기기에서 사용자 계정 업그레이드하기

기기에서 사용자 계정을 업그레이드하려면 관리 Google Play 계정에서 관리 Google 계정으로 이전해야 합니다. 이 프로세스를 통해 사용자의 ID가 기기 중심의 비개인 계정에서 기업 Google ID로 전환됩니다. 기업 Google ID는 모든 Google 서비스에서 더 통합된 사용자 환경을 위한 기반입니다.

개요

이번 업그레이드의 주요 목표는 Google 관리 콘솔을 통한 사용자 관리 개선, 보안 강화, Gemini와 같은 Google 서비스 및 AI 기능 액세스 등 향상된 기능을 고객에게 제공하는 것입니다.

사용자 계정 업그레이드의 주요 이점:

• 모든 Google 서비스와 호환: 관리 Google Play 계정과 달리 이 새 ID는 Google 드라이브, 문서, Meet을 비롯한 모든 Google 서비스와 원활하게 작동합니다. IT 관리자가 사용 설정한 경우 기기 백업도 지원합니다.

• 원활한 사용자 환경: 싱글 사인온 (SSO) 통합을 통해 사용자는 회사 환경과 Gmail과 같은 모든 Google 서비스에 자동으로 로그인됩니다.

• 직접 ID 제어: 조직에서 수동, 자동 또는 동기화 기반 방법을 통해 ID 수명 주기를 직접 제어할 수 있습니다.

• 친숙한 사용자 식별자: 가시성을 높이기 위해 새 계정은 사용자가 이미 알고 사용 중인 이메일 주소를 사용합니다.

기본 요건

1. 고객의 Google Workspace 도메인이 도메인 인증되어 있어야 합니다. IT 관리자의 사용자 관리를 간소화하고 디렉터리를 동기화할 수 있습니다.

2. 계정 업그레이드 대상 사용자의 관리 Google 계정이 관리 콘솔에 미리 있어야 합니다.

API 변경사항

이 섹션에서는 사용자 업그레이드를 지원하기 위한 정책 및 비준수 흐름 내 주요 API 변경사항을 간략하게 설명합니다. 사용자 업그레이드는 enterprises.policies 내에 새 필드를 추가하고 enterprises.devices에 새 비규정 준수 이유를 지원하는 새 enum을 추가합니다.

• 정책 workAccountSetupConfig의 새로운 필드와 enum
• specificNonComplianceReason에 새 enum이 추가되었습니다.

계정 업그레이드 절차

계정을 업그레이드하려면 IT 관리자가 인증에 관리 Google 계정이 필요하도록 기기의 정책을 업데이트합니다. 이는 workAccountSetupConfig를 사용하고 인증 유형을 GOOGLE_AUTHENTICATED로 설정하여 실행됩니다.

선택사항인 requiredAccountEmail 매개변수를 사용하면 IT 관리자가 사용자가 설정을 완료하는 데 사용해야 하는 정확한 계정을 지정할 수 있습니다.

구성 및 필수 계정이 기기에 이미 있는지에 따라 사용자에게 특정 관리 Google 계정 또는 유효한 관리 Google 계정을 추가하라는 메시지가 표시되거나 백그라운드에서 자동으로 업그레이드가 진행됩니다.

완료되면 새 관리 Google 계정이 기기 관리의 기본 계정이 되어 기존 관리 Google Play 계정을 대체합니다.

새로운 규정 준수 위반 사유

IT 관리자가 사용자의 로그인 중에 발생하는 다양한 시나리오에 따라 정책 시행을 트리거할 수 있도록 새로운 비규정 준수 이유가 추가되었습니다.

• 사용자가 입력한 계정이 requiredAccountEmail와 일치하지 않으면 화면에 오류 메시지가 즉시 표시됩니다.

• IT 관리자가 실수로 엔터프라이즈 도메인에 속하지 않는 필수 이메일 주소를 지정하면 규정 미준수 이유 REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE이 반환됩니다.

• requiredAccountEmail이 지정되지 않았는데 사용자가 엔터프라이즈에 속하지 않는 계정을 입력하려고 하면 비규정 준수 이유 NEW_ACCOUNT_NOT_IN_ENTERPRISE이 반환됩니다.

사용자 업그레이드 시나리오

이러한 사용자 여정은 사용자 업그레이드 기능을 구현하고 사용할 때의 일반적인 시나리오와 결과를 보여줍니다. 이러한 테스트는 IT 관리자와 최종 사용자 관점의 환경을 모두 다룹니다. 모든 시나리오에서는 기기가 처음 관리 Google Play 계정으로 등록되었다고 가정합니다.

고객을 더 잘 지원하고 솔루션으로 고객을 검증하려면 이러한 여정을 숙지하는 것이 좋습니다.

특정 관리 Google 계정으로 업그레이드해야 함

기기의 정책이 authenticationType이 GOOGLE_AUTHENTICATED 및 특정 requiredAccountEmail로 설정된 경우 사용자에게 해당 관리 Google 계정을 추가하라는 메시지가 표시됩니다. 사용자가 로그인하면 기기가 새 정책을 동기화하고 규정을 준수하게 됩니다. 따라서 이전 관리 Google Play 기업 계정이 삭제되고 이제 기기는 지정된 관리 Google 계정으로 주로 관리됩니다.

특정 관리 Google 계정이 필요하지 않은 업그레이드

authenticationType이 GOOGLE_AUTHENTICATED으로 설정되어 있고 requiredAccountEmail이 지정되지 않은 기기의 정책이 구성되면 사용자에게 관리 Google 계정을 추가하라는 메시지가 표시됩니다. Google 로그인 화면에는 계정이 미리 입력되지 않으므로 사용자가 기업의 유효한 관리 Google 계정을 추가합니다. 그러면 기기가 새로운 관리 Google 계정으로 관리되어 규정을 준수하게 됩니다. 따라서 기존 관리 Google Play 기업 계정이 삭제되고 이제 기기는 지정된 관리 Google 계정으로 주로 관리됩니다.

필요한 관리 Google 계정이 이미 있는 경우 자동 업그레이드

기기의 정책이 authenticationType이 GOOGLE_AUTHENTICATED 및 특정 requiredAccountEmail로 설정되어 있고 지정된 관리 Google 계정이 기기에 이미 있는 경우 사용자에게 메시지가 표시되지 않고 업그레이드가 자동으로 실행됩니다. 관리 Google Play 엔터프라이즈 계정이 삭제되고 기존 관리 Google 계정이 기기 관리의 기본 계정이 됩니다.

사용자 선택을 통한 업그레이드 프롬프트 (기존 계정, 특정 계정 필요 없음)

기기의 정책이 특정 requiredAccountEmail 없이 GOOGLE_AUTHENTICATED로 설정된 authenticationType로 구성되고 유효한 관리 Google 계정이 기기에 이미 있는 경우 Android 기기 정책은 사용자에게 계정을 선택하거나 추가하라는 메시지를 표시합니다. 사용자에게 계정 선택기가 표시될 수 있으며 선택한 관리 Google 계정을 선택하거나 추가해야 합니다. 이는 자동 업그레이드가 아니기 때문입니다. 그러면 기기가 규정을 준수하게 되며 선택한 관리 Google 계정이 기기 관리의 기본 계정으로 사용됩니다.

등록 후 즉시 업그레이드 트리거

기기의 정책이 등록 전에 authenticationType를 GOOGLE_AUTHENTICATED로, requiredAccountEmail로 구성된 경우 처음에는 관리 Google Play 계정이 부여됩니다. 등록 직후 Android 기기 정책은 사용자에게 필수 관리 Google 계정을 추가하라는 메시지를 표시합니다. 사용자가 Google 로그인 화면을 통해 계정을 추가하여 기기가 동기화되고, 규정을 준수하게 되며, 관리 Google Play 계정이 삭제됩니다.

정책 시행 및 규정 준수

Android 기기 정책에는 사용자가 필수 업그레이드 및 기타 정책 업데이트를 진행하도록 안내하는 내장 규정 준수 작업이 포함되어 있습니다. 이러한 작업을 통해 IT 관리자는 정책을 준수하지 않는 기기의 문제 해결을 관리할 수 있습니다.

기기 차단 또는 완전 삭제를 초래하는 정책 위반

기기의 정책에 관리 Google 계정 (예: authenticationType이 GOOGLE_AUTHENTICATED이고 requiredAccountEmail인 경우)이 필요하고 차단 또는 초기화를 지정하는 policyEnforcementRules로 구성된 경우, 사용자가 정책을 준수하지 않으면 Android 기기 정책에 경고가 표시됩니다. 차단 설정 일수가 지나도 정책 위반이 계속되면 기기 사용이 차단됩니다. 초기화 일수가 지나도 문제가 지속되면 기기가 초기화됩니다. 이는 기존의 정책 위반 흐름과 유사합니다.

승인되지 않은 계정으로 로그인 시도 (로그인 시 차단됨)

기기 정책에서 requiredAccountEmail을 사용하는 특정 관리 Google 계정을 요구하지만 사용자가 다른 관리 Google 계정으로 로그인하려고 하면 Google 로그인 화면에 직접 오류 메시지가 표시됩니다. 이렇게 하면 무단 로그인을 방지할 수 있습니다. 예를 들어 '업무 정책에 따라 지정된 직장 계정이 필요합니다.'라는 메시지가 표시됩니다.

엔터프라이즈 외부 계정으로 로그인 시도 (계정 삭제됨)

기기의 정책에 관리 Google 계정이 필요하지만 requiredAccountEmail가 설정되어 있지 않고 사용자가 EMM에 연결된 기업에 속하지 않는 계정으로 로그인하면 승인되지 않은 계정이 자동으로 삭제됩니다. 그러면 사용자에게 유효한 계정으로 다시 로그인하라는 메시지가 표시됩니다. 기기 상태 보고서에는 USER_ACTION의 nonComplianceReason과 NEW_ACCOUNT_NOT_IN_ENTERPRISE라는 구체적인 이유가 반영됩니다.

관리자 잘못된 구성: 필수 계정이 기업에 포함되지 않음

관리자가 엔터프라이즈에 속하지 않는 requiredAccountEmail를 설정하여 정책을 잘못 구성하면 Android Device Policy에서 오류 메시지가 표시되며, 오류 메시지의 제목은 'IT 관리자에게 문의하세요'일 수 있습니다. 기기는 정책을 준수하지 않는 상태로 유지되며 기기 상태 보고서에는 USER_ACTION의 nonComplianceReason이(가) REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE라는 구체적인 이유와 함께 반영됩니다. 관리자가 유효한 기본 계정으로 정책을 수정해야 사용자가 업그레이드를 진행할 수 있습니다.