완전히 관리되는 기기

완전 관리형 기기 솔루션 세트는 회사 소유 기기를 위해 설계되었습니다. 완전 관리형 기능을 통해 IT 관리자는 개인 소유 기기의 직장 프로필에서는 사용할 수 없는 광범위한 기기 설정과 추가 정책 제어를 관리할 수 있습니다.

기능 목록

필요 선택사항 고급 지원되지 않음


1. 기기 프로비저닝

1.2. DPC 식별자 기기 프로비저닝 Android 6.0 이상
DPC 식별자('afw#')를 사용하여 완전 관리형 기기를 프로비저닝할 수 있습니다.
1.3. NFC 기기 프로비저닝 Android 5.0 이상
IT 관리자는 NFC 태그를 사용하여 구현 가이드라인에 따라 기기를 프로비저닝하거나 초기화할 수 있습니다.
1.4. QR 코드 기기 프로비저닝 Android 7.0 이상
IT 관리자는 새 기기 또는 초기화된 기기를 사용하여 EMM 콘솔에서 생성된 QR 코드를 스캔하여 기기를 프로비저닝할 수 있습니다.
1.5. 제로터치 등록 Android 8.0 이상 (Pixel: Android 7.1 이상)
IT 관리자는 공인 리셀러로부터 구매한 기기를 사전 구성하고 EMM 콘솔을 사용하여 관리할 수 있습니다.
1.6. 고급 제로터치 프로비저닝 Android 8.0 이상 (Pixel: Android 7.1 이상)
IT 관리자는 제로터치 등록을 통해 DPC 등록 세부정보를 배포하여 기기 등록 프로세스의 대부분을 자동화할 수 있습니다.
1.8. Google 계정 기기 프로비저닝 Android 5.0 이상
Workspace를 사용하는 기업의 경우 이 기능을 통해 기기 설정 중에 기업 Workspace 사용자 인증 정보를 입력한 후 EMM의 DPC를 설치하는 과정을 안내합니다.
1.9. 직접 제로터치 구성 Android 7.0 이상
IT 관리자는 EMM 콘솔을 사용하여 제로터치 iframe을 통해 제로터치 기기를 설정할 수 있습니다.

2. 기기 보안

2.1. 기기 보안 문제 Android 5.0 이상
IT 관리자는 관리 기기에서 특정 유형과 복잡성을 가지는 기기 보안 질문(예: PIN/패턴/비밀번호)을 설정하고 시행할 수 있습니다.
2.3. 고급 비밀번호 관리 Android 5.0 이상
IT 관리자는 기기에 고급 비밀번호 설정을 지정할 수 있습니다.
2.4. Smart Lock 관리 Android 6.0 이상
IT 관리자는 Android의 Smart Lock 기능에서 기기를 잠금 해제할 수 있는 신뢰할 수 있는 에이전트를 관리할 수 있습니다.
2.5. 초기화 및 잠금 Android 5.0 이상
IT 관리자는 EMM 콘솔을 사용하여 관리 기기에서 원격으로 업무 데이터를 잠그고 완전 삭제할 수 있습니다.
2.6. 규정 준수 시행 Android 5.0 이상
EMM은 보안 정책을 준수하지 않는 기기의 직장 데이터 및 앱에 대한 액세스를 제한합니다.
2.7. 기본 보안 정책 Android 5.0 이상
EMM은 IT 관리자가 EMM 콘솔에서 설정을 설정하거나 맞춤설정하지 않아도 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다.
2.9. SafetyNet 지원 해당 사항 없음
EMM은 SafetyNet Attestation API를 사용하여 기기가 유효한 Android 기기인지 확인합니다.
2.10. 앱 인증 시행 Android 5.0 이상
IT 관리자는 기기에서 앱 인증을 사용 설정할 수 있습니다.
2.11. 직접 부팅 지원 Android 7.0 이상
직접 부팅을 지원하면 Android 7.0 이상 기기가 잠금 해제되지 않은 경우에도 EMM의 DPC가 활성화되어 정책을 시행할 수 있습니다.
2.12. 하드웨어 보안 관리 Android 5.1 이상
IT 관리자는 기기의 하드웨어 요소를 잠그고 데이터 손실을 방지할 수 있습니다.
2.13. 엔터프라이즈 보안 로깅 Android 7.0 이상
IT 관리자는 악의적이거나 위험한 동작에 관해 파싱하고 프로그래매틱 방식으로 평가할 수 있는 기기에서 사용 데이터를 수집할 수 있습니다.

3. 계정 및 앱 관리

3.1. 엔터프라이즈 바인딩 해당 사항 없음
IT 관리자는 EMM을 조직에 바인딩하여 EMM이 관리 Google Play를 사용하여 기기에 앱을 배포할 수 있도록 할 수 있습니다.
3.2. 관리 Google Play 계정 프로비저닝 Android 5.0 이상
EMM은 관리 Google Play 계정이라고 하는 기업 사용자 계정을 자동으로 프로비저닝할 수 있습니다.
3.5. 자동 앱 배포 해당 사항 없음
IT 관리자는 사용자 상호작용 없이 기기에 직장 앱을 자동으로 배포할 수 있습니다.
3.6. 관리 구성 관리 Android 5.0 이상
IT 관리자는 관리 구성을 지원하는 모든 앱의 관리 구성을 보고 자동으로 설정할 수 있습니다.
3.7. 앱 카탈로그 관리 해당 사항 없음 IT 관리자는 관리 Google Play (play.google.com/work)에서 기업에 승인된 앱 목록을 가져올 수 있습니다.
3.8. 프로그래매틱 앱 승인 해당 사항 없음
EMM 콘솔이 관리 Google Play iframe을 사용하여 Google Play 앱 검색 및 승인 기능을 지원합니다.
3.9. 기본적인 매장 레이아웃 관리 해당 사항 없음
관리 Google Play 스토어 앱은 기기에서 업무용 앱을 설치하고 업데이트하는 데 사용할 수 있습니다.
3.10. 고급 스토어 레이아웃 구성 해당 사항 없음
IT 관리자는 기기의 관리 Google Play 스토어 앱에 표시되는 스토어 레이아웃을 맞춤설정할 수 있습니다.
3.11. 앱 라이선스 관리 해당 사항 없음
IT 관리자는 EMM 콘솔에서 관리 Google Play에서 구매한 앱 라이선스를 보고 관리할 수 있습니다.
3.12. Google에서 호스팅하는 비공개 앱 관리 해당 사항 없음
IT 관리자는 Google Play Console이 아닌 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다.
3.13. 자체 호스팅 비공개 앱 관리 해당 사항 없음
IT 관리자는 셀프 호스팅 비공개 앱을 설정하고 게시할 수 있습니다.
3.14. EMM 풀 알림 해당 사항 없음
EMM은 가져오기 알림을 사용하여 실시간으로 Play 이벤트 알림을 수신합니다.
3.15. Play EMM API 사용 요구사항 해당 사항 없음
EMM은 Google API를 대규모로 구현하여 기업이 프로덕션 환경에서 앱을 관리하는 기능에 부정적인 영향을 미칠 수 있는 트래픽 패턴을 방지합니다.
3.16. 고급 관리 구성 관리 Android 5.0 이상
EMM은 최대 4단계의 중첩 설정이 있는 관리 구성을 지원하며 Play 앱에서 전송된 모든 의견을 검색하고 표시할 수 있습니다.
3.17. 웹 앱 관리 해당 사항 없음
IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다.
3.18. 관리 Google Play 계정 수명 주기 관리 Android 5.0 이상
EMM은 IT 관리자를 대신하여 관리 Google Play 계정을 생성, 업데이트, 삭제할 수 있습니다.
3.19. 애플리케이션 트랙 관리 Android 5.0 이상
IT 관리자는 특정 애플리케이션에 관한 개발 트랙을 설정할 수 있습니다.
3.20. 고급 애플리케이션 업데이트 관리 Android 5.0 이상
IT 관리자는 앱이 즉시 업데이트되도록 허용하거나 90일 동안 업데이트를 연기할 수 있습니다.
3.21. 프로비저닝 방법 관리 해당 사항 없음
EMM은 프로비저닝 구성을 생성하고 최종 사용자에게 배포할 준비가 된 형식 (예: QR 코드, 제로터치 구성, Play 스토어 URL)으로 IT 관리자에게 이를 표시할 수 있습니다.

4. 기기 관리

4.1. 런타임 권한 정책 관리 Android 6.0 이상
IT 관리자는 직장 앱에서 실행하는 런타임 권한 요청에 대한 기본 응답을 자동으로 설정할 수 있습니다.
4.2. 런타임 권한 부여 상태 관리 Android 6.0 이상
기본 런타임 권한 정책을 설정한 후 IT 관리자는 API 23 이상에서 빌드된 모든 직장 앱에서 특정 권한에 대한 응답을 자동으로 설정할 수 있습니다.
4.3. Wi-Fi 구성 관리 Android 6.0 이상
IT 관리자는 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다.
4.4. Wi-Fi 보안 관리 Android 6.0 이상
IT 관리자는 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있습니다.
4.5. 고급 Wi-Fi 관리 Android 6.0 이상
IT 관리자는 관리 기기에서 Wi-Fi 구성을 잠그고 사용자가 새 구성을 만들거나 회사 구성을 수정하지 못하도록 할 수 있습니다.
4.6. 계정 관리 Android 5.0 이상
IT 관리자는 승인되지 않은 회사 계정이 SaaS 스토리지 및 생산성 앱, 이메일과 같은 서비스의 회사 데이터와 상호작용할 수 없도록 할 수 있습니다.
4.7. Workspace 계정 관리 Android 5.0 이상
IT 관리자는 승인되지 않은 Workspace 계정이 회사 데이터와 상호작용할 수 없도록 할 수 있습니다.
4.8. 인증서 관리 Android 5.0 이상
IT 관리자가 기기에 ID 인증서 및 인증 기관을 배포하여 회사 리소스에 대한 액세스를 허용할 수 있습니다.
4.9. 고급 인증서 관리 Android 7.0 이상
IT 관리자가 특정 관리 앱에서 사용해야 하는 인증서를 자동으로 선택할 수 있습니다.
4.10. 위임된 인증서 관리 Android 6.0 이상
IT 관리자는 서드 파티 인증서 관리 앱을 기기에 배포하고 관리 키 저장소에 인증서를 설치할 권한을 앱에 부여할 수 있습니다.
4.11. 고급 VPN 관리 Android 7.0 이상
IT 관리자가 상시 사용 설정 VPN을 지정하여 지정된 관리 앱의 데이터가 설정된 VPN을 통과하도록 할 수 있습니다.
4.13. 고급 IME 관리 Android 5.0 이상
IT 관리자는 기기에서 허용되는 입력 방식 (IME)을 관리할 수 있습니다.
4.14. 접근성 서비스 관리 Android 5.0 이상
IT 관리자는 기기에서 허용되는 접근성 서비스를 관리할 수 있습니다.
4.16. 고급 위치 공유 관리 Android 5.0 이상
IT 관리자는 관리 기기에 지정된 위치 공유 설정을 시행할 수 있습니다.
4.17. 초기화 보호 관리 Android 5.1 이상
IT 관리자가 승인되지 않은 사용자가 기기를 초기화할 수 없도록 하여 회사 소유 기기를 도난으로부터 보호할 수 있습니다.
4.18. 고급 앱 관리 Android 5.0 이상
IT 관리자는 설정을 통해 사용자가 관리 앱을 제거 또는 수정하지 못하도록 할 수 있습니다.
4.19. 화면 캡처 관리 Android 5.0 이상
IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다.
4.20. 카메라 사용 중지 Android 5.0 이상
IT 관리자는 관리 앱의 기기 카메라 사용을 사용 중지할 수 있습니다.
4.22. 고급 네트워크 통계 수집 Android 6.0 이상
IT 관리자는 전체 관리 기기의 네트워크 사용 통계를 쿼리할 수 있습니다.
4.23. 기기 재부팅 Android 7.0 이상
IT 관리자는 관리 기기를 원격으로 다시 시작할 수 있습니다.
4.24. 시스템 무선 관리 Android 7.0 이상
IT 관리자가 시스템 네트워크 무선 및 관련 사용 정책을 세분화하여 관리할 수 있도록 합니다.
4.25. 시스템 오디오 관리 Android 5.0 이상
IT 관리자는 기기 오디오 기능을 자동으로 관리할 수 있습니다.
4.26. 시스템 시계 관리 Android 5.0 이상
IT 관리자는 기기 시계 및 시간대 설정을 관리하고 자동 기기 설정을 수정하지 못하도록 할 수 있습니다.
4.28. 위임된 범위 관리 Android 8.0 이상
IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다.

5. 기기 사용성

5.1. 관리 프로비저닝 맞춤설정 Android 7.0 이상
IT 관리자는 엔터프라이즈별 기능을 포함하도록 기본 관리 프로비저닝 흐름 UX를 수정할 수 있습니다.
5.3. 고급 엔터프라이즈 맞춤설정 Android 7.0 이상
IT 관리자는 기업 브랜딩으로 관리 기기를 맞춤설정할 수 있습니다.
5.4. 잠금 화면 메시지 Android 7.0 이상
IT 관리자는 기기 잠금 화면에 표시되는 맞춤 메시지를 설정할 수 있으며 기기 잠금 해제 없이도 표시할 수 있습니다.
5.5. 정책 투명성 관리 Android 7.0 이상
IT 관리자는 사용자가 기기에서 관리 설정을 수정하거나 EMM에서 제공하는 일반 지원 메시지를 배포하려고 할 때 사용자에게 제공되는 도움말 텍스트를 맞춤설정할 수 있습니다.
5.8. 시스템 업데이트 정책 Android 6.0 이상
IT 관리자는 기기에 무선 업데이트 (OTA) 시스템 업데이트를 설정하고 적용할 수 있습니다.
5.10. 지속적인 우선 활동 관리 Android 5.0 이상
IT 관리자가 특정 인텐트 필터와 일치하는 인텐트의 기본 인텐트 핸들러로 앱을 설정할 수 있습니다.
5.12. 고급 키가드 기능 관리 Android 5.0 이상
IT 관리자는 고급 기기 키가드 (잠금 화면) 기능을 제어할 수 있습니다.
5.13. 원격 디버깅 Android 7.0 이상
IT 관리자는 추가 단계 없이 기기에서 디버깅 리소스를 가져올 수 있습니다.
5.14. MAC 주소 검색 Android 7.0 이상
EMM은 엔터프라이즈 인프라의 다른 부분에서 기기를 식별하는 데 사용할 기기의 MAC 주소를 자동으로 가져올 수 있습니다.

6.1. 기기 관리자 지원 중단

6.1. 기기 관리자 지원 중단 Android 5.0 이상
EMM은 2021년 말까지 2022년 말까지 GMS 기기의 기기 관리자에 대한 고객 지원을 종료하는 계획을 게시해야 합니다.

7. API 사용

7.1. 새 바인딩을 위한 표준 정책 컨트롤러 Android 5.0 이상
기본적으로 새 바인딩의 경우 기기는 Android Device Policy를 사용하여 관리해야 합니다. EMM은 설정 영역의 '고급' 또는 이와 유사한 용어 아래에서 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다. 신규 고객은 온보딩 또는 설정 워크플로 중에 기술 스택 간에 임의로 선택할 수 있는 상황에 노출되어서는 안 됩니다.
7.2. 새 기기의 표준 정책 컨트롤러 Android 5.0 이상
기본적으로 기기는 기존 및 새 바인딩 모두에 대해 모든 새 기기 등록에 Android Device Policy를 사용하여 관리해야 합니다. EMM은 설정 영역의 '고급' 또는 유사한 용어 아래에 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다.