RBAC를 사용하여 역할 구성
사전 정의된 각 RBAC(역할 기반 액세스 제어) 역할에는 특정 액세스 및 기능 권한이 연결되어 있습니다. 이 문서에서는 각 사용 권한이 수행하는 작업에 대해 설명합니다. 각 기본 제공 역할에 대한 기본 사용 권한의 전체 목록을 보려면 Role-Based Access Control Defaults(역할 기반 액세스 제어 기본값)를 다운로드하십시오.
사용 권한을 적용할 때 RBAC 역할에 관리 권한이 있는 사용자 그룹을 정의합니다. 기본 관리자는 적용된 사용 권한 설정을 변경할 수 없습니다. 기본적으로, 적용된 사용 권한은 모든 사용자 그룹에 적용됩니다.
할당을 수행할 때 RBAC 역할을 그룹에 할당하면 사용자 그룹이 RBAC 관리자 권한을 소유하게 됩니다.
중요:
설정 권한에서 RBAC 권한은 관리자 사용자에게 자신의 권한을 할당할 수 있는 기능을 포함하여 모든 권한을 부여합니다. Endpoint Management 시스템의 모든 항목을 조작할 수 있는 기능을 제공하려는 사용자에게만 이 액세스 권한을 부여하시기 바랍니다.
이 문서의 섹션은 다음과 같습니다.
관리 역할
미리 정의된 관리자 역할을 가진 사용자는 XenMobile에서 다음 기능에 액세스하거나 액세스할 수 없습니다. 기본적으로, 허가된 액세스(자가 지원 포털 제외), 콘솔 기능 및 권한 적용을 사용할 수 있습니다.
허가된 액세스
| 관리자 콘솔 액세스 | 관리자는 XenMobile 콘솔의 모든 기능에 액세스할 수 있습니다. |
| 자가 지원 포털 액세스 | 관리자에게는 자가 지원 포털 액세스 권한이 없습니다. |
| 공유 장치 등록자 | 관리자에게는 공유 장치 등록자 액세스 권한이 없습니다. 이 기능은 공유 장치를 등록해야 하는 사용자를 위한 것입니다. |
| 원격 지원 액세스 | 관리자는 원격 지원 액세스를 소유합니다.* |
| 공용 API 액세스 | 관리자는 공용 API에 액세스하여 XenMobile 콘솔에서 사용할 수 있는 동작을 프로그래밍 방식으로 수행할 수 있습니다. 이러한 동작에는 인증서, 앱, 장치, 배달 그룹 및 로컬 사용자 관리가 포함됩니다. |
| COSU 장치 등록자 | 이 기능이 등록 프로필로 구성되지 않은 경우 관리자가 전용 Android Enterprise 장치(COSU 장치라고도 함)를 등록하는 방법을 제공합니다. |
* 원격 지원을 사용하면 지원 센터 담당자가 관리되는 Android 모바일 장치를 원격으로 제어할 수 있습니다. 스크린캐스트는 Samsung Knox 장치에서만 지원됩니다. 원격 지원은 클러스터링된 온-프레미스 XenMobile Server 배포에서 지원되지 않습니다. 2019년 1월 1일부터 신규 고객에게는 더 이상 원격 지원이 제공되지 않습니다. 기존 고객은 제품을 계속 사용할 수 있지만 Citrix는 개선 사항이나 수정 사항을 제공하지 않습니다.
콘솔 기능
관리자는 XenMobile 콘솔에 대한 무제한 액세스 권한을 갖습니다.
| | | | ———————- | ————————————————————————————————————————————————————————————- | | 대시보드 | **대시보드**는 관리자가 XenMobile 콘솔에 로그온한 후 표시되는 첫 번째 페이지입니다. **대시보드**에는 알림 및 장치에 대한 기본 정보가 표시됩니다. | | 보고 | **분석 > 보고** 페이지에는 앱 및 장치 배포를 분석할 수 있는 미리 정의된 보고서가 제공됩니다. | | 장치 | **관리 > 장치** 페이지에서는 사용자 장치를 관리할 수 있습니다. 관리자는 페이지에서 개별 장치를 추가하거나 장치 프로비저닝 파일을 가져와 한 번에 여러 장치를 추가할 수 있습니다. | | 로컬 사용자 및 그룹 | **관리 > 사용자** 페이지에서는 로컬 사용자 및 로컬 사용자 그룹을 추가, 편집 또는 삭제할 수 있습니다. | | 등록 | **관리 > 등록 초대** 페이지는 XenMobile에 장치를 등록할 사용자를 초대하는 방법을 관리하는 곳입니다. | | 정책 | **구성 > 장치 정책** 페이지는 VPN 및 Wi-Fi와 같은 장치 정책을 관리하는 위치입니다. | | 앱 | **구성 > 앱** 페이지는 관리자가 사용자가 장치에 설치할 수 있는 다양한 앱을 관리하는 곳입니다. | | 미디어 | **구성 > 미디어** 페이지는 관리자가 사용자가 장치에 설치할 수 있는 다양한 미디어를 관리하는 곳입니다. | | 동작 | **구성 > 동작** 페이지는 이벤트를 트리거하는 응답을 관리하는 곳입니다. | | 등록 프로필 | **구성 > 등록 프로필** 페이지에서 관리자는 사용자가 장치를 등록할 때 사용할 등록 프로필(모드)을 구성할 수 있습니다. | | 배달 그룹 | **구성 > 배달 그룹** 페이지는 관리자가 배달 그룹 및 배달 그룹과 관련된 리소스를 관리하는 곳입니다. | | 설정 | 설정 페이지에서는 클라이언트 및 서버 속성, 인증서 및 자격 증명 공급자 같은 시스템 설정을 관리할 수 있습니다. 중요: 이러한 설정에는 RBAC 권한이 포함됩니다. RBAC 권한은 사용자에게 자신의 권한을 할당할 수 있는 기능을 포함하여 모든 권한을 부여합니다. Endpoint Management 시스템의 모든 항목을 조작할 수 있는 기능을 제공하려는 사용자에게만 이 액세스 권한을 부여하시기 바랍니다. | | | 지원 | 문제 해결 및 지원 페이지에서 진단 실행, 로그 생성 같은 문제 해결 활동을 수행할 수 있습니다. |
장치
관리자는 장치 제한 사항을 설정하고, 장치에 대한 알림을 설정 및 전송하고, 장치의 앱을 관리하는 등 콘솔을 통해 장치 기능에 액세스합니다.
| 장치 전체 초기화 | 장치에서 모든 데이터와 앱을 초기화하며, 장치에 메모리 카드가 있는 경우 메모리 카드도 초기화합니다. |
| 제한 사항 지우기 | 하나 이상의 장치 제한 사항을 제거합니다. |
| 장치 선택적 초기화 | 개인 데이터 및 앱은 그대로 유지하고 장치에서 모든 회사 데이터 및 앱을 초기화합니다. |
| 위치 보기 | 장치의 위치를 확인하고 지리적 제한 사항을 설정합니다. 포함 사항: 장치 찾기, 장치의 위치 보기, 장치 추적, 시간대별 장치 위치 추적 |
| 장치 잠금 | 사용자가 장치를 사용할 수 없도록 원격으로 장치를 잠급니다. |
| 장치 잠금 해제 | 사용자가 장치를 사용할 수 있도록 원격으로 장치의 잠금을 해제합니다. |
| 컨테이너 잠금 | 장치에서 회사 컨테이너를 원격으로 잠급니다. |
| 컨테이너 잠금 해제 | 장치에서 회사 컨테이너를 원격으로 잠금 해제합니다. |
| 컨테이너 암호 재설정 | 회사 컨테이너 암호를 재설정합니다. |
| ASM DEP 사용/활성화 잠금 바이패스 | 활성화 잠금을 사용하면 감독되는 iOS 장치에 바이패스 코드가 저장됩니다. 장치를 지워야 하는 경우 이 코드를 사용하여 활성화 잠금을 자동으로 지웁니다. |
| 장치 벨 울림 | 원격으로 Windows 장치의 벨을 5분 동안 최대 볼륨으로 울립니다. |
| 장치 다시 부팅 | XenMobile 콘솔에서 Windows 장치를 다시 시작합니다. |
| 장치에 배포 | 장치에 앱, 알림, 제한 사항 등을 보냅니다. |
| 장치 편집 | 장치의 설정을 변경합니다. |
| 장치에 알림 | 장치에 알림을 보냅니다. |
| 장치 추가/삭제 | XenMobile에서 장치를 추가하거나 제거합니다. |
| 장치 가져오기 | 파일에서 XenMobile로 장치 그룹을 가져옵니다. |
| 장치 테이블 내보내기 | 장치 페이지에서 장치 정보를 수집하여 .csv 파일로 내보냅니다. |
| 장치 해지 | 장치가 XenMobile에 연결하는 것을 금지합니다. |
| 앱 잠금 | 장치의 모든 앱에 대한 액세스를 거부합니다. Android에서는 사용자가 XenMobile에 로그인할 수 없습니다. iOS에서는 사용자가 로그인할 수는 있지만 앱에 액세스할 수는 없습니다. |
| 앱 초기화 | Android에서는 이 작업으로 사용자의 XenMobile 계정이 삭제됩니다. iOS에서는 이 작업으로 XenMobile 기능에 액세스하는 데 필요한 암호화 키가 삭제됩니다. |
| 소프트웨어 인벤토리 보기 | 어떤 소프트웨어가 장치에 설치되어 있는지 확인합니다. |
| AirPlay 미러링 요청 | AirPlay 스트리밍을 시작하도록 요청합니다. |
| AirPlay 미러링 중지 | AirPlay 스트리밍을 중지합니다. |
| 분실 모드 활성화 | 관리 > 장치에서 감독되는 장치를 분실 모드로 설정하여 잠금 화면에서 감독되는 장치를 차단할 수 있습니다. 분실 모드를 사용하면 장치가 분실 또는 도난 당했을 때 장치를 찾을 수도 있습니다. |
| 분실 모드 비활성화 | 관리 > 장치에서 분실 모드로 설정된 장치의 분실 모드를 비활성화할 수 있습니다. |
| OS 업데이트 장치 | OS 업데이트 제어 장치 정책을 장치에 배포할 수 있습니다. |
| 장치 종료 | XenMobile 콘솔에서 iOS 장치를 종료합니다. |
| 장치 다시 시작 | XenMobile 콘솔에서 iOS 장치를 다시 시작합니다. |
로컬 사용자 및 그룹
관리자는 XenMobile의 관리 > 사용자 페이지에서 로컬 사용자 및 로컬 사용자 그룹을 관리합니다.
| 로컬 사용자 추가 |
| 로컬 사용자 삭제 |
| 로컬 사용자 편집 |
| 로컬 사용자 가져오기 |
| 로컬 사용자 내보내기 |
| 로컬 사용자 그룹 |
| 로컬 사용자 잠금 ID 받기 |
| 로컬 사용자 잠금 삭제 |
등록
관리자는 등록 초대를 추가 및 삭제하고, 사용자에게 알림을 보내고, 등록 테이블을 .csv 파일로 내보낼 수 있습니다.
| 등록 추가/삭제 | 사용자 또는 사용자 그룹에 대한 등록 초대를 추가하거나 제거합니다. |
| 사용자 알림 | 사용자 또는 사용자 그룹에 대한 등록 초대를 보냅니다. |
| 등록 초대 테이블 내보내기 | 등록 페이지에서 등록 정보를 수집하여 .csv 파일로 내보냅니다. |
정책
| 정책 추가/삭제 | 장치 또는 앱 정책을 추가하거나 제거합니다. |
| 정책 편집 | 장치 또는 앱 정책을 변경합니다. |
| 정책 업로드 | 장치 또는 앱 정책을 업로드합니다. |
| 정책 복제 | 장치 또는 앱 정책을 복사합니다. |
| 정책 사용 안 함 | 기존 앱 정책을 사용하지 않도록 설정합니다. |
| 정책 내보내기 | 장치 정책 페이지에서 장치 정책 정보를 수집하여 .csv 파일로 내보냅니다. |
| 정책 할당 | 장치 정책을 하나 이상의 배달 그룹에 할당합니다. |
앱
관리자는 XenMobile의 구성 > 앱 페이지에서 앱을 관리합니다.
| 앱 스토어 또는 엔터프라이즈 앱 추가/삭제 | 공용 앱 스토어 앱 또는 엔터프라이즈 앱(MDX 지원 아님)을 추가하거나 제거합니다. |
| 앱 스토어 또는 엔터프라이즈 앱 편집 | 공용 앱 스토어 앱 또는 엔터프라이즈 앱(MDX 지원 아님)을 변경합니다. |
| MDX, 웹, SaaS 앱 추가/삭제 | MDX 지원 앱, 내부 네트워크의 앱(웹 앱) 또는 공용 네트워크(SaaS)의 앱을 XenMobile에 추가하거나 제거합니다. |
| MDX, 웹 및 SaaS 앱 편집 | MDX 지원 앱, 내부 네트워크의 앱(웹 앱) 또는 공용 네트워크(SaaS)의 앱을 XenMobile에서 변경합니다. |
| 범주 추가/삭제 | XenMobile Store에서 앱을 표시할 수 있는 범주를 추가하거나 삭제합니다. |
| 공용/엔터프라이즈 앱을 배달 그룹에 할당 | 배포를 위해 공용 앱 스토어 앱 또는 MDX 지원 앱을 배달 그룹에 할당합니다. |
| MDX/WebLink/SaaS 앱을 배달 그룹에 할당 | Single Sign-on(WebLink)이 필요하지 않거나 공용 네트워크(SaaS)에 있는 MDX 지원 앱을 배달 그룹에 할당합니다. |
| 앱 테이블 내보내기 | 앱 페이지에서 앱 정보를 수집하여 .csv 파일로 내보냅니다. |
참고:
콘솔 기능 > 앱을 선택하면 API 엔드포인트
GET <https://XMS_IP:4443/controlpoint/rest/ad>에서 설계상 LDAP 정보를 반환합니다.
미디어
공용 앱 스토어 또는 볼륨 구매 라이센스를 통해 취득한 미디어를 관리합니다.
| 앱 스토어 또는 엔터프라이즈 서적 추가/삭제 |
| 공용/엔터프라이즈 서적을 배달 그룹에 할당 |
| 앱 스토어 또는 엔터프라이즈 서적 편집 |
동작
| 작업 추가/삭제 | 트리거(이벤트, 장치/사용자 속성 또는 설치된 앱 이름) 및 관련 응답에 의해 정의된 동작을 추가하거나 제거합니다. |
| 작업 편집 | 트리거(이벤트, 장치/사용자 속성 또는 설치된 앱 이름) 및 관련 응답에 의해 정의된 동작을 변경합니다. |
| 작업을 배달 그룹에 할당 | 사용자 장치에 배포하기 위해 배달 그룹에 동작을 할당합니다. |
| 작업 내보내기 | 동작 페이지에서 동작 정보를 수집하여 .csv 파일로 내보냅니다. |
배달 그룹
관리자는 구성 > 배달 그룹 페이지에서 배달 그룹을 관리합니다.
| 배달 그룹 추가/삭제 | 지정된 사용자 및 선택적인 정책, 앱 및 동작을 추가하는 배달 그룹을 만들거나 제거합니다. |
| 배달 그룹 편집 | 기존 배달 그룹을 변경하여, 사용자 및 선택적인 정책, 앱 및 동작을 수정합니다. |
| 배달 그룹 배포 | 배달 그룹을 사용할 수 있게 만듭니다. |
| 배달 그룹 내보내기 | 배달 그룹 페이지에서 배달 그룹 정보를 수집하고 이를 .csv 파일로 내보냅니다. |
등록 프로필
등록 프로필을 관리합니다.
| 등록 프로필 추가/삭제 |
| 등록 프로필 편집 |
| 배달 그룹에 등록 프로필 할당 |
설정
관리자는 설정 페이지에서 다양한 설정을 구성합니다.
| RBAC | RBAC 할당, 역할을 할당합니다. 중요: 이 권한은 사용자에게 자신의 권한을 할당할 수 있는 기능을 포함하여 모든 권한을 부여합니다. Endpoint Management 시스템의 모든 항목을 조작할 수 있는 기능을 제공하려는 사용자에게만 이 액세스 권한을 부여하시기 바랍니다. |
| LDAP | 그룹, 사용자 계정 및 관련 속성을 가져올 수 있도록 하나 이상의 LDAP 호환 디렉터리(예: Active Directory)를 관리합니다. |
| 라이센스 | 온-프레미스 XenMobile Server에 해당합니다. Citrix 라이센스를 관리합니다. |
| 등록 | 사용자 및 자가 지원 포털에 대해 등록 보안 모드를 사용하도록 설정합니다. |
| 릴리스 관리 | 현재 설치된 릴리스를 확인합니다. 포함 사항: 릴리스 관리 업데이트 |
| 인증서 | APNS 인증서 편집, 인증서 SSL 수신기 |
| 알림 템플릿 | 자동화 동작이나 등록에서, 아니면 사용자에게 표준 알림 메시지를 제공할 때 사용할 알림 템플릿을 만듭니다. |
| 워크플로 | 앱 구성에 사용할 수 있도록 사용자 계정의 만들기, 승인 및 제거를 관리합니다. |
| 자격 증명 공급자 | 장치 인증서를 발급하도록 승인된 하나 이상의 자격 증명 공급자를 추가합니다. 자격 증명 공급자는 인증서 형식과 인증서를 갱신하거나 해지하기 위한 조건을 제어합니다. |
| PKI 엔터티 | 공개 키 인프라 엔터티(일반, Microsoft 인증서 서비스 또는 임의의 CA)를 관리합니다. |
| PKI 연결 테스트 | 설정 > PKI 엔터티 페이지의 연결 테스트 단추를 사용하여 서버에 액세스할 수 있는지 확인합니다. |
| 클라이언트 속성 | 암호 유형, 강도 또는 만료와 같은 사용자 장치의 다양한 속성을 관리합니다. |
| 클라이언트 지원 | 사용자가 지원 서비스에 연락할 수 있는 방법(전자 메일, 전화 또는 지원 티켓 전자 메일)을 설정합니다. |
| 클라이언트 브랜딩 | XenMobile Store의 사용자 지정 스토어 이름과 기본 스토어 보기를 생성합니다. XenMobile Store 또는 Secure Hub에 표시되는 사용자 지정 로고를 추가합니다. |
| 이동 통신 사업자 SMS 게이트웨이 | 이동 통신 사업자의 SMS 게이트웨이를 설정하여 이동 통신 사업자의 SMS 게이트웨이를 통해 XenMobile이 전송하는 알림을 구성합니다. |
| 알림 서버 | 사용자에게 전자 메일을 보내도록 SMTP 게이트웨이 서버를 설정합니다. |
| ActiveSync Gateway | 규칙 및 속성을 통해 사용자 및 장치에 대한 사용자 액세스를 관리합니다. |
| Apple 배포 프로그램 | XenMobile에 Apple 배포 프로그램 계정을 추가합니다. |
| Apple Configurator 장치 등록 | XenMobile에서 Apple Configurator 설정을 구성합니다. |
| iOS/볼륨 구매 설정 | Apple 볼륨 구매 계정을 추가합니다. |
| 모바일 서비스 공급자 | 모바일 서비스 공급자 인터페이스를 사용하여 BlackBerry 및 기타 Exchange ActiveSync 장치를 쿼리하고 작업을 실행합니다. |
| Citrix Gateway | 온-프레미스 XenMobile Server에 해당합니다. Citrix Gateway를 추가합니다. 인증을 사용할지 여부와 인증 시 사용자 인증서를 푸시할지 여부를 선택합니다. 자격 증명 공급자를 선택합니다. |
| 네트워크 액세스 제어 | 장치가 규정을 준수하지 않는지 확인하고 네트워크에 대한 액세스를 거부하는 조건을 설정합니다. |
| Samsung Knox | XenMobile이 Samsung Knox 증명 서버 REST API를 쿼리하거나 쿼리하지 않도록 설정합니다. |
| 서버 속성 | 서버 속성을 추가하거나 수정합니다. 모든 노드에서 XenMobile을 다시 시작해야 합니다. |
| Syslog | 온-프레미스 XenMobile Server에 해당합니다. 서버 호스트 이름 또는 IP 주소를 사용하여 시스템 로그(syslog) 서버로 로그 파일을 보냅니다. |
| XenApp 및 XenDesktop | 사용자가 Citrix Secure Hub를 통해 Virtual Apps and Desktops를 추가할 수 있습니다. |
| Citrix Files | XenMobile을 Enterprise 계정과 사용할 경우: ShareFile 계정 및 관리자 서비스 계정에 연결하여 사용자 계정을 관리하는 설정을 구성합니다. 기존 Citrix Files 도메인 및 관리자 자격 증명이 필요합니다. XenMobile과 함께 StorageZone 커넥터를 사용하는 경우: StorageZone 커넥터에 정의된 네트워크 공유 및 SharePoint 위치를 가리키도록 XenMobile을 구성합니다. |
| 환경 개선 프로그램 | 온-프레미스 XenMobile Server에 해당합니다. Citrix로 익명 통계 및 사용 현황 정보를 보내거나 보내지 않도록 선택합니다. |
| Microsoft Azure | 온-프레미스 XenMobile Server에 해당합니다. XenMobile과 Microsoft Azure를 통합합니다. |
| Android Enterprise | Android Enterprise 서버 설정을 구성합니다. |
| IdP(ID 공급자) | ID 공급자를 구성합니다. |
| XenMobile Tools | XenMobile Tools 페이지에 액세스합니다. |
| SNMP 구성 | XenMobile Server 노드에 대해 SNMP를 사용하도록 설정합니다. 모니터링 사용자를 편집 또는 추가하고, 트랩 알림이 나타나는 SNMP 관리자를 설정하고, 트랩 간격과 임계값을 구성합니다. |
지원
관리자는 다양한 지원 작업을 수행할 수 있습니다.
| Citrix Gateway 연결 확인 | IP 주소로 Citrix Gateway에 대한 다양한 연결 확인을 수행합니다. 사용자 이름 및 암호가 필요합니다. |
| XenMobile 연결 확인 | 선택한 XenMobile 기능(예: 데이터베이스, DNS 또는 Google Plan)에 대한 연결 확인을 수행합니다. |
| 지원 번들 만들기 | 온-프레미스 XenMobile Server에 해당합니다. 문제 해결을 위해 Citrix 지원에 보낼 파일을 생성합니다. XenMobile 또는 Citrix Gateway에 대한 시스템 정보, 로그, 데이터베이스 정보, 핵심 정보, 추적 파일 및 최신 구성 정보가 포함됩니다. |
| Citrix 제품 설명서 | 공개 Citrix XenMobile 설명서 사이트에 액세스합니다. |
| Citrix Knowledge Center | Citrix 지원 사이트에 액세스하여 기술 자료 문서를 검색합니다. |
| 로그 | 디버그, 관리자 감사 및 사용자 감사에 대한 로그 파일 세부 정보에 액세스하고 분석합니다. |
| 클러스터 정보 | 온-프레미스 XenMobile Server에 해당합니다. 클러스터된 환경의 각 노드에 대한 정보에 액세스합니다. |
| 가비지 수집 | 온-프레미스 XenMobile Server에 해당합니다. 더 이상 사용하지 않는 메모리 개체에 대한 정보에 액세스합니다. |
| Java 메모리 속성 | 온-프레미스 XenMobile Server에 해당합니다. Java 메모리 사용 현황, 메모리 세부 정보 및 메모리 풀 세부 정보의 스냅샷에 액세스합니다. |
| 매크로 | 프로필, 정책, 알림 또는 등록 템플릿의 텍스트 필드에 사용자 또는 장치 속성 데이터를 채웁니다. 단일 정책을 구성하여 대규모 사용자 기반에 정책을 배포하고 각 대상 사용자에게 사용자 관련 값이 표시되게 합니다. |
| PKI 구성 | PKI 구성 정보를 가져오고 내보냅니다. |
| APNS 서명 유틸리티 | APNs(Apple Push Network signing) 인증서에 대한 요청을 제출하거나 iOS용 Secure Mail APNs 인증서를 업로드합니다. |
| Citrix Insight Services | 다양한 문제에 대한 도움을 받으려면 CIS(Citrix Insight Services)에 로그를 업로드하십시오. |
| Exchange ActiveSync용 Citrix Gateway 커넥터 장치 상태 | 장치 ActiveSync ID를 기반으로 Exchange ActiveSync용 Citrix Gateway 커넥터로 전송된 장치의 상태를 XenMobile에 쿼리합니다. |
| 익명화 및 익명화 취소 | 온-프레미스 XenMobile Server에 해당합니다. XenMobile에서 지원 번들을 만드는 경우 중요한 사용자, 서버 및 네트워크 데이터가 기본적으로 익명으로 만들어집니다. 고급 아래의 지원 > 익명화 및 익명화 취소에서 이 동작을 변경할 수 있습니다. |
| 로그 설정 | 로그 수준을 사용자 지정하거나 사용자 지정 로거를 추가합니다. |
그룹 액세스 제한
관리 사용자는 모든 사용자 그룹에 권한을 적용할 수 있습니다.
지원 역할
지원 역할이 있는 사용자는 원격 지원에 액세스할 수 있습니다. 이 권한은 기본적으로 모든 사용자에게 적용되며 이 설정을 편집할 수 없습니다.
사용자 역할
사용자 역할을 가진 사용자는 다음과 같이 XenMobile에 제한적으로 액세스할 수 있습니다.
허가된 액세스
| 자가 지원 포털 | 사용자는 XenMobile에서 자가 지원 포털에만 액세스할 수 있습니다. |
콘솔 기능
사용자는 XenMobile 콘솔에 대해 다음과 같은 제한적인 액세스 권한을 갖습니다.
장치
| 장치 전체 초기화 | 장치에서 모든 데이터와 앱을 초기화하며, 장치에 메모리 카드가 있는 경우 메모리 카드도 초기화합니다. |
| 장치 선택적 초기화 | 개인 데이터 및 앱은 그대로 유지하고 장치에서 모든 회사 데이터 및 앱을 초기화합니다. |
| 위치 보기 | 장치의 위치를 확인하고 지리적 제한 사항을 설정합니다. 포함 사항: 장치 찾기, 장치의 위치 보기, 장치 추적, 시간대별 장치 위치 추적 |
| 장치 잠금 | 장치를 원격으로 잠가 사용할 수 없게 만듭니다. |
| 장치 잠금 해제 | 장치를 원격으로 잠금 해제하여 사용할 수 있게 만듭니다. |
| 컨테이너 잠금 | 장치에서 회사 컨테이너를 원격으로 잠급니다. |
| 컨테이너 잠금 해제 | 장치에서 회사 컨테이너를 원격으로 잠금 해제합니다. |
| 컨테이너 암호 재설정 | 회사 컨테이너 암호를 재설정합니다. |
| ASM DEP 사용/활성화 잠금 바이패스 | 활성화 잠금을 사용하면 감독되는 iOS 장치에 바이패스 코드가 저장됩니다. 장치를 지워야 하는 경우 이 코드를 사용하여 활성화 잠금을 자동으로 지웁니다. |
| 장치 벨 울림 | 원격으로 Windows 장치의 벨을 5분 동안 최대 볼륨으로 울립니다. |
| 장치 다시 부팅 | Windows 장치를 다시 시작합니다. |
| 소프트웨어 인벤토리 보기 | 어떤 소프트웨어가 장치에 설치되어 있는지 확인합니다. |
등록
| 등록 추가/삭제 | 사용자 또는 사용자 그룹에 대한 등록 초대를 추가하거나 제거합니다. |
| 사용자 알림 | 사용자 또는 사용자 그룹에 대한 등록 초대를 보냅니다. |
그룹 액세스 제한
네 가지 기본 역할 모두에 대해 이 권한은 기본적으로 설정되며 모든 사용자 그룹에 적용할 수 있습니다. 이 역할은 편집할 수 없습니다.
RBAC를 사용하여 역할 구성
XenMobile의 RBAC(역할 기반 액세스 제어)를 사용하여 미리 정의된 역할 또는 권한 집합을 사용자 및 그룹에 할당할 수 있습니다. 이러한 권한은 시스템 기능에 대한 사용자 액세스 수준을 제어합니다.
XenMobile은 네 가지 기본 사용자 역할을 구현하여 시스템 기능에 대한 액세스 권한을 논리적으로 분리합니다.
- 관리자: 전체 시스템 액세스 권한을 부여합니다.
- 지원: 원격 지원에 대한 액세스 권한을 부여합니다.
- 사용자: 장치를 등록할 수 있고 자가 지원 포털에 액세스할 수 있는 사용자가 사용합니다.
사용자 역할을 만들기 위해 사용자 지정하는 템플릿으로 기본 역할을 사용할 수도 있습니다. 기본 역할에 정의된 기능 이외의 특정 시스템 기능에 액세스할 수 있는 권한이 있는 새로운 사용자 역할을 만들 수 있습니다.
역할은 로컬 사용자(사용자 수준) 또는 Active Directory 그룹(해당 그룹의 모든 사용자가 동일한 권한을 가짐)에 할당할 수 있습니다. 사용자가 여러 Active Directory 그룹에 속하는 경우 모든 권한이 병합되어 해당 사용자의 권한을 정의합니다. 예를 들어 ADGroupA 사용자는 관리자 장치를 찾을 수 있고 ADGroupB 사용자는 직원 장치를 초기화할 수 있습니다. 이 경우, 두 그룹 모두에 속하는 사용자는 관리자와 직원의 장치를 찾고 초기화할 수 있습니다.
참고:
로컬 사용자에게는 하나의 역할만 할당될 수 있습니다.
XenMobile의 RBAC 기능을 사용하여 다음을 수행할 수 있습니다.
- 역할을 만듭니다.
- 역할에 그룹을 추가합니다.
- 로컬 사용자를 역할에 연결합니다.
-
XenMobile 콘솔에서 설정 > 역할 기반 액세스 제어로 이동합니다. 역할 기반 액세스 제어 페이지가 나타납니다. 이 페이지에는 네 개의 기본 사용자 역할과 앞서 추가한 모든 역할이 표시됩니다.
역할 옆에 있는 더하기 기호(+)를 클릭하면 다음 그림과 같이 역할이 확장되어 해당 역할에 대한 모든 권한이 표시됩니다.
-
새 사용자 역할을 추가하려면 추가를 클릭합니다. 역할을 편집하려면 기존 역할 오른쪽에 있는 펜 아이콘을 클릭합니다. 역할을 삭제하려면 역할 오른쪽에 있는 휴지통 아이콘을 클릭합니다. 기본 사용자 역할은 삭제할 수 없습니다.
- 추가 또는 연필 아이콘을 클릭하면 역할 추가 또는 역할 편집 페이지가 나타납니다.
- 휴지통 아이콘을 클릭하면 확인 대화 상자가 나타납니다. 선택한 역할을 제거하려면 삭제를 클릭합니다.
-
다음 정보를 입력하여 사용자 역할을 만들거나 편집합니다.
- RBAC 이름: 새 사용자 역할을 설명하는 이름을 입력합니다. 기존 역할의 이름은 변경할 수 없습니다.
- RBAC 템플릿: 선택적으로, 새 역할의 시작점으로 사용할 템플릿을 클릭합니다. 기존 역할을 편집하는 경우 템플릿을 선택할 수 없습니다.
RBAC 템플릿은 기본 사용자 역할입니다. 이러한 템플릿은 해당 역할과 연결된 사용자가 갖는 시스템 기능에 대한 액세스 권한을 정의합니다. RBAC 템플릿을 선택한 후 허가된 액세스 및 콘솔 기능 필드에서 해당 역할과 연결된 모든 권한을 확인할 수 있습니다. 템플릿 사용은 선택 사항입니다. 허가된 액세스 및 콘솔 기능 필드에서 역할에 할당할 옵션을 직접 선택할 수 있습니다.
-
RBAC 템플릿 필드 가까이에 있는 적용을 클릭하여 허가된 액세스 및 콘솔 기능을 미리 정의된 액세스 권한과 기능 권한으로 채웁니다.
-
허가된 액세스 및 콘솔 기능의 확인란을 선택하고 선택 취소하여 역할을 사용자 지정합니다.
콘솔 기능 옆에 있는 삼각형을 클릭하면 해당 기능과 관련된 권한이 선택하거나 선택 취소할 수 있도록 나타납니다. 최상위 확인란을 클릭하면 해당 콘솔 영역에 대한 액세스가 금지됩니다. 이러한 옵션을 활성화하려면 최상위 아래에 있는 개별 옵션을 선택합니다. 예를 들어 다음 그림에서 역할에 할당된 사용자에게 장치 전체 초기화 및 제한 사항 지우기 옵션은 나타나지 않습니다. 선택된 옵션이 나타납니다.
-
권한 적용: 하나 이상의 사용자 그룹을 선택하여 관리자가 관리할 수 있는 그룹을 제한합니다. 특정 사용자 그룹을 클릭하면 하나 이상의 그룹을 선택할 수 있는 그룹 목록이 나타납니다.
예를 들어 RBAC 관리자에게 ActiveDirectory 및 MSP 사용자 그룹에 대한 권한이 있는 경우:
- 관리자는 ActiveDirectory 그룹, MSP 그룹 또는 두 그룹 모두에 있는 사용자에 대한 정보에만 액세스할 수 있습니다.
- 관리자는 다른 로컬 또는 AD 사용자를 볼 수 없습니다. 관리자는 이러한 그룹 중 하나의 하위 그룹에 속하는 사용자를 볼 수 있습니다.
- 관리자는 다음으로 초대장을 보낼 수 있습니다.
- 권한 그룹 및 해당 하위 그룹
- 권한 그룹 및 하위 그룹의 구성원인 사용자
-
다음을 클릭합니다. 할당 페이지가 나타납니다.
-
다음 정보를 입력하여 사용자 그룹에 역할을 할당합니다.
- 도메인 선택: 드롭다운 목록에서 도메인을 클릭합니다.
- 사용자 그룹 포함: 검색을 클릭하여 사용 가능한 모든 그룹의 목록을 보거나, 그룹 이름 전체 또는 일부를 입력하여 해당 이름을 포함하는 그룹으로만 목록을 제한합니다.
- 나타나는 목록에서 역할을 할당할 사용자 그룹을 선택합니다. 사용자 그룹을 선택하면 해당 그룹이 선택된 사용자 그룹 목록에 나타납니다.
참고:
선택된 사용자 그룹 목록에서 사용자 그룹을 제거하려면 사용자 그룹 이름 옆에 있는 X를 클릭합니다.
-
저장을 클릭합니다.