정보
요청한 주제가 아래에 표시됩니다. 그러나 이 주제는 이 라이브러리에 포함되지 않습니다.

Windows Phone용 업무용 앱 배포

2014-06-18

Windows Phone 에서는 회사가 Windows Phone 스토어를 건너뛰고 Windows Phone 앱을 직원이나 다른 사용자에게 직접 게시 및 배포할 수 있습니다. 사용자는 회사에서 앱 배포를 위해 휴대폰을 등록한 후에만 회사에서 게시한 앱을 설치할 수 있고 회사에서 앱 배포를 위해 등록된 사용자만 업무용 앱을 설치할 수 있습니다.

회사에서 Windows Phone 을 사용할 경우의 모든 측면에 대한 자세한 내용은 비즈니스용 Windows Phone을 참조하세요.

참고참고:

설명서의 이 단원에서는 Windows Intune이나 System Center 2012 구성 관리자를 사용하여 휴대폰을 관리하지 않는 회사의 업무용 앱 배포에 대한 지침을 제공합니다. 이러한 MDM(모바일 단말기 관리) 시스템을 사용하는 회사는 업무용 앱 배포에 대한 지침이 필요하면 다음 문서를 참조해야 합니다.

회사에서 회사 계정을 설정하고, 장치를 등록하고, 등록된 장치에 앱을 배포하기 위해 따라야 하는 몇 가지 일반적인 단계가 있습니다. 다음 섹션에서는 이 프로세스에 대해 간략히 설명합니다.

  1. 회사에서는 Windows Phone 개발자 센터에 회사 계정을 등록하고 Symantec에서 엔터프라이즈 인증서를 가져옵니다.

  2. 회사에서 AET(응용프로그램 등록 토큰)를 만듭니다.

  3. 회사에서 컴퍼니 허브 앱을 개발합니다.

  4. 회사에서 배포할 앱을 준비합니다.

  5. 직원 또는 기타 사용자는 휴대폰에서 업무용 앱 배포에 대해 등록하고 컴퍼니 허브를 사용하여 업무용 앱을 설치합니다.

Windows Phone 개발자 센터에 등록 및 엔터프라이즈 인증서 가져오기

시작하려면 회사에서는 Windows Phone 개발자 센터 에서 회사 계정을 설정해야 합니다. 계정을 설정하는 동안 Symantec에서 회사의 유효성을 검사합니다. 개발자 센터 계정으로 등록하는 방법에 대한 자세한 내용은 등록 정보를 참조하세요. 회사 계정을 확인하는 방법에 대한 자세한 내용은 회사 계정 유효성 검사를 참조하세요.

회사 계정이 설정된 후 회사는 Symantec에서 엔터프라이즈 모바일 코드 서명 인증서를 가져와야 합니다. 회사가 AET(응용프로그램 등록 토큰)을 생성하고 업무용 앱에 서명하려면 이 인증서가 필요합니다. 인증서를 가져오려면:

  1. 회사의 개발자 센터 계정 페이지에 제공된 회사의 게시자 ID를 가져옵니다.

  2. Symantec 엔터프라이즈 모바일 코드 서명 인증서 웹 사이트를 방문하고 필요한 단계를 완료하여 엔터프라이즈 모바일 코드 서명 인증서를 가져옵니다. 요청된 경우 회사에 대해 개발자 센터 에서 제공된 게시자 ID를 지정합니다. 이 프로세스가 완료되면 Symantec이 컴퓨터의 인증서 저장소로 가져올 수 있는 인증서를 전달합니다. 인증서를 가져오는 방법에 대한 자세한 내용은 Symantec 웹 사이트에서 Windows Phone 개인 엔터프라이즈 루트 및 중간 인증서를 설치하는 방법을 참조하세요.

  3. 인증서를 가져온 컴퓨터의 인증서 스냅인에서 인증서를 PFX 형식으로 내보냅니다. 개인 키를 인증서와 함께 내보내야 합니다. PFX 파일을 사용하여 AET(응용프로그램 등록 토큰)를 생성하고 업무용 앱에 서명합니다. 인증서를 PFX 형식으로 내보내는 방법에 대한 자세한 내용은 개인 키와 함께 인증서 내보내기를 참조하세요.

AET(응용프로그램 등록 토큰) 만들기

회사에서는 Symantec에서 엔터프라이즈 모바일 코드 서명 인증서를 가져오고 인증서에서 PFX 파일을 내보낸 후 Windows Phone 개발 도구에서 제공된 AETGenerator 도구를 사용하여 AET(응용프로그램 등록 토큰)를 생성합니다. AET를 사용하여 회사에서 게시된 앱을 설치하기 위한 필수 구성 요소인 회사 계정에 휴대폰을 등록합니다.

AET를 만드는 방법에 대한 자세한 내용은 Windows Phone용 응용프로그램 등록 토큰을 생성하는 방법을 참조하세요.

컴퍼니 허브 개발

직원이나 다른 사용자가 설치 및 사용할 회사별 앱을 개발할 뿐만 아니라 회사에서는 일반적으로 컴퍼니 허브를 개발합니다. 이 앱은 휴대폰에서 회사별 환경에 대한 포털로 사용됩니다.

최소한 컴퍼니 허브를 통해 사용자는 회사에서 만든 앱을 검색하고 설치할 수 있으며 선택적으로 실행할 수도 있습니다. 또한 컴퍼니 허브는 현재 회사 뉴스, 예정된 회사 이벤트 및 IT 부서의 경고 표시와 같은 기타 회사 관련 환경이나 기능을 제공할 수 있습니다.

Windows Phone 개발 도구에서는 컴퍼니 허브 앱에서 기타 업무용 앱을 검색, 설치 및 실행하는 데 사용할 수 있는 API를 제공합니다. 자세한 내용은 Windows Phone용 컴퍼니 허브 앱 개발을 참조하세요.

배포할 업무용 앱 준비

앱이나 컴퍼니 허브 앱을 사용자에게 배포하기 전에 회사에서는 다음 작업을 수행하여 배포할 앱을 준비해야 합니다.

  • XAP에 포함된 관리되는 어셈블리를 네이티브 코드로 미리 컴파일합니다.

  • 엔터프라이즈 인증서에서 내보낸 PFX 파일로 XAP에 서명합니다.

Windows Phone 개발 도구 에서는 이러한 작업을 개별적으로 수행하는 데 사용할 수 있는 명령줄 도구를 제공하고 이러한 두 작업을 모두 자동화하는 데 선택적으로 사용할 수 있는 Windows PowerShell 스크립트도 제공합니다. 자세한 내용은 배포할 Windows Phone용 업무용 앱 준비를 참조하세요.

배포할 업무용 앱을 준비한 후 회사에서는 사용자가 휴대폰에서 액세스할 수 있는 보안 웹 사이트 또는 서비스를 통해 XAP에 액세스할 수 있는 서버와 같은 안전한 위치에 앱을 저장해야 합니다. 컴퍼니 허브는 안정한 위치에서 앱을 검색하고 해당 위치에서 앱을 설치하도록 디자인되어야 합니다.

업무용 앱 배포를 위해 사용자 등록

컴퍼니 앱이 배포할 준비가 된 후 사용자가 업무용 앱 배포를 위해 휴대폰을 등록하고 앱을 설치할 수 있습니다.

  1. 회사에서는 사용자가 휴대폰에서 액세스할 수 있는 보안 웹 사이트 또는 이메일을 통해 AET(AET.aetx 파일) 및 컴퍼니 허브 앱 XAP를 사용자에게 배포합니다. 회사에서 이메일을 사용하여 XAP를 배포할 경우 회사에서는 IRM 보호를 이메일에 적용하는 것이 좋습니다. 회사에서 AET 파일의 이름을 변경하여 파일의 목적을 사용자에게 더욱 명확히 하는 것이 좋습니다(예: ContosoAppEnrollment.aetx).

  2. 사용자가 휴대폰에서 AET(또는 AET 링크)를 탭하여 업무용 앱 배포에 대해 휴대폰을 등록합니다.

    참고참고:

    Windows Phone은 단일 회사 계정으로 제한되지 않습니다. 사용자는 서로 다른 AET를 설치하여 여러 회사 계정으로 휴대폰을 등록할 수 있습니다.

  3. 사용자가 컴퍼니 허브 앱 XAP를 탭하여 컴퍼니 허브를 설치합니다.

  4. 사용자가 컴퍼니 허브를 실행하고 이를 사용하여 업무용 앱을 검색, 설치 및 실행합니다.

사용자가 업무용 앱 배포에 대해 휴대폰을 등록한 후 AET가 휴대폰의 안전한 데이터 저장소에 설치됩니다. 하루에 한 번 휴대폰이 게시자 ID를 AET에서 회사 계정이 유효함을 확인하는 Microsoft 서비스로 보냅니다.

다음 시나리오 중에 휴대폰은 자동으로 AET의 유효성을 검사합니다.

  • 초기 등록 프로세스 중에.

  • 회사에서 게시 및 서명된 앱을 설치하기 전에.

  • 휴대폰에 설치된 업무용 앱을 시작하기 전에.

  • 휴대폰이 Microsoft 서비스에 연결되어 회사 계정이 유효한지 확인할 때.

AET의 유효성 검사에는 시그니처 유효성 검사, 특정 루트 인증서에 대한 인증서 체인 유효성 검사 및 인증서의 유효 기간에 대한 날짜 확인이 포함됩니다. 이러한 시나리오 중에 AET의 유효성을 검사하지 않으면 시나리오에 연결된 작업이 실패합니다.

사용자가 휴대폰에서 AET.aetx 파일을 탭하여 수동으로 업무용 앱 배포에 대해 휴대폰을 등록한 후 인증서가 유효하면(1년) 휴대폰이 자동으로 등록됩니다. 이 프로세스를 통해 업무용 앱 배포에 대해 등록한 후에는 사용자가 휴대폰 UI를 사용하여 휴대폰을 등록 취소할 수 없습니다.

회사에서는 다음 지침을 따르는 것이 좋습니다.

  • 엔터프라이즈 인증서가 개인 키로 보호될 경우 개인 키를 안전하게 저장하세요.

    참고참고:

    Windows Phone 에서는 현재 개인 키를 저장하기 위한 HSM(하드웨어 보안 모듈) 사용을 지원하지 않습니다.

  • AET 또는 컴퍼니 허브 XAP가 이메일을 통해 관리되지 않는 휴대폰 사용자에게 배포된 경우 IRM 보호를 이메일에 적용합니다.

표시: