프로파일 및 페이로드에 관하여
구성 프로파일은 iPhone, iPad, iPod touch, Mac 및 Apple TV와 같은 Apple 장비에 설정 및 인증 정보를 로드하는 페이로드로 구성되는 XML 파일입니다. 프로파일 관리는 이러한 장비에 프로파일을 생성 및 설치할 수 있습니다.
설정 및 인증 정보는 다음을 포함할 수 있습니다.
장비 보안 정책 및 제한사항
VPN 구성 정보
네트워크 설정
Mail 및 캘린더 계정
iPad, iPhone, iPod touch 및 Mac이 기업 시스템과 학교 네트워크와 함께 동작할 수 있도록 허용하는 인증 자격 증명
구성 프로파일은 암호화되고 서명될 수 있습니다. 이를 통해 특정 Apple 기기에 대한 사용을 제한하고 사용자 이름과 암호는 제외하고 다른 사람이 해당 설정을 변경하지 못하도록 합니다. 또는 기기에서 프로파일을 잠금으로 표시하고 나서 프로파일을 설치한 후에 프로파일이 기기의 모든 데이터를 지워야만 제거되도록 하거나 프로파일과 관련된 암호를 입력해야 제거되도록 할 수 있습니다. Microsoft Exchange 계정과 같은 프로파일로 구성된 계정은 해당 프로파일을 삭제하여 제거하는 것만 가능합니다.
조직에 모든 페이로드가 포함된 단일 구성 프로파일을 생성한 경우라도 많이 변경되지 않는 설정과 자주 변경할 수 있는 설정으로 정의된 별도의 프로파일을 생성하는 것이 좋습니다. 많이 변경되지 않는 설정에는 네트워크, 보안과 개인 정보, LDAP, 메일, 캘린더 및 소프트웨어 업데이트가 있습니다. 자주 변경할 수 있는 설정에는 VPN, 인증서, Web Clip, 로그인 항목, Dock 및 프린터가 있습니다.
사용자와 장비용 구성 프로파일 또는 사용자와 장비의 그룹을 생성합니다. 프로파일 관리는 선택한 항목 및 설정이 해당 레벨에 적용되느냐에 따라 프로파일의 페이로드를 조정합니다. 예를 들어, 사용자 구성 프로파일을 생성하는 중일 때 기기에만 적용되는 설정을 사용할 수 없습니다.
특정 장비 또는 사용자 그룹에 대해 별도의 프로파일을 생성할 수도 있습니다. 추가 정보는 페이로드의 좋은 예를 참조하십시오.
이메일 첨부파일, 자신의 개인 웹 페이지 또는 프로파일 관리 내부 사용자 포털을 사용하여 구성 프로파일을 배포할 수 있습니다. 사용자가 메일 첨부파일을 열거나 웹 브라우저를 사용하여 프로파일을 다운로드하면 즉시 프로파일 설치가 시작되도록 요청됩니다. 프로파일 관리를 모바일 장비 관리 서버로 사용할 수도 있습니다. 이렇게 하면 새로운 프로파일 및 업데이트된 프로파일을 해당 장비에 등록한 후에 사용자에게 보낼 수 있습니다.
사용자는 암호를 제외하고 일반적으로 구성 프로파일에 정의된 설정을 변경할 수 없습니다. 프로파일에 의해 구성된 계정은 해당 프로파일을 삭제해야만 제거할 수 있습니다. 제거하면 프로파일이 다시 설치될 때까지 사용자 조직에서 장비를 사용할 수 없도록 만들 수 있습니다. 예를 들어, 프로파일을 제거하면 사용자의 네트워크 접근, 메일 수신 및 캘린더 App을 사용한 이벤트 생성을 차단할 수 있습니다. iOS 장비에서는 프로파일을 장비에 대해 잠글 수 있기 때문에, 설치한 후에는 장비의 모든 데이터를 삭제(또는 암호 입력)해야만 프로파일을 제거할 수 있습니다.
iOS 9 이상에서, 설정 지원하는 동안 설치된 인증서 또는 Wi-Fi 페이로드가 있는 구성 프로파일은 해당 기기가 감독되거나 MDM에 등록되는 경우 자동으로 관리됩니다.
중요사항: 감독되지 않는 iOS 장비는 일반 설정에서 옵션이 안 함으로 설정되어 있는 경우에도 사용자가 암호를 알고 있으면 프로파일을 제거할 수 있습니다. OS X 프로파일은 사용자가 관리자의 이름 및 암호를 알고 있으면 제거할 수 있습니다.