이 페이지에는 Android Enterprise 기능이 모두 나열되어 있습니다.
500대 이상의 기기를 관리하려는 경우 EMM 솔루션이 하나 이상의 솔루션 세트의 모든 표준 기능 ()을 지원해야 상업용으로 사용할 수 있습니다. 표준 기능 인증을 통과한 EMM 솔루션은 Android의 기업용 솔루션 디렉터리에 표준 관리 세트를 제공하는 것으로 명시되어 있습니다.
각 솔루션 세트에 추가 고급 기능 집합을 사용할 수 있습니다. 이러한 기능은 각 솔루션 세트 페이지에 직장 프로필, 완전 관리형 기기, 전용 기기로 표시되어 있습니다. 고급 기능 인증을 통과한 EMM 솔루션은 Android의 기업용 솔루션 디렉터리에 고급 관리 세트를 제공하는 것으로 등록되어 있습니다.
참고: Android Management API 사용에는 허용되는 사용 정책이 적용됩니다.
키
| 표준 기능 | 선택적 기능 | 해당 사항 없음 |
1. 기기 프로비저닝
1.1. DPC 우선 직장 프로필 프로비저닝
사용자는 Google Play에서 Android Device Policy를 다운로드한 후 직장 프로필을 프로비저닝할 수 있습니다.
1.1.1. EMM은 IT 관리자에게 이 프로비저닝 방법을 지원하는 QR 코드 또는 활성화 코드를 제공합니다 ( 기기 등록 및 프로비저닝으로 이동).
1.2. DPC 식별자 기기 프로비저닝
기기 설정 마법사에 'afw#'를 입력하면 완전 관리형 기기 또는 전용 기기가 프로비저닝됩니다.
1.2.1. EMM은 IT 관리자에게 QR 코드 또는 활성화 코드를 제공하여 이 프로비저닝 방법을 지원합니다 (기기 등록 및 프로비저닝으로 이동).
1.3. NFC 기기 프로비저닝
Play EMM API 개발자 문서에 정의된 구현 가이드라인에 따라 IT 관리자는 NFC 태그를 사용하여 새 기기 또는 초기화된 기기를 프로비저닝할 수 있습니다.
1.3.1. EMM은 최소 888바이트의 메모리를 가진 NFC 포럼 유형 2 태그를 사용해야 합니다. 프로비저닝은 프로비저닝 추가 기능을 사용하여 서버 ID 및 등록 ID와 같은 민감하지 않은 등록 세부정보를 기기에 전달해야 합니다. 등록 세부정보에 비밀번호나 인증서와 같은 민감한 정보를 포함해서는 안 됩니다.
1.3.2. NFC Beam (NFC 범프라고도 함)이 지원 중단되므로 Android 10 이상에서는 NFC 태그를 사용하는 것이 좋습니다.
1.4. QR 코드 기기 프로비저닝
EMM 콘솔은 Android Management API 개발자 문서에 정의된 구현 가이드라인에 따라 IT 관리자가 스캔하여 완전 관리형 또는 전용 기기를 프로비저닝할 수 있는 QR 코드를 생성할 수 있습니다.
1.4.1. QR 코드는 프로비저닝 추가 항목을 사용하여 민감하지 않은 등록 세부정보 (예: 서버 ID, 등록 ID)를 기기에 전달해야 합니다. 등록 세부정보에는 비밀번호나 인증서와 같은 민감한 정보가 포함되면 안 됩니다.
1.5. 제로터치 등록
IT 관리자는 공인 리셀러를 통해 구매한 기기를 사전 구성하고 EMM 콘솔을 사용하여 기기를 관리할 수 있습니다.
1.5.1. IT 관리자는 IT 관리자를 위한 제로터치 등록에 설명된 제로터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다.
1.5.2. 기기를 처음 켜면 IT 관리자가 정의한 설정이 자동으로 강제 적용됩니다.
1.6. 고급 제로터치 프로비저닝
IT 관리자는 제로터치 등록을 통해 기기 등록 프로세스의 많은 부분을 자동화할 수 있습니다. 로그인 URL과 함께 IT 관리자는 EMM에서 제공하는 구성 옵션에 따라 특정 계정 또는 도메인으로 등록을 제한할 수 있습니다.
1.6.1. IT 관리자는 제로터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다.
1.6.2. 이 요구사항은 지원 중단되었습니다.
1.6.3. EMM은 로그인 URL을 사용하여 승인되지 않은 사용자가 활성화를 진행할 수 없도록 해야 합니다. 활성화는 최소한 특정 기업의 사용자로 제한되어야 합니다.
1.6.4. EMM은 로그인 URL을 사용하여 IT 관리자가 순 사용자 또는 기기 정보 (예: 사용자 이름/비밀번호, 활성화 토큰) 외에도 등록 세부정보 (예: 서버 ID, 등록 ID)를 미리 채울 수 있도록 하여 사용자가 기기를 활성화할 때 세부정보를 입력할 필요가 없도록 해야 합니다.
- EMM은 제로터치 등록 구성에 비밀번호나 인증서와 같은 민감한 정보를 포함하면 안 됩니다.
1.7. Google 계정 직장 프로필 프로비저닝
Android Management API는 이 기능을 지원하지 않습니다.
1.8 Google 계정 기기 프로비저닝
Android Management API는 이 기능을 지원하지 않습니다.
1.9. 직접 제로터치 구성
IT 관리자는 EMM의 콘솔을 사용하여 제로터치 iframe을 사용하는 제로터치 기기를 설정할 수 있습니다.
1.10. 회사 소유 기기의 직장 프로필
EMM은 AllowPersonalUsage를 설정하여 직장 프로필이 있는 회사 소유 기기를 등록할 수 있습니다.
1.10.1. IT 관리자는 QR 코드 또는 제로터치 등록을 사용하여 회사 소유 기기에서 기기를 직장 프로필로 프로비저닝할 수 있습니다.
1.10.2. IT 관리자는 PersonalUsagePolicies를 통해 회사 소유 기기에서 직장 프로필의 규정 준수 작업을 설정할 수 있습니다.
1.10.3. IT 관리자는 PersonalUsagePolicies를 통해 직장 프로필 또는 전체 기기에서 카메라를 비활성화할 수 있습니다.
1.10.4. IT 관리자는 PersonalUsagePolicies를 통해 직장 프로필 또는 전체 기기에서 화면 캡처를 비활성화할 수 있습니다.
1.10.5. IT 관리자는 PersonalApplicationPolicy를 통해 개인 프로필에 설치할 수 있거나 설치할 수 없는 애플리케이션의 허용 목록 또는 차단 목록을 설정할 수 있습니다.
1.10.6. IT 관리자는 직장 프로필을 삭제하거나 전체 기기를 초기화하여 회사 소유 기기의 관리를 포기할 수 있습니다.
2. 기기 보안
2.1. 기기 보안 테스트
IT 관리자는 관리 기기에서 사전 정의된 3가지 복잡성 수준 중에서 기기 보안 인증 질문 (PIN/패턴/비밀번호)을 설정하고 적용할 수 있습니다.
2.1.1 정책은 기기 보안 인증 질문을 관리하는 설정을 시행해야 합니다 (직장 프로필의 경우 parentProfilePasswordRequirements, 완전 관리형 전용 기기의 경우 passwordRequirements).
2.1.2. 비밀번호 복잡성은 다음과 같은 비밀번호 복잡성에 매핑되어야 합니다.
- PASSWORD_COMPLEXITY_LOW - 반복 (4444) 또는 순서가 지정된 (1234, 4321, 2468) 시퀀스의 패턴 또는 핀입니다.
- PASSWORD_COMPLEXITY_MEDIUM - 길이가 4 이상인 반복 (4444) 또는 순서 지정 (1234, 4321, 2468) 시퀀스, 알파벳 또는 영숫자 비밀번호가 없는 PIN입니다.
- PASSWORD_COMPLEXITY_HIGH - 반복되거나 (4444) 순서가 지정된 (1234, 4321, 2468) 시퀀스가 없으며 길이가 8개 이상이거나 6자 이상의 알파벳 또는 영숫자 비밀번호인 PIN입니다.
2.1.3. 회사 소유 기기의 기존 설정으로 추가적인 비밀번호 제한을 적용할 수도 있습니다.
2.2 직장 보안 챌린지
IT 관리자는 기기 보안 챌린지 (2.1.)와 별개이며 요구사항이 다른 직장 프로필의 앱 및 데이터에 보안 인증 질문을 설정하고 시행할 수 있습니다.
2.2.1. 정책에서 직장 프로필에 보안 테스트를 시행해야 합니다.
- 범위가 지정되지 않은 경우 기본적으로 IT 관리자는 직장 프로필에만 제한을 설정해야 합니다.
- IT 관리자는 범위를 지정하여 기기 전체로 설정할 수 있습니다 (요구사항 2.1 참고).
2.2.2. 비밀번호 복잡성은 다음과 같은 사전 정의된 비밀번호 복잡성에 매핑되어야 합니다.
- PASSWORD_COMPLEXITY_LOW - 반복 (4444) 또는 순서가 지정된 (1234, 4321, 2468) 시퀀스의 패턴 또는 핀입니다.
- PASSWORD_COMPLEXITY_MEDIUM - 길이가 4 이상인 반복 (4444) 또는 순서 지정 (1234, 4321, 2468) 시퀀스, 알파벳 또는 영숫자 비밀번호가 없는 PIN입니다.
- PASSWORD_COMPLEXITY_HIGH - 반복되거나 (4444) 순서가 지정된 (1234, 4321, 2468) 시퀀스가 없으며 길이가 8개 이상이거나 6자 이상의 알파벳 또는 영숫자 비밀번호인 PIN입니다.
2.2.3. 기존 설정으로 추가 비밀번호 제한 적용 가능
2.3. 고급 비밀번호 관리
IT 관리자는 기기에 고급 비밀번호 설정을 지정할 수 있습니다.
2.3.1. [의도적으로 비워둠]
2.3.2. [의도적으로 비워둠]
2.3.3. 기기에서 사용할 수 있는 잠금 화면마다 다음 비밀번호 수명 주기 설정을 설정할 수 있습니다.
- [의도적으로 비워둠]
- [의도적으로 비워둠]
- 초기화에 사용할 수 없는 최대 비밀번호 개수: 기기에서 회사 데이터가 완전히 삭제되기 전에 사용자가 잘못된 비밀번호를 입력할 수 있는 횟수를 지정합니다. IT 관리자는 이 기능을 사용 중지할 수 있어야 합니다.
2.3.4. (Android 8.0 이상) 강력한 인증 필요 시간 제한: IT 관리자가 설정한 제한 시간이 지나면 강력한 인증 비밀번호 (예: PIN 또는 비밀번호)를 입력해야 합니다. 제한 시간이 지나면 안전한 인증 비밀번호로 기기가 잠금 해제될 때까지 지문, 얼굴 인식 잠금 해제와 같은 안전하지 않은 인증 방법이 사용 중지됩니다.
2.4. Smart Lock 관리
IT 관리자는 Android의 Smart Lock 기능의 Trust Agent가 기기 잠금 해제를 최대 4시간 연장하도록 허용할지 관리할 수 있습니다.
2.4.1. IT 관리자는 기기에서 Trust Agent를 사용 중지할 수 있습니다.
2.5. 완전 삭제 및 잠금
IT 관리자는 EMM의 콘솔을 사용하여 관리 기기의 업무 데이터를 원격으로 잠그고 초기화할 수 있습니다.
2.5.1. Android Management API를 사용하여 기기를 잠가야 합니다.
2.5.2. Android Management API를 사용하여 기기를 완전 삭제해야 합니다.
2.6. 규정 준수 시행
기기가 보안 정책을 준수하지 않으면 Android Management API에서 시행하는 규정 준수 규칙은 업무 데이터 사용을 자동으로 제한합니다.
2.6.1. 기기에 적용된 보안 정책에는 최소한 비밀번호 정책이 포함되어야 합니다.
2.7. 기본 보안 정책
EMM은 IT 관리자가 EMM의 콘솔에서 설정을 하거나 맞춤설정할 필요 없이 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다. EMM은 IT 관리자가 이러한 보안 기능의 기본 상태를 변경하지 못하도록 하는 것이 좋지만 필수는 아닙니다.
2.7.1. 직장 프로필을 사용하는 Android 8.0 이상 기기의 개인용 기기에 설치된 앱을 포함하여 알 수 없는 소스의 앱 설치는 차단되어야 합니다. 이 하위 기능은 기본적으로 지원됩니다.
2.7.2. 디버깅 기능을 차단해야 합니다. 이 하위 기능은 기본적으로 지원됩니다.
2.8. 전용 기기의 보안 정책
잠긴 전용 기기에는 다른 작업이 허용되지 않습니다.
2.8.1. 안전 모드로 부팅하는 것은 정책을 통해 기본적으로 사용 중지되어 있어야 합니다(safeBootDisabled로 이동).
2.9. Play Integrity 지원
Play Integrity 검사는 기본적으로 실행됩니다. 추가 구현은 필요하지 않습니다.
2.9.1. 의도적으로 비워 둡니다.
2.9.2. 의도적으로 비워 둡니다.
2.9.3. IT 관리자는 기기의 SecurityRisk 값에 따라 프로비저닝 차단, 회사 데이터 완전 삭제, 등록 진행 허용을 비롯한 다양한 정책 응답을 설정할 수 있습니다.
- EMM 서비스는 각 무결성 확인 결과에 이 정책 응답을 적용합니다.
2.10. 앱 인증 시행
IT 관리자는 기기에서 앱 인증을 사용 설정할 수 있습니다. 앱 인증은 Android 기기에 설치된 앱의 설치 전후에 유해한 소프트웨어가 있는지 검사하여 악성 앱이 회사 데이터를 손상하지 못하도록 합니다.
2.10.1. 앱 인증이 정책을 통해 기본적으로 사용 설정되어 있어야 합니다(ensureVerifyAppsEnabled로 이동).
2.11. 직접 부팅 지원
Android Management API는 기본적으로 이 기능을 지원합니다. 추가 구현은 필요하지 않습니다.
2.12. 하드웨어 보안 관리
IT 관리자는 데이터 손실을 방지하기 위해 회사 소유 기기의 하드웨어 요소를 잠글 수 있습니다.
2.12.1. IT 관리자는 정책 (mountPhysicalMediaDisabled으로 이동)을 통해 사용자가 실제 외부 미디어를 마운트하지 못하도록 차단할 수 있습니다.
2.12.2. IT 관리자는 사용자가 정책(outgoingBeamDisabled으로 이동)을 통해 NFC 빔을 사용하여 기기에서 데이터를 공유하지 못하도록 차단할 수 있습니다. Android 10 이상에서는 NFC 공유 기능이 더 이상 지원되지 않으므로 이 하위 기능은 선택사항입니다.
2.12.3. IT 관리자는 사용자가 정책을 통해 USB를 통해 파일을 전송하지 못하도록 차단할 수 있습니다 (usbFileTransferDisabled로 이동).
2.13. 기업 보안 로깅
Android Management API는 현재 이 기능을 지원하지 않습니다.
3. 계정 및 앱 관리
3.1. 관리 Google Play 계정 엔터프라이즈 등록
IT 관리자는 관리 Google Play에서 기기에 앱을 배포할 수 있는 항목인 기업용 Managed Google Play 계정을 만들 수 있습니다. 다음 등록 단계를 EMM 콘솔에 통합해야 합니다.
3.1.1. Android Management API를 사용하여 기업용 관리 Google Play 계정을 등록합니다.
3.2. 관리 Google Play 계정 프로비저닝
EMM은 관리 Google Play 계정이라고 하는 기업 사용자 계정을 자동으로 프로비저닝할 수 있습니다. 이러한 계정에서는 관리 사용자를 식별하고 고유한 사용자별 앱 배포 규칙을 허용합니다.
3.2.1. 기기가 프로비저닝되면 관리 Google Play 계정 (사용자 계정)이 자동으로 생성됩니다.
Android Management API는 기본적으로 이 기능을 지원합니다. 추가 구현은 필요하지 않습니다.
3.3. 관리 Google Play 기기 계정 프로비저닝
EMM은 관리 Google Play 기기 계정을 만들고 프로비저닝할 수 있습니다. 기기 계정은 관리 Google Play 스토어에서 앱 자동 설치를 지원하며 단일 사용자와 연결되지 않습니다. 대신 기기 계정을 사용하여 단일 기기를 식별하여 전용 기기 시나리오에서 기기별로 앱 배포 규칙을 지원합니다.
3.3.1. 기기가 프로비저닝되면 관리 Google Play 계정이 자동으로 생성됩니다.
Android Management API는 기본적으로 이 기능을 지원합니다. 추가 구현은 필요하지 않습니다.
3.4. 기존 기기의 관리 Google Play 계정 프로비저닝
이 기능은 지원 중단되었습니다.
3.5. 앱 자동 배포
IT 관리자는 사용자 상호작용 없이 기기에 업무용 앱을 자동으로 배포할 수 있습니다.
3.5.1. IT 관리자가 관리 기기에 업무용 앱을 설치할 수 있도록 하려면 EMM 콘솔에서 Android Management API를 사용해야 합니다.
3.5.2. IT 관리자가 관리 기기의 직장 앱을 업데이트하도록 허용하려면 EMM 콘솔에서 Android Management API를 사용해야 합니다.
3.5.3. IT 관리자가 관리 기기에서 앱을 제거할 수 있도록 하려면 EMM의 콘솔에서 Android Management API를 사용해야 합니다.
3.6. 관리 구성 관리
IT 관리자는 관리 구성을 지원하는 모든 앱의 관리 구성을 확인하고 자동으로 설정할 수 있습니다.
3.6.1. EMM의 콘솔은 Play 앱의 관리 구성 설정을 가져와 표시할 수 있어야 합니다.
3.6.2. EMM의 콘솔에서 IT 관리자는 Android Management API를 사용하여 모든 Play 앱의 모든 구성 유형 (Android Enterprise 프레임워크에서 정의)을 설정할 수 있어야 합니다.
3.6.3. Gmail과 같은 앱의 단일 구성을 여러 사용자에게 적용할 수 있도록 IT 관리자는 EMM의 콘솔에서 와일드 카드 (예: $username$ 또는 %emailAddress%)를 설정할 수 있도록 허용해야 합니다.
3.7. 앱 카탈로그 관리
Android Management API는 기본적으로 이 기능을 지원합니다. 추가 구현은 필요하지 않습니다.
3.8. 프로그래매틱 앱 승인
EMM 콘솔은 관리 Google Play iframe을 사용하여 Google Play의 앱 검색 및 승인 기능을 지원합니다. IT 관리자는 EMM의 콘솔을 벗어나지 않고도 앱을 검색 및 승인하고 새 앱 권한을 승인할 수 있습니다.
3.8.1. IT 관리자는 관리 Google Play iframe을 사용하여 EMM 콘솔 내에서 앱을 검색하고 승인할 수 있습니다.
3.9. 기본 매장 레이아웃 관리
Managed Google Play 스토어 앱을 사용하여 직장 앱을 설치하고 업데이트할 수 있습니다. 기본적으로 관리 Google Play 스토어는 사용자에게 승인된 앱을 단일 목록에 표시합니다. 이 레이아웃을 기본 스토어 레이아웃이라고 합니다.
3.9.1. IT 관리자는 EMM의 콘솔을 사용하여 최종 사용자의 기본 스토어 레이아웃에 표시되는 앱을 관리할 수 있어야 합니다.
3.10. 고급 스토어 레이아웃 구성
3.10.1. IT 관리자는 관리 Google Play 스토어 앱에 표시되는 스토어 레이아웃을 맞춤설정할 수 있습니다.
3.11. 앱 라이선스 관리
이 기능은 지원 중단되었습니다.
3.12. Google에서 호스팅하는 비공개 앱 관리
IT 관리자는 Google Play Console을 사용하는 대신 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다.
3.12.1. IT 관리자는 다음을 사용하여 이미 기업에 비공개로 게시된 앱의 새 버전을 업로드할 수 있습니다.
3.13. 자체 호스팅 비공개 앱 관리
IT 관리자는 자체 호스팅 비공개 앱을 설정하고 게시할 수 있습니다. Google에서 호스팅하는 비공개 앱과 달리 Google Play는 APK를 호스팅하지 않습니다. 대신 EMM은 IT 관리자가 APK를 직접 호스팅하는 데 도움이 되고 관리 Google Play에서 승인한 경우에만 설치할 수 있도록 하여 자체 호스팅 앱을 보호할 수 있습니다.
3.13.1. EMM의 콘솔은 IT 관리자가 다음 옵션을 모두 제공하여 앱 APK를 호스팅할 수 있도록 지원해야 합니다.
- EMM의 서버에서 APK 호스팅 서버는 온프레미스 또는 클라우드 기반일 수 있습니다.
- 기업의 재량에 따라 EMM의 서버 외부에서 APK를 호스팅합니다. IT 관리자는 APK가 호스팅되는 EMM 콘솔에서 지정해야 합니다.
3.13.2. EMM의 콘솔은 제공된 APK를 사용하여 적절한 APK 정의 파일을 생성해야 하며, 게시 프로세스를 IT 관리자에게 안내해야 합니다.
3.13.3. IT 관리자는 자체 호스팅 비공개 앱을 업데이트할 수 있으며, EMM의 콘솔은 Google Play Developer Publishing API를 사용하여 업데이트된 APK 정의 파일을 자동으로 게시할 수 있습니다.
3.13.4. EMM의 서버는 비공개 앱의 공개 키로 확인된 바에 따라 요청 쿠키 내에 유효한 JWT가 포함된 자체 호스팅 APK의 다운로드 요청을 처리합니다.
- 이 과정을 용이하게 하려면 EMM 서버에서 IT 관리자가 Play Google Developers Console에서 자체 호스팅 앱의 라이선스 공개 키를 다운로드하고 이 키를 EMM 콘솔에 업로드하도록 안내해야 합니다.
3.14. EMM 풀 알림
이 기능은 Android Management API에는 적용되지 않습니다. 대신 Pub/Sub 알림을 설정하세요.
3.15. API 사용 요건
EMM은 Android Management API를 대규모로 구현하여 기업의 프로덕션 환경 앱 관리 기능에 부정적인 영향을 미칠 수 있는 트래픽 패턴을 방지합니다.
3.15.1. EMM은 Android Management API 사용량 한도를 준수해야 합니다. 이 가이드라인을 초과하는 동작을 수정하지 않으면 Google의 재량에 따라 API 사용이 정지될 수 있습니다.
3.15.2. EMM은 특정 시간 또는 비슷한 시간에 기업 트래픽을 통합하지 않고 하루 종일 여러 기업의 트래픽을 분산해야 합니다. 등록된 각 기기에 예약된 일괄 작업과 같이 이러한 트래픽 패턴과 일치하는 동작으로 인해 Google의 재량에 따라 API 사용이 정지될 수 있습니다.
3.15.3. EMM은 실제 기업 데이터를 검색하거나 관리하려고 하지 않는 일관적이거나 불완전하거나 고의로 잘못된 요청을 해서는 안 됩니다. 이 트래픽 패턴에 부합하는 동작으로 인해 Google의 재량에 따라 API 사용이 정지될 수 있습니다.
3.16. 고급 관리형 구성 관리
EMM은 다음과 같은 고급 관리 구성 관리 기능을 지원합니다.
3.16.1. EMM의 콘솔은 다음을 사용하여 Play 앱의 중첩된 관리 구성 설정을 최대 4개 검색하고 표시할 수 있어야 합니다.
- 관리 Google Play iframe
- 사용할 수 있습니다.
3.16.2. EMM의 콘솔은 IT 관리자가 설정한 경우 앱의 의견 채널에서 반환된 모든 의견을 검색하고 표시할 수 있어야 합니다.
- IT 관리자는 EMM의 콘솔을 사용하여 특정 의견 항목을 출처가 된 기기 및 앱과 연결할 수 있어야 합니다.
- EMM의 콘솔에서 IT 관리자는 특정 메시지 유형 (예: 오류 메시지)의 알림 또는 보고서를 구독할 수 있어야 합니다.
3.16.3. EMM의 콘솔은 기본값이 있거나 관리자가 다음을 사용하여 수동으로 설정한 값만 전송해야 합니다.
- 관리 구성 iframe 또는
- 맞춤 UI
3.17. 웹 앱 관리
IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다.
3.17.1. IT 관리자는 EMM 콘솔을 통해 다음을 사용하여 웹 앱에 대한 바로가기를 배포할 수 있습니다.
- 관리 Google Play iframe
- 또는 Android Management API를 사용합니다.
3.18. 관리 Google Play 계정 수명 주기 관리
EMM은 IT 관리자를 대신하여 관리 Google Play 계정을 생성, 업데이트, 삭제하고 계정 만료로부터 자동으로 복구할 수 있습니다.
이 기능은 기본적으로 지원됩니다. 추가 EMM 구현은 필요하지 않습니다.
3.19 애플리케이션 트랙 관리
3.19.1. IT 관리자는 개발자가 특정 앱에 대해 설정한 트랙 ID 목록을 가져올 수 있습니다.
3.19.2. IT 관리자는 애플리케이션에 특정 개발 트랙을 사용하도록 기기를 설정할 수 있습니다.
3.20 고급 애플리케이션 업데이트 관리
IT 관리자는 앱을 즉시 업데이트하도록 허용하거나 업데이트를 90일 동안 연기할 수 있습니다.
3.20.1. IT 관리자는 업데이트가 준비되면 업데이트되도록 우선순위가 높은 앱 업데이트를 사용하도록 허용할 수 있습니다. 3.20.2. IT 관리자는 앱의 앱 업데이트를 90일 동안 연기하도록 허용할 수 있습니다.
3.21 프로비저닝 방법 관리
EMM은 프로비저닝 구성을 생성하고 이를 최종 사용자에게 배포할 수 있는 형식으로 IT 관리자에게 제공할 수 있습니다 (예: QR 코드, 제로터치 구성, Play 스토어 URL).
4. 기기 관리
4.1. 런타임 권한 정책 관리
IT 관리자는 직장 앱의 런타임 권한 요청에 대한 기본 응답을 자동으로 설정할 수 있습니다.
4.1.1. IT 관리자는 조직의 기본 런타임 권한 정책을 설정할 때 다음 옵션 중에서 선택할 수 있어야 합니다.
- 메시지 (사용자가 선택할 수 있음)
- 허용
- deny
EMM은 정책을 통해 이러한 설정을 시행해야 합니다.
4.2. 런타임 권한 부여 상태 관리
기본 런타임 권한 정책 (4.1로 이동)을 설정한 후에는 IT 관리자는 API 23 이상을 기반으로 빌드된 직장 앱에서 특정 권한에 대한 응답을 자동으로 설정할 수 있습니다.
4.2.1. IT 관리자는 API 23 이상을 기반으로 빌드된 직장 앱에서 요청한 모든 권한의 부여 상태 (기본값, 부여 또는 거부)를 설정할 수 있어야 합니다. EMM은 정책을 통해 이러한 설정을 적용해야 합니다.
4.3. Wi-Fi 설정 관리
IT 관리자는 다음과 같은 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다.
4.3.1. 정책을 통한 SSID
4.3.2. 정책을 통한 비밀번호입니다.
4.4. Wi-Fi 보안 관리
IT 관리자는 다음과 같은 고급 보안 기능이 포함된 기기에서 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있습니다.
4.4.1. ID
4.4.2. 클라이언트 승인을 위한 인증서
4.4.3. CA 인증서
4.5. 고급 Wi-Fi 관리
IT 관리자는 관리 기기의 Wi-Fi 구성을 잠가 사용자가 구성을 만들거나 회사 구성을 수정하지 못하도록 할 수 있습니다.
4.5.1. IT 관리자는 다음 구성 중 하나에서 정책을 통해 회사 Wi-Fi 구성을 잠글 수 있습니다.
- 사용자는 EMM에서 프로비저닝한 Wi-Fi 구성을 수정할 수 없지만 (
wifiConfigsLockdownEnabled로 이동) 사용자가 구성할 수 있는 자체 네트워크 (예: 개인 네트워크)를 추가하고 수정할 수 있습니다. - 사용자는 기기에서 Wi-Fi 네트워크를 추가하거나 수정할 수 없으므로(
wifiConfigDisabled로 이동) Wi-Fi 연결을 EMM에서 프로비저닝한 네트워크로만 제한합니다.
4.6. 계정 관리
IT 관리자는 승인된 회사 계정만 SaaS 스토리지 및 생산성 앱 또는 이메일과 같은 서비스의 회사 데이터와 상호작용할 수 있도록 할 수 있습니다. 이 기능이 없으면 사용자는 일반 계정도 지원하는 회사 앱에 개인 계정을 추가하여 개인 계정과 회사 데이터를 공유할 수 있습니다.
4.6.1. IT 관리자는 사용자가 계정을 추가하거나 수정하지 못하도록 할 수 있습니다(modifyAccountsDisabled 참고).
- 기기에서 이 정책을 시행할 때 정책을 시행하기 전에 사용자가 계정을 추가하여 이 정책을 우회할 수 없도록 EMM은 프로비저닝이 완료되기 전에 이 제한사항을 설정해야 합니다.
4.7. Workspace 계정 관리
Android Management API는 이 기능을 지원하지 않습니다.
4.8. 인증서 관리
IT 관리자가 기기에 ID 인증서 및 인증 기관을 배포하여 회사 리소스를 사용할 수 있습니다.
4.8.1. IT 관리자는 사용자별로 PKI에서 생성된 사용자 ID 인증서를 설치할 수 있습니다. EMM의 콘솔은 하나 이상의 PKI와 통합하고 해당 인프라에서 생성된 인증서를 배포해야 합니다.
4.8.2. IT 관리자는 관리형 키 저장소에 인증 기관을 설치할 수 있습니다 (caCerts 참고). 하지만 이 하위 기능은 현재 지원되지 않습니다.
4.9. 고급 인증서 관리
IT 관리자가 특정 관리 앱에서 사용해야 하는 인증서를 자동으로 선택할 수 있습니다. 또한 이 기능을 사용하면 IT 관리자가 활성 기기에서 CA 및 ID 인증서를 삭제할 수 있으며 사용자가 관리형 키 저장소에 저장된 사용자 인증 정보를 수정하지 못하도록 할 수 있습니다.
4.9.1. 기기에 배포된 모든 앱의 경우 IT 관리자는 인증서를 지정할 수 있습니다. 런타임 중에 앱에 액세스 권한이 자동으로 부여됩니다. (이 하위 기능은 현재 지원되지 않음)
- 인증서 선택은 모든 사용자에게 적용되는 단일 구성을 허용할 정도로 일반적이어야 하며, 각 항목에는 사용자별 ID 인증서가 있을 수 있습니다.
4.9.2. IT 관리자는 관리형 키 저장소에서 자동으로 인증서를 삭제할 수 있습니다.
4.9.3. IT 관리자는 CA 인증서를 자동으로 제거할 수 있습니다. (이 하위 기능은 현재 지원되지 않음)
4.9.4. IT 관리자는 사용자가 관리 키 저장소에서 사용자 인증 정보를 구성(credentialsConfigDisabled)하지 못하도록 할 수 있습니다.
4.9.5. IT 관리자는 ChoosePrivateKeyRule을 사용하여 직장 앱에 인증서를 미리 부여할 수 있습니다.
4.10 위임된 인증서 관리
IT 관리자는 서드 파티 인증서 관리 앱을 기기에 배포하고 관리 키 저장소에 인증서를 설치할 액세스 권한을 해당 앱에 부여할 수 있습니다.
4.10.1. IT 관리자는 위임된 인증서 관리 앱으로 설정할 인증서 관리 패키지(delegatedCertInstallerPackage로 이동)를 지정할 수 있습니다.
- EMM은 선택적으로 알려진 인증서 관리 패키지를 제안할 수 있지만 IT 관리자가 설치 가능한 앱 목록에서 관련 사용자를 위해 앱을 선택하도록 허용해야 합니다.
4.11 고급 VPN 관리
IT 관리자가 상시 사용 설정 VPN을 지정하여 지정된 관리 앱의 데이터가 항상 가상 사설망 (VPN) 설정을 거치도록 할 수 있습니다.
4.11.1. IT 관리자는 VPN 상시 사용 설정으로 설정할 임의의 VPN 패키지를 지정할 수 있습니다.
- EMM의 콘솔은 상시 사용 설정 VPN을 지원하는 알려진 VPN 패키지를 선택적으로 추천할 수 있지만, 상시 사용 설정 구성에 사용할 수 있는 VPN을 임의의 목록으로 제한할 수는 없습니다.
4.11.2. IT 관리자는 관리 구성을 사용하여 앱의 VPN 설정을 지정할 수 있습니다.
4.12 IME 관리
IT 관리자는 기기에 설정할 수 있는 입력 방법 (IME)을 관리할 수 있습니다. IME는 직장 프로필과 개인 프로필에서 모두 공유되므로 IME 사용을 차단하면 사용자가 이러한 IME도 개인적인 용도로 사용할 수 없습니다. 그러나 IT 관리자는 직장 프로필에서 시스템 IME의 사용을 차단할 수 없습니다 (자세한 내용은 고급 IME 관리 참고).
4.12.1. IT 관리자는 임의의 IME 패키지를 포함할 수 있는 임의의 길이(비 시스템 IME를 차단하는 빈 목록 포함)의 IME 허용 목록 (permitted_input_methods로 이동)을 설정할 수 있습니다.
- EMM의 콘솔은 허용 목록에 포함할 알려진 IME 또는 권장 IME를 선택적으로 제안할 수 있지만, IT 관리자가 설치 가능한 앱 목록에서 관련 사용자를 위해 선택하도록 허용해야 합니다.
4.12.2. EMM은 IT 관리자에게 시스템 IME가 직장 프로필이 있는 기기의 관리에서 제외된다고 알려야 합니다.
4.13 고급 IME 관리
IT 관리자는 사용자가 기기에 설정할 수 있는 입력 방법 (IME)을 관리할 수 있습니다. 고급 IME 관리는 IT 관리자가 일반적으로 기기 제조업체 또는 이동통신사에서 제공하는 시스템 IME 사용도 관리할 수 있도록 하여 기본 기능을 확장합니다.
4.13.1. IT 관리자는 임의의 IME 패키지를 포함할 수 있는 임의의 길이(시스템 IME를 포함한 모든 IME를 차단하는 빈 목록 제외)의 IME 허용 목록 (permitted_input_methods로 이동)을 설정할 수 있습니다.
- EMM의 콘솔은 허용 목록에 포함할 알려진 IME 또는 권장 IME를 선택적으로 제안할 수 있지만, IT 관리자가 설치 가능한 앱 목록에서 관련 사용자를 위해 선택하도록 허용해야 합니다.
4.13.2. EMM은 IT 관리자가 빈 허용 목록을 설정하지 못하도록 해야 합니다. 이 설정은 시스템 IME를 포함한 모든 IME가 기기에서 설정되는 것을 차단하기 때문입니다.
4.13.3. EMM은 IME 허용 목록에 시스템 IME가 포함되지 않은 경우 허용 목록이 기기에 적용되기 전에 서드 파티 IME가 자동으로 설치되도록 해야 합니다.
4.14 접근성 서비스 관리
IT 관리자는 사용자가 기기에서 허용할 접근성 서비스를 관리할 수 있습니다. 접근성 서비스는 장애가 있는 사용자 또는 일시적으로 기기와 완전히 상호작용할 수 없는 사용자를 위한 강력한 도구입니다. 하지만 회사 정책을 준수하지 않는 방식으로 회사 데이터와 상호작용할 수 있습니다. 이 기능을 사용하면 IT 관리자가 시스템 이외의 접근성 서비스를 사용 중지할 수 있습니다.
4.14.1. IT 관리자는 임의의 접근성 서비스 패키지를 포함할 수 있는 임의의 길이(비 시스템 접근성 서비스를 차단하는 빈 목록 포함)의 접근성 서비스 허용 목록 (permittedAccessibilityServices로 이동)을 설정할 수 있습니다. 직장 프로필에 적용되는 경우 이는 개인 프로필과 직장 프로필 모두에 영향을 미칩니다.
- Console은 허용 목록에 포함할 알려진 접근성 서비스 또는 권장 접근성 서비스를 선택적으로 제안할 수 있지만 IT 관리자가 설치 가능한 앱 목록에서 관련 사용자를 위해 선택하도록 허용해야 합니다.
4.15 위치 공유 관리
IT 관리자는 사용자가 직장 프로필의 앱과 위치 데이터를 공유하지 못하도록 차단할 수 있습니다. 그렇지 않으면 설정에서 직장 프로필의 위치 설정을 구성할 수 있습니다.
4.15.1. IT 관리자는 직장 프로필 내에서 위치 서비스를 사용 중지(shareLocationDisabled로 이동)할 수 있습니다.
4.16 고급 위치 공유 관리
IT 관리자는 관리 기기에서 특정 위치 공유 설정을 시행할 수 있습니다. 이 기능을 사용하면 기업 앱에서 항상 높은 정확성으로 위치 데이터를 제공할 수 있습니다. 또한 이 기능을 사용하면 위치 설정을 배터리 절약 모드로 제한하여 추가 배터리를 소모하지 않을 수 있습니다.
4.16.1. IT 관리자는 다음 각 모드로 기기 위치 서비스를 설정할 수 있습니다.
- 높은 정확성을 탭합니다.
- 센서 전용(예: GPS) 단, 네트워크 제공 위치는 포함되지 않음
- 배터리 절약: 업데이트 빈도를 제한합니다.
- 사용하지 않습니다.
4.17 초기화 보호 관리
IT 관리자가 승인되지 않은 사용자가 기기를 초기화하지 못하도록 하여 회사 소유 기기를 도난으로부터 보호할 수 있습니다. 기기를 IT에 반환할 때 초기화 보호로 인해 운영 복잡성이 발생하는 경우 IT 관리자는 초기화 보호 기능을 완전히 사용 중지할 수 있습니다.
4.17.1. IT 관리자는 설정에서 사용자가 기기를 초기화하지 못하도록 할 수 있습니다(factoryResetDisabled로 이동).
4.17.2. IT 관리자는 초기화 후 기기를 프로비저닝하도록 승인된 회사 잠금 해제 계정을 지정(frpAdminEmails로 이동)할 수 있습니다.
- 이 계정은 개인과 연결하거나 기업 전체에서 기기를 잠금 해제하는 데 사용할 수 있습니다.
4.17.3. IT 관리자는 지정된 기기의 초기화 보호 기능을 사용 중지(factoryResetDisabled로 이동)할 수 있습니다.
4.17.4. IT 관리자는 원격 기기 초기화를 시작할 수 있습니다. 원격 기기 초기화는 선택적으로 초기화 보호 데이터를 완전히 삭제하여 재설정 기기에서 초기화 보호를 삭제할 수 있습니다.
4.18 고급 앱 제어
IT 관리자는 사용자가 설정을 통해 관리 앱을 제거하거나 수정하지 못하도록 할 수 있습니다. 예를 들어 앱을 강제 종료하거나 앱의 데이터 캐시를 지우지 못하도록 합니다.
4.18.1. IT 관리자는 임의의 관리 앱 또는 모든 관리 앱 (uninstallAppsDisabled으로 이동)의 제거를 차단할 수 있습니다.
4.18.2. IT 관리자는 사용자가 설정에서 애플리케이션 데이터를 수정하지 못하도록 할 수 있습니다. (Android Management API는 이 하위 기능을 지원하지 않음)
4.19 화면 캡처 관리
IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다. 이 설정에는 화면 공유 앱 및 시스템 스크린샷 기능을 활용하는 유사한 앱 (예: Google 어시스턴트)을 차단하는 것도 포함됩니다.
4.19.1. IT 관리자는 사용자가 스크린샷을 캡처하지 못하도록 할 수 있습니다(screenCaptureDisabled로 이동).
4.20 카메라 사용 안함
IT 관리자는 관리 앱의 기기 카메라 사용을 중지할 수 있습니다.
4.20.1. IT 관리자는 관리 앱의 기기 카메라 사용을 중지(cameraDisabled로 이동)할 수 있습니다.
4.21 네트워크 통계 수집
Android Management API는 현재 이 기능을 지원하지 않습니다.
4.22 고급 네트워크 통계 수집
Android Management API는 현재 이 기능을 지원하지 않습니다.
4.23 기기 재부팅
IT 관리자는 관리 기기를 원격으로 다시 시작할 수 있습니다.
4.23.1. IT 관리자는 관리 기기를 원격으로 재부팅할 수 있습니다.
4.24 시스템 무선 관리
IT 관리자에게 정책을 통해 시스템 네트워크 무선 통신 및 관련 사용 정책에 대한 세분화된 관리를 제공합니다.
4.24.1. IT 관리자는 서비스 제공업체에서 전송하는 셀 브로드캐스트를 사용 중지할 수 있습니다 (cellBroadcastsConfigDisabled로 이동).
4.24.2. IT 관리자는 설정에서 사용자가 모바일 네트워크 설정을 수정하지 못하게 할 수 있습니다 (mobileNetworksConfigDisabled로 이동).
4.24.3. IT 관리자는 설정에서 사용자가 모든 네트워크 설정을 재설정하지 못하도록 할 수 있습니다. (networkResetDisabled로 이동)
4.24.4. IT 관리자는 기기가 로밍 중에 모바일 데이터를 허용할지 여부를 설정할 수 있습니다 (dataRoamingDisabled로 이동).
4.24.5. IT 관리자는 긴급 전화를 제외하고 기기에서 전화를 걸 수 있는지 여부를 설정할 수 있습니다 (outGoingCallsDisabled로 이동).
4.24.6. IT 관리자는 기기가 SMS를 주고받을 수 있는지 설정할 수 있습니다 (smsDisabled로 이동).
4.24.7. IT 관리자는 테더링을 통해 사용자가 기기를 휴대용 핫스팟으로 사용하지 못하도록 할 수 있습니다 (tetheringConfigDisabled로 이동).
4.24.8. IT 관리자는 Wi-Fi 시간 제한을 기본값으로 설정하거나, 연결되어 있을 때, 사용하지 않도록 설정할 수 있습니다. (Android Management API는 이 하위 기능을 지원하지 않음)
4.24.9. IT 관리자는 사용자가 기존 블루투스 연결을 설정하거나 수정하지 못하게 할 수 있습니다 (bluetoothConfigDisabled로 이동).
4.25 시스템 오디오 관리
IT 관리자는 기기 음소거, 사용자가 볼륨 설정을 수정하지 못하도록 차단, 사용자가 기기 마이크 음소거를 해제하지 못하도록 하는 등 기기 오디오 기능을 자동으로 제어할 수 있습니다.
4.25.1. IT 관리자는 관리 기기를 자동으로 음소거할 수 있습니다. (Android Management API는 이 하위 기능을 지원하지 않음)
4.25.2. IT 관리자는 사용자가 기기 볼륨 설정을 수정하지 못하게 할 수 있습니다 (adjustVolumeDisabled로 이동). 이렇게 하면 기기도 음소거됩니다.
4.25.3. IT 관리자는 사용자가 기기 마이크의 음소거를 해제하지 못하도록 할 수 있습니다 (unmuteMicrophoneDisabled로 이동).
4.26 시스템 시계 관리
IT 관리자는 기기 시계 및 시간대 설정을 관리하고 사용자가 자동 기기 설정을 수정하지 못하도록 할 수 있습니다.
4.26.1. IT 관리자는 시스템 자동 시간 및 자동 시간대를 적용하여 사용자가 기기의 날짜, 시간, 시간대를 설정하지 못하도록 할 수 있습니다.
4.27 고급 전용 기기 기능
전용 기기의 경우 IT 관리자는 정책을 통해 다음 기능을 관리하여 다양한 키오스크 사용 사례를 지원할 수 있습니다.
4.27.1. IT 관리자는 기기 키가드를 사용 중지할 수 있습니다 (keyguardDisabled 페이지로 이동).
4.27.2. IT 관리자는 기기 상태 표시줄을 끄고 알림 및 빠른 설정을 차단할 수 있습니다 (statusBarDisabled로 이동).
4.27.3. IT 관리자는 기기가 연결되어 있는 동안 기기 화면을 강제로 켜진 상태로 유지할 수 있습니다 (stayOnPluggedModes로 이동).
4.27.4. IT 관리자는 다음 시스템 UI가 표시되지 않도록 할 수 있습니다 (createWindowsDisabled로 이동).
- 토스트 메시지
- 애플리케이션 오버레이.
4.27.5. IT 관리자는 앱을 처음 시작할 때 시스템 추천을 통해 사용자 튜토리얼과 기타 소개 힌트를 건너뛰도록 허용할 수 있습니다 (skip_first_use_hints로 이동).
4.28 위임된 범위 관리
IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다.
4.28.1. IT 관리자는 다음 범위를 관리할 수 있습니다.
- 인증서 설치 및 관리
- 관리 구성 관리
- 네트워크 로깅
- 보안 로깅
4.29 등록별 ID 지원
Android 12부터 직장 프로필은 더 이상 하드웨어별 식별자에 액세스할 수 없습니다. IT 관리자는 초기화 후에도 유지된 등록별 ID를 통해 직장 프로필이 있는 기기의 수명 주기를 따를 수 있습니다.
4.29.1. IT 관리자는 등록별 ID를 가져올 수 있습니다.
4.29.2. 이 등록별 ID는 초기화 후에도 유지되어야 합니다.
5. 기기 사용성
5.1. 관리 프로비저닝 맞춤설정
IT 관리자는 엔터프라이즈 관련 기능을 포함하도록 기본 설정 흐름 UX를 수정할 수 있습니다. 필요한 경우 IT 관리자는 프로비저닝 중에 EMM 제공 브랜딩을 표시할 수 있습니다.
5.1.1. IT 관리자는 엔터프라이즈별 서비스 약관 및 기타 면책 조항을 지정하여 프로비저닝 프로세스를 맞춤설정할 수 있습니다 (termsAndConditions로 이동).
5.1.2. IT 관리자는 구성할 수 없는 EMM 전용 서비스 약관 및 기타 면책 조항을 deploy할 수 있습니다 (termsAndConditions로 이동).
- EMM은 구성할 수 없는 EMM별 맞춤설정을 배포 기본값으로 설정할 수 있지만 IT 관리자가 자체 맞춤설정을 설정하도록 허용해야 합니다.
Android 10 이상에서 Enterprise 리소스용 5.1.3 primaryColor이 지원 중단되었습니다.
5.2. 엔터프라이즈 맞춤설정
Android Management API는 이 기능을 지원하지 않습니다.
5.3. 엔터프라이즈 고급 맞춤설정
Android Management API는 이 기능을 지원하지 않습니다.
5.4. 잠금 화면 메시지
IT 관리자는 기기 잠금 화면에 항상 표시되는 맞춤 메시지를 설정할 수 있으며 기기 잠금 해제를 볼 필요가 없습니다.
5.4.1. IT 관리자는 맞춤 잠금 화면 메시지를 설정할 수 있습니다(deviceOwnerLockScreenInfo로 이동).
5.5. 정책 투명성 관리
IT 관리자는 사용자가 기기에서 관리 설정을 수정하거나 EMM에서 제공하는 일반 지원 메시지를 배포하려고 할 때 사용자에게 제공되는 도움말 텍스트를 맞춤설정할 수 있습니다. 짧은 지원 메시지와 긴 지원 메시지를 모두 맞춤설정할 수 있으며, IT 관리자가 이미 제거를 차단한 관리 앱의 제거를 시도하는 경우 표시됩니다.
5.5.1. IT 관리자는 짧거나 긴 사용자 대상 지원 메시지를 맞춤설정할 수 있습니다.
5.5.2. IT 관리자는 구성할 수 없는 EMM 전용의 짧은 지원 메시지 및 긴 지원 메시지를 배포할 수 있습니다 (policies의 shortSupportMessage 및 longSupportMessage로 이동).
- EMM은 구성 불가능한 EMM 관련 지원 메시지를 배포의 기본값으로 설정할 수 있지만 IT 관리자가 메시지를 직접 설정하도록 허용해야 합니다.
5.6. 교차 프로필 연락처 관리
5.6.1. IT 관리자는 개인 프로필 연락처 검색 및 수신 전화에 직장 연락처 표시를 사용 중지할 수 있습니다.
5.6.2. IT 관리자는 자동차나 헤드셋에서 핸즈프리 통화 등 직장 연락처의 블루투스 연락처 공유를 사용 중지할 수 있습니다.
5.7. 교차 프로필 데이터 관리
IT 관리자가 직장 프로필과 개인 프로필 간에 공유 가능한 데이터 유형을 관리할 수 있으므로 관리자가 요구사항에 따라 사용성과 데이터 보안의 균형을 유지할 수 있습니다.
5.7.1. IT 관리자는 개인 앱이 직장 프로필의 인텐트(예: 공유 인텐트 또는 웹 링크)를 확인할 수 있도록 교차 프로필 데이터 공유 정책을 구성할 수 있습니다.
5.7.2. IT 관리자는 직장 프로필의 애플리케이션이 개인 프로필의 홈 화면에 위젯을 만들고 표시하도록 허용할 수 있습니다. 이 기능은 기본적으로 사용 중지되어 있지만 workProfileWidgets 및 workProfileWidgetsDefault 필드를 사용하여 허용으로 설정할 수 있습니다.
5.7.3. IT 관리자는 직장 프로필과 개인 프로필 간 복사/붙여넣기 기능을 제어할 수 있습니다.
5.8. 시스템 업데이트 정책
IT 관리자는 무선 (OTA) 시스템 업데이트 기기를 설정하고 적용할 수 있습니다.
5.8.1. EMM의 콘솔을 사용하여 IT 관리자는 다음과 같은 OTA 구성을 설정할 수 있습니다.
- 자동: 사용 가능해지면 기기에서 OTA 업데이트를 수신합니다.
- 연기: IT 관리자는 OTA 업데이트를 최대 30일까지 연기할 수 있어야 합니다. 이 정책은 보안 업데이트 (예: 월간 보안 패치)에는 영향을 미치지 않습니다.
- 기간 설정: IT 관리자는 일일 유지보수 기간 내에 OTA 업데이트를 예약할 수 있어야 합니다.
5.8.2. OTA 구성은 정책을 통해 기기에 적용됩니다.
5.9. 잠금 작업 모드 관리
IT 관리자는 앱 또는 앱 세트를 화면에 잠그고 사용자가 앱을 종료할 수 없도록 할 수 있습니다.
5.9.1. EMM의 콘솔을 사용하면 IT 관리자가 임의의 앱 집합을 기기에 설치하고 잠글 수 있도록 자동으로 허용할 수 있습니다. 정책에서 전용 기기 설정을 허용합니다.
5.10. 지속적인 기본 활동 관리
IT 관리자가 앱을 특정 인텐트 필터와 일치하는 인텐트의 기본 인텐트 핸들러로 설정할 수 있습니다. 예를 들어 IT 관리자는 이 기능을 사용하여 웹 링크를 자동으로 여는 브라우저 앱을 선택할 수 있습니다. 이 기능을 통해 홈 버튼을 탭할 때 어떤 런처 앱이 사용될지 관리할 수 있습니다.
5.10.1. IT 관리자는 임의 인텐트 필터의 모든 패키지를 기본 인텐트 핸들러로 설정할 수 있습니다.
- EMM의 콘솔은 구성을 위해 알려진 인텐트나 권장 인텐트를 선택적으로 제안할 수 있지만 인텐트를 임의의 목록으로 제한할 수는 없습니다.
- IT 관리자는 EMM의 콘솔을 사용하여 관련 사용자가 설치할 수 있는 앱 목록에서 앱을 선택할 수 있어야 합니다.
5.11. 키가드 기능 관리
IT 관리자는 기기 키가드 (잠금 화면) 및 작업 챌린지 키가드 (잠금 화면)를 잠금 해제하기 전에 사용자에게 제공되는 기능을 관리할 수 있습니다.
5.11.1.정책에서 다음과 같은 기기 키가드 기능을 사용 중지할 수 있습니다.
- Trust Agent
- 지문 잠금 해제
- 수정되지 않은 알림
5.11.2. 직장 프로필의 다음 키가드 기능은 정책을 통해 사용 중지할 수 있습니다.
- Trust Agent
- 지문 잠금 해제
5.12. 고급 키가드 기능 관리
- 보안 카메라
- 모든 알림
- 수정되지 않음
- Trust Agent
- 지문 잠금 해제
- 모든 키가드 기능
5.13 원격 디버깅
Android Management API는 현재 이 기능을 지원하지 않습니다.
5.14 MAC 주소 검색
EMM은 엔터프라이즈 인프라의 다른 부분에 있는 기기를 식별하는 데 사용되는 기기의 MAC 주소를 자동으로 가져올 수 있습니다 (예: 네트워크 액세스 제어를 위해 기기를 식별할 때).
5.14.1. EMM은 기기의 MAC 주소를 자동으로 검색하여 EMM 콘솔에서 기기와 연결할 수 있습니다.
5.15 고급 잠금 작업 모드 관리
전용 기기에서 IT 관리자는 EMM의 콘솔을 사용하여 다음 작업을 할 수 있습니다.
5.15.1. 단일 앱을 기기에 설치하고 잠글 수 있도록 자동으로 허용합니다.
5.15.2. 다음 시스템 UI 기능을 사용 설정 또는 사용 중지합니다.
- 홈 버튼
- 개요
- 전역 작업
- 알림
- 시스템 정보 / 상태 표시줄
- 키가드 (잠금 화면) 이 하위 기능은 5.15.1. 이 구현되면 기본적으로 사용 설정됩니다.
5.15.3. 시스템 오류 대화상자를 사용 중지합니다.
5.16 고급 시스템 업데이트 정책
IT 관리자는 기기에서 시스템 업데이트를 차단하기 위해 지정된 정지 기간을 설정할 수 있습니다.
5.16.1. EMM의 콘솔에서 IT 관리자는 지정된 정지 기간 동안 무선 (OTA) 시스템 업데이트를 차단할 수 있어야 합니다.
5.17 직장 프로필 정책 투명성 관리
IT 관리자는 기기에서 직장 프로필을 삭제할 때 사용자에게 표시되는 메시지를 맞춤설정할 수 있습니다.
5.17.1. IT 관리자는 직장 프로필이 완전 삭제될 때 표시할 맞춤 텍스트(wipeReasonMessage로 이동)를 제공할 수 있습니다.
5.18 연결된 앱 지원
IT 관리자는 ConnectedWorkAndPersonalApp을 설정하여 직장 프로필 경계에서 통신할 수 있는 패키지 목록을 설정할 수 있습니다.
5.19 수동 시스템 업데이트
Android Management API는 이 기능을 지원하지 않습니다.
6. 기기 관리자 지원 중단
6. 기기 관리자 지원 중단
EMM은 2022년 말까지 2023년 1분기 말까지 GMS 기기의 기기 관리자 고객 지원이 종료되는 계획을 게시해야 합니다.