iOS 기기에서 업무 데이터와 개인 데이터 분리하기(베타)

이 기능은 Cloud ID Premium 버전에서 사용할 수 있습니다. 버전 비교하기 

관리자는 사용자의 개인 iOS 기기에 있는 모든 데이터를 관리하거나 업무 데이터만 관리할 수 있습니다. Apple 사용자 등록 절차를 사용하면 iOS 기기에서 업무 데이터와 개인 데이터를 분리하여 관리자가 기기의 업무 데이터를 완전히 제어할 수 있으며, 사용자는 사용자의 개인 정보를 보호할 수 있습니다.

iOS 기기 등록 옵션 비교하기

BYOD(Bring Your Own Device) iOS 기기 등록 시 기기 등록과 사용자 등록 절차 중에서 선택할 수 있으며, 등록 유형에 따라 제공되는 기능이 달라집니다.

• 사용자 등록 절차를 사용하면 기기에서 업무 데이터의 보안을 유지하고 사용자의 개인 정보를 보호할 수 있습니다.
• 기기 등록을 사용하면 관리자가 기기 초기화 권한을 비롯하여 기기에 대한 더 많은 관리 권한을 가질 수 있습니다. 

모바일 관리 기능	기기 등록	사용자 등록 절차
기본 iOS 앱에서 업무 데이터에 액세스	✔	✔
앱 설치 및 구성	✔	✔
기기에 비밀번호 요구	✔	✔
안전한 비밀번호 요구	✔
직장 앱 인벤토리 보기	✔	✔
개인 앱 인벤토리에 액세스	✔
업무 데이터만 삭제		✔
전체 기기 원격 초기화(개인 정보 포함)	✔

시작하기 전에

• 사용자 등록 절차는 iOS 15.5 이상을 실행하는 기기에서 지원됩니다. 
• Google 관리 콘솔 및 조직의 Apple Business Manager 또는 Apple School Manager 모두에 대한 로그인 세부정보를 준비합니다.
• 기기를 사용할 조직 단위에 고급 모바일 관리를 사용 설정합니다.
• Apple Volume Purchase Program(VPP)을 설정하여 사용자에게 업무 앱을 배포합니다. 

1단계: Apple Business Manager를 Google Workspace에 연결하기

사용자가 Google Workspace 사용자 아이디를 관리되는 Apple ID로 사용할 수 있도록 Apple Business Manager 또는 Apple School Manager를 Google Workspace에 연결합니다. 이러한 세부정보를 사용하여 iOS 기기에 로그인할 수 있습니다. Google Device Policy 앱 및 사용자가 등록한 기기에 배포하려는 기타 앱의 라이선스가 필요합니다. Apple Business Manager를 Google Workspace에 연결하려면 다음 안내를 따르세요.

1. Apple Business Manager 또는 Apple School Manager를 열고 Business Apple ID로 로그인합니다.
2. 왼쪽 하단에서 이름Preferences(환경설정)Accounts(계정)을 선택합니다.
3. Federated Authentication(통합 인증) 옆에 있는 Edit(수정)를 클릭합니다.
4. Google WorkspaceConnect(연결)를 선택하고 Google Workspace 관리자 계정으로 로그인합니다.
5. 요청된 각 권한 옆의 체크박스를 선택하고 Continue(계속)Done(완료)를 클릭합니다.
6. Domains(도메인) 옆의 Edit(수정)를 클릭합니다.
7. 확인된 도메인 옆의 Federate(통합)를 클릭합니다.
8. 왼쪽에서 Directory Sync(디렉터리 동기화)를 클릭하고 Google Workspace Sync(Google Workspace 동기화)를 사용 설정합니다.

2단계: Google Device Policy에 대한 앱 라이선스 받기

사용자 등록 기기에 배포하려는 Google Device Policy 앱 및 기타 앱의 라이선스가 필요합니다. 자세한 내용은 Apple VPP로 iOS 앱 배포하기(베타)를 참고하세요.

3단계: 사용자 등록 절차 사용 설정하기

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  기기모바일 및 엔드포인트설정iOS로 이동합니다.
3. 등록을 클릭합니다. 
4. 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택합니다. 그렇지 않으면 하위 조직 단위를 선택하세요.
5. 다음 옵션 중 하나를 선택합니다. 
   • (기본값) 개인용 iOS 기기에서 업무 데이터 및 개인 정보를 관리하려면 기기 등록을 선택합니다.  
   • 기기의 업무 데이터만 관리하려면 사용자 등록 절차를 선택합니다.
   • 새 기기에만 설정을 적용하려면 기존 사용자에 대해 기기 등록 허용 체크박스를 선택합니다.
   • 사용자가 등록 유형을 결정하도록 허용하려면 사용자가 선택을 선택합니다.
6. 저장을 클릭합니다.

4단계: (선택사항) 계정 기반 사용자 등록 절차 설정하기

사용자가 iOS 설정 앱으로 기기를 등록할 수 있도록 계정 기반 사용자 등록 절차를 설정할 수 있습니다. 이렇게 하면 사용자가 개인 기기를 더 쉽게 등록할 수 있습니다. 이렇게 하려면 Apple이 Google 엔드포인트 관리에서 등록 정보를 검색할 수 있도록 서비스 검색을 설정해야 합니다.

1. 다음 콘텐츠로 JSON 파일을 만듭니다: 
   { 
   "Servers": [
    { 
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
       "Version":"mdm-byod"
    } 
   ]
}
2. 도메인의 다음 위치에 파일을 저장합니다.
   https://yourdomain.com/.well-known/com.apple.remotemanagement

응답에는 다음과 같은 헤더가 있어야 합니다.

Name: Content-Type
Value: application/json

5단계: 사용자가 기기를 등록하도록 하기

관리를 위해 iOS 기기를 등록하려면 사용자에게 다음을 수행하도록 하세요.

1. 사용자의 기기가 이미 관리에 등록된 경우 사용자에게 Device Policy 앱에서 Google Workspace 계정 등록을 취소한 다음 앱을 제거하도록 합니다. 자세한 내용은 Device Policy 앱 관리하기를 참고하세요.
2. 다음 옵션 중 하나를 선택합니다.
   • 계정 기반 사용자 등록 절차를 설정한 경우(4단계 참고), 사용자에게 Settings(설정)General(일반)VPN & Device Management(VPN 및 기기 관리)Sign In to Work or School Account(직장 또는 학교 계정에 로그인)을 탭하고 Google Workspace 계정으로 로그인하도록 합니다.
   • Google 앱(예: Gmail)을 업무용으로 사용하려면 사용자에게 Google Device Policy 앱을 설치하고 Google Workspace 계정으로 로그인하도록 합니다.
   • 사용자가 기기의 기본 iOS 앱과 이메일, 캘린더, 연락처를 동기화하도록 허용하면 사용자는 해당 iOS 앱(예: iOS Mail)을 업무에 사용할 수 있습니다. 사용자에게 Settings(설정)Mail(메일)Accounts(계정)Add Account(계정 추가)Google 을 탭하고 Google Workspace 계정으로 로그인하도록 합니다. 자세한 내용은 계정 구성을 참고하세요.
3. 안내에 따라 Google Device Policy 앱과 구성 프로필을 기기에 설치합니다. 자세한 내용은 개인 기기 설정하기를 참고하세요. 

관련 주제 

• Apple VPP로 iOS 앱 배포하기(베타)
• 조직의 모바일 앱 관리하기