1. 기기 프로비저닝 |
1.1. DPC 우선 직장 프로필 프로비저닝 |
Android 5.1 이상 |
remove_circle_outline |
Google Play에서 EMM의 DPC를 다운로드한 후 직장 프로필을 프로비저닝할 수 있습니다. |
1.2. DPC 식별자 기기 프로비저닝 |
Android 12.0 이상 |
star |
기기의 설정 마법사에 ("afw")를 입력하면 완전 관리형 기기 또는 전용 기기가 프로비저닝됩니다. |
1.3. NFC 기기 프로비저닝 |
Android 12.0 이상 |
star_border |
IT 관리자는 Play EMM API 개발자 문서에 정의된 구현 가이드라인에 따라 NFC 태그를 사용하여 새 기기 또는 초기화된 기기를 프로비저닝할 수 있습니다. |
1.4. QR 코드 기기 프로비저닝 |
Android 7.0 이상 |
star |
EMM 콘솔은 Android Management API 개발자 문서에 정의된 구현 가이드라인에 따라 IT 관리자가 스캔하여 완전 관리형 또는 전용 기기를 프로비저닝할 수 있는 QR 코드를 생성할 수 있습니다. |
1.5. 제로터치 등록 |
Android 8.0 이상 (Pixel: Android 7.1 이상) |
star |
IT 관리자는 공인 리셀러에서 구매한 기기를 사전 구성하고 EMM 콘솔을 사용하여 관리할 수 있습니다. |
1.6. 고급 제로터치 프로비저닝 |
Android 8.0 이상 (Pixel: Android 7.1 이상) |
star_border |
IT 관리자는 제로터치 등록을 통해 DPC 등록 세부정보를 배포하여 기기 등록 프로세스의 대부분을 자동화할 수 있습니다. |
1.7 Google 계정 직장 프로필 프로비저닝 |
Android 5.0 이상 |
remove_circle_outline |
관리 Google 도메인을 사용하는 기업의 경우, 이 기능은 기기 설정 중에 또는 이미 활성화된 기기에서 회사 Workspace 사용자 인증 정보를 입력한 후 직장 프로필을 설정하는 과정을 안내합니다. 두 경우 모두 회사 Workspace ID가 직장 프로필로 이전됩니다. |
1.8. Google 계정 기기 프로비저닝 |
Android 5.0 이상 |
star_border |
Android Management API는 이 기능을 지원하지 않습니다. |
1.9. 직접 제로터치 구성 |
Android 7.0 이상 |
star |
IT 관리자는 EMM 콘솔을 사용하여 제로터치 iframe을 통해 제로터치 기기를 설정할 수 있습니다. |
1.10. 회사 소유 기기의 직장 프로필 |
Android 8.0 이상 |
star |
EMM은 직장 프로필이 있는 회사 소유 기기를 등록할 수 있습니다. |
2. 기기 보안 |
2.1. 기기 보안 테스트 |
Android 5.0 이상 |
star |
IT 관리자는 관리 기기에서 특정 유형과 복잡성을 가지는 기기 보안 질문(예: PIN/패턴/비밀번호)을 설정하고 시행할 수 있습니다. |
2.2. 직장 보안 인증 질문 |
Android 7.0 이상 |
star |
IT 관리자는 직장 프로필의 앱과 데이터에 기기 보안 인증 질문과 별개이며 다른 요구사항이 적용되는 보안 인증 질문을 설정하고 적용할 수 있습니다. |
2.3. 고급 비밀번호 관리 |
Android 5.0 이상 |
star |
IT 관리자는 기기에 고급 비밀번호 설정을 지정할 수 있습니다. |
2.4. Smart Lock 관리 |
Android 6.0 이상 |
star_border |
IT 관리자는 Android의 Smart Lock 기능에서 기기를 잠금 해제할 수 있는 신뢰할 수 있는 에이전트를 관리할 수 있습니다. |
2.5. 초기화 및 잠금 |
Android 5.0 이상 |
star |
IT 관리자는 EMM 콘솔을 사용하여 관리 기기에서 원격으로 업무 데이터를 잠그고 완전 삭제할 수 있습니다. |
2.6. 규정 준수 시행 |
Android 5.0 이상 |
star |
EMM은 보안 정책을 준수하지 않는 기기에서 업무 데이터와 앱 사용을 제한합니다. |
2.7. 기본 보안 정책 |
Android 5.0 이상 |
star |
EMM은 IT 관리자가 EMM 콘솔에서 설정을 설정하거나 맞춤설정하지 않아도 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다. |
2.9. SafetyNet 지원 |
해당 사항 없음 |
star |
EMM은 SafetyNet Attestation API를 사용하여 기기가 유효한 Android 기기인지 확인합니다. |
2.10. 앱 인증 시행 |
Android 5.0 이상 |
star |
IT 관리자는 기기에서 앱 인증을 사용 설정할 수 있습니다. |
2.11. 직접 부팅 지원 |
Android 7.0 이상 |
star |
직접 부팅을 지원하면 Android 7.0 이상 기기가 잠금 해제되지 않은 경우에도 EMM의 DPC가 활성화되어 정책을 시행할 수 있습니다. |
2.12. 하드웨어 보안 관리 |
Android 5.1 이상 |
star |
IT 관리자는 기기의 하드웨어 요소를 잠그고 데이터 손실을 방지할 수 있습니다. |
3. 계정 및 앱 관리 |
3.1. 엔터프라이즈 바인딩 |
해당 사항 없음 |
star |
IT 관리자는 EMM을 조직에 바인딩하여 EMM이 관리 Google Play를 사용하여 기기에 앱을 배포하도록 할 수 있습니다. |
3.2. 관리 Google Play 계정 프로비저닝 |
Android 5.0 이상 |
star |
EMM은 관리 Google Play 계정이라고 하는 기업 사용자 계정을 자동으로 프로비저닝할 수 있습니다. |
3.5. 자동 앱 배포 |
해당 사항 없음 |
star |
IT 관리자는 사용자 상호작용 없이 기기에 직장 앱을 자동으로 배포할 수 있습니다. |
3.6. 관리 구성 관리 |
Android 5.0 이상 |
star |
IT 관리자는 관리 구성을 지원하는 모든 앱의 관리 구성을 보고 자동으로 설정할 수 있습니다. |
3.7. 앱 카탈로그 관리 |
해당 사항 없음 |
remove_circle_outline |
IT 관리자는 관리 Google Play (play.google.com/work)에서 기업에 승인된 앱 목록을 가져올 수 있습니다. |
3.8. 프로그래매틱 앱 승인 |
해당 사항 없음 |
star |
EMM 콘솔은 관리 Google Play iframe을 사용하여 Google Play의 앱 검색 및 승인 기능을 지원합니다. |
3.9. 기본 매장 레이아웃 관리 |
해당 사항 없음 |
star |
관리 Google Play 스토어 앱은 기기에서 업무용 앱을 설치하고 업데이트하는 데 사용할 수 있습니다. |
3.10. 고급 스토어 레이아웃 구성 |
해당 사항 없음 |
star_border |
IT 관리자는 기기의 관리 Google Play 스토어 앱에 표시되는 스토어 레이아웃을 맞춤설정할 수 있습니다. |
3.11. 앱 라이선스 관리 |
해당 사항 없음 |
remove_circle_outline |
IT 관리자는 EMM 콘솔에서 관리 Google Play에서 구매한 앱 라이선스를 보고 관리할 수 있습니다. |
3.12. Google에서 호스팅하는 비공개 앱 관리 |
해당 사항 없음 |
star |
IT 관리자는 Google Play Console 대신 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다. |
3.13. 자체 호스팅 비공개 앱 관리 |
해당 사항 없음 |
star_border |
IT 관리자는 셀프 호스팅 비공개 앱을 설정하고 게시할 수 있습니다. |
3.14. EMM 풀 알림 |
해당 사항 없음 |
remove_circle_outline |
EMM은 풀 알림을 사용하여 Play 이벤트 알림을 실시간으로 수신합니다. |
3.15. API 사용 요건 |
해당 사항 없음 |
star |
EMM은 Google API를 대규모로 구현하여 기업이 프로덕션 환경에서 앱을 관리하는 기능에 부정적인 영향을 미칠 수 있는 트래픽 패턴을 방지합니다. |
3.16. 고급 관리 구성 관리 |
Android 5.0 이상 |
star |
EMM은 최대 4단계의 중첩 설정이 있는 관리 구성을 지원하며 Play 앱에서 전송된 모든 의견을 검색하고 표시할 수 있습니다. |
3.17. 웹 앱 관리 |
해당 사항 없음 |
star |
IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다. |
3.18. 관리 Google Play 계정 수명 주기 관리 |
Android 5.0 이상 |
star |
EMM은 IT 관리자를 대신하여 관리 Google Play 계정을
생성, 업데이트, 삭제할 수 있습니다. |
3.19. 애플리케이션 트랙 관리 |
Android 5.0 이상 |
star |
IT 관리자는 특정 애플리케이션에 관한 개발 트랙을 설정할 수 있습니다. |
3.20. 고급 애플리케이션 업데이트 관리 |
Android 5.0 이상 |
star |
IT 관리자는 앱이 즉시 업데이트되도록 허용하거나 90일 동안 업데이트되지 않도록 연기할 수 있습니다. |
3.21. 프로비저닝 방법 관리 |
해당 사항 없음 |
star |
EMM은 프로비저닝 구성을 생성하고 최종 사용자에게 배포할 준비가 된 형식 (예: QR 코드, 제로터치 구성, Play 스토어 URL)으로 IT 관리자에게 이를 표시할 수 있습니다. |
4. 기기 관리 |
4.1. 런타임 권한 정책 관리 |
Android 6.0 이상 |
star |
IT 관리자는 직장 앱에서 실행하는 런타임 권한 요청에 대한 기본 응답을 자동으로 설정할 수 있습니다. |
4.2. 런타임 권한 부여 상태 관리 |
Android 6.0 이상 |
star |
기본 런타임 권한 정책을 설정한 후 IT 관리자는 API 23 이상을 기반으로 빌드된 모든 직장 앱의 특정 권한에 대한 응답을 자동으로 설정할 수 있습니다. |
4.3. Wi-Fi 구성 관리 |
Android 6.0 이상 |
star |
IT 관리자는 관리 기기에 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다. |
4.4. Wi-Fi 보안 관리 |
Android 6.0 이상 |
star |
IT 관리자는 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있습니다. |
4.5. 고급 Wi-Fi 관리 |
Android 6.0 이상 |
star_border |
IT 관리자는 사용자가 구성을 만들거나 회사 구성을 수정하지 못하도록 관리 기기의 Wi-Fi 구성을 잠글 수 있습니다. |
4.6. 계정 관리 |
Android 5.0 이상 |
star |
IT 관리자는 승인되지 않은 회사 계정이 SaaS 스토리지 및 생산성 앱, 이메일과 같은 서비스의 회사 데이터와 상호작용할 수 없도록 할 수 있습니다. |
4.7. Workspace 계정 관리 |
Android 5.0 이상 |
star_border |
IT 관리자는 승인되지 않은 Workspace 계정이 회사 데이터와 상호작용하는 것을 방지할 수 있습니다. |
4.8. 인증서 관리 |
Android 5.0 이상 |
star |
IT 관리자가 기기에 ID 인증서 및 인증 기관을 배포하여 회사 리소스에 액세스하도록 허용할 수 있습니다. |
4.9. 고급 인증서 관리 |
Android 7.0 이상 |
star |
IT 관리자가 특정 관리 앱에서 사용해야 하는 인증서를 자동으로 선택할 수 있습니다. |
4.10. 위임된 인증서 관리 |
Android 6.0 이상 |
star_border |
IT 관리자는 서드 파티 인증서 관리 앱을 기기에 배포하고 관리 키 저장소에 인증서를 설치할 수 있는 액세스 권한을 앱에 부여할 수 있습니다. |
4.11. 고급 VPN 관리 |
Android 7.0 이상 |
star |
IT 관리자가 상시 사용 설정 VPN을 지정하여 지정된 관리 앱의 데이터가 설정된 VPN을 통과하도록 할 수 있습니다. |
4.12. IME 관리 |
Android 5.0 이상 |
star_border |
IT 관리자는 기기에서 허용되는 입력 방식 (IME)을 관리할 수 있습니다. |
4.14. 접근성 서비스 관리 |
Android 5.0 이상 |
star_border |
IT 관리자는 기기에 허용되는 접근성 서비스를 관리할 수 있습니다. |
4.15. 위치 공유 관리 |
Android 5.0 이상 |
star_border |
IT 관리자는 직장 프로필의 앱과 위치 데이터를 공유하지 못하도록 차단할 수 있습니다. |
4.17. 초기화 보호 관리 |
Android 5.1 이상 |
star |
IT 관리자가 승인되지 않은 사용자가 기기를 초기화할 수 없도록 하여 회사 소유 기기를 도난으로부터 보호할 수 있습니다. |
4.19. 화면 캡처 관리 |
Android 5.0 이상 |
star_border |
IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다. |
4.20. 카메라 사용 중지 |
Android 11.0 이상 |
star_border |
IT 관리자는 관리 앱의 기기 카메라 사용을 사용 중지할 수 있습니다. |
4.21. 네트워크 통계 수집 |
Android 6.0 이상 |
star_border |
IT 관리자는 기기의 직장 프로필에서 네트워크 사용 통계를 쿼리할 수 있습니다. |
4.24. 시스템 라디오 관리 |
Android 7.0 이상 |
star_border |
IT 관리자에게 policy를 사용하여 시스템 네트워크 무선 및 관련 사용 정책을 세부적으로 관리할 수 있는 기능을 제공합니다. |
4.26. 시스템 시계 관리 |
Android 11.0 이상 |
star_border |
IT 관리자는 기기 시계 및 시간대 설정을 관리하고 사용자가 자동 기기 설정을 수정하지 못하도록 할 수 있습니다. |
4.28. 위임된 범위 관리 |
Android 8.0 이상 |
star |
IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다. |
4.29. 등록별 ID 지원 |
Android 12.0 이상 |
star |
IT 관리자는 직장 프로필의 초기화 후에도 유지되는 등록별 ID를 설정할 수 있습니다. |
5. 기기 사용성 |
5.1. 관리 프로비저닝 맞춤설정 |
Android 7.0 이상 |
star_border |
IT 관리자는 엔터프라이즈별 기능을 포함하도록 기본 설정 흐름 UX를 수정할 수 있습니다. |
5.2. 엔터프라이즈 맞춤설정 |
Android 7.0 이상 |
star_border |
IT 관리자는 직장 프로필 사용자 아이콘을 회사 로고로 설정하거나 직장 보안 확인의 배경 색상을 설정하는 등 직장 프로필을 회사 브랜딩으로 맞춤설정할 수 있습니다. |
5.4. 잠금 화면 메시지 |
Android 7.0 이상 |
star_border |
IT 관리자는 기기 잠금 화면에 항상 표시되고 기기를 잠금 해제하지 않아도 볼 수 있는 맞춤 메시지를 설정할 수 있습니다. |
5.5. 정책 투명성 관리 |
Android 7.0 이상 |
star |
IT 관리자는 사용자가 기기에서 관리형 설정을 수정하려고 할 때 제공되는 도움말 텍스트를 맞춤설정하거나 EMM에서 제공하는 일반 지원 메시지를 배포할 수 있습니다. 짧은 지원 메시지와 긴 지원 메시지 모두 맞춤설정할 수 있으며, IT 관리자가 이미 제거를 차단한 관리 앱을 제거하려고 할 때와 같은 경우에 표시됩니다. |
5.6. 교차 프로필 연락처 관리 |
Android 7.0 이상 |
star_border |
IT 관리자는 직장 프로필에서 나갈 수 있는 연락처 데이터를 관리할 수 있습니다. |
5.7. 교차 프로필 데이터 관리 |
Android 6.0 이상 |
star_border |
IT 관리자가 직장 프로필의 기본 보안 기능 외에도 직장 프로필에서 나갈 수 있는 데이터를 제어할 수 있습니다. |
5.8. 시스템 업데이트 정책 |
Android 6.0 이상 |
star |
관리자는 기기에 무선 업데이트 (OTA) 시스템 업데이트를 설정하고 적용할 수 있습니다. |
5.10. 지속적인 우선 활동 관리 |
Android 5.0 이상 |
star_border |
IT 관리자가 앱을 특정 인텐트 필터와 일치하는 인텐트의 기본 인텐트 핸들러로 설정할 수 있도록 허용합니다. |
5.11. 키가드 기능 관리 |
Android 7.0 이상 |
star |
IT 관리자는 기기 키가드 (잠금 화면) 및 직장 챌린지 키가드(잠금 화면)를 잠금 해제하기 전에 사용 가능한 기능을 관리할 수 있습니다. |
5.12. 고급 키가드 기능 관리 |
Android 5.0 이상 |
star |
IT 관리자는 고급 기기 키가드 (잠금 화면) 기능을 관리할 수 있습니다. |
5.14. MAC 주소 검색 |
Android 7.0 이상 |
star_border |
EMM은 엔터프라이즈 인프라의 다른 부분에서 기기를 식별하는 데 사용할 기기의 MAC 주소를 자동으로 가져올 수 있습니다 (예: 네트워크 액세스 제어를 위해 기기를 식별하는 경우). |
5.17. 직장 프로필 정책 투명성 관리 |
Android 9.0 이상 |
star |
IT 관리자는 기기에서 직장 프로필을 삭제할 때 표시되는 메시지를 맞춤설정할 수 있습니다. |
5.18. 연결된 앱 지원 |
Android 9.0 이상 |
star |
IT 관리자는 직장 프로필 경계를 넘어 통신할 수 있는 패키지 목록을 설정할 수 있습니다. |
6. 기기 관리자 지원 중단 |
6.1. 기기 관리자 지원 중단 |
Android 5.0 이상 |
remove_circle_outline |
EMM은 2022년 말까지 2023년 1분기 말까지 GMS 기기에서 기기 관리자에 대한 고객 지원을 종료하는 계획을 게시해야 합니다. |
7. API 사용량 |
7.1. 새 바인딩을 위한 표준 정책 컨트롤러 |
Android 5.0 이상 |
star |
기본적으로 새 바인딩의 경우 기기는 Android Device Policy를 사용하여 관리되어야 합니다. EMM은 설정 영역의 '고급' 또는 유사한 용어 아래에 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다.
신규 고객은 온보딩 또는 설정 워크플로 중에 기술 스택 간에 임의로 선택할 수 있는 상황에 노출되어서는 안 됩니다. |
7.2. 새 기기의 표준 정책 컨트롤러 |
Android 5.0 이상 |
star_border |
기본적으로 기기는 기존 바인딩과 새 바인딩 모두에서 Android Device Policy를 사용하여 모든 신규 기기 등록에 관리되어야 합니다. EMM은 설정 영역의 '고급' 또는 유사한 용어 아래에 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다. |