연습: iOS 디바이스를 사용하여 작업 공간 연결
Important
이 방법은 완전히 온-프레미스 고객에게만 적용됩니다. 하이브리드 또는 클라우드 전용 고객은 이 방법을 사용하여 iOS 디바이스를 등록하면 안됩니다. 온-프레미스 고객이 클라우드로 이동하기로 결정한 경우 이 방법은 호환되지 않습니다. 디바이스를 등록 취소하고 클라우드에 등록해야 합니다.
이 항목에서는 iOS 디바이스의 작업 공간 연결을 설명합니다. 이 연습을 시도하려면 먼저 Windows Server 2012 R2 섹션에서 AD FS에 대한 랩 환경 설정 섹션의 단계를 완료해야 합니다. 디바이스를 사용하여 연습에서 액세스한 것과 동일한 회사 웹 애플리케이션에 액세스할 수 있습니다. Windows 디바이스를 사용한 작업 공간 연결.
작업 공간 연결을 사용하여 iOS 디바이스 연결
Important
온-프레미스 DRS가 구성된 경우 작업 공간 연결에 성공하려면 iOS 디바이스가 Step 2: Configure the federation server (ADFS1) with Device Registration Service에서 AD FS(Active Directory Federation Services)를 구성하는 데 사용된 SSL(Secure Socket Layer) 인증서를 신뢰해야 합니다.
- 테스트 CA(인증 기관)에서 AD FS SSL 인증서를 발급한 경우 iOS 디바이스에 해당 인증 기관 인증서를 설치해야 합니다.
- 인증 기관 인증서가 웹 사이트에 게시된 경우 iOS 디바이스에서 해당 웹 사이트로 이동하여 인증서를 설치할 수 있습니다.
이 데모에서는 디바이스를 작업 공간에 연결합니다.
iOS 디바이스를 작업 공간에 연결하려면
-
Microsoft Entra Device Registration Service가 구성된 DRS인 경우: Apple Safari를 열고 iOS 디바이스
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname><용 Microsoft Entra 디바이스 등록 서비스 무선 프로필 엔드포인트로 이동합니다. Microsoft Entra ID로 구성한 기본 이름은 어디에 <yourdomainname> 있나요? 예를 들어 도메인 이름이 contoso.com인 경우 URL은https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com입니다.온-프레미스 DRS가 구성된 DRS인 경우: Apple Safari를 열고 iOS 디바이스용 DRS(디바이스 등록 서비스) 무선 프로필 엔드포인트로 이동합니다.
https://adf1s.contoso.com/enrollmentserver/otaprofile
이 URL을 사용자에게 전달하는 방법에는 여러 가지가 있습니다. 한 가지 권장 방법은 AD FS에서 사용자 지정 애플리케이션 액세스 거부됨 메시지에 이 URL을 게시하는 것입니다. 이 내용은 이후 섹션에서 설명합니다. 애플리케이션 액세스 정책 및 사용자 지정 액세스 거부됨 메시지 만들기
회사 do기본 계정 및 암호: roberth@contoso.comP@ssword 사용하여 웹 페이지에 로그온합니다.
프로필을 설치하라는 메시지가 표시됩니다. 프로파일 설치 화면에서 설치를 클릭합니다.
프로필 설치를 확인하라는 메시지가 표시되면 지금 설치를 클릭합니다.
디바이스에 디바이스의 잠금을 해제하기 위한 PIN이 필요한 경우 PIN을 입력하라는 메시지가 표시됩니다.
프로파일 설치됨 화면이 표시되면 프로필 설치가 완료된 것입니다. 완료를 클릭합니다.
Safari로 돌아갑니다. Safari를 닫거나 그대로 둘 수 있음을 알리는 메시지가 표시됩니다.
팁
작업 공간 연결 프로필을 보거나 제거하려면 설정으로 이동하여 일반을 클릭한 다음 iOS 디바이스에서 프로파일 을 클릭합니다.