Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[Osx dev] server essential lesson 10. configuring os x server to provide device management

333 views

Published on

Apple Pro Training Series: OS X Server Essential 10.10

Published in: Technology
  • Be the first to comment

[Osx dev] server essential lesson 10. configuring os x server to provide device management

  1. 1. [OSXDev] Server Essential - Lesson 10. Configuring OS X Server to Provide Device Management
  2. 2. Lesson 10. Configuring OS X Server to Provide Device Management by 김응식 (neoroman)
  3. 3. 목표 프로파일 매니저 설정 프로파일 매니저 콤포넌트 설명
  4. 4. 프로파일 매니저의 세가지 기능 iOS와 OS X 장치의 OTA(Over-the-air) 설정 모바일 장치 관리(MDM: Mobile Device Management) 앱과 iBook 배포
  5. 5. 프로파일 매니저 지원 장치 OS X 마운틴 라이언 (10.8) 이상 iOS 6 이상
  6. 6. 프로파일 매니저 3가지 도구 프로파일 매니저 웹 앱 => https://server.domain.com/profilemanager/ 사용자 포탈 웹사이트 => https://server.domain.com/mydevices/ MDM 서버
  7. 7. MDM 서버 기능과 제한 OTA 관리, 원격 삭제, 원격 잠금 (마운틴 라이언, iOS 6 이상에서 가능) 앱과 책 배포 (매버릭스, iOS 7 이상에서 가능) 그 밖에 기능들... (요세미테 이상에서 가능)
  8. 8. 프로파일 매니저 준비 절차 OD 마스터 SSL 인증서 설치 - OD Intermediate CA 인증서는 OD 설정시 자동 생성됨 Push 인증서를 위한 Apple ID
  9. 9. 프로파일 매니저 켜기 Push Notification 서비스 설정 OD 서비스 설정 장치 관리(Device Management) 설정 프로파일 매니저 접근 권한 설정 스위치 켜기
  10. 10. 볼륨 구매 프로그램 (1/4) VPP: Volume Purchase Program - “기관”이 앱과 책을 다량으로 구매할 수 있는 프로그램 VPP 대한민국에서 가입 불가 !
  11. 11. 볼륨 구매 프로그램 (2/4) VPP 가능 국가 26개국 - UAE, Australia, Hong Kong, Japan, New Zealand, Singapore, Taiwan, Belguim, Denmark, Germany, Spain, France, Greece, Ireland, Italy, Luxembourg, Netherlands, Norway, Swizerland, Finland, Sweden, Turkey, United Kingom, Mexico, Canada, USA
  12. 12. 볼륨 구매 프로그램 (3/4) VPP와 프로파일 매니저를 연결하려면 VPP 스토어 사이트의 계정 요약 페이지 에서 토큰Token을 다운로드 해야한답니다. 그러하다... ㅡ.ㅡ
  13. 13. 볼륨 구매 프로그램 (4/4) VPP 배포는 리딤코드Redeem Code 또는 프로파일 매니저를 통해서 가능 VPP 배포용 리딤코드는 Apple Deployment Program(https://deploy.apple.com)에서 생성할 수 있음 그러하다...ㅡ.ㅡ
  14. 14. 장치 가입 프로그램 (1/2) DEP: Device Enrollment Program (참고: https://deploy.apple.com/enroll/files/dep_help.pdf) DEP는 사용자가 수동으로 장치를 등록하지 않고 장치를 등록할 수 있게끔 해주 는 프로그램 DEP도 대한민국에서는 안됨 ! DEP와 프로파일 매니저 연결하려면 Server.app 에서 Public Key(PEM)를 추출하고 DEP 관리 사이트에서 토큰Token을 다운로드 해야 한답니다.
  15. 15. 장치 가입 프로그램 (2/2) 그리고 DEP 관리 사이트에 PEM(*.pem)과 Token(*.p7m)을 업로드하여 둘 이 신뢰할 수 있도록 해야한답니다. 그러하다...ㅡ.ㅡ DEP 온라인 도움말 - https://help.apple.com/deployment/programs/
  16. 16. 프로파일 매니저 켜기 실습 전 설정 초기화 기존 프로파일 매니저 설정 초기화 참고 - OS X Server: How to reset Profile Manager to its original state https://support.apple.com/en-us/HT202523 터미널에서 다음의 명령을 수행 sudo killall -9 -u _devicemgr sudo serverctl disable service=com.apple.DeviceManagement.devicemgrd sudo serverctl disable service=com.apple.DeviceManagement.postgres sudo mv /Library/Server/ProfileManager/Config/ServiceData/Data/PostgreSQL ~/.Trash/PostgreSQL_$RANDOM sudo mv /Library/Server/ProfileManager/Config/ServiceData/Data/backup ~/.Trash/backup_$RANDOM sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/deviceManagerCommon.sh
  17. 17. 프로파일 매니저 켜기 실습 1. Server.app의 좌측 메뉴의 프로파일 매니저Profile Manager를 선택 2. Settings > Device Management > Configure 버튼 클릭 3. 장지 관리 창Device Management pane에서 다음을 클릭 4. OD master가 준비되있지 않으면 설정을 해야함 5. 기관 정보 창Organization Information pane에서 관리자 이름과 이메일 등 을 입력 6. SSL 인증서 창에서 Open Directory CA-created SSL certificate을 선 택 7. Push Notification 인증서가 설정되있지 않으면 설정 창이 나타남. Apple ID 를 입력하면 Push Notification 인증서가 생성됨. 생성된 인증서는 https://identity.apple.com/pweb/ 에서 확인 가능 8. Configuration Profiles > Sign configuration profiles 체크박스를 클릭 하면 Open Directory intermediate CA를 선택할 수 있음. ==> 사용자가 프로파일이 어디서 왔는지 확인할 수 있도록 함
  18. 18. DEP와 VPP를 프로파일 매니저에 연결 실습 어차피 안되므로 책을 참고하길 바람 ㅡ.ㅡ Exercise 10.1 Turn On Profile Manager “Connect Profile Manager with Your Device Enrollment Pr ogram Account (Optional)” “Connect Profile Manager with Your Volume Purchase Pro gram Account (Optional)”
  19. 19. Install Apps and Books with Profile Manager App이나 Book은 profile manager 사이트 (http://server.domain.com/profilemanager/) 에서 추가한 후 Device 에 추가해주면 설치가 즉시(?) 됨 App의 경우 팝업이 나온 후 설치가 되며 설치과정을 일반 앱 설치와 같이 볼 수 있음 Book의 경우 iBooks.app을 켜고 있어도 다운로드 과정을 볼 수 없으나 일정 시간 후 앱을 다시 켜면 book이 내려와 있는 것을 볼 수 있음
  20. 20. Thanks

×