앱 관리
이 섹션에서는 앱 사용 가능성, 설치, 업데이트 및업데이트, 권한 관리에 대한 정책을 설정할 수 있습니다.
관리되는 Google Play 계정은 장치 프로비저닝 시 자동으로 생성됩니다.
1. 플레이 스토어 모드
이 모드는 정책에서 앱이 제거될 때 앱 스토어에서 사용자에게 제공되는 앱과 기기의 동작을 제어합니다.
허용 목록(기본값): 정책에 등록된있는 앱만 사용 가능하며, 정책에 등록되지 않은없는 앱은 자동으로 기기에서 제거됩니다. Play 스토어에서는스토어는 사용 가능한 앱만 표시됩니다.
차단 목록: 모든 앱이 사용 가능하며, 기기에장치에 설치되면사용하지 안않아야 되는하는 앱은 애플리케이션 정책에서 명시적으로 차단으로 지정해야되어야 합니다. Play 스토어는 차단된 앱을 제외하고 모든 앱을 표시합니다.
2. 신뢰할 수 없는 앱 정책
기기에기기에서 적용되는 신뢰할 수 없는 앱(알 수 없는 출처의 앱) 정책입니다. 이 옵션은 사용자가 Play 스토어 외의 곳에서외부에서 앱을 설치할 수 있는지 여부를 제어하는결정하는 Android 시스템 설정을 관리합니다(사이드 로딩).제어합니다.
허용 금지(금지 (기본값): 전체 기기에서 신뢰할 수 없는 앱 설치를 금지합니다.허용하지 않습니다.
개인 프로필에만 적용: 업무 프로필이 있는 기기의 경우, 기기의 개인 프로필에만 신뢰할 수 없는 앱 설치를 허용합니다.
허용 금지: 전체 기기에서 신뢰할 수 없는 앱 설치를 허용합니다.허용하지 않습니다.
3. Google Play 보호
Google Play Protect 앱 검증 강제 여부
강제 (기본값): 앱 검증을 강제 실행합니다.
사용자 선택: 사용자가 앱 검증 활성화를 선택할 수 있도록 허용합니다.
4. 기본 권한 정책
앱의 런타임 권한 요청에 대한 정책
알림(기본): 권한을 부여받기 위해 사용자에게 알림을 표시합니다.
허용: 권한을 자동으로 부여합니다.
거부: 권한을 자동으로 거부합니다.
5. App앱 functions기능
Controls완전 whether관리 apps장치 on또는 fully작업 managed프로필의 devices앱이 or앱 in기능을 work노출하도록 profiles허용할지 are여부를 allowed to expose app functions. Requires제어합니다. Android 16 or이상이 above.필요합니다.
Allowed허용 (default)기본값): Apps완전 on관리 fully장치 managed또는 devices작업 or프로필의 in앱이 work앱 profiles기능을 can노출할 expose수 app functions.있습니다.
Disallowed차단: Apps완전 on관리 fully장치 managed또는 devices작업 or프로필의 in앱은 work앱 profiles기능을 cannot노출할 expose수 app functions.없습니다.
6. 앱 설치 비활성화
앱 설치 사용자가 비활성화되었는지 여부.
7. 앱 삭제 비활성화
사용자가 애플리케이션 삭제를 비활성화할 수 있는지 여부.
8. 권한 정책
모든 앱에 대한 명시적 권한 또는 그룹 승인/거부. 이러한 값은 기본 권한 정책 설정보다 우선합니다.
Use권한 Add정책 permission추가를 policy사용하여 to항목을 create생성하고 entries삭제 and작업을 remove통해 them삭제할 with수 the delete action.있습니다.
Each각 entry항목에는 includes:다음이 포함됩니다:
Android permission/group권한/그룹: The필요한 Android permission권한 or또는 group그룹 (required), for example예: android.permission.READ_CALENDAR or또는 android.permission_group.CALENDAR).
Policy정책: Grant허용 / Deny거부 / Prompt프롬프트 (uses the same policy options as Default기본 permission권한 policy정책)과 동일한 정책 옵션 사용).
9. 애플리케이션
정책에 포함되어야 하는 애플리케이션 목록입니다. 목록 콘텐츠의 동작은 Play Store 모드에서 설정된 값에 따라 달라집니다.
만약 플레이 스토어 모드가 허용 목록로 설정되어 있으면, 정책에 있는 앱만 사용 가능하며, 정책에 없는 앱은 자동으로 기기에서 제거됩니다.
만약 Play 스토어 모드가 블랙리스트로 설정되어 있으면, 모든 앱이 사용 가능하며, 기기에 설치하면 안 되는 앱은 애플리케이션 정책에서 명시적으로 차단으로 표시해야 합니다.
To새 add앱을 a new app, click on the추가하려면 Add애플리케이션 applications추가 button버튼 (or the또는 Add애플리케이션 applications추가 icon),아이콘)을 then클릭한 choose the app from다음, Play Store스토어에서 and앱을 click선택하고 on앱 the카드에서 Select선택 button버튼을 in the app card.클릭하세요.
귀하의 국가에서 Play Store에 게시된 모든 앱은 기본적으로 선택 가능합니다. 자체 개인 앱 또는 웹 앱을 선택하려면 먼저 시스템에 업로드해야 합니다. 자세한 내용은 개인 앱 페이지를 참조하십시오.
각 앱은 자체 설정으로 구성할 수 있으며, 이는 시각적으로 카드 형태로 제공됩니다
9.1. 설치 유형
앱 설치 유형
사용 가능: 앱을 설치할 수 있습니다.
사전 설치: 앱이 자동으로 설치되었으며 사용자가 제거할 수 있습니다.
강제 설치: 앱이 자동으로 설치되었으며 사용자가 제거할 수 없습니다.
차단됨: 앱이 차단되어 설치할 수 없습니다. 이전 정책에 따라 앱이 설치되었을 경우, 제거됩니다.
설정 필요: 앱이 자동으로 설치되며, 사용자 제거가 불가능하고 설치 완료될 때까지 설정 완료를 방해합니다.
키오스크: 앱이 키오스크 모드로 자동 설치되며, 기본 홈 인텐트로 설정되고, 작업 잠금 모드에 화이트리스트로 등록됩니다. 장치 설정은 앱 설치가 완료될 때까지 완료되지 않습니다. 설치 후 사용자는 앱을 제거할 수 없으며, 정책당 이 설치 유형은 한 앱에만 설정할 수 있습니다. 이 설정이 정책에 포함된 경우 상태 표시줄이 자동으로 비활성화됩니다. 자세한 내용은 관련 키오스크 모드 페이지를 참조하십시오.
9.2. Install설치 constraints제한 사항
Defines앱 a설치에 set대한 of제한 restrictions사항을 for정의합니다. the여러 app제약 installation.조건이 When선택된 multiple경우 constraints앱을 are설치하려면 selected,모두 all충족되어야 of them must be satisfied for the app to be installed.합니다.
This이 option is shown only when the옵션은 Install설치 type유형이 사전 설치 is또는 Preinstalled강제 설치일 or때만 Force installed.표시됩니다.
Unmetered미터링되지 network않는 네트워크: Install장치가 the미터링되지 app않는 only네트워크(예: whenWi-Fi)에 the연결되어 device있을 is때만 connected앱을 to an unmetered network (e.g. Wi‑Fi).설치합니다.
Charging충전 중: Install장치가 the충전 app중일 only때만 when앱을 the device is charging.설치하세요.
Idle유휴 상태: Install장치가 the유휴 app상태일 only때만 when앱을 the device is idle.설치하세요.
9.3. 자동 업데이트 모드
앱의 자동 업데이트 모드를 제어합니다.
기본: 앱은 사용자에게 미치는 영향을 최소화하기 위해 낮은 우선순위로 자동으로 업데이트됩니다. 기기가 다음 제약 조건을 모두 충족하면 앱이 업데이트됩니다. (1) 기기를 적극적으로 사용하지 않음, (2) 기기가 데이터 요금 부과되지 않는 네트워크에 연결되어 있음, (3) 기기가 충전 중입니다. 개발자가 새 업데이트를 게시한 후 24시간 이내에 기기에 업데이트가 있다는 알림이 표시되며, 이후 위 제약 조건을 다시 충족하면 앱이 업데이트됩니다.
연기지연: 앱은앱이 만료된최신 후버전이 되어도 최대 90일 동안 자동으로 업데이트되지 않습니다. 만료된최신 버전이 된 후 90일이 지나면지나면, 낮은 우선 순위로 최신 사용 가능한 버전이 낮은 우선순위로 자동으로 설치됩니다(설치됩니다 ( 기본 자동 업데이트 모드 참조). 앱이 업데이트된 후에는업데이트되면, 다시 90일 동안 만료되지최신 않는버전이 한된 후에도 자동으로 업데이트되지 않습니다. 사용자는 언제든지 Play 스토어에서Store에서 앱을 수동으로 업데이트할 수 있습니다.
높은 우선순위: 앱은 가능한 한 빨리 업데이트됩니다. 제한 사항은 적용되지 않습니다. 기기는 업데이트가 사용 가능하게 되면 즉시 알림을 받습니다.
9.4. 최소 버전 코드
기기가기기에서 실행하는실행되는 앱의 최소 버전입니다.버전. 설정하면설정한 경우, 기기는 앱을 이 버전 코드 이상으로 앱을 업데이트하려고 시도합니다. 앱이 최신 버전이 아닌 경우경우, 기기는 규정 미준수비준수 세부 정보와 규정 미준수비준수 사유가 APP_NOT_UPDATED로 설정됩니다.설정된 것을 포함합니다. 앱은 반드시 이 값보다값 크거나 같은이상의 버전 코드를 가진 앱이어야코드로 Google Play에 이미 게시되어 있어야게시되어야 합니다. 정책당 최대 20개의 앱이앱에서 최소 버전 코드를 지정할 수 있습니다.
9.5. 위임된 범위
Android 기기 정책에서 앱에 위임된 범위입니다. 다른 앱에 특정 Android 권한을 선택적으로 부여할 수 있습니다
자격 증명 설치: 자격 증명 설치 및 관리에 대한 액세스 권한을 부여합니다.
관리 구성: 관리 구성 관리에 대한 액세스 권한을 부여합니다.
앱 제거 차단: 앱 제거를 차단할 수 있는 권한을 부여합니다.
권한: 권한 정책 및 권한 부여 상태에 대한 액세스 권한을 부여합니다.
패키지 접근 권한: 패키지 접근 권한 상태에 대한 액세스 권한을 부여합니다.
시스템 앱: 시스템 앱 활성화를 위해 액세스 권한을 부여합니다.
9.6. Preferential우선순위 Network네트워크
The이 preferential앱에 network사용할 service우선순위 to네트워크 use서비스입니다. for설정된 this경우, app.사용 If가능한 set,경우 the지정된 app엔터프라이즈 will네트워크 use슬라이스를 the사용하여 specified연결합니다. enterprise network slice for its connections when available. This must match a network slice configured in the이는 5G Network네트워크 Slicing슬라이싱 Configuration구성 section of the섹션의 Cellular셀룰러 panel.패널에 구성된 네트워크 슬라이스와 일치해야 합니다.
9.7. 기본 권한 정책
앱에서 요청하는 모든 권한에 대한 기본 정책입니다. 지정된 경우, 이 정책은 모든 앱에 적용되는 정책 레벨의 기본 권한 정책를 재정의하지만, 모든 앱에 적용되는 권한 정책를 재정의하지 않습니다.
알림(기본): 권한을 부여받기 위해 사용자에게 알림을 표시합니다.
허용: 권한을 자동으로 부여합니다.
거부: 권한을 자동으로 거부합니다.
9.8. 연결된 업무 및 개인 앱
기기의 업무 및 개인 프로필 간 앱 자체 통신을 허용할지 여부를 사용자의 동의에 따라 제어합니다(Android 11+).
허용되지 않음(기본값): 앱이 프로필 간 통신하는 것을 차단합니다.
허용: 사용자의 동의를 받은 후 앱이 프로필 간 통신하도록 허용합니다.
9.9. Always항상 On연결된 VPN lockdown잠금 exemption해제 면제
Specifies whether the app is allowed networking when the VPN is연결 not해제 connected시 and또는 lockdown잠금 enabled상태 활성일 is때 active.앱이 Only네트워크 supported연결을 on허용할 devices수 running있는지 여부를 지정합니다. Android 10 and이상을 above.실행하는 기기에서만 지원됩니다.
Enforced강제 (default)기본값): The앱이 app항상 respects the always-on켜짐 VPN lockdown차단 setting.설정을 준수합니다.
Exempt예외: The앱은 app항상 is exempt from the always-on켜짐 VPN lockdown차단 setting.설정에서 제외됩니다.
9.10. Work작업 profile프로필 widgets위젯
Specifies작업 whether프로필에 the설치된 app앱이 installed홈 in화면에 the위젯을 work추가할 profile수 is있는지 allowed여부를 to add widgets to the home screen.지정합니다.
Allowed허용: The앱이 application홈 can화면에 add위젯을 widgets추가할 to수 the home screen.있습니다.
Disallowed불허: The앱이 application홈 cannot화면에 add위젯을 widgets추가할 to수 the home screen.없습니다.
9.11. User사용자 control제어 settings설정
Specifies앱별 whether사용자 user제어를 control허용할지 is여부를 permitted지정합니다. for사용자 a제어에는 given앱 app.강제 User종료 control및 includes앱 user데이터 actions삭제와 like같은 force-stopping사용자 and작업이 clearing app data (포함됩니다(Android 11+)11 이상). If extensionConfig가 is앱에서 enabled활성화된 for경우 an이 app,설정에 user관계없이 control사용자 is제어가 disallowed허용되지 regardless않습니다. of키오스크 this앱의 setting. For kiosk apps, you can use경우 Allowed허용을 to사용하여 allow사용자 user제어를 control.허용할 수 있습니다.
Unspecified미정: Uses앱의 the기본 default동작을 behavior사용하여 of사용자 the제어 app허용 to여부를 determine if user control is allowed or disallowed.결정합니다.
Allowed허용: User앱에 control대해 is사용자 allowed제어가 for the app.허용되었습니다.
Disallowed허용되지 않음: User앱에 control대해 is사용자 disallowed제어가 for허용되지 the app.않습니다.
9.12. 비활성화
앱이 비활성화되었는지 여부. 비활성화해도 앱 데이터는 보관됩니다.
9.13. Allow자격 Credential증명 Provider공급자 허용
Whether the app is allowed to act as a credential provider on Android 14 and이상 above.버전에서 앱이 자격 증명 공급자로 작동할 수 있는지 여부
9.14. 관리 대상 구성
앱의 관리 대상 설정을 구성하려면 관리 대상 구성 활성화 버튼을 클릭하세요. 앱에 이미 관리 대상 구성이 설정되어 있는 경우 관리 대상 구성 버튼으로 구성을 수정하거나 구성 삭제 버튼으로 삭제할 수 있습니다.
관리 대상 구성 옵션은 이 기능을 지원하는 앱에만 제공됩니다.
9.15. 권한 정책
앱에 대한 명시적 권한 부여 또는 거부. 이러한 값은 모든 앱에 적용되는 기본 권한 정책 및 권한 정책을 대체합니다.
Use앱 카드에 대한 권한 규칙을 추가하려면 Add권한 permission정책 policy추가를 to사용하고 add삭제 one작업을 or통해 more제거할 permission수 rules for the app card and remove them with the delete action.있습니다.
9.16. 트래킹 ID
앱의 비공개 테스트 트랙 ID 목록입니다. 기기가 액세스할 수 있는 트랙 ID가 여러 개 선택된 경우, 기기는 모든 액세스 가능한 트랙 중에서 최신 버전을 받습니다. 트랙 ID가 선택되지 않은 경우, 기기는 앱의 프로덕션 트랙에만 액세스할 수 있습니다.
트랙 ID 옵션은 조직에서 사용할 수 있는 트랙 ID가 하나 이상 있는 앱에만 사용할 수 있습니다. 특정 앱에 대해 폐쇄형 테스트 트랙에 조직을 추가하는 방법에 대한 자세한 내용은 여기를 참조하십시오.
10. 개인 키 선택
개인 키 규칙이 선택할 개인 키 규칙에 일치하는 규칙이 없을 경우 사용자가 개인 키 별칭을 선택할 수 있도록 장치에 UI를 표시할 수 있습니다.
Android P 이전 버전의 기기에서는 이 설정을 적용하면 기업 키가 취약해질 수 있습니다.
11. 개인 키 규칙 선택
개인 키 규칙을 통해 앱의 개인 키 접근 권한을 제어합니다. 이 규칙은 Android 장치 정책이 특정 앱에 부여할 개인 키(있는 경우)를 결정합니다. 앱이 KeyChain.choosePrivateKeyAlias (또는 오버로드)를 호출하여 주어진 URL에 대한 개인 키 별칭을 요청하거나, URL과 관련이 없는 규칙(즉, urlPattern이 설정되지 않았거나 빈 문자열이거나 ".*"인 경우)의 경우 Android 11 이상에서 직접 KeyChain.getPrivateKey를 호출할 수 있도록 접근 권한을 부여합니다. 앱이 KeyChain.choosePrivateKeyAlias를 호출할 때 일치하는 choosePrivateKeyRules가 여러 개이면, 마지막으로 일치하는 규칙이 반환할 키 별칭을 결정합니다.
Use개인 키 규칙 Add추가를 private사용하여 key항목을 rule생성하고 to삭제 create작업을 entries통해 and remove them with the delete action.제거합니다.
10.1. 개인 키 별칭
사용할 개인 키의 별칭입니다.
10.2. URL 패턴
요청 URL과 일치시키는 URL 패턴입니다. 설정되지 않았거나 비어 있으면 모든 URL과 일치합니다. java.util.regex.Pattern의 정규 표현식 구문이 사용됩니다.
10.3. 패키지 이름
해당 규칙이 적용되는 패키지 이름입니다. 앱별 서명 인증서의 해시는 Play에서 제공하는 해시와 비교하여 검증됩니다. 패키지 이름을 지정하지 않으면 KeyChain.choosePrivateKeyAlias 또는 모든 오버로드(하지만 KeyChain.choosePrivateKeyAlias를 호출하지 않고는 안 됩니다. Android 11 이상에서도 마찬가지입니다.)를 호출하는 모든 앱에 제공됩니다. 여기에서 지정된 패키지와 동일한 Android UID를 가진 모든 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 접근 권한을 갖습니다.
Use개인 키 규칙 Add패키지 package이름 name추가를 to사용하여 add항목을 entries생성하고 and삭제 remove작업을 them통해 with the delete action.제거합니다.
앱을 삭제하려면 앱 카드 하단의 휴지통 아이콘을 클릭하세요.