Android Enterprise는 Android XR 기반 기기에서 사용할 수 있습니다. Android XR 헤드셋과 안경은 휴대기기와 유사한 기능과 서비스를 제공하므로 EMM이 이 새로운 폼 팩터를 더 쉽게 이해하고 개발할 수 있습니다. 하지만 Android XR의 UX, 사용 사례, 기능 요구사항은 휴대기기와 다를 수 있습니다. 이 페이지에서는 이러한 차이점을 설명합니다.
기기 입문서
Android XR은 헤드셋, 안경과 같은 확장 현실 기기를 위한 운영체제입니다. 해당 기기에 사용자 인터페이스, 인기 앱에 액세스하는 기능, Gemini의 AI 지원 기능을 제공합니다. 이 가이드에서는 Android XR을 실행하는 두 가지 기본 기기 유형을 다룹니다.
- 헤드셋 및 유선 안경: XR 헤드셋과 유선 안경은 운영체제 (OS)의 전체 인스턴스가 실행되는 독립형 기기입니다. 이러한 기기는 일반적으로 헤드셋 카메라를 사용하여 실제 세상을 내부 화면으로 스트리밍하는 동영상 투시 (VST) 기기 또는 디지털 콘텐츠가 오버레이된 투명 렌즈가 있는 광학 투시 (OST) 기기로 제공됩니다. 기기 관리는 휴대기기가 관리되는 방식과 유사하게 VST 및 OST 헤드셋과 유선 안경에 직접 적용됩니다.
- AI 안경: AI 안경은 가볍고 일반 안경과 비슷한 스타일로, AI가 기기와의 상호작용에 필수적인 핸즈프리 환경을 지원합니다. AI 글라스에는 일반적으로 카메라, 마이크, 스피커가 있으며 글라스에 디지털 콘텐츠를 오버레이하는 기능이 포함될 수 있습니다. AI 글래스는 전체 OS를 실행하지 않습니다. 대신 휴대전화와 같은 기본 기기의 동반자 역할을 합니다.
허용된 관리
Android XR 헤드셋을 관리하려는 EMM은 Android Management API를 사용하거나 자체 맞춤 DPC를 빌드하여 헤드셋을 관리할 수 있습니다.
맞춤 DPC 사용 요구사항
맞춤 DPC를 사용하기로 선택한 EMM은 다음 요구사항을 알고 있어야 합니다.
- EMM은 기기 등록을 위해 관리 Google 계정을 지원하고 사용해야 합니다.
- Android XR 관리를 위한 새로운 맞춤 DPC는 허용되며 검증 대상이 될 수 있지만 모바일 기기 관리를 위한 검증 대상은 아닙니다.
- 이미 검증된 맞춤 DPC가 있을 수 있는 기존 EMM 공급업체는 이 요구사항에서 제외됩니다.
관리 기능 사용 가능 여부
Android XR 기기 관리를 위한 현재 Android Enterprise 기능은 완전 관리형 기기 모드를 기반으로 합니다. 대부분의 DPM API는 XR 플랫폼에서 사용할 수 있지만 UX 또는 폼 팩터 특성으로 인해 일부 기능은 관련이 없거나 사용할 수 없을 수도 있습니다.
EMM 검증 기능 세트
다음 목록은 솔루션 검증의 일환으로 Android Enterprise의 EMM 구현을 평가하는 데 사용되는 기능 집합입니다.
요구사항 정의
- '필수'로 표시된 관리 기능은 EMM의 핵심 유효성 검사에 포함됩니다.
- '권장'으로 표시된 관리는 선택사항이며 검증에 포함되지 않지만, 인식된 고객 사용 사례를 기반으로 권장됩니다.
완전 관리형 Android XR 기기 검증 기능 세트
| 관리 기능 | 요구사항 | 설명 |
|---|---|---|
| 1.2 DPC 식별자 기기 프로비저닝 | 필수 | DPC 식별자 ('afw#')를 사용하여 완전 관리형 기기를 프로비저닝할 수 있습니다. |
| 1.4. QR 코드 기기 프로비저닝 | 필수 | 관리자는 새 기기 또는 초기화된 기기를 사용하여 EMM 콘솔에서 생성된 QR 코드를 스캔하여 기기를 프로비저닝할 수 있습니다. |
| 1.5. 제로터치 등록 | 필수 | IT 관리자는 공인 리셀러로부터 구매한 기기를 사전 구성하고 EMM 콘솔을 사용하여 관리할 수 있습니다. |
| 1.6. 고급 제로터치 프로비저닝 | 추천 | IT 관리자는 제로터치 등록을 통해 DPC 등록 세부정보를 배포하여 기기 등록 프로세스의 대부분을 자동화할 수 있습니다. |
| 1.8. Google 계정 기기 프로비저닝 | 추천 | Workspace를 사용하는 기업의 경우 이 기능은 기기 설정 중에 회사 Workspace 사용자 인증 정보를 입력한 후 EMM의 DPC 설치를 안내합니다. |
| 1.9. 직접 제로터치 구성 | 추천 | IT 관리자는 EMM의 콘솔을 사용하여 제로터치 iframe으로 제로터치 기기를 설정할 수 있습니다. |
| 1.11. 전용 기기 프로비저닝 | 필수 | 필요한 IT 관리자는 사용자에게 Google 계정으로 인증하라는 메시지가 표시되지 않아도 전용 기기를 등록할 수 있습니다. |
| 2.1. 기기 보안 챌린지 | 필수 | IT 관리자는 관리 기기에 특정 유형과 복잡성의 기기 보안 챌린지(예: PIN, 패턴, 비밀번호)를 설정하고 적용할 수 있습니다. |
| 2.10. 앱 인증 시행 | 필수 | IT 관리자는 기기에서 앱 인증을 사용 설정할 수 있습니다. |
| 2.11. 직접 부팅 지원 | 필수 | 직접 부팅 지원을 통해 Android 7.0 이상 기기의 잠금이 해제되지 않은 경우에도 EMM의 DPC가 활성 상태이고 정책을 시행할 수 있습니다. |
| 2.12. 하드웨어 보안 관리 | 필수 | IT 관리자는 데이터 손실 방지를 위해 기기의 하드웨어 요소를 잠글 수 있습니다. |
| 2.13. 엔터프라이즈 보안 로깅 | 추천 | IT 관리자는 악의적이거나 위험한 동작에 관해 파싱하고 프로그래매틱 방식으로 평가할 수 있는 기기에서 사용 데이터를 수집할 수 있습니다. |
| 2.3. 고급 비밀번호 관리 | 필수 | IT 관리자는 기기에서 고급 비밀번호 설정을 구성할 수 있습니다. |
| 2.5. 완전 삭제 및 잠금 | 필수 | IT 관리자는 EMM의 콘솔을 사용하여 관리 기기를 원격으로 잠그고 직장 데이터를 완전 삭제할 수 있습니다. |
| 2.6. 규정 준수 시행 | 필수 | EMM은 보안 정책을 준수하지 않는 기기에서 직장 데이터 및 앱에 대한 액세스를 제한합니다. |
| 2.7. 기본 보안 정책 | 필수 | EMM은 IT 관리자가 EMM 콘솔에서 설정을 설정하거나 맞춤설정하지 않아도 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다. |
| 2.8. 전용 기기 보안 정책 | 필수 | 사용자가 잠금 설정된 전용 기기를 우회하여 다른 작업을 허용할 수 없습니다. |
| 2.9. Play Integrity 지원 | 필수 | EMM은 Play Integrity API를 사용하여 기기가 유효한 Android 기기인지 확인합니다. |
| 3.1. 엔터프라이즈 바인딩 | 필수 | IT 관리자는 EMM을 조직에 바인딩하여 EMM이 관리 Google Play를 사용하여 기기에 앱을 배포할 수 있도록 합니다. |
| 3.3. Managed Google Play 기기 계정 프로비저닝 | 추천 | EMM은 관리 Google Play 기기 계정을 생성하고 프로비저닝할 수 있습니다. |
| 3.5. 자동 앱 배포 | 필수 | IT 관리자는 사용자 상호작용 없이 기기에 직장 앱을 자동으로 배포할 수 있습니다. |
| 3.6. 관리 구성 관리 | 필수 | IT 관리자는 관리 구성을 지원하는 모든 앱의 관리 구성을 확인하고 자동으로 설정할 수 있습니다. |
| 3.8. 프로그래매틱 앱 승인 | 추천 | EMM의 콘솔은 관리 Google Play iframe을 사용하여 Google Play의 앱 검색 및 승인 기능을 지원합니다. |
| 3.9. 기본 매장 레이아웃 관리 | 추천 | 관리 Google Play 스토어 앱은 기기에서 직장 앱을 설치하고 업데이트하는 데 사용할 수 있습니다. |
| 3.10. 고급 스토어 레이아웃 구성 | 추천 | IT 관리자는 기기의 관리 Google Play 스토어 앱에 표시되는 스토어 레이아웃을 맞춤설정할 수 있습니다. |
| 3.12. Google 호스팅 비공개 앱 관리 | 추천 | IT 관리자는 Google Play Console이 아닌 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다. |
| 3.13. 셀프 호스팅 비공개 앱 관리 | 추천 | IT 관리자는 셀프 호스팅 비공개 앱을 설정하고 게시할 수 있습니다. |
| 3.16. 고급 관리 구성 관리 | 필수 | EMM은 최대 4단계의 중첩 설정을 지원합니다. 또한 Play 앱에서 보낸 의견도 표시됩니다. |
| 3.17. 웹 앱 관리 | 추천 | IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다. |
| 3.18. Managed Google Play 계정 수명 주기 관리 | 추천 | EMM은 IT 관리자를 대신하여 관리 Google Play 계정을 생성, 업데이트, 삭제할 수 있습니다. |
| 3.19. 애플리케이션 트랙 관리 | 추천 | IT 관리자는 특정 애플리케이션에 대해 개발 트랙을 구성할 수 있습니다. |
| 3.20. 고급 애플리케이션 업데이트 관리 | 추천 | IT 관리자는 앱이 즉시 업데이트되도록 허용하거나 90일 동안 업데이트되지 않도록 연기할 수 있습니다. |
| 3.23. 관리 Google 계정 프로비저닝 | 필수 | EMM은 관리 Google 계정으로 기기를 프로비저닝하여 사용자를 식별하고, 앱을 제어하고, Google 서비스에 대한 액세스를 관리할 수 있습니다. |
| 3.24. Managed Google Play 계정 업그레이드 | 추천 | IT 관리자는 사용자 계정 유형을 관리 Google 계정으로 업그레이드하여 등록된 기기에서 Google 계정 서비스 및 기능에 액세스할 수 있도록 할 수 있습니다. |
| 4.1. 런타임 권한 정책 관리 | 필수 | IT 관리자는 직장 앱에서 요청하는 런타임 권한에 대한 기본 응답을 자동으로 설정할 수 있습니다. |
| 4.2. 런타임 권한 부여 상태 관리 | 필수 | 기본 런타임 권한 정책을 설정한 후 IT 관리자는 API 23 이상에서 빌드된 모든 직장 앱의 특정 권한에 대한 응답을 자동으로 설정할 수 있습니다. |
| 4.3. Wi-Fi 구성 관리 | 필수 | IT 관리자는 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다. |
| 4.4. Wi-Fi 보안 관리 | 필수 | IT 관리자는 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있습니다. |
| 4.5. 고급 Wi-Fi 관리 | 필수 | IT 관리자는 사용자가 새 구성을 만들거나 회사 구성을 수정하지 못하도록 관리 기기의 Wi-Fi 구성을 잠글 수 있습니다. |
| 4.6. 계정 관리 | 필수 | IT 관리자는 승인되지 않은 회사 계정이 SaaS 스토리지, 생산성 앱, 이메일과 같은 서비스의 회사 데이터와 상호작용할 수 없도록 할 수 있습니다. |
| 4.8. 인증서 관리 | 필수 | IT 관리자가 기기에 ID 인증서 및 인증 기관을 배포하여 회사 리소스 액세스를 허용할 수 있습니다. |
| 4.9. 고급 인증서 관리 | 필수 | IT 관리자가 특정 관리 앱에서 사용할 인증서를 자동으로 선택할 수 있도록 허용 |
| 4.11. 고급 VPN 관리 | 추천 | IT 관리자가 지정된 관리 앱의 데이터가 설정된 VPN을 통과하도록 VPN 상시 사용 설정을 지정할 수 있습니다. |
| 4.17. 초기화 보호 관리 | 필수 | IT 관리자가 승인되지 않은 개인이 기기를 초기화할 수 없도록 하여 회사 소유 기기를 도난으로부터 보호할 수 있습니다. |
| 4.18. 고급 앱 제어 | 필수 | IT 관리자는 사용자가 설정을 통해 관리 앱을 제거하거나 수정하지 못하도록 할 수 있습니다. |
| 4.19. 화면 캡처 관리 | 필수 | IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다. |
| 4.20. 카메라 사용 중지 | 필수 | IT 관리자는 관리 앱의 기기 카메라 사용을 사용 중지할 수 있습니다. |
| 4.23. 기기 재부팅 | 필수 | IT 관리자는 관리 기기를 원격으로 다시 시작할 수 있습니다. |
| 4.24. 시스템 라디오 관리 | 추천 | IT 관리자가 시스템 네트워크 무선 및 관련 사용 정책을 세부적으로 관리할 수 있습니다. |
| 4.25. 시스템 오디오 관리 | 필수 | IT 관리자는 기기 오디오 기능을 자동으로 관리할 수 있습니다. |
| 4.26. 시스템 시계 관리 | 필수 | IT 관리자는 기기 시계 및 시간대 설정을 관리하고 자동 기기 설정 수정 방지할 수 있습니다. |
| 4.28. 위임된 범위 관리 | 추천 | IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다. |
| 5.8. 시스템 업데이트 정책 | 필수 | IT 관리자는 기기에 무선 업데이트 (OTA) 시스템 업데이트를 설정하고 적용할 수 있습니다. |
| 5.10. 지속적인 선호 활동 관리 | 필수 | IT 관리자가 특정 인텐트 필터와 일치하는 인텐트의 기본 인텐트 핸들러로 앱을 설정할 수 있습니다. |
| 5.13. 원격 디버깅 | 추천 | IT 관리자는 추가 단계를 거치지 않고 기기에서 디버깅 리소스를 가져올 수 있습니다. |
| 5.14. MAC 주소 가져오기 | 필수 | EMM은 엔터프라이즈 인프라의 다른 부분에서 기기를 식별하는 데 사용되는 기기의 MAC 주소를 자동으로 가져올 수 있습니다. |
| 5.15. 고급 작업 잠금 모드 관리 | 추천 | 전용 기기를 사용하면 IT 관리자가 EMM 콘솔을 사용하여 홈 버튼, 알림 및 기타 기능을 사용 설정하거나 사용 중지할 수 있습니다. |
| 5.16. 고급 시스템 업데이트 정책 | 추천 | IT 관리자는 지정된 정지 기간 동안 기기에서 시스템 업데이트를 차단할 수 있습니다. |
| 5.19. 수동 업데이트 지원 | 추천 | IT 관리자는 경로를 제공하여 시스템 업데이트를 수동으로 설치할 수 있습니다. |
기능 참고사항
Android 14의 Android XR 작업 잠금 모드
현재 작업 모드 잠금 구현은 단일 3D 앱의 작업 잠금만 지원합니다.
- 상태 표시줄이 없으므로 XR 환경에서는 알림과 빠른 설정을 사용할 수 없습니다.
3D 앱이 성공적으로 실행되도록 환경 설정 및 보정을 처리하는 특정 도우미 시스템 앱을 허용 목록에 추가해야 할 수 있습니다. 이러한 도우미 시스템 앱에는 다음이 포함됩니다.
- com.android.systemui (홈 맞춤설정)
- com.google.xr.eyetracking.calibration (눈 보정)
화면 전송을 위한 미디어 프로젝션
- Media Projection API를 사용하여 화면 전송을 지원하는 EMM은 화면 캡처 해상도를 2880x2880 이하로 설정합니다. 이보다 높은 해상도를 설정하면 전송 시 헤드셋 디스플레이 문제가 발생할 수 있습니다.
요구사항 완료 시 솔루션 검증
EMM은 다음을 원하는 경우 파트너 온보딩 절차에 가입하고 이를 따라야 합니다.
- Android XR 관리에 대해 검증받을 솔루션을 제출합니다.
- 솔루션이 Android Enterprise 파트너 솔루션 디렉터리에 포함될 수 있도록 합니다.
파트너 온보딩에 가입하려면 Android Enterprise 파트너 포털로 이동하세요. 기존 Android Enterprise EMM 파트너의 경우 파트너 포털에서 안내와 리소스를 확인할 수 있습니다.