Android 5.0 이상을 실행하는 기기는 기업의 IT 관리자가 등록된 관리 기기에 기기 정책을 설정할 수 있도록 기기 관리 모드를 지원합니다. 기기 관리 앱에 사용할 수 있는 기기 정책은 등록 시 사용된 관리 모드 유형에 따라 달라질 수 있습니다. 일부 기기 관리 API(API 전체 요소는 DevicePolicyManager 참고)는 기업용 외의 애플리케이션에 사용될 수도 있지만, 대부분은 Android Enterprise 솔루션을 사용하여 배포되는 기업 환경에서 사용하기 위해 설계되었습니다.
Android Enterprise의 작동 방식
Android Enterprise는 기기 정책 컨트롤러(DPC) 앱을 사용하여 기기 관리 정책을 시행합니다. 엔터프라이즈 모바일 관리(EMM) 솔루션 제공업체는 고객에게 기기 관리 솔루션을 공급하며, 일반적으로 이 솔루션에는 온디바이스 기기 정책 앱(DPC 앱)과 클라우드 기반의 EMM 콘솔이 포함됩니다. 기업 고객은 기기를 등록할 수 있고 EMM 콘솔을 사용하여 등록한 기기에 관리 정책을 적용할 수 있습니다.
DPC 앱은 개인 및 기업 소유의 기기에서 프로필 소유자 모드로 실행되거나 기업 소유의 기기에서 기기 소유자 모드로 실행될 수 있습니다.
Android Enterprise 기기 관리 모드
Android Enterprise는 다음과 같은 기기 관리 모드를 사용합니다.
완전 관리형 기기(기기 소유자 모드라고도 함): 설정 시 DPC 앱을 기기 소유자로 설정하고 앱이 전체 기기를 관리합니다. 이 기기 관리 유형은 업무에 사용되는 조직 소유(회사 소유) 기기에서만 사용할 수 있습니다.
직장 프로필(관리 프로필 모드라고도 함): DPC 앱을 프로필 소유자로 설정하고 앱은 기기의 직장 프로필만 관리합니다. 기기에는 개인 프로필도 있을 수 있습니다. 이 기기 관리 유형은 개인 기기 또는 조직 소유의 기기에서 사용할 수 있습니다.
완전 관리형 기기 프로비저닝(기기 소유자 프로비저닝)
Android는 조직이 회사 직원 사용에서 공장 또는 산업 환경, 고객 대상 사이니지 및 키오스크 용도에 이르기까지 모든 용도에 맞게 기기를 구성할 수 있도록 광범위한 관리 기능을 제공합니다. 기기 소유자 프로비저닝(완전 관리형 기기)을 사용하면 직장 프로필에는 사용할 수 없는 기기 수준 정책을 비롯하여 Android의 모든 관리 정책을 조직에서 시행할 수 있습니다.
완전 관리형 기기의 특징은 다음과 같습니다.
직장 앱과 데이터만 포함합니다.
조직에 공개됩니다.
조직에서 관리합니다.
기기 소유자 프로비저닝은 최초 설정 시(초기화된 기기)에만 실행할 수 있고 기업에서 소유한 기기에만 프로비저닝되어야 합니다. 이는 일반적으로 단일 기기 식별자(예: IMEI 또는 일련번호)를 확인하거나 기기 등록에 승인된 회사 전용 계정 집합을 사용하여 이루어집니다. 기기 소유자 프로비저닝이 완료되면 DPC 앱은 기기 소유자 앱으로 설정됩니다.
특히, 완전 관리형 기기는 일반적으로 기기가 단일 앱이나 일련의 앱에 고정된기기 전용 사용 사례에 잘 맞습니다(예: 체크인 키오스크 또는 디지털 사이니지). Android는 QR 코드 기반 등록, NFC 기반 등록, 회사 계정 또는 클라우드 기반 등록과 같은 여러 기기 소유자 등록 방법을 지원합니다. EMM 솔루션 개발자는 Android 버전 간 주요 프로비저닝 차이점을 참고하여 자세히 알아볼 수 있습니다.
직장 프로필 프로비저닝(프로필 소유자 프로비저닝)
프로필 소유자 프로비저닝을 사용하면 사용자가 기기의 직장 프로필(관리 프로필)과 개인 프로필을 둘 다 소유할 수 있습니다. 이 기기 관리 유형은 조직 소유 기기 또는 개인 기기에서 사용할 수 있습니다. 프로필 소유 프로비저닝은 조직에서 지원하는 기기 유형과 등록 방법에 따라 최초 설정(조직 소유 기기에 사용됨) 시 실행할 수 있거나 기본 프로필(bring-your-own-device 유형 등록)을 사용하는 기기에서 최초 설정을 한 후에 시작할 수 있습니다. 직장 프로필로 프로비저닝된 기기에서 DPC는 직장 프로필(직장 앱 및 데이터)에 대해서만 제어할 수 있고 개인 프로필은 할 수 없습니다.
기기 정책은 기기 전체에 적용 가능한 잠금 화면 적용과 같은 몇 가지 예외를 제외하고는 직장 프로필에만 적용됩니다.
프로필 소유 프로비저닝을 진행하는 동안 프레임워크는 DPC 앱을 관리 프로필로 복사하고 직장 프로필 소유자의 ADMIN_POLICY_COMPLIANCE 인텐트 핸들러를 호출합니다. 직장 프로필 프로비저닝이 완료되면 런처에 직장 배지 앱 아이콘이 표시됩니다. 프로필 소유자 프로비저닝이 완료되면 DPC 앱은 프로필 소유자 앱으로 설정됩니다. Android는 QR 코드 기반 등록, NFC 기반 등록, 계정 또는 클라우드 기반 등록과 같은 다양한 직장 프로필 등록 방법을 지원합니다. EMM 솔루션 개발자는 Android 버전 간 주요 프로비저닝 차이점을 참고하여 자세히 알아볼 수 있습니다.
이 페이지에 나와 있는 콘텐츠와 코드 샘플에는 콘텐츠 라이선스에서 설명하는 라이선스가 적용됩니다. 자바 및 OpenJDK는 Oracle 및 Oracle 계열사의 상표 또는 등록 상표입니다.
최종 업데이트: 2025-07-27(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-27(UTC)"],[],[],null,["# Device management overview\n\nDevices running Android 5.0 or higher support device management modes, enabling\nenterprise IT admins to set device policies on enrolled managed devices. The\ndevice policies available to a device management app might depend on the type of\nmanagement mode used for enrollment. While a few device management APIs (see\n[`DevicePolicyManager`](https://developer.android.com/reference/android/app/admin/DevicePolicyManager)\nfor a full set of API elements) might have applications beyond enterprise use,\nmost are designed for use in corporate environments to be deployed with [Android\nEnterprise solutions](https://www.android.com/enterprise/).\n\nHow Android Enterprise works\n----------------------------\n\nAndroid Enterprise uses the device policy controller (DPC) app to enforce device\nmanagement policies. An [enterprise mobility management (EMM) solutions\nprovider](https://androidenterprisepartners.withgoogle.com/emm/)\nsupplies customers with device management solutions, which typically include an\non-device device policy app (DPC app) and a cloud-based EMM console. Enterprise\ncustomers can enroll devices and apply management policies to the devices they\nenrolled using the EMM console.\n\nA DPC app can run in profile owner mode on personal and corporate-owned devices,\nor in device owner mode on corporate-owned devices.\n\nAndroid Enterprise device management modes\n------------------------------------------\n\nAndroid Enterprise uses these device management modes:\n\n- **Fully managed device** (also referred to as *device owner mode* ): A DPC\n app is set as a [device owner](#fully-managed) during setup and it manages\n an entire device. This type of device management can be used only on\n organization-owned (company-owned) devices that are used for work.\n\n- **Work profile** (also referred to as *managed profile mode* ): A DPC app is\n set as a [profile owner](#work-profile) and it manages only the work profile\n on a device, which can also have a personal profile. This type of device\n management can be used on a personal device or an organization-owned device.\n\n### Fully managed device provisioning (device owner provisioning)\n\nAndroid comes with a broad set of management features that allow organizations\nto configure devices for everything from corporate employee use, to factory or\nindustrial environments, to customer-facing signage and kiosk purposes. With\n[device owner\nprovisioning](/docs/compatibility/13/android-13-cdd#3911_device_owner_provisioning)\n(fully managed devices), organizations can enforce Android's [full range of\nmanagement\npolicies,](https://developers.google.com/android/work/requirements/fully-managed-device)\nincluding device-level policies that are unavailable to work profiles.\n\nA Fully managed device:\n\n- Contains only work apps and data.\n- Is visible to the organization.\n- Is managed by the organization.\n\nDevice owner provisioning can be performed only during the out-of-box setup (or\non a factory reset device) and should be provisioned only on devices that are\nowned by an enterprise. This is typically achieved by verifying unique device\nidentifiers (such as an IMEI or a serial number), or by using a dedicated set of\ncorporate accounts that are authorized for device enrollment. After device owner\nprovisioning completes successfully, the DPC app is set as the [device owner\napp](https://developer.android.com/reference/android/app/admin/DevicePolicyManager.html#isDeviceOwnerApp(java.lang.String)).\n\nFully managed devices are particularly well suited for [dedicated\ndevice](https://developer.android.com/work/dpc/dedicated-devices)\nuse cases where a device is typically [locked to a single app or set of\napps](https://developer.android.com/work/dpc/dedicated-devices/lock-task-mode)\n, such as check-in kiosks or digital signage. Android supports several device\nowner enrollment methods such as QR code-based enrollment, NFC based enrollment,\ncorporate accounts, or cloud-based enrollment. EMM solutions developers can\nrefer to [Key provisioning differences across Android\nversions](https://developers.google.com/android/work/play/emm-api/prov-devices#Key_provisioning_differences_across_android_releases)\nfor details.\n| **Note:** The device owner can be set only on an unprovisioned device. If `Settings.Secure.USER_SETUP_COMPLETE` has ever been set, the device is considered provisioned and the device owner can't be set. The device must be factory reset before it can be provisioned again.\n\n### Work profile provisioning (profile owner provisioning)\n\n[Profile owner\nprovisioning](/docs/compatibility/13/android-13-cdd#3912_managed_profile_provisioning)\nenables the user to have both a work profile (managed profile) and a personal\nprofile on a device. This type of device management can be used on an\norganization-owned device or a personal device. Profile owner provisioning can\nbe performed during the out-of-box setup (used for organization-owned devices) or initiated after out-of-box setup on a device with a\nprimary profile (bring-your-own-device type enrollment),\ndepending on the type of device and enrollment method supported by the\norganization. In devices provisioned with a work profile, the DPC has control\nonly over the work profile (work apps and data) and not the personal profile.\nDevice policies are enforced only on the work profile with some exceptions, such\nas enforcing the lock screen, which is applicable across the device.\n| **Note:** There might be a few additional policies enforceable on organization-owned devices with a work profile compared to personal devices with a work profile.\n\nDuring profile-owner provisioning, the framework copies the DPC app into the\nmanaged profile and calls the `ADMIN_POLICY_COMPLIANCE` intent handler on the\nwork profile user. When work profile provisioning is complete, work badged app\nicons appear in the launcher. After profile owner provisioning completes\nsuccessfully, the DPC app is set as the [Profile Owner\napp](https://developer.android.com/reference/android/app/admin/DevicePolicyManager.html#isProfileOwnerApp(java.lang.String)).\nAndroid supports various work profile enrollment methods such as QR code-based\nenrollment, NFC-based enrollment, accounts, or cloud-based enrollment. EMM\nsolutions developers can refer to [Key provisioning differences across Android\nversions](https://developers.google.com/android/work/play/emm-api/prov-devices#Key_provisioning_differences_across_android_releases)\nfor details.\n\nResources\n---------\n\n- [Android Enterprise Developer Overview](https://developers.google.com/android/work/overview)\n- [Android Management API (for EMMs)](https://developers.google.com/android/management)"]]