Android 5.0 이상을 실행하는 기기는 기업의 IT 관리자가 등록된 관리 기기에 기기 정책을 설정할 수 있도록 기기 관리 모드를 지원합니다. 기기 관리 앱에 사용할 수 있는 기기 정책은 등록 시 사용된 관리 모드 유형에 따라 달라질 수 있습니다. 일부 기기 관리 API(API 전체 요소는 DevicePolicyManager 참고)는 기업용 외의 애플리케이션에 사용될 수도 있지만, 대부분은 Android Enterprise 솔루션을 사용하여 배포되는 기업 환경에서 사용하기 위해 설계되었습니다.
Android Enterprise의 작동 방식
Android Enterprise는 기기 정책 컨트롤러(DPC) 앱을 사용하여 기기 관리 정책을 시행합니다. 엔터프라이즈 모바일 관리(EMM) 솔루션 제공업체는 고객에게 기기 관리 솔루션을 공급하며, 일반적으로 이 솔루션에는 온디바이스 기기 정책 앱(DPC 앱)과 클라우드 기반의 EMM 콘솔이 포함됩니다. 기업 고객은 기기를 등록할 수 있고 EMM 콘솔을 사용하여 등록한 기기에 관리 정책을 적용할 수 있습니다.
DPC 앱은 개인 및 기업 소유의 기기에서 프로필 소유자 모드로 실행되거나 기업 소유의 기기에서 기기 소유자 모드로 실행될 수 있습니다.
Android Enterprise 기기 관리 모드
Android Enterprise는 다음과 같은 기기 관리 모드를 사용합니다.
완전 관리형 기기(기기 소유자 모드라고도 함): 설정 시 DPC 앱을 기기 소유자로 설정하고 앱이 전체 기기를 관리합니다. 이 기기 관리 유형은 업무에 사용되는 조직 소유(회사 소유) 기기에서만 사용할 수 있습니다.
직장 프로필(관리 프로필 모드라고도 함): DPC 앱을 프로필 소유자로 설정하고 앱은 기기의 직장 프로필만 관리합니다. 기기에는 개인 프로필도 있을 수 있습니다. 이 기기 관리 유형은 개인 기기 또는 조직 소유의 기기에서 사용할 수 있습니다.
완전 관리형 기기 프로비저닝(기기 소유자 프로비저닝)
Android는 조직이 회사 직원 사용에서 공장 또는 산업 환경, 고객 대상 사이니지 및 키오스크 용도에 이르기까지 모든 용도에 맞게 기기를 구성할 수 있도록 광범위한 관리 기능을 제공합니다. 기기 소유자 프로비저닝(완전 관리형 기기)을 사용하면 직장 프로필에는 사용할 수 없는 기기 수준 정책을 비롯하여 Android의 모든 관리 정책을 조직에서 시행할 수 있습니다.
완전 관리형 기기의 특징은 다음과 같습니다.
- 직장 앱과 데이터만 포함합니다.
- 조직에 공개됩니다.
- 조직에서 관리합니다.
기기 소유자 프로비저닝은 최초 설정 시(초기화된 기기)에만 실행할 수 있고 기업에서 소유한 기기에만 프로비저닝되어야 합니다. 이는 일반적으로 단일 기기 식별자(예: IMEI 또는 일련번호)를 확인하거나 기기 등록에 승인된 회사 전용 계정 집합을 사용하여 이루어집니다. 기기 소유자 프로비저닝이 완료되면 DPC 앱은 기기 소유자 앱으로 설정됩니다.
특히, 완전 관리형 기기는 일반적으로 기기가 단일 앱이나 일련의 앱에 고정된 기기 전용 사용 사례에 잘 맞습니다(예: 체크인 키오스크 또는 디지털 사이니지). Android는 QR 코드 기반 등록, NFC 기반 등록, 회사 계정 또는 클라우드 기반 등록과 같은 여러 기기 소유자 등록 방법을 지원합니다. EMM 솔루션 개발자는 Android 버전 간 주요 프로비저닝 차이점을 참고하여 자세히 알아볼 수 있습니다.
직장 프로필 프로비저닝(프로필 소유자 프로비저닝)
프로필 소유자 프로비저닝을 사용하면 사용자가 기기의 직장 프로필(관리 프로필)과 개인 프로필을 둘 다 소유할 수 있습니다. 이 기기 관리 유형은 조직 소유 기기 또는 개인 기기에서 사용할 수 있습니다. 프로필 소유 프로비저닝은 조직에서 지원하는 기기 유형과 등록 방법에 따라 최초 설정(조직 소유 기기에 사용됨) 시 실행할 수 있거나 기본 프로필(bring-your-own-device 유형 등록)을 사용하는 기기에서 최초 설정을 한 후에 시작할 수 있습니다. 직장 프로필로 프로비저닝된 기기에서 DPC는 직장 프로필(직장 앱 및 데이터)에 대해서만 제어할 수 있고 개인 프로필은 할 수 없습니다. 기기 정책은 기기 전체에 적용 가능한 잠금 화면 적용과 같은 몇 가지 예외를 제외하고는 직장 프로필에만 적용됩니다.
프로필 소유 프로비저닝을 진행하는 동안 프레임워크는 DPC 앱을 관리 프로필로 복사하고 직장 프로필 소유자의 ADMIN_POLICY_COMPLIANCE 인텐트 핸들러를 호출합니다. 직장 프로필 프로비저닝이 완료되면 런처에 직장 배지 앱 아이콘이 표시됩니다. 프로필 소유자 프로비저닝이 완료되면 DPC 앱은 프로필 소유자 앱으로 설정됩니다. Android는 QR 코드 기반 등록, NFC 기반 등록, 계정 또는 클라우드 기반 등록과 같은 다양한 직장 프로필 등록 방법을 지원합니다. EMM 솔루션 개발자는 Android 버전 간 주요 프로비저닝 차이점을 참고하여 자세히 알아볼 수 있습니다.