이 페이지에는 매월 Android Management API 및 Android Device Policy의 모든 변경사항 (새로운 기능, 버그 수정, 업데이트)이 요약되어 있습니다.
받은편지함으로 직접 월별 업데이트 및 서비스 권고 사항을 받으려면 Android Management API 메일링 리스트에 가입하세요.
2024년 6월
Android Management API
- IT 관리자는 이제
DisplaySettings
정책을 사용하여 화면 밝기 및 화면 자동 잠금 시간 설정을 제어할 수 있습니다. Android 9 이상을 실행하는 완전 관리형 기기에서 지원됩니다. -
AUTO_UPDATE_HIGH_PRIORITY
를 사용하는 경우에도 Android 생태계에서 대규모로 배포되는 앱을 업데이트하는 데 최대 24시간이 걸릴 수 있음을 설명하기 위해 문서를 업데이트했습니다. - Android Management API SDK (AMAPI SDK)를 업데이트하여 이 라이브러리 (원래 확장성 SDK)가 이제 지원하는 다양한 사용 사례를 설명했습니다. 업데이트된 문서에서는 다음 내용을 다룹니다.
사용 가능한 최신 버전은 AMAPI SDK 출시 노트를 참고하세요.
2024년 5월
Android Management API
- 이제
enrollmentTokens
의get
및list
메서드가 채워진value
,qrCode
,allowPersonalUsage
필드를 반환합니다. - 완전 관리형 기기의 경우 이제
AllowPersonalUsage
설정에서PERSONAL_USAGE_DISALLOWED_USERLESS
를 지원합니다. - Android 11 이상에서 새로운
UserControlSettings
정책을 사용하면 지정된 앱에 사용자 제어가 허용되는지 지정할 수 있습니다.UserControlSettings
에는 앱 데이터 강제 종료 및 지우기와 같은 사용자 작업이 포함됩니다. - AMAPI SDK 버전 1.1.5가 출시되었습니다. 자세한 내용은
출시 노트 페이지에서 확인할 수 있습니다.
참고: 사용 가능한 버그 수정 및 개선사항의 혜택을 받으려면 항상 사용 가능한 최신 버전의 라이브러리를 사용하는 것이 좋습니다.
2024년 4월
Android Management API
- Android 13 이상에서는 회사 소유 기기를 위해 Wi-Fi SSID 기기에 연결할 수 있는 제어 기능을 추가했습니다.
WifiSsidPolicy
를 사용하여 IT 관리자는 허용 목록(WIFI_SSID_ALLOWLIST
) 또는 차단 목록(WIFI_SSID_DENYLIST
)에 추가할 SSID 목록을 지정할 수 있습니다. - 회사 소유 기기의 경우 기기 설정 중에
로그인 URL을 사용하여 EMM에서 액세스할 수 있는
ProvisioningInfo
에 하드웨어 식별자 (IMEI, MEID, 일련번호)를 추가했습니다.
2024년 3월
Android Management API
InstallConstraint
를 사용하여 앱 설치에 관한 제어 기능이 추가되었습니다. IT 관리자는 특정 기준에 따라 앱 설치를 제한할 수 있습니다.
installPriority
를 설정하면 IT 관리자가 중요한 앱을 먼저 설치할 수 있습니다.- Android 10 이상에서 AMAPI는 보안 값 WPA3-Enterprise_192를 전달하여 openNetworkConfiguration에서 엔터프라이즈 192비트 네트워크 구성을 지원합니다.
Android 13 이상에서는 이제MinimumWifiSecurityLevel
정책에서ENTERPRISE_BIT192_NETWORK_SECURITY
를 지원합니다. 이는 기기가 이 보안 수준 미만의 Wi-Fi 네트워크에 연결하지 않도록 하는 데 사용할 수 있습니다. USB_DATA_ACCESS_UNSPECIFIED
값의 기본값이DISALLOW_USB_FILE_TRANSFER
가 되도록UsbDataAccess
설정을 업데이트했습니다.
2024년 2월
Android Management API
- Android 9 이상에서 IT 관리자는 이제
printingPolicy
필드를 사용하여 인쇄 허용 여부를 제어할 수 있습니다. - Android 14 이상에서는 CredentialProvider 앱을 제어하기 위한 새 정책이 추가되었습니다. IT 관리자는
credentialProviderPolicy
필드를 사용하여 앱이 사용자 인증 정보 제공업체 역할을 하도록 허용할지 여부를 제어할 수 있습니다. - 기기에서
ARM Memory Tagging Extension (MTE)을 제어하기 위해 새 정책이 추가되었습니다.
MtePolicy
필드는 Android 14 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다. - IT 관리자가 트리거한 설치와 관련된 오류를 AM API에서 수신하는 방식이 업데이트되었습니다. 이러한 이전의 결과로
InstallationFailureReason
필드에는 이제 서버 오류 외에 클라이언트 오류도 포함됩니다. - Android 12 이상의 경우 IT 관리자는 엔터프라이즈 Wi-Fi 인증을 위해 기기에 설치된 키 쌍을 사용할 수 있습니다. 자세한 내용은 개방형 네트워크 구성 (ONC)의 새로운
ClientCertKeyPairAlias
필드 및 네트워크 구성 가이드를 참조하세요.
2024년 1월
Android Management API
- 이제 맞춤 DPC로 관리되는 기기를 원활하게 이전하여 Android Management API를 사용할 수 있습니다.
2023년 12월
Android Management API
- Wi-Fi 네트워크에 연결하는 데 필요한 다양한 최소 보안 수준을 정의하는
MinimumWifiSecurityLevel
를 추가했습니다. Android 13 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다.
2023년 11월
Android Management API
- Android 12 이상에서 이제 개방형 네트워크 구성의
Identity
및Password
필드를 사용하여 비밀번호가 없는 엔터프라이즈 Wi-Fi 네트워크 구성을 지원합니다. 이 기능은 Android 12 이전에는 이미 지원되었습니다.참고: Android 12 이상에서 EAP 사용자 이름/비밀번호 인증을 사용하는 Wi-Fi 네트워크의 경우 사용자 비밀번호가 제공되지 않고
AutoConnect
가true
로 설정된 경우 기기가 임의로 생성된 자리표시자 비밀번호로 네트워크에 연결을 시도할 수 있습니다. 사용자의 비밀번호가 제공되지 않은 경우 이를 방지하려면AutoConnect
를false
로 설정합니다. - 빠르게 연속해서 발생하는 로컬 기기 이벤트는 일괄 처리되어 단일
Pub/Sub 메시지로 EMM에 보고됩니다.
이벤트 유형 기기 내 이벤트와 해당 EMM 알림 간의 예상 지연 시간1 이전 동작 새로운 동작 우선순위가 높은 키가 연결된 앱 상태 즉시, 분당 최대 1개의 보고서 즉시, 분당 최대 1개의 보고서 표준 우선순위 키가 연결된 앱 상태 일정 기반 1분 이내 프로비저닝 동안 애플리케이션 관련 이벤트(IT 관리자가 정의한 설치 상태가 있는 앱의 경우)2 다른 프로비저닝 관련 이벤트에 통합됨 다른 관련 프로비저닝 이벤트 외 1분 이내에 처리 IT 관리자가 정의한 설치 상태가 있는 앱의 경우 프로비저닝 이후 애플리케이션 관련 이벤트2 일정 기반 5분 이내 프로비저닝 중 및 후 애플리케이션 관련 이벤트(직원이 정의한 설치 상태가 있는 앱의 경우)3 일정 기반 60분 이내 기타 기기 내 앱 이벤트 일정 기반 60분 이내 통제된 상황을 기반으로 한 최선의 목표입니다. 실제 지연 시간은 다양한 기기 및 환경 요인에 따라 달라질 수 있습니다.
2 정책에 따라 시행된 앱의InstallType
:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
,KIOSK
.
사용 가능한 앱 중 3InstallType
개:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
2023년 10월
Android Management API
- 이제
SetupAction
로 출시된 앱은 등록을 취소할 수 있습니다. 이렇게 하면 회사 소유 기기가 재설정되거나 개인 소유 기기에서 직장 프로필이 삭제됩니다.
Android 14 출시
Android Management API
Android 14 출시와 함께 Android Management API는 이제 다음 Android 14 기능을 지원합니다.
- 직장 프로필 연락처 액세스를
exemptionsToShowWorkContactsInPersonalProfile
에 지정된 시스템 애플리케이션 및 개인 앱으로 제한합니다. 이제 모든 개인 앱 또는 일부 개인 앱에서 직장 프로필 연락처에 대한 액세스를 사용 설정하거나 개인 앱을 사용하지 않도록 설정할 수 있습니다.편의를 위해
showWorkContactsInPersonalProfile
의 새로운SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
옵션을 사용하면 직장 연락처에 액세스할 수 있는 유일한 개인 앱이 기기의 기본 다이얼러, 메시지 및 연락처 앱뿐이 됩니다. 이 경우 사용자가 구성한 다이얼러, 메시지, 연락처 앱이나 다른 시스템 또는 사용자가 설치한 개인 앱 모두 직장 연락처를 쿼리할 수 없습니다. - 기기에서 초광대역 라디오 사용을 중지합니다. 이렇게 하려면 새
deviceRadioState.ultraWidebandState
정책을 사용하면 됩니다. - 모바일 데이터 2G 사용을 차단하여 네트워크 보안을 개선합니다. 이 기능은 새
deviceRadioState.cellularTwoGState
정책을 통해 제공됩니다. - Android 14에는
맞춤설정 가능한 잠금 화면 바로가기가 도입되었습니다.
카메라, 지문 잠금 해제, 얼굴 인식 잠금 해제 등을 포함하는 잠금 화면 기능 관리 컨트롤이 새로운
SHORTCUTS
옵션을 사용하여 잠금 화면 바로가기도 사용 중지하도록 확장되었습니다.
2023년 9월
Android Management API
- 이제 설정 중에 기기 및 프로비저닝 정보를 선택적으로 가져올 수 있으므로 개발자가 설정 중에 더욱 타겟팅된 정책을 만들거나 제공된 속성에 따라 기기를 필터링할 수 있습니다. 이제 로그인 URL에
provisioningInfo
매개변수가 포함됩니다. 이 매개변수는 새 provisionInfo get 메서드를 사용하여 해당하는 기기 세부정보로 교환할 수 있습니다. - 이제 맞춤설정 가능한
tokenTag
값을 사용하여SigninDetails
를 서로 구분할 수 있습니다.
2023년 8월
Android Management API
- 회사 소유 기기에 분실 모드가 도입되었습니다. 분실 모드를 사용하면 고용주는 분실한 기기를 원격으로 잠그고 보호할 수 있으며 선택적으로 기기 화면에 연락처 정보가 포함된 메시지를 표시하여 애셋 복구를 용이하게 할 수 있습니다.
- 앱 요청을 대신하여 키체인 인증서 선택에 대한 액세스 권한을 앱에 부여하는 인증서 선택 위임 지원이 추가되었습니다.
자세한 내용은
DelegatedScope.CERT_SELECTION
를 참고하세요. - Wi-Fi 관리 정책을 다음과 같이 추가했습니다.
configureWifi
- 이제 관리자가 Wi-Fi 네트워크 추가 또는 구성을 사용 중지할 수 있습니다.wifiConfigDisabled
가 이제 지원 중단됩니다.wifiDirectSettings
- 이 정책은 Wi-Fi Direct 구성을 사용 중지하는 데 사용할 수 있습니다.tetheringSettings
- 이 정책은 Wi-Fi 테더링 또는 모든 형태의 테더링을 사용 중지하는 데 사용할 수 있습니다.tetheringConfigDisabled
가 이제 지원 중단됩니다.wifiState
- 이 정책은 사용자 기기에서 Wi-Fi를 강제로 사용 설정/사용 중지하는 데 사용할 수 있습니다.
- Android 13 이상에서는 관리자가 구성한 Wi-Fi 네트워크의 공유가 사용 중지됩니다.
2023년 7월
Android Management API
- 앱이 사용자에게 표시되는지 알리기 위해
userFacingType
필드를ApplicationReport
에 추가했습니다. ONC_WIFI_INVALID_ENTERPRISE_CONFIG
의 특정 규정 미준수 사유를 추가했습니다.
기업 Wi-Fi 네트워크에DomainSuffixMatch
가 설정되지 않은 경우 이유INVALID_VALUE
및 특정 이유ONC_WIFI_INVALID_ENTERPRISE_CONFIG
이 보고됩니다.- 새 Pub/Sub 알림
EnrollmentCompleteEvent
이 기기의 등록이 완료되면 게시되는UsageLogEvent
유형으로 추가되었습니다. deviceRadioState
에airplaneModeState
를 추가하여 현재 비행기 모드 상태와 사용자가 비행기 모드를 켜거나 끌 수 있는지 여부를 제어합니다. 기본적으로 사용자는 비행기 모드를 켜거나 끌 수 있습니다. Android 9 이상을 실행하는 회사 소유 기기의 완전 관리형 기기 및 직장 프로필에서 지원됩니다.
2023년 6월
Android Management API
- Android 6 이상용 엔터프라이즈 Wi-Fi 네트워크를 구성하기 위해 개방형 네트워크 구성의
DomainSuffixMatch
필드 지원이 추가되었습니다.DomainSuffixMatch
가 없는 엔터프라이즈 Wi-Fi 구성은 안전하지 않은 것으로 간주되며 플랫폼에서 거부됩니다. - 관리자가 USB 데이터 전송을 완전히 사용 중지할 수 있도록
UsbDataAccess
정책 설정을 추가했습니다.usbFileTransferDisabled
가 이제 지원 중단되었습니다.UsbDataAccess
를 사용하세요.
2022년 12월
Android Management API
-
애플리케이션 수준의
workProfileWidgets
과 기기 수준의workProfileWidgetsDefault
라는 새로운 두 가지 API 필드가 추가되어 직장 프로필 위젯에 대한 관리 기능이 개선되었습니다. 이를 통해 직장 프로필에서 실행 중인 애플리케이션이 상위 프로필(예: 홈 화면)에 위젯을 만들 수 있는지 여부를 더 세부적으로 제어할 수 있습니다. 이 기능은 기본적으로 허용되지 않지만workProfileWidgets
및workProfileWidgetsDefault
를 사용하여 허용되도록 설정할 수 있으며 직장 프로필에서만 지원됩니다. -
Wi-Fi 네트워크를 구성하는 동안 MAC 주소 무작위 순서 지정 설정을 지정할 수 있는 지원이 추가되었습니다. 이제 관리자는 Wi-Fi 네트워크를 구성하는 동안
MACAddressRandomizationMode
를Hardware
또는Automatic
로 설정할 수 있습니다. 이 설정은 OS 버전 Android 13 이상을 실행하는 기기에 적용되며 모든 관리 모드에 적용할 수 있습니다.Hardware
로 설정하면 공장 출고 시 MAC 주소가 Wi-Fi 네트워크로 구성되는 반면Automatic
의 MAC 주소는 무작위로 설정됩니다. - 문서의 다양한 항목이 업데이트되었습니다.
-
보안 상황 이해는
devicePosture
및securityRisk
평가의 잠재적 대응을 명확하게 설명하기 위해 작성되었습니다. -
업데이트 빈도가 더 유연하므로
autoUpdatePolicy
에autoUpdateMode
이(가) 권장 대안으로 제공되었습니다. -
BlockAction
및WipeAction
는 회사 소유 기기로 제한된다는 점을 명확히 했습니다. - 다양한 알림 유형의 리소스 유형을 정확하게 반영하도록 Pub/Sub 알림 페이지가 업데이트되었습니다.
- Android 13 이상에서는 확장 앱이 배터리 제한에서 제외되므로 제한된 앱 대기 버킷에 배치되지 않습니다.
2022년 10월
Android Management API
- 문서의 다양한 항목이 업데이트되었습니다.
- 기기당 하나의 정책을 사용하여 세분화된 기기 수준의 관리 기능을 사용 설정하는 것이 좋습니다.
- FreezePeriods가 정상적으로 작동하려면 시스템 업데이트 정책을 SYSTEM_UPDATE_TYPE_UNSPECIFIED.로 설정하면 안 됩니다.
- 회사 소유 기기 프로비저닝 중 비밀번호 단계의 공개 상태와 관련된 정책 업데이트에 대한 추가 제안이 제공되었습니다.
- shareLocationDisabled는 완전 관리형 기기 및 개인 소유의 직장 프로필에서 지원됩니다.
- enterprises.devices.delete 사용 및 기기 공개 상태에 미치는 영향에 관한 업데이트된 설명이 제공되었습니다.
- 등록 토큰의 최대 기간이 이전에는 90일에서 10,000년으로 변경되었습니다.
2022년 7월 12일
Android Management API
- NETWORK_ACTIVITY_LOGS 및 SECURITY_LOGS 값을 DelegatedScope에 추가하여 기기 정책 애플리케이션에 해당 로그에 대한 액세스 권한을 부여합니다.
2022년 6월 14일
Android Management API
- 정책 적용 오류에 대한 자세한 컨텍스트를 제공하기 위해 NonComplianceDetail에 specificNonComplianceReason 및 specificNonComplianceContext를 추가했습니다.
2022년 6월 6일
Android Management API
2022년 5월 24일
Android Management API
- 이제 기기에서 지원하는 경우 키 증명과 같은 하드웨어 지원 보안 기능이 기기 무결성 평가에 사용됩니다. 이를 통해 시스템 무결성을 강력하게 보장합니다. 이러한 평가에 실패하거나 이러한 하드웨어 지원 보안 기능을 지원하지 않는 기기는 새로운 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk를 보고합니다.
2022년 5월 16일
Android Management API
- 직장 프로필에 별도의 잠금이 필요한지 관리자가 구성할 수 있도록 PasswordPolicies에 unifiedLockSettings를 추가했습니다.
2022년 3월 25일
Android Management API
- AlwaysOnVpnPackage 설정에서 제외해야 하는 앱을 지정하기 위해 alwaysOnVpnLockdownExemption을 추가했습니다.
- Play EMM API Products 리소스에서 사용 가능한 모든 필드를 Application 리소스에 추가했습니다.
2022년 2월 22일
Android Management API
- 카메라 및 카메라 토글 사용을 제어하는 cameraAccess와 마이크 및 마이크 토글 사용을 제어하는 microphoneAccess를 추가했습니다. 이 필드는 새로 지원 중단된 cameraDisabled 및 unmuteMicrophoneDisabled를 각각 대체합니다.
2022년 2월 15일
AMAPI SDK
- 간단한 버그 수정 자세한 내용은 Google Maven 저장소를 참고하세요.
2021년 11월 15일
Android Device Policy
-
personalApplications
에서 사용할 수 없는 것으로 표시된 앱은 이제 직장 프로필 및 완전 관리형 기기의 ApplicationPolicy에 있으므로 회사 소유 기기가 이미 설치되어 있는 경우 개인 프로필에서 제거됩니다.
2021년 9월 17일
Android Management API
-
이제
ExtensionConfig
를 사용하여 앱을 확장 앱으로 지정할 수 있습니다. 확장 앱은 Android Device Policy와 직접 통신할 수 있으며, 앞으로는 Android Management API에서 제공되는 모든 관리 기능과 상호작용할 수 있게 되며, 서버 연결이 필요 없는 기기를 관리하기 위한 로컬 인터페이스를 사용할 수 있게 됩니다.- 이 초기 출시에는
Commands
의 로컬 실행에 대한 지원이 포함되어 있으며 현재는ClearAppData
명령어만 지원합니다. 자세한 내용은 확장성 통합 가이드를 참고하세요. - 시간이 지남에 따라 남은 명령어와 다양한 기기 관리 기능을 확장 앱에 노출하도록 설계된 추가 확장 앱 기능이 추가됩니다.
- 이 초기 출시에는
2021년 6월 30일
Android Device Policy
- 기타 버그 수정
2021년 6월 2일
Android Device Policy
- 기타 버그 수정
2021년 5월 5일
Android Device Policy
- 기타 버그 수정
2021년 4월 6일
Android Device Policy
- 기타 버그 수정
2021년 3월
Android Management API
- 새로운 두
AdvancedSecurityOverrides
를 추가했습니다. 이러한 정책은 기본적으로 Android Enterprise 보안 권장사항을 사용 설정하며 조직은 고급 사용 사례의 기본값을 재정의할 수 있습니다. googlePlayProtectVerifyApps
는 기본적으로 Google Play의 앱 인증을 사용 설정합니다.developerSettings
는 기본적으로 사용자가 기업 데이터 유출 위험을 야기할 수 있는 기능인 개발자 옵션 및 안전 모드에 액세스하지 못하도록 합니다.-
이제
ChoosePrivateKeyRule
가 관리 앱에 특정 KeyChain 키를 직접 부여할 수 있도록 지원합니다. - 이렇게 하면 타겟 앱이
choosePrivateKeyAlias()
를 먼저 호출하지 않고도getCertificateChain()
및getPrivateKey()
를 호출하여 지정된 키에 액세스할 수 있습니다. - Android Management API는 기본적으로 정책에 지정된 키에 대한 직접 액세스 권한을 부여하지만, 그렇지 않으면 지정된 앱이
choosePrivateKeyAlias()
를 호출한 후에는 액세스 권한 부여로 대체됩니다. 자세한 내용은ChoosePrivateKeyRule
를 참고하세요.
지원 중단
ensureVerifyAppsEnabled
를 이제 지원 중단했습니다. 대신googlePlayProtectVerifyApps
AdvancedSecurityOverrides
를 사용하세요.- 기존 API 사용자 (2021년 4월 15일부터 Android Management API가 사용 설정된 Google Cloud 프로젝트)는 2021년 10월까지
ensureVerifyAppsEnabled
를 계속 사용할 수 있지만 가능한 한 빨리AdvancedSecurityOverrides
로 이전하는 것이 좋습니다. 10월부터ensureVerifyAppsEnabled
가 더 이상 작동하지 않습니다. debuggingFeaturesAllowed
및safeBootDisabled
가 이제 지원 중단됩니다. 대신developerSettings
AdvancedSecurityOverrides
를 사용하세요.- 기존 API 사용자 (2021년 4월 15일부터 Android Management API가 사용 설정된 Google Cloud 프로젝트)는 2021년 10월까지
debuggingFeaturesAllowed
및safeBootDisabled
를 계속 사용할 수 있지만 가능한 한 빨리AdvancedSecurityOverrides
를 사용하는 것이 좋습니다. 10월부터debuggingFeaturesAllowed
및safeBootDisabled
가 더 이상 작동하지 않습니다.
2021년 2월
Android Management API
- Android 8부터 회사 소유 기기를 위한
personalApplications
지원이 추가되었습니다. 이 기능은 이제 직장 프로필이 있는 모든 회사 소유 기기에서 지원됩니다. - 이제 기기 전화번호가
Device
리소스의 일부로 완전 관리형 기기에 보고됩니다.
2021년 1월
Android Device Policy
- 기타 버그 수정
2020년 12월
Android Management API
-
personalApplications
를PersonalUsagePolicies
에 추가했습니다. IT 부서는 회사 소유 기기에서 개인 프로필에서 애플리케이션의 허용 또는 차단 목록을 지정할 수 있습니다. 이 기능은 현재 Android 11 기기에서만 사용할 수 있지만 향후 버전에서는 Android 8로 백포팅될 예정입니다.
Android Device Policy
- 프로비저닝 UI 일부 업데이트
2020년 11월
Android Management API
- 지원 중단된
autoTimeRequired
를 대체하는AutoDateAndTimeZone
를 추가하여 회사 소유 기기의 자동 날짜, 시간, 시간대 구성을 제어합니다. - Android 11부터 기기가 키오스크로 구성된 경우 (즉,
ApplicationPolicy
에 있는 애플리케이션 한 개의InstallType
이KIOSK
로 설정된 경우) 사용자는 더 이상 앱 데이터를 지우거나 애플리케이션을 강제 종료할 수 없습니다. - 지원 중단된 위치 감지 메서드 컨트롤을 대체하는 새로운
LocationMode
컨트롤을 추가했습니다. 이제 IT팀은 회사 소유 기기에서 위치 정보 시행, 위치 사용 중지, 사용자의 위치 사용 설정 또는 사용 중지 전환 허용 중에서 선택할 수 있습니다. -
Android 11의 새로운 기능인
CommonCriteriaMode
지원을 추가했습니다. 특정 공통 기준 휴대기기 기초 보호 프로필 (MDFPP) 요구사항을 해결하도록 사용 설정할 수 있습니다.
지원 중단
- Android 11의
특정 자동 시간 제어 지원 중단에 따라
autoTimeRequired
가 이제 지원 중단됩니다. 대신AutoDateAndTimeZone
를 사용하세요. -
LocationMode
옵션(HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
,OFF
)이 Android 9의 지원 중단에 따라 이제 지원 중단됩니다. 대신LOCATION_ENFORCED
,LOCATION_DISABLED
및LOCATION_USER_CHOICE
를 사용하세요.
2020년 10월
Android Device Policy
RELINQUISH_OWNERSHIP
를 새로운 유형의 기기 명령어로 추가했습니다. 직장 프로필을 배포할 때 관리자는 개인 정보는 그대로 두고 회사 소유 기기의 소유권을 직원에게 양도하고 직장 프로필을 완전히 삭제하고 모든 기기 정책을 초기화 상태로 재설정할 수 있습니다. 이렇게 하면 IT팀은 현재와 미래에 기기 소유권 주장을 상실하게 되며 기기가 재등록될 것으로 예상해서는 안 됩니다. 소유권을 유지하면서 기기를 초기화하려면 대신devices.delete
메서드를 사용하세요.
2020년 8월
Android Management API
-
회사 소유 기기의 직장 프로필 환경 개선사항은 Android 11 개발자 미리보기에서 발표되었습니다. Android Management API는 Android 8.0 이상을 실행하는 기기를 위한 이러한 개선사항을 추가로 지원합니다. 이제 기업에서 직장 프로필 기기를 회사 소유로 지정하여 개인 프로필의 개인 정보를 보호하면서 기기의 직장 프로필, 개인 사용 정책, 특정 기기 전체 설정을 관리할 수 있습니다.
- 직장 프로필 환경의 개선사항에 관한 대략적인 개요는 직장 프로필: 직원 개인 정보 보호를 위한 새로운 표준을 참조하세요.
- 업무 및 개인용으로 사용하는 회사 소유 기기를 참조하여 회사 소유 기기에 직장 프로필을 설정하는 방법을 알아보세요.
- 직장 프로필이 있는 회사 소유 기기의 정책 예는 직장 프로필이 있는 기기에서 확인할 수 있습니다.
blockScope
를blockAction
에 추가했습니다.blockScope
를 사용하여 차단 작업이 회사 소유 기기 전체에 적용되는지 아니면 직장 프로필에만 적용되는지를 지정합니다.
connectedWorkAndPersonalApp
를applicationPolicy
에 추가했습니다. Android 11부터 일부 핵심 앱을 기기의 직장 및 개인 프로필에 연결할 수 있습니다. 여러 프로필에서 앱을 연결하면 사용자에게 더욱 통합된 환경을 제공할 수 있습니다. 예를 들어 캘린더 앱을 연결하면 사용자가 직장 일정과 개인 일정이 함께 표시되는 것을 볼 수 있습니다.일부 앱 (예: Google 검색)은 기본적으로 기기에 연결되어 있을 수 있습니다. 기기의 연결된 앱 목록은 설정 > 개인 정보 보호 > 연결된 직장 및 개인 앱에서 확인할 수 있습니다.
connectedWorkAndPersonalApp
를 사용하여 연결된 앱을 허용하거나 허용하지 않습니다. 앱이 교차 프로필을 연결하도록 허용하면 앱을 연결할 수 있는 옵션만 사용자에게 제공됩니다. 사용자는 언제든지 앱을 연결 해제할 수 있습니다.대기 중인 시스템 업데이트에 관한 정보를 보고하도록
systemUpdateInfo
를devices
에 추가했습니다.
2020년 7월
Android Device Policy
- [7월 23일] 일부 버그 수정
2020년 6월
Android Device Policy
- [6월 17일] 일부 버그가 수정되었습니다.
2020년 5월
Android Device Policy
- [5월 12일] 일부 버그가 수정되었습니다.
2020년 4월
Android Device Policy
- [4월 14일] 일부 버그가 수정되었습니다.
2020년 3월
Android Device Policy
- [3월 16일] 일부 버그가 수정되었습니다.
2020년 2월
Android Device Policy
- [2월 24일] 일부 버그가 수정되었습니다.
2020년 1월
Android Device Policy
- [1월 15일] 일부 버그가 수정되었습니다.
2019년 12월
Android Management API
- 신뢰할 수 없는 앱 (알 수 없는 소스의 앱)을 차단하는 새로운 정책이 출시되었습니다.
advancedSecurityOverrides.untrustedAppsPolicy
를 사용하여 다음을 할 수 있습니다.- 기기 전체에서 신뢰할 수 없는 앱 설치 (직장 프로필 포함)를 차단합니다.
- 직장 프로필에서만 신뢰할 수 없는 앱 설치를 차단합니다.
- 신뢰할 수 없는 앱이 설치된 기기 전체에 허용
- 이제
requirePasswordUnlock
를 사용하여 안전하지 않은 화면 잠금 방식 (예: 지문 및 얼굴 인식 잠금 해제)을 허용하기 위한 제한 시간을 기기 또는 직장 프로필에 적용할 수 있습니다. 제한 시간이 만료되면 사용자는 강력한 형식 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제해야 합니다. - 키오스크 모드 기기에서 다음 시스템 UI 기능을 사용 설정 또는 사용 중지하는 기능을 지원하는
kioskCustomization
를 추가했습니다.- 전원 버튼에서 전역 작업이 실행됩니다 (
powerButtonActions
참고). - 시스템 정보 및 알림 (
statusBar
참고) - 홈 및 개요 버튼 (
systemNavigation
참고) - 상태 표시줄 (
statusBar
참고) - 다운되거나 응답하지 않는 앱에 대한 오류 대화상자 (
systemErrorWarnings
참고)
- 전원 버튼에서 전역 작업이 실행됩니다 (
- 지정된 정지 기간 동안 매년 시스템 업데이트 차단을 지원하는
freezePeriod
정책을 추가했습니다. devices.delete
에서 새 매개변수를 사용할 수 있습니다.wipeReasonMessage
를 사용하면 개인 기기에서 직장 프로필을 삭제하기 전에 사용자에게 표시할 짧은 메시지를 지정할 수 있습니다.
지원 중단
이제 installUnknownSourcesAllowed
가 지원 중단된 것으로 표시됩니다.
이 정책은 2019년 12월 19일 오후 2시(GMT) 이전에 Android Management API를 사용 설정한 사용자를 대상으로 2020년 2분기까지 계속 지원됩니다.
이 날짜 이후에 API를 사용 설정한 사용자에게는 이 정책이 지원되지 않습니다.
advancedSecurityOverrides.untrustedAppsPolicy
가 installUnknownSourcesAllowed
를 대체합니다.
아래 표에는 두 정책 간의 매핑이 나와 있습니다. 개발자는 가능한 한 빨리* 새로운 정책으로 솔루션을 업데이트해야 합니다.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 참고: 모든 기기 유형 (직장 프로필 및 완전 관리형)에 적용됩니다. 완전 관리형 기기에는 개인 프로필이 없기 때문에 신뢰할 수 없는 앱은 전체 기기에서 차단됩니다. 직장 프로필을 사용하여 전체 기기에서 신뢰할 수 없는 앱을 차단하려면 대신 |
untrustedAppsPolicy
이 UNTRUSTED_APPS_POLICY_UNSPECIFIED
로 설정되거나 정책을 지정하지 않은 경우 untrustedAppsPolicy
의 기본값(DISALLOW_INSTALL
)이 적용되지 않습니다. 전체 기기에서 신뢰할 수 없는 앱을 차단하려면 정책을 DISALLOW_INSTALL
로 명시적으로 설정해야 합니다.
2019년 11월
Android Device Policy
- [11월 27일] 일부 버그가 수정되었습니다.
2019년 10월
Android Management API
- 새로운
IframeFeature
옵션을 사용하면 콘솔에서 사용 또는 사용 중지할 관리 Google Play iframe 기능을 지정할 수 있습니다.
Android Device Policy
- [10월 16일] 일부 버그가 수정되고 성능이 최적화되었습니다.
2019년 9월 4일
기능
- 이제
policies
리소스가 비공개 앱 출시 (비공개 앱 트랙)를 배포할 수 있으므로 조직에서 앱의 출시 전 버전을 테스트할 수 있습니다. 자세한 내용은 비공개 테스트용 앱 배포를 참고하세요. policies
에permittedAccessibilityServices
를 추가하여 다음과 같은 작업에 사용할 수 있습니다.- 기기에서 모든 비시스템 접근성 서비스 차단
- 지정된 앱만 이러한 서비스에 액세스하도록 허용합니다.
2019년 8월 6일
기능
- 이제 Android Management API는 기기의 보안을 평가하고 기기 보고서(
securityPosture
아래)에 발견 항목을 보고합니다.securityPosture
는 SafetyNet 및 기타 검사에 의해 평가된 기기의 보안 상태 상태 (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
또는POTENTIALLY_COMPROMISED
)와 관리 콘솔을 통해 고객과 공유해야 하는 식별된 보안 위험의 세부정보와 함께 반환합니다.기기에서 이 기능을 사용 설정하려면 정책에
statusReportingSettings
의 필드가 하나 이상 사용 설정되어 있어야 합니다.
2019년 7월 2일
기능
-
setupActions
의launchApp
에서 앱이 실행되었음을 구분하기 위해 이제 앱의 일부로 처음 실행된 활동에는 불리언 인텐트 추가 항목com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(true
로 설정됨)가 포함됩니다. 이 추가 항목을 사용하면 앱이launchApp
에서 실행되었는지 또는 사용자에 의해 실행되었는지에 따라 앱을 맞춤설정할 수 있습니다.
2019년 5월 31일
유지보수 출시
- 일부 버그 수정 및 성능 최적화
2019년 5월 7일
기능
- 지원 중단된
complianceRules
를 대체하는policyEnforcementRules
를 추가했습니다. 자세한 내용은 위의 지원 중단 알림을 참조하세요. - 웹 앱을 만들고 수정하기 위한 새 API를 추가했습니다. 자세한 내용은 웹 앱 지원을 참고하세요.
사용자 환경
Android Device Policy: 앱 아이콘이 더 이상 기기에 표시되지 않습니다. 사용자는 아이콘을 통해 이전에 실행된 정책 페이지를 계속 볼 수 있습니다.
- 완전 관리형 기기: 설정 > Google > 기기 정책
- 직장 프로필이 있는 기기: 설정 > Google > 직장 > Device Policy
- 모든 기기: Google Play 스토어 앱 > Android Device Policy
2019년 4월 16일
- 이제 대한민국에서 Android Device Policy를 사용할 수 있습니다.
2019년 3월 21일
기능
- 대체 일련번호를 포함한 새로운 메타데이터를
devices
에 추가했습니다. installType
REQUIRED_FOR_SETUP
가 있는 앱 수가 이제 정책당 5개로 제한됩니다. 이는 기기 및 직장 프로필 프로비저닝 중에 최상의 사용자 환경을 보장하기 위함입니다.
2019년 2월 12일
사용자 환경
- Android Device Policy: 사용자가 기기를 규정 준수 상태로 되돌리거나 가능하지 않을 때 알릴 수 있도록 개선된 규정 미준수 메시지를 추가했습니다.
- Android Device Policy: 등록 토큰이 등록되면 새로운 설정 환경에서 기기 또는 직장 프로필 구성을 완료하는 데 필요한 단계를 안내합니다.
기능
installType
에 새 필드 추가됨REQUIRED_FOR_SETUP
: true인 경우 기기 또는 직장 프로필 설정이 완료되기 전에 앱을 설치해야 합니다. 참고: 어떤 이유로든 앱이 설치되어 있지 않으면 (예: 비호환성, 지리적 가용성, 불량한 네트워크 연결) 설정이 완료되지 않습니다.
policies
에SetupAction
를 추가했습니다.SetupAction
를 사용하면 설정 중에 실행할 앱을 지정하여 사용자가 기기를 추가로 구성하도록 할 수 있습니다. 자세한 내용은 설정 중에 앱 실행을 참조하세요.- 상태 보고서가 사용 설정된 기업의 경우, 기기 또는 직장 프로필 잠금 해제 시도가 실패한 직후에 새 기기 보고서가 발행됩니다.
지원 중단
policies
에서wifiConfigsLockdownEnabled
가 지원 중단되었습니다. 지정된 Wi-Fi 네트워크는 이제 기본적으로 수정할 수 없습니다. 수정 가능하게 만들려면wifiConfigDisabled
를 false로 설정합니다.
2018년 12월 10일
기능
- 로그인 URL 프로비저닝 방법에 직장 프로필 기기 지원이 추가되었습니다. 이제 직장 프로필 기기 소유자가 회사 사용자 인증 정보로 로그인하여 프로비저닝을 완료할 수 있습니다.
사용자 환경
Android Device Policy에 어두운 모드 지원이 추가되었습니다. 어두운 모드는 Android 9 Pie에서 사용할 수 있는 디스플레이 테마이며 설정 > 디스플레이 > 고급 > 기기 테마 > 어두운에서 사용 설정할 수 있습니다.
2018년 11월 2일
기능
- 완전 관리형 기기에서 새로운 등록 방법을 사용할 수 있습니다. 이 방법에서는 로그인 URL을 사용하여 사용자에게 사용자 인증 정보를 입력하라는 메시지를 표시하므로 사용자의 ID를 기반으로 정책을 할당하고 사용자의 기기를 프로비저닝할 수 있습니다.
- IT 관리자가 관리 구성을 설정하고 저장할 수 있도록 콘솔에 추가할 수 있는 UI인 관리 구성 iframe에 대한 지원이 추가되었습니다. iframe에서는 저장된 각 구성에 관해 고유한
mcmId
를 반환하며, 이를policies
에 추가할 수 있습니다. policies
에passwordPolicies
및PasswordPolicyScope
를 추가했습니다.passwordPolicies
는 지정된 범위 (기기 또는 직장 프로필)의 비밀번호 요구사항을 설정합니다.PasswordPolicyScope
가 지정되지 않은 경우 기본 범위는 직장 프로필 기기의 경우SCOPE_PROFILE
, 완전 관리형 또는 전용 기기의 경우SCOPE_DEVICE
입니다.PasswordPolicyScope
가 지정되지 않은 경우 (기본값) 또는PasswordPolicyScope
가passwordRequirements
와 동일한 범위로 설정된 경우passwordPolicies
이passwordRequirements
를 재정의합니다.
2018년 9월 20일
버그 수정
- 프로비저닝 후 정책 구성의 하위 집합에서 키오스크 기기가 규정을 준수하지 않는 것으로 잘못 표시되는 문제가 수정되었습니다.
2018년 8월 28일
기능
직장 프로필과 완전 관리형 기기 프로비저닝 및 관리를 지원하기 위한 업데이트:
- 직장 프로필에 새로운 프로비저닝 방법을 사용할 수 있습니다.
- 사용자에게 등록 토큰 링크를 제공합니다.
- 설정 > Google > 직장 프로필 설정으로 이동합니다.
enrollmentTokens
에 새 필드를 추가했습니다.oneTimeOnly
: true인 경우 등록 토큰이 처음 사용된 후 만료됩니다.userAccountIdentifier
: 특정 관리 Google Play 계정을 식별합니다.- 지정하지 않으면 기기가 토큰으로 등록될 때마다 API가 새 계정을 자동으로 만듭니다.
- 지정된 경우: 기기가 토큰으로 등록될 때마다 API가 지정된 계정을 사용합니다. 여러 토큰에서 동일한 계정을 지정할 수 있습니다. 자세한 내용은 사용자 지정을 참고하세요.
devices
에managementMode
(읽기 전용)이 추가되었습니다.- 직장 프로필이 있는 기기:
managementMode
가PROFILE_OWNER
로 설정됩니다. - 전용 기기 및 완전 관리형 기기:
managementMode
가DEVICE_OWNER
로 설정됩니다.
- 직장 프로필이 있는 기기:
앱 관리 기능을 개선하기 위해 policies
리소스를 업데이트합니다.
- 새 필드
playStoreMode
를 추가했습니다.WHITELIST
(기본값): 정책에 추가된 앱만 직장 프로필 또는 관리 기기에서 사용할 수 있습니다. 정책에 없는 앱은 사용할 수 없으며 이전에 설치된 경우 제거됩니다.BLACKLIST
: 정책에 추가된 앱을 사용할 수 없습니다. Google Play에 등록된 다른 앱은 모두 사용할 수 있습니다.
BLOCKED
을 InstallType 옵션으로 추가했습니다. 이 옵션으로 앱을 설치할 수 없습니다. 앱이 이미 설치되어 있는 경우 제거됩니다.- installType
BLOCKED
을playStoreMode
BLACKLIST
와 함께 사용하여 관리 기기 또는 직장 프로필이 특정 앱을 설치하지 못하게 할 수 있습니다.
- installType
사용자 환경
- 기기 설정과 일치하도록 Android Device Policy 설정이 업데이트되었습니다.
2018년 7월 12일
사용자 환경
- Android Device Policy의 상태 및 기기 세부정보 페이지를 단일 페이지로 병합했습니다.
- Android 설정 마법사의 설정 UI 일관성이 개선되었습니다.
기능
- 정책 수준에서 PermissionGrants를 추가했습니다. 이제 4가지 수준에서 런타임 권한을 제어할 수 있습니다.
- 모든 앱에서 전역: 정책 수준에서 defaultPermissionPolicy를 설정합니다.
- 모든 앱의 권한별: 정책 수준에서 permissionGrant를 설정합니다.
- 앱별로 모든 권한: ApplicationPolicy 내에서 defaultPermissionPolicy를 설정합니다.
- 앱별, 권한별: ApplicationPolicy 내에서 permissionGrant를 설정합니다.
- 기기를 초기화할 때 새로운 WipeDataFlag를 사용하여 다음 작업을 할 수 있습니다.
WIPE_EXTERNAL_STORAGE
: 기기의 외부 저장소(예: SD 카드)를 완전 삭제합니다.PRESERVE_RESET_PROTECTION_DATA
: 기기에 초기화 보호 데이터를 보존합니다. 이 플래그는 예를 들어 기기가 분실된 경우 승인된 사용자만 기기를 복구할 수 있도록 합니다. 참고: 정책에서frpAdminEmails[]
를 설정한 경우에만 이 기능을 사용 설정하세요.
버그 수정
- 포그라운드에서 업데이트할 때 Android Device Policy가 작업 잠금 모드를 종료하는 문제를 수정했습니다.
2018년 5월 25일
사용자 환경
- Android 7.0 이상 기기에서는 사용 중지된 앱을 런처에서 숨기는 대신 사용 중지된 앱의 아이콘이 회색으로 표시됩니다.
기능
- 다음 인증서 관리 기능을 지원하도록
policies
을 업데이트했습니다.- 앱에 대한 인증서 액세스 자동 부여.
- Android Device Policy에서 지원하는 모든 인증서 관리 기능을 다른 앱에 위임 (
CERT_INSTALL
참고).
- 이제 규정 준수 규칙에 관계없이 ApplicationPolicy에서 개별 앱을 사용 중지할 수 있습니다 (
disabled
를true
로 설정). - 이제 시스템 앱을 사용 중지할 수 있습니다.
devices
에 애플리케이션 보고서를 추가했습니다. 보고서는 기기에 설치된 각 관리 앱의 패키지 이름, 버전, 설치 소스 및 기타 세부정보를 반환합니다. 사용 설정하려면 기기의 정책에서applicationReportsEnabled
를true
로 설정하세요.- 이용약관을 포함하도록
enterprises
이(가) 업데이트되었습니다. 프로비저닝 중에 기업의 이용약관이 기기에 표시됩니다.
버그 수정
- 설정에 대한 액세스를 사용 중지하도록 프로비저닝 흐름이 업데이트되었습니다. 단, 설정 완료 (예: 비밀번호 생성)에 액세스가 필요한 경우는 예외입니다.
2018년 4월 3일
사용자 환경
- 전반적인 사용자 환경을 개선하기 위해 Android Device Policy 및 기기 프로비저닝 흐름의 설계가 업데이트되었습니다.
기능
- 직접 부팅 지원이 추가되어 마지막으로 재부팅된 이후 잠금 해제되지 않은 Android 7.0 이상 기기를 원격으로 초기화할 수 있습니다.
- 관리 기기에서 위치 정확도 모드를 구성할 수 있도록
policies
리소스에 위치 모드 설정을 추가했습니다. Command
리소스에 오류 응답 필드를 추가했습니다.
버그 수정
- 프로비저닝 성능이 개선되었습니다.
- 이제 기기가 프로비저닝되는 즉시 규정 준수 보고서가 생성됩니다. 기업이 규정 준수 보고서를 수신하도록 구성하려면 규정 미준수 세부정보 알림 수신을 참조하세요.
알려진 문제
- Android Device Policy에서 관리하는 Android 8.0 이상의 LG 기기 (예: LG V30)에서 잠금 화면 설정이 비정상 종료됩니다.
2018년 2월 14일
사용자 환경
- 사용자가 기기를 등록하기 위해 QR 코드를 수동으로 입력하는 경우 표시되는 '코드' 필드의 유효성 검사 텍스트를 업데이트했습니다.
기능
- 이제 지정된 최소 앱 버전을 충족하지 않는 경우 강제 설치된 앱이 자동 업데이트되도록 트리거하는 정책을 설정할 수 있습니다. ApplicationPolicy에서:
installType
를FORCE_INSTALLED
로 설정합니다.minimumVersionCode
를 지정합니다.
- 기기의 이동통신사 이름 (자세한 내용은 NetworkInfo 참고), 기기 암호화 여부, 앱 인증 사용 설정 여부 (자세한 내용은 DeviceSettings 참고) 등 IT 관리자에게 유용할 수 있는 정보가 포함된 새 필드로 Devices 리소스를 업데이트했습니다.
버그 수정
RESET_PASSWORD
및LOCK
명령어가 이제 Android 8.0 Oreo 기기에서 작동합니다.- DeviceSettings가 채워지지 않는 문제를 수정했습니다.
stayOnPluggedModes
정책 처리 문제가 해결되었습니다.
2017년 12월 12일
기능
- 이제 Android Device Policy에서 기본 키오스크 런처 를 지원하며 이 런처는 정책을 통해 사용 설정할 수 있습니다. 런처는 사전 정의된 앱 모음으로 기기를 잠그고 기기 설정에 대한 사용자 액세스를 차단합니다. 지정된 앱은 알파벳순으로 한 페이지에 표시됩니다. 버그를 신고하거나 기능을 요청하려면 런처에서 의견 아이콘을 탭하세요.
- 새로운 재시도 로직으로 기기 설정이 업데이트되었습니다. 설정 중에 기기가 재부팅되면 이제 중단된 부분부터 프로비저닝 프로세스가 계속됩니다.
- 이제 다음과 같은 새로운 정책을 사용할 수 있습니다. 자세한 내용은 API 참조를 확인하세요.
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Android Device Policy의 타겟 SDK를 Android 8.0 Oreo로 업데이트했습니다.
버그 수정
- 이제 부팅 시 연결할 수 없는 경우 네트워크 선택 도구 표시를 건너뛸 수 있습니다. 부팅 시 네트워크 선택 도구를 사용 설정하려면
networkEscapeHatchEnabled
정책을 사용하세요.