Android Enterprise 기능 목록

1.1.1. 사용자가 기기의 개인 측면에 DPC를 설치할 수 있도록 EMM의 DPC는 Google Play에서 공개적으로 제공되어야 합니다.

1.1.2. 설치되면 DPC는 사용자에게 직장 프로필 프로비저닝 절차를 안내해야 합니다.

1.1.3. 프로비저닝이 완료되면 기기의 개인 측면에는 관리 항목이 남아 있을 수 없습니다.

• 프로비저닝 중에 적용된 모든 정책은 삭제해야 합니다.
• 앱 권한을 취소해야 합니다.
• EMM의 DPC는 최소한 기기의 개인 측에서 사용 중지되어 있어야 합니다.

1.2.1. EMM의 DPC는 Google Play에서 공개적으로 제공되어야 합니다. DPC는 DPC별 식별자를 입력하여 기기 설정 마법사에서 설치할 수 있어야 합니다.

1.3.1. EMM은 메모리가 888바이트 이상인 NFC 포럼 유형 2 태그를 사용해야 합니다. 프로비저닝은 프로비저닝 추가 항목을 사용하여 서버 ID 및 등록 ID와 같이 민감하지 않은 등록 세부정보를 기기에 전달해야 합니다. 등록 세부정보에는 비밀번호나 인증서와 같은 민감한 정보가 포함되어서는 안 됩니다.

1.4.1. QR 코드는 프로비저닝 추가 항목을 사용하여 서버 ID 및 등록 ID와 같은 민감하지 않은 등록 세부정보를 기기에 전달해야 합니다. 등록 세부정보에는 비밀번호나 인증서와 같은 민감한 정보가 포함되어서는 안 됩니다.

1.4.2. EMM의 DPC가 기기를 설정하면 DPC는 즉시 열리고 기기가 완전히 프로비저닝될 때까지 화면에 잠겨야 합니다.

1.5.1. IT 관리자는 IT 관리자를 위한 제로터치 등록에 설명된 제로터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다.

1.6.1. IT 관리자는 IT 관리자를 위한 제로터치 등록에 설명된 제로터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다.

1.6.2. EMM의 DPC가 기기를 설정하고 나면 EMM의 DPC는 즉시 열리고 기기가 완전히 프로비저닝될 때까지 화면에 고정되어야 합니다.

• 제로터치 등록 등록 세부정보를 사용하여 자동으로 완전히 프로비저닝되는 기기 (예: 전용 기기 배포)의 경우 이 요구사항이 면제됩니다.

1.6.3. EMM의 DPC는 등록 세부정보를 사용하여 DPC가 호출된 후 승인되지 않은 사용자가 활성화를 진행할 수 없도록 해야 합니다. 최소한 활성화는 특정 기업의 사용자로 제한되어야 합니다.

1.6.4. EMM의 DPC는 등록 세부정보를 사용하여 IT 관리자가 고유한 사용자 또는 기기 정보 (예: 사용자 이름/비밀번호, 활성화 토큰) 외에 등록 세부정보 (예: 서버 ID, 등록 ID)를 미리 채울 수 있도록 해야 합니다. 그래야 사용자가 기기를 활성화할 때 세부정보를 입력하지 않아도 됩니다.

• EMM은 제로터치 등록의 구성에 비밀번호나 인증서와 같은 민감한 정보를 포함하면 안 됩니다.

1.8.1. Google 계정 프로비저닝 방법은 정의된 구현 가이드라인에 따라 회사 소유 기기를 프로비저닝합니다.

1.8.2. EMM이 기기를 회사 자산으로 명확하게 식별할 수 없다면 프로비저닝 프로세스 중에 메시지 없이 기기를 프로비저닝할 수 없습니다. 이 메시지는 체크박스를 선택하거나 기본이 아닌 메뉴 옵션을 선택하는 등 기본이 아닌 작업을 실행해야 합니다. EMM에서 기기를 회사 애셋으로 식별할 수 있으므로 메시지를 표시하지 않는 것이 좋습니다.

1.10.1. 의도적으로 비워 놓았습니다.

1.10.2. IT 관리자는 회사 소유 기기의 직장 프로필에 규정 준수 작업을 설정할 수 있습니다.

1.10.3. IT 관리자는 직장 프로필 또는 전체 기기에서 카메라를 비활성화할 수 있습니다.

1.10.4. IT 관리자는 직장 프로필 또는 전체 기기에서 화면 캡처를 비활성화할 수 있습니다.

1.10.5. IT 관리자는 개인 프로필에 설치할 수 있는 애플리케이션 또는 설치할 수 없는 애플리케이션의 허용 목록 또는 차단 목록을 설정할 수 있습니다.

2.1.1. 정책은 기기 보안 확인을 관리하는 설정(직장 프로필의 parentProfilePasswordRequirements, 완전 관리형 및 전용 기기의 passwordRequirements)을 시행해야 합니다.

2.1.2. 비밀번호의 복잡성은 다음과 같은 비밀번호 복잡성에 매핑되어야 합니다.

• PASSWORD_COMPLEXITY_LOW - 반복 (4444) 또는 순서 (1234, 4321, 2468)가 있는 패턴 또는 PIN
• PASSWORD_COMPLEXITY_MEDIUM - 반복되거나 (4444) 순서가 정해진 (1234, 4321, 2468) 시퀀스, 알파벳 또는 영숫자 비밀번호가 없는 PIN이며 길이가 4자 이상입니다.
• PASSWORD_COMPLEXITY_HIGH - 반복되거나 (4444) 일정한 순서 (1234, 4321, 2468)가 사용되지 않은 길이 8자 이상의 PIN 또는 길이 6자 이상의 영숫자 비밀번호

2.2.1. 정책에서 직장 프로필에 대한 보안 질문을 시행해야 합니다. 기본적으로 IT 관리자는 범위가 지정되지 않은 경우에만 직장 프로필에 제한을 설정해야 합니다(IT 관리자는 범위를 지정하여 이 기기 전체에 설정할 수 있음(요구사항 2.1 참고)).

2.1.2. 비밀번호의 복잡성은 다음과 같은 비밀번호 복잡성과 매핑되어야 합니다.

• PASSWORD_COMPLEXITY_LOW - 반복 (4444)되거나 순서가 지정된 (1234, 4321, 2468) 시퀀스가 있는 패턴 또는 핀입니다.
• PASSWORD_COMPLEXITY_MEDIUM - 반복되거나 (4444) 일정한 순서 (1234, 4321, 2468)가 사용되지 않은 PIN, 알파벳 또는 길이가 4자 이상인 영숫자 비밀번호
• PASSWORD_COMPLEXITY_HIGH - 최소 길이 8자 이상의 반복되거나 (4444) 일정한 순서 (1234, 4321, 2468)가 사용되지 않은 PIN 또는 최소 길이 6자 이상의 영숫자 비밀번호

2.3.2. 의도적으로 비워 둡니다.

2.3.3. 기기에서 사용할 수 있는 각 잠금 화면에 다음과 같은 비밀번호 수명 주기 설정을 설정할 수 있습니다.

1. 의도적으로 비워 둠
2. 의도적으로 비워 둠
3. 초기화 시 비밀번호 오류 최대 횟수: 기기에서 회사 데이터가 완전히 삭제되기 전에 사용자가 잘못된 비밀번호를 입력할 수 있는 횟수를 지정합니다. IT 관리자가 이 기능을 사용 중지할 수 있어야 합니다.

2.4.1. IT 관리자는 기기에서 사용 가능한 각 잠금 화면에 대해 Smart Lock Trust Agent를 개별적으로 사용 중지할 수 있습니다.

2.4.2. IT 관리자는 기기에서 사용 가능한 각 잠금 화면에 대해 블루투스, NFC, 장소, 얼굴, 신체 착용, 음성 등 다음 신뢰 에이전트에 대해 선별적으로 Smart Lock 신뢰 에이전트를 허용하고 설정할 수 있습니다.

• IT 관리자는 사용 가능한 Trust Agent 구성 매개변수를 수정할 수 있습니다.

2.5.1. EMM의 DPC가 기기를 잠궈야 합니다.

2.7.1. EMM의 DPC는 직장 프로필이 있는 Android 8.0 이상 기기의 개인 측에 설치된 앱을 비롯하여 알 수 없는 소스의 앱 설치를 차단해야 합니다.

2.8.1. EMM의 DPC는 기본적으로 안전 모드로 부팅하는 기능을 사용 중지해야 합니다.

2.8.2. 다른 방식으로 기기와 상호작용하지 않도록 프로비저닝 중에 첫 번째 부팅 시 EMM의 DPC가 즉시 열려 화면에 고정되어야 합니다.

EMM은 Play Integrity API를 사용하여 기기가 유효한 Android 기기인지 확인합니다.

2.9.1. EMM의 DPC는 프로비저닝 중에 Play Integrity API를 구현하며, 기본적으로 반환된 기기 무결성이 MEETS_STRONG_INTEGRITY인 경우에만 회사 데이터로 기기 프로비저닝을 완료합니다.

2.9.2. EMM의 DPC는 기기가 EMM의 서버에 체크인할 때마다 Play Integrity 검사를 다시 실행하며, 이 검사는 IT 관리자가 구성할 수 있습니다. EMM 서버는 기기에서 회사 정책을 업데이트하기 전에 무결성 검사 응답의 APK 정보와 응답 자체를 확인합니다.

2.9.3. IT 관리자는 프로비저닝 차단, 기업 데이터 삭제, 등록 진행 허용 등 Play 무결성 검사의 결과에 따라 다양한 정책 응답을 설정할 수 있습니다.

• EMM 서비스는 각 무결성 검사의 결과에 대해 이 정책 응답을 적용합니다.

2.11.1. EMM의 DPC는 기기 암호화 저장소를 활용하여 DPC의 사용자 인증 정보 암호화 저장소가 복호화되기 전에 중요한 관리 기능을 실행합니다. 직접 부팅 중에 사용할 수 있는 관리 기능에는 다음이 포함되나 이에 국한되지 않습니다.

• 적절한 경우 초기화 보호 데이터를 삭제하는 기능을 비롯한 엔터프라이즈 초기화

2.11.2. EMM의 DPC는 기기 암호화 저장소 내에 기업 데이터를 노출해서는 안 됩니다.

2.12.1. IT 관리자는 사용자가 기기에 물리적 외부 미디어를 마운트하지 못하도록 차단할 수 있습니다.

2.12.2. IT 관리자는 사용자가 NFC 비드를 사용하여 기기의 데이터를 공유하지 못하도록 차단할 수 있습니다. Android 10 이상에서는 NFC 빔 기능이 더 이상 지원되지 않으므로 이 하위 기능은 선택사항입니다.

2.13.1. IT 관리자는 특정 기기에 보안 로깅을 사용 설정할 수 있으며 EMM의 DPC는 보안 로그와 재부팅 전 보안 로그를 모두 자동으로 가져올 수 있어야 합니다.

2.13.2. IT 관리자는 EMM 콘솔에서 특정 기기 및 구성 가능한 시간 범위의 엔터프라이즈 보안 로그를 검토할 수 있습니다.

3.1.1. 기존 관리 Google 도메인이 있는 관리자는 도메인을 EMM에 바인드할 수 있습니다.

3.1.2. EMM 콘솔은 각 기업에 대해 자동으로 고유한 ESA를 프로비저닝하고 설정해야 합니다.

3.1.3. Play EMM API를 사용하여 엔터프라이즈를 등록 해제합니다.

3.1.4. EMM 콘솔은 관리자가 Android 가입 절차에서 직장 이메일 주소를 입력하도록 안내하고 Gmail 계정 사용을 권장하지 않습니다.

3.2.1. EMM의 DPC는 정의된 구현 가이드라인에 따라 관리 Google Play 계정을 자동으로 프로비저닝하고 활성화할 수 있습니다. 이 과정에서 다음 사항이 적용됩니다.

• userAccount 유형의 관리 Google Play 계정이 기기에 추가됩니다.
• userAccount 유형의 관리 Google Play 계정은 EMM 콘솔의 실제 사용자와 일대일로 매핑되어야 합니다.

3.4.1. EMM의 DPC는 정의된 구현 가이드라인에 따라 관리 Google Play 계정을 자동으로 프로비저닝하고 활성화할 수 있습니다. 이렇게 하면 다음과 같은 이점이 있습니다.

1. userAccount 유형의 관리 Google Play 계정이 기기에 추가됩니다.
2. userAccount 유형의 관리 Google Play 계정은 EMM 콘솔의 실제 사용자와 1:1로 매핑되어야 합니다.

3.5.1. EMM 콘솔은 Play EMM API를 사용하여 IT 관리자가 관리 기기에 직장 앱을 설치할 수 있도록 허용해야 합니다.

3.5.2. EMM 콘솔은 IT 관리자가 관리 기기에서 업무 앱을 업데이트할 수 있도록 Play EMM API를 사용해야 합니다.

3.6.1. EMM 콘솔은 Play 앱의 관리 구성 설정을 검색하고 표시할 수 있어야 합니다.

• EMM은 Products.getAppRestrictionsSchema를 호출하여 앱의 관리 구성 스키마를 가져오거나 EMM 콘솔에 관리 구성 프레임을 삽입할 수 있습니다.

3.6.2. IT 관리자는 EMM의 콘솔을 통해 Play EMM API를 사용하는 모든 Play 앱의 구성 유형 (Android 프레임워크에서 정의)을 설정할 수 있어야 합니다.

3.6.3. EMM 콘솔에서 IT 관리자가 Gmail과 같은 앱의 단일 구성을 여러 사용자에게 적용할 수 있도록 와일드 카드 ($username$ 또는 %emailAddress%와 같은)를 설정할 수 있어야 합니다. 관리 구성 iframe은 이 요구사항을 자동으로 지원합니다.

3.7.1. EMM의 콘솔에는 다음을 포함하여 배포를 승인한 앱 목록이 표시될 수 있습니다.

• 관리 Google Play에서 구매한 앱
• IT 관리자에게 표시되는 비공개 앱
• 프로그래매틱 방식으로 승인된 앱

3.10.1. IT 관리자는 EMM의 콘솔에서 다음 작업을 실행하여 관리 Google Play 스토어 레이아웃을 맞춤설정할 수 있습니다.

• 스토어 레이아웃 페이지는 최대 100개까지 만들 수 있습니다. 페이지에는 임의 개수의 현지화된 페이지 이름이 있을 수 있습니다.
• 페이지당 최대 30개의 클러스터를 만들 수 있습니다. 클러스터에는 임의 개수의 현지화된 클러스터 이름이 있을 수 있습니다.
• 각 클러스터에 최대 100개의 앱을 할당합니다.
• 각 페이지에 빠른 링크를 최대 10개까지 추가합니다.
• 클러스터 내 앱의 정렬 순서와 페이지 내 클러스터의 정렬 순서를 지정합니다.

3.11.1. 기업에 승인된 유료 앱의 경우 EMM 콘솔에 다음이 표시되어야 합니다.

• 구매한 라이선스 수입니다.
• 사용된 라이선스 수와 라이선스를 소비하는 사용자
• 배포할 수 있는 라이선스 수입니다.

3.11.2. IT 관리자는 사용자 기기에 앱을 강제로 설치하지 않고도 사용자에게 라이선스를 자동으로 할당할 수 있습니다.

3.12.1. IT 관리자는 다음을 사용하여 이미 비공개로 게시된 앱의 새 버전을 기업에 업로드할 수 있습니다.

IT 관리자는 비공개 앱 지원에서 자세한 내용을 확인할 수 있습니다.

3.13.1. EMM 콘솔은 다음 두 가지 옵션을 모두 제공하여 IT 관리자가 앱 APK를 호스팅할 수 있도록 지원해야 합니다.

• EMM의 서버에 APK를 호스팅합니다. 서버는 온프레미스 또는 클라우드 기반일 수 있습니다.
• IT 관리자의 재량에 따라 EMM 서버 외부에서 APK를 호스팅합니다. IT 관리자는 APK가 호스팅되는 위치를 EMM 콘솔에서 지정해야 합니다.

3.13.2. EMM 콘솔은 제공된 APK를 사용하여 적절한 APK 정의 파일을 생성하고 IT 관리자를 통해 게시 프로세스를 안내해야 합니다.

3.13.3. IT 관리자는 자체 호스팅 비공개 앱을 업데이트할 수 있으며 EMM 콘솔은 Google Play Developer Publishing API를 사용하여 업데이트된 APK 정의 파일을 자동으로 게시할 수 있습니다.

3.13.4. EMM의 서버는 비공개 앱의 공개 키로 확인된 대로 요청 쿠키 내에 유효한 JWT가 포함된 자체 호스팅 APK의 다운로드 요청만 제공합니다.

• 이 프로세스를 용이하게 하려면 EMM의 서버에서 IT 관리자가 Play Google Play Console에서 셀프 호스팅 앱의 라이선스 공개 키를 다운로드하고 이 키를 EMM 콘솔에 업로드하도록 안내해야 합니다.

3.14.1. EMM은 Play의 EMM 알림을 사용하여 알림 세트를 가져와야 합니다.

3.14.2. EMM은 다음 알림 이벤트를 IT 관리자에게 자동으로 알림 (예: 자동 이메일)을 보내야 합니다.

• newPermissionEvent: 앱이 사용자 기기에 자동으로 설치되거나 업데이트되려면 IT 관리자가 새 앱 권한을 승인해야 합니다.
• appRestrictionsSchemaChangeEvent: 의도한 효율성을 유지하기 위해 IT 관리자가 앱의 관리 구성을 업데이트해야 할 수 있습니다.
• appUpdateEvent: 핵심 워크플로 성능이 앱 업데이트의 영향을 받지 않는지 검증하려는 IT 관리자에게 유용할 수 있습니다.
• productAvailabilityChangeEvent: 앱을 설치하거나 앱 업데이트를 적용하는 기능에 영향을 줄 수 있습니다.
• installFailureEvent: Play가 기기에 앱을 자동으로 설치할 수 없습니다. 설치를 방해하는 기기 구성에 문제가 있을 수 있음을 나타냅니다. EMM은 이 알림을 수신한 후 즉시 자동 설치를 다시 시도해서는 안 됩니다. Play 자체의 재시도 로직이 이미 실패했기 때문입니다.

3.14.3. EMM은 다음 알림 이벤트에 따라 적절한 조치를 자동으로 실행합니다.

• newDeviceEvent: 기기 프로비저닝 중에 EMM은 자동 앱 설치 및 관리 구성 설정을 비롯하여 새 기기에 대한 후속 Play EMM API 호출을 실행하기 전에 newDeviceEvent를 기다려야 합니다.
• productApprovalEvent: productApprovalEvent 알림을 수신하면 EMM은 활성 IT 관리자 세션이 있거나 각 IT 관리자 세션 시작 시 승인된 앱 목록이 자동으로 새로고침되지 않는 경우 기기에 배포하기 위해 EMM 콘솔로 가져온 승인된 앱 목록을 자동으로 업데이트해야 합니다.

3.15.1. EMM은 Play EMM API 사용량 한도를 준수해야 합니다. 이 가이드라인을 초과하는 동작을 수정하지 않으면 Google의 재량에 따라 API 사용이 정지될 수 있습니다.

3.15.2. EMM은 특정 시간 또는 유사한 시간에 기업 트래픽을 통합하는 대신 하루 종일 여러 기업의 트래픽을 배포해야 합니다. 이러한 트래픽 패턴에 맞는 동작(예: 등록된 각 기기의 예약된 일괄 작업)의 경우 Google의 재량에 따라 API 사용이 정지될 수 있습니다.

• 관리 Google Play iframe 또는
• 맞춤 UI를 만듭니다.

3.16.2. EMM 콘솔은 IT 관리자가 설정할 때 앱의 의견 채널에서 반환된 의견을 검색하고 표시할 수 있어야 합니다.

• EMM의 콘솔을 사용하면 IT 관리자가 특정 의견 항목을 출처가 된 기기 및 앱과 연결할 수 있어야 합니다.
• EMM 콘솔은 IT 관리자가 특정 메시지 유형 (예: 오류 메시지)의 알림 또는 보고서를 구독할 수 있도록 허용해야 합니다.

3.16.3. EMM의 콘솔은 다음을 사용하여 기본값이 있거나 관리자가 수동으로 설정한 값만 전송해야 합니다.

• 관리 구성 iframe 또는
• 맞춤 UI

3.17.1. IT 관리자는 EMM의 콘솔을 사용하여 다음을 통해 웹 앱 바로가기를 배포할 수 있습니다.

3.18.1. EMM은 Play EMM API 개발자 문서에 정의된 구현 가이드라인에 따라 관리 Google Play 계정의 수명 주기를 관리할 수 있습니다.

3.18.2. EMM은 사용자 상호작용 없이 관리 Google Play 계정을 다시 인증할 수 있습니다.

3.20.2. IT 관리자는 앱의 앱 업데이트를 90일 동안 연기하도록 허용할 수 있습니다.

4.1.1. IT 관리자는 조직의 기본 런타임 권한 정책을 설정할 때 다음 옵션 중에서 선택할 수 있어야 합니다.

• 프롬프트 (사용자가 선택할 수 있음)
• 허용
• deny

4.3.1. EMM의 DPC를 사용하는 SSID입니다.

4.4.1. EMM의 DPC를 사용하는 ID입니다.

4.4.2. EMM의 DPC를 사용한 클라이언트 승인을 위한 인증서입니다.

4.5.1. IT 관리자는 다음 구성 중 하나에서 회사 Wi-Fi 구성을 잠글 수 있습니다.

• 사용자는 EMM에서 프로비저닝한 Wi-Fi 구성을 수정할 수는 없지만 사용자가 구성할 수 있는 자체 네트워크 (예: 개인 네트워크)를 추가하고 수정할 수 있습니다.
• 사용자는 기기에서 Wi-Fi 네트워크를 추가하거나 수정할 수 없으므로 Wi-Fi 연결이 EMM에서 프로비저닝한 네트워크로만 제한됩니다.

4.6.1. IT 관리자는 계정 추가 또는 수정을 차단할 수 있습니다.

• 기기에서 이 정책을 시행할 때 EMM은 프로비저닝이 완료되기 전에 이 제한을 설정해야 합니다. 정책이 시행되기 전에 계정을 추가하여 이 정책을 우회할 수 없도록 하기 위해서입니다.

4.7.1. IT 관리자는 계정 관리 잠금이 적용된 후 프로비저닝 중에 활성화할 Google 계정을 지정할 수 있습니다.

4.7.2. EMM의 DPC는 Google 계정 활성화 메시지를 표시하고 추가할 계정을 지정하여 특정 계정만 활성화할 수 있도록 해야 합니다.

• Android 7.0 미만의 기기에서는 DPC가 사용자에게 메시지를 표시하기 전에 계정 관리 제한을 일시적으로 사용 중지해야 합니다.

4.8.1. IT 관리자는 PKI에서 생성된 사용자 ID 인증서를 사용자별로 설치할 수 있습니다. EMM의 콘솔은 하나 이상의 PKI와 통합하고 해당 인프라에서 생성된 인증서를 배포해야 합니다.

4.9.1. 기기에 배포된 앱의 경우 IT 관리자는 런타임 중에 앱에 자동으로 액세스 권한이 부여되는 인증서를 지정할 수 있습니다.

• 인증서 선택은 모든 사용자에게 적용되는 단일 구성을 허용할 만큼 일반적이어야 하며, 각 사용자에게 사용자별 ID 인증서가 있을 수 있습니다.

4.9.2. IT 관리자는 관리 키 저장소에서 자동으로 인증서를 삭제할 수 있습니다.

4.9.3. IT 관리자는 자동으로 CA 인증서를 제거하거나 시스템 외부 CA 인증서를 모두 제거할 수 있습니다.

4.9.4. IT 관리자는 사용자가 관리 키 저장소에서 사용자 인증 정보를 구성하지 못하도록 할 수 있습니다.

4.10.1. IT 관리자는 DPC가 위임된 인증서 관리 앱으로 설정할 인증서 관리 패키지를 지정합니다.

• 콘솔에서는 알려진 인증서 관리 패키지를 제안할 수도 있지만, IT 관리자가 해당하는 사용자를 위해 설치 가능한 앱 목록에서 선택할 수 있도록 허용해야 합니다.

4.11.1. IT 관리자는 연결 유지 VPN으로 설정할 임의의 VPN 패키지를 지정할 수 있습니다.

• EMM의 콘솔은 상시 사용 설정 VPN을 지원하는 알려진 VPN 패키지를 선택적으로 제안할 수 있지만, 상시 사용 설정 구성에 사용할 수 있는 VPN을 임의의 목록으로 제한할 수는 없습니다.

4.11.2. IT 관리자는 관리 구성을 사용하여 앱의 VPN 설정을 지정할 수 있습니다.

4.12.1. IT 관리자는 임의의 길이 (비시스템 IME를 차단하는 빈 목록 포함)의 IME 허용 목록을 설정할 수 있으며 여기에는 임의의 IME 패키지가 포함될 수 있습니다.

• EMM의 콘솔은 허용 목록에 포함할 알려진 IME나 권장 IME를 선택적으로 제안할 수 있지만, IT 관리자가 설치 가능한 앱 목록에서 관련 사용자를 위해 선택할 수 있도록 허용해야 합니다.

4.13.1. IT 관리자는 임의 길이의 IME 허용 목록을 설정할 수 있으며, 여기에는 임의의 IME 패키지가 포함될 수 있습니다 (시스템 IME를 포함한 모든 IME를 차단하는 빈 목록 제외).

• EMM 콘솔은 허용 목록에 포함할 알려진 IME 또는 권장 IME를 제안할 수 있지만, IT 관리자가 해당하는 사용자의 경우 설치할 수 있는 앱 목록에서 선택할 수 있도록 허용해야 합니다.

4.13.2. EMM은 IT 관리자가 빈 허용 목록을 설정하지 못하도록 해야 합니다. 이 설정은 시스템 IME를 비롯한 모든 IME가 기기에 설정되는 것을 차단하기 때문입니다.

4.14.1. IT 관리자는 임의의 접근성 서비스 패키지를 포함할 수 있으며 임의의 길이 (비시스템 접근성 서비스를 차단하는 빈 목록 포함)의 접근성 서비스 허용 목록을 설정할 수 있습니다. 직장 프로필에 적용하면 개인 프로필과 직장 프로필 모두에 영향을 미칩니다.

• Console은 허용 목록에 포함할 알려진 또는 권장되는 접근성 서비스를 제안할 수 있지만, IT 관리자가 해당하는 사용자의 경우 설치할 수 있는 앱 목록에서 선택할 수 있도록 허용해야 합니다.

4.16.1. IT 관리자는 다음 각 모드로 기기 위치 서비스를 설정할 수 있습니다.

• 높은 정확성을 탭합니다.
• 센서만 해당(예: GPS)하며 네트워크 제공 위치는 포함되지 않습니다.
• 배터리 절약: 업데이트 빈도가 제한됩니다.
• 사용하지 않습니다.

4.17.1. IT 관리자는 설정에서 사용자가 기기를 초기화하지 못하도록 할 수 있습니다.

4.17.2. IT 관리자는 초기화 후 기기를 프로비저닝하도록 승인된 회사 잠금 해제 계정을 지정할 수 있습니다.

• 이 계정은 개인에 연결되거나 전체 기업에서 기기를 잠금 해제하는 데 사용할 수 있습니다.

4.17.3. IT 관리자는 지정된 기기에 대해 초기화 보호를 사용 중지할 수 있습니다.

4.17.4. IT 관리자는 원하는 경우 초기화 보호 데이터를 삭제하는 원격 기기 초기화를 시작하여 재설정 기기에서 초기화 보호를 삭제할 수 있습니다.

4.18.1. IT 관리자는 임의의 관리 앱 또는 모든 관리 앱의 제거를 차단할 수 있습니다.

4.21.1. IT 관리자는 특정 기기 및 구성 가능한 시간 간격에 대해 직장 프로필의 네트워크 통계 요약을 쿼리하고 EMM 콘솔에서 이러한 세부정보를 볼 수 있습니다.

4.21.2. IT 관리자는 특정 기기 및 구성 가능한 시간 간격에 대해 직장 프로필의 네트워크 사용 통계에서 앱의 요약을 쿼리하고 EMM 콘솔에서 UID별로 정리된 세부정보를 볼 수 있습니다.

4.21.3. IT 관리자는 지정된 기기 및 구성 가능한 기간에 직장 프로필의 네트워크에 이전 데이터를 사용하고 EMM 콘솔에서 UID별로 구성된 세부정보를 볼 수 있습니다.

4.22.1. IT 관리자는 특정 기기 및 구성 가능한 시간 간격에 대해 전체 기기의 네트워크 통계 요약을 쿼리하고 EMM 콘솔에서 이러한 세부정보를 볼 수 있습니다.

4.22.2. IT 관리자는 특정 기기 및 구성 가능한 시간 간격에 대해 앱 네트워크 사용 통계 요약을 쿼리하고 EMM 콘솔에서 UID별로 정리된 세부정보를 볼 수 있습니다.

IT 관리자는 관리 기기를 원격으로 다시 시작할 수 있습니다.

4.23.1. IT 관리자는 관리 기기를 원격으로 재부팅할 수 있습니다.

4.24.1. IT 관리자는 서비스 제공업체에서 전송하는 셀 브로드캐스트 (예: 앰버 경보)를 사용 중지할 수 있습니다.

4.24.2. IT 관리자는 사용자가 설정에서 모바일 네트워크 설정을 수정하지 못하도록 할 수 있습니다.

4.24.3. IT 관리자는 사용자가 설정에서 네트워크 설정을 재설정하지 못하도록 차단할 수 있습니다.

4.24.4. IT 관리자는 로밍 중에 모바일 데이터를 허용하거나 허용하지 않을 수 있습니다.

4.24.5. IT 관리자는 긴급 전화를 제외하고 기기에서 발신 전화를 걸 수 있는지 설정할 수 있습니다.

4.24.6. IT 관리자는 기기에서 문자 메시지를 주고받을 수 있는지 여부를 설정할 수 있습니다.

4.24.7. IT 관리자는 테더링을 통해 사용자가 기기를 휴대용 핫스팟으로 사용하지 못하도록 차단할 수 있습니다.

4.24.8. IT 관리자는 Wi-Fi 시간 제한을 기본값, 전원에 연결된 상태에서만 또는 사용 안함으로 설정할 수 있습니다.

4.25.1. IT 관리자는 자동으로 관리 기기를 음소거할 수 있습니다.

4.25.2. IT 관리자는 사용자가 기기 볼륨 설정을 수정하지 못하도록 할 수 있습니다.

4.25.3. IT 관리자는 사용자가 기기 마이크 음소거를 해제하지 못하도록 할 수 있습니다.

4.26.1. IT 관리자는 시스템 자동 시간을 적용하여 사용자가 기기의 날짜와 시간을 설정하지 못하게 할 수 있습니다.

4.26.2. IT 관리자는 자동 시간 및 자동 시간대를 모두 자동으로 사용 설정 또는 중지할 수 있습니다.

4.27.1. IT 관리자는 기기 키가드를 사용 중지할 수 있습니다.

4.27.2. IT 관리자는 기기 상태 표시줄을 사용 중지하여 알림과 빠른 설정을 차단할 수 있습니다.

4.27.3. IT 관리자는 기기가 전원에 연결되어 있는 동안 기기 화면이 계속 켜지도록 강제할 수 있습니다.

4.27.4. IT 관리자는 다음 시스템 UI가 표시되지 않도록 할 수 있습니다.

• 토스트 메시지
• 애플리케이션 오버레이

IT 관리자는 개별 패키지에 추가 권한을 위임할 수 있습니다.

4.28.1. IT 관리자는 다음 범위를 관리할 수 있습니다.

• 인증서 설치 및 관리
• 의도적으로 비워 둠
• 네트워크 로깅
• 보안 로깅(개인 소유 기기의 직장 프로필에는 지원되지 않음)

Android 12부터 직장 프로필은 더 이상 하드웨어별 식별자에 액세스할 수 없습니다. IT 관리자는 초기화 후에도 유지되는 등록별 ID를 통해 직장 프로필이 있는 기기의 수명 주기를 추적할 수 있습니다.

4.29.1. IT 관리자는 등록별 ID를 설정하고 가져올 수 있습니다.

5.1.1. IT 관리자는 엔터프라이즈 색상, 엔터프라이즈 로고, 엔터프라이즈 서비스 약관 및 기타 면책 조항과 같은 엔터프라이즈별 세부정보를 지정하여 프로비저닝 프로세스를 맞춤설정할 수 있습니다.

5.1.2. IT 관리자는 EMM 색상, EMM 로고, EMM 서비스 약관 및 기타 면책 조항 등의 세부정보가 포함된 구성 불가능한 EMM별 맞춤설정을 배포할 수 있습니다.

5.1.3 [primaryColor] 은 Android 10 이상에서 엔터프라이즈 리소스에 지원 중단되었습니다.

• EMM 관련 맞춤설정이 사용되지 않더라도 EMM은 시스템 프로비저닝 면책 조항 번들에 프로비저닝 흐름과 관련된 프로비저닝 서비스 약관 및 기타 면책 조항을 포함해야 합니다.
• EMM은 구성할 수 없는 EMM별 맞춤설정을 모든 배포의 기본값으로 설정할 수 있지만 IT 관리자가 자체 맞춤설정을 설정할 수 있도록 허용해야 합니다.

5.2.1. IT 관리자는 워크 챌린지의 배경 색상으로 사용할 조직 색상을 설정할 수 있습니다.

5.2.2. IT 관리자는 직장 프로필의 표시 이름을 설정할 수 있습니다.

5.2.3. IT 관리자는 직장 프로필의 사용자 아이콘을 설정할 수 있습니다.

5.2.4. IT 관리자는 사용자가 직장 프로필 사용자 아이콘을 수정하지 못하도록 제한할 수 있습니다.

5.3.1. IT 관리자는 관리 기기의 표시 이름을 설정할 수 있습니다.

5.3.2. IT 관리자는 관리 기기의 사용자 아이콘을 설정할 수 있습니다.

5.3.3. IT 관리자는 사용자가 기기 사용자 아이콘을 수정하지 못하도록 할 수 있습니다.

5.3.4. IT 관리자는 기기 배경화면을 설정할 수 있습니다.

5.5.1. IT 관리자는 짧은 지원 메시지와 긴 지원 메시지를 모두 맞춤설정합니다.

5.5.2. IT 관리자는 구성할 수 없는 EMM별 짧은 지원 메시지와 긴 지원 메시지를 배포할 수 있습니다.

• EMM은 구성할 수 없는 EMM별 지원 메시지를 모든 배포의 기본값으로 설정할 수 있지만 IT 관리자가 자체 메시지를 설정할 수 있도록 허용해야 합니다.

5.6.1. IT 관리자는 시스템 연락처 제공자를 사용하는 개인 앱에 대해 프로필 간 연락처 검색을 사용 중지할 수 있습니다.

5.6.2. IT 관리자는 시스템 연락처 제공자를 사용하는 개인 다이얼러 앱에 대해 교차 프로필 발신번호 표시 조회를 사용 중지할 수 있습니다.

5.6.3. IT 관리자는 시스템 연락처 제공업체(예: 차량의 핸즈프리 통화 또는 헤드셋)를 사용하는 블루투스 기기와의 블루투스 연락처 공유를 사용 중지할 수 있습니다.

5.7.1. IT 관리자는 교차 프로필 인텐트 필터를 구성하여 개인 앱이 직장 프로필의 인텐트를 확인(예: 공유 인텐트 또는 웹 링크)할 수 있도록 할 수 있습니다.

• Console은 구성에 알려진 또는 권장되는 인텐트 필터를 제안할 수 있지만 인텐트 필터를 임의의 목록으로 제한할 수는 없습니다.

5.7.2. IT 관리자는 홈 화면에 위젯을 표시할 수 있는 관리 앱을 허용할 수 있습니다.

• EMM의 콘솔은 IT 관리자에게 관련 사용자가 설치할 수 있는 앱 목록에서 선택할 수 있는 기능을 제공해야 합니다.

5.7.3. IT 관리자는 직장 프로필과 개인 프로필 간의 복사/붙여넣기 사용을 차단할 수 있습니다.

5.7.4. IT 관리자는 사용자가 NFC 비드를 사용하여 직장 프로필의 데이터를 공유하지 못하도록 차단할 수 있습니다.

5.7.5. IT 관리자는 개인 앱이 직장 프로필에서 웹 링크를 열도록 허용할 수 있습니다.

5.8.1. EMM 콘솔을 사용하면 IT 관리자가 다음과 같은 OTA 구성을 설정할 수 있습니다.

• 자동: 사용 가능한 업데이트가 있을 때 기기에서 OTA 업데이트를 설치합니다.
• 연기: IT 관리자가 OTA 업데이트를 최대 30일 동안 연기할 수 있어야 합니다. 이 정책은 보안 업데이트 (예: 월간 보안 패치)에는 영향을 미치지 않습니다.
• 기간 설정: IT 관리자가 일일 유지보수 기간 내에 OTA 업데이트를 예약할 수 있어야 합니다.

5.10.1. IT 관리자는 임의의 인텐트 필터의 모든 패키지를 기본 인텐트 핸들러로 설정할 수 있습니다.

• EMM 콘솔은 구성에 알려진 인텐트 또는 권장 인텐트를 제안할 수 있지만 인텐트를 임의 목록으로 제한할 수는 없습니다.
• IT 관리자는 EMM의 콘솔을 통해 관련 사용자가 설치할 수 있는 앱 목록에서 앱을 선택할 수 있어야 합니다.

• Trust Agent
• 지문 잠금 해제
• 수정되지 않은 알림

5.11.2. EMM의 DPC는 직장 프로필에서 다음 키가드 기능을 사용 중지할 수 있습니다.

• Trust Agent
• 지문 잠금 해제

• 보안 카메라
• 모든 알림
• 수정되지 않은 알림
• 신뢰 에이전트
• 지문 잠금 해제
• 모든 키가드 기능

5.14.1. EMM은 기기의 MAC 주소를 자동으로 검색하여 EMM 콘솔에서 기기와 연결할 수 있습니다.

5.15.1. EMM의 DPC를 사용하여 단일 앱이 기기에 자동으로 잠기도록 허용합니다.

5.15.2. EMM의 DPC를 사용하여 다음 시스템 UI 기능을 사용 설정 또는 사용 중지합니다.

• 홈 버튼
• 개요
• 전체 작업
• 알림
• 시스템 정보 / 상태 표시줄
• 키가드 (잠금 화면)

5.15.3. EMM의 DPC를 사용하여 시스템 오류 대화상자를 사용 중지합니다.

5.17.1. IT 관리자는 직장 프로필이 삭제될 때 표시할 맞춤 텍스트를 제공할 수 있습니다.