Android Enterprise는 직장에서 Android 기기와 앱을 사용할 수 있도록 지원하는 Google 주도 이니셔티브입니다. 이 프로그램은 개발자가 Android 지원을 엔터프라이즈 모바일 관리 (EMM) 솔루션에 통합할 수 있는 API와 기타 도구를 제공합니다. 이 사이트는 개발자에게 Android Enterprise 솔루션 빌드를 시작하는 데 필요한 프로그램 개요와 배경 정보를 제공합니다.
Android 기기: 관리 사용 사례
이 섹션에서는 관리형 배포를 지원하기 위해 Android에서 사용할 수 있는 관리 옵션을 설명합니다. Android Enterprise의 도구와 서비스를 사용하여 EMM 솔루션의 다음 옵션 중 일부 또는 전부를 지원할 수 있습니다.
직원 소유 기기의 직장 프로필 (BYOD)
BYOD(Bring Your Own Device) 기기는 직장 프로필로 설정할 수 있습니다. 이 기능은 Android 5.1 이상에 내장된 기능으로, 직장 앱과 데이터를 기기 내의 별도의 독립된 공간에 저장할 수 있습니다. 직원은 기기를 평소처럼 계속 사용할 수 있으며 모든 개인 앱과 데이터는 기기의 기본 프로필에 유지됩니다.
직원의 조직은 기기의 직장 프로필에 있는 앱, 데이터, 설정을 완전히 관리할 수 있지만 기기의 개인 프로필을 보거나 액세스할 수는 없습니다. 이러한 고유한 분리를 통해 조직은 직원의 개인 정보를 보호하면서 회사 데이터와 보안을 제어할 수 있습니다.
혼합 사용 회사 소유 기기의 직장 프로필
직장 프로필은 회사 소유 기기에서 업무와 개인적 용도를 혼합하여 사용하는 데도 사용할 수 있습니다. 개인 소유 기기와 마찬가지로 조직은 직장 프로필의 앱, 데이터, 설정을 완전히 관리할 수 있습니다. 회사 소유 기기를 사용하면 조직에서 여러 기기 전체 정책 (예: Wi-Fi 설정 구성, USB 파일 전송 차단) 및 기기의 개인 프로필에 적용되는 제한사항 (예: 특정 앱 금지)을 시행할 수 있습니다.
이러한 추가 관리 기능을 통해 조직은 직원의 개인 정보를 보호하면서 회사 소유 기기의 IT 정책을 준수할 수 있습니다. 앱, 데이터, 사용량을 포함한 회사 소유 기기의 개인 프로필은 조직에서 보거나 액세스할 수 없습니다.
업무용 전용 회사 소유 기기의 전체 관리
완전 관리형 배포는 업무 전용인 회사 소유 기기에 사용됩니다. 완전 관리형 Android 5.0 이상 기기를 사용하는 조직은 직장 프로필에서는 사용할 수 없는 기기 수준 정책을 비롯한 Android의 모든 관리 정책을 시행할 수 있습니다.
전용 기기의 전체 관리
전용 기기 (이전 명칭: 회사 소유 일회용 또는 COSU)는 특정 목적을 제공하는 완전 관리형 기기의 하위 집합입니다. Android에는 다양한 관리 기능이 제공되므로 조직에서 직원 대상 공장 및 산업 환경부터 고객용 사이니지 및 키오스크 용도에 이르기까지 다양한 용도로 기기를 구성할 수 있습니다.
전용 기기는 일반적으로 단일 앱 또는 앱 집합으로 잠겨 있습니다. Android 6.0 이상은 기기의 잠금 화면, 상태 표시줄, 키보드 및 기타 주요 기능에 관한 세밀한 제어를 제공하여 사용자가 전용 기기에서 다른 앱을 사용 설정하거나 다른 작업을 실행하지 못하도록 합니다.
EMM 솔루션에 Android 통합
Android Enterprise 솔루션은 EMM 콘솔, Android Device Policy, 관리 Google Play라는 세 가지 구성요소로 이루어져 있습니다.
EMM 콘솔
EMM 솔루션은 일반적으로 개발자가 개발한 웹 애플리케이션인 EMM 콘솔의 형태를 취하며 IT 관리자가 조직, 기기, 앱을 관리할 수 있습니다. Android에서 이러한 기능을 지원하려면 콘솔을 Android Enterprise에서 제공하는 API 및 UI 구성요소와 통합합니다.
Android Device Policy
조직에서 EMM 콘솔을 통해 관리하는 모든 Android 기기는 설정 중에 Android Device Policy를 설치해야 합니다. Android Device Policy는 Android에서 제공하는 앱으로, EMM 콘솔에서 설정한 관리 정책을 기기에 자동으로 적용합니다.
Managed Google Play
관리 Google Play는 Android Enterprise 솔루션의 앱 관리 기능을 지원합니다. Google Play의 익숙한 사용자 환경과 앱 스토어 기능을 조직용으로 특별히 설계된 일련의 관리 기능과 결합합니다.
관리 Google Play를 EMM 콘솔에 삽입하여 IT 관리자에게 다음과 같은 기능을 제공할 수 있습니다.
- 공개 앱 검색
- 비공개 앱 게시
- 웹 앱 게시
- 앱 구성
관리 기기에서는 관리 Google Play가 조직의 앱 스토어입니다. 인터페이스는 Google Play와 유사합니다. 사용자는 앱을 탐색하고, 앱 세부정보를 보고, 설치할 수 있습니다. Google Play의 공개 버전과 달리 사용자는 조직에서 승인한 앱만 Managed Google Play에서 설치할 수 있습니다.
Android EMM 수명 주기 기능
이 섹션에서는 EMM 솔루션에 통합할 수 있는 주요 기능을 간략하게 설명합니다.
새 조직 온보딩
Android Enterprise는 새 조직을 온보딩할 수 있는 API와 온라인 설정 흐름을 제공합니다. 조직에서 온보딩 프로세스를 완료하면 조직의 Enterprise 리소스를 만듭니다.
엔터프라이즈 바인딩에는 기업용 Managed Google Play 계정과 관리 Google 도메인이라는 두 가지 유형이 있습니다.
기업용 Managed Google Play 계정
2024년 이전에 가입한 조직에 사용되는 기존 엔터프라이즈 바인딩 유형입니다. 조직에 지금 가입하면 특별한 상황을 지원하기 위해 Managed Google Play 계정 엔터프라이즈 결합이 할당될 수 있습니다.
이 유형의 엔터프라이즈 결합을 사용하면 기기 및 최종 사용자에 대해서만 관리 Google Play 계정을 프로비저닝할 수 있습니다. 관리 Google Play 계정을 통해 관리 Google Play에 액세스할 수 있으므로 사용자는 IT 관리자가 선택한 직장 앱을 설치하고 사용할 수 있습니다. 조직에서 서드 파티 ID 서비스를 사용하는 경우 관리 Google Play 계정을 조직의 기존 ID 계정과 연결할 수 있습니다.
관리 Google Play 계정은 Google Play 스토어로 앱을 관리하는 목적으로만 제한적으로 사용됩니다. 이 계정은 다른 Google 또는 서드 파티 서비스에서 사용할 수 없습니다. 관리 Google Play 계정만 있는 기기에서는 교차 기기 기능을 사용할 수 없습니다.
관리 Google 도메인
이 유형의 엔터프라이즈 결합을 사용하면 관리 Google 계정 또는 관리 Google Play 계정을 사용하여 기기를 프로비저닝할 수 있습니다. IT 관리자는 Android 기기를 관리하는 것 외에도 관리 Google 도메인을 사용하여 ChromeOS 기기와 같은 다른 기기를 관리하고 다른 Google 서비스를 사용 설정할 수 있습니다.
조직에서 도메인을 확인하면 관리형 Google 도메인에 조직의 ID를 동기화할 수 있습니다. 기기를 설정할 때 각 사용자는 Google 계정 프로비저닝 방법을 사용할 수 있습니다. 이 계정은 교차 기기 환경을 포함하여 Google 관리 콘솔을 통해 사용 설정된 다른 Google 서비스 외에 관리 Google Play에 대한 액세스 권한을 사용자에게 부여합니다.
기기 및 직장 프로필 프로비저닝
프로비저닝은 관리를 위해 Android 기기를 설정하는 프로세스입니다. 일반적으로 설정 세부정보 (예: 회사 Wi-Fi 사용자 인증 정보)를 기기로 전송하고 Android Device Policy를 설치하는 작업이 포함됩니다. 프로비저닝 방법의 전체 목록은 기능 목록을 참고하세요.
기기 관리
기기 또는 직장 프로필 프로비저닝이 완료되면 기기를 관리할 수 있습니다. Android는 Android Management API를 통해 80개 이상의 기기 및 앱 관리 정책을 지원합니다. 프로비저닝 중에 설치되는 관리 앱인 Android Device Policy는 API에서 설정된 정책을 기기에 적용합니다.
- 기기 또는 직장 프로필이 프로비저닝되면 Android Management API는 고유한 기기 ID를 할당합니다.
- IT 관리자는 Android Management API와 통합된 EMM 콘솔을 사용하여 기기 및 앱 관리 정책을 구성합니다.
- IT 관리자는 이러한 정책을 특정 기기 또는 직장 프로필 (특정 기기 ID)에 할당합니다.
- Android Management API가 지정된 기기 ID에 정책을 전송합니다.
- 각 기기 또는 직장 프로필에서 Android Device Policy는 Android Management API에서 수신하는 정책을 시행합니다.
Android Management API 및 Android Device Policy는 4단계와 5단계를 자동으로 처리하므로, 정책 설정을 기기에 전달하기 위해 개발 작업이 필요하지 않습니다.
앱 관리하기
Managed Google Play iframe을 사용하면 최소한의 통합 노력으로 EMM 콘솔에 앱 검색, 비공개 앱 게시, 웹 앱 게시, 앱 구성을 지원할 수 있습니다.
Android Management API는 기기 관리에 설명된 정책 기반 접근 방식을 통해 앱 배포를 처리합니다. 이 API는 앱의 두 가지 기본 배포 방법을 지원합니다. 하나는 기기의 관리 Play 스토어 앱에 앱을 추가하는 것이고, 다른 하나는 기기에 앱을 원격으로 푸시하는 것입니다.
다음: 솔루션 개발