장치 프로비저닝 - Android

지원되는 기기
등록 토큰
개인 소유 기기
업무 및 개인용 회사 소유 기기
업무용 전용 회사 소유 기기
Zero-touch
Google 계정을 사용한 인증 등록

지원되는 기기

일반적으로 Google Play 서비스가 포함된 Android 6 이상 버전이 실행되는 모든 기기는 Cerberus Enterprise와 호환됩니다.

더 나은 사용자 경험을 위해 Android Enterprise 권장 요구 사항을 충족하는 기기를 사용하는 것을 권장합니다.

일부 기능은 특정 Android 버전에 국한되거나 OS 버전에 따라 다르게 동작할 수 있습니다. 특정 기능에 대한 자세한 내용은 문서의 정책 섹션을 참조하십시오.

Cerberus Enterprise는 회사 소유 및 개인 소유 기기를 모두 지원하며, 기기 소유자(Device Owner)와 프로필 소유자(Profile Owner)라는 두 가지 관리 모드를 지원합니다.

개인 소유 기기는 작업 프로필을 통해 관리할 수 있습니다. 이를 통해 직원의 업무용 데이터 및 앱을 개인용 데이터 및 앱과 분리하여 유지함으로써 보안과 프라이버시를 모두 향상시키는 BYOD 솔루션을 구현할 수 있습니다. 이 옵션은 직원이 이미 소유하고 있는 기기를 조직의 업무용으로 등록하고자 할 때 적합합니다.

회사 소유 기기 또한 작업 프로필을 통해 관리할 수 있지만, 기기에 대해 더 엄격한 제어가 가능한 완전 관리형 옵션을 선택할 수도 있습니다. 작업 프로필이 있는 회사 소유 기기는 직원에게 업무용 기기를 제공하면서 개인 용도 사용을 허용할 때 적합합니다. 완전 관리형 기기는 업무용으로만 사용해야 하는 기기나 키오스크와 같은 전용 기기(COSU, 기업 소유 단일 용도)에 더 적합합니다.

기기 프로비저닝에 대한 자세한 내용은 기기 프로비저닝 개요 페이지를 참조하십시오.

등록 토큰

Cerberus Enterprise는 Android 기기 등록(프로비저닝) 프로세스를 시작하기 위해 등록 토큰을 사용합니다. 선택한 토큰은 등록된 기기에 적용되는 초기 정책을 정의하며, 허용되는 프로비저닝 모드에 영향을 미칩니다.

Android 등록 토큰 탭은 Android 관리 설정를 완료한 후에만 사용할 수 있습니다.

등록 토큰을 찾는 방법

대시보드에서 등록 토큰를 엽니다. 계정 구성에 따라 페이지에 여러 탭(Android 토큰, Google 로그인 등록, Apple 수동 등록 및 Apple 자동 기기 등록)이 표시될 수 있습니다.

Android 엔터프라이즈가 관리되는 Google 도메인(Google Workspace)을 기반으로 하는 경우, 대시보드에 Google 등록을 통한 인증 탭이 표시될 수도 있습니다. 이를 활성화하고 사용하는 방법에 대한 자세한 내용은 Google 등록을 통한 인증를 참조하십시오.

등록 토큰 목록(Android)

Android 토큰 탭에는 모든 토큰의 테이블이 표시됩니다. 행을 클릭하면 해당 토큰의 세부 정보 페이지가 열립니다.

열

ID: 내부 토큰 식별자입니다.
상태: 사용 가능, 사용됨(일회용 토큰이 이미 사용됨), 또는 만료됨.
만료일: 만료 날짜/시간 또는 없음.
정책: 토큰에 할당된 정책입니다(UI 툴팁에는 정책 ID도 표시됩니다).
개인 사용: 허용됨 / 허용 안 함 / 전용 기기.
허용된 용도: 다중 사용 또는 1회용.
사용자: 해당 토큰으로 등록된 기기에 사전 할당된 선택적 사용자입니다.

동작

각 행에는 삭제 동작(등록 토큰 삭제)이 있습니다. 라이선스가 만료된 경우 삭제 기능은 비활성화됩니다.
이 테이블은 다중 행 선택을 지원합니다. 선택 모드를 활성화하여 여러 토큰을 선택한 후 선택된 토큰 삭제를 통해 삭제할 수 있습니다.
새로 고침 동작을 사용하여 목록을 다시 불러옵니다. 테이블은 페이지 분할 방식(페이지당 10/25/50개 항목)으로 표시됩니다.

새 등록 토큰 생성

Android 토큰 탭에서 새 등록 토큰를 클릭하여 토큰 생성 페이지를 엽니다. 라이선스가 만료된 경우 생성 버튼이 비활성화됩니다.

토큰 옵션

1. 정책

필수 항목입니다. 이 토큰을 사용하여 등록된 모든 기기에 자동으로 적용되는 정책입니다. Android 정책 중 하나를 선택하십시오. 아직 생성된 정책이 없는 경우 먼저 정책을 생성해야 합니다.

2. 사용자

선택 사항입니다. 설정 시, 새로 등록되는 기기가 이 사용자와 자동으로 연결됩니다.

3. 개인 사용

이 등록 토큰으로 프로비저닝된 기기에서 개인 사용을 허용할지 여부를 제어합니다

허용됨: 개인 소유 기기(작업 프로필) 및 업무와 개인용으로 모두 사용되는 회사 소유 기기에 적합합니다.
허용 안 함: 업무용 전용 회사 소유 기기(완전 관리형)에 적합합니다.
전용 기기: 키오스크/전용 기기에 적합합니다(기기가 단일 사용자와 연결되지 않음).

4. 허용된 용도

토큰을 여러 번 사용할 수 있는지(다중 사용) 또는 한 번만 사용할 수 있는지(1회용)를 선택합니다.

5. 만료일

만료 단위를 선택합니다(분, 시간, 일, 또는 없음). '없음'으로 설정하지 않은 경우 만료 값을 입력합니다. 허용 범위는 선택한 단위에 따라 다르며 최대 10,000일까지 설정할 수 있습니다.

프로비저닝 옵션(QR 코드 전용)

이 추가 옵션들은 QR 코드에 포함되어 있으며, QR 코드를 스캔하여 등록하는 완전 관리형 기기의 프로비저닝 중에 적용됩니다. 이 옵션은 작업 프로필이나 등록 URL 또는 토큰을 사용하여 등록된 기기에는 적용되지 않습니다.

Wi-Fi 구성

이 옵션은 프로비저닝 중에 기기가 Wi-Fi에 자동으로 연결되어 관리 앱을 다운로드하고 초기화할 수 있도록 합니다. 설정 가능한 필드에는 SSID, 숨겨진 SSID, 보안, 그리고 (필요한 경우) 암호가 포함됩니다.

또한 HTTP 프록시(프록시)를 구성할 수 있으며, 모드에 따라 호스트/포트, PAC URI, 그리고 프록시 우회 호스트를 설정할 수 있습니다.

기타 옵션

추가 옵션에는 지역, 시간대, 그리고 암호화 건너뛰기가 포함됩니다.

등록 토큰 세부 정보

토큰을 열면 세부 정보 페이지에 토큰 구성 및 사용 정보가 표시됩니다

상태, 만료일, 사용량, 개인별 사용량, 그리고 허용된 용도입니다.
토큰: 원본 등록 토큰 값(복사 가능).
등록 URL: Google Android Enterprise 등록 URL(복사 및 이메일 전송 가능).
QR 코드: 페이지 오른쪽에 표시되며, 완전 관리형 기기를 등록하는 데 사용됩니다.

단계별 프로비저닝 절차를 진행하려면 다음 Android 등록 가이드를 따르십시오: 개인 소유 기기, 업무 및 개인용 회사 소유 기기, 업무용 회사 소유 기기, 그리고 Zero-touch.

개인 소유 기기

직원이 소유한 기기는 작업 프로필로 설정할 수 있습니다. 작업 프로필은 개인용 앱 및 데이터와 분리되어 업무용 앱과 데이터를 위한 독립적인 공간을 제공합니다. 대부분의 앱, 데이터 및 기타 관리 정책은 작업 프로필에만 적용되며, 직원의 개인용 앱과 데이터는 비공개로 유지됩니다.

개인 소유 기기에 작업 프로필을 설정하려면 다음 프로비저닝 방식 중 하나를 사용하십시오(등록 토큰의 개인별 사용가 허용됨으로 설정되어 있는지 확인하십시오>):

등록 토큰 링크

Android 버전

6.0+

최종 사용자에게 등록 URL을 제공할 수 있습니다. 최종 사용자가 자신의 기기에서 링크를 열면 작업 프로필 설정 과정이 안내됩니다.

"설정"에서 작업 프로필 추가

Android 버전

6.0+

사용자가 자신의 기기에 작업 프로필을 설정하려면, 기기의 설정 앱을 연 다음, 검색창을 사용하여 작업 프로필 설정 옵션을 찾아 탭하면 됩니다.

검색 결과가 나오지 않는 경우, 이 옵션의 위치는 다를 수 있습니다. 몇 가지 가능성은 다음과 같습니다:

설정 -> Google 서비스 및 기본 설정 -> 모든 서비스 -> 작업 프로필 설정.
설정 -> Google -> 설정 및 복원 -> 작업 프로필 설정.

이 단계는 기기에 Android Device Policy를 다운로드하는 설정 마법사를 시작합니다. 그다음, 사용자는 작업 프로필 설정을 완료하기 위해 QR 코드를 스캔하거나 등록 토큰을 수동으로 입력하라는 메시지를 받게 됩니다.

Android Device Policy 다운로드

Android 버전

6.0+

사용자가 자신의 기기에 작업 프로필을 설정하려면 Google Play 스토어에서 Android Device Policy를 다운로드할 수 있습니다. 앱이 설치되면 사용자는 작업 프로필 설정을 완료하기 위해 QR 코드를 스캔하거나 등록 토큰을 수동으로 입력하라는 메시지를 받게 됩니다.

업무 및 개인용 회사 소유 기기

작업 프로필이(가) 있는 회사 소유 기기를 설정하면 업무 및 개인용으로 모두 사용할 수 있습니다. 작업 프로필이 있는 회사 소유 기기의 경우:

대부분의 앱, 데이터 및 기타 관리 정책은 작업 프로필에만 적용됩니다.
직원의 개인 프로필은 비공개로 유지됩니다. 하지만 기업은 특정 기기 전체 정책 및 개인 사용 정책을 강제할 수 있습니다.
기업은 차단 범위(Block scope)를 사용하여 기기 전체 또는 작업 프로필에만 준수 조치를 강제할 수 있습니다.
기기 등록 해제 및 기기 명령은 기기 전체에 적용됩니다.

작업 프로필이 있는 회사 소유 기기를 설정하려면 다음 프로비저닝 방식 중 하나를 사용하십시오(등록 토큰의 개인 사용 설정이 허용됨으로 되어 있는지 확인하십시오):

QR 코드 방식

Android 버전

8.0+

새 기기 또는 공장 초기화된 기기에서 사용자(일반적으로 IT 관리자)가 화면의 동일한 지점을 여섯 번 탭합니다. 그러면 기기에서 사용자에게 QR 코드를 스캔하도록 안내하는 창이 나타납니다.

업무용 전용 회사 소유 기기

전체 기기 관리는 오직 업무 목적으로만 사용되는 회사 소유 기기에 적합합니다. 기업은 기기의 모든 앱을 관리할 수 있으며, Android Management API의 모든 정책 및 명령 범위를 적용할 수 있습니다.

특정 목적이나 사용 사례를 위해 (정책을 통해) 기기를 단일 앱 또는 소수의 앱 세트로 고정하는 것도 가능합니다. 이러한 완전 관리형 기기 중 일부를 전용 기기라고 합니다.

회사 소유 기기에 전체 관리를 설정하려면 다음 프로비저닝 방식 중 하나를 사용하십시오(등록 토큰의 개인 사용 설정이 허용 안 함으로 되어 있는지 확인하십시오):

QR 코드 방식

Android 버전

7.0+

DPC 식별자 방식

Android 버전

5.1+

QR 코드를 통해 Android Device Policy를 추가할 수 없는 경우, 사용자 또는 IT 관리자는 다음 단계를 따라 완전 관리형 기기 또는 전용 기기를 프로비저닝할 수 있습니다

1. 새 기기 또는 공장 초기화된 기기에서 설정 마법사를 따릅니다.

2. 기기를 인터넷에 연결하려면 Wi-Fi 로그인 정보를 입력합니다.

3. 로그인 메시지가 표시되면 afw#setup을(를) 입력하여 Android Device Policy를 다운로드합니다.

4. QR 코드를 스캔하거나 등록 토큰을 수동으로 입력하여 기기를 프로비저닝합니다.

Zero-touch

IT 관리자는 IT 관리자를 위한 Zero-touch 등록에 설명된 Zero-touch 등록 방식을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다. 기기를 처음 켰을 때, 해당 기기는 IT 관리자가 정의한 설정으로 자동 강제 적용됩니다.

IT 관리자는 공인 리셀러를 통해 구매한 기기를 사전 구성하고 Cerberus Enterprise 대시보드를 사용하여 관리할 수 있습니다. Zero-touch 계정을 연결하려면 대시보드의 Zero-touch 섹션으로 이동하여 안내를 따르십시오.

Android 버전	작업 프로필	완전 관리형 기기	전용 기기
8.0+ (Pixel 7.1+)	✓	✓	✓

Google 계정을 사용한 인증 등록

Google 계정을 사용한 인증 등록(등록을 위한 Google 인증라고도 함)을 통해 사용자는 Android 기기 등록 중에 자신의 Google Workspace 계정으로 인증할 수 있습니다.

이 기능은 관리되는 Google 도메인(Google Workspace)을 사용하는 Android 엔터프라이즈에서만 사용할 수 있습니다.

찾는 방법

대시보드에서 등록 토큰를 열고 Google 계정을 사용한 인증 등록 탭을 선택합니다. 이 탭은 Android Management가 구성되어 있고 귀사의 엔터프라이즈에서 Google Workspace 통합을 사용할 수 있는 경우에만 표시됩니다.

Google 인증 활성화(또는 비활성화)

Google 인증은 Google 관리 콘솔에서 활성화됩니다. 설정을 변경한 후 Cerberus Enterprise로 돌아가 상태 새로 고침을 사용하여 현재 구성을 다시 불러오십시오.

관리자 계정으로 Google 관리 콘솔에 로그인합니다.
기기를 엽니다.
모바일 및 엔드포인트 → 설정 → 서드파티 통합로 이동합니다.
Cerberus Enterprise용 Android EMM 통합을 찾아 엽니다.
EMM 제공업체 관리를 클릭합니다.
Google 계정을 사용한 인증를 토글하여 등록 시 Google 인증을 활성화하거나 비활성화합니다.
저장를 클릭합니다.
Cerberus Enterprise 대시보드로 돌아가 Google 계정을 사용한 인증 등록 탭에서 상태 새로 고침을 클릭합니다.

Google 인증 등록 토큰

Google 인증이 활성화되면 대시보드에 이 등록 모드 전용 등록 토큰이 표시됩니다. 페이지에는 QR 코드, 등록 토큰 값, 그리고 등록 URL(복사 및 이메일 전송 가능)가 표시될 수 있습니다.

주요 옵션

개인별 사용 허용: 토큰을 사용하여 업무 및 개인용 기기를 등록할 수 있는지(작업 프로필 시나리오), 또는 업무용으로만 등록할 수 있는지(완전 관리형/전용 기기 시나리오)를 제어합니다.
폴백 기본 정책: 등록하는 사용자에게 특정 Google 인증 기본 정책이 할당되지 않은 경우 적용되는 정책입니다.

정책 상호 작용

정책 설정인 작업 계정 설정 인증(workAccountSetupConfig.authenticationType)는 사용자가 작업 계정 설정 중에 인증하는 방식을 제어하지만, Google 관리 콘솔의 Google 계정을 사용한 인증 설정 및 등록 토큰 유형에 따라 여전히 인증이 필요할 수 있습니다.

이미 등록된 기기의 경우, 이 정책은 해당 기기가 관리되는 Google Play 계정에 의해 관리되는 경우(즉, Google 계정을 사용한 인증 등록 없이 등록된 경우)에만 적용됩니다.

라이선스가 만료되면 일부 작업(예: 토큰 옵션 변경)을 비활성화할 수 있습니다.

기기 등록

등록 중에 사용자는 자신의 Google Workspace 계정으로 인증하라는 메시지를 받습니다. 등록에 성공하면 해당 기기는 인증된 사용자와 연결됩니다.

작업 프로필(개인 소유 기기)

사용자에게 등록 URL를 공유합니다. 사용자가 Android 기기에서 이 URL을 열면 작업 프로필 설정 및 Google 인증 과정이 안내됩니다.
또는 사용자가 Android 설정에서 시작하여 작업 프로필 설정 흐름을 선택한 다음, 안내에 따라 QR 코드를 스캔하거나 등록 토큰을 입력할 수도 있습니다.

회사 소유 기기

QR 코드 방식: 새 기기 또는 공장 초기화된 기기에서 QR 코드 프롬프트가 나타날 때까지 화면의 동일한 지점을 여러 번 탭한 다음, 대시보드에 표시된 QR 코드를 스캔합니다.
DPC 식별자 방식 (QR 스캔을 사용할 수 없는 경우): 설정 마법사를 따르고 Wi-Fi에 연결한 다음, 로그인 프롬프트가 나타나면 afw#setup를 입력하고 QR 코드를 스캔하거나 등록 토큰을 입력하여 진행합니다. 프롬프트가 나타나면 Google Workspace 계정으로 인증합니다.

일반적인 Android 프로비저닝 절차(작업 프로필 대 완전 관리형)에 대해서는 이 매뉴얼의 표준 Android 등록 페이지를 참조하십시오.