기기 관리를 위한 프로비저닝

이 페이지에서는 NFC 또는 클라우드 서비스를 사용하여 기업 사용자에게 기기를 배포하는 프로세스를 설명합니다. 전체 요구사항 목록은 기기 관리 구현을 참조하세요.

시작하려면 NfcProvisioning APKAndroid-DeviceOwner APK를 다운로드하세요.

주의: 프로비저닝이 이미 시작된 경우 대상 기기를 먼저 초기화해야 합니다.

관리된 프로비저닝

관리된 프로비저닝은 사용자가 기기 소유자 또는 관리 프로필 설정의 의미를 사용자가 적절하게 알 수 있도록 하는 프레임워크 UI 흐름으로, 관리 프로필을 위한 설정 마법사 역할을 하도록 설계되었습니다.

참고: 기기 소유자는 프로비저닝되지 않은 기기에서만 설정할 수 있습니다. Settings.Secure.USER_SETUP_COMPLETE가 설정된 경우 기기는 프로비저닝된 것으로 간주되어 기기 소유자를 설정할 수 없습니다.

기본 암호화를 사용 설정하는 기기는 상당히 간단하고 빠른 기기 관리 프로비저닝 흐름을 제공합니다. 관리된 프로비저닝 구성요소는 다음 작업을 실행합니다.

  • 기기 암호화
  • 관리 프로필 만들기
  • 필수 애플리케이션이 아닌 애플리케이션 사용 중지
  • EMM(엔터프라이즈 모바일 관리) 앱을 프로필 소유자로 설정

따라서 EMM 앱은 다음 작업을 수행합니다.

  • 사용자 계정 추가
  • 기기 규정 준수 시행
  • 추가 시스템 애플리케이션 사용 설정

이 흐름에서 관리 프로비저닝은 기기 암호화를 트리거합니다. 프레임워크는 관리된 프로비저닝의 일부로 EMM 앱을 관리 프로필에 복사합니다. 프로비저닝이 완료되면 관리 프로필 내의 EMM 앱 인스턴스가 프레임워크에서 콜백을 받습니다. 그런 다음 EMM은 계정을 추가하여 정책을 시행할 수 있고 setProfileEnabled()를 호출합니다. 그러면 런처 아이콘이 표시됩니다.

프로필 소유자 프로비저닝

프로필 소유자 프로비저닝은 회사의 IT 부서가 아니라 기기 사용자가 기기 관리를 감독한다고 가정합니다. 프로필 소유자 프로비저닝을 사용 설정하려면 적절한 추가 항목이 포함된 인텐트를 전송해야 합니다. 예를 들어 TestDPC 애플리케이션을 사용합니다(Google Play에서 다운로드 또는 GitHub에서 빌드). 기기에 TestDPC를 설치하고 런처에서 앱을 실행한 다음 앱 안내를 따릅니다. 런처 창에 배지 아이콘이 나타나면 프로비저닝이 완료된 것입니다.

휴대기기 관리(MDM) 애플리케이션은 DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE 작업을 통해 인텐트를 전송하여 관리 프로필의 생성을 트리거합니다. 아래는 관리 프로필 생성을 트리거하고 DeviceAdminSample을 프로필 소유자로 설정하는 샘플 인텐트입니다.

    adb shell am start -a android.app.action.PROVISION_MANAGED_PROFILE \
              -c android.intent.category.DEFAULT \
    	      -e wifiSsid $(printf '%q' \"WifiSSID\") \
              -e deviceAdminPackage "com.google.android.deviceadminsample" \
    	      -e android.app.extra.deviceAdminPackageName $(printf '%q'
                            .DeviceAdminSample\$DeviceAdminSampleReceiver) \
                  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
    

기기 소유자 프로비저닝

다음 방법 중 하나를 사용하여 DO(기기 소유자) 프로비저닝을 설정합니다.

NFC를 통한 프로비저닝

NFC를 통한 DO 프로비저닝은 프로필 소유자 메서드와 유사하지만 부트스트랩이 더 많이 필요합니다. 이 메서드를 사용하기 위해 NFC는 초기 설정(즉, 설정 마법사의 첫 페이지) 중에 기기를 범프시킵니다. 이러한 로터치(low-touc) 흐름은 Wi-Fi를 구성하고, DPC를 설치하고, DPC를 기기 소유자로 설정합니다.

일반적인 NFC 번들에는 다음이 포함됩니다.

                    EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
                    EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
                    EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
                    EXTRA_PROVISIONING_WIFI_SSID
                    EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
    

기기에는 설정 환경에서 관리된 프로비저닝 mimetype을 허용하도록 구성된 NFC가 있어야 합니다.

    /packages/apps/Nfc/res/values/provisioning.xml
    
          <bool name="enable_nfc_provisioning">true</bool>
          <item>application/com.android.managedprovisioning</item>
    

클라우드 서비스를 통한 프로비저닝

클라우드 서비스를 통한 기기 소유자 프로비저닝은 최초 설정 중에 기기 소유자 모드에서 기기를 프로비저닝할 수 있는 또 다른 방법입니다. 기기는 사용자 인증 정보(또는 토큰)를 수집한 다음 해당 정보를 사용해 클라우드 서비스를 조회할 수 있습니다. 그런 다음 조회된 클라우드 서비스를 사용해 기기 소유자 프로비저닝 프로세스를 시작할 수 있습니다.

EMM의 이점

EMM(엔터프라이즈 모바일 관리) 앱은 다음 작업을 수행하여 이점을 제공할 수 있습니다.

  • 관리 프로필 프로비저닝
  • 보안 정책 적용
    • 비밀번호 복잡성 설정
    • 잠금: 스크린샷 사용 중지, 관리 프로필에서 공유 등
  • 엔터프라이즈 연결 구성
    • WifiEnterpriseConfig를 사용하여 기업 Wi-Fi 구성
    • 기기에서 VPN 구성
    • DPM.setApplicationRestrictions()를 사용하여 기업 VPN 구성
  • 기업 앱 싱글 사인온(SSO) 사용 설정
    • 원하는 기업 앱 설치
    • DPM.installKeyPair()를 사용하여 기업 클라이언트 인증서를 자동으로 설치
    • DPM.setApplicationRestrictions()를 사용하여 기업 앱의 호스트 이름, 인증서 별칭 구성

관리된 프로비저닝은 관리 프로필의 앱이 기업 데이터에 액세스할 수 있도록 하는 것을 최종 목표로 하는 EMM 엔드 투 엔드 워크플로의 한 부분입니다. 테스트 지침은 기기 테스트 설정을 참조하세요.

자동화된 프로비저닝 테스트

엔터프라이즈 프로비저닝 테스트 프로세스를 자동화하려면 Android Enterprise 테스트 하네스를 사용하세요. 자세한 내용은 기기 프로비저닝 테스트를 참조하세요.