Apple MDM (Mobile Device Management)
MDM은 기업, 교육 기관 등의 단체에서 앱을 배포하고 모바일 기기들을 관리하기 위한 솔루션입니다.
개발자 계정은 엔터프라이즈 계정(379,000원 / 1년)을 보유 하여야 하며 MDM Vendor 인증서 발급 작업이 필요합니다.
iOS의 경우 MDM 서버 구축 -> MDM 서버 정보를 포함한 Profile을 생성 -> 사용자가 Profile 설치(Device Management 허용) -> MDM 서버에 기기 등록의 과정이 선행되어야 합니다.
그 후, MDM 서버에서 MDM 커맨드를 iOS에 푸쉬를 하고 iOS가 MDM 서버와 연결되어 정의된 기능들을 수행합니다.
제어가능한 부분
- 프로파일 및 프로비전 제어 기능
- 디바이스 종료, 재시작, 잠금, 패스코드 제거 기능
- 디바이스 원격 파기, 내 아이폰, 아이패드 찾기 기능
- 디바이스에 있는 어플리케이션 제어 기능
- 디바이스 세팅 원격 제어 기능
- 기타 Apple MDM 페이지 참고
이슈내역 (제약사항)
엔터프라이즈 계정 관련
1. 앱 설치 인원수 제한은 없다.
2. SSL를 지원하는 웹에서 다운로드 받아서 사용할 수 있다.
3. 앱을 실행하기 전에 프로파일을 설정해줘야 한다.
4. 엔터프라이즈 계정은 사내 배포가 원칙이다. 만일, 일반 고객에게 배포하는 경우, 애플 트래킹에 하나라도 걸리면 계약위반으로 기존 계정 자격을 박탈당할 수 있다.
MDM 관련
1. 서버를 직접 구축하고 사용하는 경우 비용은 발생하지 않는다. → 그러나, 싼 값으로 제공해주는 파트너사가 있다.
2. 서버 구축 환경은 자유롭다. → Apple Server 말고도 우분투나, 여러 환경에서 구축이 가능하다.
3. API 제공해주기 때문에, 상용앱으로 별도 앱으로 만들수 있음. 어드민에서 싱글앱 모드 관리 가능. 시간대별로 잠그는 기능들도 가능
5. MDM를 사용하기 위해 인증서를 심는 방법은 3가지 방법이 있다.
- Apple Configurator를 이용하는 방법 → 수작업으로 해야하나 한번에 아이패드 50개에 연동 할 수 있는 장비가 있다.( 카트 한대당 500만원 정도?)
- SSL를 지원하는 웹상에서 인증서를 다운로드 받는 방법
- Apple DEP를 통한 방법 → 언패키징 없이 가능하다, 그러나 한국은 현재 지원하지 않고 있다.
6. 애플워치를 제외하고 모든 맥 제품에 적용이 가능하다.
Apple DEP (기기등록 프로그램) 관련
1. 언박싱 가능.
2. 현재 한국은 지원하고 있지 않지만, 한국을 지원하게 될 경우, 기업 교육 시장에 알맞은 서비스를 제공할 수 있다.
3. 조직 소유 기기에 대해 MDM 등록 자동화
*참고사이트: http://mess-developer.tistory.com/33?category=549314
'Programer > iOS' 카테고리의 다른 글
| [Swift] Class와 Struct 무엇을 써야 할까요? (Class VS Struct) (0) | 2018.07.05 |
|---|---|
| [Tip] iOS 세미나, 밋업 정보 (0) | 2018.06.04 |
| [Tip] iOS 기기 고유 식별 값을 사용하고 싶을 때 (UUID, App Groups) (0) | 2017.11.06 |
| [Swift] Label안에 Image넣기 (0) | 2017.09.05 |
| [Swift] 클로저 (Closure) (0) | 2017.02.28 |