MDM에서는 서버가 기기로 보낼 명령들이 순차적으로 실행됩니다.
이때 이전 명령이 계속 “대기” 상태로 남아 있으면,
그 뒤에 등록된 새로운 명령이 기기에 전달되지 못하고 대기열에 쌓이게 됩니다.
이런 상황을 방지하기 위해,
불필요해지거나 오래된 명령을 ‘완료처리’ 하여 대기열에서 제거함으로써 새로운 명령이 즉시 실행될 수 있도록 하는 기능이 바로 명령 완료처리입니다.
또한, 잘못 실행한 명령이 있을 경우에도 완료처리를 통해 해당 명령을 강제로 완료 처리함으로써 이후의 명령이 정상적으로 진행될 수 있도록 합니다.
A> Apple의 웹클립은 정규 URL 형식만 지원함으로, IP 대역은 등록 불가능합니다.
확인 내용 및 견해
Apple의 웹클립은 정규 URL 형식만 지원하는 것으로 확인됩니다.(https://support.apple.com/en-gb/guide/deployment/depbc7c7808/web)
IP 대역(예: 127.0.0.1) 은 등록이 불가능하며, http://IP주소 또는 https://IP주소:포트번호와 같은 IP 기반 주소는 기술적으로 입력은 가능할 수 있으나, Apple 정책에 부합하지 않아 권장되지 않습니다.
방안1 : VPN 방식
개별 기기에 VPN 설정이 필요하므로, 권장드리지 않습니다.
방안2 : 도메인 매핑 후 웹클립 등록
고객사의 IP 주소에 대해 도메인을 매핑합니다.(예: access.airincheon.co.kr)
이후 웹클립에는 https://access.airincheon.co.kr 형식으로 등록할 수 있으며, 이는Apple 정책에 부합하며 MDM을 통해 모든 기기에 일괄 배포는 가능합니다.
단, 도메인 매핑만으로 내부망 접근이 가능하지 않으며,
실제 접속을 위해서는 아래 조건들이 추가로 충족되어야 합니다:
내부망 서버에 대해 포트 포워딩(NAT) 등의 네트워크 설정이 선행되어야 하며
해당 공인 IP에 매핑된 도메인을 생성해야 하고,
SSL 인증서의 적용 여부도 사전에 확인이 필요합니다.
제한사항에 앱 제거 제한이 설정되어 있으면 웹클립도 동일하게 삭제할 수 없으며, 이러한 동작은 타MDM도 동일합니다.
관리(Managed) 기기는 MDM에 등록되어 앱 배포나 기본 정책 적용이 가능한 상태이고,
감독(Supervised) 기기는 그중에서도 조직이 기기를 완전히 제어할 수 있는 강화된 관리 상태로,
OS 업데이트 강제, 분실 모드, 고급 제한 설정 등 더 높은 수준의 제어 기능을 제공합니다.
APNs 인증서를 갱신하면 기존 인증서의 신뢰 체인이 유지되어 이미 등록된 기기들이 정상적으로 푸시를 계속 받을 수 있습니다.
반면 삭제 후 신규 발급 시에는 기존 인증서와의 연결이 끊어져 모든 기기를 재등록해야 푸시가 다시 동작합니다.
따라서 APNs 인증서는 1년마다 반드시 만료 전에 갱신해야 하며, 만약 기간 내에 갱신하지 않으면 기기와의 연결이 완전히 끊어져 관리 기능이 중단됩니다.
관리자가 프로파일을 수정하였는지 확인해 보세요. 프로파일이 변경될 경우 화면에 있는 웹클립의 위치가 변경될 수 있습니다.
아니요.
MDM에 기기가 등록되더라도 회사나 관리자는 사용자의 개인 데이터(사진, 연락처, 메시지, 통화 내역 등) 를 볼 수 없습니다.
MDM은 기기의 설정, 앱 설치, 보안 정책 적용 등 관리 목적에 필요한 항목만 제어할 수 있으며,
개인 정보나 콘텐츠는 Apple의 보안 정책상 접근이 불가능하도록 보호되어 있습니다.
즉, MDM은 기기를 ‘관리’할 수는 있지만, 사용자의 ‘개인 데이터’를 조회하거나 수집하지는 않습니다.
일반적으로 회사는 MDM을 통해 임의로 사용자의 위치를 추적할 수 없습니다.
다만, 감독(Supervised) 상태의 조직 소유 기기인 경우,
특정 조건에서만 ‘분실 모드(Lost Mode)’를 활성화했을 때 기기의 위치를 조회할 수 있습니다.
이 기능은 오직 기기가 분실되었거나 도난당했을 때 복구를 위해서만 사용됩니다.
즉,
평상시에는 기기의 위치 정보가 수집되지 않으며,
관리자는 임의로 실시간 위치를 확인할 수 없습니다.
MDM에서 앱 설치 명령이 실패하는 이유는 여러 가지가 있을 수 있으며, 아래 항목을 우선 점검해보는 것이 좋습니다.
1. 네트워크 문제
기기가 인터넷에 연결되지 않은 경우 앱 다운로드가 실패합니다.
2. Apple ID 또는 VPP(대량 구매) 라이선스 문제
VPP로 배포된 앱의 경우, 라이선스가 부족하거나 회수되지 않은 상태일 때 설치가 실패할 수 있습니다.
Apple ID가 로그인되지 않은 기기에서는 VPP 앱이 아닌 App Store 기반 앱 설치가 제한되기도 합니다.
3. 기기 저장 공간 부족
앱을 설치할 충분한 저장 공간이 없으면 설치가 중단됩니다.
4. 앱 배포 대상 기기 조건 불일치
앱이 특정 OS 버전, 기기 모델에만 호환될 경우, 조건이 맞지 않으면 설치되지 않습니다.
5. 명령 대기 상태 또는 푸시 실패
MDM에서 앱 설치 명령을 보냈더라도,
기기가 오프라인 상태이거나 푸시 알림(APNs) 을 받지 못하면 명령이 실행되지 않습니다.
1. ABM에서 출하 시 자동 등록된 기기
사용자가 MDM 프로파일을 삭제할 수 없습니다.
이는 Apple이 “조직 소유 디바이스”로 인식하고 프로파일 삭제 옵션이 표시되지 않습니다.
즉, 완전한 감독(Supervised) 고정 등록 상태입니다.
2. ABM에 ‘수동으로 추가’된 기기
등록 후 30일 이내에는 사용자가 프로파일을 제거할 수 있습니다.
이 경우, 설정 > 일반 > VPN 및 기기 관리 메뉴에서 ‘관리 프로파일 제거’ 버튼이 표시됩니다.
30일이 지나면 자동으로 삭제 불가 상태로 전환되며, 그 이후엔 관리자가 해제해야 합니다.
3. 수동 프로파일 설치(비-ABM) 기기
언제든 사용자가 직접 프로파일을 삭제할 수 있습니다.
주로 개인 소유(BYOD) 기기에서 사용됩니다.
A. 불가능합니다.
Android MDM(AMAPI)은 하나의 기기와 하나의 정책이 1:1로 매핑되는 구조입니다.
따라서, 한 기기에는 오직 하나의 정책만 적용할 수 있습니다.
Android 기기 초기 등록(Onboarding) 시에는 QR코드 스캔 방식과 등록 코드 입력 방식 두 가지가 있습니다.
1. 등록 코드 입력 방식
- Google에서 공식 지원하는 표준 프로비저닝 절차로, 이 경우 시스템 기본 앱은 모두 제거되고, 정책에서 지정한 앱만 설치됩니다.
- 시스템 앱 허용 여부를 제어할 수 있는 옵션은 제공되지 않습니다.
2. QR코드 스캔 방식
- 동일한 등록 토큰을 사용하지만, 저희 시스템에서는 QR코드에 별도의 속성을 추가하여 시스템 앱 유지 여부를 설정할 수 있도록 확장하였습니다.
- 따라서 QR코드 방식을 사용할 경우, 시스템 앱을 유지할지 제거할지 선택할 수 있습니다.
즉, 등록 코드 입력 방식은 항상 시스템 앱이 제거되지만, QR코드 스캔 방식은 시스템 앱 허용 여부를 제어할 수 있는 기능을 추가로 제공합니다.
A. 적용된 정책에서 ‘앱 설치 비활성화’ 옵션이 체크되어 있는 경우 해당 현상이 발생할 수 있습니다.
정책 상세 > 제한사항 > 기능 설정 및 제한 > ‘사용자 또는 앱 정책으로 설치 비활성화’ 옵션이 활성화된 경우,
정책에서 지정된 앱 설치뿐 아니라 Play 스토어를 통한 수동 설치도 차단됩니다.
따라서 "설치 불가" 메시지가 표시되는 것이 정상 동작입니다.
A. 가능합니다.
- 경로: 정책 > 사이트 허용과 차단
- 설정 방법:
1. 허용 사이트 목록에 접근을 허용할 사이트의 URL을 추가합니다.
2. 차단 사이트 목록에 * 를 추가합니다.
(* 는 "모든 사이트"를 의미하며, 따라서 허용 목록에 등록되지 않은 사이트는 전부 차단됩니다.)
즉, 허용 사이트만 이용 가능하고, 그 외 사이트는 모두 차단됩니다.
A. 아닙니다.
MDM에서 내려주는 Wi-Fi 설정은 SSID, 보안 유형, 비밀번호, MAC 랜덤화 여부 등 연결 설정까지만 담당합니다.
인터넷이 안 되는 경우는 주로 방화벽, 라우터 정책, 내부 네트워크 제한 문제일 가능성이 큽니다.