KR102344386B1 - 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법 - Google Patents

구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법 Download PDF

Info

Publication number
KR102344386B1
KR102344386B1 KR1020177007987A KR20177007987A KR102344386B1 KR 102344386 B1 KR102344386 B1 KR 102344386B1 KR 1020177007987 A KR1020177007987 A KR 1020177007987A KR 20177007987 A KR20177007987 A KR 20177007987A KR 102344386 B1 KR102344386 B1 KR 102344386B1
Authority
KR
South Korea
Prior art keywords
registration
computing device
configuration source
configuration
provisioning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020177007987A
Other languages
English (en)
Other versions
KR20170066359A (ko
Inventor
피터 제이 카우프만
리차드 이반 준
펭 유에
유항 주
존 차드웰 스파이스
저스틴 호우
블라디미르 홀로스토브
자비에르 노발레스
신 앤더슨 보울레스
자나니 바수데반
Original Assignee
마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 filed Critical 마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Publication of KR20170066359A publication Critical patent/KR20170066359A/ko
Application granted granted Critical
Publication of KR102344386B1 publication Critical patent/KR102344386B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)

Abstract

본원에 설명된 다양한 기술은 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 것에 관한 것이다. 구성 소스에의 등록을 위한 각각의 등록 유형이 검출될 수 있다. 또한, 등록 유형에 기초하여 구성 소스에의 등록을 위한 각각의 제어 데이터가 설정될 수 있다. 각각의 제어 데이터를 만족시키는 프로비저닝 요소(예를 들어, 정책, 선호도, 구성 프로파일 및 리소스)는 등록의 일부로서 구성 소스에 의해 컴퓨팅 디바이스에 적용되도록 허용될 수 있다. 또한, 각각의 제어 데이터를 만족시키지 못하는 비대응 프로비저닝 요소는 등록의 일부로서 컴퓨팅 디바이스에 적용되는 것이 방지될 수 있다.

Description

구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법{MULTI-ENROLLMENTS OF A COMPUTING DEVICE INTO CONFIGURATION SOURCES}
컴퓨팅 디바이스는 종종 구성 소스에 등록된다. 컴퓨팅 디바이스가 구성 소스에 등록되면, 구성 소스는 컴퓨팅 디바이스를 관리할 수 있다. 구성 소스는 프로비저닝 요소(provisioning elements)를 컴퓨팅 디바이스에 분배할 수 있다. 프로비저닝 요소는 구성 소스에서 등록의 일부로서 컴퓨팅 디바이스에 적용될 수 있는 정책, 선호도, 구성 프로파일 및 리소스를 포함할 수 있다. 예를 들어, 구성 소스에 의해 컴퓨팅 디바이스에 적용되는 프로비저닝 요소는 컴퓨팅 디바이스의 데이터 및 구성 설정을 제어 및 보호 할 수 있다.
본 명세서에서는 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 것과 관련된 다양한 기술에 대해 설명한다. 중앙 집중식 등록 시스템은 컴퓨팅 디바이스를 구성 소스에 등록하도록 구성될 수 있다. 중앙 집중식 등록 시스템은 제 1 구성 소스에의 제 1 등록을 위한 제 1 등록 유형 및 제 2 구성 소스에의 제 2 등록을 위한 제 2 등록 유형을 검출하도록 구성될 수 있다. 또한, 제 1 구성 소스에의 제 1 등록을 위한 제 1 제어 데이터가 설정될 수 있다. 제 1 제어 데이터는 적어도 제 1 등록 유형에 기초하여 설정될 수 있다. 컴퓨팅 디바이스는 제 1 제어 데이터를 사용하여 제 1 구성 소스에 등록될 수 있다. 또한, 제 2 구성 소스에의 제 2 등록을 위한 제 2 제어 데이터가 설정될 수 있다. 제 2 제어 데이터는 적어도 제 2 등록 유형에 기초하여 설정될 수 있다. 컴퓨팅 디바이스는 제 2 제어 데이터를 사용하여 제 2 구성 소스에 등록될 수 있다. 제 1 제어 데이터를 만족시키는 제 1 프로비저닝 요소는 제 1 등록의 일부로서 제 1 구성 소스에 의해 컴퓨팅 디바이스에 적용되도록 허용될 수 있고, 제 2 제어 데이터를 만족시키는 제 2 프로비저닝 요소는 제 2 등록의 일부로서 제 2 구성 소스에 의해 컴퓨팅 디바이스에 적용되도록 허용될 수 있다.
상기 개요는 여기에서 설명되는 시스템 및/또는 방법의 일부 양태의 기본적인 이해를 제공하기 위해 간략화된 개요를 제공한다. 이 개요는 여기에서 설명되는 시스템 및/또는 방법에 대한 광범위한 개관은 아니다. 이것은 그러한 시스템 및/또는 방법의 주요/핵심 요소를 식별하거나 범위를 설명하기 위해 의도된 것이 아니다. 유일한 목적은, 나중에 제시되는 보다 상세한 설명에 대한 도입부로서 몇몇 개념을 단순화된 형태로 제시하는 것이다.
도 1은 다수의 구성 소스에 등록하는 컴퓨팅 디바이스를 포함하는 예시적인 시스템의 기능 블록도를 도시한다.
도 2는 컴퓨팅 디바이스에 적용된 프로비저닝 요소를 추적하는 예시적인 시스템의 기능 블록도를 도시한다.
도 3은 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 예시적인 시스템의 기능 블록도를 도시한다.
도 4는 구성 소스에 의해 설정된 정책을 무효화(override)할 수 있게 하는 예시적인 시스템의 기능 블록도를 도시한다.
도 5는 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 예시적인 방법을 나타내는 흐름도이다.
도 6은 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 또 다른 예시적인 방법을 나타내는 흐름도이다.
도 7은 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 또 다른 예시적인 방법을 나타내는 흐름도이다.
도 8은 예시적인 컴퓨팅 디바이스를 도시한다.
이제, 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 것과 관련된 다양한 기술이 도면을 참조하여 설명되며, 도면의 전반에 걸쳐 동일한 참조 번호는 동일한 요소를 지칭하는데 사용된다. 다음의 설명에서는, 설명의 목적으로, 하나 이상의 측면들에 대한 완전한 이해를 제공하기 위해 다수의 특정 세부 사항들이 제시된다. 그러나 이러한 측면(들)이 이러한 구체적인 세부 사항 없이도 실행될 수 있음은 자명할 수 있다. 다른 예들에서, 공지된 구조 및 디바이스는 하나 이상의 측면들에 대한 설명을 용이하게 하기 위해 블록도 형태로 도시된다. 또한, 특정 시스템 컴포넌트에 의해 수행되는 것으로 설명되는 기능은 다수의 컴포넌트에 의해 수행될 수 있다는 것을 이해해야 한다. 마찬가지로, 예를 들어, 하나의 컴포넌트는 다수의 컴포넌트에 의해 수행되는 것으로 설명되는 기능을 수행하도록 구성될 수 있다.
또한, 용어 "또는"은 배타적인 "또는" 보다는 포괄적인 "또는"을 의미하는 것으로 의도된다. 즉, 다르게 지정되거나 문맥에서 명백한 경우를 제외하고, "X는 A 또는 B를 사용한다"라는 문구는 자연스러운 포괄적 순열 중 임의의 것을 의미한다. 즉, "X는 A 또는 B를 사용한다"라는 문구는, X가 A를 사용하는 경우, X가 B를 사용하는 경우, 또는 X가 A 및 B 모두를 사용하는 경우 중 임의의 것에 의해 만족된다. 또한, 본 명세서 및 첨부된 특허 청구 범위에서 사용되는 단수형 용어는, 다르게 지정되거나 문맥에서 명백한 경우를 제외하고, 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.
이제 도면을 참조하면, 도 1은 다수의 구성 소스에 등록하는 컴퓨팅 디바이스(102)를 포함하는 시스템(100)을 도시한다. 컴퓨팅 디바이스(102)는 적어도 하나의 프로세서(104) 및 메모리(106)를 포함한다. 여기에 설명된 프로세서(104)는 하나 이상의 프로세서 및/또는 하나 이상의 프로세서 코어를 포함할 수 있다. 프로세서(104)는 메모리(106)에 로딩된 명령어를 실행하도록 구성된다(예를 들어, 메모리(106)에 로딩된 하나 이상의 시스템이 프로세서(104)에 의해 실행 가능하고, 메모리(106)에 로딩된 하나 이상의 컴포넌트가 프로세서(104)에 의해 실행 가능하고, 기타 등등이다). 본 명세서에서보다 상세히 설명된 바와 같이, 메모리(106)는 컴퓨팅 디바이스(102)를 구성 소스에 등록하도록 구성되는 중앙 집중식 등록 시스템(108)을 포함한다. 따라서, 중앙 집중식 등록 시스템(108)은 프로세서(104)에 의해 실행 가능하다.
다양한 유형의 컴퓨팅 디바이스가 첨부된 청구 범위의 범위 내에 속하는 것으로 의도된다. 컴퓨팅 디바이스(102)는 모바일 컴퓨팅 디바이스일 수 있다. 모바일 컴퓨팅 디바이스의 예는, 랩탑 컴퓨팅 디바이스, 모바일 폰(예를 들어, 스마트폰), 태블릿 컴퓨팅 디바이스, 웨어러블 컴퓨팅 디바이스, 핸드헬드 컴퓨팅 디바이스, 휴대용 게임 디바이스, 개인 휴대 정보 단말기, 포터블 올인원 컴퓨팅 디바이스 등을 포함한다. 또한, 컴퓨팅 디바이스(102)는 데스크톱 컴퓨팅 디바이스, 게임 콘솔, 임베디드 컴퓨팅 디바이스(예를 들어, IoT(Internet of Things)를 통해 연결 가능함) 등일 수 있다.
중앙 집중식 등록 시스템(108)은 컴퓨팅 디바이스(102)로 하여금 다수의 구성 소스에 등록할 수 있게 한다. 중앙 집중식 등록 시스템(108)은 구성 소스에 등록하기 위한 통합 모델을 제공한다. 중앙 집중식 등록 시스템(108)은 컴퓨팅 디바이스(102)로 하여금 하나 이상의 외부 구성 소스, 즉 구성 소스 1(110), ... 및 구성 소스 N(112)(집합적으로 구성 소스로 지칭됨)에 등록할 수 있게 하는데, 여기서, N은 실질적으로 1보다 큰 임의의 정수일 수 있다. 그러나, 다양한 예에 따르면, 컴퓨팅 디바이스(102)는 0 또는 하나의 외부 구성 소스에 등록할 수 있다. 중앙 집중식 등록 시스템(108)은, 추가적으로 또는 대안적으로 컴퓨팅 디바이스(102)로 하여금 하나 이상의 내부 구성 소스(들)(114)에 등록하게 할 수 있다. 구성 소스(110-112) 및 구성 소스(들)(114)을 포함하는, 컴퓨팅 디바이스(102)가 등록되는 구성 소스 세트는, 여기서 집합적으로 구성 소스(110-114)로서 지칭된다.
중앙 집중식 등록 시스템(108)은 컴퓨팅 디바이스(102)가 둘 이상의 구성 소스(110-114)에 동시에 등록하는 것을 가능하게 할 수 있지만, 다양한 경우에, 컴퓨팅 디바이스(102)는 0 또는 하나의 구성 소스(110-114)에 등록될 수 있다. 또한, 중앙 집중식 등록 시스템(108)은 컴퓨팅 디바이스(102)로 하여금 구성 소스(들)에 등록 및/또는 구성 소스로부터 등록 해제하도록 허용할 수 있다. 예를 들어, 컴퓨팅 디바이스(102)는 주어진 시간에 하나 이상의 구성 소스에 등록될 수 있으며, 이 예에 따르면, 중앙 집중식 등록 시스템(108)은 컴퓨팅 디바이스(102)가 그 후에 다른 구성 소스에 등록되는 것을 가능하게 할 수 있다. 컴퓨팅 디바이스(102)는, 컴퓨팅 디바이스(102)가 이전에 등록되었던 하나 이상의 구성 소스로부터 등록 해제되지 않고 다른 구성 소스에 등록될 수 있다. 그러나, 아래에서 더 상세히 설명되는 바와 같이, 대안적으로, 컴퓨팅 디바이스(102)는, 상이한 구성 소스에 등록하는 것에 응답하여(예를 들어, 등록 유형 간의 충돌의 식별에 응답하여), 컴퓨팅 디바이스(102)가 이전에 등록되었던 하나 이상의 구성 소스 중 적어도 하나로부터 등록 해제될 수 있음이 인식되어야 한다. 또 다른 예에 따르면, 컴퓨팅 디바이스(102)는 주어진 시간에 하나 이상의 구성 소스에 등록될 수 있고, 중앙 집중식 등록 시스템(108)은 컴퓨팅 디바이스(102)가 이전에 등록되었던 하나 이상의 구성 소스 중 적어도 하나로부터 컴퓨팅 디바이스(102)가 그 후에 등록 해제되도록 할 수 있다.
다양한 종류의 구성 소스가 첨부된 청구 범위의 범위 내에 속하는 것으로 의도된다. 예를 들어, 구성 소스(110-112)는 하나 이상의 모바일 디바이스 관리(MDM) 서버, 하나 이상의 메시징 서버(예를 들어, 메시징 서버는 이메일, 연락처, 캘린더, 작업, 노트 등을 컴퓨팅 디바이스(102)와 동기화할 수 있다), 하나 이상의 교실 오케스트레이션 서버, 모바일 오퍼레이터 등을 포함할 수 있다. 예시로서, 구성 소스 1(110)은 제 1 MDM 서버일 수 있고, 구성 소스 N(112)은 제 2 MDM 서버일 수 있고, 제 1 MDM 서버 및 제 2 MDM 서버는 상이한 서버일 수 있다. 이러한 예시에 따르면, 중앙 집중식 등록 시스템(108)은 컴퓨팅 디바이스(102)가 2 개의 MDM 서버(또는 3 개 이상의 MDM 서버)에 동시에 등록할 수 있게 한다. 또한, 중앙 집중식 등록 시스템(108)이 컴퓨팅 디바이스(102)로 하여금 2 개의(또는 그 이상의) MDM 서버 이외에 다른 구성 소스(들)에 동시에 등록하게 할 수 있는 것이 고려된다. 그러나, 청구된 주제는 전술된 예시에 한정되지 않는다.
또한, 메모리(106)는 하나 이상의 내부 구성 소스(들)(114)를 포함할 수 있다. 구성 소스(들)(114)는 프로비저닝 패키지(또는 복수의 프로비저닝 패키지)를 포함할 수 있으며, 따라서, 메모리(106)는 프로비저닝 패키지(들)를 포함할 수 있다. 프로비저닝 패키지는 컴퓨팅 디바이스(102)의 프로세서(104)에 의해 실행될 수 있고, 컴퓨팅 디바이스(102)는 프로비저닝 패키지에 등록할 수 있다(예를 들어, 프로비저닝 패키지는 등록의 일부로서 컴퓨팅 디바이스(102)를 구성할 수 있다). 프로비저닝 패키지는 처리되고 승인(validate)될 수 있는 커맨드를 포함할 수 있다. 프로비저닝 패키지는 프로비저닝 요소(예를 들어, 정책, 선호도, 구성 프로파일, 리소스)를 포함할 수 있으며, 또한, 프로비저닝 패키지에 의해 제공되는 프로비저닝 요소는 중앙 집중식 등록 시스템(108)에 의해 적용될 수 있다. 일 예에 따르면, 프로비저닝 패키지는 XML 파일일 수 있으나, XML 파일 이외의 다른 포맷들도 첨부된 청구 범위의 범위 내에 속하는 것으로 의도된다.
컴퓨팅 디바이스(102)는 프로비저닝 패키지를 수신할 수 있다. 프로비저닝 패키지는 이메일을 통해 수신될 수 있지만, 프로비저닝 패키지를 컴퓨팅 디바이스(102)에 전달하는 다른 방식들도 첨부된 청구 범위의 범위 내에 속하는 것으로 고려된다(예를 들어, 프로비저닝 패키지는 다운로드, 컴퓨팅 디바이스(102)와 결합된 착탈식 저장 매체 등을 통해 상이한 컴퓨팅 디바이스로부터 무선으로 수신될 수 있다). 또한, 프로비저닝 패키지는 컴퓨팅 디바이스(102) 상에 미리 로딩될 수 있다(예를 들어, 컴퓨팅 디바이스(102)의 데이터 스토어(122)에 보유되는 것 등). 프로비저닝 패키지의 선택을 나타내는 입력(예를 들어, 그래픽 사용자 인터페이스에 의해 프로비저닝 패키지가 선택되는 것을 나타내는 아이콘 등)에 응답하여, 프로비저닝 패키지는 실행될 수 있다. 또 다른 예로서, 프로비저닝 패키지의 실행은 프로비저닝 패키지의 수신에 응답하여 자동적으로 개시될 수 있다. 또한, 프로비저닝 패키지가 컴퓨팅 디바이스(102)로부터 제거되는 경우, 프로비저닝 패키지에 의해 적용된 프로비저닝 요소는 (예를 들어, 여기에 설명된 바와 같은 제거 컴포넌트에 의해) 클린업될 수 있다.
중앙 집중식 등록 시스템(108)은 구성 소스(110-114)에의 등록을 위한 각각의 등록 유형을 검출하도록 구성된 분류 컴포넌트(116)를 포함한다. 구성 소스(110-114) 중 하나에 대한 등록의 개시에 응답하여, 분류 컴포넌트(116)는 그러한 구성 소스에의 등록을 위한 등록 유형을 검출할 수 있다. 따라서, 분류 컴포넌트(116)는 제 1 구성 소스에의 제 1 등록을 위한 제 1 등록 유형 및 제 2 구성 소스에의 제 2 등록을 위한 제 2 등록 유형을 검출하도록 구성될 수 있다(예를 들어, 구성 소스(110-114) 적어도 제 1 구성 소스 및 제 2 구성 소스를 포함할 수 있다). 본원에 제시된 많은 예들은 제 1 구성 소스 및 제 2 구성 소스에 등록하는 것을 설명하지만, 이들 예는 3개 이상의 구성 소스에 등록하는 것으로 확장될 수 있다는 것이 인식되어야 한다. 또한, 본원에서 "제 1", "제 2", "제 3" 등의 용어는 순서를 의미하기 위해 사용되는 것이 아니며, 오히려 이러한 용어는 식별 목적으로(예를 들어, 상이한 구성 소스들을 식별하기 위해) 사용된다.
중앙 집중식 등록 시스템(108)은, 적어도 등록 유형에 기초하여 구성 소스(110-114)에의 등록을 위한 각각의 제어 데이터를 설정하도록 구성된 관리 컴포넌트(118)를 더 포함할 수 있다. 예를 들어, 관리 컴포넌트(118)는 제 1 구성 소스에의 제 1 등록을 위한 제 1 제어 데이터 및 제 2 구성 소스에의 제 2 등록을 위한 제 2 제어 데이터를 설정할 수 있다. 제 1 제어 데이터는, 적어도 제 1 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정될 수 있으며, 이 경우, 컴퓨팅 디바이스(102)는 제 1 제어 데이터를 사용하여 제 1 구성 소스에 등록될 것이다. 마찬가지로, 제 2 제어 데이터는 적어도 제 2 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정될 수 있으며, 이 경우, 컴퓨팅 디바이스(102)는 제 2 제어 데이터를 사용하여 제 2 구성 소스에 등록될 것이다.
제어 데이터는 등록과 관련된 다양한 메타데이터를 포함할 수 있다. 메타데이터는 분류 컴포넌트(116)에 의해 검출된 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정될 수 있다. 또한, 메타데이터는 구성 소스(110-114)를 등록 및/또는 등록 해제할 때 이용될 수 있다. 중앙 집중식 등록 시스템(108)은 컴포넌트가 구성 소스(110-114)에 대한 등록과 상호 작용하는 방식을 관리하는 지침 및 규칙을 제공할 수 있다.
예에 따르면, 제어 데이터는 구성 소스(110-114)에의 등록을 위한 범위를 포함할 수 있다. 이 예에 따르면, 제 1 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정된 제 1 제어 데이터는 제 1 구성 소스에의 제 1 등록을 위한 제 1 범위를 포함할 수 있다. 제 1 범위는 제 1 등록의 일부로서 제 1 구성 소스에 의해 적용되도록 허용된 제 1 허용가능 프로비저닝 요소를 특정할 수 있다. 또한, 제 2 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정된 제 2 제어 데이터는 제 2 구성 소스에의 제 2 등록을 위한 제 2 범위를 포함할 수 있다. 제 2 범위는 제 2 등록의 일부로서 제 2 구성 소스에 의해 적용되도록 허용된 제 2 허용가능 프로비저닝 요소를 특정할 수 있다.
허용가능 프로비저닝 요소는 등록의 일부로서 구성 소스가 컴퓨팅 디바이스(102)에 적용하도록 허용될 수 있는 정책, 선호도, 구성 프로파일 및 리소스를 포함할 수 있다. 컴퓨팅 디바이스(102) 상에서 구성될 때, 정책은 디폴트 설정을 제어할 수 있다. 정책에 의해 제공된 디폴트 설정 값은 (예를 들어, 컴퓨팅 디바이스(102)의 사용자에 의해) 무효화될 수 없을 수 있지만, 아래에 설명된 예에 따르면, 구성 소스 요청에 응답하여 디폴트 설정이 무효화될 수 있는 것이 고려된다. 또한, 선호도는 설정에 대한 선호 값을 제어할 수 있는데, 선호 값은(예를 들어, 컴퓨팅 디바이스(102)의 사용자에 의해) 변경될 수 있다. 또한 리소스는 등록의 일부로서 구성 소스에 의해 제공되는 애플리케이션, 데이터 등을 포함할 수 있다.
다른 예에 따르면, 제어 데이터는 구성 소스(110-114)에 대한 인가(authorization) 데이터를 포함할 수 있다. 이 예에 따르면, 제 1 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정된 제 1 제어 데이터는 제 1 구성 소스에의 제 1 등록을 위한 제 1 인가 데이터를 포함할 수 있다. 제 1 인가 데이터는 제 1 등록의 일부로서 제 1 구성 소스에 대한 제 1 액세스 권한을 특정할 수 있다. 또한, 제 2 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정된 제 2 제어 데이터는 제 2 구성 소스에의 제 2 등록을 위한 제 2 인가 데이터를 포함할 수 있다. 제 2 인가 데이터는 제 2 등록의 일부로서 제 2 구성 소스에 대한 제 2 액세스 권한을 특정할 수 있다. 등록에 대한 인가 데이터의 일부로 특정된 액세스 권한은 구성 소스에 대한 판독-기록 액세스 권한을 특정할 수 있다. 또한, 등록에 대한 인가 데이터의 일부로서 특정된 액세스 권한은 등록의 일부로서 컴퓨팅 디바이스(102)에 적용되도록 허용되는 리소스를 식별하는 URI(uniform resource identifier)의 목록을 포함할 수 있다.
또 다른 예에 따라, 제어 데이터는 구성 소스(110-114)에의 등록을 위한 보안 데이터를 포함할 수 있다. 예를 들어, 구성 소스에 등록하기 위한 보안 데이터는, 등록의 일부로서 데이터를 교환하기 위해(예를 들어, 구성 소스와 컴퓨팅 디바이스(102) 사이에서 데이터를 교환하기 위해) 이용될 프로토콜을 특정할 수 있다. 예를 들어, 보안 데이터는 데이터 교환에 사용되는 암호화 유형을 특정할 수 있다. 예시로서, 제 1 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정된 제 1 제어 데이터는 제 1 구성 소스에의 제 1 등록을 위한 제 1 보안 프로토콜을 특정하는 보안 데이터를 포함할 수 있다. 또한, 제 2 등록 유형에 기초하여 관리 컴포넌트(118)에 의해 설정된 제 2 제어 데이터는 제 2 구성 소스에의 제 2 등록을 위한 제 2 보안 프로토콜을 특정하는 제 2 보안 데이터를 포함할 수 있다.
중앙 집중식 등록 시스템(108)은, 각각의 제어 데이터를 만족시키는 프로비저닝 요소(124)(예를 들어, 정책, 선호도, 구성 프로파일, 리소스)가 등록의 일부로서 구성 소스(110-114)에 의해 컴퓨팅 디바이스(102)에 적용되는 것을 허용하도록 구성된 시행 컴포넌트(120)를 더 포함할 수 있다. 또한, 시행 컴포넌트(120)는 각각의 제어 데이터를 만족시키지 못하는 구성 소스(110-114)로부터의 비대응(disparate) 프로비저닝 요소가 등록의 일부로서 적용되는 것을 방지할 수 있다. 따라서, 시행 컴포넌트(120)는 구성 소스의 유형에 기초하여 구성 소스(110-114)로부터의 프로비저닝 요소가 컴퓨팅 디바이스(102) 상에 설정되는 것을 선택적으로 허용하거나 방지할 수 있다. 시행 컴포넌트(120)는, 구성 소스(110-114)로 하여금 등록 유형에 대응하는 각각의 제어 데이터를 따르게 하고, 구성 소스(110-114)가 프로비저닝 요소를 적용할 권한을 가지는 것을 승인할 수 있다. 따라서, 구성 소스가 등록 동안 대응하는 제어 데이터를 따르지 않는다면, 시행 컴포넌트(120)는 구성 소스에 에러를 반환할 수 있다.
컴퓨팅 디바이스(102)는 데이터 스토어(122)를 포함할 수 있다. 또한, 시행 컴포넌트(120)에 의해 컴퓨팅 디바이스(102)에 적용되도록 허용된 프로비저닝 요소(124)는 데이터 스토어(122)에 보유될 수 있다. 또한, 중앙 집중식 등록 시스템(108)은 등록 유형을 포함하는 등록 데이터에 대한 인터페이스를 제공할 수 있으며, 이것은 컴퓨팅 디바이스(102)에 의해 실행되는 컴포넌트로 하여금 프로비저닝 요소(124)에 대한 시행 결정(enforcement decisions)을 내릴 수 있게 한다.
예시에 따르면, 시행 컴포넌트(120)는 제 1 제어 데이터를 만족시키는 제 1 프로비저닝 요소가 제 1 등록의 일부로서 제 1 구성 소스에 의해 컴퓨팅 디바이스(102)에 적용되는 것을 허용할 수 있다. 또한, 시행 컴포넌트(120)는 제 2 제어 데이터를 만족시키는 제 2 프로비저닝 요소가 제 2 등록의 일부로서 제 2 구성 소스에 의해 컴퓨팅 디바이스(102)에 적용되는 것을 허용할 수 있다. 시행 컴포넌트(120)는 또한 제 1 제어 데이터를 만족시키지 못하는 제 1 구성 소스로부터의 비대응 프로비저닝 요소가 제 1 등록의 일부로서 적용되는 것을 방지하고, 제 2 제어 데이터를 만족시키지 못하는 제 2 구성 소스로부터의 제 2 비대응 프로비저닝 요소가 제 2 등록의 일부로서 적용되는 것을 방지할 수 있다.
또 다른 예에 따라, 높은 특권 구성 소스(예를 들어, 구성 소스(110-114) 중 하나)는 프로비저닝 요소의 유형을 설정할 수 있는 구성 소스의 유형을 특정하는 정책을 컴퓨팅 디바이스(102)에 전송할 수 있다. 그런 정책은, 예를 들어 주어진 구성 소스에 의해 프로비저닝 요소가 적용되는 것을 허용할지 또는 방지할지 여부를 결정할 때 시행 컴포넌트(120)에 의해 이용될 수 있다. 그러나, 청구된 주제는 높은 권한 구성 소스의 사용에 제한되지 않는다.
다음은 등록 유형의 다양한 예이다. 예시적인 등록 유형은 설명의 목적으로 제공되며, 청구된 주제는 이들 등록 유형에 제한되지 않는 것으로 고려된다. 예를 들어, 중앙 집중식 등록 시스템(108)은 확장 가능할 수 있으므로, 추가 등록 유형이 정의되는 것을 허용한다. 또한, 중앙 집중식 등록 시스템(108)은 다음의 등록 유형 중 하나 이상을 갖지 않을 수 있다.
등록 유형의 일 예는 전체 등록(full enrollment)이다. 전체 등록의 일부로서, 구성 소스는 시스템 레벨에서 컴퓨팅 디바이스(102)를 등록할 수 있다. 따라서, 구성 소스는 등록의 일부로서 컴퓨팅 디바이스(102) 뿐만 아니라 컴퓨팅 디바이스(102) 상의 사용자 계정을 일반적으로 관리할 수 있다.
등록 유형의 또 다른 예는 라이트 등록(light enrollment)이다. 라이트 등록에서는, (관리자가 아니라) 특정 최종 사용자 계정이 컴퓨팅 디바이스(102)를 구성 소스에 등록할 수 있다.
구성 소스(110-112)(예를 들어, 외부 구성 소스)에 의해 지원되는 등록 유형의 또 다른 예는 온-디바이스(on-device) 등록 유형이다. 온-디바이스 등록 유형을 사용할 때, 외부 구성 소스는 컴퓨팅 디바이스(102)에 프로비저닝 패키지를 전송할 수 있다. 프로비저닝 패키지는 등록의 일부로서 컴퓨팅 디바이스(102)의 프로세서(104)에 의해 실행될 수 있다.
또한, 중앙 집중식 등록 시스템(108)은 확장 가능할 수 있다. 따라서, 중앙 집중식 등록 시스템(108)은 대응하는 제어 데이터를 각각 갖는 추가 등록 유형이 정의되는 것을 지원할 수 있다. 등록 유형에 대한 개발 모델의 일부로서, 하나의 등록 유형이 다른 등록 유형으로부터 승계할(inherit) 수 있는 것이 고려된다(예를 들어, 특수 등록 유형은 기본 등록 유형으로부터 규칙을 승계할 수 있음).
또한, 구성 소스는 둘 이상의 등록 유형을 지원할 수 있음이 인식되어야 한다. 예를 들어, MDM 서버는 전체 등록, 라이트 등록 및 온-디바이스 등록을 지원할 수 있다. 따라서, 구성 소스는 그러한 구성 소스에 등록하기 위해 사용된 등록 유형에 기초하여 컴퓨팅 디바이스(102)에 적용할 프로비저닝 요소를 선택할 수 있다.
도 2를 참조하면, 컴퓨팅 디바이스(102)에 적용된 프로비저닝 요소(124)를 추적하는 시스템(200)이 도시되어 있다. 컴퓨팅 디바이스(102)의 중앙 집중식 등록 시스템(108)은, 컴퓨팅 디바이스(102)로 하여금 데이터 스토어(122)에 각각을 분할하면서 다수의 구성 소스(110-114)에 등록하는 것을 허용한다. 또한, 중앙 집중식 등록 시스템(108)은 각각의 프로비저닝 요소(124)를 프로비저닝한 구성 소스(110-114)에 대해 다시 프로비저닝 요소(124)를 추적할 수 있다.
전술된 바와 같이, 시행 컴포넌트(120)는 제 1 제어 데이터를 만족시키는 제 1 프로비저닝 요소가 제 1 구성 소스에 의해 컴퓨팅 디바이스(102)에 적용되는 것을 허용하고, 제 2 제어 데이터를 만족시키는 제 2 프로비저닝 요소가 제 2 구성 소스에 의해 컴퓨팅 디바이스(102)에 적용되는 것을 허용할 수 있다. 데이터 스토어(122)는 제 1 구성 소스에 의해 컴퓨팅 디바이스(102)에 적용된 제 1 프로비저닝 요소 및 제 2 구성 소스에 의해 컴퓨팅 디바이스(102)에 적용된 제 2 프로비저닝 요소를 보유할 수 있다. 중앙 집중식 등록 시스템(108)은, 컴퓨팅 디바이스(102)에 적용된 각각의 프로비저닝 요소를, 그 프로비저닝 요소를 프로비저닝한 구성 소스(110-114) 중 대응하는 하나에 대해 추적하도록 구성된 트레이스 컴포넌트(202)를 더 포함할 수 있다. 따라서, 트레이스 컴포넌트(202)는 제 1 프로비저닝 요소가 제 1 구성 소스에 의해 프로비저닝되었으며 제 2 프로비저닝 요소가 제 2 구성 소스에 의해 프로비저닝된 것을 추적할 수 있다. 따라서, 트레이스 컴포넌트(202)는, 정책, 선호도, 구성 프로파일 및 리소스를 그러한 프로비저닝 요소(124)를 각각 적용한 구성 소스(110-114)에 대해 다시 추적하는 메커니즘을 제공한다.
구성 소스가 컴퓨팅 디바이스(102) 상으로 프로비저닝 요소를 푸시할 때, 트레이스 컴포넌트(202)는, 데이터 스토어(122) 내에 구성 소스를 나타내는 식별자와 함께 프로비저닝 요소를 보유할 수 있다. 예를 들어, 데이터 스토어(122)는 구성 소스 식별자에 기초하여 분할될 수 있다. 식별자는 대응하는 구성 소스에 대해 컴퓨팅 디바이스(102) 상에서 생성된 고유 등록 식별자일 수 있다. 도 2에 도시된 것처럼, 프로비저닝 요소 1은 식별자 A와 연관될 수 있고, 프로비저닝 요소 X는 식별자 A와 연관될 수 있고, 프로비저닝 요소 Y는 식별자 B와 연관될 수 있다. 따라서, 구성 소스(110-114) 중 주어진 하나에 의해 설정된 프로비저닝 요소(124)의 서브세트는 프로비저닝 요소(124)에 대응하는 식별자에 기초하여 결정될 수 있다(예를 들어, 프로비저닝 요소 1 및 프로비저닝 요소 X는 둘 다 식별자 A에 의해 식별된 구성 소스에 의해 프로비저닝된 것으로 결정될 수 있다).
중앙 집중식 등록 시스템(108)은, 컴퓨팅 디바이스(102)가 구성 소스(예를 들어, 구성 소스(110 내지 114) 중 하나 이상)에 등록된 이후에, 그 구성 소스로부터 컴퓨팅 디바이스(102)를 등록 해제하도록 구성된 제거 컴포넌트(204)를 더 포함할 수 있다. 또한, 제거 컴포넌트(204)는, 컴퓨팅 디바이스(102)를 구성 소스로부터 등록 해제하는 것에 응답하여, 데이터 스토어(122)로부터 구성 소스에 의해 프로비저닝된 것으로 추적된 프로비저닝 요소를 제거하도록 구성될 수 있다. 따라서, 중앙 집중식 등록 시스템(108)은 이 추적을 사용하여, 구성 소스의 등록 해제에 대한 응답으로 정책, 선호도, 구성 프로필 및 리소스를 롤 백(roll back)한다. 예를 들어, 제거 컴포넌트(204)는 등록 해제에 응답하여 롤 백될 프로비저닝 요소를 검출하기 위해 프로비저닝 요소(124)를 각각 적용한 구성 소스(110-114)를 나타내는 식별자를 사용할 수 있다.
또한, 중앙 집중식 등록 시스템(108)은 선택적으로 저널링(journaling) 컴포넌트(206)를 포함할 수 있다. 저널링 컴포넌트(206)는 데이터 스토어(122)에 보유될 수 있는 설정 저널(208) 내에 구성 소스(110-114)로부터 푸시된 설정을 로깅할 수 있다. 저널링 컴포넌트(206)는 또한, 컴퓨팅 디바이스(102)가 더 이상 구성 소스(110-114) 중 특정 하나에 등록되지 않음에 응답하여, 설정 저널(208)로부터 구성 소스(110-114) 중 특정 하나에 의해 구성된 설정의 서브세트를 제거할 수 있다. 그 후, 저널링 컴포넌트(206)는 설정 저널(208) 내의 나머지 설정에 기초하여 컴퓨팅 디바이스(102)의 상태를 구성할 수 있다. 예를 들어, 구성 소스(110-114) 중 하나로부터의 설정은 컴퓨팅 디바이스(102)가 그 구성 소스로부터 등록 해제될 때 더 이상 컴퓨팅 디바이스(102)에 적용될 수 없다. 따라서, 저널링 컴포넌트(206)는 컴퓨팅 디바이스(102)에 대한 설정의 상태를 획득하기 위해 클린업된 설정 저널(208)의 설정을 재생할 수 있다.
도 3을 참조하면, 구성 소스(110-114)에 대한 컴퓨팅 디바이스(102)의 다중 등록을 관리하는 시스템(300)이 도시되어 있다. 역시, 컴퓨팅 디바이스(102)는 중앙 집중식 등록 시스템(108)을 포함한다. 중앙 집중식 등록 시스템(108)은 분류 컴포넌트(116), 관리 컴포넌트(118) 및 시행 컴포넌트(120)를 포함할 수 있다. 또한, 도시되지는 않았지만, 중앙 집중식 등록 시스템 시스템(108)은 트레이스 컴포넌트(202), 제거 컴포넌트(204) 및/또는 저널링 컴포넌트(206)를 더 포함할 수 있음이 인식되어야 한다.
중앙 집중식 등록 시스템(108)은 상이한 구성 소스(예를 들어, 두 개 이상의 구성 소스(110-114))에 의해 적용된 프로비저닝 요소들이 충돌하는 것을 검출하도록 구성된 해결(resolution) 컴포넌트(302)를 더 포함할 수 있다. 해결 컴포넌트(302)는 상이한 구성 소스에 의해 적용된 충돌하는 프로비저닝 요소들을 병합할 수 있다. 예를 들어, 해결 컴포넌트(302)는 제 1 구성 소스 및 제 2 구성 소스에 의해 적용된 충돌하는 프로비저닝 요소들을 병합할 수 있다. 컴퓨팅 디바이스(102)와 구성 소스 간의 관계의 존속기간 동안, 프로비저닝 요소는 그 구성 소스에 의해 데이터 스토어(122)에서 추가, 수정 및 제거되도록 시도될 수 있다. 중앙 집중식 등록 시스템(108)은, 분류 컴포넌트(116)에 의해 결정되는 구성 소스(110-114)의 분류(예를 들어, 구성 소스(110-114)에의 등록을 위한 등록 유형)를 사용하여, 구성 소스(110-114)가 데이터 스토어(122)에 보유된 프로비저닝 요소(124)에 그러한 변경을 적용할 권한을 각각 갖는지 여부를 결정할 수 있다. 시행 컴포넌트(120)가 프로비저닝 요소가 적용되는 것을 허용하면, 해결 컴포넌트(302)는 프로비저닝 요소의 각각의 추가, 수정 또는 삭제에 대한 하나 이상의 병합 충돌 알고리즘을 이용하여 상이한 구성 소스에 의해 적용된 프로비저닝 요소들 간의 충돌을 해결할 수 있다. 예에 따르면, 병합 충돌 알고리즘은 프로비저닝 요소(124)가 충돌하는 정책을 포함할 때 해결 컴포넌트(302)에 의해 가장 안전한 설정이 선택되도록 할 수 있다. 따라서, 각각 상이한 구성 소스로부터의 정책, 선호도, 구성 프로파일 및 리소스의 그룹이 존재하면, 상이한 구성 소스에 의해 설정된 그러한 프로비저닝 요소들 간에 충돌이 있을 수 있고, 해결 컴포넌트(302)는 주어진 병합 충돌 알고리즘(또는 알고리즘들)을 따름으로써 그러한 충돌을 해결할 수 있다. 해결 컴포넌트(302)는 추가적인 병합 충돌 알고리즘을 지원하도록 확장될 수 있는 것으로 고려된다. 또한, 컴퓨팅 디바이스(102)가 구성 소스(110-114) 중 하나로부터 등록 해제되는 것에 응답하여, 해결 컴포넌트(302)는 나머지 구성 소스(110-114)에 대해 프로비저닝 요소(124)를 재평가할 수 있다.
중앙 집중식 등록 시스템(108)은 규칙 컴포넌트(304)를 더 포함할 수 있다. 규칙 컴포넌트(304)는 (컴퓨팅 디바이스(102)가 바람직하게 등록되는 구성 소스(들) 뿐만 아니라) 구성 소스(110-114)의 등록 유형들 간의 상호 작용을 분석할 수 있다. 등록 유형들 간의 충돌은 규칙 컴포넌트(304)에 의해 식별될 수 있다. 충돌의 식별에 응답하여, 규칙 컴포넌트(304)는 동작을 수행할 수 있다. 동작은 구성 소스로부터 컴퓨팅 디바이스(102)의 등록 해제를 트리거링하거나 구성 소스에 등록하는 것을 방지하는 것 중 적어도 하나를 포함할 수 있다. 예를 들어, 제 1 구성 소스에의 제 1 등록을 위한 제 1 등록 유형과 제 2 구성 소스에의 제 2 등록을 위한 제 2 등록 유형 간의 충돌의 식별에 응답하여, 규칙 컴포넌트(304)는 컴퓨팅 디바이스(102)가 제 1 구성 소스에의 제 1 등록과 제 2 구성 소스에의 제 2 등록을 둘 다 유지하는 것을 방지한다. 규칙 컴포넌트(304)는 제 1 구성 소스 또는 제 2 구성 소스 중 적어도 하나로부터 컴퓨팅 디바이스(102)를 등록 해제함으로써 컴퓨팅 디바이스(102)가 제 1 등록 및 제 2 등록을 둘 다 유지하는 것을 방지할 수 있다. 부가적으로 또는 대안적으로, 규칙 컴포넌트(304)는 컴퓨팅 디바이스(102)가 제 1 구성 소스 또는 제 2 구성 소스로 등록하는 것을 방지함으로써 제 1 등록 및 제 2 등록을 둘 다 유지하는 것을 방지할 수 있다.
충돌의 식별에 응답하여, 규칙 컴포넌트(304)는 예를 들어 상이한 구성 소스의 등록 유형에 비해 더 높은 우선순위 등록 유형을 갖는 구성 소스에 컴퓨팅 디바이스(102)를 자동으로 등록할 수 있다. 다른 예로서, 규칙 컴포넌트(304)는 충돌의 식별에 응답하여 컴퓨팅 디바이스(102)를 통해 프롬프트가 출력되도록 하고(예를 들어, 디스플레이 스크린 상의 표시, 오디오 출력, 햅틱 피드백 등), 프롬프트에 응답하여 컴퓨팅 디바이스(102)를 등록 해제(또는 등록)할 구성 소스의 선택을 특정하는 입력이 수신될 수 있다.
예시로서, 규칙 컴포넌트(304)는 컴퓨팅 디바이스(102)가 전체 등록에 의해 메시징 서버에 및 라이트 등록에 의해 MDM 서버에 동시에 등록되는 것을 방지할 수 있다. 따라서, 그러한 시나리오는 규칙 컴포넌트(304)에 의한 충돌로 검출될 수 있다. 그러나, 실질적으로 임의의 다른 시나리오가 규칙 컴포넌트(304)에 대한 충돌로서 정의되고/되거나 전술한 시나리오가 충돌로서 정의될 필요가 없을 수도 있으므로, 청구된 주제는 이 예시에 제한되지 않는다는 것을 인식해야 한다.
중앙 집중식 등록 시스템(108)은 제 1 구성 소스에의 제 1 등록을 제 2 구성 소스에의 제 2 등록에 링크하도록 구성된 링크 컴포넌트(306)를 더 포함할 수 있다. 제 1 등록은 부모 등록으로 표시될 수 있으며 제 2 등록은 자식 등록으로 표시될 수 있다. 링크 컴포넌트(306)는 제 1 구성 소스로부터의 컴퓨팅 디바이스(102)의 등록 해제에 응답하여 제 2 구성 소스로부터의 컴퓨팅 디바이스(102)의 등록 해제를 트리거할 수 있다. 링크 컴포넌트(306)는 등록이 자식 등록(들) 또는 종속 등록(들)을 표현할 수 있게 하는 메커니즘을 제공한다. 따라서, 중앙 집중식 등록 시스템(108)은 부모 등록이 하나 이상의 자식 등록에 링크될 수 있게 하는 등록의 계층을 지원한다. 전술한 내용은 부모 등록이 자식 등록(들)의 수명(들)을 스패닝하는 프로비저닝 요소로 컴퓨팅 디바이스(102)를 구성하는 것을 허용할 수 있다. 계층 지원을 사용함으로써, 부모 등록의 등록 해제는 (예를 들어, 제거 컴포넌트(204)를 통한) 클린업 동안 자식 등록이 등록 해제되게 한다.
이제 도 4를 참조하면, 구성 소스(110-114)에 의해 설정된 무효화(overriding) 정책을 가능하게 하는 시스템(400)이 도시되어 있다. 컴퓨팅 디바이스(102)는, 분류 컴포넌트(116), 관리 컴포넌트(118) 및 시행 컴포넌트(120)를 포함할 수 있는 중앙 집중식 등록 시스템(108)을 포함한다. 또한, 중앙 집중식 등록 시스템(108)은 트레이스 컴포넌트(202), 제거 컴포넌트(204), 저널링 컴포넌트(206), 해결 컴포넌트(302), 규칙 컴포넌트(304) 및/또는 링크 컴포넌트(306)를 더 포함할 수 있는 것으로 고려된다.
중앙 집중식 등록 시스템(108)은 (예를 들어, 구성 소스(110-114) 중 하나 이상에 의해 적용된) 프로비저닝 요소(124) 중 하나 이상에 의해 구성된 설정을 무효화(override)하기 위한 요청(404)을 수신하도록 구성된 면제 컴포넌트(402)를 더 포함할 수 있다. 면제 컴포넌트(402)는 요청(404)을 나타내는 정보를 로깅할 수 있다. 예를 들어, 면제 컴포넌트(402)는 사용자 식별자, 설정을 무효화하기 위한 정당성, 설정을 특정하는 식별자 등을 포함하는 정보를 로깅할 수 있다. 또한, 요청(404)이 수신되는 시간에 대응하는 타임 스탬프가 면제 컴포넌트(402)에 의해 기록될 수 있다. 면제 컴포넌트(402)는 또한 요청(404)에 기초하여 설정을 무효화할 수 있다. 예를 들어, 설정은 요청(404)의 수신에 응답하여 면제 컴포넌트(402)에 의해 자동으로 무효화될 수 있다. 다른 예에 따르면, 설정은 요청(404)이 검토되고 수용되는 것에 응답하여 (요청(404)의 수신 시간에 대해) 더 이후의 시간에 무효화될 수 있다.
면제 컴포넌트(402)는 또한 요청(404)을 나타내는 정보를 서버 컴퓨팅 시스템(406)에 전송할 수 있다. 서버 컴퓨팅 시스템(406)은 컴퓨팅 디바이스(102)로부터 요청(404)을 나타내는 정보를 수집하도록 구성된 수집 컴포넌트(408)를 포함할 수 있다. 수집 컴포넌트(408)는 또한 컴퓨팅 디바이스(102)로부터의 상이한 요청을 나타내는 정보뿐만 아니라 다른 컴퓨팅 디바이스로부터의 다른 요청을 나타내는 정보를 수집할 수 있다. 또한, 서버 컴퓨팅 시스템(406)은 수집 컴포넌트(408)에 의해 획득된 정보를 감사(audit)하도록 구성된 감사 컴포넌트(410)를 포함할 수 있다. 예를 들어, 감사 컴포넌트(410)는 설정의 무효화에 관련된 통계를 생성함으로써 무효화가 요청되는 이유에 대한 평가를 가능하게 한다.
다양한 정책은 면제 컴포넌트(402)에 의한 설정의 무효화를 제어할 수 있다. 정책의 일 예에 따르면, 네트워크 접속이 컴퓨팅 디바이스(102)에 이용 가능하다면, 요청을 나타내는 정보가 감사 컴포넌트(410)에 의한 감사를 위해 서버 컴퓨팅 시스템(406)에 도달할 수 있다고 예상되기 때문에, 컴퓨팅 디바이스(102)의 사용자는 요청(404)을 통해 무효화를 개시하도록 허용될 수 있다. 이 예에 따르면, 네트워크 접속이 컴퓨팅 디바이스(102)에 이용 가능하지 않은 경우, 사용자 개시의 무효화는 금지될 수 있다. 정책의 또 다른 예로서, 면제 컴포넌트(402)는 설정을 무효화하기 이전에 서버 컴퓨팅 시스템(406)으로부터 설정의 무효화에 대한 명시적인 동의를 요구하도록 설정될 수 있다. 정책의 또 다른 예에 따라, 면제 컴포넌트(402)는 (예를 들어, 설정을 무효화하지 않고) 요청(404)을 나타내는 정보를 로깅하고 그러한 정보를 감사를 위해 서버 컴퓨팅 시스템(406)에 전송하도록 설정될 수 있다.
예시로서, 구성 소스는 컴퓨팅 디바이스(102)의 거동을 수정할 수 있다. 그러나, 컴퓨팅 디바이스(102)의 사용자는 그러한 거동을 저지할 이유를 가질 수 있다. 예시로서, 구성 소스는 컴퓨팅 디바이스(102)의 카메라를 디스에이블할 수 있지만, 컴퓨팅 디바이스(102)의 사용자는 카메라를 턴 온할 이유를 가질 수 있다. 따라서, 구성 소스에 의해 설정된 그러한 설정을 무효화하도록 카메라를 턴 온하기 위한 요청이 면제 컴포넌트(402)에 제공될 수 있다. 면제 컴포넌트(402)는 요청을 나타내는 정보를 로깅할 수 있다. 또한, 면제 컴포넌트(402)는 요청에 기초하여 카메라를 턴 온함으로써 설정을 무효화할 수 있다.
도 5 내지 도 7은 컴퓨팅 디바이스를 다수의 구성 소스에 등록하는 것과 관련된 예시적인 방법을 도시한다. 방법론은 시퀀스로 수행되는 일련의 동작으로 도시되고 설명되었지만, 방법론은 시퀀스의 순서에 의해 제한되지 않는다는 것을 이해하고 인식해야한다. 예를 들어, 몇몇 동작은 여기에 설명된 것과 다른 순서로 발생할 수 있다. 또한 하나의 동작은 다른 동작과 동시에 발생될 수 있다. 또한 몇몇 경우에는, 여기에 설명된 방법론을 구현하기 위한 모든 동작이 요구되지 않을 수도 있다.
또한, 여기에서 설명된 동작은 하나 이상의 프로세서에 의해 구현될 수 있고/있거나 컴퓨터 판독가능 매체 상에 저장될 수 있는 컴퓨터 실행 가능 명령어일 수 있다. 컴퓨터 실행 가능 명령어는 루틴, 서브 루틴, 프로그램, 실행 스레드, 및/또는 기타 등등을 포함할 수 있다. 또한, 방법론의 동작 결과는 컴퓨터 판독가능 매체에 저장되거나, 디스플레이 디바이스 상에 표시되거나/되고 기타 등등이 가능하다.
도 5는 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 방법(500)을 나타낸다. 502에서, 구성 소스에의 등록을 위한 각각의 등록 유형이 검출될 수 있다. 504에서, 등록 유형에 기초하여 구성 소스에의 등록을 위한 각각의 제어 데이터가 설정될 수 있다. 506에서, 각각의 제어 데이터를 만족시키는 프로비저닝 요소가 등록의 일부로서 구성 소스에 의해 컴퓨팅 디바이스에 적용되도록 허용될 수 있다. 또한 제어 데이터를 충족시키지 못하는 구성 소스의 비대응 프로비저닝 요소가 등록의 일부로 적용되는 것이 방지될 수 있다.
도 6을 참조하면, 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 방법론(600)이 도시되어 있다. 602에서, 구성 소스에의 등록을 위한 각각의 등록 유형이 검출될 수 있다. 604에서, 등록 유형들 간의 상호 작용이 분석될 수 있다. 606에서, 제 1 구성 소스에의 제 1 등록을 위한 제 1 등록 유형과 제 2 구성 소스에의 제 2 등록을 위한 제 2 등록 유형 간의 충돌의 식별에 응답하여, 컴퓨팅 디바이스가 제 1 구성 소스에의 제 1 등록과 제 2 구성 소스에의 제 2 등록을 둘 다 유지하는 것이 방지될 수 있다. 예를 들어, 컴퓨팅 디바이스는 제 1 구성 소스 또는 제 2 구성 소스 중 적어도 하나로부터 등록 해제될 수 있다. 다른 예에 따르면, 충돌의 식별에 응답하여 컴퓨팅 디바이스가 제 1 구성 소스 또는 제 2 구성 소스 중 하나에 등록을 설정하는 것이 방지될 수 있다.
이제 도 7을 참조하면, 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 방법론(700)이 도시되어 있다. 702에서, 구성 소스에의 등록을 위한 각각의 등록 유형이 검출될 수 있다. 704에서, 등록 유형에 기초하여 구성 소스에의 등록을 위한 각각의 제어 데이터가 설정될 수 있다. 706에서, 각각의 제어 데이터를 만족시키는 프로비저닝 요소가 등록의 일부로서 구성 소스에 의해 컴퓨팅 디바이스에 적용되도록 허용될 수 있다. 708에서, 프로비저닝 요소 중 하나 이상에 의해 구성된 설정을 무효화하기 위한 요청이 수신될 수 있다. 710에서, 요청을 나타내는 정보가 로깅될 수 있다. 또한, 요청을 나타내는 정보는 서버 컴퓨팅 시스템에 전송될 수 있다. 712에서, 요청에 기초하여 설정이 무효화될 수 있다. 예를 들어, 설정은 (예컨대, 요청의 수신에 응답하여) 자동으로 무효화되거나 설정을 무효화할 수 있는 허가의 수신에 응답하여 무효화될 수 있다.
이제 도 8을 참조하면, 여기에 개시된 시스템 및 방법론에 따라 사용될 수 있는 예시적인 컴퓨팅 디바이스(800)의 고레벨 예시가 도시되어 있다. 예를 들어, 컴퓨팅 디바이스(800)는 컴퓨팅 디바이스(102)가 되거나 컴퓨팅 디바이스(102)를 포함할 수 있다. 다른 예에 따르면, 컴퓨팅 디바이스(102)는 컴퓨팅 디바이스(800)가 되거나 컴퓨팅 디바이스(800)를 포함할 수 있다. 컴퓨팅 디바이스(800)는 메모리(804)에 저장되는 명령어를 실행하는 적어도 하나의 프로세서(802)를 포함한다. 명령어는, 예를 들어, 전술된 하나 이상의 컴포넌트에 의해 수행되는 것으로 설명된 기능을 구현하기 위한 명령어 또는 전술된 방법 중 하나 이상을 구현하기 위한 명령어일 수 있다. 프로세서(802)는 시스템 버스(806)를 통해 메모리(804)에 액세스할 수 있다. 실행 가능 명령어를 저장하는 것 이외에, 메모리(804)는 또한 제어 데이터, 프로비저닝 요소, 프로비저닝 패키지(들) 등을 저장할 수 있다.
컴퓨팅 디바이스(800)는 시스템 버스(806)를 통해 프로세서(802)에 의해 액세스 가능한 데이터 스토어(808)를 추가로 포함한다. 데이터 스토어(808)는 실행 가능한 명령어, 프로비저닝 요소, 프로비저닝 패키지(들), 설정 저널 등을 포함할 수 있다. 컴퓨팅 디바이스(800)는 또한 외부 디바이스가 컴퓨팅 디바이스(800)와 통신할 수 있게 하는 입력 인터페이스(810)를 포함한다. 예를 들어, 입력 인터페이스(810)는, 외부 컴퓨팅 디바이스, 사용자 등으로부터 명령어를 수신하는데 사용될 수 있다. 컴퓨팅 디바이스(800)는 또한 컴퓨팅 디바이스(800)를 하나 이상의 외부 디바이스와 인터페이스하는 출력 인터페이스(812)를 포함한다. 예를 들어, 컴퓨팅 디바이스(800)는 출력 인터페이스(812)를 통해 텍스트, 이미지 등을 표시할 수 있다.
입력 인터페이스(810) 및 출력 인터페이스(812)를 통해 컴퓨팅 디바이스(800)와 통신하는 외부 디바이스는, 사용자가 상호 작용할 수 있는 실질적으로 임의 유형의 사용자 인터페이스를 제공하는 환경에 포함될 수 있다는 것이 고려된다. 사용자 인터페이스 유형의 예에는 그래픽 사용자 인터페이스, 내추럴 사용자 인터페이스 등이 포함된다. 예를 들어, 그래픽 사용자 인터페이스는 키보드, 마우스, 원격 제어기 등과 같은 입력 디바이스(들)를 사용하여 사용자로부터의 입력을 수용할 수 있고, 디스플레이와 같은 출력 디바이스 상에 출력을 제공할 수 있다. 또한, 내추럴 사용자 인터페이스는 사용자가 키보드, 마우스, 원격 제어기 등과 같은 입력 디바이스에 의해 부과된 제약이 없는 방식으로 컴퓨팅 디바이스(800)와 상호 작용할 수 있게 한다. 오히려, 내추럴 사용자 인터페이스는, 음성 인식, 터치 및 스타일러스 인식, 화면 상에서 및 스크린 주변에서 제스처 인식, 에어 제스처, 머리 및 눈 추적, 음성 및 스피치, 시각, 터치, 제스처, 기계 지능 및 등등에 의존할 수 있다.
또한, 단일 시스템으로 도시되었지만, 컴퓨팅 디바이스(800)는 분산 시스템 일 수 있음을 이해해야 한다. 따라서, 예를 들어, 몇 개의 디바이스는 네트워크 접속을 통해 통신할 수 있고 컴퓨팅 디바이스(800)에 의해 수행되는 것으로 설명된 작업들을 집합적으로 수행할 수 있다.
이제 다양한 예가 제시된다.
예 1: 컴퓨팅 디바이스로서, 적어도 하나의 프로세서와, 상기 컴퓨팅 디바이스를 구성 소스에 등록하도록 구성된 중앙 집중식 등록 시스템을 포함하는 메모리를 포함하되, 상기 중앙 집중식 등록 시스템은 상기 프로세서에 의해 실행 가능하며, 상기 중앙 집중식 등록 시스템은, 분류 컴포넌트, 관리 컴포넌트, 및 시행 컴포넌트를 포함하고, 상기 분류 컴포넌트는, 제 1 구성 소스에의 제 1 등록을 위한 제 1 등록 유형 및 제 2 구성 소스에의 제 2 등록을 위한 제 2 등록 유형을 검출하도록 구성되고, 상기 관리 컴포넌트는, 적어도 상기 제 1 등록 유형에 기초하여 상기 제 1 구성 소스에의 제 1 등록을 위한 제 1 제어 데이터 ― 상기 컴퓨팅 디바이스는 상기 제 1 제어 데이터를 사용하여 상기 제 1 구성 소스에 등록됨 ― 와, 적어도 상기 제 2 등록 유형에 기초하여 상기 제 2 구성 소스에의 제 2 등록을 위한 제 2 제어 데이터 ― 상기 컴퓨팅 디바이스는 상기 제 2 제어 데이터를 사용하여 상기 제 2 구성 소스에 등록됨 ― 의 각각을 설정하도록 구성되고, 상기 시행 컴포넌트는, 상기 제 1 제어 데이터를 만족시키는 제 1 프로비저닝 요소가 상기 제 1 등록의 일부로서 상기 제 1 구성 소스에 의해 상기 컴퓨팅 디바이스에 적용되는 것과, 상기 제 2 제어 데이터를 만족시키는 제 2 프로비저닝 요소가 상기 제 2 등록의 일부로서 상기 제 2 구성 소스에 의해 상기 컴퓨팅 디바이스에 적용되는 것의 각각을 허용하도록 구성되는, 컴퓨팅 디바이스.
예 2: 예 1에 따른 컴퓨팅 디바이스로서, 상기 시행 컴포넌트는 또한, 상기 제 1 제어 데이터를 만족시키지 못하는 상기 제 1 구성 소스로부터의 제 1 비대응(disparate) 프로비저닝 요소가 상기 제 1 등록의 일부로서 적용되는 것과, 상기 제 2 제어 데이터를 만족시키지 못하는 상기 제 2 구성 소스로부터의 제 2 비대응 프로비저닝 요소가 상기 제 2 등록의 일부로서 적용되는 것의 각각을 방지하도록 구성되는, 컴퓨팅 디바이스.
예 3: 예 1 또는 예 3에 따른 컴퓨팅 디바이스로서, 상기 제 1 제어 데이터는 상기 제 1 구성 소스에의 제 1 등록을 위한 제 1 범위를 포함하고, 상기 제 1 범위는 상기 제 1 등록의 일부로서 상기 제 1 구성 소스에 의해 적용되도록 허용된 제 1 허용가능 프로비저닝 요소를 특정하며, 상기 제 2 제어 데이터는 상기 제 2 구성 소스에의 제 2 등록을 위한 제 2 범위를 포함하고, 상기 제 2 범위는 상기 제 2 등록의 일부로서 상기 제 2 구성 소스에 의해 적용되도록 허용된 제 2 허용가능 프로비저닝 요소를 특정하는, 컴퓨팅 디바이스.
예 4: 예 1 내지 예 3 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 제 1 제어 데이터는 상기 제 1 구성 소스에의 제 1 등록을 위한 제 1 인가 데이터를 포함하고, 상기 제 1 인가 데이터는 상기 제 1 등록의 일부로서 상기 제 1 구성 소스에 대한 제 1 액세스 권한을 특정하며, 상기 제 2 제어 데이터는 제 2 구성 소스에의 제 2 등록을 위한 제 2 인가 데이터를 포함하고, 제 2 인가 데이터는 제 2 등록의 일부로서 상기 제 2 구성 소스에 대한 제 2 액세스 권한을 특정하는, 컴퓨팅 디바이스.
예 5: 예 1 내지 예 4 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 제 1 제어 데이터는 상기 제 1 구성 소스에의 제 1 등록을 위한 제 1 보안 프로토콜을 특정하는 제 1 보안 데이터를 포함하고, 상기 제 2 제어 데이터는 상기 제 2 구성 소스에의 제 2 등록을 위한 제 2 보안 프로토콜을 특정하는 제 2 보안 데이터를 포함하는, 컴퓨팅 디바이스.
예 6: 예 1 내지 예 5 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 제 1 구성 소스는 제 1 모바일 디바이스 관리(MDM) 서버이고, 상기 제 2 구성 소스는 제 2 MDM 서버이고, 상기 제 1 MDM 서버 및 상기 제 2 MDM 서버는 상이한 서버인, 컴퓨팅 디바이스.
예 7: 예 1 내지 예 5 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 제 1 구성 소스 또는 상기 제 2 구성 소스 중 적어도 하나는 상기 컴퓨팅 디바이스의 상기 적어도 하나의 프로세서에 의해 실행되는 프로비저닝 패키지인, 컴퓨팅 디바이스.
예 8: 예 1 내지 예 7 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 제 1 구성 소스에 의해 상기 컴퓨팅 디바이스에 적용된 상기 제 1 프로비저닝 요소 및 상기 제 2 구성 소스에 의해 상기 컴퓨팅 디바이스에 적용된 상기 제 2 프로비저닝 요소를 유지하도록 구성된 데이터 스토어를 더 포함하되, 상기 중앙 집중식 등록 시스템은 트레이스 컴포넌트를 더 포함하고, 상기 트레이스 컴포넌트는, 상기 제 1 프로비저닝 요소가 상기 제 1 구성 소스에 의해 프로비저닝된 것과, 상기 제 2 프로비저닝 요소가 상기 제 2 구성 소스에 의해 프로비저닝된 것의 각각을 추적하도록 구성되는, 컴퓨팅 디바이스.
예 9: 예 8에 따른 컴퓨팅 디바이스로서, 상기 중앙 집중식 등록 시스템은 제거 컴포넌트를 더 포함하고, 상기 제거 컴포넌트는, 상기 컴퓨팅 디바이스가 상기 제 1 구성 소스에 등록된 이후에 상기 제 1 구성 소스로부터 상기 컴퓨팅 디바이스를 등록 해제하고, 상기 컴퓨팅 디바이스를 상기 제 1 구성 소스로부터 등록 해제하는 것에 응답하여, 상기 데이터 스토어로부터 상기 제 1 구성 소스에 의해 프로비저닝된 것으로 추적된 상기 제 1 프로비저닝 요소를 제거하도록 구성되는, 컴퓨팅 디바이스.
예 10: 예 1 내지 예 9 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 중앙 집중식 등록 시스템은 해결 컴포넌트를 더 포함하고, 상기 해결 컴포넌트는, 상기 제 1 구성 소스 및 상기 제 2 구성 소스에 의해 적용된 충돌하는 프로비저닝 요소들을 검출하고, 상기 제 1 구성 소스 및 상기 제 2 구성 소스에 의해 적용된 상기 충돌하는 프로비저닝 요소들을 병합하도록 구성되는, 컴퓨팅 디바이스.
예 11: 예 1 내지 예 10 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 중앙 집중식 등록 시스템은 규칙 컴포넌트를 더 포함하고, 상기 규칙 컴포넌트는, 상기 분류 컴포넌트에 의한 제 3 구성 소스에의 제 3 등록을 위한 제 3 등록 유형의 검출에 응답하여, 상기 제 1 등록 유형과 상기 제 3 등록 유형 간의 충돌을 식별하고, 상기 충돌의 식별에 응답하여, 상기 제 1 구성 소스로부터 상기 컴퓨팅 디바이스의 등록 해제를 트리거링하는 것 또는 상기 제 3 구성 소스에의 제 3 등록을 방지하는 것 중 적어도 하나를 포함하는 동작을 수행하도록 구성되는, 컴퓨팅 디바이스.
예 12: 예 1 내지 예 11 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 중앙 집중식 등록 시스템은, 상기 링크 컴포넌트는, 상기 제 1 구성 소스에의 제 1 등록을 상기 제 2 구성 소스에의 제 2 등록에 링크하도록 구성된 링크 컴포넌트를 더 포함하고, 상기 제 1 등록은 부모 등록으로 표시되고 상기 제 2 등록은 자식 등록으로 표시되며, 상기 링크 컴포넌트는 상기 제 1 구성 소스로부터의 컴퓨팅 디바이스의 등록 해제에 응답하여 제 2 구성 소스로부터의 컴퓨팅 디바이스의 등록 해제를 트리거하는, 컴퓨팅 디바이스.
예 13: 예 1 내지 예 12 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 중앙 집중식 등록 시스템은 면제(exemption) 컴포넌트를 더 포함하고, 상기 면제 컴포넌트는, 상기 제 1 프로비저닝 요소 또는 상기 제 2 프로비저닝 요소 중 하나 이상에 의해 구성된 설정을 무효화하기 위한 요청을 수신하고, 상기 요청을 나타내는 정보를 로깅하고, 상기 요청에 기초하여 상기 설정을 무효화하도록 구성되는, 컴퓨팅 디바이스.
예 14: 예 1 내지 예 13 중 어느 한 예에 따른 컴퓨팅 디바이스로서, 상기 중앙 집중식 등록 시스템은 저널링(journaling) 컴포넌트를 더 포함하고, 상기 저널링 컴포넌트는, 설정 저널 내에 구성 소스들로부터 푸시된 설정을 로깅하고, 상기 컴퓨팅 디바이스가 더 이상 구성 소스들 중 특정 하나에 등록되지 않음에 응답하여, 상기 설정 저널로부터 구성 소스들 중 상기 특정 하나에 의해 구성된 설정의 서브세트를 제거하고, 상기 설정 저널 내의 나머지 설정에 기초하여 상기 컴퓨팅 디바이스의 상태를 구성하도록 구성되는, 컴퓨팅 디바이스.
예 15: 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 방법으로서, 상기 구성 소스에의 등록을 위한 각각의 등록 유형을 검출하는 단계와, 등록 유형들 간의 상호 작용을 분석하는 단계와, 제 1 구성 소스에의 제 1 등록을 위한 제 1 등록 유형과 제 2 구성 소스에의 제 2 등록을 위한 제 2 등록 유형 간의 충돌의 식별에 응답하여, 상기 컴퓨팅 디바이스가 상기 제 1 구성 소스에의 제 1 등록과 제 2 구성 소스에의 제 2 등록을 둘 다 유지하는 것을 방지하는 단계를 포함하는, 방법.
예 16: 예 15에 따른 방법으로서, 상기 방지하는 단계는, 상기 제 1 구성 소스 또는 상기 제 2 구성 소스로부터 상기 컴퓨팅 디바이스를 등록 해제하는 단계를 더 포함하는, 방법.
예 17: 예 15 또는 예 15에 따른 방법으로서, 상기 등록 유형에 기초하여 상기 구성 소스에의 등록을 위한 각각의 제어 데이터를 설정하는 단계와, 상기 각각의 제어 데이터를 만족시키는 프로비저닝 요소가 상기 등록의 일부로서 상기 구성 소스에 의해 상기 컴퓨팅 디바이스에 적용되는 것을 허용하는 단계와, 상기 각각의 제어 데이터를 만족시키지 못하는 상기 구성 소스로부터의 비대응 프로비저닝 요소가 상기 등록의 일부로서 적용되는 것을 방지하는 단계를 더 포함하는 방법.
예 18: 예 17에 따른 방법으로서, 상기 컴퓨팅 디바이스에 적용된 각각의 프로비저닝 요소를, 상기 프로비저닝 요소를 프로비저닝한 상기 구성 소스 중 대응하는 구성 소스에 대해 추적하는 단계를 더 포함하는 방법.
예 19: 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록을 관리하는 방법으로서, 상기 구성 소스에의 등록을 위한 각각의 등록 유형을 검출하는 단계와, 상기 등록 유형에 기초하여 상기 구성 소스에의 등록을 위한 각각의 제어 데이터를 설정하는 단계와, 상기 각각의 제어 데이터를 만족시키는 프로비저닝 요소가 상기 등록의 일부로서 상기 구성 소스에 의해 상기 컴퓨팅 디바이스에 적용되는 것을 허용하는 단계와, 상기 프로비저닝 요소 중 하나 이상에 의해 구성된 설정을 무효화하기 위한 요청을 수신하는 단계와, 상기 요청을 나타내는 정보를 로깅하는 단계와, 상기 요청에 기초하여 상기 설정을 무효화하는 단계를 포함하는 방법.
예 20: 예 19에 따른 방법으로서, 상기 요청을 나타내는 정보를 서버 컴퓨팅 시스템에 전송하는 단계를 더 포함하되, 상기 요청을 나타내는 정보는, 사용자 식별자, 상기 설정을 무효화하기 위한 정당성, 상기 설정을 특정하는 식별자를 포함하는, 방법.
본 명세서에 사용될 때, 용어 "컴포넌트"및 "시스템"은 프로세서에 의해 실행될 때 특정 기능이 수행되게 하는 컴퓨터 실행 가능 명령어로 구성되는 컴퓨터 판독가능 데이터 저장장치를 포함하도록 의도된다. 컴퓨터 실행가능 명령어는 루틴, 함수 등을 포함할 수 있다. 또한, 컴포넌트 또는 시스템이 단일 디바이스 상에 국한되거나 또는 여러 디바이스에 걸쳐 분산될 수 있음을 이해해야한다.
또한, 본 명세서에 사용될 때, "예시적인"이라는 용어는 "무언가의 예시 또는 예로서 제공됨"을 의미하는 것으로 의도된다.
여기에 설명된 다양한 기능은 하드웨어, 소프트웨어, 또는 이들의 임의의 조합으로 구현될 수 있다. 소프트웨어로 구현되는 경우, 기능은 컴퓨터 판독가능 매체 상에 하나 이상의 명령어 또는 코드로서 저장되거나 전송될 수 있다. 컴퓨터 판독가능 매체는 컴퓨터 판독가능 저장 매체를 포함한다. 컴퓨터 판독가능 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용 가능한 저장 매체일 수 있다. 예를 들어, 비제한적으로, 그러한 컴퓨터 판독가능 저장 매체는, RAM, ROM, EEPROM, CD-ROM 또는 다른 광 디스크(disk) 저장장치, 자기 디스크(disk) 저장장치 또는 다른 자기 저장 디바이스, 또는 명령어 또는 데이터 구조의 형태로 원하는 프로그램 코드를 저장하는데 사용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 본 명세서에서 사용될 때, 디스크(disk) 및 디스크(disc)는, CD(compact disc), 레이저 디스크(laser disc), 광학 디스크(optical disc), DVD(digital versatile disc), 플로피 디스크(floppy disk) 및 BD(blu-ray disc)를 포함하며, 디스크(disk)는 일반적으로 데이터를 자기적으로 재생하고 디스크(disc)는 일반적으로 레이저에 의해 광학적으로 데이터를 재생한다. 또한, 전파되는 신호는 컴퓨터 판독가능 저장 매체의 범위 내에 포함되지 않는다. 컴퓨터 판독가능 매체는 또한 한 장소에서 다른 장소로 컴퓨터 프로그램의 전송을 가능하게 하는 임의의 매체를 포함하는 통신 매체를 포함한다. 예를 들어, 커넥션(connection)은 통신 매체가 될 수 있다. 예를 들어, 동축 케이블, 광섬유 케이블, 트위스트 페어, 디지털 가입자 회선(DSL), 또는 적외선, 라디오 및 마이크로파와 같은 무선 기술을 사용하여, 웹 사이트, 서버 또는 기타 원격 소스로부터 소프트웨어가 전송된 경우, 동축 케이블, 광섬유 케이블, 트위스트 페어, DSL, 또는 적외선, 라디오 및 마이크로파와 같은 무선 기술은 통신 매체의 정의에 포함된다. 전술된 것의 조합 또한 컴퓨터 판독가능 매체의 범위 내에 포함되어야한다.
대안적으로 또는 부가적으로, 여기에 설명된 기능은 적어도 부분적으로 하나 이상의 하드웨어 로직 컴포넌트에 의해 수행될 수 있다. 예를 들어, 제한 없이, 사용될 수 있는 하드웨어 로직 컴포넌트의 예시적 유형은, FPGA(Field-programmable Gate Array), ASIC(Program-specific Integrated Circuits), ASSP(Program-specific Standard Products), SOC(System-on-a-chip system), CPLD(Complex Programmable Logic Device) 등을 포함한다.
전술된 것은 하나 이상의 실시예의 예를 포함한다. 물론, 전술된 측면들을 설명할 목적으로 전술된 디바이스 또는 방법론의 모든 가능한 수정 및 변경을 설명하는 것은 불가능하지만, 당업자는 다양한 측면의 다수의 추가 수정 및 치환이 가능하다는 것을 인식할 수 있다. 따라서, 설명된 측면들은 첨부된 청구범위의 사상 및 범위 내에 있는 그러한 모든 변경, 수정 및 변형을 포함하도록 의도된다. 또한, 용어 "포함한다(includes)"가 상세한 설명 또는 청구 범위에서 사용되는 한, 그러한 용어는, "포함하는(comprising)"이란 용어가 청구범위에서 전이어(transitional word)로서 사용될 때 해석되는 것처럼, "포함하는(comprising)"이란 용어와 유사한 방식으로 포괄적인 것으로 의도된다.

Claims (20)

  1. 컴퓨팅 디바이스로서,
    적어도 하나의 프로세서와,
    컴퓨터 실행 가능 명령어를 포함하는 메모리를 포함하되,
    상기 컴퓨터 실행 가능 명령어는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 컴퓨팅 디바이스의 제 1 구성 소스에의 제 1 등록의 개시에 응답하여, 상기 컴퓨팅 디바이스의 상기 제 1 구성 소스에의 상기 제 1 등록을 위한 제 1 등록 유형을 검출하는 동작 - 상기 제 1 구성 소스는 모바일 디바이스 관리(mobile device management: MDM) 서버, 메시징 서버, 교실 오케스트레이션 서버(classroom orchestration server), 또는 모바일 오퍼레이터 중 하나임 - 과,
    상기 제 1 등록 유형에 적어도 기초하여 상기 컴퓨팅 디바이스의 상기 제 1 구성 소스에의 상기 제 1 등록을 위한 제 1 제어 데이터를 설정하는 것과,
    상기 컴퓨팅 디바이스의 제 2 구성 소스에의 제 2 등록의 개시에 응답하여, 상기 컴퓨팅 디바이스의 상기 제 2 구성 소스에의 상기 제 2 등록을 위한 제 2 등록 유형을 검출하는 것 - 상기 제 2 구성 소스는 MDM 서버, 메시징 서버, 교실 오케스트레이션 서버, 또는 모바일 오퍼레이터 중 하나임 - 과,
    상기 제 2 등록 유형에 적어도 기초하여 상기 컴퓨팅 디바이스의 상기 제 2 구성 소스에의 상기 제 2 등록을 위한 제 2 제어 데이터를 설정하는 것 - 상기 컴퓨팅 디바이스는 상기 제 1 구성 소스와 상기 제 2 구성 소스에 동시에 등록됨 - 과,
    상기 컴퓨팅 디바이스가 상기 제 1 구성 소스와 상기 제 2 구성 소스에 동시에 등록되는 동안,
    상기 제 1 제어 데이터를 만족시키는 상기 제 1 구성 소스로부터 수신된 제 1 프로비저닝 요소를 적용하도록 상기 컴퓨팅 디바이스를 구성하는 것과,
    상기 제 2 제어 데이터를 만족시키는 상기 제 2 구성 소스로부터 수신된 제 2 프로비저닝 요소를 적용하도록 상기 컴퓨팅 디바이스를 구성하는 것과,
    상기 제 1 구성 소스 및 상기 제 2 구성 소스로부터 수신된 충돌하는 프로비저닝 요소들을 검출하는 것과,
    상기 제 1 구성 소스 및 상기 제 2 구성 소스로부터 수신된 상기 충돌하는 프로비저닝 요소들을 병합하는 것
    을 포함하는 동작을 수행하게 하는,
    컴퓨팅 디바이스.
  2. 제 1 항에 있어서,
    상기 메모리는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 컴퓨팅 디바이스가 상기 제 1 구성 소스와 상기 제 2 구성 소스에 동시에 등록되는 동안,
    상기 제 1 제어 데이터를 만족시키지 못하는 상기 제 1 구성 소스로부터의 제 1 비대응(disparate) 프로비저닝 요소가 상기 제 1 등록의 일부로서 적용되는 것과,
    상기 제 2 제어 데이터를 만족시키지 못하는 상기 제 2 구성 소스로부터의 제 2 비대응 프로비저닝 요소가 상기 제 2 등록의 일부로서 적용되는 것
    의 각각을 방지하는 것을 포함하는 동작을 수행하게 하는 컴퓨터 실행 가능 명령어를 더 포함하는,
    컴퓨팅 디바이스.
  3. 제 1 항에 있어서,
    상기 제 1 제어 데이터는 상기 제 1 구성 소스에의 상기 제 1 등록을 위한 제 1 범위를 포함하고, 상기 제 1 범위는 상기 제 1 등록의 일부로서 적용되도록 허용된 제 1 허용가능 프로비저닝 요소를 특정하며,
    상기 제 2 제어 데이터는 상기 제 2 구성 소스에의 상기 제 2 등록을 위한 제 2 범위를 포함하고, 상기 제 2 범위는 상기 제 2 등록의 일부로서 적용되도록 허용된 제 2 허용가능 프로비저닝 요소를 특정하는,
    컴퓨팅 디바이스.
  4. 제 1 항에 있어서,
    상기 제 1 제어 데이터는 상기 제 1 구성 소스에의 상기 제 1 등록을 위한 제 1 인가 데이터를 포함하고, 상기 제 1 인가 데이터는 상기 제 1 등록의 일부로서 상기 제 1 구성 소스에 대한 제 1 액세스 권한을 특정하며,
    상기 제 2 제어 데이터는 상기 제 2 구성 소스에의 상기 제 2 등록을 위한 제 2 인가 데이터를 포함하고, 상기 제 2 인가 데이터는 상기 제 2 등록의 일부로서 상기 제 2 구성 소스에 대한 제 2 액세스 권한을 특정하는,
    컴퓨팅 디바이스.
  5. 제 1 항에 있어서,
    상기 제 1 제어 데이터는 상기 제 1 구성 소스에의 상기 제 1 등록을 위한 제 1 보안 프로토콜을 특정하는 제 1 보안 데이터를 포함하고,
    상기 제 2 제어 데이터는 상기 제 2 구성 소스에의 상기 제 2 등록을 위한 제 2 보안 프로토콜을 특정하는 제 2 보안 데이터를 포함하는,
    컴퓨팅 디바이스.
  6. 제 1 항에 있어서,
    상기 제 1 구성 소스는 제 1 MDM 서버이고, 상기 제 2 구성 소스는 제 2 MDM 서버이며, 상기 제 1 MDM 서버 및 상기 제 2 MDM 서버는 상이한 서버인,
    컴퓨팅 디바이스.
  7. 제 1 항에 있어서,
    상기 제 1 등록의 일부로서 상기 컴퓨팅 디바이스에 적용된 상기 제 1 프로비저닝 요소 및 상기 제 2 등록의 일부로서 상기 컴퓨팅 디바이스에 적용된 상기 제 2 프로비저닝 요소를 유지하도록 구성된 데이터 스토어를 더 포함하되,
    상기 메모리는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 제 1 프로비저닝 요소가 상기 제 1 구성 소스에 의해 프로비저닝된 것과,
    상기 제 2 프로비저닝 요소가 상기 제 2 구성 소스에 의해 프로비저닝된 것
    의 각각을 추적하는 것을 포함하는 동작을 수행하게 하는 컴퓨터 실행 가능 명령어를 더 포함하는,
    컴퓨팅 디바이스.
  8. 제 7 항에 있어서,
    상기 메모리는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 컴퓨팅 디바이스가 상기 제 1 구성 소스에 등록된 이후에 상기 제 1 구성 소스로부터 상기 컴퓨팅 디바이스를 등록 해제하는 것과,
    상기 제 1 구성 소스로부터 상기 컴퓨팅 디바이스를 등록 해제하는 것에 응답하여, 상기 제 1 구성 소스에 의해 프로비저닝된 것으로 추적된 상기 제 1 프로비저닝 요소를 상기 데이터 스토어로부터 제거하는 것
    을 포함하는 동작을 수행하게 하는 컴퓨터 실행 가능 명령어를 더 포함하는,
    컴퓨팅 디바이스.
  9. 제 1 항에 있어서,
    상기 메모리는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 컴퓨팅 디바이스의 제 3 구성 소스에의 제 3 등록을 위한 제 3 등록 유형의 검출에 응답하여, 상기 제 1 등록 유형과 상기 제 3 등록 유형 사이의 충돌을 식별하는 것과,
    상기 충돌의 식별에 응답하여, 상기 제 1 구성 소스로부터의 상기 컴퓨팅 디바이스의 등록 해제를 트리거링하는 것 또는 상기 컴퓨팅 디바이스의 제 3 구성 소스에의 상기 제 3 등록을 방지하는 것 중 적어도 하나를 포함하는 조치를 수행하는 것
    을 포함하는 동작을 수행하게 하는 컴퓨터 실행 가능 명령어를 더 포함하는,
    컴퓨팅 디바이스.
  10. 제 1 항에 있어서,
    상기 메모리는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 제 1 등록을 상기 제 2 등록에 링크하는 것 - 상기 제 1 등록은 부모 등록으로 표시되고 상기 제 2 등록은 자식 등록으로 표시됨 - 과,
    상기 제 1 구성 소스로부터의 상기 컴퓨팅 디바이스의 등록 해제에 응답하여, 상기 제 2 구성 소스로부터의 상기 컴퓨팅 디바이스의 등록 해제를 트리거링하는 것
    을 포함하는 동작을 수행하게 하는 컴퓨터 실행 가능 명령어를 더 포함하는,
    컴퓨팅 디바이스.
  11. 제 1 항에 있어서,
    상기 메모리는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 제 1 프로비저닝 요소 또는 상기 제 2 프로비저닝 요소 중 하나 이상에 의해 구성된 설정을 무효화(override)하기 위한 요청을 수신하는 것과,
    상기 요청을 나타내는 정보를 로깅하는 것과,
    상기 요청에 기초하여 상기 설정을 무효화하는 것
    을 포함하는 동작을 수행하게 하는 컴퓨터 실행 가능 명령어를 더 포함하는,
    컴퓨팅 디바이스.
  12. 제 1 항에 있어서,
    상기 메모리는, 상기 적어도 하나의 프로세서에 의해 실행될 때 상기 적어도 하나의 프로세서로 하여금,
    상기 컴퓨팅 디바이스가 등록되는 구성 소스들로부터 푸시된 설정을 설정 저널(settings journal) 내에 로깅하는 것과,
    상기 컴퓨팅 디바이스가 상기 구성 소스들 중 특정한 한 소스에 더 이상 등록되지 않음에 응답하여, 상기 설정 저널로부터 상기 구성 소스들 중 상기 특정한 한 소스에 의해 구성된 상기 설정의 서브세트를 제거하는 것과,
    상기 설정 저널 내의 상기 설정의 나머지에 기초하여 상기 컴퓨팅 디바이스의 상태를 구성하는 것
    을 포함하는 동작을 수행하게 하는 컴퓨터 실행 가능 명령어를 더 포함하는,
    컴퓨팅 디바이스.
  13. 컴퓨팅 디바이스의 다중 등록을 관리하는 방법으로서,
    상기 컴퓨팅 디바이스의 복수의 구성 소스에의 등록을 위한 각각의 등록 유형들을 검출하는 단계와,
    상기 등록 유형들 사이의 상호 작용을 분석하는 단계와,
    상기 컴퓨팅 디바이스의 제 1 구성 소스에의 제 1 등록을 위한 제 1 등록 유형의 제 1 프로비저닝 요소와 상기 컴퓨팅 디바이스의 제 2 구성 소스에의 제 2 등록을 위한 제 2 등록 유형의 제 2 프로비저닝 요소 사이의 충돌의 식별에 응답하여, 상기 제 1 프로비저닝 요소와 상기 제 2 프로비저닝 요소를 병합하는 단계를 포함하는
    방법.
  14. 제 13 항에 있어서,
    상기 제 1 구성 소스 또는 상기 제 2 구성 소스 중 적어도 하나로부터 상기 컴퓨팅 디바이스를 등록 해제하는 단계를 더 포함하는
    방법.
  15. 제 13 항에 있어서,
    상기 등록 유형들에 기초하여 상기 컴퓨팅 디바이스의 상기 복수의 구성 소스에의 등록을 위한 각각의 제어 데이터를 설정하는 단계와,
    상기 각각의 제어 데이터를 만족시키는 프로비저닝 요소를 적용하도록 상기 컴퓨팅 디바이스를 구성하는 단계와,
    상기 각각의 제어 데이터를 만족시키지 못하는 상기 복수의 구성 소스로부터의 비대응 프로비저닝 요소가 상기 등록의 일부로서 적용되는 것을 방지하는 단계를 더 포함하는
    방법.
  16. 제 15 항에 있어서,
    상기 컴퓨팅 디바이스에 의해 적용된 각각의 프로비저닝 요소를, 상기 복수의 구성 소스 중에서 상기 프로비저닝 요소를 프로비저닝한 대응하는 하나의 구성 소스에 대해 추적하는 단계를 더 포함하는
    방법.
  17. 컴퓨팅 디바이스의 다중 등록을 관리하는 방법으로서,
    상기 컴퓨팅 디바이스의 복수의 구성 소스에의 등록을 위한 각각의 등록 유형을 검출하는 단계 - 상기 복수의 구성 소스의 각각은 모바일 디바이스 관리(MDM) 서버, 메시징 서버, 교실 오케스트레이션 서버, 또는 모바일 오퍼레이터 중 하나임 - 와,
    상기 등록 유형에 기초하여 상기 컴퓨팅 디바이스의 상기 복수의 구성 소스에의 등록을 위한 각각의 제어 데이터를 설정하는 단계 - 상기 컴퓨팅 디바이스는 상기 복수의 구성 소스에 동시에 등록됨 - 와,
    상기 컴퓨팅 디바이스의 상기 복수의 구성 소스에의 등록을 위한 상기 각각의 제어 데이터를 만족시키는 프로비저닝 요소들을 적용하도록 상기 컴퓨팅 디바이스를 구성하는 단계와,
    상기 복수의 구성 소스로부터 수신된 충돌하는 프로비저닝 요소들을 검출하는 단계와,
    상기 충돌하는 프로비저닝 요소들을 병합하는 단계와,
    상기 프로비저닝 요소들 중 하나 이상에 의해 구성된 설정을 무효화하기 위한 요청을 수신하는 단계와,
    상기 요청을 나타내는 정보를 로깅하는 단계와,
    상기 요청에 기초하여 상기 설정을 무효화하는 단계를 포함하는
    방법.
  18. 제 17 항에 있어서,
    상기 요청을 나타내는 정보를 서버 컴퓨팅 시스템에 전송하는 단계를 더 포함하되,
    상기 요청을 나타내는 정보는, 사용자 식별자, 상기 설정을 무효화하기 위한 정당성(justification), 및 상기 설정을 특정하는 식별자를 포함하는,
    방법.
  19. 제 13 항에 있어서,
    상기 복수의 구성 소스의 각각은 모바일 디바이스 관리(MDM) 서버, 메시징 서버, 교실 오케스트레이션 서버, 또는 모바일 오퍼레이터 중 하나인,
    방법.
  20. 제 17 항에 있어서,
    상기 컴퓨팅 디바이스의 상기 복수의 구성 소스에의 등록을 위한 등록 유형은,
    전체 등록(full enrollment),
    라이트 등록(light enrollment), 또는
    온-디바이스 등록(on-device enrollment)
    중 하나인,
    방법.
KR1020177007987A 2014-09-26 2015-09-23 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법 Active KR102344386B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/498,198 US10554486B2 (en) 2014-09-26 2014-09-26 Multi-enrollments of a computing device into configuration sources
US14/498,198 2014-09-26
PCT/US2015/051567 WO2016049096A1 (en) 2014-09-26 2015-09-23 Multi-enrollments of a computing device into configuration sources

Publications (2)

Publication Number Publication Date
KR20170066359A KR20170066359A (ko) 2017-06-14
KR102344386B1 true KR102344386B1 (ko) 2021-12-27

Family

ID=54261098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177007987A Active KR102344386B1 (ko) 2014-09-26 2015-09-23 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법

Country Status (6)

Country Link
US (1) US10554486B2 (ko)
EP (1) EP3198423B1 (ko)
KR (1) KR102344386B1 (ko)
CN (1) CN107077359B (ko)
ES (1) ES2738354T3 (ko)
WO (1) WO2016049096A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9860187B2 (en) 2014-02-28 2018-01-02 Mobile Iron, Inc. Enrolling a mobile device with an enterprise mobile device management environment
US11190400B2 (en) 2014-08-06 2021-11-30 Belkin International, Inc. Identifying and automating a device type using image data
US10110702B2 (en) * 2015-04-16 2018-10-23 Hewlett Packard Enterprise Development Lp Dynamic download and enforcement of network access role based on network login context
US10628174B2 (en) * 2016-02-17 2020-04-21 Microsoft Technology Licensing, Llc Transfer of control of configuration sources
US10003670B2 (en) * 2016-06-17 2018-06-19 Airwatch Llc Remote provisioning and enrollment of enterprise devices with on-premises domain controllers
US10394578B2 (en) 2017-01-20 2019-08-27 International Business Machines Corporation Internet of things device state and instruction execution
US10355933B2 (en) 2017-03-31 2019-07-16 Microsoft Technology Licensing, Llc Dependency graph for coordination of device configuration
US10437625B2 (en) 2017-06-16 2019-10-08 Microsoft Technology Licensing, Llc Evaluating configuration requests in a virtual machine
US10666507B2 (en) * 2017-06-30 2020-05-26 Microsoft Technology Licensing, Llc Automatic reconfiguration of dependency graph for coordination of device configuration
CN111034156B (zh) 2017-09-08 2023-02-17 康维达无线有限责任公司 机器对机器通信网络中的自动服务注册
US11553381B2 (en) * 2018-01-12 2023-01-10 Qualcomm Incorporated Method and apparatus for multiple registrations
US20210044479A1 (en) * 2018-02-07 2021-02-11 Telefonaktiebolage LM Erisson (publ) Technique for establishing a communication hierarchy among a plurality of devices
US20200028879A1 (en) * 2018-07-17 2020-01-23 Microsoft Technology Licensing, Llc Queryless device configuration determination-based techniques for mobile device management
US10742743B2 (en) * 2018-11-19 2020-08-11 Blackberry Limited Systems and methods for managing IOT/EOT devices
US20230006880A1 (en) * 2021-06-30 2023-01-05 Microsoft Technology Licensing, Llc Local edge authority platform
EP4500913A1 (en) * 2022-03-29 2025-02-05 Qualcomm Incorporated Registration management of personal internet of things network elements
US11632301B1 (en) * 2022-05-24 2023-04-18 Cisco Technology, Inc. Parallel execution of network services with overlapping device configuration

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030182403A1 (en) 2002-01-15 2003-09-25 De Bonet Jeremy S. System and method for program configuration
US20050114474A1 (en) 2003-11-20 2005-05-26 International Business Machines Corporation Automatic configuration of the network devices via connection to specific switch ports
US20110252240A1 (en) 2010-04-07 2011-10-13 Gordie Freedman Mobile Device Management
KR101702649B1 (ko) 2016-06-24 2017-02-03 주식회사 넷츠 프로비저닝 방법 및 그 장치

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5519878A (en) * 1992-03-18 1996-05-21 Echelon Corporation System for installing and configuring (grouping and node address assignment) household devices in an automated environment
US5838918A (en) * 1993-12-13 1998-11-17 International Business Machines Corporation Distributing system configuration information from a manager machine to subscribed endpoint machines in a distrubuted computing environment
US5872928A (en) * 1995-02-24 1999-02-16 Cabletron Systems, Inc. Method and apparatus for defining and enforcing policies for configuration management in communications networks
US6381639B1 (en) * 1995-05-25 2002-04-30 Aprisma Management Technologies, Inc. Policy management and conflict resolution in computer networks
US5884075A (en) * 1997-03-10 1999-03-16 Compaq Computer Corporation Conflict resolution using self-contained virtual devices
US6275805B1 (en) * 1999-02-25 2001-08-14 International Business Machines Corp. Maintaining input device identity
US6735691B1 (en) * 2000-01-27 2004-05-11 Microsoft Corporation System and method for the automated migration of configuration information
WO2002023854A2 (en) * 2000-09-11 2002-03-21 Transnexus, Inc. Clearinghouse server for internet telephony and multimedia communications
WO2004064481A2 (en) * 2003-01-23 2004-08-05 Dexterra, Inc. System and method for mobile data update
CN1863195B (zh) * 2005-05-13 2010-04-07 中兴通讯股份有限公司 具有安全注册功能的家庭网络系统及方法
US7725928B2 (en) * 2005-12-02 2010-05-25 Palo Alto Research Center Incorporated System and method for establishing temporary and permanent credentials for secure online commerce
US7596615B2 (en) * 2006-02-22 2009-09-29 Microsoft Corporation Multi-server automated redundant service configuration
US9265022B2 (en) * 2006-06-02 2016-02-16 Qualcomm Incorporated Multiple registrations with different access networks
US8102799B2 (en) * 2006-10-16 2012-01-24 Assa Abloy Hospitality, Inc. Centralized wireless network for multi-room large properties
US8006002B2 (en) * 2006-12-12 2011-08-23 Apple Inc. Methods and systems for automatic configuration of peripherals
US8375136B2 (en) * 2007-08-08 2013-02-12 Innopath Software, Inc. Defining and implementing policies on managed object-enabled mobile devices
US8166002B2 (en) * 2008-06-24 2012-04-24 International Business Machines Corporation Flexible configuration item reconciliation based on data source prioritization and persistent ownership tracking
US8141134B2 (en) * 2009-06-08 2012-03-20 Bank Of America Corporation Authentication engine for enrollment into a computer environment
EP2410441A1 (en) * 2010-07-16 2012-01-25 Research In Motion Limited Registration of applications and unified media search
US8943229B2 (en) * 2010-12-30 2015-01-27 Google Inc. Peripheral device detection with short-range communication
US20120331088A1 (en) * 2011-06-01 2012-12-27 Security First Corp. Systems and methods for secure distributed storage
WO2013006553A1 (en) * 2011-07-01 2013-01-10 Fiberlink Communications Corporation Rules based actions for mobile device management
US9756501B2 (en) * 2011-10-24 2017-09-05 Blackberry Limited System and method for wireless device configuration
EP2620861A3 (en) * 2012-01-24 2013-08-21 Research In Motion Limited Method and apparatus for operation of a computing device
US9867043B2 (en) * 2012-08-28 2018-01-09 Visa International Service Association Secure device service enrollment
US20140282839A1 (en) * 2013-03-15 2014-09-18 Microsoft Corporation Unified enterprise device enrollment
US9065863B1 (en) * 2013-03-15 2015-06-23 Google Inc. Determining eligibility of a device to auto-enroll in a domain
US9058495B2 (en) * 2013-05-16 2015-06-16 Airwatch Llc Rights management services integration with mobile device management
US9167104B2 (en) * 2013-07-25 2015-10-20 Airwatch Llc Telecommunications data usage management
US8910263B1 (en) * 2013-09-17 2014-12-09 Iboss, Inc. Mobile device management profile distribution

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030182403A1 (en) 2002-01-15 2003-09-25 De Bonet Jeremy S. System and method for program configuration
US20050114474A1 (en) 2003-11-20 2005-05-26 International Business Machines Corporation Automatic configuration of the network devices via connection to specific switch ports
US20110252240A1 (en) 2010-04-07 2011-10-13 Gordie Freedman Mobile Device Management
KR101702649B1 (ko) 2016-06-24 2017-02-03 주식회사 넷츠 프로비저닝 방법 및 그 장치

Also Published As

Publication number Publication date
ES2738354T3 (es) 2020-01-22
US10554486B2 (en) 2020-02-04
KR20170066359A (ko) 2017-06-14
EP3198423A1 (en) 2017-08-02
US20160094386A1 (en) 2016-03-31
CN107077359A (zh) 2017-08-18
WO2016049096A1 (en) 2016-03-31
EP3198423B1 (en) 2019-04-10
CN107077359B (zh) 2020-06-05

Similar Documents

Publication Publication Date Title
KR102344386B1 (ko) 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법
KR102403480B1 (ko) 장치 정책 관리자
US10230732B2 (en) Authorization policy objects sharable across applications, persistence model, and application-level decision-combining algorithm
US20130268999A1 (en) Device pinning capability for enterprise cloud service and storage accounts
US20210286890A1 (en) Systems and methods for dynamically applying information rights management policies to documents
US11720701B2 (en) Systems and methods to control data access and usage
US9537893B2 (en) Abstract evaluation of access control policies for efficient evaluation of constraints
US20250202906A1 (en) Managing Application Constraints across Platforms
US20180365237A1 (en) Method and system for using micro objects
US11334557B2 (en) Method and system for deriving metadata characteristics of derivative assets
US20160246813A1 (en) System and method for machine information life cycle
CN117556446A (zh) 一种权限处理方法、装置、电子设备及存储介质
HK1180797B (en) Managing policies
HK1180797A1 (zh) 管理策略

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20170323

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20200821

Comment text: Request for Examination of Application

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210929

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20211223

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20211223

End annual number: 3

Start annual number: 1

PG1601 Publication of registration