회사 소유 기기의 직장 프로필

회사 소유 기기의 직장 프로필 솔루션 세트는 업무 및 개인용으로 회사 소유 기기를 위한 것입니다. 회사 앱, 데이터 및 관리 정책은 직장 프로필로 제한됩니다. 직장 프로필을 사용하면 동일한 기기를 업무용과 개인용으로 안전하게 비공개로 사용할 수 있습니다.

기능 목록

필요 선택사항 고급 지원되지 않음


1. 기기 프로비저닝

1.1. DPC 우선 직장 프로필 프로비저닝 Android 5.1 이상
Google Play에서 EMM의 DPC를 다운로드한 후 직장 프로필을 프로비저닝할 수 있습니다.
1.2. DPC 식별자 기기 프로비저닝 Android 12.0 이상
기기의 설정 마법사에 ("afw")를 입력하면 완전 관리형 기기 또는 전용 기기가 프로비저닝됩니다.
1.3. NFC 기기 프로비저닝 Android 12.0 이상
IT 관리자는 Play EMM API 개발자 문서에 정의된 구현 가이드라인에 따라 NFC 태그를 사용하여 새 기기 또는 초기화된 기기를 프로비저닝할 수 있습니다.
1.4. QR 코드 기기 프로비저닝 Android 7.0 이상
EMM 콘솔은 Android Management API 개발자 문서에 정의된 구현 가이드라인에 따라 IT 관리자가 스캔하여 완전 관리형 또는 전용 기기를 프로비저닝할 수 있는 QR 코드를 생성할 수 있습니다.
1.5. 제로터치 등록 Android 8.0 이상 (Pixel: Android 7.1 이상)
IT 관리자는 공인 리셀러에서 구매한 기기를 사전 구성하고 EMM 콘솔을 사용하여 관리할 수 있습니다.
1.6. 고급 제로터치 프로비저닝 Android 8.0 이상 (Pixel: Android 7.1 이상)
IT 관리자는 제로터치 등록을 통해 DPC 등록 세부정보를 배포하여 기기 등록 프로세스의 대부분을 자동화할 수 있습니다.
1.7 Google 계정 직장 프로필 프로비저닝 Android 5.0 이상
관리 Google 도메인을 사용하는 기업의 경우, 이 기능은 기기 설정 중에 또는 이미 활성화된 기기에서 회사 Workspace 사용자 인증 정보를 입력한 후 직장 프로필을 설정하는 과정을 안내합니다. 두 경우 모두 회사 Workspace ID가 직장 프로필로 이전됩니다.
1.8. Google 계정 기기 프로비저닝 Android 5.0 이상
Android Management API는 이 기능을 지원하지 않습니다.
1.9. 직접 제로터치 구성 Android 7.0 이상
IT 관리자는 EMM 콘솔을 사용하여 제로터치 iframe을 통해 제로터치 기기를 설정할 수 있습니다.
1.10. 회사 소유 기기의 직장 프로필 Android 8.0 이상
EMM은 직장 프로필이 있는 회사 소유 기기를 등록할 수 있습니다.

2. 기기 보안

2.1. 기기 보안 테스트 Android 5.0 이상
IT 관리자는 관리 기기에서 특정 유형과 복잡성을 가지는 기기 보안 질문(예: PIN/패턴/비밀번호)을 설정하고 시행할 수 있습니다.
2.2. 직장 보안 인증 질문 Android 7.0 이상
IT 관리자는 직장 프로필의 앱과 데이터에 기기 보안 인증 질문과 별개이며 다른 요구사항이 적용되는 보안 인증 질문을 설정하고 적용할 수 있습니다.
2.3. 고급 비밀번호 관리 Android 5.0 이상
IT 관리자는 기기에 고급 비밀번호 설정을 지정할 수 있습니다.
2.4. Smart Lock 관리 Android 6.0 이상
IT 관리자는 Android의 Smart Lock 기능에서 기기를 잠금 해제할 수 있는 신뢰할 수 있는 에이전트를 관리할 수 있습니다.
2.5. 초기화 및 잠금 Android 5.0 이상
IT 관리자는 EMM 콘솔을 사용하여 관리 기기에서 원격으로 업무 데이터를 잠그고 완전 삭제할 수 있습니다.
2.6. 규정 준수 시행 Android 5.0 이상
EMM은 보안 정책을 준수하지 않는 기기에서 업무 데이터와 앱 사용을 제한합니다.
2.7. 기본 보안 정책 Android 5.0 이상
EMM은 IT 관리자가 EMM 콘솔에서 설정을 설정하거나 맞춤설정하지 않아도 기본적으로 기기에 지정된 보안 정책을 적용해야 합니다.
2.9. SafetyNet 지원 해당 사항 없음
EMM은 SafetyNet Attestation API를 사용하여 기기가 유효한 Android 기기인지 확인합니다.
2.10. 앱 인증 시행 Android 5.0 이상
IT 관리자는 기기에서 앱 인증을 사용 설정할 수 있습니다.
2.11. 직접 부팅 지원 Android 7.0 이상
직접 부팅을 지원하면 Android 7.0 이상 기기가 잠금 해제되지 않은 경우에도 EMM의 DPC가 활성화되어 정책을 시행할 수 있습니다.
2.12. 하드웨어 보안 관리 Android 5.1 이상
IT 관리자는 기기의 하드웨어 요소를 잠그고 데이터 손실을 방지할 수 있습니다.

3. 계정 및 앱 관리

3.1. 엔터프라이즈 바인딩 해당 사항 없음
IT 관리자는 EMM을 조직에 바인딩하여 EMM이 관리 Google Play를 사용하여 기기에 앱을 배포하도록 할 수 있습니다.
3.2. 관리 Google Play 계정 프로비저닝 Android 5.0 이상
EMM은 관리 Google Play 계정이라고 하는 기업 사용자 계정을 자동으로 프로비저닝할 수 있습니다.
3.5. 자동 앱 배포 해당 사항 없음
IT 관리자는 사용자 상호작용 없이 기기에 직장 앱을 자동으로 배포할 수 있습니다.
3.6. 관리 구성 관리 Android 5.0 이상
IT 관리자는 관리 구성을 지원하는 모든 앱의 관리 구성을 보고 자동으로 설정할 수 있습니다.
3.7. 앱 카탈로그 관리 해당 사항 없음
IT 관리자는 관리 Google Play (play.google.com/work)에서 기업에 승인된 앱 목록을 가져올 수 있습니다.
3.8. 프로그래매틱 앱 승인 해당 사항 없음
EMM 콘솔은 관리 Google Play iframe을 사용하여 Google Play의 앱 검색 및 승인 기능을 지원합니다.
3.9. 기본 매장 레이아웃 관리 해당 사항 없음
관리 Google Play 스토어 앱은 기기에서 업무용 앱을 설치하고 업데이트하는 데 사용할 수 있습니다.
3.10. 고급 스토어 레이아웃 구성 해당 사항 없음
IT 관리자는 기기의 관리 Google Play 스토어 앱에 표시되는 스토어 레이아웃을 맞춤설정할 수 있습니다.
3.11. 앱 라이선스 관리 해당 사항 없음
IT 관리자는 EMM 콘솔에서 관리 Google Play에서 구매한 앱 라이선스를 보고 관리할 수 있습니다.
3.12. Google에서 호스팅하는 비공개 앱 관리 해당 사항 없음
IT 관리자는 Google Play Console 대신 EMM 콘솔을 통해 Google에서 호스팅하는 비공개 앱을 업데이트할 수 있습니다.
3.13. 자체 호스팅 비공개 앱 관리 해당 사항 없음
IT 관리자는 셀프 호스팅 비공개 앱을 설정하고 게시할 수 있습니다.
3.14. EMM 풀 알림 해당 사항 없음
EMM은 풀 알림을 사용하여 Play 이벤트 알림을 실시간으로 수신합니다.
3.15. API 사용 요건 해당 사항 없음
EMM은 Google API를 대규모로 구현하여 기업이 프로덕션 환경에서 앱을 관리하는 기능에 부정적인 영향을 미칠 수 있는 트래픽 패턴을 방지합니다.
3.16. 고급 관리 구성 관리 Android 5.0 이상
EMM은 최대 4단계의 중첩 설정이 있는 관리 구성을 지원하며 Play 앱에서 전송된 모든 의견을 검색하고 표시할 수 있습니다.
3.17. 웹 앱 관리 해당 사항 없음
IT 관리자는 EMM 콘솔에서 웹 앱을 만들고 배포할 수 있습니다.
3.18. 관리 Google Play 계정 수명 주기 관리 Android 5.0 이상
EMM은 IT 관리자를 대신하여 관리 Google Play 계정을 생성, 업데이트, 삭제할 수 있습니다.
3.19. 애플리케이션 트랙 관리 Android 5.0 이상
IT 관리자는 특정 애플리케이션에 관한 개발 트랙을 설정할 수 있습니다.
3.20. 고급 애플리케이션 업데이트 관리 Android 5.0 이상
IT 관리자는 앱이 즉시 업데이트되도록 허용하거나 90일 동안 업데이트되지 않도록 연기할 수 있습니다.
3.21. 프로비저닝 방법 관리 해당 사항 없음
EMM은 프로비저닝 구성을 생성하고 최종 사용자에게 배포할 준비가 된 형식 (예: QR 코드, 제로터치 구성, Play 스토어 URL)으로 IT 관리자에게 이를 표시할 수 있습니다.

4. 기기 관리

4.1. 런타임 권한 정책 관리 Android 6.0 이상
IT 관리자는 직장 앱에서 실행하는 런타임 권한 요청에 대한 기본 응답을 자동으로 설정할 수 있습니다.
4.2. 런타임 권한 부여 상태 관리 Android 6.0 이상
기본 런타임 권한 정책을 설정한 후 IT 관리자는 API 23 이상을 기반으로 빌드된 모든 직장 앱의 특정 권한에 대한 응답을 자동으로 설정할 수 있습니다.
4.3. Wi-Fi 구성 관리 Android 6.0 이상
IT 관리자는 관리 기기에 엔터프라이즈 Wi-Fi 구성을 자동으로 프로비저닝할 수 있습니다.
4.4. Wi-Fi 보안 관리 Android 6.0 이상
IT 관리자는 관리 기기에서 엔터프라이즈 Wi-Fi 구성을 프로비저닝할 수 있습니다.
4.5. 고급 Wi-Fi 관리 Android 6.0 이상
IT 관리자는 사용자가 구성을 만들거나 회사 구성을 수정하지 못하도록 관리 기기의 Wi-Fi 구성을 잠글 수 있습니다.
4.6. 계정 관리 Android 5.0 이상
IT 관리자는 승인되지 않은 회사 계정이 SaaS 스토리지 및 생산성 앱, 이메일과 같은 서비스의 회사 데이터와 상호작용할 수 없도록 할 수 있습니다.
4.7. Workspace 계정 관리 Android 5.0 이상
IT 관리자는 승인되지 않은 Workspace 계정이 회사 데이터와 상호작용하는 것을 방지할 수 있습니다.
4.8. 인증서 관리 Android 5.0 이상
IT 관리자가 기기에 ID 인증서 및 인증 기관을 배포하여 회사 리소스에 액세스하도록 허용할 수 있습니다.
4.9. 고급 인증서 관리 Android 7.0 이상
IT 관리자가 특정 관리 앱에서 사용해야 하는 인증서를 자동으로 선택할 수 있습니다.
4.10. 위임된 인증서 관리 Android 6.0 이상
IT 관리자는 서드 파티 인증서 관리 앱을 기기에 배포하고 관리 키 저장소에 인증서를 설치할 수 있는 액세스 권한을 앱에 부여할 수 있습니다.
4.11. 고급 VPN 관리 Android 7.0 이상
IT 관리자가 상시 사용 설정 VPN을 지정하여 지정된 관리 앱의 데이터가 설정된 VPN을 통과하도록 할 수 있습니다.
4.12. IME 관리 Android 5.0 이상
IT 관리자는 기기에서 허용되는 입력 방식 (IME)을 관리할 수 있습니다.
4.14. 접근성 서비스 관리 Android 5.0 이상
IT 관리자는 기기에 허용되는 접근성 서비스를 관리할 수 있습니다.
4.15. 위치 공유 관리 Android 5.0 이상
IT 관리자는 직장 프로필의 앱과 위치 데이터를 공유하지 못하도록 차단할 수 있습니다.
4.17. 초기화 보호 관리 Android 5.1 이상
IT 관리자가 승인되지 않은 사용자가 기기를 초기화할 수 없도록 하여 회사 소유 기기를 도난으로부터 보호할 수 있습니다.
4.19. 화면 캡처 관리 Android 5.0 이상
IT 관리자는 관리 앱을 사용할 때 사용자가 스크린샷을 찍지 못하도록 차단할 수 있습니다.
4.20. 카메라 사용 중지 Android 11.0 이상
IT 관리자는 관리 앱의 기기 카메라 사용을 사용 중지할 수 있습니다.
4.21. 네트워크 통계 수집 Android 6.0 이상
IT 관리자는 기기의 직장 프로필에서 네트워크 사용 통계를 쿼리할 수 있습니다.
4.24. 시스템 라디오 관리 Android 7.0 이상
IT 관리자에게 policy를 사용하여 시스템 네트워크 무선 및 관련 사용 정책을 세부적으로 관리할 수 있는 기능을 제공합니다.
4.26. 시스템 시계 관리 Android 11.0 이상
IT 관리자는 기기 시계 및 시간대 설정을 관리하고 사용자가 자동 기기 설정을 수정하지 못하도록 할 수 있습니다.
4.28. 위임된 범위 관리 Android 8.0 이상
IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다.
4.29. 등록별 ID 지원 Android 12.0 이상
IT 관리자는 직장 프로필의 초기화 후에도 유지되는 등록별 ID를 설정할 수 있습니다.

5. 기기 사용성

5.1. 관리 프로비저닝 맞춤설정 Android 7.0 이상
IT 관리자는 엔터프라이즈별 기능을 포함하도록 기본 설정 흐름 UX를 수정할 수 있습니다.
5.2. 엔터프라이즈 맞춤설정 Android 7.0 이상
IT 관리자는 직장 프로필 사용자 아이콘을 회사 로고로 설정하거나 직장 보안 확인의 배경 색상을 설정하는 등 직장 프로필을 회사 브랜딩으로 맞춤설정할 수 있습니다.
5.4. 잠금 화면 메시지 Android 7.0 이상
IT 관리자는 기기 잠금 화면에 항상 표시되고 기기를 잠금 해제하지 않아도 볼 수 있는 맞춤 메시지를 설정할 수 있습니다.
5.5. 정책 투명성 관리 Android 7.0 이상
IT 관리자는 사용자가 기기에서 관리형 설정을 수정하려고 할 때 제공되는 도움말 텍스트를 맞춤설정하거나 EMM에서 제공하는 일반 지원 메시지를 배포할 수 있습니다. 짧은 지원 메시지와 긴 지원 메시지 모두 맞춤설정할 수 있으며, IT 관리자가 이미 제거를 차단한 관리 앱을 제거하려고 할 때와 같은 경우에 표시됩니다.
5.6. 교차 프로필 연락처 관리 Android 7.0 이상
IT 관리자는 직장 프로필에서 나갈 수 있는 연락처 데이터를 관리할 수 있습니다.
5.7. 교차 프로필 데이터 관리 Android 6.0 이상
IT 관리자가 직장 프로필의 기본 보안 기능 외에도 직장 프로필에서 나갈 수 있는 데이터를 제어할 수 있습니다.
5.8. 시스템 업데이트 정책 Android 6.0 이상
관리자는 기기에 무선 업데이트 (OTA) 시스템 업데이트를 설정하고 적용할 수 있습니다.
5.10. 지속적인 우선 활동 관리 Android 5.0 이상
IT 관리자가 앱을 특정 인텐트 필터와 일치하는 인텐트의 기본 인텐트 핸들러로 설정할 수 있도록 허용합니다.
5.11. 키가드 기능 관리 Android 7.0 이상
IT 관리자는 기기 키가드 (잠금 화면) 및 직장 챌린지 키가드(잠금 화면)를 잠금 해제하기 전에 사용 가능한 기능을 관리할 수 있습니다.
5.12. 고급 키가드 기능 관리 Android 5.0 이상
IT 관리자는 고급 기기 키가드 (잠금 화면) 기능을 관리할 수 있습니다.
5.14. MAC 주소 검색 Android 7.0 이상
EMM은 엔터프라이즈 인프라의 다른 부분에서 기기를 식별하는 데 사용할 기기의 MAC 주소를 자동으로 가져올 수 있습니다 (예: 네트워크 액세스 제어를 위해 기기를 식별하는 경우).
5.17. 직장 프로필 정책 투명성 관리 Android 9.0 이상
IT 관리자는 기기에서 직장 프로필을 삭제할 때 표시되는 메시지를 맞춤설정할 수 있습니다.
5.18. 연결된 앱 지원 Android 9.0 이상
IT 관리자는 직장 프로필 경계를 넘어 통신할 수 있는 패키지 목록을 설정할 수 있습니다.

6. 기기 관리자 지원 중단

6.1. 기기 관리자 지원 중단 Android 5.0 이상
EMM은 2022년 말까지 2023년 1분기 말까지 GMS 기기에서 기기 관리자에 대한 고객 지원을 종료하는 계획을 게시해야 합니다.

7. API 사용량

7.1. 새 바인딩을 위한 표준 정책 컨트롤러 Android 5.0 이상
기본적으로 새 바인딩의 경우 기기는 Android Device Policy를 사용하여 관리되어야 합니다. EMM은 설정 영역의 '고급' 또는 유사한 용어 아래에 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다. 신규 고객은 온보딩 또는 설정 워크플로 중에 기술 스택 간에 임의로 선택할 수 있는 상황에 노출되어서는 안 됩니다.
7.2. 새 기기의 표준 정책 컨트롤러 Android 5.0 이상
기본적으로 기기는 기존 바인딩과 새 바인딩 모두에서 Android Device Policy를 사용하여 모든 신규 기기 등록에 관리되어야 합니다. EMM은 설정 영역의 '고급' 또는 유사한 용어 아래에 맞춤 DPC를 사용하여 기기를 관리하는 옵션을 제공할 수 있습니다.