설정도 바로.
Apple의 시스템은 귀사가 이미 구축해놓은 인프라에 손쉽게 통합됩니다. 열 대 혹은 만 대, 기기 대수는 상관없죠. 비접촉 배포 방식 덕분에 귀사 IT 팀은 원격으로 시스템을 구성 및 관리할 수 있고, 부서별로 맞춤형 설정 프로세스를 구축해놓을 수도 있습니다. 덕분에 모든 직원들은 Mac, iPad, iPhone, Apple TV 같은 기기를 개봉하자마자 별도의 설정 없이도 바로 사용할 수 있답니다.
Apple Business Manager로
모든 것이 당신 손안에.
Apple Business Manager는 iPhone, iPad, Mac 그리고 Apple TV 배포를 돕는 웹 기반 포털입니다. Apple Business Manager를 통해 한곳에서 Apple 서비스에 대한 접근 권한을 직원들에게 제공하고, 기기 등록을 설정하고, 앱과 도서뿐만 아니라 소프트웨어도 배포할 수 있죠.
기기
원하는 기기를 업무용으로 등록하기만 하면 필요한 설정 작업은 모바일 기기 관리(MDM)가 자동으로 해줍니다. 직원들이 직접 설정할 수 있도록 설정 절차를 간소화 및 맞춤 조정할 수도 있습니다.
콘텐츠
직원들에게 필요한 앱을 편리하게 구입할 수 있습니다. 게다가 자체 제작한 맞춤형 앱까지 조직 내에 배포할 수도 있죠.
사람
직원들이 사용할 수 있도록 관리형 Apple ID를 생성할 수 있습니다. IT 부서에 추가로 합류한 사용자에게 권한을 배정할 수도 있습니다.
탁월한 통합성.
Wi-Fi 및 네트워크 연결. Apple 기기는 안전한 무선 네트워크 연결을 기본으로 지원합니다. iOS, iPadOS, macOS 모두 업계 표준인 WPA3 Enterprise와 802.1X 등의 무선 네트워크 접속에 필요한 보안 기능을 기본으로 제공하죠. 시스코 네트워크에서 Apple 기기를 사용할 경우에는 Fast Lane 기능이 가장 중요한 비즈니스 앱에 우선순위를 부여하기 때문에 직원들은 끊김 없이 네트워크에 접속할 수 있습니다. 또한, 향상된 로밍 기능 덕분에 액세스 포인트 간 이동 시에도 iPhone과 iPad의 연결 상태가 유지됩니다.
VPN. Apple 기기는 VPN 지원 기능이 탑재되어 있어 간단한 구성 절차만으로도 기업 네트워크에 안전하게 접속할 수 있습니다. 기기를 처음 사용하는 순간부터 iOS, iPadOS, macOS가 IKEv2, Cisco IPsec, L2TP/IPsec 등 업계 표준 네트워크를 지원하죠. 게다가 Apple 기기는 ‘주문형 VPN’, ‘상시 연결 VPN’, ‘앱별 VPN’을 지원하기 때문에 관리 중인 앱이나 특정 도메인에 대한 연결을 훨씬 더 세밀하게 조정할 수 있습니다. 귀사가 어떤 방식을 선택하든 전송되는 데이터가 안전하게 보호되죠.
이메일. iPhone, iPad, Mac은 Microsoft Exchange와 Office 365는 물론, G Suite와 같은 주요 이메일 서비스와도 연동됩니다. 암호화된 SSL 연결을 통해 푸시 이메일, 캘린더, 연락처, 작업 등을 바로 확인할 수 있게 해주죠. 그리고 iPhone과 iPad의 Mail, ‘캘린더’, ‘연락처’, ‘미리 알림’ 앱에는 Exchange 지원 기능이 내장되어 있습니다. 덕분에 직원들은 미팅 초대 수락하기, ‘전체 주소 목록’에서 연락처 찾기 등 일상적인 작업을 직관적으로 간편하게 수행할 수 있습니다.
파일 제공자. 직원들은 iOS와 iPadOS의 ‘파일’ 앱, macOS의 Finder를 사용해서 Box, Dropbox, OneDrive, Adobe Creative Cloud, Google Drive 등 다양한 서드파티 클라우드 서비스에 바로 접속할 수 있습니다. 덕분에 자신의 모든 기기에서 필요한 모든 파일을 손쉽게 확인할 수 있죠. 또한 파일 앱과 Finder는 SMB 및 WebDAV를 통한 파일 공유를 기본으로 지원하기 때문에 직원들은 사용 중인 모든 Apple 기기에서 회사의 파일 서버에 원활하게 접속할 수 있습니다.
디렉토리 서비스. Apple 기기는 신원 데이터 및 그 밖의 사용자 데이터 관리를 위해 Active Directory, LDAP, Open Directory 등의 디렉토리 서비스에 접속할 수 있습니다. 일부 MDM 벤더는 자신들의 관리 솔루션을 Active Directory 및 LDAP 디렉토리에 통합할 수 있는 도구를 기본으로 제공하기도 합니다. 그리고 온프레미스 Active Directory를 사용하는 조직의 경우에는 제1자 Kerberos 확장 프로그램이 제공하는 암호 관리 및 Kerberos 티켓 관리 기능을 통해 회사 내부의 앱과 웹사이트에 로그인할 수 있습니다.
신원 제공자. iOS, iPadOS, macOS 최신 버전은 새로운 단일 로그인(SSO, Single Sign-On) 확장 프로그램 프레임워크를 지원합니다. 덕분에 사용자는 기업 응용 프로그램에 한 번만 로그인하면 다른 앱이나 웹사이트 접속 시 다시 로그인 정보를 입력할 필요가 없죠. 이 기능은 사용자가 기업 리소스에 로그인할 때마다, 연동 중인 신원 제공자가 지원하는 첨단 다요소 인증을 가능케 합니다. 또한, IT 부서는 이제 최초 등록 및 기기 설정 시에 클라우드 신원 제공자를 통해 인증 구성을 진행할 수 있습니다.
만반의 준비를 갖춘
유연한 배포 모델.
Apple은 귀사가 손쉽게 필요에 맞는 배포 옵션을 선택할 수 있는 환경을 제공합니다. 직원이 업무에 사용하는 개인 소유 기기는 ‘사용자 등록’을 통해 회사의 정보뿐만 아니라 직원들의 개인정보도 보호할 수 있습니다. 회사 소유 기기의 경우에는 감독 기능 및 ‘기기 등록’을 통해 기기에 대한 제어 수준을 더 높게 유지할 수 있죠.
개인용 기기를 업무에 활용할 수 있게 해주는 ‘사용자 등록’.
안전하고 든든하게.
사용자 등록을 통해 직원들은 자신의 개인정보를, IT 부서는 기업 데이터를 안전하게 지킬 수 있습니다. 모든 직원들의 관리 중인 데이터는 암호화된 상태로 iCloud Drive의 개별 계정을 비롯한 별도의 저장 공간에 각각 분리되어 보호됩니다.
관리가 필요한 것만 관리.
IT 부서는 구성 및 정책의 하위 내용을 관리할 수 있지만, 원격으로 기기의 데이터를 전부 지우거나 개인정보를 수집하는 등의 특정 관리 작업은 제한할 수 있습니다.
하나의 기기에서 두 개의 Apple ID 사용 가능.
개인 소유 기기를 업무에 사용하는 직원들은 계정 관리 권한이 없는 Apple ID를 통해 기업 데이터에 접근할 수 있을 뿐만 아니라, 같은 기기에서 자신의 기존 Apple ID도 함께 사용할 수 있습니다. 각각의 모든 데이터는 서로 분리되어 안전하게 보호됩니다.
개인용 기기에서의 MDM 기능 사용 제한.
계정 구성
앱별 VPN 구성
앱 설치 및 구성
암호 설정 요구
특정 제한 적용
업무용 앱 목록에 접근
업무 데이터만 삭제
개인정보에 접근
개인 앱 목록에 접근
개인 데이터 삭제
기기 로그 수집
개인 앱 제어
복잡한 암호 설정 요구
원격으로 기기 데이터 완전히 삭제
기기 위치 정보에 접근
기업 소유 기기의 관리 시스템.
자동 등록으로
더 간단하게.
IT 부서는 새 기기를 설정 단계에서 자동으로 MDM에 프로비저닝할 수 있습니다. 또한, 직원들을 위해 설정 절차를 간소화하도록 맞춤 조정할 수 있습니다.
더 높은 수준의
제어 권한.
IT 부서는 기기 감독을 통해 다른 배포 모델에서는 지원하지 않는 제어 기능을 사용할 수 있습니다. 그 예로 추가적인 보안 구성을 하거나, 제거 불가능한 MDM 및 소프트웨어에 대한 업데이트 관리를 할 수 있습니다.
유연하게 선택 가능한 모델.
IT 팀은 직원들에게 일상 업무용 기기를 각각 제공하거나, 공유 기기를 지정해서 공통 업무에 활용하게 하거나, 특정 목적을 위해 하나의 앱만 사용하도록 기기를 구성할 수 있습니다.
배포된 Apple 기기에 대한 감독을 통해,
IT 부서는 더욱 효과적으로 관리할 수 있습니다.
계정 구성
글로벌 프록시 구성
앱 설치, 구성 및 삭제
복잡한 암호 설정 요구
모든 제한 사항 적용
모든 앱 목록에 접근
원격으로 기기 데이터 완전히 삭제
소프트웨어 업데이트 관리
시스템 앱 삭제
배경화면 변경
단일 앱만 사용할 수 있게 제한
활성화 잠금 바이패스
Wi-Fi 켜짐 적용
기기를 분실 모드로 전환
앱 삭제 방지
공유 iPad 기능으로 한 대의 iPad로도
각자만의 경험을.
아무 기기에서나 로그인.
공유 iPad 기능은 여러 사용자가 서로의 개인정보를 공유하지 않고도 기기를 함께 사용할 수 있게 해주는 기능입니다. 직원이 기업에서 제공한 관리형 Apple ID로 로그인하면, iPad가 해당 직원의 데이터, 앱, 설정을 로드해주니까요. 덕분에 직원들은 아무 기기나 집어 들어 맘 놓고 업무를 시작할 수 있답니다.
개인 맞춤형 사용자 경험.
사용자들은 MDM을 통해 구성한 파일 앱 및 Mail 계정을 통해 각자의 파일 및 폴더는 물론 앱 설정 및 데이터에도 접근할 수 있습니다.
‘임시 세션’ 사용.
임시 세션 기능 덕분에 누구든 공유 iPad를 사용할 수 있습니다. 이 기능은 사용자가 로그아웃하면 자동으로 해당 사용자의 데이터를 모두 삭제해주죠. SSO 확장 프로그램을 임시 세션 기능과 함께 사용하면 앱과 웹사이트에 쉽게 접속할 수 있습니다. IT 부서는 데이터가 확실하게 삭제되도록 로그아웃 시간을 설정해둘 수도 있죠.
배포 및 프로비저닝 리소스
모든 기기의 관리를 손쉽게.
모든 Apple 기기에는 보안이 뛰어난 관리 프레임워크가 내장되어 있어 IT 부서가 무선 환경에서 안전하게 원격으로 설정을 구성하고, 기기를 관리하고, 보안 기능을 설정할 수 있습니다. 덕분에 IT 부서는 간편하게 프로필을 생성해 직원들이 보안을 유지하며 생산적으로 업무를 수행하는 데 필요한 모든 여건을 갖추도록 지원할 수 있죠. 또한, Apple 기기는 IT 부서가 특정 기능을 잠그거나 비활성화하지 않고도 편리하게 회사의 데이터를 보호하며 관리할 수 있는 환경을 제공합니다.
여러 솔루션을 하나의 프레임워크 안에서.
iOS, iPadOS, macOS의 안전한 관리 프레임워크 덕분에 IT 부서는 설정을 구성 및 업데이트하고, 응용 프로그램을 배포하고, 규정 준수 여부를 모니터링하고, 기기에 쿼리를 전송하고, 원격으로 기업 데이터를 완전히 삭제하는 등의 작업을 수행할 수 있습니다. 이 프레임워크는 조직 소유 및 직원 소유 기기를 모두 지원합니다.
선택 가능한 다채로운
MDM 솔루션.
귀사가 클라우드 기반 서버나 온프레미스 서버 중 어떤 걸 사용하든, 여러 벤더가 제공하는 다양한 기능 및 가격대의 MDM 솔루션을 이용하여 업무 환경 구축을 매우 유연하게 할 수 있습니다. 각각의 솔루션은 iOS, iPadOS, macOS의 Apple 관리 프레임워크를 활용하여 각 플랫폼의 기능과 설정을 관리합니다.
모든 기기의 구성 및 제어를
손쉽게.
MDM은 각 기기에 대한 앱, 계정 및 데이터 구성을 지원하며, 여기에는 암호 및 정책 적용 등의 통합 기능이 포함됩니다. 제어 항목은 직원이 알 수 있게 투명히 유지되면서도 직원의 개인정보는 비공개로 안전하게 보호되죠. 그리고 IT 부서는 직원의 업무를 방해하지 않으면서도 필요한 수준의 감독 권한을 유지할 수 있습니다.
직접 정할 수 있는
업데이트 테스트 및 배포 일정.
IT 부서는 감독 중인 iOS, iPadOS, macOS 기기의 무선 업데이트를 연기할 수 있습니다. 덕분에 인증 작업을 철저히 완료할 수 있는 시간과 여유를 확보할 수 있죠. IT 부서는 릴리즈별로 버전을 인증한 후, 사용자가 다운로드해서 설치해야 할 버전이 무엇인지 결정할 수 있습니다. 그런 다음, 직원들이 사용하는 모든 기기에 최신 보안 기능이 탑재되도록 IT 부서가 해당 업데이트를 직접 푸시할 수 있습니다.
개인정보는
개인만의 것으로.
모든 Apple 제품은 개인정보 보호를 염두에 두고 설계되었습니다. 우리는 가능한 한 데이터가 기기 자체적으로 처리되도록 하고, 데이터를 수집하거나 사용하는 행위를 엄격히 제한합니다. 또한, 모든 Apple 제품은 사용자가 자신의 데이터를 투명하게 확인하고 제어할 수 있도록 설계되었죠.
MDM 프로토콜은 IT 부서가 Apple 기기와 상호 작용할 수 있는 환경을 제공하지만 특정 정보와 설정 내역은 노출되지 않도록 제한합니다. 배포 모델을 막론하고 MDM 프레임워크는 이메일, 메시지, 브라우저 사용 내역, 기기 위치 등 개인정보에 절대 접근할 수 없습니다.
기업 정보는 엄격하게 보호됩니다.
기기 설정이 끝남과 동시에 IT 부서가 기업의 데이터를 안전하게 보호하고 관리할 수 있습니다. 내장된 보안 기능과 MDM이 지원하는 추가적인 제어 기능 덕분이죠. 모든 앱에 공통적인 프레임워크가 적용되기 때문에 설정 내용을 구성해서 지속적으로 관리할 수 있습니다.
업무 데이터 보호.
IT 부서는 MDM을 통해 보안 정책을 적용하고 모니터링할 수 있습니다. 예를 들어 MDM을 통해 iOS 및 iPadOS 기기에 암호 설정을 요구하면 자동으로 ‘데이터 보호’ 기능이 활성화되어 해당 기기에서 파일 암호화가 진행되죠. 또한, MDM 정책을 통해 Mac의 FileVault 암호화를 활성화하여 모든 데이터를 안전히 보호할 수 있습니다. 그리고 더욱 강력한 보안을 위해 MDM으로 Wi-Fi 및 VPN을 구성하고 인증서를 배포할 수도 있습니다.
잠그고 지우고.
사내용 기기를 분실했을 경우, 기기는 못 찾더라도 그 안의 소중한 데이터는 반드시 지켜져야겠죠. iOS, iPadOS 그리고 macOS용 기기는 회사의 정보가 보호될 수 있도록, IT 부서가 원격으로 민감한 데이터를 모두 잠그고 삭제할 수 있게 해줍니다. 감독되는 iOS 및 iPadOS 기기라면 IT 부서가 ‘분실 모드’를 활성화해서 잃어버린 기기의 위치를 확인할 수도 있죠. 기업 앱 관리 도구를 사용해서 IT 부서가 개인정보는 지우지 않고 기업 앱만 바로 삭제할 수도 있습니다.
따로따로, 매끄럽게, 안전하게.
MDM 솔루션을 사용하면 컨테이너 없이도 기기를 세밀하게 관리하고 기업의 데이터를 안전하게 보호할 수 있습니다. 예를 들어 ‘관리형 열기’ 기능을 통해 IT 부서는 첨부 파일, 문서 또는 붙여넣기 보드를 관리 범위 밖의 장소에서 열거나 붙여넣는 등의 작업을 할 수 없도록 제한을 둘 수 있죠. 그리고 macOS에서는 내장된 보안 기능을 통해 IT 부서가 서드파티 도구 없이도 데이터를 암호화하고, 악성코드로부터 기기를 보호하고, 보안 설정을 적용할 수 있습니다.
신뢰할 수 있는 앱 사용하기.
공통 프레임워크와 엄격히 관리가 이루어지는 생태계 덕분에 Apple 플랫폼의 앱들은 뛰어난 보안성을 자랑합니다. Apple의 개발자 프로그램은 모든 개발자의 신원을 검증하며, 앱 또한 App Store에 출시되기 전에 시스템에 의한 검증 절차를 거칩니다. Apple은 이 밖에도 개발자에게 서명, 앱 확장 프로그램, 권한, 샌드박싱 등의 기능을 사용할 수 있는 프레임워크를 제공함으로써 더욱 강력한 보안을 구축하고 있습니다.
기업 데이터 및 서비스 접근 간편화.
iOS, iPadOS, macOS는 IT 부서가 Apple 기기를 손쉽게 귀사의 디렉토리 서비스나 클라우드 신원 제공자에 통합할 수 있게 해줍니다. IT 부서는 Apple Business Manager를 Microsoft Azure Active Directory 및 Google Workspace(2022년 봄 지원 예정)에 연결해 직원들이 관리형 Apple ID로 원활하게 이용하도록 지원할 수 있습니다.
직원들을 위한 ‘계정 관리 권한이 없는 Apple ID’ 만들기.
계정 관리 권한이 없는 Apple ID는 기업 조직이 소유하고 관리하는 것으로서, 직원들의 업무에 사용하는 개인 소유 기기 및 조직 소유 기기를 위해 만들어졌습니다. 조직은 Apple Business Manager를 사용해 직원용 계정 관리 권한이 없는 Apple ID를 자동으로 생성할 수 있죠. 이를 통해 직원들은 Apple 앱과 서비스를 이용해 협업하는 것은 물론, iCloud Drive를 사용하는 관리되는 앱의 기업 데이터에도 접근할 수 있습니다. 또한, 조직이 사용자 등록을 진행하면 직원 소유 기기에서 계정 관리 권한이 없는 Apple ID와 개인 Apple ID를 함께 사용할 수도 있죠.
단일 로그인(SSO, Single Sign-On)으로
로그인을 간단하게.
iOS, iPadOS 및 macOS는 단일 로그인을 위한 시스템 전역 확장 프로그램 프레임워크를 선사합니다. 덕분에 직원들은 편리하게 회사 앱과 웹사이트에 로그인할 수 있죠. 이 확장 프로그램 프레임워크를 사용하려면 클라우드 신원 제공자가 해당 기능을 지원해야 하며, MDM을 통해 구성할 수 있습니다. 그리고 Kerberos를 사용하는 조직의 경우에는, 내부 응용 프로그램에 대한 암호 관리 및 로컬 암호 동기화 기능을 제공하는 제1자 확장 프로그램을 이용할 수 있습니다.
쓰던 아이디와 암호 그대로.
IT 부서는 연합 인증을 통해 Apple Business Manager를 Microsoft Azure Active Directory 및 Google Workspace(2022년 봄 지원 예정)에 연결할 수 있습니다. 이렇게 하면 직원들은 자신의 기존 사용자 이름과 암호로 관리형 Apple ID를 사용할 수 있게 됩니다. 즉, 기존의 자격 증명을 가지고 iCloud Drive, ‘메모’, ‘미리 알림’ 및 협업 등 모든 Apple 서비스를 이용할 수 있게 되는 거죠. 관리형 Apple ID는 사용자가 자신의 연합 사용자 이름 및 암호를 사용해 Apple 기기에 최초 로그인할 때 자동으로 생성됩니다.
간편한 로그인을 위한 준비 사항:
- 귀사가 Microsoft Azure Active Directory 또는 Google Workspace를 사용 중인지 확인
- Apple Business Manager를 연동하려는 비즈니스 도메인 결정
- Apple Business Manager에서 Microsoft Azure Active Directory 또는 Google Workspace에 대한 연결 설정
놀랍게 간단해진 콘텐츠 배포.
Apple Business Manager를 이용하면 귀사의 비즈니스에 필요한 모든 콘텐츠를 찾고, 대량으로 구입하고, 배포하는 작업이 한결 수월해집니다. App Store에 있는 앱을 구입하거나, 귀사의 비즈니스에 맞게 내부적으로 혹은 서드파티 개발자를 통해 제작한 맞춤형 앱을 사용할 수도 있죠. 그리고 MDM을 통해 앱을 배포하면 IT 부서는 사용권 코드나 Apple ID를 사용하지 않고도 각 기기에 콘텐츠를 설치할 수 있습니다.
앱 대량 구매.
Apple Business Manager를 사용하면 iOS, iPadOS, macOS용 앱을 더욱 쉽게 대량 구입할 수 있습니다. 앱 라이선스가 필요 없어지면 해당 라이선스를 다른 기기나 직원에게 다시 할당할 수도 있죠. 또한, 귀사의 비즈니스에 맞게 내부적으로 혹은 서드파티 개발자를 통해 개발한 맞춤형 앱의 라이선스를 관리할 수도 있습니다. 그리고 Volume Credit을 구입하면 리셀러를 통해 콘텐츠를 구입할 수 있죠.
간소화된 배포 과정.
Apple Business Manager를 통해 구입한 앱은, 해당 앱이 지원되는 국가에 있는 사용자나 기기에 MDM을 통해 손쉽게 배포 가능합니다. Apple Business Manager를 사용하면 보안을 유지한 채로 안전하게 특정 파트너사, 고객사, 가맹점에 콘텐츠를 배포할 수 있습니다. 게다가 귀사가 자체 개발한 앱까지 내부 직원들에게 배포할 수 있죠.
죄송합니다, 지원되지 않는 기기 또는 브라우저입니다.
로그인하거나 시작하려면 데스크탑, 노트북 또는 태블릿에서 Safari, Chrome, 또는 Edge와 같은 지원되는 브라우저로 전환해주세요.