이 페이지에는 Android Enterprise 기능의 전체 목록이 나와 있습니다.
500대 이상의 기기를 관리하려는 경우 EMM 솔루션을 상용화하려면 하나 이상의 솔루션 세트의 모든 표준 기능()을 지원해야 합니다. Google Workspace for Education을 Android 엔터프라이즈 솔루션에서 표준 기능 인증을 통과함 디렉터리에서 표준 관리 세트.
각 솔루션 세트에 고급 기능 세트가 추가로 제공됩니다. 이러한 기능은 각 솔루션 세트 페이지(직장 프로필)에 표시되어 있습니다. , 완전 관리형 기기, 전용 기기입니다. 고급 기능 확인을 통과한 EMM 솔루션은 Android의 기업용 솔루션 디렉터리에 고급 관리 세트를 제공하는 것으로 표시됩니다.
키
| 표준 특성 | 고급 개 특성 | 선택적 기능 | 해당 사항 없음 |
1. 기기 프로비저닝
1.1. DPC 우선 직장 프로필 프로비저닝
다음에서 EMM의 DPC를 다운로드한 후 직장 프로필을 프로비저닝할 수 있습니다. 있습니다.
1.1.1. EMM의 DPC를 Google Play에서 공개적으로 사용할 수 있어야 사용자가 다음 작업을 할 수 있습니다. 기기의 개인 쪽에 DPC를 설치합니다.
1.1.2. 설치되면 DPC는 직장 프로필 프로비저닝
1.1.3. 프로비저닝이 완료되면 도메인에 어떠한 관리자도 남아 있을 수 없습니다. 사용할 수 있습니다.
- 프로비저닝 중에 적용된 모든 정책은 삭제해야 합니다.
- 앱 권한을 취소해야 합니다.
- EMM의 DPC는 최소한 있습니다.
1.2. DPC 식별자 기기 프로비저닝
IT 관리자는 DPC를 사용하여 완전 관리형 기기 또는 전용 기기를 프로비저닝할 수 있습니다. 식별자('afw#')를 Play EMM API 개발자 문서
1.2.1. EMM의 DPC는 Google Play에서 공개적으로 사용할 수 있어야 합니다. DPC는 설치 마법사에서 DPC 고유 식별자를 입력하여 설치할 수 있습니다.
1.2.2. 설치되면 EMM의 DPC가 프로세스를 사용자에게 안내해야 합니다. 완전 관리형 기기 또는 전용 기기를 프로비저닝할 수 있습니다.
1.3. NFC 기기 프로비저닝
IT 관리자는 NFC 태그를 사용하여 새 기기 또는 초기화된 기기를 프로비저닝할 수 있습니다. 포드의 구현에 따라 'API 약관'의 Play EMM API 개발자 문서
1.3.1. EMM은 888바이트 이상의 메모리가 포함된 NFC 포럼 유형 2 태그를 사용해야 합니다. 민감하지 않은 등록을 전달하려면 프로비저닝 시 프로비저닝 추가 항목을 사용해야 합니다. 서버 ID 및 등록 ID와 같은 세부정보를 기기에 전송합니다. 등록 세부정보 비밀번호나 인증서와 같은 민감한 정보를 포함해서는 안 됩니다.
1.3.2. EMM의 DPC가 기기 소유자로 설정되면 DPC를 열어야 합니다. 화면에 고정됩니다. 1.3.3. Android 10 이상에서는 NFC 태그를 사용하는 것이 좋습니다. NFC Beam (NFC Bump라고도 함) 지원 중단.
1.4. QR 코드 기기 프로비저닝
IT 관리자는 새 기기 또는 초기화된 기기를 사용하여 구현에 따라 EMM의 콘솔에서 기기를 프로비저닝 Play EMM API 개발자 문서
1.4.1. QR 코드는 프로비저닝 추가 항목을 사용하여 민감하지 않은 정보를 전달해야 합니다. 서버 ID 및 등록 ID와 같은 등록 세부정보를 기기에 추가합니다. 등록 세부정보에는 비밀번호나 비밀번호, 비밀번호와 같은 있습니다
1.4.2. EMM의 DPC가 기기를 설정한 후 DPC를 열어야 합니다. 화면에 고정됩니다.
1.5. 제로터치 등록
IT 관리자는 공인 리셀러에서 구매한 기기를 사전 구성하고 관리할 수 있습니다. 관리할 수 있습니다.
1.5.1. IT 관리자는 IT 관리자를 위한 제로터치 등록에 설명된 제로터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다.
1.5.2. 기기를 처음 켤 때 기기는 IT 관리자가 정의한 설정으로 자동으로 강제 전환됩니다.
1.6. 고급 제로터치 프로비저닝
IT 관리자는 DPC를 배포하여 기기 등록 프로세스의 대부분을 자동화할 수 있습니다. 등록 세부정보를 제공합니다. EMM의 DPC는 다음에 따라 등록을 특정 계정 또는 도메인으로 제한 구성 옵션도 변경할 수 있습니다.
1.6.1. IT 관리자는 제로터치를 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다. 등록 방법(IT 관리자를 위한 제로터치 등록에 설명됨)
1.6.2. EMM의 DPC가 기기를 설정하고 나면 EMM의 DPC는 즉시 열리고 기기가 완전히 완료될 때까지 화면에 고정됩니다. 프로비저닝됩니다
- 제로터치 등록을 사용하는 기기에는 이 요구사항이 적용되지 않습니다. 자동으로 프로비저닝할 수 있습니다 (예: 전용 기기 배포)을 사용하는 것이 좋습니다.
1.6.3. 등록 세부정보를 사용하여 EMM의 DPC는 다음을 확인해야 합니다. DPC가 호출되면 승인되지 않은 사용자는 활성화를 진행할 수 없습니다. 최소한 특정 기업의 사용자만 활성화할 수 있어야 합니다.
1.6.4. 등록 세부정보를 사용하여 EMM의 DPC는 IT 관리자가 등록 세부정보 (예: 서버 ID, 등록 ID)에는 고유 사용자 또는 기기 정보 (예: 사용자 이름/비밀번호, 활성화 토큰)을 사용하여 사용자가 세부정보를 입력할 필요가 없도록 합니다. 표시됩니다.
- EMM에 비밀번호나 비밀번호와 같은 민감한 정보를 포함해서는 안 됩니다. 제로터치 등록 구성에서 제로터치 등록의 구성으로 제한됩니다.
1.7. Google 계정 직장 프로필 프로비저닝
관리 Google 도메인을 사용하는 기업의 경우 이 기능은 사용자가 직장 프로필을 선택한 후 직장 프로필을 설정하는 과정을 회사 Workspace 사용자 인증 정보가 기기 설정 중 또는 이(가) 이미 활성화되었습니다. 두 경우 모두 회사 Workspace ID는 직장 프로필로 이전되었습니다.
1.7.1. Google 계정 프로비저닝 방법은 직장 프로필을 프로비저닝합니다. 정의된 구현에 따라 가이드라인 에서 자세한 내용을 확인하실 수 있습니다.
1.8. Google 계정 기기 프로비저닝
Workspace를 사용하는 기업의 경우 이 기능을 통해 사용자가 회사 작업공간에 들어온 후 EMM의 DPC를 설치 사용자 인증 정보를 제공합니다. 설치가 완료되면 DPC는 회사 소유 기기 설정
1.8.1. Google 계정 프로비저닝 방법은 정의된 구현 가이드라인에 따라 회사 소유 기기를 프로비저닝합니다.
1.8.2. EMM이 기기를 회사 자산으로 명확하게 식별할 수 없다면 프로비저닝 프로세스 중에 메시지 없이 기기를 프로비저닝할 수 없습니다. 이 프롬프트는 체크박스 선택 또는 기본이 아닌 메뉴 선택 선택 권장됨 EMM은 기기를 기업 자산으로 식별할 수 있으므로 프롬프트가 필요하지 않습니다.
1.9. 직접 제로터치 구성
IT 관리자는 EMM 콘솔을 사용하여 제로터치 iframe을 통해 제로터치 기기를 설정할 수 있습니다.
1.10. 회사 소유 기기의 직장 프로필
EMM은 직장 프로필이 있는 회사 소유 기기를 등록할 수 있습니다.
1.10.1. 의도적으로 비워 놓았습니다.
1.10.2. IT 관리자는 회사 소유의 직장 프로필에 대한 규정 준수 작업을 설정할 수 있습니다. 기기에서 사용할 수 있습니다.
1.10.3. IT 관리자는 직장 프로필 또는 전체 기기.
1.10.4. IT 관리자는 직장 프로필이나 전체 기기.
1.10.5. IT 관리자는 개인 프로필에 설치할 수 있는 애플리케이션의 허용 목록 또는 차단 목록을 설정할 수 있습니다.
1.10.6. IT 관리자는 다음을 삭제하여 회사 소유 기기의 관리를 포기할 수 있습니다. 직장 프로필을 삭제하거나 기기 전체를 완전히 삭제할 수도 있습니다.
1.11. 전용 기기 프로비저닝
의도적으로 비워 놓았습니다.
2. 기기 보안
2.1. 기기 보안 테스트
IT 관리자는 관리 기기에서 사전 정의된 3가지 복잡성 수준 중에서 기기 보안 챌린지(PIN/패턴/비밀번호)를 설정하고 적용할 수 있습니다.
2.1.1. 정책에서 기기 보안 인증 질문을 관리하는 설정을 시행해야 합니다. (상위 프로필 비밀번호 요구사항, 직장 프로필의 경우 완전 관리형 및 전용 기기).
2.1.2. 비밀번호의 복잡성은 다음과 같은 비밀번호 복잡성에 매핑되어야 합니다.
- PASSWORD_COMPLEXITY_LOW - 반복(4444) 또는 순서(1234, 4321, 2468)가 있는 패턴 또는 PIN
- PASSWORD_COMPLEXITY_MEDIUM - 반복되거나 (4444) 순서가 정해진 (1234, 4321, 2468) 시퀀스가 없는 PIN 알파벳 또는 길이가 4 이상인 영숫자 비밀번호
- PASSWORD_COMPLEXITY_HIGH - 최소 길이 8자 이상의 반복되거나(4444) 일정한 순서(1234, 4321, 2468)가 사용되지 않은 PIN 또는 최소 길이 6자 이상의 영숫자 비밀번호
2.2. 직장용 보안 인증 질문
IT 관리자는 직장 프로필의 앱과 데이터에 기기 보안 확인(2.1)과 별개이며 다른 요구사항이 적용되는 보안 확인을 설정하고 적용할 수 있습니다.
2.2.1. 정책에서 직장 프로필에 대한 보안 질문을 시행해야 합니다. 기본적으로 IT 관리자는 직장 프로필이 없는 경우 직장 프로필에만 제한을 설정해야 합니다. IT 관리자는 범위를 지정하여 이 기기 전체에 설정할 수 있습니다. (요구사항 2.1 참고)
2.1.2. 비밀번호의 복잡성은 다음과 같은 비밀번호 복잡성과 매핑되어야 합니다.
- PASSWORD_COMPLEXITY_LOW - 반복 (4444) 또는 순서가 지정된 (1234, 4321, 2468) 시퀀스가 있는 패턴 또는 핀.
- PASSWORD_COMPLEXITY_MEDIUM - 반복되거나 (4444) 순서가 정해진 (1234, 4321, 2468) 시퀀스가 없는 PIN 알파벳 또는 길이가 4 이상인 영숫자 비밀번호
- PASSWORD_COMPLEXITY_HIGH - 반복되거나(4444) 일정한 순서(1234, 4321, 2468)가 사용되지 않은 길이 8자 이상의 PIN 또는 길이 6자 이상의 영숫자 비밀번호
2.3. 고급 비밀번호 관리
2.3.1. 의도적으로 비워 놓았습니다.
2.3.2. 의도적으로 비워 둡니다.
2.3.3. 각 잠금 화면에 다음과 같은 비밀번호 수명 주기 설정을 지정할 수 있습니다. 다음 단계를 따르세요.
- 의도적으로 비워 둠
- 의도적으로 비워 둠
- 초기화 시 비밀번호 오류 최대 횟수: 기기에서 회사 데이터가 완전히 삭제되기 전에 사용자가 잘못된 비밀번호를 입력할 수 있는 횟수를 지정합니다. IT 관리자가 사용 중지할 수 있어야 합니다. 이 기능을 사용할 수 있습니다.
2.4. Smart Lock 관리
IT 관리자는 Android의 Smart Lock 기능에서 기기를 잠금 해제할 수 있는 신뢰 에이전트를 관리할 수 있습니다. IT 관리자가 특정 잠금 해제를 사용 중지할 수 있음 신뢰할 수 있는 블루투스 기기, 얼굴 인식, 음성 인식 등 원하는 경우 기능을 완전히 끌 수도 있습니다.
2.4.1. IT 관리자는 기기에서 사용 가능한 각 잠금 화면에 대해 Smart Lock 신뢰 에이전트를 개별적으로 사용 중지할 수 있습니다.
2.4.2. IT 관리자는 Smart Lock 트러스트를 선택적으로 허용하고 설정할 수 있습니다. 상담사 를 설정할 수 있습니다. Trust Agent: 블루투스, NFC, 장소, 얼굴, 신체 활동, 음성
- IT 관리자는 사용 가능한 신뢰 에이전트 구성 매개변수를 수정할 수 있습니다.
2.5. 완전 삭제 및 잠금
IT 관리자는 EMM의 콘솔을 사용하여 원격으로 기기 및 컴퓨터에서 직장 데이터를 잠그거나 관리 기기입니다
2.5.1. EMM의 DPC가 기기를 잠궈야 합니다.
2.5.2. EMM의 DPC가 기기를 완전 삭제해야 합니다.
2.6. 규정 준수 시행
기기가 보안 정책을 준수하지 않는 경우 업무 데이터는 자동으로 제한됩니다.
2.6.1. 기기에 적용되는 보안 정책에는 최소한 비밀번호 정책
2.7. 기본 보안 정책
EMM은 IT 관리자가 EMM 콘솔에서 설정을 구성하거나 맞춤설정하지 않아도 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다. EMM은 IT 관리자가 변경하도록 허용하지 않는 것이 좋지만 필수는 아님 이러한 보안 기능의 기본 상태입니다.
2.7.1. EMM의 DPC 개인 측에 설치된 앱을 포함해 알 수 없는 출처의 앱 설치를 차단해야 합니다. 직장 프로필을 사용하는 Android 8.0 이상 기기
2.7.2. EMM의 DPC는 디버깅 기능을 차단해야 합니다.
2.8. 전용 기기의 보안 정책
전용 기기는 다른 작업을 허용하기 위해 이스케이프 없이 잠깁니다.
2.8.1. EMM의 DPC 기본적으로 안전 모드로 부팅을 꺼야 합니다.
2.8.2. EMM의 DPC를 열고 화면을 바로 열 수 있도록 잠가야 합니다. 프로비저닝 중 최초 부팅(기기와의 상호작용이 없도록 하기 위해) 다른 방식으로요.
2.8.3. 정의된 구현 가이드라인에 따라 허용된 앱이 부팅 시 화면에 잠기도록 하려면 EMM의 DPC를 기본 런처로 설정해야 합니다.
2.9. Play Integrity 지원
EMM은 Play Integrity API를 사용합니다. 유효한 Android 기기인지 확인합니다
2.9.1. EMM의 DPC는 설정 시 Play Integrity API를 구현합니다. 기본적으로 프로비저닝이 완료되어 반환된 기기 무결성이 MEETS_STRONG_INTEGRITY일 때 회사 데이터 에서 자세한 내용을 확인하실 수 있습니다.
2.9.2. EMM의 DPC는 데이터를 암호화할 때마다 또 다른 Play Integrity 검사를 기기가 IT 관리자가 구성할 수 있는 EMM의 서버로 체크인합니다. EMM 서버는 무결성 검사 응답의 APK 정보를 확인하고 자체 응답 자체에 대한 액세스를 요청하는 것입니다.
2.9.3. IT 관리자는 프로비저닝 차단, 기업 데이터 삭제, 등록 진행 허용 등 Play 무결성 검사의 결과에 따라 다양한 정책 응답을 설정할 수 있습니다.
- EMM 서비스는 각 무결성 검사를 수행합니다
2.9.4. 초기 Play Integrity 검사가 실패하거나 다음을 실행하는 결과를 반환하는 경우 강력한 무결성을 충족하지 않는 경우(EMM의 DPC가 아직 호출하지 않은 경우) ensureWorkingEnvironment 프로비저닝이 완료되기 전에 이를 수행하고 검사를 반복해야 합니다.
2.10. 앱 인증 시행
IT 관리자는 기기에서 앱 인증을 사용 설정할 수 있습니다. 앱 인증에서는 Android 기기에 설치된 앱에 유해한 정보가 있는지 검사합니다. 악성 소프트웨어가 있는지 확인하는 데 도움이 되므로 앱은 회사 데이터에 손상을 입히지 않습니다.
2.10.1. EMM의 DPC 앱 인증을 기본적으로 사용 설정해야 합니다.
2.11. 직접 부팅 지원
앱은 잠금 해제되어야 합니다. 직접 부팅 지원을 사용하면 기기가 잠금 해제되지 않은 경우에도 EMM의 DPC가 항상 활성 상태로 유지되어 정책을 시행할 수 있습니다.
2.11.1. EMM의 DPC는 기기 암호화 저장소를 활용하여 중요한 사용자 인증 정보를 암호화하기 전에 암호화합니다. 직접 부팅 중 사용 가능한 관리 기능에는 다음이 포함되어야 하지만 다음에 국한되지 않음):
- 엔터프라이즈 초기화(다음 기능 포함) 다음과 같이 초기화 보호 데이터를 삭제합니다. 있습니다.
2.11.2. EMM의 DPC는 기기 암호화 저장소 내에 기업 데이터를 노출해서는 안 됩니다.
2.11.3. EMM은 토큰을 설정하고 활성화하여 직장 프로필의 잠금 화면에 비밀번호를 잊어버림 버튼을 사용 설정할 수 있습니다. 이 버튼은 IT 관리자가 직장 프로필 비밀번호를 안전하게 재설정할 수 있습니다.
2.12. 하드웨어 보안 관리
IT 관리자는 회사 소유 기기의 하드웨어 요소를 잠그고 데이터 손실을 방지할 수 있습니다.
2.12.1. IT 관리자는 사용자가 기기에 물리적 외부 미디어를 마운트하지 못하도록 차단할 수 있습니다.
2.12.2. IT 관리자는 사용자가 NFC를 사용하여 기기에서 데이터를 공유하지 못하도록 차단할 수 있습니다. Beam 에서 자세한 내용을 확인하실 수 있습니다. NFC 빔 기능이 더 이상 지원되지 않으므로 이 하위 기능은 선택사항입니다. (Android 10 이상)
2.12.3. IT 관리자는 사용자의 파일 전송을 차단할 수 있습니다. USB 액세스할 수 있습니다.
2.13. 엔터프라이즈 보안 로깅
IT 관리자는 파싱 및 분석이 가능한 기기에서 사용 데이터를 수집할 수 있습니다. 악의적이거나 위험한 동작이 있는지 프로그래매틱 방식으로 평가합니다. 로깅된 활동에는 Android 디버그 브리지(adb) 활동, 앱 열기, 화면 잠금 해제가 포함됩니다.
2.13.1. IT 관리자는 보안 로깅을 사용 설정할 수 있습니다. 이며 EMM의 DPC는 로그 또한 자동으로 재부팅 보안 로그를 지원합니다.
2.13.2. IT 관리자는 기업 보안 로그를 검토할 수 있습니다. 구성 가능한 기간을 확인할 수 있습니다.
2.13.3. IT 관리자는 EMM 콘솔에서 엔터프라이즈 보안 로그를 내보낼 수 있습니다.
3. 계정 및 앱 관리
3.1. 엔터프라이즈 바인딩
IT 관리자는 EMM을 조직에 바인딩하여 EMM이 사용하도록 허용할 수 있습니다. 관리 Google Play를 통해 기기에 앱을 배포할 수 있습니다.
3.1.1. 기존 관리 Google 도메인이 있는 관리자는 도메인을 EMM에 바인드할 수 있습니다.
3.1.2. EMM의 콘솔은 고유한 데이터를 자동으로 프로비저닝하고 ESA 관리할 수 있습니다
3.1.3. Play EMM API를 사용하여 기업 등록을 해제합니다.
3.1.4. EMM 콘솔에서 관리자가 직장 이메일 주소를 Android 가입 절차와 Gmail 계정 사용을 권장하지 않습니다.
3.1.5. EMM이 Android 가입 흐름에 관리자의 이메일 주소를 미리 입력합니다.
3.2. 관리 Google Play 계정 프로비저닝
EMM은 엔터프라이즈 사용자 계정을 자동으로 프로비저닝할 수 있습니다. 관리 Google Play 계정이라고 합니다 이러한 계정은 관리 대상 사용자를 식별하고 사용자별 고유한 앱 배포 규칙을 허용합니다.
3.2.1. EMM의 DPC는 정의된 구현 가이드라인에 따라 관리 Google Play 계정을 자동으로 프로비저닝하고 활성화할 수 있습니다. 이 과정에서 다음 사항이 적용됩니다.
userAccount유형의 관리 Google Play 계정이 기기에 추가됩니다.userAccount유형의 Managed Google Play 계정은 1:1 매핑해야 합니다.
3.3. 관리 Google Play 기기 계정 프로비저닝
EMM은 관리 Google Play 기기 계정을 만들고 프로비저닝할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다. 기기 계정은 관리 Google Play에서 앱을 자동으로 설치할 수 있도록 지원합니다. 단일 사용자와 연결되지 않습니다. 대신 기기 계정은 기기당 앱 배포 규칙을 지원할 단일 기기 식별 전용 기기 시나리오입니다.
3.3.1. EMM의 DPC는 관리 Google Play를 자동으로 프로비저닝하고 활성화할 수 있습니다.
정의된 구현 가이드라인에 따라 계정을 생성합니다.
이때 deviceAccount 유형의 관리 Google Play 계정을 기기에 추가해야 합니다.
3.4. 기존 기기의 관리 Google Play 계정 프로비저닝
EMM은 관리 Google Play 계정이라고 하는 기업 사용자 계정을 자동으로 프로비저닝할 수 있습니다. 이러한 계정은 관리 대상 사용자를 식별하고 사용자별 고유한 앱 배포 규칙을 허용합니다.
3.4.1. EMM의 DPC는 관리 Google Play를 자동으로 프로비저닝하고 활성화할 수 있습니다. 정의된 구현 가이드라인에 따라 계정을 생성합니다. 이 과정에서 다음 사항이 적용됩니다.
userAccount유형의 관리 Google Play 계정이 기기에 추가됩니다.userAccount유형의 Managed Google Play 계정은 1:1 매핑해야 합니다.
3.5. 자동 앱 배포
IT 관리자는 사용자의 기기에 업무용 앱을 무음으로 배포할 수 있으며 사용자가 없는 기기 상호작용하고 있죠
3.5.1. EMM 콘솔은 Play EMM API를 사용하여 IT 관리자가 관리 기기에 직장 앱을 설치할 수 있도록 허용해야 합니다.
3.5.2. EMM 콘솔에서 Play EMM API를 사용해야 함 IT 관리자가 관리 기기에서 직장 앱을 업데이트할 수 있습니다.
3.5.3. EMM 콘솔은 Play EMM API를 사용하여 IT 관리자가 관리 기기에서 앱을 제거할 수 있도록 해야 합니다.
3.6. 관리 구성 관리
IT 관리자는 IT 관리자가 수행해야 하는 모든 앱의 관리 구성을 보고 자동으로 설정할 수 있습니다. 관리 구성을 지원합니다
3.6.1. EMM의 콘솔은 관리 구성 설정을 지정할 수 있습니다.
- EMM은
Products.getAppRestrictionsSchema를 호출하여 앱의 관리 구성 스키마 또는 앱에 관리 구성 iframe을 삽입합니다. EMM 콘솔을 사용합니다.
3.6.2. EMM 콘솔은 IT 관리자가 Play EMM API를 사용하여 Play 앱에 Android 프레임워크에서 정의한 구성 유형을 설정할 수 있도록 허용해야 합니다.
3.6.3. IT 관리자는 EMM의 콘솔에서 와일드 카드 (예: $username$ 또는 %emailAddress%)를 추가하여 앱에 대한 단일 설정을 구성할 수 있습니다. Gmail은 여러 사용자에게 적용할 수 있습니다. 관리 구성 iframe은 이 요구사항을 자동으로 지원합니다.
3.7. 앱 카탈로그 관리
IT 관리자는 관리 Google Play(play.google.com/work)에서 엔터프라이즈에 승인된 앱 목록을 가져올 수 있습니다.
3.7.1. EMM의 콘솔에 다음과 같이 승인된 앱 목록이 표시될 수 있습니다. 배포됩니다.
- 관리 Google Play에서 구매한 앱
- IT 관리자에게 비공개 앱 표시
- 프로그래매틱 방식 승인된 앱
3.8. 프로그래매틱 앱 승인
EMM의 콘솔은 관리 Google Play iframe을 사용하여 Google Play의 앱 검색 및 승인 기능을 제공합니다 IT 관리자는 앱을 검색하고 EMM의 콘솔에서 나가지 않고도 앱을 승인하고 새 앱 권한을 승인할 수 있습니다.
3.8.1. IT 관리자는 EMM의 콘솔 내에서 앱을 검색하고 승인할 수 있습니다. 관리 Google Play iframe을 사용합니다.
3.9. 기본 매장 레이아웃 관리
관리 Google Play 스토어 앱을 기기에서 사용하여 업무용 앱을 설치하고 업데이트할 수 있습니다. 기본 스토어 레이아웃이 기본적으로 표시되고 이 항목이 엔터프라이즈용으로 승인된 앱(EMM은 사용자별로 필터링) 준수해야 합니다.
3.9.1. IT 관리자는 사용자의 계정을 관리하고 사용 가능한 제품 세트 관리 Google Play에서 애플리케이션을 보고 설치할 수 있습니다. '스토어 홈' 섹션 아래에 있습니다.
3.10. 고급 스토어 레이아웃 구성
IT 관리자는 관리 Google Play에 표시되는 스토어 레이아웃을 맞춤설정할 수 있습니다. 앱 스토어 앱을 다운로드할 수 있습니다
3.10.1. IT 관리자는 EMM의 콘솔에서 다음 작업을 수행하여 관리 Google Play 스토어 레이아웃을 맞춤설정합니다.
- 매장 레이아웃 페이지를 최대 100개까지 만들 수 있습니다. 페이지는 페이지 이름을 현지화하는 것이 좋습니다.
- 페이지당 최대 30개의 클러스터를 만듭니다. 클러스터는 임의의 현지화된 클러스터 이름 수
- 각 클러스터에 최대 100개의 앱을 할당합니다.
- 페이지당 최대 10개의 빠른 링크를 추가할 수 있습니다.
- 클러스터 내 앱 및 클러스터 내 클러스터의 정렬 순서를 지정합니다. 있습니다.
3.11. 앱 라이선스 관리
IT 관리자는 관리 Google Play에서 구매한 앱 라이선스를 보고 관리할 수 있습니다. 관리할 수 있습니다.
3.11.1. 기업용으로 승인된 유료 앱의 경우 EMM의 콘솔은 합니다.
- 구매한 라이선스 수입니다.
- 사용된 라이선스 수와 라이선스를 소비하는 사용자
- 배포할 수 있는 라이선스 수입니다.
3.11.2. IT 관리자는 사용자에게 자동으로 라이선스를 할당할 수 있습니다. 사용자의 컴퓨터에 앱을 설치하지 않아도 되도록 기기에서 사용할 수 있습니다.
3.11.3. IT 관리자는 조직에서 앱 라이선스를 할당 해제할 수 있습니다. 사용자가 누구인지 알아보세요.
3.12. Google에서 호스팅하는 비공개 앱 관리
IT 관리자는 대신 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다. 해야 합니다
3.12.1. IT 관리자는 이미 게시된 앱의 새 버전을 업로드할 수 있습니다. 엔터프라이즈에 비공개로 비공개 액세스할 수 있습니다
- 관리 Google Play iframe 또는
- Google Play Developer Publishing API 에서 자세한 내용을 확인하실 수 있습니다.
3.13. 자체 호스팅 비공개 앱 관리
IT 관리자는 자체 호스팅 비공개 앱을 설정하고 게시할 수 있습니다. 좋아요 취소 Google에서 호스팅하는 비공개 앱은 Google Play에서 APK를 호스팅하지 않습니다. 대신 EMM을 사용하면 IT 관리자는 직접 APK를 호스팅할 수 있고 자체 호스팅 관리 Google의 승인을 받은 경우에만 앱을 설치할 수 있도록 함 재생
IT 관리자는 비공개 앱 지원을 참고하세요. 참조하세요.
3.13.1. EMM의 콘솔은 IT 관리자가 앱 APK를 호스팅하는 데 도움이 되어야 하며, 이때 둘 다 다음 옵션 중에서 선택합니다.
- EMM의 서버에서 APK 호스팅 서버는 온프레미스이거나 제공합니다
- 개발자의 재량에 따라 EMM 서버 외부에서 APK 호스팅 IT 관리자입니다. IT 관리자는 APK가 호스팅되는 위치를 EMM 콘솔에서 지정해야 합니다.
3.13.2. EMM의 콘솔에서 적절한 APK 정의를 생성해야 합니다. 파일을 업로드합니다. IT 관리자에게 게시 절차를 안내해야 합니다.
3.13.3. IT 관리자는 자체 호스팅 비공개 앱 및 EMM의 콘솔을 업데이트할 수 있습니다. Google Play Console을 사용하여 업데이트된 APK 정의 파일을 조용히 게시할 수 있음 Developer Publishing API를 참조하세요.
3.13.4. EMM의 서버는 자체 호스팅 APK의 다운로드 요청만 처리함 에서 확인할 수 있는 유효한 JWT를 포함합니다. 비공개 앱의 공개 키.
- 이 프로세스를 용이하게 하려면 EMM의 서버는 IT 관리자가 다음을 수행하도록 안내해야 합니다. 자체 호스팅 앱의 라이선스 공개 키를 Google Play 개발자 콘솔에서 Play Console로 이동하여 이 키를 EMM 콘솔에 업로드합니다.
3.14. EMM 풀 알림
앱과 같은 이전 이벤트를 식별하기 위해 주기적으로 Play에 쿼리하는 대신 새 권한 또는 관리 구성이 포함된 업데이트, EMM 풀 알림을 통해 이러한 이벤트를 EMM에 실시간으로 알려주어 자동화된 작업을 실행하고 맞춤 관리 알림을 제공하는 EMM 기반으로 합니다
3.14.1. EMM이 Play의 EMM 알림을 사용해야 함 알림 세트를 가져옵니다.
3.14.2. EMM에서 IT 관리자에게 자동으로 알림을 보내야 함 (예: 자동 이메일)를 수신할 수 있습니다.
newPermissionEvent: IT 관리자가 새 앱을 승인해야 함 사용자에게 앱이 자동으로 설치되거나 업데이트되기 전에 기기에서 사용할 수 있습니다.appRestrictionsSchemaChangeEvent: IT 관리자가 업데이트해야 할 수 있습니다. 의도한 기능을 유지하기 위한 앱의 관리 구성입니다.appUpdateEvent: 다음 IT 관리자에게 도움이 될 수 있습니다. 핵심 워크플로 기능이 앱 업데이트의 영향을 받지 않는지 검증합니다.productAvailabilityChangeEvent: 앱 업데이트를 받을 수 있습니다.installFailureEvent: Play에서 기기에 앱을 자동으로 설치할 수 없습니다. 기기에 문제가 있을 수 있음을 시사하는 설치를 방해합니다. EMM이 즉시 실행되어서는 안 되고 이 알림을 받은 후 Play의 설치 방식대로 자동 설치를 다시 시도하세요. 재시도 로직은 이미 실패함
3.14.3. EMM은 다음에 따라 적절한 조치를 취합니다. 알림 이벤트:
newDeviceEvent: 기기 프로비저닝 중에 EMM이 새 항목에 후속 Play EMM API를 호출하기 전newDeviceEvent자동 앱 설치 및 관리 구성 설정을 포함한 기기 사용자 인증 정보를 제공해야 합니다.productApprovalEvent:productApprovalEvent수신 시 알림을 받으면 EMM에서 가져온 승인된 앱 목록을 자동으로 업데이트해야 합니다. IT 관리자가 있는 경우 기기에 배포할 수 있도록 EMM 콘솔 승인 앱 목록이 자동으로 새로고침되지 않을 경우 각 IT 관리자 세션의 시작입니다.
3.15. API 사용 요구사항
EMM은 Google API를 대규모로 구현하여 IT 관리자의 개인 정보 보호에 부정적인 영향을 프로덕션 환경에서 앱을 관리하는 기능 살펴봤습니다
3.15.1. EMM은 Play EMM API를 준수해야 합니다. 사용 한도 이 가이드라인을 위반하는 동작을 수정하지 않으면 Google의 재량에 따라 API 사용이 정지될 수 있습니다.
3.15.2. EMM은 특정 시간 또는 유사한 시간에 기업 트래픽을 통합하는 대신 하루 종일 여러 기업의 트래픽을 배포해야 합니다. 이 트래픽 패턴에 맞는 동작(예: 예약된 일괄 작업) API 사용이 중지될 수 있으므로 Google의 재량에 따릅니다.
3.15.3. EMM은 일관성, 불완전하거나 의도적으로 실제 기업 검색 또는 관리를 시도하지 않는 잘못된 요청 데이터입니다. 이 트래픽 패턴에 맞는 동작이 있으면 API 사용이 정지될 수 있으며, Google의 재량에 따라 결정됩니다.
3.16. 고급 관리 구성 관리
3.16.1. EMM의 콘솔은 관리 다음을 사용하여 Play 앱의 구성 설정 (최대 4개 수준까지 중첩됨)을 설정할 수 있습니다.
- 관리 Google Play iFrame 또는
- 맞춤 UI를 만듭니다.
3.16.2. EMM의 콘솔에서 모든 의견을 검색하고 표시할 수 있어야 합니다. 앱의 의견 채널에서 반환 IT 관리자가 설정한 경우
- IT 관리자는 EMM의 콘솔에서 특정 의견 항목을 연결할 수 있어야 합니다. 정보를 공유할 수 있습니다.
- IT 관리자는 EMM의 콘솔에서 다음에 대한 알림 또는 보고서를 구독할 수 있어야 합니다. 특정 메시지 유형 (예: 오류 메시지)
3.16.3. EMM의 콘솔은 기본값이 있거나 관리자가 수동으로 설정한 값만 전송해야 합니다. 사용:
- 관리 구성 iframe 또는
- 맞춤 UI
3.17. 웹 앱 관리
IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다.
3.17.1. IT 관리자는 EMM의 콘솔을 사용하여 웹 앱에 바로가기를 배포할 수 있습니다. 사용:
- 관리 Google Play iframe 또는
- Play EMM API 에서 자세한 내용을 확인하실 수 있습니다.
3.18. 관리 Google Play 계정 수명 주기 관리
EMM은 다음을 대신하여 관리 Google Play 계정을 생성, 업데이트, 삭제할 수 있습니다. IT 관리자
3.18.1. EMM은 관리 Google Play 계정의 수명 주기를 관리할 수 있습니다. Play EMM API 개발자 문서에 정의된 구현 가이드라인에 따릅니다.
3.18.2. EMM에서 사용자 없이도 관리 Google Play 계정을 다시 인증할 수 있습니다. 상호작용하지 않습니다.
3.19. 애플리케이션 추적 관리
3.19.1. IT 관리자는 개발자가 설정한 트랙 ID 목록을 가져올 수 있습니다. 확인할 수 있습니다
3.19.2. IT 관리자는 애플리케이션에 특정 개발 트랙을 사용하도록 기기를 설정할 수 있습니다.
3.20. 고급 애플리케이션 업데이트 관리
3.20.1. IT 관리자는 업데이트가 준비되면 앱에서 우선순위가 높은 앱 업데이트를 사용하도록 허용할 수 있습니다.
3.20.2. IT 관리자는 앱이 90일 동안 앱 업데이트를 연기하도록 허용할 수 있습니다.
3.21. 프로비저닝 방법 관리
EMM은 프로비저닝 구성을 생성하고 이를 IT에 제공할 수 있습니다. 최종 사용자에게 배포할 수 있는 양식의 관리자 (예: QR 코드, 제로터치 구성, Play 스토어 URL)을 입력합니다.
4. 기기 관리
4.1. 런타임 권한 정책 관리
IT 관리자는 런타임 권한 요청에 대한 기본 응답을 자동으로 설정할 수 있습니다. 개발합니다
4.1.1. IT 관리자는 설정 시 다음 옵션 중에서 선택할 수 있어야 합니다. 조직에 대한 기본 런타임 권한 정책:
- 프롬프트(사용자가 선택할 수 있음)
- 허용
- deny
EMM은 EMM의 DPC를 사용하여 이러한 설정을 시행해야 합니다.
4.2. 런타임 권한 부여 상태 관리
기본 런타임 권한 정책 (4.1로 이동)을 설정한 후 IT 관리자는 API 기반의 모든 직장 앱에서 특정 권한에 대한 응답을 자동으로 설정 23 이상
4.2.1. IT 관리자는 API 23 이상을 기반으로 빌드된 직장 앱에서 요청하는 모든 권한의 부여 상태(기본값, 부여 또는 거부)를 설정할 수 있어야 합니다. EMM EMM의 DPC를 사용하여 이러한 설정을 적용해야 함 에서 자세한 내용을 확인하실 수 있습니다.
4.3. Wi-Fi 설정 관리
IT 관리자는 다음을 비롯한 관리 기기에 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다.
4.3.1. EMM의 DPC를 사용하는 SSID입니다.
4.3.2. EMM의 DPC를 사용하는 비밀번호입니다.
4.4. Wi-Fi 보안 관리
IT 관리자는 관리 기기에 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있으며, 다음과 같은 고급 보안 기능이 포함됩니다.
4.4.1. EMM의 DPC를 사용하는 ID
4.4.2. EMM의 DPC를 사용하는 클라이언트 승인용 인증서입니다.
4.4.3. EMM의 DPC를 사용하는 CA 인증서
4.5. 고급 Wi-Fi 관리
IT 관리자는 관리 기기의 Wi-Fi 구성을 잠글 수 있습니다. 회사 구성을 만들거나 수정할 수 없습니다.
4.5.1. IT 관리자는 구성할 수 있습니다.
- 사용자가 Wi-Fi를 수정할 수 없음 EMM에서 프로비저닝한 구성을 지원하지만 자체 구성을 추가 및 수정할 수 있음 사용자가 구성할 수 있는 네트워크 (예: 개인 네트워크)
- 사용자는 기기에서 Wi-Fi 네트워크를 추가하거나 수정할 수 없으므로 Wi-Fi 연결이 EMM에서 프로비저닝한 네트워크로만 제한됩니다.
4.6. 계정 관리
IT 관리자는 승인되지 않은 회사 계정이 기업 데이터(SaaS 스토리지 및 생산성 앱과 같은 서비스용) 이메일 이 기능이 없으면 개인 계정이 추가된 계정에 기업 앱에서 일반 계정도 지원하므로 개인 계정과 기업 데이터를 공유할 수 있습니다.
4.6.1. IT 관리자는 계정 추가 또는 수정을 차단할 수 있습니다.
- 기기에 이 정책을 시행할 때 EMM은 이 제한사항을 설정해야 합니다. 이를 우회할 수 없도록 프로비저닝이 완료되기 전에 계정을 추가하여 정책을 시행할 수 있습니다.
4.7. Workspace 계정 관리
IT 관리자는 승인되지 않은 Google 계정이 기업 데이터에 적합합니다 이 기능이 없으면 다른 개인 Google 계정을 기업 Google 앱 (예: Google Docs 또는 Google Drive)을 사용하여 개인 계정과 회사 데이터를 공유할 수 있습니다.
4.7.1. IT 관리자는 활성화할 Google 계정을 지정할 수 있습니다. 프로비저닝이 진행되는 동안 계정 관리 잠그다 확인할 수 있습니다
4.7.2. EMM의 DPC는 Google 계정, 특정 계정만 활성화할 수 있도록 추가할 계정입니다.
- Android 7.0보다 낮은 기기에서는 DPC가 계정 관리 제한을 일시적으로 사용 중지한 후 사용자가 누구인지 알아보세요.
4.8. 인증서 관리
IT 관리자가 ID 인증서 및 인증 기관을 배포하도록 허용 회사 리소스에 액세스할 수 있습니다
4.8.1. IT 관리자는 PKI가 생성한 사용자 ID 인증서를 확인할 수 있습니다 EMM의 콘솔은 하나 이상의 PKI와 통합되어야 함 해당 인프라에서 생성된 인증서를 배포합니다
4.8.2. IT 관리자는 인증 기관을 설치할 수 있습니다. 를 입력합니다.
4.9. 고급 인증서 관리
IT 관리자가 특정 관리 앱에서 자동으로 인증서를 선택할 수 있도록 허용합니다. 사용해야 합니다. 또한 이 기능을 통해 IT 관리자는 활성 기기에서 CA 및 ID 인증서를 삭제할 수 있습니다. 이 기능을 사용하면 사용자가 사용자 인증 정보를 제공합니다.
4.9.1. IT 관리자는 기기에 배포된 모든 앱에 인증서를 지정할 수 있습니다. 앱에 자동으로 액세스 권한이 부여됩니다. 호출될 수 있습니다
- 인증서는 단일 구성을 허용할 만큼 일반적이어야 합니다. 적용할 수 있으며, 각 항목에는 사용자별 생성할 수 있습니다
4.9.2. IT 관리자는 자동으로 인증서를 삭제할 수 있습니다. 를 가져옵니다.
4.9.3. IT 관리자는 자동으로 CA 인증서를 제거할 수 있습니다. 또는 시스템이 아닌 모든 CA 인증서를 포함할 수 없습니다.
4.9.4. IT 관리자는 사용자가 사용자 인증 정보를 구성하지 못하도록 차단할 수 있습니다. 를 입력합니다.
4.9.5. IT 관리자는 직장 앱에 인증서를 사전 부여할 수 있습니다.
4.10. 위임된 인증서 관리
IT 관리자는 서드 파티 인증서 관리 앱을 기기에 배포하고 관리형 키 저장소에 인증서를 설치할 권한을 앱에 부여할 수 있습니다.
4.10.1. IT 관리자는 DPC가 위임된 인증서 관리 앱으로 설정할 인증서 관리 패키지를 지정합니다.
- 콘솔에서는 알려진 인증서 관리 패키지를 선택적으로 제안할 수 있습니다. IT 관리자가 사용 가능한 앱 목록 중에서 선택할 수 있도록 해야 합니다. 해당하는 사용자에게 제공됩니다.
4.11. 고급 VPN 관리
IT 관리자가 상시 사용 설정 VPN을 지정하여 지정된 관리 앱은 항상 VPN 설정을 거칩니다.
4.11.1. IT 관리자는 임의의 VPN 패키지를 지정할 수 있습니다. 상시 사용 설정 VPN으로 설정됩니다.
- EMM의 콘솔에서는 선택사항으로 지원되는 알려진 VPN 패키지를 제안할 수도 있습니다. 상시 사용 설정 VPN, 상시 사용 설정 구성에 사용할 수 있는 VPN을 제한할 수 없음 지정할 수 있습니다.
4.11.2. IT 관리자는 관리 구성을 사용하여 다음에 대한 VPN 설정을 지정할 수 있습니다. 앱일 수 있습니다.
4.12. IME 관리
IT 관리자는 설정할 수 있는 입력 방법 (IME)을 관리할 수 있습니다. 기기에서 사용할 수 있습니다. IME는 직장 프로필과 개인 프로필에서 모두 공유되므로 IME 사용을 차단하면 IME가 개인 용도로 허용되지 않습니다. 사용할 수도 있습니다 그러나 IT 관리자는 직장에서 시스템 IME를 차단할 수 없습니다. 프로필 (자세한 내용은 고급 IME 관리 참고)을 참고하세요.
4.12.1. IT 관리자는 임의 길이의 IME 허용 목록을 설정할 수 있습니다(시스템 외 IME를 차단하는 빈 목록 포함). 이 목록에는 임의의 IME 패키지가 포함될 수 있습니다.
- EMM의 콘솔에서는 필요에 따라 알려진 IME나 권장 IME를 제안하여 허용 목록에 포함되지만 IT 관리자가 목록에서 선택할 수 있도록 허용해야 합니다. .
4.12.2. EMM은 IT 관리자에게 시스템 IME가 관리 기능을 제공합니다.
4.13. 고급 IME 관리
IT 관리자는 설정할 수 있는 입력 방법 (IME)을 관리할 수 있습니다. 기기에서 사용할 수 있습니다. 고급 IME 관리는 IT 관리자가 기본 기능을 확장하여 기본 기능을 확장합니다. 을 사용하여 시스템 IME 사용도 관리할 수 있습니다. 시스템 IME는 일반적으로 기기 제조업체 또는 이동통신사입니다.
4.13.1. IT 관리자는 IME 허용 목록을 설정할 수 있습니다. 를 포함하는 모든 IME를 차단하는 빈 목록 (빈 목록 제외) 시스템 IME)을 전달할 수 있습니다.
- EMM의 콘솔에서는 필요에 따라 알려진 IME나 권장 IME를 제안하여 허용 목록에 포함되지만 IT 관리자가 목록에서 선택할 수 있도록 허용해야 합니다. .
4.13.2. EMM은 IT 관리자가 빈 허용 목록을 설정하지 못하도록 해야 합니다. 설정하면 시스템 IME를 포함한 모든 IME가 있습니다.
4.13.3. EMM은 IME 허용 목록에 시스템 IME가 포함되지 않은 경우 허용 목록이 적용되기 전에 서드 파티 IME가 자동으로 설치됨 할 수 있습니다.
4.14. 접근성 서비스 관리
IT 관리자는 어떤 접근성 서비스를 관리할 수 있는지 사용자의 컴퓨터에서 기기에서 사용할 수 있습니다. 접근성 서비스는 강력하지만 장애를 가진 사용자나 일시적으로 완전한 기능을 사용할 수 없는 사용자를 위한 도구 회사 데이터와 상호 작용할 수 있는 것은 회사 정책을 준수하지 않는 콘텐츠 이 기능을 사용하면 IT 관리자가 사용할 수 없습니다.
4.14.1. IT 관리자는 접근성 서비스 허용 목록을 설정할 수 있습니다. (비시스템을 차단하는 빈 목록 포함) 임의의 접근성 서비스를 포함할 수 있음) 패키지에서 찾을 수 있습니다. 직장 프로필에 적용하면 개인 프로필 모두에 영향을 줍니다. 직장 프로필을 만들 수 있습니다
- 콘솔에서 알려졌거나 권장되는 접근성 서비스를 선택적으로 제안할 수 있음 허용 목록에 포함할 수 있지만 IT 관리자가 다음 중에서 선택할 수 있도록 허용해야 합니다. 해당하는 사용자에게 설치 가능한 앱 목록
4.15. 위치 공유 관리
IT 관리자는 사용자가 직장 내 앱과 위치 데이터를 공유하지 못하도록 차단할 수 있습니다. 확인할 수 있습니다. 그 외의 경우 설정에서 직장 프로필의 위치 설정을 구성할 수 있습니다.
4.15.1. IT 관리자는 직장 프로필 내에서 위치 서비스를 사용 중지할 수 있습니다.
4.16. 고급 위치 공유 관리
IT 관리자는 관리 기기에 지정된 위치 공유 설정을 시행할 수 있습니다. 이 기능을 사용하면 회사 앱이 정확도 위치 데이터. 또한 이 기능을 사용하면 위치 설정을 배터리 절약 모드로 제한하여 추가 배터리가 소모되지 않도록 할 수 있습니다.
4.16.1. IT 관리자는 기기 위치 서비스를 설정할 수 있습니다. 다음 각 모드로 변경합니다.
- 높은 정확성을 탭합니다.
- 센서만(예: GPS, 네트워크 제공 센서 제외) 볼 수 있습니다
- 배터리 절약: 업데이트 빈도를 제한합니다.
- 사용하지 않습니다.
4.17. 초기화 보호 관리
IT 관리자는 다음을 확인하여 회사 소유 기기를 도난으로부터 보호할 수 있습니다. 승인되지 않은 사용자는 기기를 초기화할 수 없습니다. 초기화 보호 기능이 있는 경우 기기를 IT, IT 관리자에게 반환할 때 운영상의 복잡성 증가 초기화 보호 기능을 완전히 사용 중지할 수도 있습니다.
4.17.1. IT 관리자는 사용자가 초기화하지 못하도록 차단할 수 있습니다. '설정'에서 해당 기기를 제어할 수 있습니다.
4.17.2. IT 관리자는 기기를 프로비저닝할 권한이 있는 회사 잠금 해제 계정을 지정할 수 있습니다. 변경할 수 있습니다.
- 이 계정은 개인에 연결되거나 전체 기업에서 기기를 잠금 해제하는 데 사용할 수 있습니다.
4.17.3. IT 관리자는 지정된 기기의 초기화 보호를 사용 중지할 수 있습니다.
4.17.4. IT 관리자는 원격 기기 초기화를 시작하여 원하는 경우 재설정 보호 데이터를 삭제할 수 있습니다. 따라서 초기화된 기기에서 초기화 보호가 삭제됩니다.
4.18. 고급 앱 제어
IT 관리자는 사용자가 관리 콘솔을 제거하거나 수정하지 못하도록 할 수 있습니다. 앱을 강제 종료하거나 앱을 삭제하는 등의 방법으로 앱을 강제 종료하거나 데이터 캐시입니다.
4.18.1. IT 관리자는 임의의 관리 앱 또는 모든 관리 앱을 제거하지 못하도록 차단할 수 있습니다.
4.18.2. IT 관리자는 사용자가 애플리케이션 데이터를 수정하지 못하도록 차단할 수 있습니다. 설정으로 이동합니다.
4.19. 화면 캡처 관리
IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다. 이 설정에 화면 공유 앱 및 유사한 앱 (예: Google 어시스턴트)에서 작동합니다.
4.19.1. IT 관리자는 사용자가 스크린샷을 캡처하지 못하도록 차단할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
4월 20일 카메라 사용 안함
IT 관리자는 관리 앱의 기기 카메라 사용을 중지할 수 있습니다.
4.20.1. IT 관리자는 기기 카메라 사용을 중지할 수 있습니다. 관리 앱에서 발생합니다.
4.21. 네트워크 통계 수집
IT 관리자는 기기의 직장 프로필에서 네트워크 사용 통계를 쿼리할 수 있습니다. 이 수집된 통계는 설정의 데이터 사용량 섹션 수집된 통계는 직장 프로필 내 앱 사용
4.21.1. IT 관리자는 직장 프로필의 네트워크 통계 요약을 쿼리할 수 있습니다. 설정하고, 구성 가능한 기간에 대한 자세한 정보는 관리할 수 있습니다
4.21.2. IT 관리자는 직장 프로필의 네트워크 사용 시 앱 요약을 쿼리할 수 있습니다. 통계, 특정 기기 및 구성 가능한 기간을 확인하고 이러한 세부정보를 볼 수 있습니다. UID로 구성될 수 있습니다
4.21.3. IT 관리자는 직장 프로필의 네트워크에 이전 데이터를 사용할 수 있습니다. 특정 기기 및 구성 가능한 기간을 확인하고 이러한 세부정보를 볼 수 있습니다. UID로 구성될 수 있습니다
4.22. 고급 네트워크 통계 수집
IT 관리자는 전체 관리 기기의 네트워크 사용 통계를 쿼리할 수 있습니다. 이 수집되는 통계는 데이터 사용 섹션으로 이동합니다. 수집된 통계는 기기에서 앱을 사용하는 데 적용됩니다.
4.22.1. IT 관리자는 전체 기기의 네트워크 통계 요약을 쿼리할 수 있습니다. 을 확인하고, 세부정보는 관리할 수 있습니다
4.22.2. IT 관리자는 앱 네트워크 사용 요약을 조회할 수 있습니다. 통계, 특정 기기 및 구성 가능한 기간을 확인하고 이러한 세부정보를 볼 수 있습니다. UID로 구성될 수 있습니다
4.22.3. IT 관리자는 특정 기기 및 구성 가능한 시간 간격에 대해 네트워크 사용 내역 데이터를 쿼리하고 EMM 콘솔에서 UID별로 정리된 세부정보를 볼 수 있습니다.
4.23. 기기 재부팅
IT 관리자는 관리 기기를 원격으로 다시 시작할 수 있습니다.
4.23.1. IT 관리자는 원격으로 재부팅할 수 있습니다. 관리 기기입니다.
4.24. 시스템 무선 관리
IT 관리자가 시스템 네트워크 무선 및 관련 사용 정책을 세부적으로 관리할 수 있습니다.
4.24.1. IT 관리자는 셀 브로드캐스트를 사용 중지할 수 있습니다. 전송하는 경우가 많습니다 (예: 앰버 경보).
4.24.2. IT 관리자는 설정에서 사용자가 모바일 네트워크 설정을 수정하지 못하도록 차단할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
4.24.3. IT 관리자는 사용자가 설정에서 네트워크 설정을 재설정하지 못하도록 차단할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
4.24.4. IT 관리자는 로밍 중 모바일 데이터를 허용하거나 허용하지 않을 수 있습니다.
4.24.5. IT 관리자는 기기에서 발신 전화를 걸 수 있는지 여부를 설정할 수 있습니다. (긴급 전화 제외)
4.24.6. IT 관리자는 기기에서 문자 메시지를 주고받을 수 있는지 설정할 수 있습니다.
4.24.7. IT 관리자는 테더링을 통해 사용자가 기기를 휴대용 핫스팟으로 사용하지 못하도록 차단할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
4.24.8. IT 관리자는 Wi-Fi 시간 제한을 설정할 수 있으며, 설정 옵션은 기본값, 연결된 상태에서만, 사용 안함입니다.
4.24.9. IT 관리자는 사용자가 기존 블루투스 연결을 설정하거나 수정하지 못하도록 차단할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
4.25 시스템 오디오 관리
IT 관리자는 기기 음소거, 사용자가 볼륨 설정을 변경하지 못하도록 하는 기능, 사용자가 기기 마이크 음소거를 해제하지 못하도록 하는 기능을 포함하여 기기 오디오 기능을 자동으로 관리할 수 있습니다.
4.25.1. IT 관리자는 자동으로 관리 기기를 음소거할 수 있습니다.
4.25.2. IT 관리자는 사용자가 기기 볼륨 설정을 수정하지 못하도록 차단할 수 있습니다.
4.25.3. IT 관리자는 사용자가 기기 마이크 음소거를 해제하지 못하도록 할 수 있습니다.
4.26. 시스템 시계 관리
IT 관리자는 기기의 시계 및 시간대 설정을 관리하고 사용자가 자동 기기 설정 수정
4.26.1. IT 관리자는 시스템 자동 시간을 적용할 수 있습니다. 사용자가 기기의 날짜와 시간을 설정하지 못하게 합니다.
4.26.2. IT 관리자는 자동 시간을 자동으로 사용 또는 사용 중지할 수 있습니다. 및 자동 시간대를 사용할 수 있습니다.
4.27. 고급 전용 기기 기능
IT 관리자에게 보다 세분화된 전용 기기를 관리할 수 있는 기능 제공 다양한 키오스크 사용 사례를 지원할 수 있습니다.
4.27.1. IT 관리자는 기기 키가드를 사용 중지할 수 있습니다.
4.27.2. IT 관리자는 기기 상태 표시줄을 사용 중지하여 알림과 빠른 설정을 차단할 수 있습니다.
4.27.3. IT 관리자는 기기 화면을 켜진 상태로 유지할 수 있습니다. 작동될 수 있습니다
4.27.4. IT 관리자는 다음과 같은 시스템 UI를 차단할 수 있습니다. 표시되지 않습니다.
- 토스트 메시지
- 애플리케이션 오버레이
4.27.5. IT 관리자는 앱이 사용자 튜토리얼 및 기타 소개 힌트를 건너뛸 수 있도록 시스템 권장사항을 허용할 수 있습니다. 를 참조하세요.
4.28 위임된 범위 관리
IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다.
4.28.1. IT 관리자는 다음 범위를 관리할 수 있습니다.
- 인증서 설치 및 관리
- 의도적으로 비워 둠
- 네트워크 로깅
- 보안 로깅 (BYOD 직장 프로필은 지원되지 않음)
4월 29일 등록별 ID 지원
Android 12부터 직장 프로필은 더 이상 하드웨어 고유 식별자로 사용됩니다. IT 관리자는 기기의 수명 주기를 추적할 수 있습니다. 직장 프로필을 사용하는 경우 초기화하지 않아도 됩니다
4.29.1. IT 관리자는 GCP 리소스를 설정하고 획득할 수 있으며 등록별 ID
4.29.2. 이 등록별 ID는 초기화 후에도 유지되어야 합니다.
5. 기기 사용성
5.1. 관리 프로비저닝 맞춤설정
IT 관리자는 다음을 포함하도록 기본 설정 흐름 UX를 수정할 수 있습니다. 엔터프라이즈별 기능을 제공합니다 원하는 경우 IT 관리자는 EMM에서 제공하는 항목을 표시할 수 있습니다. 브랜딩할 수 있습니다.
5.1.1. IT 관리자는 엔터프라이즈별 세부정보: 엔터프라이즈 색상 엔터프라이즈 로고, 기업 서비스 약관 및 기타 면책 조항에 동의하는 것으로 간주됩니다.
5.1.2. IT 관리자는 EMM 색상, EMM 로고, EMM 서비스 약관 및 기타 면책 조항 등의 세부정보가 포함된 구성 불가능한 EMM별 맞춤설정을 배포할 수 있습니다.
5.1.3 [primaryColor] 이
Android 10 이상
- EMM에는 프로비저닝 서비스 약관 및 기타 면책 조항이 포함되어야 합니다. 프로비저닝 플로우를 제공합니다. 프로비저닝 면책 조항 번들(EMM별 맞춤설정이 사용됩니다.
- EMM은 구성할 수 없는 EMM 전용 맞춤설정을 모든 배포에 기본값이지만 IT 관리자가 자체적인 맞춤설정할 수 있습니다.
5.2. 엔터프라이즈 맞춤설정
IT 관리자는 회사 브랜딩으로 직장 프로필의 측면을 맞춤설정할 수 있습니다. 예를 들어 IT 관리자는 직장 프로필의 사용자 아이콘을 회사 로고 또 다른 예로 과제가 제시되었습니다.
5.2.1. IT 관리자는 조직 색상을 설정할 수 있습니다. 과제 배경색으로 사용됩니다.
5.2.2. IT 관리자는 직장 프로필의 표시 이름을 설정할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
5.2.3. IT 관리자는 직장 프로필의 사용자 아이콘을 설정할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
5.2.4. IT 관리자는 사용자가 직장 프로필 사용자 아이콘을 수정하지 못하도록 제한할 수 있습니다.
5.3. 고급 엔터프라이즈 맞춤설정
IT 관리자는 기업 브랜딩으로 관리 기기를 맞춤설정할 수 있습니다. 예를 들어 IT 관리자는 기본 사용자 아이콘을 기업 로고로 설정하거나 기기 배경화면
5.3.1. IT 관리자는 관리 기기의 표시 이름을 설정할 수 있습니다.
5.3.2. IT 관리자는 관리 기기의 사용자 아이콘을 설정할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
5.3.3. IT 관리자는 사용자가 기기 사용자를 수정하지 못하도록 차단할 수 있습니다. 아이콘 에서 자세한 내용을 확인하실 수 있습니다.
5.3.4. IT 관리자는 기기 배경화면을 설정할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.
5.3.5. IT 관리자는 사용자가 기기 배경화면을 수정하지 못하도록 제한할 수 있습니다.
5.4. 잠금 화면 메시지
IT 관리자는 기기 잠금 화면에 항상 표시되는 맞춤 메시지를 설정할 수 있습니다. 기기 잠금 해제 없이 볼 수 있습니다.
5.4.1. IT 관리자는 맞춤 잠금 화면 메시지를 설정할 수 있습니다.
5.5. 정책 투명성 관리
IT 관리자는 사용자가 사이트를 수정할 때 사용자에게 제공되는 도움말 텍스트를 맞춤설정할 수 있습니다. 기기에서 관리 설정을 사용하거나 EMM에서 제공하는 일반 지원을 배포합니다. 메시지가 표시됩니다. 짧은 지원 메시지와 긴 지원 메시지 모두 맞춤설정할 수 있습니다. 이러한 메시지 를 위해 관리형 앱을 제거하려 할 때처럼 IT 관리자가 이미 제거를 차단한 경우.
5.5.1. IT 관리자는 Shorts long 지원 메시지를 제공합니다.
5.5.2. IT 관리자는 구성 불가능한 EMM 전용 배포 가능 short - long 지원 메시지
- EMM에서 구성할 수 없는 EMM 전용 지원 메시지를 모든 배포에 기본값이지만 IT 관리자가 자체적인 메시지를 보낼 수 있습니다
5.6. 교차 프로필 연락처 관리
IT 관리자는 직장 프로필에서 삭제할 수 있는 연락처 데이터를 관리할 수 있습니다. 전화 및 메시지(SMS) 앱은 모두 개인 프로필에서 실행되어야 하며, 직장 연락처 기능을 제공하려면 직장 프로필 연락처 데이터에 액세스해야 하지만 관리자는 직장 데이터를 보호하기 위해 이러한 기능을 사용 중지할 수 있습니다.
5.6.1. IT 관리자는 프로필 간 연락처 검색을 사용 중지할 수 있습니다. 시스템 연락처 제공자를 사용하는 개인 앱의 경우
5.6.2. IT 관리자는 교차 프로필 발신번호 표시 조회를 사용 중지할 수 있습니다. 시스템 연락처 제공자를 사용하는 개인 다이얼러 앱의 경우
5.6.3. IT 관리자는 블루투스 기기와의 블루투스 연락처 공유를 사용 중지할 수 있습니다. 시스템 연락처 제공자를 사용하는 것(예: 자동차에서 핸즈프리 통화) 헤드셋도 사용할 수 있습니다.
5.7. 교차 프로필 데이터 관리
IT 관리자에게 직장 프로필의 기본 보안 기능 외에도 직장 프로필에서 나갈 수 있는 데이터에 대한 관리 권한을 부여합니다. 이 기능을 사용하면 IT 관리자가 선택한 유형의 교차 프로필 데이터 공유를 허용하여 주요 사용 사례의 사용성을 개선할 수 있습니다. 또한 IT 관리자는 이동제한
5.7.1. IT 관리자는 교차 프로필 인텐트 필터를 구성할 수 있습니다. 그래야 개인 앱이 직장 프로필의 인텐트를 확인(예: 공유 인텐트 또는 웹 링크.
- 콘솔에서는 필요에 따라 알려진 또는 권장되는 인텐트 필터를 제안할 수 있습니다. 인텐트 필터를 임의의 목록으로 제한할 수 없습니다.
5.7.2. IT 관리자는 홈 화면에 위젯을 표시할 수 있는 관리 앱을 허용할 수 있습니다.
- IT 관리자는 EMM의 콘솔을 사용하여 목록에서 선택할 수 있어야 합니다. 해당하는 사용자에게 설치할 수 있는 앱의 수
5.7.3. IT 관리자는 직장 프로필과 개인 프로필 간의 복사/붙여넣기 사용을 차단할 수 있습니다.
5.7.4. IT 관리자는 사용자가 직장 프로필의 데이터를 공유하지 못하도록 차단할 수 있습니다. NFC 빔
5.7.5. IT 관리자는 개인 앱에서 직장에서 웹 링크를 열도록 허용할 수 있습니다. 프로필을 선택합니다.
5.8. 시스템 업데이트 정책
IT 관리자는 무선 (OTA) 시스템 업데이트를 설정하고 적용할 수 있습니다. 있습니다
5.8.1. IT 관리자는 EMM의 콘솔을 사용하여 다음 OTA를 설정할 수 있습니다. 구성:
- 자동: 기기에서 OTA 업데이트가 제공되면 설치합니다.
- 연기: IT 관리자가 OTA 업데이트를 최대 30일 동안 연기할 수 있어야 합니다. 이 정책은 보안 업데이트 (예: 월간 보안 업데이트)에 영향을 주지 않습니다. 패치).
- 기간 설정: IT 관리자는 하루 안에 OTA 업데이트를 예약할 수 있어야 합니다. 유지보수 기간입니다
5.8.2. EMM의 DPC가 기기에 OTA 구성을 적용합니다.
5.9. 잠금 작업 모드 관리
IT 관리자는 앱 또는 앱 세트를 화면에 고정하고 사용자가 앱을 종료하지 못하도록 할 수 있습니다.
5.9.1. IT 관리자는 EMM의 콘솔을 사용하여 임의 집합의 서버를 자동으로 허용할 수 있습니다. 기기에 설치하고 잠글 수 있습니다. EMM의 DPC는 기기 모드
5.10. 기본 설정 지속 활동 관리
IT 관리자가 앱을 인텐트에 대한 기본 인텐트 핸들러로 설정하도록 허용합니다. 일치시킬 수 있습니다 예를 들어 IT 관리자가 조직 내의 브라우저 앱에서 웹 링크를 자동으로 열거나 언제 어떤 런처 앱이 사용되는지 홈 버튼을 탭합니다.
5.10.1. IT 관리자는 임의의 인텐트 필터의 모든 패키지를 기본 인텐트 핸들러로 설정할 수 있습니다.
- EMM 콘솔은 구성에 알려진 인텐트 또는 권장 인텐트를 제안할 수 있지만 인텐트를 임의 목록으로 제한할 수는 없습니다.
- EMM 콘솔에서 IT 관리자가 해당 사용자에게 설치할 수 있는 앱 목록을 선택할 수 있어야 합니다.
5.11. 키가드 기능 관리
- Trust Agent
- 지문 잠금 해제
- 수정되지 않은 알림
5.11.2. EMM의 DPC 은 직장 프로필에서 다음 키가드 기능을 사용 중지할 수 있습니다.
- Trust Agent
- 지문 잠금 해제
5.12. 고급 키가드 기능 관리
5.13. 원격 디버깅
IT 관리자는 추가 작업 없이 기기에서 디버깅 리소스를 가져올 수 있습니다. 단계를 거칩니다.
5.13.1. IT 관리자는 원격으로 버그 신고를 요청할 수 있습니다. EMM 콘솔에서 버그 보고서를 보고 EMM 콘솔에서 버그 보고서를 살펴보겠습니다
5.14. MAC 주소 검색
EMM은 기기의 MAC 주소를 자동으로 가져올 수 있습니다. MAC 주소는 엔터프라이즈 인프라의 다른 부분에 있는 기기 식별 (예: 네트워크 액세스 제어를 위해 장치를 식별할 때).
5.14.1. EMM은 데이터를 자동으로 검색하여 기기의 MAC 주소를 만들고 이를 EMM의 살펴보겠습니다
5.15. 고급 작업 잠금 모드 관리
기기를 전용 기기로 설정하면 IT 관리자가 EMM의 콘솔에서 다음 작업을 수행합니다.
5.15.1. EMM의 DPC를 사용하여 단일 앱이 기기에 잠기도록 자동으로 허용합니다.
5.15.2. EMM의 DPC를 사용하여 다음 시스템 UI 기능을 사용 또는 사용 중지합니다. :
- 홈 버튼
- 개요
- 전체 작업
- 알림
- 시스템 정보 / 상태 표시줄
- 키가드 (잠금 화면)
5.15.3. EMM의 DPC를 사용하여 시스템 오류 대화상자를 사용 중지합니다.
5.16. 고급 시스템 업데이트 정책
IT 관리자는 지정된 정지 기간 동안 기기에서 시스템 업데이트를 차단할 수 있습니다.
5.16.1. EMM의 DPC 지정된 정지 기간 동안 무선 (OTA) 시스템 업데이트를 기기에 적용할 수 있음 있습니다.
5.17. 직장 프로필 정책 투명성 관리
IT 관리자는 기기에서 직장 프로필을 삭제할 때 사용자에게 표시되는 메시지를 맞춤설정할 수 있습니다.
5.17.1. IT 관리자는 직장 프로필이 초기화될 때 표시할 맞춤 텍스트를 제공할 수 있습니다.
5.18. 연결된 앱 지원
IT 관리자는 리소스 관리를 수행할 수 있는 패키지 목록을 설정할 수 있습니다. 통신할 수 있습니다
5.19. 수동 시스템 업데이트
IT 관리자는 경로를 제공하여 수동으로 시스템 업데이트를 설치할 수 있습니다.
6. 기기 관리자 지원 중단
6.1. 기기 관리자 지원 중단
EMM은 2022년 말까지 2023년 1분기 말까지 GMS 기기의 기기 관리자에 대한 고객 지원을 종료하는 계획을 게시해야 합니다.
7. API 사용량
7.1. 새 바인딩을 위한 표준 정책 컨트롤러
기본적으로 기기는 새로 설정하려면 Android Device Policy를 사용하여 바인딩합니다. EMM은 '고급'이라는 제목 아래의 설정 영역 사용할 수 있습니다. 신규 고객은 온보딩 또는 설정 워크플로 중에 기술 스택 간에 임의로 선택할 수 있는 환경에 노출되어서는 안 됩니다.
7.2. 새 기기용 표준 정책 컨트롤러
기본적으로 기기는 모든 기기에 대해 Android Device Policy를 사용하여 관리되어야 합니다. 새 기기 등록(기존 바인딩 및 새 바인딩 둘 다) EMM은 제목 아래의 설정 영역에서 맞춤 DPC를 사용하여 기기를 관리하는 옵션 '고급' 또는 유사한 용어를 사용하는 것이 좋습니다.