Configuration Manager의 활성화 잠금 무시를 사용하여 iOS 장치 보호

 

적용 대상: System Center Configuration Manager (current branch)

System Center Configuration Manager에서는 iOS 7.1 이상 장치용 나의 iPhone 찾기(Find My iPhone) 앱의 기능인 iOS 활성화 잠금을 관리할 수 있습니다. 활성화 잠금은 장치에서 나의 iPhone 찾기 앱을 사용할 때 자동으로 사용하도록 설정됩니다. 활성화 잠금이 설정되면 사용자의 Apple ID와 암호를 입력해야 다음 작업을 수행할 수 있습니다.

  • 나의 iPhone 찾기 끄기

  • 장치의 콘텐츠 지우기

  • 장치 다시 활성화

중요

Configuration Manager Technical Preview의 현재 알려진 활성화 잠금 무시 문제

  • 활성화 잠금 무시 코드를 해독할 때의 문제로 인해 활성화 잠금 무시 대화 상자에 표시되는 검색 코드가 작동하지 않습니다.코드 새로 고침을 클릭하면 새 코드를 요청했지만 이 프로세스가 완료되지 않을 것입임을 나타내는 메시지가 표시될 수 있습니다.

    이 문제로 인해 현재 활성화 잠금을 사용하는 장치를 확인할 수 없습니다.

  • Android 장치를 초기화하는 경우 활성화 잠금을 무시할 것인지 묻는 대화 상자가 표시됩니다. Android 장치에서는 이 기능이 사용되지 않으므로 이 메시지를 무시해도 안전합니다.

활성화 잠금 사용 시의 영향

활성화 잠금 기능을 사용하면 iOS 장치를 보호하고, 장치 손실 및 도난 시 복구 가능성을 높일 수는 있지만 IT 관리자의 경우에는 여러 가지 문제를 해결해야 할 수도 있습니다. 예를 들면 다음과 같습니다.

  • 사용자 중 한 명이 장치에서 활성화 잠금을 설정합니다. 해당 사용자가 퇴사하게 되어 장치를 반납합니다. 이 경우 해당 사용자의 Apple ID와 암호가 없으면 장치를 다시 활성화할 수 없습니다.

  • 활성화 잠금을 사용하도록 설정한 모든 장치의 보고서를 작성해야 합니다.

  • 조직에서 장치를 새로 고칠 때 일부 장치를 다른 부서에 다시 할당해야 하는 경우가 있습니다. 이때 활성화 잠금이 사용하도록 설정되지 않은 장치만 다시 할당할 수 있습니다.

이러한 문제를 해결할 수 있도록 Apple은 iOS 7.1에 활성화 잠금 무시 기능을 도입했습니다. 이 기능을 통해 사용자의 Apple ID와 암호가 없어도 감독된 장치에서 활성화 잠금을 제거할 수 있습니다. 감독된 장치는 장치별 활성화 잠금 무시 코드를 생성할 수 있으며, 이 코드는 Apple 활성화 서버에 저장됩니다.

iOS 장치에 대해 감독 모드를 사용하면 Apple Configurator Tool을 통해 장치를 잠가 특정 업무용으로 기능을 제한할 수 있습니다. 감독 모드는 대개 회사가 소유한 장치에서만 사용됩니다.

Configuration Manager가 활성화 잠금을 지원하는 방식

Configuration Manager에서는 iOS 7.1 이상을 실행하는 감독된/감독되지 않은 장치의 활성화 잠금 상태를 요청할 수 있습니다. 감독된 장치의 경우 Intune은 활성화 잠금 무시 코드를 검색하여 장치에 직접 제공할 수 있습니다. 장치를 초기화한 경우에는 코드를 사용자 이름으로 사용하고 암호는 비워 두는 방식으로 장치에 직접 액세스할 수 있습니다.

이러한 방식의 업무상 이점은 다음과 같습니다.

  • 사용자가 나의 iPhone 찾기 앱의 보안 이점을 활용할 수 있습니다.

  • 장치의 용도를 다시 설정해야 하는 경우 장치를 사용 중지하거나 잠금 해제할 수 있으므로 사용자가 안심하고 장치에서 작업을 할 수 있습니다.

Configuration Manager 콘솔에서 활성화 잠금 무시를 사용하는 방법

중요

장치에서 활성화 잠금을 무시하도록 설정한 후 나의 iPhone 찾기 앱을 열면 새 활성화 잠금이 자동으로 적용됩니다. 따라서 이 절차를 수행하려면 장치를 실제로 보유해야 합니다.

  • Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  • 자산 및 호환성 작업 영역에서 장치를 클릭합니다.

  • 해당 활성화 잠금을 무시하려는 감독 모드의 등록된 장치를 선택하고 탭에서 원격 장치 작업 > 활성화 잠금 무시를 클릭합니다.

  • 활성화 잠금 무시 대화 상자에 선택한 장치에 대한 활성화 잠금 무시 코드가 표시됩니다.무시 명령 보내기를 클릭하여 계속합니다.

  • 활성화 잠금 무시 확인 대화 상자에서 경고 메시지를 읽고 진행할 준비가 되면 를 클릭합니다.

활성화 잠금 무시 대화 상자에서 잠금 해제 요청의 상태를 검토할 수 있습니다.

참고 항목

System Center Configuration Manager 및 Microsoft Intune을 지원하는 하이브리드 MDM(모바일 장치 관리)