Skip to main content

앱 관리

이 섹션에서는 앱 사용 가능성, 설치, 업데이트 및 권한 관리에 대한 정책을 설정할 수 있습니다.

관리되는 Google Play 계정은 장치 프로비저닝 시 자동으로 생성됩니다.

 

1. 플레이 스토어 모드

이 모드는 정책에서 앱이 제거될 때 앱 스토어에서 사용자에게 제공되는 앱과 기기의 동작을 제어합니다.

허용 목록(기본값): 정책에 등록된 앱만 사용 가능하며, 정책에 등록되지 않은 앱은 자동으로 기기에서 제거됩니다. Play 스토어에서는 사용 가능한 앱만 표시됩니다.

차단 목록: 모든 앱이 사용 가능하며, 기기에 설치되면 안 되는 앱은 애플리케이션 정책에서 명시적으로 차단으로 지정해야 합니다. Play 스토어는 차단된 앱을 제외하고 모든 앱을 표시합니다.

 

2. 신뢰할 수 없는 앱 정책

기기에 적용되는 신뢰할 수 없는 앱(알 수 없는 출처의 앱) 정책입니다. 이 옵션은 사용자가 Play 스토어 외의 곳에서 앱을 설치할 수 있는지 여부를 제어하는 Android 시스템 설정을 관리합니다(사이드 로딩).

허용 금지(기본값): 전체 기기에서 신뢰할 수 없는 앱 설치를 금지합니다.

개인 프로필에만 적용: 업무 프로필이 있는 기기의 경우, 기기의 개인 프로필에만 신뢰할 수 없는 앱 설치를 허용합니다.

허용: 전체 기기에서 신뢰할 수 없는 앱 설치를 허용합니다.

 

3. Google Play 보호

Google Play Protect 앱 검증 강제 여부

강제 (기본값): 앱 검증을 강제 실행합니다.

사용자 선택: 사용자가 앱 검증 활성화를 선택할 수 있도록 허용합니다.

 

4. 기본 권한 정책

앱의 런타임 권한 요청에 대한 정책

알림(기본): 권한을 부여받기 위해 사용자에게 알림을 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

 

5. 앱 설치 비활성화

앱 설치 사용자가 비활성화되었는지 여부.

 

6. 앱 삭제 비활성화

사용자가 애플리케이션 삭제를 비활성화할 수 있는지 여부.

 

7. 권한 정책

모든 앱에 대한 명시적 권한 또는 그룹 승인/거부. 이러한 값은 기본 권한 정책 설정보다 우선합니다.

 

8. 애플리케이션

정책에 포함되어야 하는 애플리케이션 목록입니다. 목록 콘텐츠의 동작은 Play Store 모드에서 설정된 값에 따라 달라집니다.

만약 플레이 스토어 모드허용 목록로 설정되어 있으면, 정책에 있는 앱만 사용 가능하며, 정책에 없는 앱은 자동으로 기기에서 제거됩니다.

만약 Play 스토어 모드블랙리스트로 설정되어 있으면, 모든 앱이 사용 가능하며, 기기에 설치하면 안 되는 앱은 애플리케이션 정책에서 명시적으로 차단으로 표시해야 합니다.

새 앱을 추가하려면 + 아이콘을 클릭한 다음, Play Store에서 앱을 선택하고 앱 카드에서 선택 버튼을 클릭하십시오.

귀하의 국가에서 Play Store에 게시된 모든 앱은 기본적으로 선택 가능합니다. 자체 개인 앱 또는 웹 앱을 선택하려면 먼저 시스템에 업로드해야 합니다. 자세한 내용은 개인 앱 페이지를 참조하십시오.

각 앱은 자체 설정으로 구성할 수 있으며, 이는 시각적으로 카드 형태로 제공됩니다

8.1. 설치 유형

앱 설치 유형

사용 가능: 앱을 설치할 수 있습니다.

사전 설치: 앱이 자동으로 설치되었으며 사용자가 제거할 수 있습니다.

강제 설치: 앱이 자동으로 설치되었으며 사용자가 제거할 수 없습니다.

차단됨: 앱이 차단되어 설치할 수 없습니다. 이전 정책에 따라 앱이 설치되었을 경우, 제거됩니다.

설정 필요: 앱이 자동으로 설치되며, 사용자 제거가 불가능하고 설치 완료될 때까지 설정 완료를 방해합니다.

키오스크: 앱이 키오스크 모드로 자동 설치되며, 기본 홈 인텐트로 설정되고, 작업 잠금 모드에 화이트리스트로 등록됩니다. 장치 설정은 앱 설치가 완료될 때까지 완료되지 않습니다. 설치 후 사용자는 앱을 제거할 수 없으며, 정책당 이 설치 유형은 한 앱에만 설정할 수 있습니다. 이 설정이 정책에 포함된 경우 상태 표시줄이 자동으로 비활성화됩니다. 자세한 내용은 관련 키오스크 모드 페이지를 참조하십시오.

8.2. 자동 업데이트 모드

앱의 자동 업데이트 모드를 제어합니다.

기본: 앱은 사용자에게 미치는 영향을 최소화하기 위해 낮은 우선순위로 자동으로 업데이트됩니다. 기기가 다음 제약 조건을 모두 충족하면 앱이 업데이트됩니다. (1) 기기를 적극적으로 사용하지 않음, (2) 기기가 데이터 요금 부과되지 않는 네트워크에 연결되어 있음, (3) 기기가 충전 중입니다. 개발자가 새 업데이트를 게시한 후 24시간 이내에 기기에 업데이트가 있다는 알림이 표시되며, 이후 위 제약 조건을 다시 충족하면 앱이 업데이트됩니다.

연기: 앱은 만료된 후 최대 90일 동안 자동으로 업데이트되지 않습니다. 만료된 후 90일이 지나면 최신 사용 가능한 버전이 낮은 우선순위로 자동으로 설치됩니다( 기본자동 업데이트 모드 참조). 앱이 업데이트된 후에는 다시 90일 동안 만료되지 않는 한 자동으로 업데이트되지 않습니다. 사용자는 언제든지 Play 스토어에서 앱을 수동으로 업데이트할 수 있습니다.

높은 우선순위: 앱은 가능한 한 빨리 업데이트됩니다. 제한 사항은 적용되지 않습니다. 기기는 업데이트가 사용 가능하게 되면 즉시 알림을 받습니다.

8.3. 최소 버전 코드

기기가 실행하는 앱의 최소 버전입니다. 설정하면 기기는 이 버전 코드 이상으로 앱을 업데이트하려고 시도합니다. 앱이 최신 버전이 아닌 경우 규정 미준수 세부 정보규정 미준수 사유APP_NOT_UPDATED로 설정됩니다. 이 값보다 크거나 같은 버전 코드를 가진 앱이어야 Google Play에 이미 게시되어 있어야 합니다. 정책당 최대 20개의 앱이 최소 버전 코드를 지정할 수 있습니다.

8.4. 위임된 범위

Android 기기 정책에서 앱에 위임된 범위입니다. 다른 앱에 특정 Android 권한을 선택적으로 부여할 수 있습니다

자격 증명 설치: 자격 증명 설치 및 관리에 대한 액세스 권한을 부여합니다.

관리 구성: 관리 구성 관리에 대한 액세스 권한을 부여합니다.

앱 제거 차단: 앱 제거를 차단할 수 있는 권한을 부여합니다.

권한: 권한 정책 및 권한 부여 상태에 대한 액세스 권한을 부여합니다.

패키지 접근 권한: 패키지 접근 권한 상태에 대한 액세스 권한을 부여합니다.

시스템 앱: 시스템 앱 활성화를 위해 액세스 권한을 부여합니다.

8.5. 기본 권한 정책

앱에서 요청하는 모든 권한에 대한 기본 정책입니다. 지정된 경우, 이 정책은 모든 앱에 적용되는 정책 레벨의 기본 권한 정책를 재정의하지만, 모든 앱에 적용되는 권한 정책를 재정의하지 않습니다.

알림(기본): 권한을 부여받기 위해 사용자에게 알림을 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

8.6. 연결된 업무 및 개인 앱

기기의 업무 및 개인 프로필 간 앱 자체 통신을 허용할지 여부를 사용자의 동의에 따라 제어합니다(Android 11+).

허용되지 않음(기본값): 앱이 프로필 간 통신하는 것을 차단합니다.

허용: 사용자의 동의를 받은 후 앱이 프로필 간 통신하도록 허용합니다.

8.7. 비활성화

앱이 비활성화되었는지 여부. 비활성화해도 앱 데이터는 보관됩니다.

8.8. 관리 대상 구성

앱의 관리 대상 설정을 구성하려면 관리 대상 구성 활성화 버튼을 클릭하세요. 앱에 이미 관리 대상 구성이 설정되어 있는 경우 관리 대상 구성 버튼으로 구성을 수정하거나 구성 삭제 버튼으로 삭제할 수 있습니다.

관리 대상 구성 옵션은 이 기능을 지원하는 앱에만 제공됩니다.

8.9. 권한 정책

앱에 대한 명시적 권한 부여 또는 거부. 이러한 값은 모든 앱에 적용되는 기본 권한 정책권한 정책을 대체합니다.

8.10. 트래킹 ID

앱의 비공개 테스트 트랙 ID 목록입니다. 기기가 액세스할 수 있는 트랙 ID가 여러 개 선택된 경우, 기기는 모든 액세스 가능한 트랙 중에서 최신 버전을 받습니다. 트랙 ID가 선택되지 않은 경우, 기기는 앱의 프로덕션 트랙에만 액세스할 수 있습니다.

트랙 ID 옵션은 조직에서 사용할 수 있는 트랙 ID가 하나 이상 있는 앱에만 사용할 수 있습니다. 특정 앱에 대해 폐쇄형 테스트 트랙에 조직을 추가하는 방법에 대한 자세한 내용은 여기를 참조하십시오. 

 

9. 개인 키 선택

개인 키 규칙이 선택할 개인 키 규칙에 일치하는 규칙이 없을 경우 사용자가 개인 키 별칭을 선택할 수 있도록 장치에 UI를 표시할 수 있습니다.

Android P 이전 버전의 기기에서는 이 설정을 적용하면 기업 키가 취약해질 수 있습니다.

 

10. 개인 키 규칙 선택

개인 키 규칙을 통해 앱의 개인 키 접근 권한을 제어합니다. 이 규칙은 Android 장치 정책이 특정 앱에 부여할 개인 키(있는 경우)를 결정합니다. 앱이 KeyChain.choosePrivateKeyAlias (또는 오버로드)를 호출하여 주어진 URL에 대한 개인 키 별칭을 요청하거나, URL과 관련이 없는 규칙(즉, urlPattern이 설정되지 않았거나 빈 문자열이거나 ".*"인 경우)의 경우 Android 11 이상에서 직접 KeyChain.getPrivateKey를 호출할 수 있도록 접근 권한을 부여합니다. 앱이 KeyChain.choosePrivateKeyAlias를 호출할 때 일치하는 choosePrivateKeyRules가 여러 개이면, 마지막으로 일치하는 규칙이 반환할 키 별칭을 결정합니다.

10.1. 개인 키 별칭

사용할 개인 키의 별칭입니다.

10.2. URL 패턴

요청 URL과 일치시키는 URL 패턴입니다. 설정되지 않았거나 비어 있으면 모든 URL과 일치합니다. java.util.regex.Pattern의 정규 표현식 구문이 사용됩니다.

10.3. 패키지 이름

해당 규칙이 적용되는 패키지 이름입니다. 앱별 서명 인증서의 해시는 Play에서 제공하는 해시와 비교하여 검증됩니다. 패키지 이름을 지정하지 않으면 KeyChain.choosePrivateKeyAlias 또는 모든 오버로드(하지만 KeyChain.choosePrivateKeyAlias를 호출하지 않고는 안 됩니다. Android 11 이상에서도 마찬가지입니다.)를 호출하는 모든 앱에 제공됩니다. 여기에서 지정된 패키지와 동일한 Android UID를 가진 모든 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 접근 권한을 갖습니다.

 

앱을 삭제하려면 앱 카드 하단의 휴지통 아이콘을 클릭하세요.

 

 

Back to top