기기 등록 및 프로비저닝

프로비저닝은 다음을 사용하여 관리할 기기를 설정하는 프로세스입니다. enterprisepolicies 이 과정에서 기기가 설치됩니다. Android Device Policy는 policies를 수신하고 시행하는 데 사용됩니다. 만약 프로비저닝에 성공하면 API가 devices 객체를 만들고 엔터프라이즈에 연결할 수 있습니다.

Android Management API는 등록 토큰을 사용하여 프로비저닝을 트리거합니다. 프로세스입니다 사용하는 등록 토큰과 프로비저닝 방법으로 기기의 소유권 (개인 소유 또는 회사 소유) 및 관리 모드 (업무용) 프로필 또는 완전 관리형 기기).

개인 소유 기기

Android 5.1 이상

직원이 소유한 기기는 직장 프로필을 사용하여 설정할 수 있습니다. 직장 프로필 개인용과 별도로 업무 앱과 데이터를 위한 독립된 공간을 제공합니다. 앱 및 데이터 대부분의 앱, 데이터, 기타 관리 policies는 직원의 개인 앱과 데이터는 비공개로 유지됩니다.

개인 소유의 기기에서 직장 프로필을 설정하려면 등록을 만드세요. 토큰 (allowPersonalUsagePERSONAL_USAGE_ALLOWED)하고 다음 프로비저닝 방법 중 하나를 사용합니다.

업무 및 개인 용도로 사용되는 회사 소유 기기

Android 8 이상

직장 프로필이 있는 회사 소유 기기를 설정하면 기기에서 다음 기능이 사용 설정됩니다. 업무와 개인적인 용도 모두 가능합니다. 직장 프로필이 있는 회사 소유 기기의 경우:

  • 대부분의 앱, 데이터, 기타 관리policies가 직장 프로필에 적용됩니다. 전용입니다.
  • 직원의 개인 프로필은 비공개로 유지됩니다. 하지만 기업은 특정 기기 전체 정책개인 사용 정책을 시행합니다.
  • 기업은 blockScope를 사용하여 기기 전체 또는 직장 프로필 중 한 곳에만 액세스할 수 있습니다.
  • devices.delete 드림 기기 명령어가 전체 기기에 적용됩니다.

직장 프로필로 회사 소유 기기를 설정하려면 등록을 만드세요. token( allowPersonalUsagePERSONAL_USAGE_ALLOWED로 설정되고 다음과 같은 프로비저닝 방법을 지원합니다.

를 통해 개인정보처리방침을 정의할 수 있습니다.

업무용으로만 사용되는 회사 소유 기기

Android 5.1 이상

전체 기기 관리는 다음과 같은 목적으로 회사 소유 기기에 적합합니다. 오직 작업 용도로만 사용할 수 있습니다. 기업은 기기의 모든 앱을 관리하고 모든 범위의 Android Management API 정책 및 명령을 시행할 수 있습니다.

또한 정책을 통해 특정 앱에만 기기를 잠글 수 있습니다. 전용 목적 또는 사용 사례를 충족하는 소규모 앱 세트입니다 이 하위 집합은 관리 기기를 전용 기기라고 합니다. 에 대한 등록 토큰 기기의 allowPersonalUsage 설정이 PERSONAL_USAGE_DISALLOWED_USERLESS

회사 소유 기기에 전체 관리를 설정하려면 등록 토큰을 생성합니다. allowPersonalUsage가 다음과 같이 설정되어 있는지 확인합니다. PERSONAL_USAGE_DISALLOWED 또는 PERSONAL_USAGE_DISALLOWED_USERLESS, 다음 프로비저닝 방법 중 하나를 사용합니다.

를 통해 개인정보처리방침을 정의할 수 있습니다.

정책은 기기 프로비저닝 중에 UI 생성에 영향을 줄 수 있습니다. 이러한 정책은 다음과 같습니다.

직장 앱 설치와 함께 비밀번호 단계를 표시하려는 경우 기기 등록 카드 및 기기 등록 카드를 업데이트하는 것이 정책을 수반하기 전에 기기를 대기 시간 내에 배치하여 UI 생성 시작을 지연시킵니다. 격리 상태: 연결된 정책 없이 등록한 경우에 발생합니다. 기기 설정에 선택된 최종 정책을 지정할 때까지 설정 요구사항과 관련이 있습니다. 기기 프로비저닝이 완료되면 완료되면 다음과 같이 정책을 변경할 수 있습니다. 필요합니다.


등록 토큰 만들기

<ph type="x-smartling-placeholder">
</ph> Android 관리 개요
그림 1. 'policy1'을 등록하고 적용하는 토큰 만들기 있습니다. 1,800초 (30분) 후에 토큰이 만료됩니다.

등록하려는 기기마다 등록 토큰이 필요합니다. 여러 기기에 동일한 토큰 사용). 등록 토큰을 요청하려면 enterprises.enrollmentTokens.create 등록 토큰은 1일 후에 만료됩니다. 시간은 기본적으로 시간이지만 사용자 지정 만료 시간 (duration)을 지정할 수도 있습니다. 약 10,000년으로 알려져 있습니다.

요청에 성공하면 다음과 같은 enrollmentToken 객체가 반환됩니다. IT 관리자와 최종 사용자가 사용할 수 있는 enrollmentTokenIdqrcode 프로비저닝할 수 있어야 합니다

정책 지정

요청에 policyName를 지정하여 정책을 적용할 수도 있습니다. 기기 등록과 동시에 작동합니다. policyName를 지정하지 않는 경우 다음을 참고하세요. 정책 없이 기기를 등록합니다.

개인 용도 지정

allowPersonalUsage에서 기기에 직장 프로필을 추가할 수 있는지 결정합니다. 할 수 있습니다 사용자가 생성할 수 있도록 PERSONAL_USAGE_ALLOWED로 설정합니다. 직장 프로필 (개인 소유 기기의 경우 필수, 회사 소유 기기의 경우 선택사항) 기기에서 지원됩니다.


QR 코드 정보

QR 코드는 다음과 같은 기업을 위한 효율적인 기기 프로비저닝 방법으로 여러 정책을 관리해야 합니다. 다음에서 반환된 QR 코드 enterprises.enrollmentTokens.create는 키-값 쌍의 페이로드로 구성됩니다. 여기에는 등록 토큰과 Android에 필요한 기기 프로비저닝을 위한 Device Policy

QR 코드 번들의 예

번들에는 Android Device Policy의 다운로드 위치와 등록 토큰으로 이동합니다.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

enterprises.enrollmentTokens.create에서 반환된 QR 코드를 사용할 수 있습니다. 맞춤설정할 수 있습니다 목록에 포함할 수 있는 속성의 전체 목록은 QR 코드 번들에 대한 자세한 내용은 QR 코드 만들기를 참고하세요.

qrcode 문자열을 스캔 가능한 QR 코드로 변환하려면 QR 코드 생성기를 사용하세요. (예: ZXing)


프로비저닝 방법

이 섹션에서는 기기를 프로비저닝하는 다양한 방법을 설명합니다.

'설정'에서 직장 프로필 추가

Android 5.1 이상

기기에 직장 프로필을 설정하려면 사용자는 다음 단계를 따르면 됩니다.

  1. 설정으로 이동합니다. Google > 설정 및 복원을 참조하세요.
  2. 직장 프로필 설정을 탭합니다.

다음 단계를 수행하면 기기에 Android Device Policy를 다운로드하는 설정 마법사가 시작됩니다. 있습니다. 다음으로 사용자에게 QR 코드를 스캔하라는 메시지가 표시됩니다. 직접 등록 토큰을 입력하여 직장 프로필 설정을 완료합니다.

Android Device Policy 다운로드

Android 5.1 이상

기기에 직장 프로필을 설정하려면 Android 기기를 다운로드하세요. 정책을 확인하세요. 앱이 설치되면 사용자에게 QR 코드가 표시되거나 등록 토큰으로 이동하여 직장 프로필 설정을 완료하세요.

Android 5.1 이상

enrollmentTokens.create에서 반환된 등록 토큰 또는 엔터프라이즈 signinEnrollmentToken 다음 형식의 URL을 생성합니다.

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

이 URL을 IT 관리자에게 제공하면 IT 관리자가 최종 사용자에게 제공할 수 있습니다. 최종 사용자가 기기에서 링크를 열면 직장 프로필 설정

로그인 URL

이 방법을 사용하면 사용자가 추가 광고를 입력할 수 있는 페이지로 연결되고, 필요한 모든 정보가 포함됩니다. 사용자가 제공한 정보를 기반으로 계속 진행하기 전에 사용자에게 적합한 정책을 계산할 수 있습니다. 기기를 프로비저닝해야 합니다 예를 들면 다음과 같습니다.

  1. enterprises.signInDetails[]에서 로그인 URL을 지정합니다. 설정 사용자에게 허용하려는 경우 allowPersonalUsage에서 PERSONAL_USAGE_ALLOWED로 변경 직장 프로필 생성 (개인 소유 기기의 경우 필수, 선택사항) (회사 소유 기기의 경우)

    결과로 반환된 signinEnrollmentTokenQR에 프로비저닝 extra로 추가 코드, NFC 페이로드 또는 제로터치 구성을 참조하세요. 또는 signinEnrollmentToken를 사용자에게 직접 제공할 수 있습니다.

  2. 다음 옵션 중 하나를 선택합니다.

    1. 회사 소유 기기: 새 기기 또는 초기화를 사용 설정한 후 기기에서 QR 코드, NFC를 통해 signinEnrollmentToken를 기기에 전달합니다. Bump 등)를 사용하거나 사용자에게 토큰을 수동으로 입력하도록 요청할 수 있습니다. 기기에서 다음 작업을 실행합니다. 1단계에서 지정한 로그인 URL을 엽니다.
    2. 개인 소유 기기: 사용자에게 다음에서 직장 프로필을 추가하도록 요청합니다. '설정'으로 이동합니다. 메시지가 표시되면 사용자는 signinEnrollmentToken이(가) 포함된 QR 코드를 스캔하거나 토큰을 수동으로 가져올 수도 있습니다 기기에서 단계에 지정된 로그인 URL이 열립니다. 1.
    3. 개인 소유 기기: 사용자에게 등록 토큰 제공 링크로, 여기에서 등록 토큰은 signinEnrollmentToken입니다. 기기에서 지정된 로그인 URL이 열립니다. 참조하세요.
  3. Google에서 이미 사용자를 인증했는지 확인합니다. 기기 받기 기기 등록 시 GET 매개변수를 사용한 프로비저닝 정보 provisioningInfo로 이동하여 필드의 값을 확인합니다. authenticatedUserEmail입니다. 이 필드에 값이 있으면 사용자가 Google에서 이미 인증했으므로 이 ID를 사용하여 사용자 인증 정보를 얻을 수 있습니다

  4. Google에서 아직 사용자를 인증하지 않은 경우 로그인 URL이 표시됩니다. 사용자에게 사용자 인증 정보를 입력하라는 메시지가 표시됩니다. 그들의 신원을 바탕으로 적절한 정책을 결정하고 기기 프로비저닝을 적용할 수 있음 기기 등록 시 GET 매개변수를 사용한 정보 provisioningInfo

  5. enrollmentTokens.create를 호출하여 적절한 policyId를 지정합니다. 사용자 인증 정보를 기반으로 합니다

  6. URL 리디렉션을 사용하여 5단계에서 생성된 등록 토큰을 양식 https://enterprise.google.com/android/enroll?et=<token>.

QR 코드 방법

Android 7.0 이상

회사 소유 기기를 프로비저닝하려면 QR을 생성하면 됩니다. 코드를하고 EMM 콘솔에 표시합니다.

  1. 새 기기 또는 초기화된 기기에서 사용자 (일반적으로 IT 관리자)는 같은 위치에 6번 화면 표시 그러면 기기가 사용자가 QR 코드를 스캔합니다.
  2. 사용자가 관리 콘솔에 표시된 QR 코드를 스캔합니다. 사용하여 기기를 등록하고 프로비저닝해야 합니다.

NFC 방식

Android 6.0 이상

이 방법을 사용하려면 등록 토큰, 초기 정책 및 Wi-Fi 구성, 설정 등 고객이 완전히 프로비저닝하는 데 필요한 기타 프로비저닝 세부정보 관리 또는 전용 기기에서 작동합니다. 상담사 또는 고객이 NFC를 설치하는 경우 해당 기기가 프로그래머가 됩니다. 있습니다.

NFC 방법을 지원하는 방법에 관한 자세한 안내는 Play EMM에서 확인할 수 있습니다. API 개발자 문서를 참조하세요. 또한 이 사이트에는 기본 환경 타겟팅의 샘플 코드도 푸시된 매개변수 기기에 전달됩니다. Android Device Policy를 설치하려면 다운로드를 설정하세요. 기기 관리자 패키지의 위치로 설정하여 다음을 수행합니다.

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC 식별자 방법

사용자 또는 IT 관리자가 QR 코드 또는 NFC를 사용하여 Android Device Policy를 추가할 수 없는 경우 다음 단계에 따라 회사 소유 기기를 프로비저닝할 수 있습니다.

  1. 새 기기 또는 초기화된 기기에서 설정 마법사를 따릅니다.
  2. Wi-Fi 로그인 세부정보를 입력하여 기기를 인터넷에 연결합니다.
  3. 로그인하라는 메시지가 표시되면 afw#setup을 입력합니다. 그러면 Android가 다운로드됩니다. 기기 정책
  4. QR 코드를 스캔하거나 등록 토큰을 직접 입력하여 프로비저닝할 수 있어야 합니다
를 통해 개인정보처리방침을 정의할 수 있습니다.

제로터치 등록

Android 8.0 이상 (Pixel 7.1 이상)

공인 제로터치 리셀러에서 구매한 기기는 제로터치 등록을 통해 기기가 자동으로 사전 구성되며 부팅할 때 자동으로 프로비저닝됩니다.

조직에서는 다음에 대한 프로비저닝 세부정보가 포함된 구성을 만들 수 있습니다. 제로터치 등록 포털을 통해 제로터치 기기 사용 또는 EMM 콘솔을 사용하여 제로터치 고객 API를 참고하세요 (제로터치 고객 API 참고). 처음 부팅하면 제로터치 기기가 구성이 할당되었는지 확인합니다. 그렇다면 기기에서 Android Device Policy를 다운로드한 다음 프로비저닝해야 합니다.

고객이 제로터치 등록 포털을 사용하는 경우 각 구성별로 Android Device Policy를 EMM DPC로 선택합니다. 있습니다. 생성 방법을 비롯한 포털 사용 방법에 대한 자세한 안내 기기에 구성을 할당하는 방법은 Android Enterprise 고객센터를 방문하세요.

고객이 Google Cloud Platform에서 직접 EMM 콘솔을 사용하려면 제로터치 고객 API와 통합해야 합니다. 날짜 구성 만들기에서는 dpcExtras 필드 다음 JSON 스니펫은 추가된 로그인 토큰과 함께 dpcExtras에 포함합니다.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

설정 중에 앱 실행

설정 작업
그림 2. setupActions를 사용하여 앱 실행 설정할 수 있습니다

policies에서 Android Device Policy에서 실행할 앱 1개를 지정할 수 있습니다. 기기 또는 직장 프로필 설정 중 예를 들어 VPN 앱을 실행하여 사용자는 설정 과정에서 VPN 설정을 구성할 수 있습니다. 앱이 다음을 충족해야 합니다. RESULT_OK를 반환하여 완료를 알리고 Android Device Policy에서 기기 또는 직장 프로필 프로비저닝을 완료합니다. 설정 중에 앱을 실행하려면 다음 단계를 따르세요.

앱의 installTypeREQUIRED_FOR_SETUP인지 확인합니다. 앱을 설치되거나 실행된 경우 프로비저닝이 실패합니다.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

앱의 패키지 이름을 setupActions에 추가합니다. 다음 용도로 titledescription 사용 사용자에게 표시되는 안내를 지정합니다

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

앱이 launchApp에서 실행된 것을 구별하기 위해 앱의 일부로 처음 실행된 경우 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION( true)을 입력합니다. 이 추가 기능을 사용하면 setupActions에서 실행되거나 사용자에 의해 실행됩니다.

앱이 RESULT_OK를 반환한 후 Android Device Policy는 나머지 작업을 완료합니다. 또는 직장 프로필을 프로비저닝하는 데 필요한 단계를 따릅니다.

설정 중에 등록 취소

SetupAction으로 실행된 앱은 등록을 다시 취소할 수 있습니다. RESULT_FIRST_USER

등록을 취소하면 회사 소유 기기가 재설정되거나 작업이 삭제됩니다. 개인 소유 기기에서 프로필을 만들 수 있습니다.

참고: 등록을 취소하면 사용자 없이 작업이 트리거됩니다. 확인 대화상자 앱의 경우 사용자에게 적절한 콘텐츠가 표시되어 있고 RESULT_FIRST_USER를 반환하기 전에 사용자에게 오류 대화상자를 표시합니다.

새로 등록된 기기에 정책 적용

새로 등록한 기기에 정책을 적용하는 방법은 개발자가 결정합니다. 고객의 요구사항을 파악해야 합니다 다양한 접근 방식을 사용하여 사용:

  • (권장) 등록 토큰을 생성할 때 처음에 연결될 정책의 이름 (policyName) 있습니다. 토큰으로 기기를 등록하면 정책이 자동으로 적용됩니다. 기기에 적용됩니다.

  • 정책을 기업의 기본 정책으로 설정합니다. 정책 이름이 없는 경우 이름이 지정되어 있고 새 기기마다 enterprises/<enterprise_id>/policies/default 등록 시 기본 정책에 자동으로 연결됩니다.

  • Cloud Pub/Sub 주제를 구독하여 다음을 수행합니다. 새로 등록된 기기에 관한 알림을 수신합니다. 응답 ENROLLMENT 알림, enterprises.devices.patch 호출 정책을 사용해 기기를 연결합니다.

정책 없이 기기 등록하기

기기가 유효한 정책 없이 등록되면 스팸 격리 저장소 스팸으로 분류된 기기는 다음 날짜까지 모든 기기 기능에서 차단됩니다. 기기가 정책에 연결되어 있는지 확인하세요

5분 내에 기기가 정책에 연결되지 않으면 기기 등록 실패하면 기기가 초기화됩니다. 격리 기기 상태를 통해 라이선스 확인 또는 기타 등록 확인을 구현할 수 있는 기회 사용할 수 있습니다

라이선스 확인 워크플로 예시

  1. 기기가 기본 정책이나 특정 정책 없이 등록됩니다.
  2. 기업에 남아 있는 라이선스 수를 확인합니다.
  3. 사용 가능한 라이선스가 있는 경우 devices.patch를 사용하여 정책을 기기에 적용한 다음 라이선스 수를 줄입니다. 값이 없는 경우 라이선스가 있는 경우 devices.patch을(를) 사용하여 기기를 사용 중지하세요. 또는 API가 인터넷에 연결되어 있지 않은 모든 기기를 정책을 준수해야 합니다.