완전 관리형 기기 솔루션 세트는 회사 소유 기기를 위해 설계되었습니다. 완전 관리형 기능을 사용하면 IT 관리자가 개인 소유 기기의 직장 프로필에서는 사용할 수 없는 다양한 기기 설정과 추가 정책 제어를 관리할 수 있습니다.
1. 기기 프로비저닝 |
|||
| 1.2. DPC 식별자 기기 프로비저닝 | Android 6.0 이상 | DPC 식별자('afw#')를 사용하여 완전 관리형 기기를 프로비저닝할 수 있습니다. | |
| 1.3. NFC 기기 프로비저닝 | Android 6.0 이상 | IT 관리자는 새 기기 또는 초기화된 기기를 EMM NFC 프로비저닝 앱으로 '범프'하여 기기를 프로비저닝할 수 있습니다. | |
| 1.4. QR 코드 기기 프로비저닝 | Android 7.0 이상 | IT 관리자는 새 기기 또는 초기화된 기기를 사용하여 EMM 콘솔에서 생성된 QR 코드를 스캔하여 기기를 프로비저닝할 수 있습니다. | |
| 1.5. 제로터치 등록 | Android 8.0 이상 (Pixel: Android 7.1 이상) | IT 관리자는 공인 리셀러로부터 구매한 기기를 사전 구성하고 EMM 콘솔을 사용하여 관리할 수 있습니다. | |
| 1.6. 고급 제로터치 프로비저닝 | Android 8.0 이상 (Pixel: Android 7.1 이상) | IT 관리자는 제로터치 등록을 통해 DPC 등록 세부정보를 배포하여 기기 등록 프로세스의 대부분을 자동화할 수 있습니다. | |
| 1.8. Google 계정 기기 프로비저닝 | Android 5.0 이상 | Workspace를 사용하는 기업의 경우 이 기능은 기기 설정 중에 회사 Workspace 사용자 인증 정보를 입력한 후 사용자에게 EMM의 DPC 설치를 안내합니다. | |
| 1.9. 직접 제로터치 구성 | Android 7.0 이상 | IT 관리자는 EMM 콘솔을 사용하여 제로터치 iframe을 통해 제로터치 기기를 설정할 수 있습니다. | |
2. 기기 보안 |
|||
| 2.1. 기기 보안 문제 | Android 5.0 이상 | IT 관리자는 관리 기기에서 특정 유형과 복잡성을 가지는 기기 보안 질문(예: PIN/패턴/비밀번호)을 설정하고 시행할 수 있습니다. | |
| 2.3. 고급 비밀번호 관리 | Android 5.0 이상 | IT 관리자는 기기에서 고급 비밀번호 설정을 설정할 수 있습니다. | |
| 2.4. Smart Lock 관리 | Android 6.0 이상 | IT 관리자는 Android의 Smart Lock 기능에서 기기를 잠금 해제할 수 있는 신뢰할 수 있는 에이전트를 관리할 수 있습니다. | |
| 2.5. 초기화 및 잠금 | Android 5.0 이상 | IT 관리자는 EMM의 콘솔을 사용하여 관리 기기에서 원격으로 업무 데이터를 잠그고 초기화할 수 있습니다. | |
| 2.6. 규정 준수 시행 | Android 5.0 이상 | EMM은 보안 정책을 준수하지 않는 기기에서 업무 데이터 및 앱에 대한 액세스를 제한합니다. | |
| 2.7. 기본 보안 정책 | Android 5.0 이상 | EMM은 IT 관리자가 EMM 콘솔에서 설정을 설정하거나 맞춤설정하지 않아도 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다. | |
| 2.9. SafetyNet 지원 | 해당 사항 없음 | EMM은 SafetyNet Attestation API를 사용하여 기기가 유효한 Android 기기인지 확인합니다. | |
| 2.10. 앱 인증 시행 | Android 5.0 이상 | IT 관리자는 기기에서 앱 인증을 사용 설정할 수 있습니다. | |
| 2.11. 직접 부팅 지원 | Android 7.0 이상 | 직접 부팅을 지원하면 Android 7.0 이상 기기가 잠금 해제되지 않은 경우에도 EMM의 DPC가 활성화되어 정책을 시행할 수 있습니다. | |
| 2.12. 하드웨어 보안 관리 | Android 5.1 이상 | IT 관리자는 기기의 하드웨어 요소를 잠그고 데이터 손실을 방지할 수 있습니다. | |
| 2.13. 엔터프라이즈 보안 로깅 | Android 7.0 이상 | IT 관리자는 악의적이거나 위험한 동작에 관해 파싱하고 프로그래매틱 방식으로 평가할 수 있는 기기에서 사용 데이터를 수집할 수 있습니다. | |
3. 계정 및 앱 관리 |
|||
| 3.1. 엔터프라이즈 바인딩 | 해당 사항 없음 | IT 관리자는 EMM을 조직에 바인딩하여 EMM이 관리 Google Play를 사용하여 기기에 앱을 배포할 수 있도록 할 수 있습니다. | |
| 3.2. 관리 Google Play 계정 프로비저닝 | Android 5.0 이상 | EMM은 관리 Google Play 계정이라고 하는 기업 사용자 계정을 자동으로 프로비저닝할 수 있습니다. | |
| 3.5. 자동 앱 배포 | 해당 사항 없음 | IT 관리자는 사용자 상호작용 없이 기기에 직장 앱을 자동으로 배포할 수 있습니다. | |
| 3.6. 관리 구성 관리 | Android 5.0 이상 | IT 관리자는 관리 구성을 지원하는 모든 앱의 관리 구성을 확인하고 자동으로 설정할 수 있습니다. | |
| 3.7. 앱 카탈로그 관리 | 해당 사항 없음 | IT 관리자는 관리 Google Play (play.google.com/work)에서 기업에 승인된 앱 목록을 가져올 수 있습니다. | |
| 3.8. 프로그래매틱 앱 승인 | 해당 사항 없음 | EMM 콘솔은 관리 Google Play iframe을 사용하여 Google Play의 앱 검색 및 승인 기능을 지원합니다. | |
| 3.9. 기본 매장 레이아웃 관리 | 해당 사항 없음 | Managed Google Play 스토어 앱은 기기에서 직장 앱을 설치하고 업데이트하는 데 사용할 수 있습니다. | |
| 3.10. 고급 스토어 레이아웃 구성 | 해당 사항 없음 | IT 관리자는 기기의 관리 Google Play 스토어 앱에 표시되는 스토어 레이아웃을 맞춤설정할 수 있습니다. | |
| 3.11. 앱 라이선스 관리 | 해당 사항 없음 | IT 관리자는 EMM 콘솔에서 관리 Google Play에서 구매한 앱 라이선스를 보고 관리할 수 있습니다. | |
| 3.12. Google에서 호스팅하는 비공개 앱 관리 | 해당 사항 없음 | IT 관리자는 Google Play Console 대신 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다. | |
| 3.13. 자체 호스팅 비공개 앱 관리 | 해당 사항 없음 | IT 관리자는 자체 호스팅 비공개 앱을 설정하고 게시할 수 있습니다. | |
| 3.14. EMM 풀 알림 | 해당 사항 없음 | 이 요구사항은 Android Management API에는 적용되지 않습니다. | |
| 3.15. API 사용 요구사항 | 해당 사항 없음 | EMM은 Google API를 대규모로 구현하여 기업이 프로덕션 환경에서 앱을 관리하는 기능에 부정적인 영향을 미칠 수 있는 트래픽 패턴을 방지합니다. | |
| 3.16. 고급 관리 구성 관리 | Android 5.0 이상 | EMM은 최대 4단계의 중첩 설정이 있는 관리 구성을 지원하며 Play 앱에서 전송된 모든 의견을 검색하고 표시할 수 있습니다. | |
| 3.17. 웹 앱 관리 | 해당 사항 없음 | IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다. | |
| 3.18. 관리 Google Play 계정 수명 주기 관리 | Android 5.0 이상 | EMM은 IT 관리자를 대신하여 관리 Google Play 계정을 생성, 업데이트, 삭제할 수 있습니다. | |
| 3.19. 애플리케이션 트랙 관리 | Android 5.0 이상 | IT 관리자는 특정 애플리케이션에 관한 개발 트랙을 구성할 수 있습니다. | |
| 3.20. 고급 애플리케이션 업데이트 관리 | Android 5.0 이상 | IT 관리자는 앱이 즉시 업데이트되도록 허용하거나, 앱 업데이트를 90일 동안 연기할 수 있습니다. | |
| 3.21. 프로비저닝 방법 관리 | 해당 사항 없음 | EMM은 프로비저닝 구성을 생성하고 최종 사용자에게 배포할 준비가 된 형식 (예: QR 코드, 제로터치 구성, Play 스토어 URL)으로 IT 관리자에게 이를 표시할 수 있습니다. | |
4. 기기 관리 |
|||
| 4.1. 런타임 권한 정책 관리 | Android 6.0 이상 | IT 관리자는 직장 앱에서 실행하는 런타임 권한 요청에 대한 기본 응답을 자동으로 설정할 수 있습니다. | |
| 4.2. 런타임 권한 부여 상태 관리 | Android 6.0 이상 | 기본 런타임 권한 정책을 설정한 후 IT 관리자는 API 23 이상을 기반으로 빌드된 모든 직장 앱의 특정 권한에 대한 응답을 자동으로 설정할 수 있습니다. | |
| 4.3. Wi-Fi 설정 관리 | Android 6.0 이상 | IT 관리자는 관리 기기에 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다. | |
| 4.4. Wi-Fi 보안 관리 | Android 6.0 이상 | IT 관리자는 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있습니다. | |
| 4.5. 고급 Wi-Fi 관리 | Android 6.0 이상 | IT 관리자는 관리 기기에서 Wi-Fi 구성을 잠그고 사용자가 새 구성을 만들거나 회사 구성을 수정하지 못하도록 할 수 있습니다. | |
| 4.6. 계정 관리 | Android 5.0 이상 | IT 관리자는 승인되지 않은 회사 계정이 SaaS 스토리지 및 생산성 앱, 이메일과 같은 서비스의 회사 데이터와 상호작용할 수 없도록 할 수 있습니다. | |
| 4.7. Workspace 계정 관리 | Android 5.0 이상 | IT 관리자는 승인되지 않은 Workspace 계정이 회사 데이터와 상호작용할 수 없도록 할 수 있습니다. | |
| 4.8. 인증서 관리 | Android 5.0 이상 | IT 관리자가 기기에 ID 인증서 및 인증 기관을 배포하여 기업 리소스에 액세스하도록 허용할 수 있습니다. | |
| 4.9. 고급 인증서 관리 | Android 7.0 이상 | IT 관리자가 특정 관리 앱에서 사용해야 하는 인증서를 자동으로 선택할 수 있습니다. | |
| 4.10. 위임된 인증서 관리 | Android 6.0 이상 | IT 관리자는 서드 파티 인증서 관리 앱을 기기에 배포하고 관리 키 저장소에 인증서를 설치할 권한을 앱에 부여할 수 있습니다. | |
| 4.11. 고급 VPN 관리 | Android 7.0 이상 | IT 관리자가 상시 사용 설정 VPN을 지정하여 지정된 관리 앱의 데이터가 VPN 설정을 거치도록 할 수 있습니다. | |
| 4.13. 고급 IME 관리 | Android 5.0 이상 | IT 관리자는 기기에서 허용되는 입력 방식 (IME)을 관리할 수 있습니다. | |
| 4.14. 접근성 서비스 관리 | Android 5.0 이상 | IT 관리자는 기기에서 허용되는 접근성 서비스를 관리할 수 있습니다. | |
| 4.16. 고급 위치 공유 관리 | Android 5.0 이상 | IT 관리자는 관리 기기에 특정 위치 공유 설정을 적용할 수 있습니다. | |
| 4.17. 초기화 보호 관리 | Android 5.1 이상 | IT 관리자가 승인되지 않은 개인이 기기를 초기화할 수 없도록 하여 회사 소유 기기를 도난으로부터 보호할 수 있습니다. | |
| 4.18. 고급 앱 제어 | Android 5.0 이상 | IT 관리자는 사용자가 설정을 통해 관리 앱을 제거하거나 수정하지 못하도록 할 수 있습니다. | |
| 4.19. 화면 캡처 관리 | Android 5.0 이상 | IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다. | |
| 4.20. 카메라 사용 중지하기 | Android 5.0 이상 | IT 관리자는 관리 앱의 기기 카메라 사용을 중지할 수 있습니다. | |
| 4.22. 고급 네트워크 통계 수집 | Android 6.0 이상 | IT 관리자는 전체 관리 기기의 네트워크 사용 통계를 쿼리할 수 있습니다. | |
| 4.23. 기기 재부팅 | Android 7.0 이상 | IT 관리자는 관리 기기를 원격으로 다시 시작할 수 있습니다. | |
| 4.24. 시스템 라디오 관리 | Android 7.0 이상 | IT 관리자가 시스템 네트워크 무선 통신 및 관련 사용 정책을 세부적으로 관리할 수 있습니다. | |
| 4.25. 시스템 오디오 관리 | Android 5.0 이상 | IT 관리자는 기기 오디오 기능을 무음으로 관리할 수 있습니다. | |
| 4.26. 시스템 시계 관리 | Android 5.0 이상 | IT 관리자는 기기 시계 및 시간대 설정을 관리하고 자동 기기 설정을 수정하지 못하도록 할 수 있습니다. | |
| 4.28. 위임된 범위 관리 | Android 8.0 이상 | IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다. | |
5. 기기 사용성 |
|||
| 5.1. 관리 프로비저닝 맞춤설정 | Android 7.0 이상 | IT 관리자는 엔터프라이즈별 기능을 포함하도록 기본 관리 프로비저닝 흐름 UX를 수정할 수 있습니다. | |
| 5.3. 고급 엔터프라이즈 맞춤설정 | Android 7.0 이상 | IT 관리자는 기업 브랜딩으로 관리 기기를 맞춤설정할 수 있습니다. | |
| 5.4. 잠금 화면 메시지 | Android 7.0 이상 | IT 관리자는 기기 잠금 화면에 표시되며 기기를 잠금 해제하지 않아도 볼 수 있는 맞춤 메시지를 설정할 수 있습니다. | |
| 5.5. 정책 투명성 관리 | Android 7.0 이상 | IT 관리자는 사용자가 기기에서 관리형 설정을 수정하려고 할 때 제공되는 도움말 텍스트를 맞춤설정하거나 EMM에서 제공하는 일반 지원 메시지를 배포할 수 있습니다. | |
| 5.8. 시스템 업데이트 정책 | Android 6.0 이상 | IT 관리자는 기기에 무선 업데이트 (OTA) 시스템 업데이트를 설정하고 적용할 수 있습니다. | |
| 5.10. 지속적인 우선 활동 관리 | Android 5.0 이상 | IT 관리자가 특정 인텐트 필터와 일치하는 인텐트의 기본 인텐트 핸들러로 앱을 설정할 수 있습니다. | |
| 5.12. 고급 키가드 기능 관리 | Android 5.0 이상 | IT 관리자는 고급 기기 키가드 (잠금 화면) 기능을 제어할 수 있습니다. | |
| 5.13. 원격 디버깅 | Android 7.0 이상 | IT 관리자는 추가 단계 없이 기기에서 디버깅 리소스를 가져올 수 있습니다. | |
| 5.14. MAC 주소 검색 | Android 7.0 이상 | EMM은 기기의 MAC 주소를 자동으로 가져와 엔터프라이즈 인프라의 다른 부분에서 기기를 식별하는 데 사용할 수 있습니다. | |
6. 기기 관리자 지원 중단 |
|||
| 6.1. 기기 관리자 지원 중단 | Android 5.0 이상 | EMM은 2021년 말까지 GMS 기기의 기기 관리자에 대한 고객 지원이 종료되는 2022년 말까지 요금제를 게시해야 합니다. | |
7. API 사용량 |
|||
| 7.1. 새 바인딩을 위한 표준 정책 컨트롤러 | Android 5.0 이상 | 기본적으로 새 바인딩의 경우 기기는 Android Device Policy를 사용하여 관리해야 합니다. EMM은 설정 영역의 '고급' 또는 유사한 용어 아래에 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다. 신규 고객은 온보딩 또는 설정 워크플로 중에 기술 스택 간에 임의로 선택할 수 있는 상황에 노출되어서는 안 됩니다. | |
| 7.2. 새 기기의 표준 정책 컨트롤러 | Android 5.0 이상 | 기본적으로 기기는 기존 및 새 바인딩 모두에 대해 모든 새 기기 등록에 Android Device Policy를 사용하여 관리해야 합니다. EMM은 설정 영역에서 '고급' 또는 유사한 용어 아래의 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다. | |