제로터치 iframe

제로터치 iframe을 사용하면 제로터치를 EMM 콘솔에 직접 삽입하여 고객이 Android Device Policy로 제로터치 지원 기기를 쉽게 구성하도록 할 수 있습니다. iframe을 사용하면 제로터치 기기 설정 중에 사용되는 프로비저닝 추가 항목을 설정할 수 있습니다.

제로터치 iframe
그림 1. 제로터치 홈페이지를 보여주는 제로터치 iframe

IT 관리자가 iframe을 처음 열면 제로터치 계정을 기업에 연결하라는 메시지가 표시됩니다.

IT 관리자가 제로터치 계정을 기업에 연결하면 iframe에 연결된 제로터치 계정 목록이 표시됩니다. 엔터프라이즈 기기에 설정된 기본 제로터치 구성도 확인할 수 있습니다.


기능

이 섹션에서는 제로터치 iframe에서 사용할 수 있는 기능을 설명합니다. iframe을 삽입하고 이러한 기능을 구현하는 방법에 관한 자세한 내용은 콘솔에 iframe 추가를 참고하세요.

iframe을 사용하면 IT 관리자가 제로터치 계정과 엔터프라이즈를 연결할 수 있습니다. 이 프로세스의 일부로 IT 관리자는 제로터치 계정 내 기기에 사용할 기본 제로터치 프로필을 만듭니다. 이 흐름은 아래에 자세히 설명되어 있습니다.

IT 관리자가 이전에 제로터치 계정을 기업에 연결한 적이 없는 경우 iframe을 열 때 제로터치 계정을 연결하라는 메시지가 표시됩니다.

IT 관리자는 제로터치 계정 목록을 확인하고 엔터프라이즈에 연결할 하나 이상의 계정을 선택할 수 있습니다.

제로터치 iframe 계정 목록 화면
그림 3. 계정 목록 화면
제로터치 iframe 구성 화면
그림 4. 구성 화면

제로터치 iframe은 제로터치 구성을 자동으로 생성합니다. 이 구성은 IT 관리자가 수정할 수 없습니다. 이 구성에서 사용할 프로비저닝 추가 정보를 맞춤설정할 수 있습니다. 자세한 방법은 iframe URL 매개변수를 참고하세요.

제로터치 iframe 지원 정보 화면
그림 5. 지원 정보 입력 화면

IT 관리자는 제로터치 지원 기기가 설정될 때 표시되는 지원 정보를 입력합니다. IT 관리자가 '저장'을 클릭하면 연결 프로세스가 완료되고 사용자는 연결된 계정을 관리할 수 있는 제로터치 iframe 홈페이지로 리디렉션됩니다.

연결된 제로터치 계정 보기 및 관리

iframe을 사용하면 IT 관리자가 연결된 제로터치 계정과 기본 제로터치 프로필과 지원 정보를 볼 수 있습니다. 또한 추가 제로터치 계정을 연결하거나 제로터치 계정을 연결 해제할 수도 있습니다.

제로터치 iframe 홈페이지의 예는 그림 1을 참고하세요.

제로터치 포털에서 연결된 계정의 기기 보기

제로터치 계정이 기업에 연결되면 제로터치 프로필로 구성되지 않은 제로터치 계정의 모든 기기가 엔터프라이즈 제로터치 프로필로 자동 구성됩니다.

제로터치 콘솔 내부에 이러한 기기가 '엔터프라이즈 기본 프로필' 구성으로 표시되어 있습니다. IT 관리자는 제로터치 계정의 모든 기기에서 이 프로필을 설정하고 설정 해제할 수 있습니다. 하지만 프로필은 수정할 수 없습니다.

제로터치 계정이 연결 해제되면 '엔터프라이즈 기본 프로필'로 구성된 모든 기기에서 이 프로필이 설정 해제됩니다. 이러한 기기는 다른 프로필로 구성할 수 있습니다.


콘솔에 iframe 추가

1단계: 웹 토큰 생성

enterprises.webTokens.create를 호출하여 기업을 식별하는 웹 토큰을 생성합니다. 응답에 토큰의 value가 포함됩니다.

  • parentFrameUrl를 iframe을 호스팅하는 상위 프레임의 URL로 설정합니다.
  • iframeFeature를 사용하여 iframe에서 사용 설정할 기능('ZERO_TOUCH')을 지정합니다. iframeFeature가 설정되지 않은 경우 iframe은 기본적으로 모든 기능을 사용 설정합니다.

콘솔에서 iframe을 렌더링할 때 반환된 토큰을 다른 매개변수와 함께 포함해야 합니다.

2단계: iframe 렌더링

다음은 제로터치 iframe을 렌더링하는 방법의 예입니다.

<script src="https://apis.google.com/js/api.js"></script>
<div id="container"></div>
<script>
  gapi.load('gapi.iframes', function() {
    var options = {
      'url': 'https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=web_token&dpcId=com.google.android.apps.work.clouddpc',
      'where': document.getElementById('container'),
      'attributes': { style: 'width: 600px; height:1000px', scrolling: 'yes'}
    }

    var iframe = gapi.iframes.getContext().openChild(options);
  });
</script>

이 코드는 컨테이너 div 내에 iframe을 생성합니다. iframe 태그에 적용할 속성은 위와 같이 '속성' 옵션으로 설정할 수 있습니다.

iframe URL 매개변수

아래 표에는 URL에 URL 매개변수로 추가할 수 있는 iframe에 사용할 수 있는 모든 매개변수가 나열되어 있습니다.예를 들면 다음과 같습니다.

https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=TOKEN&dpcId=com.google.android.apps.work.clouddpc
매개변수 필수 설명
token 지원됨 1단계에서 반환된 토큰
dpcId 지원됨 DPC 앱의 패키지 이름입니다. 항상 Android Device Policy의 ID인 com.google.android.apps.work.clouddpc로 설정해야 합니다.
dpcExtras No 프로비저닝 추가 항목을 포함하는 URL로 인코딩된 JSON 객체입니다. 이는 기기 설정 중에 DPC에 전달됩니다.

URL 예시(가정:)

  • API의 웹 토큰: abcde
  • DPC: com.google.android.apps.work.clouddpc
  • 추가 DPC 옵션: {“server”:“www.example.com”,“enterprise”:”example_id”}
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras={“server”:“www.example.com”,“enterprise”:”example_id”}

URL 인코딩 후 이 URL은 다음과 같습니다.

https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras=%7B%E2%80%9Cserver%E2%80%9D%3A%E2%80%9Cwww.example.com%E2%80%9D%2C%E2%80%9Centerprise%E2%80%9D%3A%E2%80%9Dexample_id%E2%80%9D%7D