XenMobile Server

사용자 커뮤니티

모든 조직은 서로 다른 기능적 역할로 운영되는 다양한 사용자 커뮤니티로 구성됩니다. 이러한 사용자 커뮤니티는 사용자 모바일 장치를 통해 제공되는 다양한 리소스를 사용하여 서로 다른 작업 및 사무 기능을 수행합니다. 사용자는 관리자가 제공하는 모바일 장치를 사용하거나 개인 모바일 장치를 사용하여 자택 또는 원격 사무실에서 근무할 수 있으며 이러한 장치에서 특정 보안 규정 준수 규칙이 적용되는 도구에 액세스할 수 있습니다.

모바일 장치를 사용하는 사용자 커뮤니티가 많아지면 EMM(엔터프라이즈 모빌리티 관리)을 통해 데이터 유출을 방지하고 조직의 보안 제한을 시행해야 합니다. 관리자는 효율적이고 정교한 모바일 기기 관리를 위해 사용자 커뮤니티를 범주화할 수 있습니다. 이렇게 하면 사용자를 리소스에 매핑하는 작업이 간소화되고 올바른 보안 정책을 해당하는 사용자에게 적용할 수 있습니다.

사용자 커뮤니티를 범주화하는 작업에는 다음과 같은 구성 요소가 사용됩니다.

  • Active Directory OU(조직 구성 단위) 및 그룹

    특정 Active Directory 보안 그룹에 추가된 사용자는 정책 및 리소스(예: 앱)를 받을 수 있습니다. Active Directory 보안 그룹에서 사용자를 제거하면 이전에 허용되었던 XenMobile 리소스에 대한 액세스 권한이 제거됩니다.

  • XenMobile 로컬 사용자 및 그룹

    Active Directory에 계정이 없는 사용자는 로컬 XenMobile 사용자로 만들 수 있습니다. 관리자는 로컬 사용자를 Active Directory 사용자와 동일한 방식으로 배달 그룹에 추가하고 리소스를 프로비전할 수 있습니다.

  • XenMobile 배달 그룹

    권한 수준이 서로 다른 여러 사용자 그룹이 단일 앱을 사용하려는 경우 개별 배달 그룹을 만들어야 할 수 있습니다. 개별 배달 그룹을 사용하면 동일한 앱의 두 가지 개별 버전을 배포할 수 있습니다.

  • 배달 그룹과 사용자 그룹 매핑

    Active Directory 그룹에 대한 배달 그룹 매핑은 일대일 또는 일대다 방식일 수 있습니다. 기본 정책 및 앱을 일대다 배달 그룹 매핑에 할당합니다. 기능별 정책 및 앱을 일대일 배달 그룹 매핑에 할당합니다.

  • 배달 그룹과 앱 리소스 매핑

    특정 앱을 각 배달 그룹에 할당합니다.

  • 배달 그룹과 MDM 리소스 매핑

    앱 및 특정 장치 관리 리소스를 각 배달 그룹에 할당합니다. 예를 들어 앱 유형(공용, HDX 및 기타), 앱 유형별 특정 앱 및 리소스(예: 장치 정책 및 자동화된 동작)를 혼합하여 배달 그룹을 구성합니다.

다음 예는 의료 조직의 사용자 커뮤니티를 EMM용으로 분류하는 방법을 설명합니다.

사용 사례

이 예의 의료 조직은 기술 리소스 및 액세스 권한을 다수의 사용자(예: 네트워크 및 계열사 직원 및 자원 봉사자)에게 제공합니다. 조직은 EMM 솔루션을 일반 사용자에게만 롤아웃하기로 선택했습니다.

이 조직의 사용자 역할 및 기능은 임상, 비임상 및 계약업체를 포함하는 하위 그룹으로 나눌 수 있습니다. 선택한 사용자 집합에는 회사 모바일 장치가 제공되고 다른 사용자 집합은 개인 장치(BYOD)에서 제한된 회사 리소스에 액세스할 수 있습니다. 적절한 수준의 보안 제한을 적용하고 데이터 유출을 방지하기 위해 조직은 회사 IT 부서를 통해 등록된 각 장치를 관리하기로 결정했습니다. 또한 사용자는 단일 장치만 등록할 수 있습니다.

다음 섹션에는 각 하위 그룹의 역할 및 기능에 대한 개요가 나와 있습니다.

임상

  • 간호사
  • 의사(진료의, 외과의 등)
  • 전문가(영양사, 임상병리사, 마취의, 방사선사, 심장전문의, 종양전문의 등)
  • 외부 의사(직원이 아닌 의사 및 원격 사무실에서 근무하는 근로자)
  • 가정 건강 서비스(환자의 집을 방문하여 의사 서비스를 수행하는 사무실 및 모바일 근로자)
  • 연구 전문가(6개 연구기관에서 약물 문제에 대한 답을 찾는 임상 연구를 수행하는 지식 근로자 및 고급 사용자)
  • 교육 및 훈련(교육 및 훈련 중인 간호사, 의사 및 전문가)

비임상

  • 공유 서비스(HR, 급여, 미지급금, 공급망 서비스 등 다양한 경영 지원 기능을 수행하는 사무실 근로자)
  • 의사 서비스(관리 서비스, 분석 및 비즈니스 인텔리전스, 비즈니스 시스템, 클라이언트 서비스, 재무, 관리되는 치료 관리, 환자 액세스 솔루션, 매출 주기 솔루션 등 다양한 건강 관리, 관리 서비스 및 비즈니스 프로세스 공급자 솔루션을 수행하는 사무실 근로자)
  • 지원 서비스(복리후생 관리, 임상 통합, 커뮤니케이션, 보상 및 실적 관리, 설비 및 부동산 서비스, HR 기술 시스템, 정보 서비스, 내부 감사 및 프로세스 개선 등 다양한 비임상 기능을 수행하는 사무실 근로자)
  • 자선 프로그램(자선 프로그램 지원과 관련된 다양한 기능을 수행하는 사무실 및 모바일 근로자)

계약업체

  • 제조업체 및 공급업체 파트너(내부에서 근무하거나 사이트 간 VPN을 통해 원격으로 연결하여 다양한 비임상 지원 기능을 제공)

이 조직에서는 위의 정보를 바탕으로 다음과 같은 엔터티를 만들었습니다. XenMobile의 배달 그룹에 대한 자세한 내용은 XenMobile 제품 설명서에서 리소스 배포를 참조하십시오.

Active Directory OU(조직 구성 단위) 및 그룹

OU = XenMobile 리소스인 경우

  • OU = 임상, 그룹 =
    • XM 간호사
    • XM 의사
    • XM 전문가
    • XM 외부 의사
    • XM 가정 건강 서비스
    • XM 연구 전문가
    • XM 교육 및 훈련
  • OU = 비임상, 그룹 =
    • XM 공유 서비스
    • XM 의사 서비스
    • XM 지원 서비스
    • XM 자선 프로그램

XenMobile 로컬 사용자 및 그룹

그룹 = 계약업체인 경우, 사용자 =

  • 공급업체1
  • 공급업체2
  • 공급업체3
  • … 공급업체10

XenMobile 배달 그룹

  • 임상 간호사
  • 임상 의사
  • 임상 전문가
  • 임상 외부 의사
  • 임상 가정 건강 서비스
  • 임상 연구 전문가
  • 임상 교육 및 훈련
  • 비임상 공유 서비스
  • 비임상 의사 서비스
  • 비임상 지원 서비스
  • 비임상 자선 프로그램

배달 그룹과 사용자 그룹 매핑

   
Active Directory 그룹 XenMobile 배달 그룹
XM 간호사 임상 간호사
XM 의사 임상 의사
XM 전문가 임상 전문가
XM 외부 의사 임상 외부 의사
XM 가정 건강 서비스 임상 가정 건강 서비스
XM 연구 전문가 임상 연구 전문가
XM 교육 및 훈련 임상 교육 및 훈련
XM 공유 서비스 비임상 공유 서비스
XM 의사 서비스 비임상 의사 서비스
XM 지원 서비스 비임상 지원 서비스
XM 자선 프로그램 비임상 자선 프로그램

배달 그룹과 앱 리소스 매핑

                 
  Secure Mail Secure Web ShareFile Receiver SalesForce1 RSA SecurID EpicCare Haiku Epic Hyperspace
임상 간호사 X X X          
임상 의사                
임상 전문가                
임상 외부 의사 X   X          
임상 가정 건강 서비스 X   X          
임상 연구 전문가 X   X          
임상 교육 및 훈련             X X
비임상 공유 서비스             X X
비임상 의사 서비스             X X
비임상 지원 서비스 X   X       X X
비임상 자선 프로그램 X   X       X X
계약업체 X   X X X   X X

배달 그룹과 MDM 리소스 매핑

         
  MDM: 암호 정책 MDM: 장치 제한 MDM: 자동화된 동작 MDM: WiFi 정책
임상 간호사       X
임상 의사   X    
임상 전문가        
임상 외부 의사        
임상 가정 건강 서비스        
임상 연구 전문가        
임상 교육 및 훈련        
비임상 공유 서비스        
비임상 의사 서비스        
비임상 지원 서비스        
비임상 자선 프로그램        
계약업체       X

참고 및 사전 요구 사항

  • XenMobile을 초기 구성하는 동안 모든 사용자라는 이름의 기본 배달 그룹이 만들어집니다. 이 배달 그룹을 사용하는 경우 모든 Active Directory 사용자가 XenMobile에 등록할 수 있습니다.
  • XenMobile은 요청이 있을 경우 LDAP 서버에 대한 동적 연결을 사용하여 Active Directory 사용자 및 그룹을 동기화합니다.
  • 사용자가 XenMobile에서 매핑되지 않은 그룹에 포함되는 경우 해당 사용자는 등록할 수 없습니다. 마찬가지로 사용자가 여러 그룹의 구성원인 경우 XenMobile은 해당 사용자를 XenMobile에 매핑된 그룹의 구성원으로 범주화합니다.
  • MDM 등록을 필수로 규정하려면 XenMobile 콘솔의 서버 속성에서 등록 필요 옵션을 True로 설정합니다. 자세한 내용은 서버 속성을 참조하십시오.
  • XenMobile 배달 그룹에서 사용자 그룹을 삭제하려면 SQL Server 데이터베이스의 dbo.userlistgrps 아래에서 항목을 삭제합니다.

    주의:

    이 동작을 수행하기 전에 XenMobile 및 데이터베이스의 백업을 만드십시오.

XenMobile의 장치 소유권 정보

사용자 장치의 소유자에 따라 사용자를 그룹화할 수 있습니다. 장치 소유권에는 회사 소유 장치와 BYOD(Bring Your Own Device)라고 하는 사용자 소유 장치가 포함됩니다. XenMobile 콘솔의 설정 페이지에서 배포 규칙과 XenMobile 서버 속성을 사용하여 BYOD 장치의 네트워크 연결 방법을 제어할 수 있습니다. 배포 규칙에 대한 자세한 내용은 XenMobile 설명서에서 리소스 배포를 참조하십시오. 서버 속성에 대한 자세한 내용은 이 안내서에서 서버 속성을 참조하십시오.

앱에 액세스하려는 모든 BYOD 사용자에게 회사의 장치 관리에 대한 동의를 요구하도록 서버 속성을 설정할 수 있습니다. 또는 장치 관리를 요구하지 않고 회사 앱에 대한 액세스 권한을 제공할 수 있습니다.

서버 속성 wsapi.mdm.required.flagtrue로 설정하면 XenMobile이 모든 BYOD 장치를 관리하며 등록을 거부하는 사용자는 앱 액세스가 거부됩니다. 엔터프라이즈 IT 팀이 보안을 강화하는 동시에 사용자에게 개선된 등록 경험을 제공해야 한다면 wsapi.mdm.required.flagtrue로 설정하는 것이 좋습니다.

wsapi.mdm.required.flag를 기본 설정인 false로 유지하면 사용자가 등록을 거부할 수 있습니다. 그러나 사용자는 장치에서 XenMobile Store를 통해 앱에 액세스할 수 있습니다. 장치 관리 없이 엔터프라이즈 앱 관리 만으로 개인 정보 보호, 법적 또는 규제 제한을 준수할 수 있는 환경에서는 wsapi.mdm.required.flagfalse로 설정하는 것이 좋습니다.

XenMobile을 통해 관리되지 않는 장치의 사용자는 XenMobile Store를 통해 앱을 설치할 수 있습니다. 선택적 초기화 또는 전체 초기화 같은 장치 수준 제어 대신 앱 정책을 사용하여 앱 액세스를 제어할 수 있습니다. 일부 정책 설정을 사용하려면 장치에서 주기적으로 XenMobile 서버에 연결하여 앱 실행이 허용되는지 여부를 확인해야 합니다.

사용자 커뮤니티