장치 프로비저닝 - Android

지원되는 기기
등록 토큰
개인 소유 기기
업무 및 개인용으로 사용되는 회사 소유 기기
업무용으로만 사용되는 회사 소유 장치
터치 없이 간편하게
구글 등록을 통해 인증합니다

지원되는 기기

일반적으로 Google Play 서비스가 설치된 Android 6 이상 버전을 사용하는 기기는 Cerberus Enterprise와 호환됩니다.

더 나은 사용자 경험을 위해, 안드로이드 엔터프라이즈 권장 사양을 충족하는 기기를 사용하는 것을 권장합니다.

일부 기능은 특정 Android 버전에서만 사용 가능하거나, 운영체제 버전에 따라 다르게 작동할 수 있습니다. 특정 기능에 대한 자세한 내용은 설명서의 정책 섹션을 참조하십시오.

Cerberus Enterprise는 기업 소유 기기와 개인 소유 기기 모두를 지원하며, 기기 소유자(device owner) 및 프로필 소유자(profile owner)의 두 가지 관리 모드를 제공합니다.

개인 소유 기기는 작업 프로필을 통해 관리할 수 있습니다. 이를 통해 직원들의 업무 데이터 및 앱을 개인 데이터 및 앱과 분리하여 보안 및 개인 정보 보호를 향상시키는 BYOD(Bring Your Own Device) 솔루션을 제공합니다. 이 옵션은 직원들이 이미 소유하고 있으며, 업무용으로 조직에 등록하려는 기기에 적합합니다.

회사 소유 기기는 작업 프로필을 통해 관리할 수 있지만, 장치에 대한 더욱 엄격한 제어를 제공하는 완전 관리 옵션을 선택할 수도 있습니다. 작업 프로필을 사용하는 회사 소유 기기는 기업에서 직원들에게 업무용 기기를 제공하면서도 개인적인 용도로 사용할 수 있도록 할 때 적합합니다. 반면, 완전 관리 기기는 오직 업무용으로만 사용해야 하는 기기나, 키오스크와 같은 전용 기기(COSU, corporate-owned single-use)에 더 적합합니다.

장치 프로비저닝에 대한 자세한 내용은 장치 프로비저닝 개요 페이지를 참조하십시오.

등록 토큰

Cerberus Enterprise는 Android 기기 등록(프로비저닝) 프로세스를 시작하기 위해 등록 토큰을 사용합니다. 선택하는 토큰은 등록된 기기에 적용되는 초기 정책을 정의하며, 어떤 프로비저닝 모드가 허용되는지에 영향을 미칩니다.

Android 등록 토큰 탭은 Android Management setup 설정 완료 후 에만 사용할 수 있습니다.

등록 토큰을 찾는 방법

대시보드에서 등록 토큰을 엽니다. 계정 설정에 따라 페이지에 여러 탭(Android 토큰, Google 계정 연동 등록, Apple 수동 등록, Apple 자동 기기 등록)이 표시될 수 있습니다.

Android Enterprise가 관리형 Google 도메인(Google Workspace)을 사용하는 경우, 대시보드에 Google 등록을 통한 인증 탭이 표시될 수 있습니다. 활성화 및 사용 방법에 대한 자세한 내용은 Google 등록을 통한 인증를 참조하십시오.

(Android) 등록 토큰 목록

Android 토큰 탭에서는 모든 토큰 목록이 표 형태로 표시됩니다. 행을 클릭하면 해당 토큰의 상세 정보 페이지가 열립니다.

열

ID: 내부 토큰 식별자.
상태: 사용 가능, 사용됨 (일회용 토큰 이미 사용됨) 또는 만료됨.
만료: 만료일/시간, 또는 영구.
정책: 토큰에 적용된 정책입니다 (UI 툴팁에서도 정책 ID를 확인할 수 있습니다).
개인 사용: 허용 / 비허용 / 전용 기기.
허용되는 사용: 여러 번 사용 가능 또는 한 번만 사용 가능.
사용자: 토큰을 사용하여 등록된 장치에 미리 할당된 사용자는 선택 사항입니다.

작업

각 행에는 삭제 작업이 있습니다 (삭제 등록 토큰). 라이선스 만료 시 삭제는 비활성화됩니다.
테이블은 다중 행 선택을 지원합니다. 선택 모드를 활성화하고 여러 토큰을 선택한 다음 선택한 토큰 삭제 기능을 사용하여 삭제할 수 있습니다.
목록을 다시 로드하려면 새로 고침 작업을 사용하세요. 테이블은 페이지로 나뉘어 있으며, 각 페이지당 10/25/50개의 항목이 표시됩니다.

새로운 등록 토큰을 만드세요

Android 토큰 탭에서 새로운 등록 토큰을 클릭하여 토큰 생성 페이지를 엽니다. 라이선스가 만료된 경우, 생성 버튼은 비활성화됩니다.

토큰 옵션

1. 정책

필수. 이 토큰을 사용하여 등록된 모든 장치에 이 정책이 자동으로 적용됩니다. 사용 가능한 안드로이드 정책 중에서 하나를 선택하세요. 아직 정책이 없으면 먼저 생성하세요.

2. 사용자

선택 사항입니다. 설정하면 새로 등록된 장치가 이 사용자에게 자동으로 연결됩니다.

3. 개인 사용

이 등록 토큰으로 프로비저닝된 장치에서 개인 사용을 허용할지 여부를 제어합니다

허용 대상: 개인 소유 기기(작업 프로필) 및 업무 및 개인 사용을 위한 회사 소유 기기에 적합합니다.
허용되지 않음: 업무용으로만 사용되는 회사 소유 기기(완전 관리)에 적합합니다.
전용 기기: 키오스크 또는 전용 기기에 적합합니다(기기가 특정 사용자에게 연결되지 않음).

4. 허용된 사용 방식

토큰을 여러 번 사용할 수 있도록 설정할지 (여러 번) 아니면 한 번만 사용할 수 있도록 설정할지 (한 번만) 선택하세요.

5. 만료일

유효 기간 단위를 선택하세요 (분, 시간, 일 또는 영구). "영구"로 설정하지 않은 경우, 만료 값을 입력하세요. 허용 범위는 선택한 기준에 따라 다르며 최대 10,000일까지 가능합니다.

프로비저닝 옵션 (QR 코드만)

이 추가 옵션들은 QR 코드에 내장되어 있으며, QR 코드를 스캔하여 등록된 완전히 관리되는 기기의 프로비저닝 과정에서 적용됩니다. 이러한 옵션은 업무 프로필이나, 등록 URL 또는 토큰을 사용하여 등록된 기기에는 적용되지 않습니다.

Wi-Fi 구성

이 기능을 사용하면 장치가 프로비저닝 중에 Wi-Fi에 자동으로 연결되도록 설정할 수 있습니다. 이를 통해 관리 앱을 다운로드하고 초기화할 수 있습니다. 사용 가능한 필드에는 SSID, 숨김 SSID, 보안, 그리고 필요한 경우 비밀번호가 포함됩니다.

또한 HTTP 프록시(프록시)를 구성할 수 있으며, 모드에 따라 호스트/포트, PAC URI 및 프록시 우회 호스트를 설정할 수 있습니다.

다른 옵션들

추가 옵션으로는 지역 설정, 시간대, 및 암호화 건너뛰기가 있습니다.

등록 토큰 세부 정보

토큰을 열면, 상세 정보 페이지에서 토큰 설정 및 사용 정보를 확인할 수 있습니다

상태, 만료일, 사용량, 개인 사용 및 허용된 사용.
토큰: 원본 등록 토큰 값입니다 (복사 가능).
등록 URL: Google Android Enterprise 등록 URL이며, 복사하여 이메일로 보낼 수 있습니다.
QR 코드: 페이지 오른쪽 부분에 표시되며, 완전 관리 장치 등록에 사용됩니다.

단계별 등록 절차는 Android 등록 가이드에서 확인하세요: 개인 소유 장치, 업무 및 개인용 회사 소유 장치, 업무용 회사 소유 장치 및 원터치.

개인 소유 기기

직원 소유의 기기는 작업 프로필을 사용하여 설정할 수 있습니다. 작업 프로필은 업무용 앱 및 데이터와 개인 앱 및 데이터가 분리된 독립적인 공간을 제공합니다. 대부분의 앱, 데이터 및 기타 관리 정책은 작업 프로필에만 적용되며, 직원의 개인 앱 및 데이터는 그대로 보호됩니다.

개인 소유 장치에서 업무 프로필을 설정하려면 다음 프로비저닝 방법 중 하나를 사용하십시오 (다음과 같이 설정되었는지 확인하십시오: 등록 토큰이 개인 사용으로 설정되었는지: 허용):

등록 토큰 링크

Android 버전

6.0+

사용자는 등록 URL을 최종 사용자에게 제공할 수 있습니다. 최종 사용자가 자신의 기기에서 링크를 열면, 작업 프로필 설정 과정을 안내받게 됩니다.

작업 프로필을 "설정"에서 추가합니다.

Android 버전

6.0+

사용자는 기기에서 작업 프로필을 "<em/>설정<em/>"하여 사용할 수 있습니다

1. 설정으로 이동하여 설정 > Google > 설정 및 복구로 이동하세요.

2. “작업 프로필 설정” 을 터치하세요.

이 단계를 진행하면 설정 마법사가 시작되어 Android 장치 정책을 장치에 다운로드합니다. 다음으로, 사용자는 QR 코드를 스캔하거나 수동으로 등록 토큰을 입력하여 작업 프로필 설정을 완료하라는 메시지가 표시됩니다.

Android 장치 정책을 다운로드합니다

Android 버전

6.0+

사용자는 Google Play 스토어에서 Android 장치 정책을 다운로드하여 기기에 업무 프로필을 설정할 수 있습니다. 앱을 설치한 후, 사용자는 QR 코드를 스캔하거나 수동으로 등록 토큰을 입력하여 업무 프로필 설정을 완료해야 합니다.

업무 및 개인용으로 사용되는 회사 소유 기기

회사 소유 기기에 업무용 프로필을 설정하면, 기기를 업무 및 개인 용도로 모두 사용할 수 있습니다. 회사 소유 기기에서 업무용 프로필을 사용하는 경우:

대부분의 앱, 데이터 및 기타 관리 정책은 작업 프로필에만 적용됩니다.
직원 개인 프로필은 비공개로 유지됩니다. 하지만, 기업에서는 특정 기기 전체 정책 및 개인 사용 정책을 적용할 수 있습니다.
기업은 Cerberus Enterprise를 통해 블록 범위를 사용하여 전체 기기 또는 작업 프로필에 대한 규정 준수 조치를 적용할 수 있습니다.
기기 등록 해제 및 기기 명령은 전체 기기에 적용됩니다.

회사 소유 기기를 작업 프로필과 함께 설정하려면 다음 프로비저닝 방법 중 하나를 사용하세요 ( 등록 토큰이 개인 사용으로 허용 설정되어 있는지 확인하세요):

QR 코드 방식

Android 버전

8.0+

새 장치이거나 초기화된 장치에서는 사용자가 (일반적으로 IT 관리자) 화면의 같은 위치를 여섯 번 탭합니다. 그러면 장치가 사용자가 QR 코드를 스캔하도록 안내합니다.

업무용으로만 사용되는 회사 소유 장치

전체 기기 관리는 업무용으로만 사용되는 회사 소유 기기에 적합합니다. 기업은 기기에 설치된 모든 앱을 관리하고, Android Management API의 모든 정책 및 명령을 적용할 수 있습니다.

또한, 기기를 특정 앱 또는 소수의 앱으로 제한하여(정책을 통해) 특정 목적이나 사용 사례에 활용하도록 설정할 수도 있습니다. 이러한 방식으로 관리되는 기기 그룹은 전용 기기라고 합니다.

회사 소유 기기에 대한 전체 관리 설정을 구성하려면 다음 프로비저닝 방법 중 하나를 사용하십시오 (엔롤먼트 토큰이 등록 토큰을 사용하며, 개인 사용 설정이 사용 불가로 설정되어 있는지 확인하십시오):

QR 코드 방식

Android 버전

7.0+

DPC 식별 방법

Android 버전

5.1+

QR 코드를 통해 Android 장치 정책을 추가할 수 없는 경우, 사용자 또는 IT 관리자는 다음 단계를 따라 완전 관리 또는 전용 장치를 설정할 수 있습니다

1. 새 장치 또는 초기화된 장치에서 설정 마법사를 따르세요.

2. 장치를 인터넷에 연결하려면 Wi-Fi 로그인 정보를 입력하세요.

3. 로그인 메시지가 표시되면 `afw#setup`을 입력하여 Android 장치 정책 파일을 다운로드합니다.

4. QR 코드를 스캔하거나 수동으로 등록 토큰을 입력하여 장치를 등록합니다.

터치 없이 간편하게

IT 관리자는 제로 터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다. 자세한 내용은 제로 터치 등록(IT 관리자용)에서 확인하십시오. 기기를 처음 켰을 때, IT 관리자가 정의한 설정으로 자동으로 기기가 설정됩니다.

IT 관리자는 인가된 판매자로부터 구매한 장치를 미리 구성하고, Cerberus Enterprise 대시보드를 사용하여 관리할 수 있습니다. Zero-touch 계정을 연결하려면, 대시보드의 Zero-touch 섹션으로 이동하여 안내를 따르십시오.

Android 버전	작업 프로필	완전 관리형 장치	전용 기기
8.0+ (Pixel 7.1+)	✓	✓	✓

구글 등록을 통해 인증합니다

구글 등록을 통해 인증합니다 (이 기능은 구글을 통한 등록 인증이라고도 합니다). 이를 통해 사용자는 Android 기기 등록 과정에서 Google Workspace 계정으로 인증할 수 있습니다.

이 기능은 관리형 Google 도메인(Google Workspace)을 사용하는 Android 기업용 기기에서만 사용할 수 있습니다.

이 기능을 어디에서 찾을 수 있나요?

대시보드에서 등록 토큰을 열고 Google 등록을 사용한 인증 탭을 선택합니다. 이 탭은 Android Management가 구성되어 있고 Google Workspace 통합이 귀하의 엔터프라이즈에서 사용 가능한 경우에만 표시됩니다.

Google 인증 활성화 (또는 비활성화)

Google 인증은 Google 관리 콘솔에서 활성화됩니다. 설정을 변경한 후에는 Cerberus Enterprise로 돌아가 상태 새로 고침을 사용하여 현재 구성을 다시 로드하세요.

관리자 계정으로 Google 관리 콘솔에 로그인하세요.
장치를 엽니다.
모바일 및 엔드포인트 → 설정 → 타사 연동.
Cerberus Enterprise를 위한 Android EMM 연동을 찾아 열어보세요.
EMM 제공업체 관리를 위해 관리를 클릭하세요.
Google 인증 사용토글을 탭하여, Google 인증을 사용하여 등록하는 기능을 활성화하거나 비활성화합니다.
저장을 클릭하여 변경 사항을 저장합니다.
Cerberus Enterprise 대시보드로 돌아가서 상태 새로 고침을 클릭합니다. 그런 다음 Google 등록을 통한 인증 탭을 선택합니다.

구글 인증 등록 토큰

Google 인증이 활성화되면, 대시보드에서 이 등록 방식에 사용되는 전용 등록 토큰이 표시됩니다. 페이지에는 QR 코드, 등록 토큰 값, 그리고 등록 URL (복사하여 이메일로 보낼 수 있음)이 표시될 수 있습니다.

주요 옵션

개인 사용 허용: 토큰이 기기를 업무 및 개인 사용(업무 프로필 시나리오) 또는 업무용으로만 등록할 수 있는지 여부를 제어합니다 (완전 관리/전용 시나리오).
기본 대체 정책: 등록하는 사용자가 특정 Google 인증 기본 정책을 할당받지 않은 경우 적용되는 정책입니다.

정책 상호작용

정책 설정 작업 계정 설정 인증 (workAccountSetupConfig.authenticationType)은 사용자가 작업 계정 설정 중에 어떻게 인증하는지를 제어하지만, Google 관리 콘솔의 Google을 사용하여 인증 설정 및 등록 토큰 유형은 여전히 인증을 요구할 수 있습니다.

이미 등록된 장치의 경우, 이 정책은 장치가 관리형 Google Play 계정으로 관리되는 경우(즉, Google 인증을 사용하여 등록하지 않은 경우)에만 적용됩니다.

라이선스가 만료되면 일부 기능(예: 토큰 옵션 변경)은 사용 불가능하게 됩니다.

기기를 등록하세요

등록 과정에서 사용자는 Google Workspace 계정으로 인증하라는 메시지가 표시됩니다. 등록이 완료되면 장치는 인증된 사용자에게 연결됩니다.

작업 프로필 (개인 소유 기기)

등록 URL을 사용자에게 공유하세요. 사용자가 Android 기기에서 해당 URL을 열면, 작업 프로필 설정 및 Google 인증 과정을 안내받습니다.
또는 사용자는 Android 설정에서 작업 프로필 설정 과정을 시작한 다음, 안내에 따라 QR 코드를 스캔하거나 등록 토큰을 입력할 수 있습니다.

회사 소유 장치

QR 코드 방식: 새 장치 또는 초기화된 장치에서는 화면의 동일한 위치를 여러 번 탭하여 QR 코드 프롬프트를 표시한 다음, 대시보드에 표시된 QR 코드를 스캔합니다.
DPC 식별 방법 (QR 코드 스캔이 불가능한 경우): 설정 마법사를 따라 진행하고, Wi-Fi에 연결한 후, 로그인 화면에서 afw#setup을 입력하고, QR 코드를 스캔하거나 등록 토큰을 입력하여 계속 진행합니다. 프롬프트에 따라 Google Workspace 계정으로 인증합니다.

일반적인 Android 기기 등록 절차(작업 프로필 vs. 완전 관리)에 대한 내용은 이 설명서의 일반적인 Android 등록 페이지를 참조하세요.