기기 관리를 위한 프로비저닝

IT 관리자는 클라우드 서비스, QR 코드 또는 근거리 무선통신(NFC) 프로비저닝을 사용하여 기업 사용자에게 기기를 배포할 수 있습니다. 시작하려면 NfcProvisioning APKAndroid-DeviceOwner APK를 다운로드하세요. 전체 요구사항 목록은 기기 관리 구현을 참고하세요.

Android 12 업데이트

  • ACTION_PROVISION_MANAGED_DEVICE는 지원 중단되었습니다.

  • ACTION_PROVISION_MANAGED_PROFILE은 DPC 우선 직장 프로필 프로비저닝에서만 지원됩니다. 이 경우 최종 사용자는 DPC를 다운로드한 후 직장 프로필을 프로비저닝할 수 있습니다.

  • QR 코드나 기타 프로비저닝 방법을 지원하려는 DPC 개발자는 DevicePolicyManager#ACTION_GET_PROVISIONING_MODEDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE 인텐트 작업의 핸들러를 구현해야 합니다. DPC가 이러한 핸들러를 구현하지 않으면 프로비저닝이 실패합니다.

  • DPC ACTION_GET_PROVISIONING_MODE 핸들러는 새로운 EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES 추가 항목을 포함합니다. DPC는 목록에 있는 값을 사용하여 EXTRA_PROVISIONING_MODE 추가 항목을 결과 인텐트로 설정해야 합니다. DPC가 목록에 없는 값을 반환하면 프로비저닝이 실패합니다.

  • 설정 마법사 진행 프로세스의 안정성, 유지관리, 단순성을 높이기 위해 설정 마법사 종료 후에는 DPC 설정을 시작할 수 없습니다. 설정 마법사 종료 전에 설정되도록 명시적으로 요청하기 위해 ADMIN_POLICY_COMPLIANCE 인텐트 작업이 있는 android.intent.category.PROVISIONING_FINALIZATION 카테고리를 사용하는 DPC는 이제 이 작업이 자동으로 처리되므로 카테고리를 삭제해도 됩니다.

관리 프로비저닝

관리 프로비저닝은 사용자가 기기 소유자 또는 관리 프로필 설정의 의미를 적절히 알 수 있도록 하는 프레임워크 UI 흐름입니다. 기본 암호화를 사용 설정하는 기기는 매우 간단하고 빠른 기기 관리 프로비저닝 흐름을 제공합니다.

관리 프로비저닝 중에 관리 프로비저닝 구성요소는 다음 활동을 실행합니다.

  • 기기를 암호화합니다.
  • 관리 프로필을 만듭니다.
  • 필수가 아닌 앱을 사용 중지합니다.
  • 엔터프라이즈 모바일 관리(EMM) 앱을 프로필 또는 기기 소유자로 설정합니다.

이후 엔터프라이즈 모바일 관리(EMM) 앱은 다음 활동을 실행합니다.

  • 사용자 계정을 추가합니다.
  • 기기 규정 준수를 적용합니다.
  • 추가 시스템 앱을 사용 설정합니다.

관리 프로비저닝 중에 프레임워크는 EMM 앱을 관리 프로필에 복사합니다. 프로비저닝이 완료되면 직장 프로필 사용자(직장 프로필 프로비저닝의 경우) 또는 기기 소유자 사용자(기기 소유자 프로비저닝의 경우)에서 EMM 앱의 ADMIN_POLICY_COMPLIANCE 인텐트 핸들러가 호출됩니다. 그런 다음 EMM이 계정을 추가하고 정책을 적용한 후 setProfileEnabled()를 호출하여 런처 아이콘을 표시합니다.

프로필 소유자 프로비저닝

프로필 소유자 프로비저닝을 사용하면 사용자가 기기의 직장 프로필(관리 프로필)과 개인 프로필을 둘 다 소유할 수 있습니다. 프로필 소유자 프로비저닝을 사용 설정하려면 적절한 추가 항목이 포함된 인텐트를 전송해야 합니다. 예를 들어, 기기에 TestDPC 앱을 설치(Google Play에서 다운로드 또는 GitHub에서 빌드)하고 런처에서 앱을 실행한 다음 앱의 안내를 따릅니다. 런처 창에 배지 아이콘이 나타나면 프로비저닝이 완료된 것입니다.

EMM DPC 앱은 DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE 작업을 통해 인텐트를 전송하여 관리 프로필의 생성을 트리거합니다. 다음 명령어는 관리 프로필의 생성을 트리거하고 DeviceAdminSample을 프로필 소유자로 설정하는 샘플 인텐트입니다.

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC를 사용한 기기 소유자 프로비저닝

기기의 최초 설정 프로세스 중에 NFC 또는 클라우드 서비스를 사용하여 기기 소유자(DO) 프로비저닝을 설정할 수 있습니다.

NFC를 사용할 때는 최초 기기 설정 단계에서 NFC 마주 대기를 사용하여 DO 모드에서 기기를 프로비저닝합니다. 이 방법에는 더 많은 부트스트랩이 필요하지만 요구되는 설정이 적으며, Wi-Fi 구성, DPC 설치, DPC를 기기 소유자로 설정하는 작업을 처리합니다.

일반적인 NFC 번들에는 다음이 포함됩니다.

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

기기에는 설정 환경에서 관리 프로비저닝 mimetype을 받도록 구성된 NFC가 있어야 합니다. 구성하려면 /packages/apps/Nfc/res/values/provisioning.xml에 다음 행을 포함해야 합니다.

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

클라우드 서비스를 사용한 프로비저닝

클라우드 서비스를 사용하여 기기 소유자 또는 프로필 소유자(직장 프로필)로 기기를 프로비저닝할 수 있습니다. 기기는 사용자 인증 정보(또는 토큰)를 수집하고 사용하여 클라우드 서비스를 조회합니다. 조회된 클라우드 서비스는 프로비저닝 프로세스를 시작하는 데 사용할 수 있습니다.

엔터프라이즈 모바일 관리의 이점

엔터프라이즈 모바일 관리(EMM) 앱은 다음 작업을 실행하여 이점을 제공할 수 있습니다.

  • 관리 프로필 프로비저닝
  • 보안 정책 적용
    • 비밀번호 복잡성 설정
    • 잠금: 스크린샷, 관리 프로필에서 공유 등 사용 중지
  • 엔터프라이즈 연결 구성
    • WifiEnterpriseConfig를 사용하여 회사 Wi-Fi 구성
    • 기기에서 VPN 구성
    • DPM.setApplicationRestrictions()를 사용하여 기업 VPN 구성
  • 기업 앱 싱글 사인온(SSO) 사용 설정
    • 원하는 기업 앱 설치
    • DPM.installKeyPair()를 사용하여 기업 클라이언트 인증서 자동 설치
    • DPM.setApplicationRestrictions()를 사용하여 기업 앱의 호스트 이름, 인증서 별칭 구성

관리 프로비저닝은 관리 프로필 또는 관리 기기의 앱이 기업 데이터에 액세스할 수 있도록 하는 것을 최종 목표로 하는 EMM 엔드 투 엔드 워크플로의 한 부분입니다. 테스트 가이드는 기기 테스트 설정을 참고하세요.