Apple Watch 기기 관리 알아보기

♪ ♪

안녕하세요, 멀리사 니어리입니다 저는 소프트웨어 엔지니어로 기업 및 교육 기술 팀에서 근무하고 있습니다 여러분께 오늘 Apple Watch 기기 관리를 소개해 드릴게요 Apple Watch는 지인들과 소통하고 활동성과 건강 관리를 보조하며 사용자들의 일상에 빠질 수 없는 기기가 되었죠 이동 중에도 핸즈프리 통신으로 알림에 응답할 수 있고 넘어짐 감지와 같은 안전 기능도 탑재돼 있어 Apple Watch는 기업 고객들에게 안성맞춤인 기기입니다 소규모 사업체부터 공공 기업 대기업과 의료 기관에 이르기까지 어떤 곳에서든 업무 중에 Apple Watch가 사용됩니다 볼보와 같은 기업에서는 이미 Apple Watch를 도입해 기록 업무에 활용하거나 고객과 능률적으로 소통하면서 직원 워크플로를 개선하고 있죠 저희는 기업이 직원들에게 Apple Watch를 제공하여 생산성을 증진하고 건강 관리를 지원하며 더욱 안전한 환경을 조성할 수 있기를 바랍니다 그래서 올해 watchOS용 기기 관리 기능을 선보였는데요 이제 기업에서는 Apple Watch를 다른 Apple 기기와 더불어 제공 및 설정할 수 있습니다 저희는 Apple Watch가 기업에 대규모로 활용되었을 때 사용자와 기업이 다양한 영향을 받을 것으로 기대합니다 이제 이 기능이 어떻게 작동하는지 보죠 먼저 Apple Watch용 신규 등록 절차를 알아보고 다음에는 Apple Watch 관리에 필요한 지식을 살펴볼게요 MDM에 Apple Watch를 등록할 때 몇 가지를 고려해야 하는데요 먼저 Apple Watch와 iPhone을 한 쌍으로 사용하는 것처럼 두 기기를 한 쌍으로 관리해야 합니다 두 기기는 끊김 없이 작업을 수행할 수 있도록 앱과 제한 사항 Handoff 정보 등의 기능을 서로 공유합니다 저희는 Apple Watch 등록 절차에 이 점을 활용했습니다 기업 관리자와 최종 사용자 모두 iPhone에서 등록 절차를 시작하는데 Apple Watch 등록 절차를 수행하려면 사전에 호스트 iPhone을 MDM에 등록하고 감독해야 합니다 MDM 등록은 페어링 과정에서 진행되므로 Apple Watch를 새로 준비하거나 초기화해야 해요 이미 페어링된 Apple Watch는 초기화한 후에 등록할 수 있습니다 Apple Watch 등록 절차는 선언적 기기 관리를 활용합니다 그러니 Apple Watch를 등록하려면 서버가 Apple Watch와 선언적 기기 관리를 지원해야 하죠 선언적 기기 관리에 대해 올해 새로 나온 소식을 해당 세션에서 알아보세요 이제 사전 지식을 알았으니 작업 절차를 차례대로 살펴보도록 하죠 관리 및 감독 중인 iPhone에서 시작할게요 먼저 기업 관리자가 iPhone에 새로운 선언을 보냅니다 지금 보시는 화면이 신규 Watch Enrollment 설정입니다 iPhone에 페어링하려는 모든 Apple Watch는 MDM에 등록해야 한다는 의미죠 지금 보시는 화면이 설정 콘텐츠입니다 Payload 키를 살펴볼게요 첫 번째 키는 등록 URL 엔드포인트입니다 이 엔드포인트가 MDM 프로파일을 전달하면 Apple Watch에 다운로드되고 설치됩니다 Apple Watch에서 사용하는 MDM 프로파일은 기존에 iOS 및 macOS 기기에서 사용하던 것과 유사합니다 AnchorCertificateAssetReferences가 두 번째 키인데요 앵커 인증서 배열을 지정하는 선택적인 항목입니다 앵커 인증서는 등록 프로파일 서버를 신뢰할 수 있는지 평가하죠 이 절차에 사용되는 각각의 앵커 인증서는 iPhone에 존재하는 에셋 선언에 포함되어 있어야 합니다 이제 설정을 마쳤으니 Apple Watch를 가져오죠 말씀드렸듯이 Apple Watch의 페어링을 진행할 건데요 사용자가 iPhone에서 페어링을 시작하면 Remote Management를 수락하는 화면이 표시됩니다 Apple Watch 등록을 계속 진행하려면 여기서 Remote Management를 수락해야 하죠 수락하지 않는다면 Apple Watch 등록이 중단된 채로 페어링 절차가 종료됩니다 Apple Watch 등록 절차는 보안을 염두에 두고 고안되어 iPhone과 Apple Watch를 한 쌍으로 관리할 필요를 강조하죠 보안을 보장하려면 두 가지 사항이 요구됩니다 먼저, 호스트 iPhone이 등록된 MDM 서버가 해당 기업이 관리하는 서버임을 관리자가 검증해야 하죠 둘째로, 관리자는 페어링된 기기가 어떤 iPhone이고 Apple Watch인지 식별할 수 있어야 합니다 저희 신규 등록 절차가 어떻게 이를 달성하는지 살펴보죠 iPhone은 페어링하는 동안 Watch Enrollment 설정상의 정보를 Apple Watch로 전송합니다 Apple Watch는 URL과 제공된 앵커 인증서로 서버와 1차 접촉을 시도합니다 이때 서버에 요청을 보내면서 서명된 machineinfo를 제공하죠 서버는 Apple Watch가 보낸 등록 요청을 받고 machineinfo 데이터를 검사한 다음 신규 '페어링 토큰' 키를 찾습니다 최초 시도에서는 페어링 토큰 키가 존재하지 않으니 서버는 HTTP 403 응답 코드를 발행합니다 HTTP 403 응답 코드는 다음과 같은 모습입니다 오류 코드를 읽어 보면 Apple Watch 페어링 토큰이 요청에서 누락되었다고 합니다 그리고 details 딕셔너리에 있는 security-token을 얻을 수 있죠 Apple Watch에서는 이 임의 UUID 문자열을 통해 페어링 토큰 복구 절차를 시작합니다 Apple Watch에서 iPhone으로 security-token이 전달되고 iPhone은 GetToken CheckIn 요청을 수행합니다 여기에는 iPhone과 Apple Watch의 UDID가 포함되며 Apple Watch의 MDM 서버에서 받은 security-token도 포함되어 있죠 새로운 CheckIn 요청은 이런 형식입니다 'GetToken CheckIn 요청'이라는 새로운 CheckIn MessageType을 올해 새로 추가했어요 기기에서는 MDM 서버가 지원하는 다양한 서비스에 이 신규 MessageType을 활용해 security-token을 요청할 수 있죠 TokenServiceType 키는 어느 서버에 토큰을 요청하는지를 나타냅니다 값을 보면 Apple Watch 페어링 토큰이 필요하다고 합니다 다음으로 TokenParameters 키는 TokenServiceType용 매개변수를 포함하는 딕셔너리입니다 Apple Watch 페어링 토큰에는 iPhone이 받은 security-token과 Apple Watch 및 iPhone의 UDID가 포함되어 있는데요 MDM 서버는 이 정보를 받아 안전한 페어링 토큰을 생성합니다 Apple Watch의 MDM 서버가 이 토큰을 검증할 수 있죠 여기서 MDM 서버는 전달된 UDID 정보에 기초해 iPhone과 Apple Watch의 올바른 관계 정보를 형성합니다 생성된 페어링 토큰을 서버가 iPhone에 전송하면 끝이에요 서버가 전송하는 GetToken 응답은 이런 모습입니다 토큰은 Base64로 인코딩한 데이터 형식을 취하고 있죠 응답이 전송되면 iPhone은 Apple Watch에 토큰을 전달합니다 Apple Watch의 machineinfo에 페어링 토큰이 추가되고 이를 MDM 서버에 반환해 새로운 등록 요청을 실행하는데요 안전한 페어링 토큰이 포함된 Apple Watch의 machineinfo가 서버로 전송되었을 때의 예시는 이렇습니다 MDM 서버가 machineinfo와 함께 전송된 페어링 토큰을 안전하게 검증함으로써 iPhone MDM 서버와 동일성이 확인되며 iPhone과 Apple Watch의 페어링 관계가 승인됩니다 이제 서버는 MDM 등록 프로파일을 Apple Watch에 반환합니다 사용자는 iPhone 화면에서 Apple Watch 설정을 마무리하며 페어링 절차가 끝날 때 Watch Enrollment 프로파일이 Apple Watch에 설치됩니다 이제 인증된 MessageType과 CheckIn 요청을 보냄으로써 iOS와 동일한 방식으로 등록 절차가 공식적으로 완료되죠 이제 Apple Watch가 등록되었고 감독되고 있습니다 이 전용 등록 절차와 관련해 알아 두면 좋은 점이 몇 가지 있어요 먼저, 기기 관리 솔루션을 구축할 시에는 어떤 Apple Watch가 어떤 iPhone에 페어링되었는지 알 수 있도록 등록 중 서버로 전송된 데이터를 활용해 보세요 이 정보를 활용해 직관적인 UI를 만들면 IT 관리자가 페어링 정보를 식별하는 데 도움이 될 겁니다 Watch Enrollment 설정이 iPhone에 적용되면 해당 iPhone과 페어링을 시도하는 모든 Apple Watch가 MDM 등록을 요청받는다는 점도 유의해 주세요 하지만 이전에 iPhone과 페어링한 Apple Watch라면 영향을 받지 않으며 이런 Apple Watch를 등록하려면 초기화하고 다시 페어링해야 하죠 마지막으로 Apple Watch는 등록과 동시에 감독할 수 있습니다 그래서 기업 기기를 활용하는 모든 워크플로에 추가할 수 있죠 iOS와 마찬가지로 건강 정보나 피트니스 활동은 절대 MDM 서버에 전송되지 않습니다 이제 등록하는 법을 알았으니 관리하는 법을 살펴볼게요 watchOS의 선언적 기기 관리 지원부터 바로 알아보죠 watchOS 10에서는 모든 선언 형식이 지원됩니다 활성 선언의 술부 또한 지원하기 때문에 사용자지정 다단계 관리워크플로를 Apple Watch에 구축할 수 있죠 상태 채널 역시 Apple Watch에 도입되어 모든 Apple 기기로부터 즉각적으로 업데이트를 받을 수 있습니다 watchOS 10의 선언적 기기 관리 기능입니다 Apple Open Source의 스키마와 개발자 문서에서 전체 지원 목록을 확인하세요 watchOS 지원 기능을 반영해 정보를 업데이트했습니다 물론 관리 중인 Apple Watch는 MDM 프로토콜 역시 지원합니다 페이로드와 제한 사항 MDM 커맨드 및 쿼리까지 모두 Apple Watch로 전송할 수 있죠 현재 다른 Apple 기기에서 지원하는 것과 마찬가지로요 올해 watchOS는 다양한 MDM 기능을 지원합니다 그럼 지원되는 설정 페이로드를 몇 가지 살펴볼게요 먼저 네트워킹 기능을 보겠습니다 올해부터 watchOS 10으로 Apple Watch에 전용 VPN을 설치할 수 있습니다 기존 네트워킹 페이로드와 Wi-Fi 및 셀룰러 페이로드를 포함해 앱별로 적용되는 VPN 페이로드를 watchOS에서 지원합니다 이제 모든 Apple 기기에서 보안 기업의 VPN에 액세스할 수 있죠 다음으로 watchOS 보안과 관련한 페이로드를 알아볼게요 SCEP 및 ACME 인증서를 설치하거나 암호 규칙을 강제하고 Apple 기기의 제한 사항을 적용하던 기존 페이로드가 이제 watchOS에서도 지원됩니다 암호 정책 및 제한 사항 페이로드는 모두 watchOS에서 독특한 동작을 수행합니다 자세히 살펴볼게요 iPhone에 적용된 제한 사항과 암호 규칙은 페어링된 Apple Watch에도 동기화됩니다 예를 들어 iPhone에서 암호 강제 정책을 적용했다면 페어링되었고 관리 중인 Apple Watch도 사용자가 해당 정책에 따라 암호를 생성할 것을 요청합니다 iPhone에 문자와 숫자로 이루어진 암호를 요구하도록 설정했다면 사용자는 iPhone을 사용해 Apple Watch 잠금을 해제해야 하죠 Apple Watch를 벗었을 때가 그런 경우겠네요 하지만 제한 사항 페이로드와 암호 페이로드를 Apple Watch에 직접 적용했다면 iPhone에 동기화되지는 않습니다 규칙의 이러한 방향성을 활용해 각각의 플랫폼에 맞게 제한 사항 및 암호 정책 페이로드를 조정해 보세요 MDM 쿼리를 사용하면 기기 및 콘텐츠의 현재 상태를 파악하기 용이합니다 물론 이 쿼리는 서버와 기기 간의 입출력을 폴링 방식으로 처리하죠 쿼리를 사용해 Apple Watch를 계속 폴링하기보다는 선언적 기기 관리의 상태 채널을 사용해 보세요 그럼 서버가 구독한 상태 항목이 변경될 때마다 Apple Watch가 이를 능동적으로 서버에 알려 주죠 이제 watchOS의 MDM 커맨드를 살펴볼게요 Apple Watch 기업 데이터의 무결성을 확인하기 위해 iOS와 동일한 커맨드가 watchOS에 지원됩니다 필요시 원격으로 암호를 해제하고 기기를 초기화할 수 있죠 프로파일을 삭제하여 MDM 등록을 해제할 수도 있으나 watchOS는 온디바이스 동작이 다릅니다 어떻게 다른지 살펴보죠 사용자 혹은 MDM 커맨드에 의해 MDM 프로파일이 제거되면 Apple Watch가 MDM 서버에서 등록 해제됩니다 Apple Watch가 등록 해제되면 호스트 iPhone과 페어링도 끊기며 콘텐츠 및 설정이 모두 삭제되죠 Apple Watch 등록 해제는 호스트 iPhone의 등록 상태와 무관합니다 그런데 사용자나 기업에 의해 호스트 iPhone이 등록 해제되면 Apple Watch도 마찬가지로 등록이 해제되죠 따라서 호스트 iPhone에서 기기 관리를 그만두면 관리 중인 Apple Watch의 페어링이 끊기고 초기화됩니다 마지막으로 살펴볼 MDM 프로토콜은 앱 배포입니다 watchOS에는 세 종류의 앱이 있는데요 첫 번째인 페어 앱은 Apple Watch 앱이며 해당 앱을 보완하는 iPhone 앱과 서로 데이터를 공유합니다 하지만 iPhone 앱이 없어도 Apple Watch 앱은 작동하죠 두 번째는 종속 watchOS 앱으로 이런 Apple Watch 앱은 대응되는 iPhone 앱을 필요로 합니다 마지막으로 독립 watchOS 앱이 있는데요 이 앱은 watchOS 플랫폼에만 있고 대응되는 iOS 앱이 없으며 페어 앱과 종속 watchOS 앱은 모두 관리자가 두 기기를 통해 앱을 관리해야 합니다 독립 watchOS 앱도 지원됩니다 이런 앱은 앱 설치 커맨드만 Apple Watch로 전송하면 되죠 iPhone과 Apple Watch에 페어 및 종속 앱을 설치하려면 먼저 iPhone에 앱을 설치해야 합니다 iPhone에 앱을 설치하면 앱 설치 커맨드를 Apple Watch로 전송하는데 페어 앱이나 종속 앱을 업데이트할 때는 iPhone과 Apple Watch 앱 모두 업데이트 커맨드를 수신해야 해요 이와 비슷하게 페어 및 종속 앱을 삭제할 때도 정확한 동작을 위해 Apple Watch와 iPhone에 각각 삭제 커맨드를 전송해야 합니다 페어 앱과 종속 앱을 이렇게 함께 관리하면 사용자 경험이 향상되고 관리자 워크플로도 원활해지죠 앱이 확실하게 작동하고 관리될 테니까요 Apple Watch를 관리하면 지금까지 살펴본 것보다 더 많은 일을 할 수 있습니다 저희가 소개한 모범 사례를 잘 이해한다면 watchOS 관리에 원활하게 적응하고 효과적으로 작업할 수 있을 거예요 그럼 핵심을 정리해 보죠 관리자는 iPhone과 watchOS를 한 쌍으로 관리해야 합니다 그래야 해당 페어링 관계에 MDM 기능을 구축할 수 있어요 통합 워크플로를 생성하고 UI에 기기 관계 정보를 표시하면 관리자가 두 플랫폼의 동기화를 유지하는 데 도움이 됩니다 폴링은 전력 소모가 심하므로 선언적 기기 관리의 상태 채널을 활용해 기기의 지속적인 폴링을 막으세요 선언적 기기 관리의 상태 채널은 유의미한 변경 사항이 있을 때마다 서버를 업데이트합니다 Apple Watch 관리를 위해 새로 고려할 사항이 있기는 하나 선언적 기기 관리 기능과 MDM 프로토콜은 모두 기존에 익히 사용하시던 도구와 동일합니다 그러니 Apple Watch 관리를 오늘 당장이라도 시작할 수 있어요 오늘 다룬 Apple Watch 정보를 요약해 드릴게요 이제 watchOS 10에서 iOS 17 기반 iPhone과 페어링하여 Apple Watch를 관리할 수 있습니다 지금 당장 MDM 솔루션으로 Apple Watch를 등록 및 관리하세요 IT 관리자와 기업이 Apple Watch 워크플로를 더욱 편리하게 관리할 수 있도록 도와주니까요 관리자가 Apple Watch 관리 계획을 수립하면 기업의 생산성이 최적화되며 최종 사용자의 연결성과 복지도 향상될 거예요 앞으로 여러분이 도입할 Apple Watch 워크플로가 기업의 디지털 생태계를 어떻게 향상할지 기대됩니다 MDM 개발자든 Apple Watch의 활용을 고려하는 관리자든 여러분의 의견을 기다리겠습니다 feedback.apple.com으로 피드백을 보내 주세요 마지막으로 선언적 기기 관리 및 다른 Apple 기기 관리와 관련한 이번 주의 다른 세션을 확인해 보세요 Apple Watch 기기 관리 세션이었습니다 시청해 주셔서 감사합니다 좋은 시간 보내세요