 허용 체크박스를 선택합니다.
   • 사용자가 등록 유형을 결정하도록 허용하려면 사용자가 선택을 선택합니다.
     • 사용자가 기기 등록을 선택하는 경우 Google Device Policy 앱과 설정 프로필을 설치해야 합니다. 자세한 내용은 Google Device Policy 앱 설치하기를 참고하세요.
     • 사용자 등록을 선택한 경우 이 페이지 뒷부분의 5단계로 이동하여 기기 등록 단계를 확인하세요.
5. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

   상속된 값을 나중에 복원하려면 상속을 클릭합니다.

4단계: 계정 기반 사용자 등록 절차 설정하기

iOS 18 이상 기기에 필요합니다. iOS 17 이하 기기의 경우 선택사항입니다.

사용자가 iOS 설정 앱에서 개인 기기를 등록할 수 있도록 계정 기반 사용자 등록 절차를 설정합니다. 계정 기반 등록을 설정하려면 웹 서버에서 등록 정보를 호스팅하여 서비스 검색을 구성해야 합니다. 이렇게 하면 Apple이 Google 엔드포인트 관리에서 정보를 검색할 수 있습니다.

서비스 검색 구성

1. 서비스 검색 JSON 문서를 정의합니다.

   {
      "Servers": [
       {
          "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
          "Version":"mdm-byod"
       }
      ]
   }
   

2. 다음 위치에서 JSON 문서를 제공하도록 웹 호스팅을 구성합니다.

   https://yourdomain.com/.well-known/com.apple.remotemanagement

   중요:

   • HTTP 응답의 Content-Type 헤더가 application/json으로 설정되어 있는지 확인합니다.
   • 웹 서버의 SSL 인증서는 신뢰할 수 있는 인증 기관에서 발급해야 하며, 이 페이지 앞부분의 1단계에서 확인된 도메인 설정과 동일한 정규화된 도메인 이름(FQDN)이 있어야 합니다.
   • 서비스 검색 구성은 HTTPS GET 요청을 지원하는 서버에서 호스팅되어야 합니다.

3. 다음 명령어를 실행하여 서비스 검색 구성을 확인합니다.

   curl -I https://your_domain/.well-known/com.apple.remotemanagement

   JSON 파일을 제공하는 웹 서버가 추가 URL 매개변수를 처리할 수 있는지 확인합니다. 특정 iOS 버전에서는 HTTP GET 요청에 다음 매개변수를 첨부할 수 있습니다.

   • user-identifier: 사용자 계정 식별자 (예: email@yourdomain.com)
   • model-family: 기기의 모델 제품군 (예: iPhone 또는 iPad)

   명령어는 다음과 유사한 응답을 출력해야 합니다.

   HTTP/2 200  content-type: application/json
   last-modified: Wed, 30 Oct 2024 19:14:12 GMT
   accept-ranges: bytes
   date: Fri, 27 Dec 2024 18:40:36 GMT
   content-length: 138
   

이 구성을 사용하면 계정 기반 등록 프로세스 중에 iOS 기기에서 Google MDM 등록 서버를 찾을 수 있습니다. 사용자가 관리되는 Apple 계정의 이메일 주소를 입력하면 다음과 같은 절차가 진행됩니다.

1. 기기가 관리 Apple 계정에서 도메인 이름을 추출합니다.
2. 기기가 등록 정보를 호스팅하는 웹 서버에 HTTP 요청을 보냅니다.

예
사용자 Andy Jones가 관리되는 Apple ID andy.jones@yourdomain.com으로 기기에 로그인하는 경우:

• 기기는 yourdomain.com을 추출하고 서비스 검색 프로세스를 사용하여 https://your_domain/.well-known/com.apple.remotemanagement에 호스팅된 등록 정보에 대한 HTTPS 요청을 수행합니다.
• 기기가 서비스 검색 구성에서 Google MDM을 식별하고 등록을 시작합니다.

서비스 검색 프로세스에 대한 자세한 내용은 Apple 개발자 웹사이트의 인증 서버 검색 문서를 참고하세요.

5단계: 사용자가 기기를 등록하도록 하기

관리를 위해 iOS 기기를 등록하려면 사용자에게 다음을 수행하도록 하세요.

1. 사용자의 기기가 이미 관리에 등록된 경우 사용자에게 Device Policy 앱에서 Google Workspace 계정 등록을 취소한 다음 앱을 제거하도록 합니다. 자세한 내용은 Device Policy 앱 관리하기를 참고하세요.
2. 옵션을 선택합니다.
   • 계정 기반 사용자 등록 절차를 설정한 경우 (이 도움말의 앞부분 참고), 사용자에게 설정 일반 VPN 및 기기 관리 직장 또는 학교 계정에 로그인을 탭하고 Workspace 계정으로 로그인하도록 합니다.
   • 그렇지 않은 경우 사용자가 Apple App Store에서 설치한 Gmail 앱에서 직장 계정으로 로그인하도록 합니다.
3. 프롬프트에 따라 설정 프로필을 설치합니다. 사용자가 다운로드한 프로필을 설치하려면 iOS 설정 앱으로 이동해야 할 수 있습니다. Google Device Policy 앱이 자동으로 설치됩니다.
4. 사용자는 Device Policy 앱을 다운로드한 후 로그인해야 합니다. 자세한 내용은 개인 기기 설정하기를 참고하세요.
5. Device Policy 앱에서 관리 앱을 설치합니다. Device Policy 앱에서 앱이 필수로 표시된 경우 사용자는 앱을 제거한 다음 Device Policy 앱에서 다시 설치해야 합니다. 자세한 내용은 iOS 기기에 승인된 직장 앱 설치하기를 참고하세요.

참고: 개인 정보 보호를 위해 Google 엔드포인트 관리에서는 사용자가 등록한 기기에 설치된 앱 목록을 읽을 수 없습니다. 사용자가 아직 Device Policy 앱에서 관리 앱을 설치하지 않은 경우 해당 앱이 이미 App Store에서 관리되지 않는 앱으로 설치되어 있는지는 확인할 수 없습니다. 앱이 이미 기기에 있다면 사용자는 Device Policy 앱에서 앱을 설치하기 전에 해당 앱을 제거해야 합니다. 사용자의 개인 정보 보호에 관한 자세한 내용은 Apple 문서를 참고하세요.

관련 주제

조직의 모바일 앱 관리하기