출시 노트

Android Management API

• Android Device Policy 앱에서 관리하는 직장 프로필을 감지하는 방법에 관한 가이드를 추가했습니다.
• 기기 신뢰 신호 API의 첫 번째 출시 후보를 포함하도록 Android Management API SDK (AMAPI SDK)를 업데이트했습니다. 사용 가능한 최신 버전을 확인하려면 AMAPI SDK 출시 노트를 참고하세요.

Android Management API

• 이제 EMM에서 IT 관리자가 도메인 이름 허용 목록의 이메일을 사용하여 가입하도록 제한할 수 있습니다.
• 문서 항목도 업데이트되었습니다.
  • 사용자가 선택한 기본 브라우저가 전체 화면 또는 최소 UI와 같은 디스플레이 설정과 상호작용하는 방식을 명확히 하기 위해 웹 앱 가이드가 업데이트되었습니다. 브라우저에서 이러한 속성을 지원할 수도 있고 지원하지 않을 수도 있습니다. IT 관리자는 브라우저를 사용자에게 배포하기 전에 웹 앱 설정과의 호환성을 테스트할 책임이 있습니다.

Android Management API

• 이제 Android 15 이상에서 IT 관리자는 privateSpacePolicy를 사용하여 비공개 스페이스 생성을 허용하거나 허용하지 않을 수 있습니다.
• Android 15 이상에서는 WifiRoamingPolicy에 WifiRoamingMode를 도입하여 IT 관리자가 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 특정 SSID의 Wi-Fi 로밍을 사용 중지할 수 있도록 했습니다.
• 문서의 다양한 항목이 업데이트되었습니다.
  • 이제 keyguardDisable 필드의 설명에 관리 모드에 관한 정보가 포함됩니다.
  • 이제 securityPosture 문서에 각 AM API 확인 결과에 상응하는 Play Integrity API 확인 결과를 보여주는 테이블이 포함되어 있습니다.

Android Management API

• 이제 사용자가 가입 중에 이메일 주소를 변경할 수 없습니다. 또한 가입 URL을 만들 때 admin_email 유효성 검사를 도입했습니다.
• 문서의 다양한 항목이 업데이트되었습니다.
  • addUserDisabled 정책의 설명이 업데이트되었습니다. managementMode이 DEVICE_OWNER인 기기의 경우 이 필드는 무시되며 사용자는 사용자를 추가하거나 삭제할 수 없습니다.
  • 배터리 제한 예외가 Android 11 이상에 적용된다는 점을 명확히 하기 위해 ExtensionConfig를 업데이트했습니다.
  • PermissionPolicy에 대한 설명을 업데이트했습니다.
  • DelegatedScope enum에서 범위를 위임할 수 있는 애플리케이션의 수를 명확히 했습니다.

Android Management API

• CommonCriteriaMode 정책의 동작이 업데이트되었습니다.
  COMMON_CRITERIA_MODE_ENABLED는 이제 암호화 정책 무결성 검사 및 추가 네트워크 인증서 유효성 검사를 사용 설정합니다. statusReportingSettings.commonCriteriaModeEnabled가 true로 설정된 경우 정책 무결성 검사의 결과는 PolicySignatureVerificationStatus로 설정됩니다.
  기본값(COMMON_CRITERIA_MODE_UNSPECIFIED)의 동작이나 COMMON_CRITERIA_MODE_DISABLED를 사용하여 명시적으로 사용 중지하는 경우의 동작은 변경되지 않습니다.
• 2025년 1월 이전에 이 변경사항이 필요하다는 점을 개발자에게 알리기 위해 PERSONAL_USAGE_DISALLOWED_USERLESS 문서를 업데이트했습니다. 이 변경사항을 생략하면 IT 관리자가 이 기능을 사용 설정한 경우 등록 중에 사용자에게 'Google 계정으로 인증' 메시지가 표시될 수 있습니다.
  이 기능의 전체 타임라인은 Android Enterprise 파트너 포털에 게시됩니다. 기능 타임라인: 개선된 가입 흐름, 기기 등록, 기기 내 환경
• 인텐트를 통한 간단한 데이터 공유에 관한 세부정보를 포함하도록 CrossProfileDataSharing 문서를 업데이트했습니다.

Android Management API

이제 Android Management API에서 다음 Android 15 기능을 지원합니다.

• Android 15 이상에서는 Wi-Fi 로밍 설정을 제어하는 새로운 정책이 추가되었습니다. IT 관리자는 WifiRoamingPolicy를 사용하여 원하는 WifiRoamingMode를 선택할 수 있습니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다.

Android Management API

이제 Android Management API에서 다음 Android 15 기능을 지원합니다.

• Android 15에서는 서클 투 서치를 제어하는 새로운 정책을 도입합니다. IT 관리자는 AssistContentPolicy를 사용하여 이 기능을 제어할 수 있습니다.
• Android 15에서는 앱의 피싱 감지를 제어하는 새로운 정책을 도입합니다. IT 관리자는 ContentProtectionPolicy를 사용하여 기기 내 악용 감지 (ODAD)에서 피싱 멀웨어를 위해 앱을 검사할지 여부를 제어할 수 있습니다.
• Android 15에서는 DisplaySettings 정책을 사용하여 화면 밝기 및 화면 시간 제한 설정을 직장 프로필이 있는 회사 소유 기기로 확대 지원합니다. 이전에는 이 설정을 완전 관리 기기에서만 사용할 수 있었습니다.

Android Management API

• 이제 Android 13 이상에서 IT 관리자는 NetworkInfo에 포함된 TelephonyInfo의 SIM 카드와 연결된 ICCID를 쿼리할 수 있습니다. 이는 statusReportingSettings의 networkInfoEnabled 필드가 true로 설정된 경우 완전 관리형 기기에서 지원됩니다.
• 문서의 다양한 항목이 업데이트되었습니다.
  • Android 11 이상을 실행하는 회사 소유 기기에서만 지원된다는 점을 명확히 하기 위해 공통 기준 모드 문서를 업데이트했습니다.
  • SigninDetail에서 선택사항 필드인 DefaultStatus를 문서화했습니다.

Android Management API

• 문서의 다양한 항목이 업데이트되었습니다.
  • enrollmentTokens.get를 사용하여 등록 토큰 값을 가져올 수 있으므로 더 이상 토큰 콘텐츠를 검색할 수 없다는 enrollmentToket.create 문서의 메모가 삭제되었습니다.
  • NonComplianceReason 문서가 명확해졌습니다.

Android Management API

• 이제 IT 관리자는 DisplaySettings 정책을 사용하여 화면 밝기 및 화면 시간 제한 설정을 제어할 수 있습니다. Android 9 이상에서 완전 관리 기기에서 지원됩니다.
• AUTO_UPDATE_HIGH_PRIORITY를 사용하더라도 Android 생태계 전반에 걸쳐 더 많은 배포가 이루어진 앱의 업데이트는 최대 24시간이 걸릴 수 있음을 설명하는 문서를 업데이트했습니다.
• 이 라이브러리 (원래 확장성 SDK라고 함)에서 현재 지원하는 다양한 사용 사례를 설명하도록 Android Management API SDK (AMAPI SDK)를 업데이트했습니다. 업데이트된 문서에서는 다음을 다룹니다.
  • 라이브러리 통합 방법
  • 확장 프로그램 앱 및 로컬 명령어
  • DPC 이전

  사용 가능한 최신 버전을 확인하려면 AMAPI SDK 출시 노트를 참고하세요.

Android Management API

• 이제 enrollmentTokens의 get 및 list 메서드가 채워진 value, qrCode, allowPersonalUsage 필드를 반환합니다.
• 완전 관리형 기기의 경우 이제 AllowPersonalUsage 설정에서 PERSONAL_USAGE_DISALLOWED_USERLESS를 지원합니다.
• Android 11 이상에서는 새로운 UserControlSettings 정책을 사용하여 특정 앱에 대한 사용자 제어가 허용되는지 지정할 수 있습니다. UserControlSettings에는 강제 종료 및 앱 데이터 삭제와 같은 사용자 작업이 포함됩니다.
• AMAPI SDK 버전 1.1.5가 출시되었습니다. 자세한 내용은 출시 노트 페이지를 참고하세요.

  참고: 사용 가능한 버그 수정 및 개선사항을 활용하려면 항상 사용 가능한 최신 버전의 라이브러리를 사용하는 것이 좋습니다.

Android Management API

• Android 13 이상에서는 회사 소유 기기의 경우 기기가 연결할 수 있는 Wi-Fi SSID를 제어할 수 있는 기능이 추가되었습니다. WifiSsidPolicy를 사용하여 IT 관리자는 허용 목록( WIFI_SSID_ALLOWLIST) 또는 차단 목록( WIFI_SSID_DENYLIST)에 추가할 SSID 목록을 지정할 수 있습니다.
• 회사 소유 기기의 경우 이제 EMM이 로그인 URL을 사용하여 기기 설정 중에 액세스할 수 있는 하드웨어 식별자 (IMEI, MEID, 일련번호)를 ProvisioningInfo에 추가했습니다.

Android Management API

• InstallConstraint를 사용하여 앱 설치를 추가로 제어할 수 있습니다. IT 관리자는 특정 기준에 따라 앱 설치를 제한할 수 있습니다.
  installPriority를 설정하면 IT 관리자는 중요한 앱이 먼저 설치되도록 할 수 있습니다.
• Android 10 이상에서 AMAPI는 보안 값 WPA3-Enterprise_192를 전달하여 openNetworkConfiguration에서 엔터프라이즈 192비트 네트워크 구성을 지원합니다.
  Android 13 이상에서는 MinimumWifiSecurityLevel 정책에서 이제 ENTERPRISE_BIT192_NETWORK_SECURITY를 지원합니다. 이 API는 기기가 이 보안 수준 미만의 Wi-Fi 네트워크에 연결되지 않도록 하는 데 사용할 수 있습니다.
• USB_DATA_ACCESS_UNSPECIFIED 값이 기본적으로 DISALLOW_USB_FILE_TRANSFER이 되도록 UsbDataAccess 설정이 업데이트되었습니다.

Android Management API

• 이제 Android 9 이상에서 IT 관리자는 printingPolicy 필드를 사용하여 인쇄가 허용되는지 여부를 제어할 수 있습니다.
• Android 14 이상에서는 CredentialProvider 앱을 제어하는 새 정책이 추가되었습니다. IT 관리자는 credentialProviderPolicy 필드를 사용하여 앱이 사용자 인증 정보 제공업체로 작동하도록 허용할지 여부를 제어할 수 있습니다.
• 기기에서 Arm Memory Tagging Extension (MTE)을 제어하는 새로운 정책이 추가되었습니다. MtePolicy 필드는 Android 14 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다.
• AM API가 IT 관리자가 트리거한 설치와 관련된 오류를 수신하는 방식을 업데이트했습니다. 이 이전의 결과로 이제 InstallationFailureReason 필드에 서버 오류 외에도 클라이언트 오류도 포함됩니다.
• Android 12 이상에서는 IT 관리자가 기기에 설치된 키 쌍을 사용하여 엔터프라이즈 Wi-Fi 인증을 수행할 수 있습니다. 자세한 내용은 개방형 네트워크 구성 (ONC)의 새 ClientCertKeyPairAlias 필드와 네트워크 구성 가이드를 참고하세요.

Android Management API

• 이제 맞춤 DPC로 관리되는 기기를 Android Management API를 사용하도록 원활하게 이전할 수 있습니다.

Android Management API

• Wi-Fi 네트워크에 연결하는 데 필요한 다양한 최소 보안 수준을 정의하는 MinimumWifiSecurityLevel를 추가했습니다. Android 13 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다.

Android Management API

• 이제 Android 12 이상에서 개방형 네트워크 구성의 Identity 및 Password 필드를 사용하여 비밀번호가 없는 엔터프라이즈 Wi-Fi 네트워크 구성을 지원합니다. 이 기능은 Android 12 이전부터 이미 지원되었습니다.

  참고: Android 12 이상에서 EAP 사용자 이름/비밀번호 인증이 있는 Wi-Fi 네트워크의 경우 사용자 비밀번호가 제공되지 않고 AutoConnect이 true로 설정된 경우 기기가 무작위로 생성된 자리표시자 비밀번호로 네트워크에 연결하려고 할 수 있습니다. 사용자의 비밀번호가 제공되지 않은 경우 이를 방지하려면 AutoConnect를 false로 설정하세요.

• 빠르게 연속으로 발생하는 로컬 기기 이벤트는 일괄 처리되어 단일 Pub/Sub 메시지로 EMM에 보고됩니다.

  이벤트 유형	기기 내 이벤트와 상응하는 EMM 알림 간의 예상 지연 시간1
  	이전 동작	새로운 동작
  우선순위가 높은 키가 있는 앱 상태	즉시, 분당 최대 1회 신고	즉시, 분당 최대 1회 신고
  표준 우선순위 키가 있는 앱 상태	일정 기반	1분 이내
  IT 관리자가 정의한 설치 상태가 있는 앱의 경우 프로비저닝 중 애플리케이션 관련 이벤트2	다른 프로비저닝 관련 이벤트에 통합됨	다른 관련 프로비저닝 이벤트와 함께 1분 이내에
  IT 관리자가 정의한 설치 상태가 있는 앱의 경우 프로비저닝 후 애플리케이션 관련 이벤트2	일정 기반	5분 이내
  직원이 정의한 설치 상태가 있는 앱의 경우 프로비저닝 중 및 후 모두 애플리케이션 관련 이벤트3	일정 기반	60분 이내
  기타 기기 내 앱 이벤트	일정 기반	60분 이내

  ¹ 통제된 상황을 기반으로 한 최선의 타겟입니다. 실제 지연 시간은 다양한 기기 및 환경 요인에 따라 달라질 수 있습니다.
  ² InstallType 정책에서 시행하는 앱: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED, KIOSK
  ³ InstallType AVAILABLE, INSTALL_TYPE_UNSPECIFIED 앱을 사용할 수 있습니다.

Android Management API

• 이제 SetupAction로 출시된 앱에서 등록을 취소할 수 있습니다. 이렇게 하면 회사 소유 기기가 재설정되거나 개인 소유 기기의 직장 프로필이 삭제됩니다.

Android Management API

Android 14 출시와 함께 Android Management API는 이제 다음 Android 14 기능을 지원합니다.

• exemptionsToShowWorkContactsInPersonalProfile에 지정된 시스템 애플리케이션 및 개인 앱에 대한 직장 프로필 연락처 액세스를 제한합니다. 이제 모든 개인 앱, 일부 개인 앱 또는 개인 앱 없음에 대해 직장 프로필 연락처 액세스를 사용 설정할 수 있습니다.

  편의를 위해 showWorkContactsInPersonalProfile의 새로운 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM 옵션을 사용하면 직장 연락처에 액세스할 수 있는 개인 앱이 기기 기본 다이얼러, 메시지, 연락처 앱뿐이어야 합니다. 이 경우 사용자가 구성한 다이얼러, 메시지, 주소록 앱이나 다른 시스템 또는 사용자가 설치한 개인 앱은 직장 연락처를 쿼리할 수 없습니다.

• 기기에서 초광대역 라디오 사용을 사용 중지합니다. 새 deviceRadioState.ultraWidebandState 정책을 사용하여 이를 실행할 수 있습니다.
• 모바일 2G 사용을 차단하여 네트워크 보안을 개선합니다. 이는 새로운 deviceRadioState.cellularTwoGState 정책을 통해 제공됩니다.
• Android 14에서는 맞춤설정 가능한 잠금 화면 바로가기를 도입합니다.

  카메라, 지문 잠금 해제, 얼굴 인식 잠금 해제 등을 포함하는 잠금 화면 기능 관리 컨트롤이 새로운 SHORTCUTS 옵션을 사용하여 잠금 화면 바로가기를 사용 중지하도록 확장되었습니다.

Android Management API

• 이제 설정 중에 기기 및 프로비저닝 정보를 선택적으로 가져올 수 있으므로 개발자는 설정 중에 더 타겟팅된 정책을 만들거나 제공된 속성에 따라 기기를 필터링할 수 있습니다. 이제 로그인 URL에 새 provisioningInfo get 메서드를 사용하여 해당 기기 세부정보와 교환할 수 있는 provisioningInfo 매개변수가 포함됩니다.
• 이제 맞춤설정이 가능한 tokenTag 값을 사용하여 SigninDetails를 서로 구분할 수 있습니다.

Android Management API

• 회사 소유 기기에 분실 모드를 도입했습니다. 분실 모드를 사용하면 고용주가 분실한 기기를 원격으로 잠그고 보호할 수 있으며 원하는 경우 기기 화면에 연락처 정보가 포함된 메시지를 표시하여 애셋 복구를 용이하게 할 수 있습니다.
• 요청하는 앱을 대신하여 KeyChain 인증서 선택에 대한 앱 액세스 권한을 부여하는 인증서 선택 위임을 지원합니다. 자세한 내용은 DelegatedScope.CERT_SELECTION를 참고하세요.
• 다음과 같은 Wi-Fi 관리 정책이 추가되었습니다.
  • configureWifi - 이제 관리자가 Wi-Fi 네트워크 추가 또는 구성을 사용 중지할 수 있습니다. wifiConfigDisabled는 이제 지원 중단되었습니다.
  • wifiDirectSettings - 이 정책은 Wi-Fi 다이렉트 구성을 사용 중지하는 데 사용할 수 있습니다.
  • tetheringSettings - 이 정책은 Wi-Fi 테더링 또는 모든 형태의 테더링을 사용 중지하는 데 사용할 수 있습니다. tetheringConfigDisabled는 이제 지원 중단되었습니다.
  • wifiState - 이 정책을 사용하여 사용자 기기에서 Wi-Fi를 강제로 사용 설정/중지할 수 있습니다.
• Android 13 이상에서 관리자가 구성한 Wi-Fi 네트워크 공유가 사용 중지됩니다.

Android Management API

• 앱이 사용자 대상인지 신호를 보내기 위해 ApplicationReport에 userFacingType 필드를 추가했습니다.
• ONC_WIFI_INVALID_ENTERPRISE_CONFIG 특정 정책 위반 이유를 추가했습니다.
  엔터프라이즈 Wi-Fi 네트워크에 DomainSuffixMatch가 설정되어 있지 않으면 정책 준수 여부 INVALID_VALUE 및 구체적인 이유 ONC_WIFI_INVALID_ENTERPRISE_CONFIG가 보고됩니다.
• 기기 등록이 완료될 때 게시되는 UsageLogEvent 유형의 새 Pub/Sub 알림 EnrollmentCompleteEvent이 추가되었습니다.
• 비행기 모드의 현재 상태와 사용자가 비행기 모드를 켜거나 끌 수 있는지 여부를 제어하기 위해 deviceRadioState에 airplaneModeState를 추가했습니다. 기본적으로 사용자는 비행기 모드를 켜거나 끌 수 있습니다. Android 9 이상에서 완전 관리형 기기와 회사 소유 기기의 직장 프로필에서 지원됩니다.

Android Management API

• Android 6 이상에서 엔터프라이즈 Wi-Fi 네트워크를 구성하기 위해 개방형 네트워크 구성에 DomainSuffixMatch 필드 지원을 추가했습니다. DomainSuffixMatch가 없는 엔터프라이즈 Wi-Fi 구성은 안전하지 않은 것으로 간주되며 플랫폼에서 거부됩니다.
• 관리자가 USB 데이터 전송을 완전히 사용 중지할 수 있는 UsbDataAccess 정책 설정을 추가했습니다. usbFileTransferDisabled가 이제 지원 중단됩니다. UsbDataAccess를 사용하세요.

Android Management API

• 직장 프로필 위젯에 대한 관리 기능이 애플리케이션 수준의 workProfileWidgets 및 기기 수준의 workProfileWidgetsDefault라는 두 가지 새로운 API 필드가 추가되어 개선되었습니다. 이를 통해 직장 프로필에서 실행되는 애플리케이션이 상위 프로필(예: 홈 화면)에 위젯을 만들 수 있는지 여부를 더 효과적으로 제어할 수 있습니다. 이 기능은 기본적으로 허용되지 않지만 workProfileWidgets 및 workProfileWidgetsDefault를 사용하여 허용하도록 설정할 수 있으며 직장 프로필에서만 지원됩니다.
• Wi-Fi 네트워크를 구성하는 동안 MAC 주소 무작위 순서 지정 설정을 설정하는 지원을 추가했습니다. 이제 관리자는 Wi-Fi 네트워크를 구성할 때 MACAddressRandomizationMode가 Hardware 또는 Automatic로 설정되는지 지정할 수 있습니다. 이 설정은 OS 버전 Android 13 이상을 실행하는 기기에 적용되며 모든 관리 모드에 적용됩니다. Hardware로 설정하면 공장 MAC 주소가 Wi-Fi 네트워크로 구성되고 Automatic로 설정하면 MAC 주소가 무작위로 지정됩니다.
• 문서의 다양한 항목이 업데이트되었습니다.
• 보안 상황 이해는 devicePosture 및 securityRisk 평가의 잠재적 응답을 명확하게 제공하기 위해 작성되었습니다.
• 업데이트 빈도의 유연성이 더 높기 때문에 autoUpdatePolicy에 autoUpdateMode가 권장 대안으로 제공되었습니다.
• BlockAction 및 WipeAction는 회사 소유 기기로 제한된다는 점을 명확히 설명했습니다.
• 다양한 알림 유형의 리소스 유형을 정확하게 반영하도록 Pub/Sub 알림 페이지가 업데이트되었습니다.
• Android 13 이상에서는 확장 프로그램 앱이 배터리 제한에서 제외되므로 제한된 앱 대기 버킷에 배치되지 않습니다.

Android Management API

• 문서의 다양한 항목이 업데이트되었습니다.
• 세분화된 기기 수준 관리 기능을 사용 설정하려면 기기당 하나의 정책을 사용하는 것이 좋습니다.
• FreezePeriods가 예상대로 작동하려면 시스템 업데이트 정책을 SYSTEM_UPDATE_TYPE_UNSPECIFIED.로 설정할 수 없습니다.
• 회사 소유 기기 프로비저닝 중에 비밀번호 단계의 표시와 관련된 정책 업데이트에 관한 추가 제안이 제공되었습니다.
• shareLocationDisabled는 완전 관리형 기기 및 개인 소유 직장 프로필에서 지원됩니다.
• enterprises.devices.delete의 사용 및 기기 공개 상태에 미치는 영향에 관한 설명을 업데이트했습니다.
• 최대 등록 토큰 기간이 이전의 90일에서 10,000년으로 늘어났습니다.

Android Management API

• 기기 정책 애플리케이션에 해당 로그에 대한 액세스 권한을 부여하기 위해 DelegatedScope에 NETWORK_ACTIVITY_LOGS 및 SECURITY_LOGS 값을 추가했습니다.

Android Management API

• 정책 적용 오류에 대한 자세한 컨텍스트를 제공하기 위해 NonComplianceDetail에 specificNonComplianceReason 및 specificNonComplianceContext를 추가했습니다.

Android Management API

• 관리자가 앱의 애플리케이션 데이터를 원격으로 삭제할 수 있는 명령어를 추가했습니다.
• 이제 등록 토큰을 이전 최대 90일보다 긴 기간(최대 약 10,000년)으로 만들 수 있습니다. 90일 이상 지속되는 등록 토큰은 길이가 24자이지만 90일 이하 지속되는 토큰은 계속 20자입니다.

Android Management API

• 이제 키 증명과 같은 하드웨어 지원 보안 기능이 기기에서 지원되는 경우 기기 무결성 평가에 사용됩니다. 이를 통해 시스템 무결성을 강력하게 보장합니다. 이러한 평가에 실패하거나 이러한 하드웨어 지원 보안 기능을 지원하지 않는 기기는 새 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk를 보고합니다.

Android Management API

• 관리자가 직장 프로필에 별도의 잠금이 필요한지 구성할 수 있도록 PasswordPolicies에 unifiedLockSettings를 추가했습니다.

Android Management API

• AlwaysOnVpnPackage 설정에서 제외할 앱을 지정하는 alwaysOnVpnLockdownExemption을 추가했습니다.
• Play EMM API Products 리소스의 사용 가능한 모든 필드를 Application 리소스에 추가했습니다.

Android Management API

• 카메라 및 카메라 전환 사용을 제어하는 cameraAccess와 마이크 및 마이크 전환 사용을 제어하는 microphoneAccess를 추가했습니다. 이 필드는 새로 지원 중단된 cameraDisabled 및 unmuteMicrophoneDisabled를 각각 대체합니다.

AMAPI SDK

• 간단한 버그 수정 자세한 내용은 Google Maven 저장소를 참고하세요.

Android Device Policy

• personalApplications에서 사용할 수 없는 것으로 표시된 앱은 이제 직장 프로필 및 완전 관리 기기의 ApplicationPolicy에 있으므로 이미 설치된 경우 회사 소유 기기의 개인 프로필에서 제거됩니다.

Android Management API

• 이제 ExtensionConfig를 사용하여 앱을 확장 프로그램 앱으로 지정할 수 있습니다. 확장 프로그램 앱은 Android Device Policy와 직접 통신할 수 있으며 향후 Android Management API에서 제공하는 전체 관리 기능과 상호작용할 수 있게 되어 서버 연결이 필요 없는 기기 관리를 위한 로컬 인터페이스를 사용할 수 있게 됩니다.
  • 이 최초 출시에는 Commands의 로컬 실행 지원이 포함되며 현재 ClearAppData 명령어만 지원됩니다. 자세한 내용은 확장성 통합 가이드를 참고하세요.
  • 나머지 명령어는 시간이 지남에 따라 추가될 예정이며, 기기 관리 기능을 확장 프로그램 앱에 노출하도록 설계된 추가 확장 프로그램 앱 기능도 추가될 예정입니다.

Android Device Policy

• 기타 버그 수정

Android Device Policy

• 기타 버그 수정

Android Device Policy

• 기타 버그 수정

Android Device Policy

• 기타 버그 수정

Android Management API

• 새로운 AdvancedSecurityOverrides 2개를 추가했습니다. 이러한 정책은 기본적으로 Android Enterprise 보안 권장사항을 사용 설정하는 동시에 조직이 고급 사용 사례의 기본값을 재정의할 수 있도록 허용합니다.
• googlePlayProtectVerifyApps는 기본적으로 Google Play의 앱 인증을 사용 설정합니다.
• developerSettings는 사용자가 기본적으로 개발자 옵션 및 안전 모드에 액세스하지 못하도록 합니다. 이러한 기능은 기업 데이터 무단 반출 위험을 야기할 수 있습니다.
• 이제 ChoosePrivateKeyRule에서 관리 앱에 특정 키체인 키를 직접 부여할 수 있습니다.
• 이렇게 하면 타겟 앱이 먼저 choosePrivateKeyAlias()를 호출할 필요 없이 getCertificateChain() 및 getPrivateKey()를 호출하여 지정된 키에 액세스할 수 있습니다.
• Android Management API는 기본적으로 정책에 지정된 키에 대한 직접 액세스 권한을 부여하지만, 그렇지 않은 경우에는 지정된 앱이 choosePrivateKeyAlias()를 호출한 후에 액세스 권한을 부여하는 대체 시나리오로 전환됩니다. 자세한 내용은 ChoosePrivateKeyRule를 참고하세요.

지원 중단

• ensureVerifyAppsEnabled를 이제 지원 중단했습니다. 대신 googlePlayProtectVerifyApps AdvancedSecurityOverrides를 사용하세요.
• 기존 API 사용자 (2021년 4월 15일 현재 Android Management API가 사용 설정된 Google Cloud 프로젝트)는 2021년 10월까지 ensureVerifyAppsEnabled를 계속 사용할 수 있지만 최대한 빨리 AdvancedSecurityOverrides로 이전하는 것이 좋습니다. 10월부터 ensureVerifyAppsEnabled가 더 이상 작동하지 않습니다.
• debuggingFeaturesAllowed 및 safeBootDisabled는 이제 지원 중단되었습니다. 대신 developerSettings AdvancedSecurityOverrides를 사용하세요.
• 기존 API 사용자 (2021년 4월 15일 현재 Android Management API가 사용 설정된 Google Cloud 프로젝트)는 2021년 10월까지 debuggingFeaturesAllowed 및 safeBootDisabled를 계속 사용할 수 있지만 최대한 빨리 AdvancedSecurityOverrides를 사용하는 것이 좋습니다. 10월부터 debuggingFeaturesAllowed 및 safeBootDisabled가 더 이상 작동하지 않습니다.

Android Management API

• Android 8부터 회사 소유 기기에 personalApplications 지원을 추가했습니다. 이제 직장 프로필이 있는 모든 회사 소유 기기에서 이 기능을 사용할 수 있습니다.
• 이제 기기 전화번호가 Device 리소스의 일부로 완전 관리형 기기에서 보고됩니다.

Android Device Policy

• 기타 버그 수정

Android Management API

• PersonalUsagePolicies에 personalApplications를 추가했습니다. 회사 소유 기기에서 IT는 개인 프로필에 애플리케이션의 허용 목록 또는 차단 목록을 지정할 수 있습니다. 이 기능은 현재 Android 11 기기에서만 사용할 수 있지만 향후 버전에서는 Android 8로 백포팅될 예정입니다.

Android Device Policy

• 프로비저닝 UI의 일부 업데이트

  

Android Management API

• 회사 소유 기기에서 자동 날짜, 시간, 시간대 구성을 제어하기 위해 지원 중단된 autoTimeRequired를 대체하는 AutoDateAndTimeZone를 추가했습니다.
• Android 11부터 사용자는 기기가 키오스크로 구성된 경우 (즉, ApplicationPolicy의 한 애플리케이션의 InstallType가 KIOSK로 설정된 경우) 더 이상 앱 데이터를 지우거나 애플리케이션을 강제 종료할 수 없습니다.
• 지원 중단된 위치 감지 메서드 컨트롤을 대체하는 새로운 LocationMode 컨트롤을 추가했습니다. 이제 회사 소유 기기에서 IT는 위치를 적용하거나, 위치를 사용 중지하거나, 사용자가 위치를 켜거나 끌 수 있도록 허용할지 선택할 수 있습니다.
• Android 11의 새로운 기능인 CommonCriteriaMode 지원을 추가했습니다. 특정 공통 기준 휴대기기 기초 보호 프로필 (MDFPP) 요구사항을 해결하도록 사용 설정할 수 있습니다.

지원 중단

• Android 11에서 특정 자동 시간 제어 지원이 중단됨에 따라 이제 autoTimeRequired가 지원 중단되었습니다. 대신 AutoDateAndTimeZone를 사용하세요.
• Android 9에서 지원 중단된 후 이제 다음 LocationMode 옵션(HIGH_ACCURACY, SENSORS_ONLY, BATTERY_SAVING, OFF)이 지원 중단되었습니다. 대신 LOCATION_ENFORCED, LOCATION_DISABLED, LOCATION_USER_CHOICE를 사용하세요.

Android Device Policy

• RELINQUISH_OWNERSHIP를 새로운 유형의 기기 명령어로 추가했습니다. 관리자는 직장 프로필을 배포할 때 회사 소유 기기의 소유권을 직원에게 양도하여 직장 프로필을 삭제하고 기기 정책을 초기화 상태로 재설정할 수 있으며, 이때 개인 데이터는 그대로 유지됩니다. 이렇게 하면 IT는 현재와 향후 기기의 소유권 주장을 상실하게 되며 기기가 재등록될 것으로 기대해서는 안 됩니다. 소유권을 유지하면서 기기를 초기화하려면 대신 devices.delete 메서드를 사용하세요.

Android Management API

• 회사 소유 기기의 직장 프로필 환경 개선사항은 Android 11 개발자 프리뷰에서 발표되었습니다. Android Management API는 Android 8.0 이상을 실행하는 기기에 이러한 개선사항에 대한 지원을 추가합니다. 이제 기업은 직장 프로필 기기를 회사 소유 기기로 지정할 수 있으므로 개인 프로필의 개인 정보 보호를 유지하면서 기기의 직장 프로필, 개인 사용 정책, 특정 기기 전체 설정을 관리할 수 있습니다.

  • 직장 프로필 환경 개선사항에 관한 대략적인 개요는 직장 프로필: 직원 개인 정보 보호의 새로운 표준을 참고하세요.
  • 회사 소유 기기에서 직장 프로필을 설정하는 방법을 알아보려면 업무 및 개인용 회사 소유 기기를 참고하세요.
  • 직장 프로필이 있는 회사 소유 기기의 정책 예시는 직장 프로필이 있는 기기에서 확인할 수 있습니다.
  • blockAction에 blockScope를 추가했습니다. blockScope를 사용하여 차단 작업이 회사 소유 기기 전체에 적용되는지 아니면 직장 프로필에만 적용되는지 지정합니다.

• applicationPolicy에 connectedWorkAndPersonalApp를 추가했습니다. Android 11부터 일부 핵심 앱은 기기의 직장 프로필과 개인 프로필 간에 연결할 수 있습니다. 프로필 전반에서 앱을 연결하면 사용자에게 더 통합된 환경을 제공할 수 있습니다. 예를 들어 캘린더 앱을 연결하면 직장 일정과 개인 일정이 함께 표시됩니다.

  Google 검색과 같은 일부 앱은 기기에서 기본적으로 연결되어 있을 수도 있습니다. 기기의 연결된 앱 목록은 설정 > 개인 정보 보호 > 연결된 직장 및 개인 앱에서 확인할 수 있습니다.

  connectedWorkAndPersonalApp를 사용하여 연결된 앱을 허용하거나 허용하지 않습니다. 앱이 교차 프로필을 연결하도록 허용하면 사용자에게 앱을 연결할 수 있는 옵션만 제공됩니다. 사용자는 언제든지 앱 연결을 해제할 수 있습니다.

• 대기 중인 시스템 업데이트에 관한 정보를 보고하도록 devices에 systemUpdateInfo를 추가했습니다.

Android Device Policy

• [7월 23일] 일부 버그 수정

Android Device Policy

• [6월 17일] 일부 버그 수정

Android Device Policy

• [5월 12일] 일부 버그 수정

Android Device Policy

• [4월 14일] 일부 버그 수정

Android Device Policy

• [3월 16일] 일부 버그 수정

Android Device Policy

• [2월 24일] 일부 버그가 수정되었습니다.

Android Device Policy

• [1월 15일] 일부 버그 수정

Android Management API

• 신뢰할 수 없는 앱 (알 수 없는 소스의 앱)을 차단하기 위한 새로운 정책을 사용할 수 있습니다. advancedSecurityOverrides.untrustedAppsPolicy를 사용하여 다음 작업을 할 수 있습니다.
  • 기기 전체에서 신뢰할 수 없는 앱 설치를 차단합니다 (직장 프로필 포함).
  • 직장 프로필에서만 신뢰할 수 없는 앱 설치를 차단합니다.
  • 기기 전체에 설치된 신뢰할 수 없는 앱을 허용합니다.
• 이제 requirePasswordUnlock를 사용하여 기기 또는 직장 프로필에서 강력하지 않은 화면 잠금 방법 (예: 지문 및 얼굴 인식)을 허용하는 시간 제한을 적용할 수 있습니다. 제한 시간이 만료되면 사용자는 강력한 인증 방법 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제해야 합니다.
• 키오스크 모드 기기에서 다음 시스템 UI 기능을 사용 설정하거나 사용 중지하는 기능을 지원하도록 kioskCustomization를 추가했습니다.
  • 전원 버튼에서 실행되는 전역 작업 (powerButtonActions 참고)
  • 시스템 정보 및 알림 (statusBar 참고)
  • 홈 및 개요 버튼 (systemNavigation 참고)
  • 상태 표시줄 (statusBar 참고)
  • 비정상 종료되거나 응답하지 않는 앱의 오류 대화상자 (systemErrorWarnings 참고)
• 지정된 정지 기간 동안 매년 시스템 업데이트를 차단하는 기능을 지원하는 freezePeriod 정책을 추가했습니다.
• devices.delete에서 새로운 매개변수를 사용할 수 있습니다. wipeReasonMessage를 사용하면 개인 기기에서 직장 프로필을 삭제하기 전에 사용자에게 표시할 짧은 메시지를 지정할 수 있습니다.

지원 중단

이제 installUnknownSourcesAllowed가 지원 중단된 것으로 표시됩니다. 2019년 12월 19일 오후 2시(GMT) 이전에 Android Management API를 사용 설정한 사용자의 경우 2020년 2분기까지 정책 지원이 계속됩니다. 이 날짜 이후에 API를 사용 설정한 사용자에게는 이 정책이 지원되지 않습니다.

advancedSecurityOverrides.untrustedAppsPolicy이 installUnknownSourcesAllowed를 대체합니다. 아래 표에는 두 정책 간의 매핑이 나와 있습니다. 개발자는 최대한 빨리 새 정책으로 솔루션을 업데이트해야 합니다*.

Android Device Policy

• [11월 27일] 사소한 버그 수정

Android Management API

• 새로운 IframeFeature 옵션을 사용하면 콘솔에서 사용 설정/사용 중지할 관리 Google Play iframe 기능을 지정할 수 있습니다.

Android Device Policy

• [10월 16일] 일부 버그 수정 및 성능 최적화

기능

• 이제 policies 리소스를 통해 비공개 앱 버전 (비공개 앱 트랙)을 배포할 수 있으므로 조직에서 앱의 출시 전 버전을 테스트할 수 있습니다. 자세한 내용은 비공개 테스트용 앱 배포를 참고하세요.
• 다음 작업에 사용할 수 있는 permittedAccessibilityServices를 policies에 추가했습니다.
  • 기기에서 시스템 이외의 모든 접근성 서비스를 허용하지 않음
  • 지정된 앱만 이러한 서비스에 액세스하도록 허용합니다.

기능

• 이제 Android Management API가 기기의 보안을 평가하고 기기 보고서(securityPosture 아래)에 결과를 보고합니다. securityPosture는 SafetyNet 및 기타 검사에서 평가한 기기의 보안 상태 (POSTURE_UNSPECIFIED, SECURE, AT_RISK 또는 POTENTIALLY_COMPROMISED)와 함께 관리 콘솔을 통해 고객과 공유할 수 있는 확인된 보안 위험에 관한 세부정보를 반환합니다.

  기기에서 이 기능을 사용 설정하려면 정책에 statusReportingSettings의 필드가 하나 이상 사용 설정되어 있는지 확인합니다.

기능

• setupActions에서 앱이 launchApp에서 실행되는지 구분하기 위해 앱의 일부로 처음 실행되는 활동에는 이제 불리언 인텐트 추가 항목 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(true로 설정됨)이 포함됩니다. 이 추가 항목을 사용하면 앱이 launchApp에서 실행되는지 또는 사용자가 실행하는지에 따라 앱을 맞춤설정할 수 있습니다.

유지관리 버전

• 일부 버그 수정 및 성능 최적화

기능

• 지원 중단된 complianceRules를 대체하는 policyEnforcementRules를 추가했습니다. 자세한 내용은 위의 지원 중단 알림을 참고하세요.
• 웹 앱을 만들고 수정하는 새 API를 추가했습니다. 자세한 내용은 웹 앱 지원을 참고하세요.

사용자 환경

Android Device Policy: 앱 아이콘이 더 이상 기기에 표시되지 않습니다. 사용자는 이전에 아이콘을 통해 실행한 정책 페이지를 계속 볼 수 있습니다.

• 완전히 관리되는 기기: 설정 > Google > 기기 정책
• 직장 프로필이 있는 기기: 설정 > Google > 직장 > 기기 정책
• 모든 기기: Google Play 스토어 앱 > Android 기기 정책

• 이제 대한민국에서 Android Device Policy를 사용할 수 있습니다.

기능

• devices에 대체 일련번호를 비롯한 새 메타데이터를 추가했습니다.
• 이제 installType REQUIRED_FOR_SETUP가 있는 앱 수는 정책당 5개로 제한됩니다. 이는 기기 및 직장 프로필 프로비저닝 중에 최상의 사용자 환경을 보장하기 위한 것입니다.

사용자 환경

• Android 기기 정책: 사용자가 기기를 규정을 준수하는 상태로 되돌리거나 불가능할 때 이를 알릴 수 있도록 개선된 규정 준수 여부 메시지를 추가했습니다.
• Android Device Policy: 등록 토큰이 등록되면 새 설정 환경에서 사용자에게 정책에 따라 기기 또는 직장 프로필 구성을 완료하는 데 필요한 단계를 안내합니다.

  

기능

• installType에 새 필드가 추가되었습니다.
  • REQUIRED_FOR_SETUP: true인 경우 기기 또는 직장 프로필 설정이 완료되기 전에 앱을 설치해야 합니다. 참고: 호환성, 지역별 사용 가능 여부, 네트워크 연결 상태 등 어떠한 이유로든 앱이 설치되지 않으면 설정이 완료되지 않습니다.
• policies에 SetupAction를 추가했습니다. SetupAction를 사용하면 설정 중에 실행할 앱을 지정하여 사용자가 기기를 추가로 구성할 수 있습니다. 자세한 내용은 설정 중에 앱 실행을 참고하세요.
• 상태 보고서가 사용 설정된 기업의 경우 기기 또는 직장 프로필 잠금 해제에 실패하면 즉시 새 기기 보고서가 발행됩니다.

지원 중단

• policies에서 wifiConfigsLockdownEnabled가 지원 중단되었습니다. 정책으로 지정된 Wi-Fi 네트워크는 이제 기본적으로 수정할 수 없습니다. 수정 가능하도록 하려면 wifiConfigDisabled를 false로 설정합니다.

기능

• 로그인 URL 프로비저닝 메서드에 직장 프로필 기기 지원을 추가했습니다. 이제 직장 프로필 기기 소유자는 회사 사용자 인증 정보로 로그인하여 프로비저닝을 완료할 수 있습니다.

사용자 환경

• Android 기기 정책에 어두운 모드 지원을 추가했습니다. 어두운 모드는 Android 9 Pie에서 사용할 수 있는 디스플레이 테마로, 설정 > 디스플레이 > 고급 > 기기 테마 > 어두운 모드에서 사용 설정할 수 있습니다.

  

기능

• 완전 관리형 기기에서 새로운 등록 방법을 사용할 수 있습니다. 이 방법은 로그인 URL을 사용하여 사용자에게 사용자 인증 정보를 입력하라는 메시지를 표시하므로 ID를 기반으로 정책을 할당하고 사용자 기기를 프로비저닝할 수 있습니다.
• IT 관리자가 관리 구성을 설정하고 저장할 수 있도록 콘솔에 추가할 수 있는 UI인 관리 구성 iframe에 대한 지원이 추가되었습니다. iframe은 저장된 각 구성에 대해 고유한 mcmId를 반환하며, 이를 policies에 추가할 수 있습니다.
• policies에 passwordPolicies 및 PasswordPolicyScope를 추가했습니다.
  • passwordPolicies는 지정된 범위 (기기 또는 직장 프로필)의 비밀번호 요구사항을 설정합니다.
  • PasswordPolicyScope가 지정되지 않은 경우 기본 범위는 직장 프로필 기기의 경우 SCOPE_PROFILE이고 완전 관리형 또는 전용 기기의 경우 SCOPE_DEVICE입니다.
  • PasswordPolicyScope가 지정되지 않았거나 (기본값) PasswordPolicyScope가 passwordRequirements와 동일한 범위로 설정된 경우 passwordPolicies이 passwordRequirements를 재정의합니다.

버그 수정

• 정책 구성의 하위 집합에 대해 프로비저닝 후 키오스크 기기가 정책을 준수하지 않는 것으로 잘못 표시되는 문제를 수정했습니다.

기능

직장 프로필 및 완전 관리형 기기 프로비저닝 및 관리를 지원하는 업데이트:

• 직장 프로필에 새로운 프로비저닝 방법을 사용할 수 있습니다.
  • 사용자에게 등록 토큰 링크를 제공합니다.
  • 설정 > Google > 직장 프로필 설정으로 이동합니다.
• enrollmentTokens에 새 필드가 추가되었습니다.
  • oneTimeOnly: true인 경우 등록 토큰은 처음 사용한 후 만료됩니다.
  • userAccountIdentifier: 특정 관리 Google Play 계정을 식별합니다.
    • 지정하지 않은 경우: 기기가 토큰으로 등록될 때마다 API가 자동으로 새 계정을 만듭니다.
    • 지정된 경우: 기기가 토큰으로 등록될 때마다 API는 지정된 계정을 사용합니다. 여러 토큰에 동일한 계정을 지정할 수 있습니다. 자세한 내용은 사용자 지정을 참고하세요.
• devices에 managementMode (읽기 전용)를 추가했습니다.
  • 직장 프로필이 있는 기기: managementMode가 PROFILE_OWNER로 설정됩니다.
  • 전용 기기 및 완전 관리형 기기: managementMode가 DEVICE_OWNER로 설정됩니다.

앱 관리 기능을 개선하기 위한 policies 리소스 업데이트:

• 새 필드 playStoreMode를 추가했습니다.
  • WHITELIST (기본값): 정책에 추가된 앱만 직장 프로필 또는 관리 기기에서 사용할 수 있습니다. 정책에 없는 앱은 사용할 수 없으며 이전에 설치된 경우 제거됩니다.
  • BLACKLIST: 정책에 추가된 앱을 사용할 수 없습니다. Google Play에 등록된 다른 모든 앱은 사용할 수 있습니다.
• 앱을 설치할 수 없도록 하는 InstallType 옵션으로 BLOCKED를 추가했습니다. 앱이 이미 설치된 경우 제거됩니다.
  • installType BLOCKED를 playStoreMode BLACKLIST와 함께 사용하여 관리 기기 또는 직장 프로필에서 특정 앱을 설치하지 못하도록 할 수 있습니다.

사용자 환경

• 기기 설정에 맞게 Android Device Policy 설정을 업데이트했습니다.

사용자 환경

• Android 기기 정책의 상태 및 기기 세부정보 페이지를 단일 페이지로 병합했습니다.
• Android 설정 마법사와의 설정 UI 일관성이 개선되었습니다.

기능

• 정책 수준에서 PermissionGrants를 추가했습니다. 이제 다음 4가지 수준에서 런타임 권한을 제어할 수 있습니다.
  • 전체 앱에 적용되는 전역: 정책 수준에서 defaultPermissionPolicy를 설정합니다.
  • 모든 앱의 권한별: 정책 수준에서 permissionGrant를 설정합니다.
  • 앱별 모든 권한: ApplicationPolicy 내에서 defaultPermissionPolicy를 설정합니다.
  • 앱별, 권한별: ApplicationPolicy 내에서 permissionGrant를 설정합니다.
• 기기를 초기화할 때 새 WipeDataFlag를 사용하면 다음 작업을 할 수 있습니다.
  • WIPE_EXTERNAL_STORAGE: 기기의 외부 저장소(예: SD 카드)를 삭제합니다.
  • PRESERVE_RESET_PROTECTION_DATA: 기기의 초기화 보호 데이터를 보존합니다. 이 플래그를 사용하면 기기가 분실된 경우 승인된 사용자만 기기를 복구할 수 있습니다. 참고: policy에서 frpAdminEmails[]를 설정한 경우에만 이 기능을 사용 설정하세요.

버그 수정

• 포그라운드에서 업데이트할 때 Android Device Policy가 잠금 작업 모드를 종료하는 문제를 수정했습니다.

사용자 환경

• 이제 Android 7.0 이상 기기에서는 사용 중지된 앱을 런처에서 숨기는 대신 사용 중지된 앱의 아이콘을 회색으로 표시합니다.
  

  

기능

• 다음 인증서 관리 기능을 지원하도록 policies를 업데이트했습니다.
  • 앱에 인증서 액세스 권한 자동 부여
  • Android Device Policy에서 지원하는 모든 인증서 관리 기능을 다른 앱에 위임합니다 (CERT_INSTALL 참고).
• 이제 규정 준수 규칙과 관계없이 ApplicationPolicy에서 개별 앱을 사용 중지할 수 있습니다 (disabled를 true로 설정).
• 이제 시스템 앱을 사용 중지할 수 있습니다.
• devices에 애플리케이션 보고서를 추가했습니다. 기기에 설치된 각 관리 앱의 경우 보고서는 앱의 패키지 이름, 버전, 설치 소스, 기타 세부정보를 반환합니다. 사용 설정하려면 기기의 정책에서 applicationReportsEnabled를 true로 설정합니다.
• 이용약관을 포함하도록 enterprises을 업데이트했습니다. 프로비저닝 중에 기기에 기업의 이용약관이 표시됩니다.

버그 수정

• 설정을 완료하는 데 액세스가 필요한 경우 (예: 비밀번호 생성)를 제외하고 설정에 대한 액세스를 사용 중지하도록 프로비저닝 흐름을 업데이트했습니다.

사용자 환경

• 전반적인 사용자 환경을 개선하기 위해 Android 기기 정책 및 기기 프로비저닝 흐름의 디자인을 업데이트했습니다.

기능

• 직접 부팅 지원을 추가하여 마지막으로 재부팅된 이후 잠금 해제되지 않은 Android 7.0 이상 기기를 원격으로 삭제할 수 있습니다.
• 관리 기기에서 위치 정확도 모드를 구성할 수 있도록 policies 리소스에 위치 모드 설정을 추가했습니다.
• Command 리소스에 오류 응답 필드를 추가했습니다.

버그 수정

• 프로비저닝 성능이 개선되었습니다.
• 이제 기기가 프로비저닝된 직후에 규정 준수 보고서가 생성됩니다. 규정 준수 보고서를 수신하도록 기업을 구성하려면 규정 준수 위반 세부정보 알림 수신을 참고하세요.

알려진 문제

• Android Device Policy로 관리되는 Android 8.0 이상 LG 기기 (예: LG V30)에서 잠금 화면 설정이 비정상 종료됩니다.

사용자 환경

• 사용자가 기기를 등록하기 위해 QR 코드를 수동으로 입력하도록 선택하면 표시되는 'code' 필드의 유효성 검사 텍스트를 업데이트했습니다.

기능

• 이제 강제로 설치된 앱이 지정된 최소 앱 버전을 충족하지 않는 경우 자동 업데이트되도록 트리거하는 정책을 설정할 수 있습니다. ApplicationPolicy에서 다음을 실행합니다.
  • installType을 FORCE_INSTALLED로 설정합니다.
  • minimumVersionCode를 지정합니다.
• 기기의 이동통신사 이름 (자세한 내용은 NetworkInfo 참고), 기기가 암호화되어 있는지 여부, 앱 인증 사용 여부 (자세한 내용은 DeviceSettings 참고)와 같이 IT 관리자에게 유용할 수 있는 정보가 포함된 새 필드로 기기 리소스를 업데이트했습니다.

버그 수정

• 이제 RESET_PASSWORD 및 LOCK 명령어가 Android 8.0 Oreo 기기에서 작동합니다.
• DeviceSettings가 채워지지 않는 문제를 수정했습니다.
• stayOnPluggedModes 정책 처리 관련 문제를 수정했습니다.

기능

• 이제 Android Device Policy에서 정책을 통해 사용 설정할 수 있는 기본 키오스크 런처 를 지원합니다. 런처는 기기를 사전 정의된 앱 집합으로 잠그고 사용자의 기기 설정 액세스를 차단합니다. 지정된 앱이 한 페이지에 알파벳순으로 표시됩니다. 버그를 신고하거나 기능을 요청하려면 런처에서 의견 아이콘을 탭합니다.
• 새 재시도 로직으로 기기 설정을 업데이트했습니다. 설정 중에 기기가 재부팅되면 프로비저닝 프로세스가 중단된 지점부터 다시 시작됩니다.
• 이제 다음과 같은 새로운 정책을 사용할 수 있습니다. 자세한 내용은 API 참조를 참고하세요.

  keyguardDisabledFeatures	accountTypesWithManagementDisabled
  installAppsDisabled	mountPhysicalMediaDisabled
  uninstallAppsDisabled	bluetoothContactSharingDisabled
  shortSupportMessage	longSupportMessage
  bluetoothConfigDisabled	cellBroadcastsConfigDisabled
  credentialsConfigDisabled	mobileNetworksConfigDisabled
  tetheringConfigDisabled	vpnConfigDisabled
  createWindowsDisabled	networkResetDisabled
  outgoingBeamDisabled	outgoingCallsDisabled
  smsDisabled	usbFileTransferDisabled
  ensureVerifyAppsEnabled	permittedInputMethods
  recommendedGlobalProxy	setUserIconDisabled
  setWallpaperDisabled	alwaysOnVpnPackage
  dataRoamingDisabled	bluetoothDisabled

• Android 기기 정책의 타겟 SDK를 Android 8.0 Oreo로 업데이트했습니다.

버그 수정

• 이제 부팅 시 연결할 수 없는 경우 네트워크 선택 도구 표시를 건너뛸 수 있습니다. 부팅 시 네트워크 선택 도구를 사용 설정하려면 networkEscapeHatchEnabled 정책을 사용하세요.