이 페이지에서는 Android Management API 및 Android Device Policy의 모든 변경사항 (새로운 기능, 버그 수정, 업데이트)을 매월 요약합니다.
Android Management API 메일링 리스트에 가입하여 월별 업데이트 및 서비스 권고사항을 이메일로 직접 받아 보세요.
2024년 4월
Android Management API
- Android 13 이상에서 회사 소유 기기의 경우 어떤 Wi-Fi SSID 기기에 연결할 수 있는지에 관한 제어 기능이 추가되었습니다. IT 관리자는
WifiSsidPolicy
를 사용하여 허용 목록(WIFI_SSID_ALLOWLIST
) 또는 차단 목록(WIFI_SSID_DENYLIST
)에 추가할 SSID 목록을 지정할 수 있습니다. - 회사 소유 기기의 경우 EMM에서
로그인 URL을 사용하여 기기 설정 중에 액세스할 수 있는
ProvisioningInfo
에 하드웨어 식별자 (IMEI, MEID 및 일련번호)를 추가했습니다.
March 2024
Android Management API
InstallConstraint
를 사용하여 앱 설치에 관한 추가 제어 기능을 추가했습니다. IT 관리자는 특정 기준에 따라 앱 설치를 제한할 수 있습니다.
installPriority
를 설정하여 IT 관리자는 중요한 앱이 먼저 설치되도록 할 수 있습니다.- Android 10 이상에서 AMAPI는 보안 값 WPA3-Enterprise_192를 전달하여 openNetworkConfiguration에서 엔터프라이즈 192비트 네트워크 구성을 지원합니다.
Android 13 이상의MinimumWifiSecurityLevel
정책에서 이제ENTERPRISE_BIT192_NETWORK_SECURITY
를 지원합니다. 이는 기기가 이 보안 수준 미만의 Wi-Fi 네트워크에 연결되지 않도록 하는 데 사용할 수 있습니다. USB_DATA_ACCESS_UNSPECIFIED
값이 기본값이DISALLOW_USB_FILE_TRANSFER
가 되도록UsbDataAccess
설정을 업데이트했습니다.
2024년 2월
Android Management API
- Android 9 이상에서 IT 관리자는 이제
printingPolicy
필드를 사용하여 인쇄 허용 여부를 제어할 수 있습니다. - Android 14 이상에서는 CredentialProvider 앱을 제어하기 위한 새 정책이 추가됩니다. IT 관리자는
credentialProviderPolicy
필드를 사용하여 앱이 사용자 인증 정보 제공업체 역할을 하도록 허용할지 제어할 수 있습니다. - 기기의
ARM Memory Tagging Extension (MTE)을 제어하는 새 정책이 추가되었습니다.
MtePolicy
필드는 Android 14 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다. - AM API가 IT 관리자에 의해 트리거되는 설치와 관련된 오류를 수신하는 방법을 업데이트했습니다. 이 이전의 결과, 이제
InstallationFailureReason
필드에 서버 오류 외에 클라이언트 오류도 포함됩니다. - Android 12 이상에서는 IT 관리자가 기기에 설치된 키 쌍을 엔터프라이즈 Wi-Fi 인증에 사용할 수 있습니다. 자세한 내용은 개방형 네트워크 구성 (ONC)의 새로운
ClientCertKeyPairAlias
필드와 네트워크 구성 가이드를 참고하세요.
2024년 1월
Android Management API
- 이제 맞춤 DPC에서 관리하는 기기를 Android Management API를 사용하도록 원활하게 이전할 수 있습니다.
2023년 12월
Android Management API
- Wi-Fi 네트워크에 연결하는 데 필요한 다양한 최소 보안 수준을 정의하는
MinimumWifiSecurityLevel
를 추가했습니다. Android 13 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다.
2023년 11월
Android Management API
- Android 12 이상에서는 이제 개방형 네트워크 구성에서
Identity
및Password
필드를 사용하여 비밀번호가 없는 엔터프라이즈 Wi-Fi 네트워크 구성을 지원합니다. 이는 Android 12 이전에는 이미 지원되었습니다.참고: Android 12 이상에서 EAP 사용자 이름/비밀번호 인증이 포함된 Wi-Fi 네트워크의 경우 사용자 비밀번호가 제공되지 않고
AutoConnect
가true
로 설정된 경우 기기는 무작위로 생성된 자리표시자 비밀번호로 네트워크에 연결을 시도할 수 있습니다. 사용자 비밀번호가 제공되지 않을 때 이를 방지하려면AutoConnect
를false
로 설정합니다. - 빠르게 연달아 발생하는 로컬 기기 이벤트는 일괄 처리되어 단일
Pub/Sub 메시지로 EMM에 보고됩니다.
이벤트 유형 기기 내 이벤트와 상응하는 EMM 알림 간의 예상 지연 시간1 이전 동작 새로운 동작 우선순위가 높은 키가 지정된 앱 상태 즉시, 분당 최대 1개의 보고서 즉시, 분당 최대 1개의 보고서 표준 우선순위 입력 앱 상태 일정 기반 1분 이내 IT 관리자가 정의한 설치 상태가 있는 앱의 경우 프로비저닝 중 애플리케이션 관련 이벤트2 다른 프로비저닝 관련 이벤트에 통합 다른 관련 프로비저닝 이벤트를 제외하고 1분 이내 IT 관리자가 정의한 설치 상태가 있는 앱의 경우 프로비저닝 후 애플리케이션 관련 이벤트2 일정 기반 5분 이내 직원이 정의한 설치 상태가 있는 앱의 경우 프로비저닝 중 및 후 애플리케이션 관련 이벤트3 일정 기반 60분 이내 기타 온디바이스 앱 이벤트 일정 기반 60분 이내 통제된 상황에 따라 최선의 노력을 다합니다. 실제 지연 시간은 다양한 기기 및 환경 요인에 따라 달라질 수 있습니다.
2InstallType
정책에 적용된 앱의 비율:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
및KIOSK
.
3InstallType
사용 가능한 앱:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
2023년 10월
Android Management API
- 이제
SetupAction
(으)로 출시된 앱은 등록을 취소할 수 있습니다. 이렇게 하면 회사 소유 기기가 재설정되거나 개인 소유 기기에서 직장 프로필이 삭제됩니다.
Android 14 출시
Android Management API
Android 14 출시를 통해 이제 Android Management API가 다음과 같은 Android 14 기능을 지원합니다.
-
exemptionsToShowWorkContactsInPersonalProfile
에 지정된 시스템 애플리케이션 및 개인 앱에 관한 직장 프로필 연락처 액세스를 제한합니다. 이제 직장 프로필 연락처에 대한 액세스를 모든 개인 앱에 사용 설정하거나, 개인 앱을 선택하거나, 개인 앱을 사용하지 않을 수 있습니다.편의를 위해
showWorkContactsInPersonalProfile
의 새로운SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
옵션을 사용하면 직장 연락처에 액세스할 수 있는 개인 앱이 기기 기본 다이얼러, 메시지 및 연락처 앱만 사용할 수 있습니다. 이 경우 사용자가 구성한 다이얼러, 메시지, 연락처 앱은 물론 다른 시스템이나 사용자가 설치한 개인 앱 모두 직장 연락처를 쿼리할 수 없습니다. - 기기에서 초광대역 무선 사용을 중지합니다. 이렇게 하려면 새로운
deviceRadioState.ultraWidebandState
정책을 사용하면 됩니다. - 모바일 데이터 2G 사용을 차단하여 네트워크 보안을 개선합니다. 이 기능은 새로운
deviceRadioState.cellularTwoGState
정책을 통해 제공됩니다. - Android 14에는
맞춤설정 가능한 잠금 화면 단축키가 도입되었습니다.
카메라, 지문 잠금 해제, 얼굴 인식 잠금 해제 등이 포함된 잠금 화면 기능 관리자 제어 기능이 새로운
SHORTCUTS
옵션을 사용하여 잠금 화면 바로가기도 사용 중지하도록 확장되었습니다.
2023년 9월
Android Management API
- 이제 설정 중에 기기 및 프로비저닝 정보를 선택적으로 가져올 수 있으므로 개발자가 설정 중에 더욱 타겟팅된 정책을 만들거나 제공된 속성에 따라 기기를 필터링할 수 있습니다. 이제 로그인 URL에
provisioningInfo
매개변수가 포함됩니다. 이 매개변수는 새로운 provisionInfo get 메서드를 사용해 해당 기기 세부정보로 교환할 수 있습니다. - 이제 맞춤설정 가능한
tokenTag
값을 사용하여SigninDetails
를 서로 구분할 수 있습니다.
2023년 8월
Android Management API
- 회사 소유 기기를 위한 분실 모드를 도입했습니다. 분실 모드를 사용하면 고용주가 분실한 기기를 원격으로 잠그고 보호하고 선택적으로 기기 화면에 연락처 정보와 함께 메시지를 표시하여 자산 복구를 용이하게 할 수 있습니다.
- 앱을 요청하는 대신 앱에 KeyChain 인증서 선택에 대한 액세스 권한을 부여하는 인증서 선택 위임에 관한 지원이 추가되었습니다.
자세한 내용은
DelegatedScope.CERT_SELECTION
를 참조하세요. - Wi-Fi 관리 정책이 다음과 같이 추가되었습니다.
configureWifi
- 관리자가 이제 Wi-Fi 네트워크 추가 또는 구성을 사용 중지할 수 있습니다.wifiConfigDisabled
가 이제 지원 중단됩니다.wifiDirectSettings
- 이 정책은 WiFi Direct 구성을 사용 중지하는 데 사용할 수 있습니다.tetheringSettings
- 이 정책은 Wi-Fi 테더링 또는 모든 형태의 테더링을 사용 중지하는 데 사용할 수 있습니다.tetheringConfigDisabled
가 이제 지원 중단됩니다.wifiState
- 이 정책은 사용자 기기에서 Wi-Fi를 강제로 사용 설정/사용 중지하는 데 사용할 수 있습니다.
- 관리자가 구성한 Wi-Fi 네트워크의 공유가 Android 13 이상에서 사용 중지됩니다.
2023년 7월
Android Management API
-
userFacingType
필드를ApplicationReport
에 추가하여 앱이 사용자 대상인지 알립니다. ONC_WIFI_INVALID_ENTERPRISE_CONFIG
에 관한 구체적인 규정 미준수 이유를 추가했습니다.
기업 Wi-Fi 네트워크에DomainSuffixMatch
가 설정되지 않은 경우INVALID_VALUE
이유 및 특정 이유ONC_WIFI_INVALID_ENTERPRISE_CONFIG
을 준수하지 않는 것으로 보고됩니다.- 기기 등록이 완료되면 게시되는
UsageLogEvent
유형으로 새 Pub/Sub 알림EnrollmentCompleteEvent
이 추가되었습니다. - 비행기 모드의 현재 상태와 비행기 모드의 사용 설정 또는 사용 중지 여부를 제어하기 위해
deviceRadioState
에airplaneModeState
를 추가했습니다. 기본적으로 사용자는 비행기 모드를 켜거나 끌 수 있습니다. Android 9 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다.
2023년 6월
Android Management API
- Android 6 이상의 엔터프라이즈 Wi-Fi 네트워크를 구성하기 위해 개방형 네트워크 구성의
DomainSuffixMatch
필드 지원이 추가되었습니다.DomainSuffixMatch
가 없는 엔터프라이즈 Wi-Fi 구성은 안전하지 않은 것으로 간주되며 플랫폼에서 거부됩니다. - 관리자가 USB 데이터 전송을 완전히 사용 중지할 수 있는
UsbDataAccess
정책 설정을 추가했습니다.usbFileTransferDisabled
가 이제 지원 중단됩니다.UsbDataAccess
를 사용하세요.
2022년 12월
Android Management API
-
두 개의 새로운 API 필드(애플리케이션 수준의
workProfileWidgets
, 기기 수준의workProfileWidgetsDefault
)가 추가되어 직장 프로필 위젯의 관리 기능이 개선되었습니다. 이를 통해 직장 프로필에서 실행되는 애플리케이션이 상위 프로필에 위젯을 만들 수 있는지(예: 홈 화면) 더 세부적으로 제어할 수 있습니다. 이 기능은 기본적으로 허용되지 않지만workProfileWidgets
및workProfileWidgetsDefault
를 사용하여 허용되도록 설정할 수 있으며 직장 프로필에서만 지원됩니다. -
Wi-Fi 네트워크를 구성하는 동안 MAC 주소 무작위 지정 설정을 지정할 수 있는 지원이 추가되었습니다. 이제 관리자는 OS 버전 Android 13 이상의 기기에 적용되고 모든 관리 모드에 적용되는 Wi-Fi 네트워크를 구성하는 동안
MACAddressRandomizationMode
를Hardware
또는Automatic
로 설정할지 지정할 수 있습니다.Hardware
로 설정하면 공장 출고 시 MAC 주소는 Wi-Fi 네트워크에 설정되지만,Automatic
로 설정된 경우 MAC 주소는 무작위로 지정됩니다. - Google 문서의 여러 항목이 업데이트되었습니다.
-
devicePosture
및securityRisk
평가에서 잠재적 대응을 명확하게 설명하기 위해 보안 상태 이해를 만들었습니다. -
업데이트 빈도의 유연성이 높아짐에 따라
autoUpdatePolicy
에 권장되는 대안으로autoUpdateMode
가 제공되었습니다. -
Google에서는
BlockAction
및WipeAction
를 회사 소유 기기로 제한한다는 점을 명확히 설명했습니다. - 다양한 알림 유형의 리소스 유형을 정확하게 반영하도록 Pub/Sub 알림 페이지가 업데이트되었습니다.
- Android 13 이상의 경우 확장 프로그램 앱은 배터리 제한에서 제외되므로 제한된 앱 대기 버킷에 배치되지 않습니다.
2022년 10월
Android Management API
- Google 문서의 여러 항목이 업데이트되었습니다.
- 세부적인 기기 수준 관리 기능을 사용하려면 기기당 하나의 정책을 사용하는 것이 좋습니다.
- FreezePeriods가 예상대로 작동하도록 하려면 시스템 업데이트 정책을 SYSTEM_UPDATE_TYPE_UNSPECIFIED.로 설정할 수 없습니다.
- 회사 소유 기기 프로비저닝 중 비밀번호 단계의 가시성과 관련된 정책 업데이트에 대한 추가 제안이 제공됩니다.
- shareLocationDisabled는 완전 관리형 기기 및 개인 소유 직장 프로필에서 지원됩니다.
- enterprises.devices.delete 사용 및 이러한 사용이 기기 공개 상태에 미치는 영향에 관한 업데이트된 설명을 제공했습니다.
- 등록 토큰의 최대 기간이 이전에는 90일이었던 10,000년으로 변경되었습니다.
2022년 7월 12일
Android Management API
- 기기 정책 애플리케이션에 해당 로그에 대한 액세스 권한을 부여하기 위해 NETWORK_ACTIVITY_LOGS 및 SECURITY_LOGS 값을 DelegatedScope에 추가했습니다.
2022년 6월 14일
Android Management API
- 정책 적용 오류에 대한 자세한 컨텍스트를 제공하기 위해 specificNonComplianceReason 및 specificNonComplianceContext를 NonComplianceDetail에 추가했습니다.
2022년 6월 6일
Android Management API
2022년 5월 24일
Android Management API
- 이제 키 증명과 같은 하드웨어 지원 보안 기능이 기기에서 지원되는 경우 기기 무결성 평가에 사용됩니다. 이는 시스템 무결성을 강력하게 보장합니다. 이러한 평가에 실패하거나 이러한 하드웨어 지원 보안 기능을 지원하지 않는 기기는 새로운 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk를 보고합니다.
2022년 5월 16일
Android Management API
- 직장 프로필에 별도의 잠금이 필요한지 관리자가 구성할 수 있도록 PasswordPolicies에 unifiedLockSettings를 추가했습니다.
2022년 3월 25일
Android Management API
- AlwaysOnVpnPackage 설정에서 제외해야 하는 앱을 지정하기 위해 alwaysOnVpnLockdownExemption을 추가했습니다.
- Play EMM API Products 리소스에서 사용 가능한 모든 필드를 Application 리소스에 추가했습니다.
2022년 2월 22일
Android Management API
- 카메라 및 카메라 전환 버튼 사용을 제어하는 cameraAccess와 마이크 및 마이크 전환 사용을 제어하는 microphoneAccess를 추가했습니다. 이 필드는 새롭게 지원 중단된 cameraDisabled 및 unmuteMicrophoneDisabled를 각각 대체합니다.
2022년 2월 15일
AMAPI SDK
- 간단한 버그 수정 자세한 내용은 Google Maven 저장소를 참고하세요.
2021년 11월 15일
Android Device Policy
-
직장 프로필 및 완전 관리형 기기의 ApplicationPolicy에 있으므로 이미 설치된 회사 소유 기기의 개인 프로필에서 이제
personalApplications
에서 사용할 수 없는 것으로 표시된 앱이 제거됩니다.
2021년 9월 17일
Android Management API
-
이제
ExtensionConfig
를 사용하여 앱을 확장 프로그램 앱으로 지정할 수 있습니다. 확장 프로그램 앱은 Android Device Policy와 직접 통신할 수 있으며, 향후 Android Management API에서 제공하는 전체 관리 기능과 상호작용할 수 있으므로 서버 연결이 필요하지 않은 기기를 관리하기 위한 로컬 인터페이스가 지원됩니다.- 이 최초 출시에는
Commands
의 로컬 실행에 대한 지원이 포함되었으며 현재는ClearAppData
명령어만 지원됩니다. 자세한 내용은 확장성 통합 가이드를 참조하세요. - 나머지 명령어는 시간이 지남에 따라 추가되고 광범위한 기기 관리 기능을 확장 프로그램 앱에 노출하도록 설계된 추가 확장 앱 기능도 추가될 예정입니다.
- 이 최초 출시에는
2021년 6월 30일
Android Device Policy
- 기타 버그 수정
2021년 6월 2일
Android Device Policy
- 기타 버그 수정
2021년 5월 5일
Android Device Policy
- 기타 버그 수정
2021년 4월 6일
Android Device Policy
- 기타 버그 수정
2021년 3월
Android Management API
- 새로운
AdvancedSecurityOverrides
두 개가 추가되었습니다. 이러한 정책은 Android Enterprise 보안 권장사항을 기본적으로 사용 설정하는 동시에 조직에서 고급 사용 사례의 기본값을 재정의할 수 있도록 합니다. googlePlayProtectVerifyApps
는 기본적으로 Google Play의 앱 인증을 사용 설정합니다.developerSettings
는 기본적으로 사용자가 회사 데이터 무단 반출 위험을 야기할 수 있는 개발자 옵션 및 안전 모드에 액세스하지 못하도록 합니다.-
이제
ChoosePrivateKeyRule
에서 관리 앱에 특정 KeyChain 키를 직접 부여할 수 있습니다. - 이렇게 하면 타겟 앱이 먼저
choosePrivateKeyAlias()
를 호출하지 않고도getCertificateChain()
및getPrivateKey()
를 호출하여 지정된 키에 액세스할 수 있습니다. - Android Management API는 기본적으로 정책에 지정된 키에 직접 액세스 권한을 부여하지만, 그 외의 경우에는 지정된 앱이
choosePrivateKeyAlias()
를 호출한 후에 액세스 권한 부여로 대체합니다. 자세한 내용은ChoosePrivateKeyRule
를 참고하세요.
지원 중단
ensureVerifyAppsEnabled
를 이제 지원 중단했습니다. 대신googlePlayProtectVerifyApps
AdvancedSecurityOverrides
를 사용하세요.- 기존 API 사용자 (2021년 4월 15일부터 Android Management API가 사용 설정된 Google Cloud 프로젝트)는 2021년 10월까지
ensureVerifyAppsEnabled
를 계속 사용할 수 있지만 최대한 빨리AdvancedSecurityOverrides
로 이전하는 것이 좋습니다. 10월부터는ensureVerifyAppsEnabled
가 더 이상 작동하지 않습니다. debuggingFeaturesAllowed
및safeBootDisabled
가 이제 지원 중단됩니다. 대신developerSettings
AdvancedSecurityOverrides
를 사용하세요.- 기존 API 사용자 (2021년 4월 15일 현재 Android Management API가 사용 설정된 Google Cloud 프로젝트)는 2021년 10월까지
debuggingFeaturesAllowed
및safeBootDisabled
를 계속 사용할 수 있지만 가능한 한 빨리AdvancedSecurityOverrides
를 사용하는 것이 좋습니다. 10월부터debuggingFeaturesAllowed
및safeBootDisabled
는 더 이상 작동하지 않습니다.
2021년 2월
Android Management API
- Android 8부터 회사 소유 기기를 위한
personalApplications
지원을 추가했습니다. 이제 이 기능은 직장 프로필이 있는 모든 회사 소유 기기에서 지원됩니다. - 이제 기기 전화번호가
Device
리소스의 일부로 완전 관리형 기기에 보고됩니다.
2021년 1월
Android Device Policy
- 기타 버그 수정
2020년 12월
Android Management API
-
personalApplications
를PersonalUsagePolicies
에 추가했습니다. 회사 소유 기기에서는 IT팀이 개인 프로필에 애플리케이션의 허용 또는 차단 목록을 지정할 수 있습니다. 이 기능은 현재 Android 11 기기에서만 사용할 수 있지만 향후 버전에서는 Android 8로 백포팅될 예정입니다.
Android Device Policy
- 프로비저닝 UI 일부 업데이트
2020년 11월
Android Management API
- 지원 중단된
autoTimeRequired
를 대체하는AutoDateAndTimeZone
를 추가하여 회사 소유 기기에서 자동 날짜, 시간, 시간대 구성을 제어합니다. - Android 11부터는 기기가 키오스크로 구성된 경우 (즉,
ApplicationPolicy
에 있는 한 애플리케이션의InstallType
가KIOSK
로 설정된 경우) 사용자는 더 이상 앱 데이터를 지우거나 애플리케이션을 강제 종료할 수 없습니다. - 지원 중단된 위치 감지 방법 컨트롤을 대체하는 새로운
LocationMode
컨트롤을 추가했습니다. 이제 IT 부서는 회사 소유 기기에서 위치 시행, 위치 사용 중지, 사용자가 위치를 사용 설정 또는 중지하도록 허용 중에서 선택할 수 있습니다. -
Android 11의 새로운 기능인
CommonCriteriaMode
지원이 추가되었습니다. 특정 공통 기준 휴대기기 기초 보호 프로필 (MDFPP) 요구사항을 해결하기 위해 사용 설정할 수 있습니다.
지원 중단
- Android 11에서
특정 자동 시간 제어가 지원 중단됨에 따라
autoTimeRequired
가 이제 지원 중단됩니다. 대신AutoDateAndTimeZone
를 사용하세요. HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
,OFF
LocationMode
옵션이 Android 9에서 지원 중단됨에 따라 이제 지원 중단됩니다. 대신LOCATION_ENFORCED
,LOCATION_DISABLED
,LOCATION_USER_CHOICE
를 사용하세요.
2020년 10월
Android Device Policy
RELINQUISH_OWNERSHIP
가 새로운 유형의 기기 명령어로 추가되었습니다. 직장 프로필을 배포할 때 관리자는 회사 소유 기기의 소유권을 직원에게 양도하고, 직장 프로필을 완전히 삭제하고, 모든 기기 정책을 초기화 상태로 재설정하면서 개인 정보는 그대로 유지할 수 있습니다. 이렇게 하면 IT팀은 현재와 미래에 기기의 소유권을 상실하며 기기가 재등록되지 않아야 합니다. 소유권을 유지하면서 기기를 초기화하려면 대신devices.delete
메서드를 사용하세요.
2020년 8월
Android Management API
-
Android 11 개발자 프리뷰에서 회사 소유 기기의 직장 프로필 환경 개선사항이 발표되었습니다. Android Management API는 Android 8.0 이상을 실행하는 기기를 위한 이러한 개선사항을 추가로 지원합니다. 이제 기업에서 직장 프로필 기기를 회사 소유로 지정할 수 있으므로 개인 프로필의 개인 정보 보호를 유지하면서 기기의 직장 프로필, 개인 사용 정책, 기기 전체 설정을 관리할 수 있습니다.
- 직장 프로필 환경 개선에 관한 대략적인 개요는 직장 프로필: 직원 개인 정보 보호를 위한 새로운 표준을 참고하세요.
- 회사 소유 기기에서 직장 프로필을 설정하는 방법을 알아보려면 업무 및 개인용으로 회사 소유 기기를 참고하세요.
- 직장 프로필이 있는 회사 소유 기기의 정책 예는 직장 프로필이 있는 기기에서 확인할 수 있습니다.
blockScope
를blockAction
에 추가했습니다.blockScope
를 사용하여 차단 작업을 회사 소유 기기 전체에 적용할지 아니면 직장 프로필에만 적용할지 지정합니다.
connectedWorkAndPersonalApp
를applicationPolicy
에 추가했습니다. Android 11부터 일부 핵심 앱을 기기의 직장 프로필과 개인 프로필 간에 연결할 수 있습니다. 프로필 간에 앱을 연결하면 사용자에게 더욱 통합된 환경을 제공할 수 있습니다. 예를 들어 캘린더 앱을 연결하면 사용자가 직장 일정과 개인 일정을 함께 표시할 수 있습니다.일부 앱 (예: Google 검색)은 기본적으로 기기에 연결되어 있을 수 있습니다. 기기에 연결된 앱 목록은 설정 > 개인 정보 보호 > 연결된 직장 및 개인 앱에서 확인할 수 있습니다.
connectedWorkAndPersonalApp
를 사용하여 연결된 앱을 허용하거나 허용하지 않습니다. 앱이 교차 프로필을 연결하도록 허용하면 사용자는 앱에 연결할 수 있는 옵션만 제공됩니다. 사용자는 언제든지 앱을 연결 해제할 수 있습니다.대기 중인 시스템 업데이트에 관한 정보를 보고하는
systemUpdateInfo
를devices
에 추가했습니다.
2020년 7월
Android Device Policy
- [7월 23일] 일부 버그 수정
2020년 6월
Android Device Policy
- [6월 17일] 일부 버그 수정
2020년 5월
Android Device Policy
- [5월 12일] 일부 버그 수정
2020년 4월
Android Device Policy
- [4월 14일] 일부 버그 수정
2020년 3월
Android Device Policy
- [3월 16일] 일부 버그 수정
2020년 2월
Android Device Policy
- [2월 24일] 일부 버그 수정
2020년 1월
Android Device Policy
- [1월 15일] 일부 버그 수정
2019년 12월
Android Management API
- 신뢰할 수 없는 앱 (알 수 없는 소스의 앱)을 차단하기 위한 새로운 정책을 사용할 수 있습니다.
advancedSecurityOverrides.untrustedAppsPolicy
로 다음 작업을 할 수 있습니다.- 기기 전체 (직장 프로필 포함)에서 신뢰할 수 없는 앱을 설치하지 못하도록 차단합니다.
- 직장 프로필에만 신뢰할 수 없는 앱 설치를 차단합니다.
- 기기 전체에 신뢰할 수 없는 앱이 설치되도록 허용합니다.
- 강력하지 않은 화면 잠금 방식 (예: 지문 및 얼굴 인식 잠금 해제)을 허용하는 제한 시간을 이제
requirePasswordUnlock
를 사용하여 기기 또는 직장 프로필에 적용할 수 있습니다. 제한 시간이 만료되면 사용자는 강력한 인증 형식 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제해야 합니다. - 키오스크 모드 기기에서 다음 시스템 UI 기능을 사용 설정하거나 사용 중지하는 기능을 지원하는
kioskCustomization
를 추가했습니다.- 전원 버튼에서 실행된 전역 작업 (
powerButtonActions
참고) - 시스템 정보 및 알림 (
statusBar
참고) - 홈 및 개요 버튼 (
systemNavigation
참고) - 상태 표시줄 (
statusBar
참고). - 비정상 종료되거나 응답하지 않는 앱의 오류 대화상자 (
systemErrorWarnings
참고)
- 전원 버튼에서 실행된 전역 작업 (
- 지정된 정지 기간 동안 매년 시스템 업데이트를 차단하는
freezePeriod
정책을 추가했습니다. devices.delete
에서 새 매개변수를 사용할 수 있습니다.wipeReasonMessage
를 사용하면 개인 기기에서 직장 프로필을 완전 삭제하기 전에 사용자에게 표시할 짧은 메시지를 지정할 수 있습니다.
지원 중단
이제 installUnknownSourcesAllowed
가 지원 중단된 것으로 표시됩니다.
2019년 12월 19일 오후 2시(GMT) 이전에 Android Management API를 사용 설정한 사용자의 경우 2020년 2분기까지 정책 지원이 유지됩니다.
이 날짜 이후에는 API를 사용 설정한 사용자에게는 정책이 지원되지 않습니다.
advancedSecurityOverrides.untrustedAppsPolicy
가 installUnknownSourcesAllowed
를 대체합니다.
아래 표에서 두 정책 간의 매핑을 확인할 수 있습니다. 개발자는 가능한 한 빨리 솔루션을 새 정책으로 업데이트해야 합니다*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 참고: 모든 기기 유형 (직장 프로필 및 완전 관리형)에 적용됩니다. 완전 관리형 기기에는 개인 프로필이 없으므로 신뢰할 수 없는 앱은 전체 기기에서 차단됩니다. 직장 프로필이 있는 전체 기기에서 신뢰할 수 없는 앱을 차단하려면 대신 |
untrustedAppsPolicy
이 UNTRUSTED_APPS_POLICY_UNSPECIFIED
로 설정되거나 정책을 지정하지 않으면 untrustedAppsPolicy
의 기본값(DISALLOW_INSTALL
)이 적용되지 않습니다. 전체 기기에서 신뢰할 수 없는 앱을 차단하려면 정책을 명시적으로 DISALLOW_INSTALL
로 설정해야 합니다.
2019년 11월
Android Device Policy
- [11월 27일] 일부 버그 수정
2019년 10월
Android Management API
- 새로운
IframeFeature
옵션을 사용하면 콘솔에서 사용 설정/중지할 관리 Google Play iframe 기능을 지정할 수 있습니다.
Android Device Policy
- [10월 16일] 일부 버그 수정 및 성능 최적화가 적용되었습니다.
2019년 9월 4일
기능
- 이제
policies
리소스가 비공개 앱 버전 (비공개 앱 트랙)을 배포할 수 있으므로 조직에서 앱의 출시 전 버전을 테스트할 수 있습니다. 자세한 내용은 비공개 테스트용 앱 배포를 참고하세요. permittedAccessibilityServices
를policies
에 추가했습니다. 이 역할은 다음과 같은 작업에 사용할 수 있습니다.- 기기에서 시스템 이외의 모든 접근성 서비스를 허용하지 않음
- 지정된 앱만 이러한 서비스에 액세스하도록 허용합니다.
2019년 8월 6일
기능
- Android Management API는 이제 기기의 보안을 평가하고 기기 보고서(
securityPosture
아래)에 발견 항목을 보고합니다.securityPosture
는 SafetyNet 및 기타 검사에서 평가한 기기의 보안 상태 (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
또는POTENTIALLY_COMPROMISED
)와 확인된 보안 위험에 관한 세부정보를 함께 반환하여 개발자가 관리 콘솔을 통해 고객에게 공유할 수 있도록 합니다.기기에 이 기능을 사용 설정하려면 정책에 사용 설정된
statusReportingSettings
의 필드가 하나 이상 있어야 합니다.
2019년 7월 2일
기능
- 앱이
setupActions
의launchApp
에서 실행되었음을 구분하기 위해 이제 앱의 일부로 처음 실행된 활동에 불리언 인텐트 추가 항목com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(true
로 설정)가 포함됩니다. 이 추가 항목을 사용하면 앱이launchApp
에서 실행되는지 또는 사용자에 의해 실행되는지에 따라 앱을 맞춤설정할 수 있습니다.
2019년 5월 31일
유지보수 출시
- 일부 버그 수정 및 성능 최적화
2019년 5월 7일
기능
- 지원 중단된
complianceRules
를 대체하는policyEnforcementRules
를 추가했습니다. 자세한 내용은 위의 지원 중단 알림을 참조하세요. - 웹 앱을 만들고 수정하는 새 API를 추가했습니다. 자세한 내용은 웹 앱 지원을 참고하세요.
사용자 환경
Android Device Policy: 앱 아이콘이 더 이상 기기에 표시되지 않습니다. 사용자는 아이콘으로 이전에 실행한 정책 페이지를 계속 볼 수 있습니다.
- 완전 관리 기기: 설정 > Google > Device Policy
- 직장 프로필이 있는 기기: 설정 > Google > 직장 > Device Policy
- 모든 기기: Google Play 스토어 앱 > Android Device Policy
2019년 4월 16일
- 이제 대한민국에서 Android Device Policy를 사용할 수 있습니다.
2019년 3월 21일
기능
- 대체 일련번호를 포함한 새 메타데이터를
devices
에 추가했습니다. installType
REQUIRED_FOR_SETUP
가 포함된 앱 수는 이제 정책당 5개로 제한됩니다. 이는 기기 및 직장 프로필을 프로비저닝하는 동안 최상의 사용자 환경을 보장하기 위한 것입니다.
2019년 2월 12일
사용자 환경
- Android Device Policy: 사용자가 기기를 규정 준수 상태로 되돌리거나 불가능할 때 알릴 수 있도록 개선된 규정 미준수 메시지를 추가했습니다.
- Android Device Policy: 등록 토큰이 등록되면 새로운 설정 환경에서 정책에서 기기 또는 직장 프로필 구성을 완료하는 데 필요한 단계를 사용자에게 안내합니다.
기능
installType
에 새 필드를 추가했습니다.REQUIRED_FOR_SETUP
: true인 경우 기기 또는 직장 프로필 설정이 완료되기 전에 앱을 설치해야 합니다. 참고: 어떤 이유로든 앱이 설치되지 않은 경우 (예: 비호환성, 지리적 가용성, 네트워크 연결 불량) 설정이 완료되지 않습니다.
SetupAction
를policies
에 추가했습니다.SetupAction
를 사용하면 설정 중에 실행할 앱을 지정하여 사용자가 기기를 추가로 구성하도록 할 수 있습니다. 자세한 내용은 설정 중에 앱 실행하기를 참고하세요.- 상태 보고서를 사용 설정한 기업의 경우 이제 기기 또는 직장 프로필 잠금 해제 시도가 실패한 직후 새 기기 보고서가 발급됩니다.
지원 중단
policies
에서는wifiConfigsLockdownEnabled
가 지원 중단되었습니다. 지정된 Wi-Fi 네트워크는 이제 기본적으로 수정할 수 없는 정책입니다. 수정 가능하게 하려면wifiConfigDisabled
를 false로 설정하세요.
2018년 12월 10일
기능
- 로그인 URL 프로비저닝 방법에 직장 프로필 기기 지원을 추가했습니다. 이제 직장 프로필 기기 소유자가 회사 사용자 인증 정보로 로그인하여 프로비저닝을 완료할 수 있습니다.
사용자 환경
Android Device Policy에 어두운 모드 지원이 추가되었습니다. 어두운 모드는 Android 9 Pie에서 사용할 수 있는 디스플레이 테마로 설정 > 디스플레이 > 고급 > 기기 테마 > 어두운 모드에서 사용 설정할 수 있습니다.
2018년 11월 2일
기능
- 완전 관리형 기기에서 새로운 등록 방법을 사용할 수 있습니다. 이 방법은 로그인 URL을 사용하여 사용자에게 사용자 인증 정보를 입력하라는 메시지를 표시하므로 정책을 할당하고 사용자의 ID를 기반으로 사용자 기기를 프로비저닝할 수 있습니다.
- IT 관리자가 관리 구성을 설정하고 저장할 수 있도록 콘솔에 추가할 수 있는 UI인 관리 구성 iframe에 관한 지원이 추가되었습니다. iframe은 저장된 각 구성에 대해 고유한
mcmId
를 반환하며 이를policies
에 추가할 수 있습니다. passwordPolicies
및PasswordPolicyScope
를policies
에 추가했습니다.passwordPolicies
는 지정된 범위 (기기 또는 직장 프로필)의 비밀번호 요구사항을 설정합니다.PasswordPolicyScope
를 지정하지 않은 경우 기본 범위는 직장 프로필 기기의 경우SCOPE_PROFILE
, 완전 관리형 또는 전용 기기의 경우SCOPE_DEVICE
입니다.PasswordPolicyScope
가 지정되지 않았거나 (기본값)PasswordPolicyScope
이passwordRequirements
와 동일한 범위로 설정된 경우passwordPolicies
가passwordRequirements
를 재정의합니다.
2018년 9월 20일
버그 수정
- 프로비저닝 후 일부 정책 구성에 대해 키오스크 기기가 규정을 준수하지 않아 잘못 표시되는 문제가 수정되었습니다.
2018년 8월 28일
기능
직장 프로필과 완전 관리형 기기 프로비저닝과 관리를 지원하기 위한 업데이트:
- 직장 프로필에 새로운 프로비저닝 방법을 사용할 수 있습니다.
- 사용자에게 등록 토큰 링크를 제공합니다.
- 설정 > Google > 직장 프로필 설정으로 이동합니다.
enrollmentTokens
에 새 필드를 추가했습니다.oneTimeOnly
: true인 경우 등록 토큰은 처음 사용된 후에 만료됩니다.userAccountIdentifier
: 특정 Managed Google Play 계정을 식별합니다.- 지정하지 않으면 기기가 토큰으로 등록될 때마다 API가 자동으로 새 계정을 만듭니다.
- 지정된 계정: 기기가 토큰으로 등록될 때마다 API가 지정된 계정을 사용합니다. 여러 토큰에 동일한 계정을 지정할 수 있습니다. 자세한 내용은 사용자 지정을 참고하세요.
managementMode
(읽기 전용)를devices
에 추가했습니다.- 직장 프로필이 있는 기기:
managementMode
이(가)PROFILE_OWNER
(으)로 설정됩니다. - 전용 기기 및 완전 관리형 기기:
managementMode
이DEVICE_OWNER
로 설정됩니다.
- 직장 프로필이 있는 기기:
앱 관리 기능을 개선하기 위해 policies
리소스를 업데이트했습니다.
- 새 필드
playStoreMode
를 추가했습니다.WHITELIST
(기본값): 정책에 추가된 앱만 직장 프로필 또는 관리 기기에서 사용할 수 있습니다. 정책에 없는 앱은 사용할 수 없으며 이전에 설치된 경우 제거됩니다.BLACKLIST
: 정책에 추가된 앱을 사용할 수 없습니다. Google Play에 등록된 다른 앱도 모두 사용할 수 있습니다.
BLOCKED
를 InstallType 옵션으로 추가하여 앱을 설치할 수 없도록 합니다. 앱이 이미 설치되어 있으면 제거됩니다.- installType
BLOCKED
를playStoreMode
BLACKLIST
와 함께 사용하여 관리 기기 또는 직장 프로필이 특정 앱을 설치하지 못하게 할 수 있습니다.
- installType
사용자 환경
- Android Device Policy 설정이 기기 설정과 일치하도록 업데이트되었습니다.
2018년 7월 12일
사용자 환경
- Android Device Policy의 상태 및 기기 세부정보 페이지를 단일 페이지로 병합했습니다.
- Android 설정 마법사를 사용하여 설정 UI 일관성을 개선했습니다.
기능
- 정책 수준에서 PermissionGrants가 추가되었습니다. 이제 4가지 수준에서 런타임 권한을 제어할 수 있습니다.
- 전체, 모든 앱에서: 정책 수준에서 defaultPermissionPolicy를 설정합니다.
- 모든 앱에서 권한별로: 정책 수준에서 permissionGrant를 설정합니다.
- 앱별, 모든 권한 전체: ApplicationPolicy 내에서 defaultPermissionPolicy를 설정합니다.
- 앱별, 권한별: ApplicationPolicy 내에서 permissionGrant를 설정합니다.
- 기기를 초기화하면 새 WipeDataFlag를 사용하여 다음 작업을 할 수 있습니다.
WIPE_EXTERNAL_STORAGE
: 기기의 외부 저장소(예: SD 카드)를 초기화합니다.PRESERVE_RESET_PROTECTION_DATA
: 기기의 초기화 보호 데이터를 보존합니다. 이 플래그는 기기가 분실된 경우와 같이 승인된 사용자만 기기를 복구할 수 있도록 합니다. 참고: 정책에서frpAdminEmails[]
를 설정한 경우에만 이 기능을 사용 설정하세요.
버그 수정
- 포그라운드에서 업데이트할 때 Android Device Policy에서 잠금 작업 모드를 종료하는 문제가 수정되었습니다.
2018년 5월 25일
사용자 환경
- 이제 Android 7.0 이상 기기에서는 사용 중지된 앱을 런처에서 숨기는 대신 사용 중지된 앱의 아이콘을 회색으로 표시합니다.
기능
- 다음 인증서 관리 기능을 지원하도록
policies
를 업데이트했습니다.- 앱에 대한 인증서 액세스 자동 부여.
- Android Device Policy에서 지원하는 모든 인증서 관리 기능을 다른 앱에 위임 (
CERT_INSTALL
참고)
- 이제 규정 준수 규칙과 관계없이 개별 앱을 ApplicationPolicy에서 사용 중지할 수 있습니다 (
disabled
를true
로 설정). - 이제 시스템 앱을 사용 중지할 수 있습니다.
devices
에 애플리케이션 보고서가 추가되었습니다. 보고서에는 기기에 설치된 각 관리 앱과 관련하여 앱의 패키지 이름, 버전, 설치 소스 및 기타 세부정보가 반환됩니다. 사용 설정하려면 기기의 정책에서applicationReportsEnabled
를true
로 설정하세요.- 이용약관을 포함하도록
enterprises
가 업데이트되었습니다. 프로비저닝하는 동안 기업의 이용약관이 기기에 표시됩니다.
버그 수정
- 설정을 완료하는 데 액세스가 필요한 경우 (예: 비밀번호 만들기)를 제외하고 설정에 액세스할 수 없도록 프로비저닝 흐름을 업데이트했습니다.
2018년 4월 3일
사용자 환경
- 전반적인 사용자 환경을 개선하기 위해 Android Device Policy 및 기기 프로비저닝 흐름의 설계가 업데이트되었습니다.
기능
- 직접 부팅 지원이 추가되어 마지막으로 재부팅된 이후 잠금 해제되지 않은 Android 7.0 이상 기기를 원격으로 초기화할 수 있습니다.
-
policies
리소스에 위치 모드 설정을 추가하여 관리 기기에서 위치 정확도 모드를 구성할 수 있습니다. Command
리소스에 오류 응답 필드가 추가되었습니다.
버그 수정
- 프로비저닝 성능이 개선되었습니다.
- 이제 기기가 프로비저닝된 직후 규정 준수 보고서가 생성됩니다. 규정 준수 보고서를 수신하도록 기업을 구성하려면 규정 준수 세부정보 알림 수신을 참조하세요.
알려진 문제
- Android Device Policy로 관리되는 Android 8.0 이상의 LG 기기 (예: LG V30)에서 잠금 화면 설정이 비정상 종료됩니다.
2018년 2월 14일
사용자 환경
- 사용자가 기기를 등록하기 위해 수동으로 QR 코드를 입력하도록 선택한 경우 표시되는 'code' 필드의 유효성 검사 텍스트를 업데이트했습니다.
기능
- 이제 지정된 최소 앱 버전을 충족하지 않을 경우 강제 설치된 앱이 자동 업데이트되도록 트리거하는 정책을 설정할 수 있습니다. ApplicationPolicy에서:
installType
를FORCE_INSTALLED
로 설정합니다.minimumVersionCode
을 지정합니다.
- 기기의 이동통신사 이름 (자세한 내용은 NetworkInfo 참고), 기기 암호화 여부, 앱 인증 사용 설정 여부 등 IT 관리자에게 유용할 수 있는 정보가 포함된 새 필드로 기기 리소스를 업데이트했습니다 (자세한 내용은 DeviceSettings 참고).
버그 수정
RESET_PASSWORD
및LOCK
명령어는 이제 Android 8.0 Oreo 기기에서 작동합니다.- DeviceSettings가 채워지지 않는 문제가 수정되었습니다.
stayOnPluggedModes
정책 처리 문제가 해결되었습니다.
2017년 12월 12일
기능
- 이제 Android Device Policy에서 정책을 통해 사용 설정할 수 있는 기본 키오스크 런처 를 지원합니다. 런처는 기기의 사전 정의된 앱 집합을 잠그고 사용자가 기기 설정에 액세스하지 못하도록 차단합니다. 지정된 앱은 알파벳순으로 단일 페이지에 표시됩니다. 버그를 신고하거나 기능을 요청하려면 런처에서 의견 아이콘을 탭하세요.
- 새로운 재시도 로직으로 기기 설정을 업데이트했습니다. 설정 중에 기기가 재부팅되면 프로비저닝 프로세스가 중단된 부분부터 계속됩니다.
- 이제 다음과 같은 새 정책을 사용할 수 있습니다. 자세한 내용은 API 참조를 확인하세요.
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Android Device Policy의 타겟 SDK를 Android 8.0 Oreo로 업데이트했습니다.
버그 수정
- 이제 부팅 시 연결할 수 없는 경우 네트워크 선택 도구 표시를 건너뛸 수 있습니다. 부팅 시 네트워크 선택 도구를 사용 설정하려면
networkEscapeHatchEnabled
정책을 사용합니다.