6. 프로파일 매니저 3가지 도구
프로파일 매니저 웹 앱 => https://server.domain.com/profilemanager/
사용자 포탈 웹사이트 => https://server.domain.com/mydevices/
MDM 서버
7. MDM 서버 기능과 제한
OTA 관리, 원격 삭제, 원격 잠금 (마운틴 라이언, iOS 6 이상에서 가능)
앱과 책 배포 (매버릭스, iOS 7 이상에서 가능)
그 밖에 기능들... (요세미테 이상에서 가능)
8. 프로파일 매니저 준비 절차
OD 마스터
SSL 인증서 설치 - OD Intermediate CA 인증서는 OD 설정시 자동 생성됨
Push 인증서를 위한 Apple ID
9. 프로파일 매니저 켜기
Push Notification 서비스 설정
OD 서비스 설정
장치 관리(Device Management) 설정
프로파일 매니저 접근 권한 설정
스위치 켜기
10.
11. 볼륨 구매 프로그램 (1/4)
VPP: Volume Purchase Program - “기관”이 앱과 책을 다량으로 구매할
수 있는 프로그램
VPP 대한민국에서 가입 불가 !
12. 볼륨 구매 프로그램 (2/4)
VPP 가능 국가 26개국 - UAE, Australia, Hong Kong, Japan, New
Zealand, Singapore, Taiwan, Belguim, Denmark, Germany, Spain,
France, Greece, Ireland, Italy, Luxembourg, Netherlands, Norway,
Swizerland, Finland, Sweden, Turkey, United Kingom, Mexico,
Canada, USA
13. 볼륨 구매 프로그램 (3/4)
VPP와 프로파일 매니저를 연결하려면 VPP 스토어 사이트의 계정 요약 페이지
에서 토큰Token을 다운로드 해야한답니다.
그러하다... ㅡ.ㅡ
14. 볼륨 구매 프로그램 (4/4)
VPP 배포는 리딤코드Redeem Code 또는 프로파일 매니저를 통해서 가능
VPP 배포용 리딤코드는 Apple Deployment
Program(https://deploy.apple.com)에서 생성할 수 있음
그러하다...ㅡ.ㅡ
15. 장치 가입 프로그램 (1/2)
DEP: Device Enrollment Program (참고:
https://deploy.apple.com/enroll/files/dep_help.pdf)
DEP는 사용자가 수동으로 장치를 등록하지 않고 장치를 등록할 수 있게끔 해주
는 프로그램
DEP도 대한민국에서는 안됨 !
DEP와 프로파일 매니저 연결하려면 Server.app 에서 Public Key(PEM)를
추출하고 DEP 관리 사이트에서 토큰Token을 다운로드 해야 한답니다.
16. 장치 가입 프로그램 (2/2)
그리고 DEP 관리 사이트에 PEM(*.pem)과 Token(*.p7m)을 업로드하여 둘
이 신뢰할 수 있도록 해야한답니다.
그러하다...ㅡ.ㅡ
DEP 온라인 도움말
- https://help.apple.com/deployment/programs/
17. 프로파일 매니저 켜기 실습 전 설정 초기화
기존 프로파일 매니저 설정 초기화
참고 - OS X Server: How to reset Profile Manager to its original
state https://support.apple.com/en-us/HT202523
터미널에서 다음의 명령을 수행
sudo killall -9 -u _devicemgr
sudo serverctl disable service=com.apple.DeviceManagement.devicemgrd
sudo serverctl disable service=com.apple.DeviceManagement.postgres
sudo mv /Library/Server/ProfileManager/Config/ServiceData/Data/PostgreSQL ~/.Trash/PostgreSQL_$RANDOM
sudo mv /Library/Server/ProfileManager/Config/ServiceData/Data/backup ~/.Trash/backup_$RANDOM
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/deviceManagerCommon.sh
18. 프로파일 매니저 켜기 실습
1. Server.app의 좌측 메뉴의 프로파일 매니저Profile Manager를 선택
2. Settings > Device Management > Configure 버튼 클릭
3. 장지 관리 창Device Management pane에서 다음을 클릭
4. OD master가 준비되있지 않으면 설정을 해야함
5. 기관 정보 창Organization Information pane에서 관리자 이름과 이메일 등
을 입력
6. SSL 인증서 창에서 Open Directory CA-created SSL certificate을 선
택
7. Push Notification 인증서가 설정되있지 않으면 설정 창이 나타남. Apple ID
를 입력하면 Push Notification 인증서가 생성됨. 생성된 인증서는
https://identity.apple.com/pweb/ 에서 확인 가능
8. Configuration Profiles > Sign configuration profiles 체크박스를 클릭
하면 Open Directory intermediate CA를 선택할 수 있음. ==> 사용자가
프로파일이 어디서 왔는지 확인할 수 있도록 함
19. DEP와 VPP를 프로파일 매니저에 연결 실습
어차피 안되므로 책을 참고하길 바람 ㅡ.ㅡ
Exercise 10.1 Turn On Profile Manager
“Connect Profile Manager with Your Device Enrollment Pr
ogram Account (Optional)”
“Connect Profile Manager with Your Volume Purchase Pro
gram Account (Optional)”
20. Install Apps and Books with Profile Manager
App이나 Book은 profile manager 사이트
(http://server.domain.com/profilemanager/) 에서 추가한 후 Device
에 추가해주면 설치가 즉시(?) 됨
App의 경우 팝업이 나온 후 설치가 되며 설치과정을 일반 앱 설치와 같이 볼 수
있음
Book의 경우 iBooks.app을 켜고 있어도 다운로드 과정을 볼 수 없으나 일정
시간 후 앱을 다시 켜면 book이 내려와 있는 것을 볼 수 있음