이 페이지에는 Android Enterprise 기능의 전체 목록이 나와 있습니다.
500대 이상의 기기를 관리하려는 경우 EMM 솔루션을 상용화하려면 하나 이상의 솔루션 세트의 모든 표준 기능(엔터프라이즈 솔루션에서 표준 기능 인증을 통과함 디렉터리에서 표준 관리 세트.
)을 지원해야 합니다. Google Workspace for Education을 Android각 솔루션 세트에 고급 기능 세트가 추가로 제공됩니다. 이러한 기능은 각 솔루션 세트 페이지(직장 프로필)에 표시되어 있습니다. , 완전 관리형 기기, 전용 기기입니다. 고급 기능 확인을 통과한 EMM 솔루션은 Android의 기업용 솔루션 디렉터리에 고급 관리 세트를 제공하는 것으로 표시됩니다.
키
표준 특성 | 고급 | 개 특성선택적 기능 | 해당 사항 없음 |
1. 기기 프로비저닝
1.1. DPC 우선 직장 프로필 프로비저닝
사용자는 Google Play에서 Android Device Policy를 다운로드한 후 직장 프로필을 프로비저닝할 수 있습니다.
1.1.1. EMM은 IT 관리자에게 QR 코드 또는 활성화 코드를 제공하여 이 프로비저닝 방법을 지원하려면 기기 등록 및 프로비저닝)를 선택합니다.
1.2. DPC 식별자 기기 프로비저닝
'afw#'을 입력합니다. 기기의 설정 마법사에서 완전 관리형 또는 전용 기기입니다
1.2.1. EMM에서 IT 관리자에게 지원할 QR 코드 또는 활성화 코드를 제공합니다. 이 프로비저닝 방법 (기기 등록 및 프로비저닝으로 이동)을 참조하세요.
1.3. NFC 기기 프로비저닝
IT 관리자는 NFC 태그를 사용하여 새 기기 또는 초기화된 기기를 프로비저닝할 수 있습니다. 에 정의된 구현 가이드라인에 따라 Play EMM API 개발자 문서를 참조하세요.
1.3.1. EMM은 메모리가 888바이트 이상인 NFC 포럼 유형 2 태그를 사용해야 합니다. 민감하지 않은 등록을 전달하려면 프로비저닝 시 프로비저닝 추가 항목을 사용해야 합니다. 서버 ID 및 등록 ID와 같은 세부정보를 기기에 전송합니다. 등록 세부정보 비밀번호나 인증서와 같은 민감한 정보를 포함해서는 안 됩니다.
1.3.2. Android 10 이상에서는 NFC 태그를 사용하는 것이 좋습니다. NFC Beam (NFC Bump라고도 함) 지원 중단.
1.4. QR 코드 기기 프로비저닝
EMM의 콘솔에서 IT 관리자가 스캔하여 프로비저닝할 수 있는 QR 코드를 생성할 수 있습니다. 구현 가이드라인에 따른 완전 관리형 또는 전용 기기 Android Management API 개발자 문서
1.4.1. QR 코드는 프로비저닝 추가 항목을 사용하여 민감하지 않은 정보를 전달해야 합니다. 서버 ID, 등록 ID와 같은 등록 세부정보 등록 세부정보에 비밀번호와 같은 민감한 정보를 포함해서는 안 됩니다. 생성할 수 있습니다
1.5. 제로터치 등록
IT 관리자는 Google에서 구매한 기기를 사전 구성할 수 있습니다. 승인됨 EMM 콘솔을 사용하여 리셀러를 관리하고 관리할 수 있습니다.
1.5.1. IT 관리자는 제로터치를 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다. IT 관리자를 위한 제로터치 등록에 설명된 등록 방법
1.5.2. 기기를 처음 켜면 기기가 자동으로 IT 관리자가 정의한 설정입니다.
1.6. 고급 제로터치 프로비저닝
IT 관리자는 제로터치로 기기 등록 프로세스의 대부분을 자동화할 수 있습니다. 있습니다. 로그인 URL과 결합 IT 관리자는 다음에 따라 특정 계정 또는 도메인으로 등록을 제한할 수 있습니다. EMM에서 제공하는 구성 옵션
1.6.1. IT 관리자는 제로터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다.
1.6.2. 이 요구사항은 지원 중단되었습니다.
1.6.3. 로그인 URL 사용 로 설정하는 경우 EMM은 승인되지 않은 사용자가 활성화를 진행할 수 없도록 해야 합니다. 최소한 특정 기업의 사용자로 활성화를 제한해야 합니다.
1.6.4. EMM은 로그인 URL을 사용하여 IT 관리자가 고유한 사용자 또는 기기 정보(예: 사용자 이름/비밀번호, 활성화 토큰) 외에 등록 세부정보(예: 서버 ID, 등록 ID)를 미리 입력할 수 있도록 해야 합니다. 그래야 사용자가 기기를 활성화할 때 세부정보를 입력하지 않아도 됩니다.
- EMM에 비밀번호나 비밀번호와 같은 민감한 정보를 포함해서는 안 됩니다. 제로터치 등록 구성에서 제로터치 등록의 구성으로 제한됩니다.
1.7. Google 계정 직장 프로필 프로비저닝
관리 Google 도메인을 사용하는 기업의 경우 이 기능은 기기 설정 중 또는 이미 활성화된 기기에서 회사 Workspace 사용자 인증 정보를 입력한 후 사용자에게 직장 프로필 설정을 안내합니다. 두 경우 모두 회사 Workspace ID가 사용할 수 있습니다.
1.8. Google 계정 기기 프로비저닝
Android Management API는 이 기능을 지원하지 않습니다.
1.9. 직접 제로터치 구성
IT 관리자는 EMM 콘솔을 사용하여 제로터치 iframe을 사용하여 제로터치 기기를 설정할 수 있습니다.
1.10. 회사 소유 기기의 직장 프로필
EMM은 다음 설정을 통해 직장 프로필이 있는 회사 소유 기기를 등록할 수 있습니다. AllowPersonalUsage 에 대해 자세히 알아보세요.
1.10.1. 의도적으로 비워 놓았습니다.
1.10.2. IT 관리자는 회사 소유의 직장 프로필에 대한 규정 준수 작업을 설정할 수 있습니다. PersonalUsagePolicies를 통해 기기를 사용합니다.
1.10.3. IT 관리자는 직장 프로필 또는 PersonalUsagePolicies를 통해 기기 전체를 사용합니다.
1.10.4. IT 관리자는 직장 프로필이나 PersonalUsagePolicies를 통해 기기 전체를 사용합니다.
1.10.5. IT 관리자는 PersonalApplicationPolicy를 통해 개인 프로필에 설치할 수 있는 애플리케이션의 허용 목록 또는 차단 목록을 설정할 수 있습니다.
1.10.6. IT 관리자는 다음과 같은 방법으로 회사 소유 기기의 관리를 포기할 수 있습니다. 직장 프로필 삭제 또는 전체 기기 완전 삭제
1.11. 전용 기기 프로비저닝
EMM에서 사용자에게 메시지를 표시하지 않고도 전용 기기를 등록할 수 있습니다. Google 계정으로 인증합니다.
2. 기기 보안
2.1. 기기 보안 테스트
IT 관리자는 관리 기기에서 사전 정의된 3가지 복잡성 수준 중에서 기기 보안 챌린지(PIN/패턴/비밀번호)를 설정하고 적용할 수 있습니다.
2.1.1. 정책은 기기 보안 문제를 관리하는 설정(직장 프로필의 parentProfilePasswordRequirements, 완전 관리형 및 전용 기기의 passwordRequirements)을 시행해야 합니다.
2.1.2. 비밀번호의 복잡성은 다음 비밀번호와 매핑되어야 합니다. 복잡성:
- PASSWORD_COMPLEXITY_LOW - 반복이 있는 패턴 또는 핀 (4444) 또는 (1234, 4321, 2468) 시퀀스로 변환합니다.
- PASSWORD_COMPLEXITY_MEDIUM - 반복되지 않거나(4444) 순서가 지정된(1234, 4321, 2468) PIN, 길이가 4자 이상인 영문자 또는 영숫자 비밀번호
- PASSWORD_COMPLEXITY_HIGH - 반복되지 않거나 (4444) 순서가 지정된 PIN (1234, 4321, 2468) 시퀀스와 최소 8자리 또는 알파벳 또는 길이 6자리 이상의 영숫자 비밀번호
2.1.3. 기존 설정으로 비밀번호 제한을 추가로 적용할 수도 있습니다. 할 수 있습니다.
2.2. 직장용 보안 인증 질문
IT 관리자는 직장 프로필의 앱과 데이터에 기기 보안 확인(2.1)과 별개이며 다른 요구사항이 적용되는 보안 확인을 설정하고 적용할 수 있습니다.
2.2.1. 정책 직장 프로필에 대한 보안 질문을 시행해야 합니다.
- 기본적으로 IT 관리자는 직장 프로필에만 제한을 설정해야 합니다. 범위가 지정되지 않은 경우
- IT 관리자는 범위를 지정하여 기기 전체에 설정할 수 있습니다 (자세한 내용은 요구사항 2.1)
2.2.2. 비밀번호 복잡성은 다음과 같은 사전 정의된 비밀번호와 매핑되어야 합니다. 복잡성:
- PASSWORD_COMPLEXITY_LOW - 반복(4444) 또는 순서(1234, 4321, 2468)가 있는 패턴 또는 PIN
- PASSWORD_COMPLEXITY_MEDIUM - 반복되지 않거나(4444) 순서가 지정된(1234, 4321, 2468) PIN, 길이가 4자 이상인 영문자 또는 영숫자 비밀번호
- PASSWORD_COMPLEXITY_HIGH - 반복되지 않거나 (4444) 순서가 지정된 PIN (1234, 4321, 2468) 시퀀스와 최소 8자리 또는 알파벳 또는 길이 6자리 이상의 영숫자 비밀번호
2.2.3. 기존 설정으로 비밀번호 제한을 추가로 적용할 수도 있습니다.
2.3. 고급 비밀번호 관리
IT 관리자는 기기에 고급 비밀번호 설정을 지정할 수 있습니다.
2.3.1. 의도적으로 비워 놓았습니다.
2.3.2. 의도적으로 비워 놓았습니다.
2.3.3. 기기에서 사용할 수 있는 각 잠금 화면에 다음 비밀번호 수명 주기 설정을 설정할 수 있습니다.
- 의도적으로 비워 둠
- 의도적으로 비워 둠
- 완전 삭제 시 비밀번호 실패 최대 횟수: 사용자가 비밀번호 재설정을 할 수 있는 횟수를 지정합니다. 잘못된 비밀번호를 입력할 수 있으며 있습니다. IT 관리자는 이 기능을 사용 중지할 수 있어야 합니다.
2.3.4. (Android 8.0 이상) 강력한 인증에 필요한 시간 제한: 강력한 인증 인증 암호 (예: PIN 또는 비밀번호)는 IT 관리자가 설정한 제한 시간. 제한 시간이 지나면 강력한 인증 비밀번호로 기기가 잠금 해제될 때까지 강력하지 않은 인증 방법(예: 지문, 얼굴 인식)이 사용 중지됩니다.
2.4. Smart Lock 관리
IT 관리자는 Android Smart Lock의 Trust Agent인지 관리할 수 있습니다. 기능은 기기 잠금 해제를 최대 4시간 연장할 수 있습니다.
2.4.1. IT 관리자는 사용 중지할 수 있습니다. Trust Agent를 전송합니다.
2.5. 완전 삭제 및 잠금
IT 관리자는 EMM의 콘솔을 사용하여 원격으로 기기 및 컴퓨터에서 직장 데이터를 잠그거나 관리 기기입니다
2.5.1. Android Management API를 사용하여 기기를 잠가야 함 에서 자세한 내용을 확인하실 수 있습니다.
2.5.2. Android Management API를 사용하여 기기를 초기화해야 함 에서 자세한 내용을 확인하실 수 있습니다.
2.6. 규정 준수 시행
기기가 보안 정책을 준수하지 않는 경우 규정 준수 규칙 자동으로 작업 사용을 제한하기 위해 Android Management API에 의해 데이터를 수집하는 데 사용됩니다.
2.6.1. 기기에 적용되는 보안 정책에는 최소한 비밀번호 정책
2.7. 기본 보안 정책
EMM은 IT 관리자가 EMM 콘솔에서 설정을 구성하거나 맞춤설정하지 않아도 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다. EMM은 IT 관리자가 변경하도록 허용하지 않는 것이 좋지만 필수는 아님 이러한 보안 기능의 기본 상태입니다.
2.7.1. 앱을 포함하여 알 수 없는 소스의 앱 설치를 차단해야 합니다. 직장 프로필이 있는 모든 Android 8.0 이상 기기의 개인용에 설치 이 하위 기능은 기본적으로 지원됩니다.
2.7.2. 디버깅 기능을 차단해야 합니다. 이 하위 기능은 기본적으로 지원됩니다
2.8. 전용 기기의 보안 정책
잠긴 전용 기기에는 다른 작업이 허용되지 않습니다.
2.8.1. policy를 사용하여 안전 모드로 부팅이 기본적으로 사용 중지되어 있어야 합니다.
(safeBootDisabled
(으)로 이동)
2.9. Play Integrity 지원
Play Integrity 검사는 기본적으로 실행됩니다. 추가 구현은 필요하지 않습니다.
2.9.1. 의도적으로 비워 놓았습니다.
2.9.2. 의도적으로 비워 놓았습니다.
2.9.3. IT 관리자는 기기의 SecurityRisk 보안 기능에 대한 걱정 없이 계속하려면 등록을 해야 합니다.
- EMM 서비스는 각 무결성 검사를 수행합니다
2.9.4. 의도적으로 비워 놓았습니다.
2.10. 앱 인증 시행
IT 관리자는 앱 인증을 사용 설정할 수 있습니다. 기기에서 사용할 수 있습니다. 앱 인증에서는 Android 기기에 설치된 앱에 유해한 정보가 있는지 검사합니다. 악성 소프트웨어가 있는지 확인하는 데 도움이 되므로 앱은 회사 데이터에 손상을 입힐 수 없습니다.
2.10.1. 정책에 따라 앱 인증이 기본적으로 사용 설정되어 있어야 합니다.
(ensureVerifyAppsEnabled
(으)로 이동)
2.11. 직접 부팅 지원
Android Management API는 이 기능을 기본적으로 지원합니다. 추가 구현은 필요하지 않습니다.
2.12. 하드웨어 보안 관리
IT 관리자는 회사 소유 기기의 하드웨어 요소를 잠그고 데이터 손실을 방지할 수 있습니다.
2.12.1. IT 관리자는 다음을 사용하여 사용자가 물리적 외부 미디어를 마운트하지 못하도록 차단할 수 있습니다.
policy(
mountPhysicalMediaDisabled
)을 입력합니다.
2.12.2. IT 관리자는 사용자가 NFC를 사용하여 기기의 데이터를 공유하지 못하도록 차단할 수 있습니다.
정책을 사용하여 공유하기
(outgoingBeamDisabled
로 이동) NFC Beam이므로 이 하위 기능은 선택사항입니다.
함수는 Android 10 이상에서 더 이상 지원되지 않습니다.
2.12.3. IT 관리자는 정책(usbFileTransferDisabled
로 이동)을 사용하여 사용자가 USB를 통해 파일을 전송하지 못하도록 차단할 수 있습니다.
2.13. 엔터프라이즈 보안 로깅
Android Management API는 이 기능을 지원하지 않습니다.
3. 계정 및 앱 관리
3.1. 엔터프라이즈 바인딩
IT 관리자는 EMM을 조직에 바인딩하여 EMM이 사용하도록 허용할 수 있습니다. 관리 Google Play를 통해 기기에 앱을 배포할 수 있습니다.
3.1.1. 기존 관리 Google 도메인이 있는 관리자는 도메인을 EMM에 바인드할 수 있습니다.
3.1.2. 의도적으로 비워 놓았습니다.
3.1.3. 의도적으로 비워 놓았습니다.
3.1.4. EMM 콘솔은 관리자가 Android 가입 절차에서 직장 이메일 주소를 입력하도록 안내하고 Gmail 계정 사용을 권장하지 않습니다.
3.1.5. EMM은 Android 가입 과정에서 관리자의 이메일 주소를 미리 채웁니다.
3.2. 관리 Google Play 계정 프로비저닝
EMM은 관리 Google 관리 콘솔이라고 하는 기업 사용자 계정을 자동으로 프로비저닝할 수 Play 계정 이러한 계정은 관리 사용자를 식별하여 사용자당 앱 배포 규칙
3.2.1. 관리 Google Play 계정 (사용자 계정)이 자동으로 생성됨 알림을 받습니다.
Android Management API는 이 기능을 기본적으로 지원합니다. 추가 구현은 필요하지 않습니다.
3.3. 관리 Google Play 기기 계정 프로비저닝
EMM은 관리 Google Play 기기 계정을 만들고 프로비저닝할 수 있습니다. 기기 관리 Google Play 스토어에서 앱을 자동으로 설치할 수 있습니다. 단일 사용자와 연결되지 않습니다. 대신 기기 계정은 전용 기기에서 기기별로 앱 배포 규칙을 지원하는 단일 기기 있습니다.
3.3.1. 관리 Google Play 계정은 기기가 다음에 있을 때 자동으로 생성됩니다. 프로비저닝됩니다
Android Management API는 이 기능을 기본적으로 지원합니다. 추가 항목 없음 구현이 필요합니다.
3.4. 기존 기기의 관리 Google Play 계정 프로비저닝
이 기능은 지원 중단되었습니다.
3.5. 자동 앱 배포
IT 관리자는 사용자 없이도 기기에 업무용 앱을 자동으로 배포할 수 있습니다. 상호작용하고 있죠
3.5.1. IT 관리자가 관리 기기에 업무용 앱을 설치할 수 있도록 하려면 EMM 콘솔에서 Android Management API를 사용해야 합니다.
3.5.2. EMM의 콘솔에서 Android Management API를 사용해야 함 IT 관리자가 관리 기기에서 직장 앱을 업데이트할 수 있습니다.
3.5.3. EMM의 콘솔에서 Android Management API를 사용해야 함 IT 관리자가 관리 기기에서 앱을 제거할 수 있습니다.
3.6. 관리 구성 관리
IT 관리자는 IT 관리자가 수행해야 하는 모든 앱의 관리 구성을 보고 자동으로 설정할 수 있습니다. 관리 구성을 지원합니다
3.6.1. EMM의 콘솔에서 검색이 가능해야 합니다. Play 앱의 관리 구성 설정을 표시합니다.
3.6.2. IT 관리자는 EMM의 콘솔에서 모든 구성 유형( Android 관리 API 에서 자세한 내용을 확인하실 수 있습니다.
3.6.3. IT 관리자는 EMM의 콘솔에서 와일드 카드 (예: $username$ 또는 %emailAddress%)를 추가하여 앱에 대한 단일 설정을 구성할 수 있습니다. Gmail은 여러 사용자에게 적용할 수 있습니다.
3.7. 앱 카탈로그 관리
Android Management API는 기본적으로 이 기능을 지원합니다. 아니요 추가 구현이 필요합니다.
3.8. 프로그래매틱 앱 승인
EMM의 콘솔은 관리 Google Play iframe을 사용하여 Google Play의 앱 검색 및 승인 기능을 제공합니다 IT 관리자는 앱을 검색하고 EMM의 콘솔에서 나가지 않고도 앱을 승인하고 새 앱 권한을 승인할 수 있습니다.
3.8.1. IT 관리자는 EMM의 콘솔 내에서 앱을 검색하고 승인할 수 있습니다. 관리 Google Play iframe을 사용합니다.
3.9. 기본적인 매장 레이아웃 관리
Managed Google Play 스토어 앱을 사용하여 직장 앱을 설치하고 업데이트할 수 있습니다. 기본적으로 관리 Google Play 스토어에는 다음 국가의 사용자에게 승인된 앱이 표시됩니다. 살펴보겠습니다 이 레이아웃을 기본 매장 레이아웃이라고 합니다.
3.9.1. IT 관리자는 EMM의 콘솔을 사용하여 최종 사용자의 기본 스토어 레이아웃에 표시되는 앱을 관리할 수 있어야 합니다.
3.10. 고급 스토어 레이아웃 구성
3.10.1. IT 관리자는 매장 레이아웃을 맞춤설정할 수 있습니다. 관리 Google Play 스토어 앱에 표시됩니다.
3.11. 앱 라이선스 관리
이 기능은 지원 중단되었습니다.
3.12. Google에서 호스팅하는 비공개 앱 관리
IT 관리자는 대신 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다. 해야 합니다
3.12.1. IT 관리자는 이미 게시된 앱의 새 버전을 업로드할 수 있습니다. 엔터프라이즈에 비공개로 비공개 액세스할 수 있습니다
- 관리 Google Play iframe 또는
- Google Play Developer Publishing API 에서 자세한 내용을 확인하실 수 있습니다.
3.13. 자체 호스팅 비공개 앱 관리
IT 관리자는 자체 호스팅 비공개 앱을 설정하고 게시할 수 있습니다. 좋아요 취소 Google에서 호스팅하는 비공개 앱은 Google Play에서 APK를 호스팅하지 않습니다. 대신 EMM을 사용하면 IT 관리자는 직접 APK를 호스팅할 수 있고 자체 호스팅 관리 Google의 승인을 받은 경우에만 앱을 설치할 수 있도록 함 재생
3.13.1. EMM의 콘솔은 IT 관리자가 앱 APK를 호스팅하는 데 도움이 되어야 하며, 이때 둘 다 다음 옵션 중에서 선택합니다.
- EMM의 서버에서 APK 호스팅 서버는 온프레미스이거나 제공합니다
- 개발자의 재량에 따라 EMM 서버 외부에서 APK 호스팅 제공합니다 IT 관리자는 APK가 호스팅되는 위치를 EMM 콘솔에서 지정해야 합니다.
3.13.2. EMM의 콘솔에서 적절한 APK 정의를 생성해야 합니다. 파일을 업로드합니다. IT 관리자에게 게시 절차를 안내해야 합니다.
3.13.3. IT 관리자는 자체 호스팅 비공개 앱 및 EMM의 콘솔을 업데이트할 수 있습니다. Google Play Console을 사용하여 업데이트된 APK 정의 파일을 조용히 게시할 수 있음 Developer Publishing API 에서 자세한 내용을 확인하실 수 있습니다.
3.13.4. EMM의 서버는 비공개 앱의 공개 키로 확인된 대로 요청 쿠키 내에 유효한 JWT가 포함된 셀프 호스팅 APK의 다운로드 요청을 제공합니다.
- 이 프로세스를 용이하게 하려면 EMM의 서버는 IT 관리자가 다음을 수행하도록 안내해야 합니다. 자체 호스팅 앱의 라이선스 공개 키를 Google Play 개발자 콘솔에서 Play Console로 이동하여 이 키를 EMM 콘솔에 업로드합니다.
3.14. EMM 풀 알림
이 기능은 Android Management API에는 적용되지 않습니다. 설정 Pub/Sub 알림을 대신 사용하세요.
3.15. API 사용 요구사항
EMM에서 Android Management API를 대규모로 구현하여 트래픽 회피 기업의 보안 태세에 앱 관리 기능 배포할 수 있습니다
3.15.1. EMM은 Android Management API를 준수해야 합니다. 사용 한도 이 가이드라인을 위반하는 동작을 수정하지 않으면 Google의 재량에 따라 API 사용이 정지될 수 있습니다.
3.15.2. EMM은 다양한 기업의 트래픽을 제품 전반에 걸쳐 분산해야 함 특정 또는 유사한 수준의 엔터프라이즈 트래픽을 통합하지 않고 표시됩니다. 이 트래픽 패턴에 맞는 동작(예: 예약된 일괄 작업) API 사용이 중지될 수 있으므로 Google의 재량에 따릅니다.
3.15.3. EMM은 실제 엔터프라이즈 데이터를 검색하거나 관리하려고 시도하지 않는 일관되거나 불완전하거나 고의로 잘못된 요청을 해서는 안 됩니다. 이 트래픽 패턴에 맞는 동작은 Google의 재량에 따라 API 사용이 정지될 수 있습니다.
3.16. 고급 관리 구성 관리
EMM은 다음과 같은 고급 관리 구성 관리 기능을 지원합니다.
3.16.1. EMM의 콘솔은 Search Console에서 데이터를 가져와 최대 4개의 다음을 사용하여 Play 앱의 중첩된 관리 구성 설정을 변경할 수 있습니다.
- 관리 Google Play iframe 또는
- 맞춤 UI를 만드는 것입니다.
3.16.2. EMM의 콘솔에서 모든 의견을 검색하고 표시할 수 있어야 합니다. 앱의 의견 채널에서 반환 IT 관리자가 설정한 경우
- IT 관리자는 EMM의 콘솔에서 특정 의견 항목을 연결할 수 있어야 합니다. 정보를 공유할 수 있습니다.
- IT 관리자는 EMM의 콘솔에서 다음에 대한 알림 또는 보고서를 구독할 수 있어야 합니다. 특정 메시지 유형 (예: 오류 메시지)
3.16.3. EMM의 콘솔은 기본값이 있거나 관리자가 수동으로 설정한 값만 전송해야 합니다. 사용:
- 관리 구성 iframe
- 맞춤 UI
3.17. 웹 앱 관리
IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다.
3.17.1. IT 관리자는 EMM 콘솔을 사용하여 웹 앱에 바로가기를 배포할 수 있습니다. 사용:
- 관리 Google Play iframe
- 또는 Android Management API 에서 자세한 내용을 확인하실 수 있습니다.
3.18. 관리 Google Play 계정 수명 주기 관리
EMM을 통해 관리 Google Play 계정을 만들고, 업데이트하고, 삭제할 수 있습니다. 계정 만료 시 자동으로 복구할 수 있습니다.
이 기능은 기본적으로 지원됩니다. 추가 EMM 구현은 필요하지 않습니다.
3.19. 애플리케이션 추적 관리
3.19.1. IT 관리자는 개발자가 특정 앱에 설정한 트랙 ID 목록을 가져올 수 있습니다.
3.19.2. IT 관리자는 애플리케이션에 특정 개발 트랙을 사용하도록 기기를 설정할 수 있습니다.
2020년 3월 20일 고급 애플리케이션 업데이트 관리
IT 관리자는 앱이 즉시 업데이트되도록 허용하거나 앱 업데이트를 연기할 수 있습니다. 90일간 업데이트됩니다
3.20.1. IT 관리자는 업데이트가 준비되면 앱에서 우선순위가 높은 앱 업데이트를 사용하도록 허용할 수 있습니다. 3.20.2. IT 관리자는 앱이 90일 동안 앱 업데이트를 연기하도록 허용할 수 있습니다.
3.21. 프로비저닝 방법 관리
EMM은 프로비저닝 구성을 생성하고 이를 IT에 제공할 수 있습니다. 최종 사용자에게 배포할 수 있는 양식의 관리자 (예: QR 코드, 제로터치 구성, Play 스토어 URL)을 입력합니다.
4. 기기 관리
4.1. 런타임 권한 정책 관리
IT 관리자는 런타임 권한 요청에 대한 기본 응답을 자동으로 설정할 수 있습니다. 개발합니다
4.1.1. IT 관리자는 설정 시 다음 옵션 중에서 선택할 수 있어야 합니다. 조직에 대한 기본 런타임 권한 정책:
- 프롬프트(사용자가 선택할 수 있음)
- 허용
- deny
EMM은 정책을 사용하여 다음 설정을 시행해야 합니다. 에서 자세한 내용을 확인하실 수 있습니다.
4.2. 런타임 권한 부여 상태 관리
기본 런타임 권한 정책 (4.1로 이동)을 설정한 후 IT 관리자는 API 기반의 모든 직장 앱에서 특정 권한에 대한 응답을 자동으로 설정 23 이상
4.2.1. IT 관리자가 권한 부여 상태 (기본값, 부여, 거부)를 설정할 수 있어야 합니다. API 23 이상을 기반으로 하는 업무용 앱에서 요청하는 모든 권한 EMM 정책을 사용하여 이러한 설정을 시행해야 합니다.
4.3. Wi-Fi 구성 관리
IT 관리자는 다음을 비롯한 관리 기기에 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다.
4.3.1. policy를 사용하는 SSID
4.3.2. 비밀번호(정책 사용)
4.4. Wi-Fi 보안 관리
IT 관리자는 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있습니다. 기기에 다음과 같은 고급 보안이 포함된 경우 기능:
4.4.1. ID
4.4.2. 클라이언트 승인용 인증서
4.4.3. CA 인증서
4.5. 고급 Wi-Fi 관리
IT 관리자는 관리 기기의 Wi-Fi 구성을 잠글 수 있습니다. 회사 구성을 만들거나 수정할 수 없습니다.
4.5.1. IT 관리자는 다음을 사용하여 회사 Wi-Fi 구성을 잠글 수 있습니다. policy를 다음 구성을 사용할 수 있습니다.
- 사용자는 EMM에서 프로비저닝한 Wi-Fi 구성을 수정할 수 없습니다(
wifiConfigsLockdownEnabled
) 사용자가 구성 가능한 자체 네트워크 (예: 개인 네트워크). - 사용자가 기기에서 Wi-Fi 네트워크를 추가하거나 수정할 수 없음
(
wifiConfigDisabled
(으)로 이동)를 통해 Wi-Fi 연결을 이러한 기기로 제한합니다. 네트워크를 프로비저닝합니다.
4.6. 계정 관리
IT 관리자는 승인된 회사 계정만 기업 데이터(SaaS 스토리지 및 생산성 앱과 같은 서비스용) 이메일 이 기능이 없으면 사용자가 개인 계정을 해당 개인 계정에 추가할 수 있습니다. 기업 앱에서 일반 계정도 지원하므로 개인 계정과 기업 데이터를 공유할 수 있습니다.
4.6.1. IT 관리자는 사용자가 계정을 추가하거나 수정하지 못하도록 할 수 있습니다(modifyAccountsDisabled
참고).
- 기기에 이 정책을 시행할 때 EMM은 이 제한사항을 설정해야 합니다. 사용자가 이를 우회할 수 없도록 계정을 추가하여 정책을 시행할 수 있습니다.
4.7. Workspace 계정 관리
Android Management API는 이 기능을 지원하지 않습니다.
4.8. 인증서 관리
IT 관리자가 기기에 ID 인증서 및 인증 기관을 배포하여 회사 리소스를 사용할 수 있도록 허용합니다.
4.8.1. IT 관리자는 사용자 ID 인증서를 설치할 수 있습니다. 사용자별로 생성됩니다 EMM의 콘솔이 하나 이상의 PKI와 연결하고 해당 PKI에서 생성된 인증서를 배포합니다. 구성할 수 있습니다
4.8.2. IT 관리자는 인증 기관을 설치할 수 있습니다.
(caCerts
참고) 관리 키 저장소에서 하지만 이 하위 기능은 지원되지 않습니다.
에서 자세한 내용을 확인하실 수 있습니다.
4.9. 고급 인증서 관리
IT 관리자가 특정 관리 앱에서 자동으로 인증서를 선택할 수 있도록 허용합니다. 사용해야 합니다. IT 관리자는 이 기능을 통해 활성 기기의 CA 및 ID 인증서, 사용자가 수정하지 못하도록 차단 사용자 인증 정보를 제공합니다.
4.9.1. IT 관리자는 기기에 배포된 모든 앱에 인증서를 지정할 수 있습니다. 앱에는 런타임 중에 액세스 권한이 자동으로 부여됩니다. (이 하위 기능은 지원되지 않음)
- 인증서 선택은 모든 사용자에게 적용되는 단일 구성을 허용할 만큼 일반적이어야 하며, 각 사용자에게 사용자별 ID 인증서가 있을 수 있습니다.
4.9.2. IT 관리자는 자동으로 인증서를 삭제할 수 있습니다. 를 가져옵니다.
4.9.3. IT 관리자는 자동으로 CA 인증서를 제거할 수 있습니다. (이 하위기능은 지원되지 않음)
4.9.4. IT 관리자는 사용자가 관리 키 저장소에서 사용자 인증 정보를 구성(credentialsConfigDisabled
로 이동)하지 못하도록 차단할 수 있습니다.
4.9.5. IT 관리자는 ChoosePrivateKeyRule을 사용하여 직장 앱에 인증서를 미리 부여할 수 있습니다.
4.10. 위임된 인증서 관리
IT 관리자는 서드 파티 인증서 관리 앱을 기기에 배포하고 관리 콘솔에 인증서를 설치할 수 있는 액세스 권한을 해당 앱에 제공합니다.
4.10.1. IT 관리자는 인증서 관리 패키지를 지정할 수 있습니다.
(delegatedCertInstallerPackage
(으)로 이동)하여 위임된 인증서로 설정합니다.
관리 앱일 수 있습니다.
- EMM은 선택적으로 알려진 인증서 관리 패키지를 제안할 수 있고, IT 관리자가 사용 가능한 앱 목록 중에서 선택할 수 있도록 해야 합니다. 해당하는 사용자에게 제공됩니다.
4.11. 고급 VPN 관리
IT 관리자가 상시 사용 설정 VPN을 지정하여 지정된 관리 앱의 데이터가 항상 VPN 설정을 거치도록 할 수 있습니다.
4.11.1. IT 관리자는 연결 유지 VPN으로 설정할 임의의 VPN 패키지를 지정할 수 있습니다.
- EMM의 콘솔에서는 선택사항으로 지원되는 알려진 VPN 패키지를 제안할 수도 있습니다. 상시 사용 설정 VPN, 상시 사용 설정 구성에 사용할 수 있는 VPN을 제한할 수 없음 지정할 수 있습니다.
4.11.2. IT 관리자는 관리 구성을 사용하여 앱의 VPN 설정을 지정할 수 있습니다.
4.12. IME 관리
IT 관리자는 설정할 수 있는 입력 방법 (IME)을 관리할 수 있습니다. 기기에서 사용할 수 있습니다. IME는 직장 프로필과 개인 프로필에서 모두 공유되므로 IME 사용을 차단하면 사용자가 IME를 개인용으로 사용하지 못하도록 할 수 있습니다. 사용할 수도 있습니다 그러나 IT 관리자는 직장 프로필에서 시스템 IME 사용을 차단할 수 없습니다(자세한 내용은 고급 IME 관리로 이동).
4.12.1. IT 관리자는 IME 허용 목록을 설정할 수 있습니다.
임의의 길이(빈 목록 포함, permitted_input_methods
로 이동)
이는 임의의 IME 패키지를 포함할 수 있는 비시스템 IME를 차단합니다.
- EMM 콘솔은 허용 목록에 포함할 알려진 IME 또는 권장 IME를 제안할 수 있지만, IT 관리자가 해당하는 사용자의 경우 설치할 수 있는 앱 목록에서 선택할 수 있도록 허용해야 합니다.
4.12.2. EMM은 IT 관리자에게 시스템 IME가 관리 기능을 제공합니다.
4.13. 고급 IME 관리
IT 관리자는 사용자가 기기에서 설정할 수 있는 입력 방법 (IME)을 관리할 수 있습니다. 있습니다. 고급 IME 관리는 IT 관리자가 기본 기능을 확장하여 기본 기능을 확장합니다. 시스템 IME 사용도 관리해야 합니다. 또는 이동통신사에서 일반적으로 제공하는 정보를 확인할 수 있습니다
4.13.1. IT 관리자는 임의 길이(시스템 IME를 포함한 모든 IME를 차단하는 빈 목록 제외)의 IME 허용 목록(permitted_input_methods
로 이동)을 설정할 수 있으며, 여기에는 임의의 IME 패키지가 포함될 수 있습니다.
- EMM의 콘솔에서는 필요에 따라 알려진 IME나 권장 IME를 제안하여 허용 목록에 포함되지만 IT 관리자가 목록에서 선택할 수 있도록 허용해야 합니다. .
4.13.2. EMM은 IT 관리자가 빈 허용 목록을 설정하지 못하도록 해야 합니다. 설정하면 시스템 IME를 포함한 모든 IME가 있습니다.
4.13.3. EMM은 IME 허용 목록에 시스템 IME가 포함되지 않은 경우 허용 목록이 적용되기 전에 서드 파티 IME가 자동으로 설치됨 할 수 있습니다.
4.14. 접근성 서비스 관리
IT 관리자는 어떤 접근성 서비스를 관리할 수 있는지 사용자가 기기에서 허용할 수 있습니다. 접근성 서비스는 장애가 있거나 일시적으로 기기와 완전히 상호작용할 수 없는 사용자에게 유용한 도구입니다. 그러나 다음과 같은 방식으로 회사 데이터와 상호 작용할 수 있습니다. 회사 정책 위반 IT 관리자는 이 기능을 사용 중지할 수 있습니다. 모든 비 시스템 접근성 서비스를 지원합니다.
4.14.1. IT 관리자는 임의 길이(시스템 외 접근성 서비스를 차단하는 빈 목록 포함)의 접근성 서비스 허용 목록(permittedAccessibilityServices
로 이동)을 설정할 수 있으며, 여기에는 임의의 접근성 서비스 패키지가 포함될 수 있습니다. 직장 프로필에 적용한 경우
개인 프로필과 직장 프로필 모두에 영향을 미칩니다.
- 콘솔에서 알려졌거나 권장되는 접근성 서비스를 선택적으로 제안할 수 있음 허용 목록에 포함할 수 있지만 IT 관리자가 다음 중에서 선택할 수 있도록 허용해야 합니다. 해당하는 사용자에게 설치 가능한 앱 목록
4.15. 위치 공유 관리
IT 관리자는 사용자가 직장 프로필의 앱과 위치 데이터를 공유하지 못하도록 차단할 수 있습니다. 그 외의 경우 설정에서 직장 프로필의 위치 설정을 구성할 수 있습니다.
4.15.1. IT 관리자는 위치 서비스를 사용 중지할 수 있습니다.
(shareLocationDisabled
로 이동) 직장 프로필 내에서.
4.16. 고급 위치 공유 관리
IT 관리자는 관리 기기에 지정된 위치 공유 설정을 시행할 수 있습니다. 이 기능을 사용하면 회사 앱이 항상 높은 정확성의 위치를 확보할 수 있습니다. 데이터입니다. 이 기능을 사용하면 위치 설정을 배터리 절약 모드로 제한하여 추가 배터리가 소모되지 않도록 할 수도 있습니다.
4.16.1. IT 관리자는 기기 위치 서비스를 설정할 수 있습니다. 다음 각 모드로 변경합니다.
- 높은 정확성을 탭합니다.
- 센서만(예: GPS, 네트워크 제공 센서 제외) 볼 수 있습니다
- 배터리 절약: 업데이트 빈도를 제한합니다.
- 사용하지 않습니다.
4.17. 초기화 보호 관리
IT 관리자가 조직 소유 기기를 보호할 수 있도록 승인되지 않은 사용자는 기기를 초기화할 수 없습니다. 초기화 보호 기능이 있는 경우 기기를 IT, IT 관리자에게 반환할 때 운영상의 복잡성 증가 초기화 보호 기능을 완전히 사용 중지할 수 있습니다.
4.17.1. IT 관리자는 사용자가 초기화하지 못하도록 차단할 수 있습니다.
(factoryResetDisabled
(으)로 이동)하여 설정을 변경할 수 있습니다.
4.17.2. IT 관리자는 회사 잠금 해제 계정을 지정할 수 있습니다.
기기 프로비저닝
(frpAdminEmails
(으)로 이동)합니다.
- 이 계정은 개인과 연결되거나 기업 전체가 사용할 수 있습니다. 기기를 잠금 해제하세요.
4.17.3. IT 관리자는 지정된 기기의 초기화 보호를 사용 중지할 수 있습니다(factoryResetDisabled
로 이동).
4.17.4. IT 관리자는 원격 기기 초기화를 시작할 수 있습니다. 필요한 경우 초기화 보호 데이터를 삭제하여 초기화를 삭제합니다. 보호되어야 합니다.
4.18. 고급 앱 제어
IT 관리자는 사용자가 관리 콘솔을 제거하거나 수정하지 못하도록 할 수 있습니다. 앱에 액세스할 수 있습니다. 예를 들어 앱 강제 종료 또는 앱의 데이터 캐시를 삭제하는 것을 방지합니다.
4.18.1. IT 관리자는 임의의 관리 앱을 제거하거나 모두 제거하도록 차단할 수 있습니다.
관리 앱(
uninstallAppsDisabled
)을 입력합니다.
4.18.2. IT 관리자는 사용자가 애플리케이션 데이터를 수정하지 못하도록 차단할 수 있습니다. 설정으로 이동합니다. (Android Management API는 이 하위 기능을 지원하지 않음)
4.19. 화면 캡처 관리
IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다. 이 설정에는 화면 공유 앱 및 유사 앱 (예: Google 어시스턴트)에서 작동합니다.
4.19.1. IT 관리자는 사용자가 스크린샷을 캡처하지 못하도록 차단할 수 있습니다.
(screenCaptureDisabled
로 이동)
4.20. 카메라 사용 안함
IT 관리자는 관리 앱의 기기 카메라 사용을 중지할 수 있습니다.
4.20.1. IT 관리자는 관리 앱의 기기 카메라 사용을 사용 중지할 수 있습니다(cameraDisabled
로 이동).
4.21. 네트워크 통계 수집
Android Management API는 이 기능을 지원하지 않습니다.
4.22. 고급 네트워크 통계 수집
Android Management API는 이 기능을 지원하지 않습니다.
4.23. 기기 재부팅
IT 관리자는 관리 기기를 원격으로 다시 시작할 수 있습니다.
4.23.1. IT 관리자는 원격으로 재부팅할 수 있습니다. 관리 기기입니다.
4.24. 시스템 무선 관리
IT 관리자에게 시스템 네트워크 무선 통신에 대한 세밀한 관리 제공 policy를 사용한 관련 사용 정책 에 대해 자세히 알아보세요.
4.24.1. IT 관리자는 서비스에서 전송하는 셀 브로드캐스트를 사용 중지할 수 있습니다.
제공업체 (cellBroadcastsConfigDisabled
로 이동)
4.24.2. IT 관리자는 사용자가 모바일 네트워크 설정을 수정하지 못하도록 차단할 수 있습니다.
설정 (mobileNetworksConfigDisabled
로 이동)
4.24.3. IT 관리자는 사용자가 Google Meet의 모든 네트워크 설정을 초기화하지 못하도록 할 수 있습니다.
설정을 클릭합니다. networkResetDisabled
페이지로 이동하세요.
4.24.4. IT 관리자는 기기에서 모바일 데이터를 허용할지 여부를 설정할 수 있습니다.
(dataRoamingDisabled
로 이동)
4.24.5. IT 관리자는 기기에서 발신 전화를 걸 수 있는지 여부를 설정할 수 있습니다.
전화, 긴급 전화 제외 (outGoingCallsDisabled
페이지로 이동)
4.24.6. IT 관리자는 기기에서 문자 메시지를 주고받을 수 있는지 여부를 설정할 수 있습니다.
메시지 (smsDisabled
로 이동)
4.24.7. IT 관리자는 사용자가 기기를 휴대용으로 사용하지 못하도록 차단할 수 있습니다.
테더링하여 핫스팟에 연결할 수 있습니다 (tetheringConfigDisabled
페이지로 이동).
4.24.8. IT 관리자는 전원에 연결되어 있거나 전원에 연결되어 있는 동안 Wi-Fi 시간 제한을 기본값으로 설정하거나 never. (Android Management API는 이 하위 기능을 지원하지 않음)
4.24.9. IT 관리자는 사용자가 기존 항목을 설정하거나 수정하지 못하도록 차단할 수 있습니다.
블루투스 연결 (bluetoothConfigDisabled
페이지로 이동)
4.25 시스템 오디오 관리
IT 관리자는 기기 오디오 기능을 무음으로 제어할 수 있습니다. 예를 들어 기기 음소거, 사용자가 볼륨 설정을 수정하지 못하도록 차단, 사용자가 기기 마이크를 음소거 해제하지 못하게 합니다.
4.25.1. IT 관리자는 관리 기기를 자동으로 음소거할 수 있습니다. (Android Management API는 이 하위 기능을 지원하지 않음)
4.25.2. IT 관리자는 사용자가 기기 볼륨을 수정하지 못하도록 차단할 수 있습니다.
설정(adjustVolumeDisabled
(으)로 이동) 이렇게 하면 기기도 음소거됩니다.
4.25.3. IT 관리자는 사용자가 기기 마이크의 음소거를 해제하지 못하도록 할 수 있습니다(unmuteMicrophoneDisabled
로 이동).
4.26. 시스템 시계 관리
IT 관리자는 기기의 시계 및 시간대 설정을 관리하고 사용자가 자동 기기 설정 수정
4.26.1. IT 관리자는 시스템 자동 시간 및 자동 시간대를 적용할 수 있습니다. 사용자가 기기의 날짜, 시간 및 시간대를 있습니다.
4.27 고급 전용 기기 기능
전용 기기의 경우 IT 관리자는 다음을 사용하여 다음 기능을 관리할 수 있습니다. 지원 정책 다양한 키오스크 사용 사례를 알아보겠습니다
4.27.1. IT 관리자는 기기 키가드를 사용 중지할 수 있습니다 (keyguardDisabled
페이지로 이동).
4.27.2. IT 관리자는 기기 상태 표시줄을 끄고 알림을 차단하고
빠른 설정 (statusBarDisabled
로 이동)
4.27.3. IT 관리자는 기기가 켜져 있는 동안 강제로 기기 화면을 유지할 수 있습니다.
전원에 연결되어 있어야 합니다 (stayOnPluggedModes
로 이동).
4.27.4. IT 관리자는 다음과 같은 시스템 UI를 차단할 수 있습니다.
표시되지 않습니다 (createWindowsDisabled
로 이동).
- 토스트 메시지
- 애플리케이션 오버레이
4.27.5. IT 관리자는 앱에 대한 시스템 추천이 첫 실행 시 사용자 튜토리얼 및 기타 소개 도움말을 건너뛰도록 허용할 수 있습니다(skip_first_use_hints
로 이동).
4.28 위임된 범위 관리
IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다.
4.28.1. IT 관리자는 다음 범위를 관리할 수 있습니다.
- 인증서 설치 및 관리
- 의도적으로 비워 둠
- 네트워크 로깅
- 보안 로깅 (BYOD 직장 프로필에는 지원되지 않음)
4월 29일 등록별 ID 지원
Android 12부터 직장 프로필은 더 이상 하드웨어 고유 식별자로 사용됩니다. IT 관리자는 기기의 수명 주기를 추적할 수 있습니다. 직장 프로필을 사용하는 경우 초기화하지 않아도 됩니다
4.29.1. IT 관리자는 등록별 ID를 받을 수 있습니다.
4.29.2. 이 등록별 ID는 초기화 후에도 유지되어야 합니다.
5. 기기 사용성
5.1. 관리 프로비저닝 맞춤설정
IT 관리자는 다음을 포함하도록 기본 설정 흐름 UX를 수정할 수 있습니다. 엔터프라이즈별 기능을 제공합니다 원하는 경우 IT 관리자는 EMM에서 제공하는 항목을 표시할 수 있습니다. 브랜딩할 수 있습니다.
5.1.1. IT 관리자는
enterprise-specific
서비스 약관 및 기타 면책 조항 (termsAndConditions
로 이동)
5.1.2. IT 관리자는 구성할 수 없는 EMM별 서비스 약관 및 기타 면책 조항을 배포할 수 있습니다(termsAndConditions
로 이동).
- EMM은 구성할 수 없는 EMM 전용 맞춤설정을 배포 시 기본값이지만 IT 관리자가 자체적인 맞춤설정할 수 있습니다.
5.1.3. Android의 엔터프라이즈 리소스에서 primaryColor
가 지원 중단되었습니다.
10 이상
5.2. 엔터프라이즈 맞춤설정
Android Management API는 이 기능을 지원하지 않습니다.
5.3. 고급 엔터프라이즈 맞춤설정
Android Management API는 이 기능을 지원하지 않습니다.
5.4. 잠금 화면 메시지
IT 관리자는 기기 잠금 화면에 항상 표시되는 맞춤 메시지를 설정할 수 있습니다. 기기 잠금 해제 없이 볼 수 있습니다.
5.4.1. IT 관리자는 맞춤 잠금 화면 메시지를 설정할 수 있습니다(deviceOwnerLockScreenInfo
로 이동).
5.5. 정책 투명성 관리
IT 관리자는 사용자가 기기에서 관리형 설정을 수정하려고 할 때 제공되는 도움말 텍스트를 맞춤설정하거나 EMM에서 제공하는 일반 지원 메시지를 배포할 수 있습니다. 짧은 지원 메시지와 긴 지원 메시지 모두 맞춤설정할 수 있으며 앱이 제거된 관리형 앱을 제거하려 할 때처럼 IT 관리자가 이미 제거를 차단했습니다.
5.5.1. IT 관리자는 짧은 기간 및 긴 사용자 대상 지원을 맞춤설정할 수 있습니다. 메시지를 참조하세요.
5.5.2. IT 관리자는 구성할 수 없는 EMM별 긴 지원 메시지와 짧은 지원 메시지를 배포할 수 있습니다(policies
에서 shortSupportMessage
및 longSupportMessage
로 이동).
- EMM에서 구성할 수 없는 EMM 전용 지원 메시지를 배포 시 기본값이지만 IT 관리자가 자체적인 메시지를 보낼 수 있습니다
5.6. 교차 프로필 연락처 관리
5.6.1. IT 관리자는 개인 프로필에 직장 연락처 표시를 사용 중지할 수 있습니다. 연락처 검색 및 수신 전화
5.6.2. IT 관리자는 블루투스 연락처 공유를 사용 중지할 수 있습니다. 자동차나 헤드셋에서의 핸즈프리 통화 등 직장 연락처의 비율을 나타냅니다.
5.7. 교차 프로필 데이터 관리
IT 관리자가 업무 간에 공유할 수 있는 데이터 유형을 관리할 수 있습니다. 및 개인 프로필을 통해 관리자는 사용성과 데이터 보안의 균형을 유지할 수 있음 변경할 수 있습니다
5.7.1. IT 관리자는 프로필 간 데이터 공유 정책을 구성할 수 있습니다. 그래야 개인 앱이 공유와 같은 직장 프로필의 인텐트를 결정할 수 있습니다. 인텐트 또는 웹 링크를 포함할 수 없습니다.
5.7.2. IT 관리자는 직장 프로필의 애플리케이션에서 가상 머신을 만들고
개인 프로필의 홈 화면에 위젯을 표시할 수 있습니다. 이 기능은
는 기본적으로 사용 중지되어 있지만 workProfileWidgets
및 workProfileWidgetsDefault
필드를 사용하여 허용되도록 설정할 수 있습니다.
5.7.3. IT 관리자는 직장 프로필과 개인 프로필 간에 복사/붙여넣기하는 기능을 제어할 수 있습니다.
5.8. 시스템 업데이트 정책
IT 관리자는 OTA (over-the-air) 시스템 업데이트를 설정하고 적용할 수 있습니다. 있습니다
5.8.1. IT 관리자는 EMM의 콘솔을 사용하여 다음 OTA를 설정할 수 있습니다. 구성:
- 자동: 기기에서 OTA 업데이트가 제공되면 설치합니다.
- 연기: IT 관리자가 OTA 업데이트를 최대 30일 동안 연기할 수 있어야 합니다. 이 정책은 보안 업데이트 (예: 월간 보안 업데이트)에 영향을 주지 않습니다. 패치).
- 기간 설정: IT 관리자는 하루 안에 OTA 업데이트를 예약할 수 있어야 합니다. 유지보수 기간입니다
5.8.2. OTA 구성은 다음을 사용하여 기기에 적용됩니다. 정책 에서 자세한 내용을 확인하실 수 있습니다.
5.9. 잠금 작업 모드 관리
IT 관리자는 앱 또는 앱 세트를 화면에 고정하고 사용자가 앱을 종료하지 못하도록 할 수 있습니다.
5.9.1. EMM 콘솔을 사용하면 IT 관리자가 임의의 앱 세트를 기기에 설치하고 잠그도록 자동으로 허용할 수 있습니다. 정책을 통해 전용 기기를 설정할 수 있습니다.
5.10. 기본 설정 지속 활동 관리
IT 관리자가 앱을 일치하는 인텐트의 기본 인텐트 핸들러로 설정하도록 허용합니다. 지정할 수 있습니다. 예를 들어 이 기능을 사용하면 IT 관리자는 웹 링크를 자동으로 여는 브라우저 앱을 선택할 수 있습니다. 이 기능을 사용하면 홈 버튼을 탭할 때 사용되는 런처 앱을 관리할 수 있습니다.
5.10.1. IT 관리자는 모든 패키지를 기본 인텐트 핸들러로 설정할 수 있습니다. 를 사용합니다.
- EMM의 콘솔은 필요한 경우 알려진/권장 인텐트를 제안하거나 인텐트를 임의의 목록으로 제한할 수는 없습니다.
- EMM 콘솔에서 IT 관리자가 해당 사용자에게 설치할 수 있는 앱 목록을 선택할 수 있어야 합니다.
5.11. 키가드 기능 관리
IT 관리자는 기기 키가드 (잠금 화면)와 작업 챌린지 키가드 (잠금 화면)가 있습니다.
5.11.1.Policy 은 다음 기기 키가드 기능을 사용 중지할 수 있습니다.
- Trust Agent
- 지문 잠금 해제
- 수정되지 않은 알림
5.11.2. 직장 프로필의 다음 키가드 기능을 사용 중지할 수 있습니다. policy를 사용하여 다음 안내를 따르세요.
- Trust Agent
- 지문 잠금 해제
5.12. 고급 키가드 기능 관리
- 보안 카메라
- 모든 알림
- 수정되지 않음
- Trust Agent
- 지문 잠금 해제
- 모든 키가드 기능
5.13. 원격 디버깅
Android Management API는 이 기능을 지원하지 않습니다.
5.14. MAC 주소 검색
EMM은 기기의 MAC 주소를 자동으로 가져와 기기를 식별하는 데 사용할 수 있습니다. 인프라의 다른 부분에 적용 (예: 네트워크 액세스 제어를 위한 기기).
5.14.1. EMM에서 기기의 MAC 주소를 자동으로 검색할 수 있습니다. EMM의 콘솔에서 기기와 연결할 수 있습니다.
5.15. 고급 작업 잠금 모드 관리
IT 관리자는 전용 기기를 사용하여 EMM의 콘솔에서 다음 작업을 수행합니다.
5.15.1. 단일 앱이 기기에 설치되고 기기에 고정되도록 자동으로 허용합니다.
5.15.2. 다음 시스템 UI 기능을 사용 또는 사용 중지합니다.
- 홈 버튼
- 개요
- 전역 작업
- 알림
- 시스템 정보 / 상태 표시줄
- 키가드 (잠금 화면) 이 하위 기능은 5.15.1. 구현됩니다.
5.15.3. 시스템 오류 대화상자를 사용 중지합니다.
5.16. 고급 시스템 업데이트 정책
IT 관리자는 기기에서 시스템 업데이트 차단을 위해 지정된 정지 기간을 설정할 수 있습니다.
5.16.1. EMM 콘솔에서 IT 관리자가 지정된 동결 기간 동안 무선 업데이트(OTA) 시스템 업데이트를 차단할 수 있어야 합니다.
5.17. 직장 프로필 정책 투명성 관리
IT 관리자는 기기에서 직장 프로필을 삭제할 때 사용자에게 표시되는 메시지를 맞춤설정할 수 있습니다.
5.17.1. IT 관리자는 표시할 맞춤 텍스트를 제공할 수 있습니다.
(wipeReasonMessage
로 이동). 직장 프로필이 완전히 삭제됩니다.
5.18. 연결된 앱 지원
IT 관리자는 제품 전반에서 통신할 수 있는 패키지 목록을 설정할 수 있습니다. ConnectedWorkAndPersonalApp을 설정하여 직장 프로필 경계.
5.19. 수동 시스템 업데이트
Android Management API는 이 기능을 지원하지 않습니다.
6. 기기 관리자 지원 중단
6.1. 기기 관리자 지원 중단
EMM은 2022년 1분기 말까지 GMS 기기의 기기 관리자에 대한 고객 지원이 종료되는 2022년 말까지 요금제를 게시해야 합니다.
7. API 사용량
7.1. 새 바인딩을 위한 표준 정책 컨트롤러
기본적으로 기기는 새로 설정하려면 Android Device Policy를 사용하여 바인딩합니다. EMM은 ‘고급’이라는 제목 아래 사용할 수 있습니다. 신규 고객은 온보딩 또는 설정 워크플로 중에 기술 스택 간에 임의로 선택할 수 있는 환경에 노출되어서는 안 됩니다.
7.2. 새 기기용 표준 정책 컨트롤러
기본적으로 기기는 모든 새 기기에 대해 Android Device Policy를 사용하여 관리되어야 합니다. 기기 등록(기존 바인딩 및 새 바인딩 모두) EMM은 제목 아래의 설정 영역에서 맞춤 DPC를 사용하여 기기를 관리하는 옵션 '고급' 사용할 수 있습니다.