Android 디바이스 관리 모드 이해

다양한 Android Enterprise 관리 모드에 대해 학습하고 조직의 요구사항에 맞는 접근 방식을 선택하십시오.

Android는 다양한 기업 사용 사례를 지원하기 위해 여러 가지 관리 옵션을 제공합니다. 디바이스 소유권(회사 또는 개인), 보안 요구 사항 및 사용자 기본 설정에 따라 관리 옵션을 선택할 수 있습니다.

지원되는 관리 모드
기업 소유의 완전 관리형 디바이스
이 모드는 작업 용도로만 사용되는 회사 소유 디바이스에 적합합니다. 이는 개인 앱 설치 및 개인 데이터에 대한 액세스를 제한하여 디바이스가 작업 관련 활동에 대해서만 유지되도록 합니다. IT 관리자는 관리를 시행하고, 원격 초기화를 수행하고, 정책 및 앱을 직원에게 배포하기 전에 디바이스에 미리 로드할 수 있습니다. 디바이스가 재설정되면 MaaS360® 에이전트가 디바이스에 자동으로 설치됩니다. 자세한 내용은 디바이스 소유자(DO) 모드를 참조하세요.
기업 소유 전용 디바이스(COSU)
이 모드는 단일 애플리케이션을 실행하거나 키오스크와 같은 경험을 제공하는 것과 같이 특정 용도로 사용되는 회사 소유 디바이스용으로 설계되었습니다. 조직은 공장 및 산업 환경의 직원 대면 태스크, 고객 대면 사이니지 및 키오스크, 심지어 POS (Point of Sale) 터미널을 포함하여 다양한 유스 케이스의 요구사항을 충족하도록 이러한 디바이스를 구성할 수 있습니다. Android는 잠금 화면, 상태 표시줄, 키보드 및 기타 키 요소를 포함하여 다양한 디바이스 기능에 대한 세부 단위의 제어를 제공합니다. 이 제어 기능은 사용자가 승인되지 않은 애플리케이션을 활성화하거나 디바이스의 의도된 목적을 방해할 수 있는 작업을 수행하지 못하도록 방지합니다.
개인 소유 디바이스(BYOD)
PO(프로필 소유자)라고도 하는 업무용 프로필 모드는 개인용과 업무용으로 모두 사용하는 개인용 디바이스를 위해 설계되었습니다. 이 모드는 작업 관련 앱 및 데이터에 대한 개인용 디바이스에 보안 컨테이너를 작성합니다. MaaS360 는 업무 프로필을 완벽하게 관리할 수 있지만 개인 앱, 데이터 및 활동에 대한 가시성 및 제어 권한은 없습니다. 사용자는 작업 프로파일 외부에서 개인 앱을 제어할 수 있습니다. MaaS360 을 통해 설치한 기업용 앱은 별도의 저장소가 있는 프로필 내에 상주합니다. 동일한 앱이 이미 개인 프로파일에 설치된 경우 디바이스는 동일한 앱의 두 인스턴스를 표시하지만 서로 통신할 수 없습니다. 회사 앱은 주황색 서류 가방 기호로 표시됩니다.
이 접근 방식은 다음과 같은 이점을 제공합니다.
  • 직원이 조직을 떠나는 경우 개인용 앱 및 데이터는 그대로 남겨두고 회사 앱 및 데이터를 삭제할 수 있습니다.
  • 컨테이너화는 회사 데이터가 개인 데이터와 혼합되지 않도록 합니다. 결과적으로 개인 앱을 통해 회사 데이터가 유출될 수 없습니다.
  • 사용자는 작업 앱을 사용 안함으로 설정하고 작업 알림을 숨겨 인터럽트를 최소화할 수 있습니다. 이 옵션은 Android 7.0 Nougat 이상에서만 지원됩니다.
프로필 소유자 모드에 대한 자세한 내용은 업무 프로필 또는 프로필 소유자(PO) 모드를 참조하세요.
회사 소유 디바이스의 작업 프로파일(WPCO)
이 모드는 개인용 및 작업용으로 사용되는 회사 소유 디바이스용으로 설계되었습니다. 이를 통해 조직은 개인 데이터에서 작업 데이터를 분리하기 위해 별도의 작업 프로파일을 작성할 수 있습니다. 조직은 작업 프로파일 내의 앱, 데이터 및 설정을 완벽하게 제어할 수 있습니다. 또한 디바이스 전체 정책 (예: Wi-Fi 구성 및 USB 파일 전송) 및 개인 프로파일에 대한 제한사항 (예: 특정 앱 허용 안함) 을 적용할 수 있습니다. 직원들은 사생활을 희생하지 않고 개인 용도로 회사 소유의 기기를 안전하게 사용할 수 있습니다. 조직은 앱, 데이터 및 사용량을 포함하여 개인 프로파일을 보거나 액세스할 수 없습니다. WPCO에 대한 자세한 내용은 회사 소유 기기의 작업 프로필(WPCO)을 참조하세요.
Google 모바일 서비스가 없는 기업 소유 디바이스
이 모드는 Google Mobile Services (GMS) 없이 사용자 정의 Android 빌드를 실행하는 회사 소유 Android 디바이스에 특별히 적용됩니다. Google Mobile Services (GMS) 의 사용 불가능으로 인해 디바이스 관리 기능의 범위가 제한됩니다. 앱 배포, 원격 장치 관리 및 보안 정책 구현은 지원되지만 일부 고급 관리 기능은 사용하지 못할 수도 있습니다. GMS가 아닌 디바이스에 대한 자세한 내용은 Google 모바일 서비스가 없는 기업 소유 디바이스를 참조하세요.

Google 에서는 온보딩에 조직과 연결된 이메일 주소를 사용할 것을 권장합니다. 이를 통해 원활하고 안전한 운영이 보장되고 Google 서비스와의 통합이 향상됩니다.