다음을 통해 공유

Android Enterprise 회사 소유 회사 프로필 디바이스의 Intune 등록 설정

  • 아티클

Android Enterprise 회사 소유 회사 프로필 디바이스는 회사 및 개인용으로 제공되는 단일 사용자 디바이스입니다.

최종 사용자는 업무 및 개인 데이터를 별도로 유지할 수 있으며 개인 데이터와 애플리케이션이 비공개로 유지되도록 보장됩니다. 관리자는 다음을 포함하여 전체 디바이스의 일부 설정 및 기능을 제어할 수 있습니다.

  • 디바이스 암호의 요구 사항 설정
  • Bluetooth 및 데이터 로밍 제어
  • 초기화 방지 구성

Intune을 통해 Android Enterprise 회사 소유 회사 프로필 디바이스에 앱 및 설정을 배포할 수 있습니다. Android 엔터프라이즈에 대한 자세한 내용은 Android 엔터프라이즈 요구 사항을 참조하세요.

장치 요구 사항

Android Enterprise 회사 소유 회사 프로필 디바이스로 관리할 디바이스는 다음 요구 사항을 충족해야 합니다.

  • Android OS 버전 8.0 이상.
  • 디바이스는 GMS(Google 모바일 서비스) 연결성을 갖춘 Android의 배포를 실행해야 합니다. 디바이스는 GMS를 사용할 수 있어야 하며 GMS에 연결할 수 있어야 합니다.

Android Enterprise 회사 소유 회사 프로필 디바이스 관리 설정

Android Enterprise 회사 소유 회사 프로필 디바이스 관리를 설정하려면 다음 단계를 따릅니다.

  1. 모바일 디바이스 관리를 준비하려면 지침에 따라 MDM(모바일 디바이스 관리) 기관을 Microsoft Intune으로 설정해야 합니다. 이 항목은 모바일 디바이스 관리에 대해 Intune을 처음 설정할 때 한 번만 설정하면 됩니다.
  2. Intune 테넌트 계정을 관리형 Google Play 계정에 연결합니다.
  3. 등록 프로필을 만듭니다.
  4. 디바이스 그룹을 만듭니다.
  5. 회사 소유 회사 프로필 디바이스를 등록합니다.

등록 프로필 만들기

참고

  • 회사 소유 회사 프로필 디바이스의 토큰은 자동으로 만료되지 않습니다. 관리자가 토큰을 해지하기로 결정한 경우 연결된 프로필은 디바이스>별 플랫폼>별 Android>디바이스 온보딩>등록>회사 소유 디바이스에 회사 프로필이 표시되지 않습니다. 활성 토큰과 비활성 토큰 모두에 연결된 모든 프로필을 보려면 필터를 클릭하고 "활성" 및 "비활성" 정책 상태의 확인란을 모두 선택합니다.
  • 회사 소유 회사 프로필(COPE) 디바이스의 경우 afw#setup 등록 방법과 NFC(근거리 통신) 등록 방법은 Android 8~10을 실행하는 디바이스에서만 지원됩니다. Android 11에서는 사용할 수 없습니다. 자세한 내용은 여기의 Google 개발자 문서를 참조 하세요.

사용자가 회사 소유 회사 프로필 디바이스를 등록할 수 있도록 등록 프로필을 만들어야 합니다. 프로필이 만들어지면 등록 토큰(임의 문자열) 및 QR 코드를 제공합니다. Android OS 및 디바이스 버전에 따라 토큰 또는 QR 코드를 사용하여 전용 디바이스를 등록할 수 있습니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>등록으로 이동합니다.

  3. Android 탭을 선택합니다.

  4. Android 엔터프라이즈>등록 프로필에서 회사 프로필이 있는 회사 소유 디바이스를 선택합니다.

  5. 프로필 만들기를 선택합니다.

  6. 프로필에 대한 기본 사항을 입력합니다.

    • 이름: 프로필에 이름을 지정합니다. 동적 디바이스 그룹을 설정할 때 필요하므로 나중에 이름을 적어둡니다.

    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

    • 토큰 유형: 디바이스를 등록하는 데 사용할 토큰 유형을 선택합니다. 자세한 내용은 이 문서의 토큰 유형을 참조하세요. 옵션은 다음과 같습니다.

      • 회사 프로필이 있는 회사 소유(기본값)

      • 스테이징을 통해 회사 프로필이 있는 회사 소유

    • 토큰 만료 날짜: 스테이징 토큰에서만 사용할 수 있습니다. 토큰이 만료될 날짜를 미래 최대 65년까지 입력합니다. 허용 가능한 날짜 형식: MM/DD/YYYY 또는 YYYY-MM-DD 토큰이 생성된 표준 시간대의 오후 12시 59분 59분에 선택한 날짜에 만료됩니다.

  7. 다음을 선택하여 범위 태그를 계속합니다.

  8. 필요에 따라 하나 이상의 scope 태그를 적용하여 Intune 특정 관리 사용자에게 제한 표시 유형 및 관리를 제한합니다. scope 태그를 사용하는 방법에 대한 자세한 내용은 분산 IT에 역할 기반 액세스 제어 및 scope 태그 사용을 참조하세요.

  9. 다음을 선택하여 만들기 + 검토를 계속합니다.

  10. 선택 항목을 검토한 다음 만들기 를 선택하여 프로필 만들기를 완료합니다.

액세스 등록 토큰

프로필을 만든 후 Intune 등록에 필요한 토큰을 생성합니다.

  1. 디바이스>등록으로 돌아가서 Android 탭을 선택합니다.

  2. 등록 프로필 섹션에서 회사 프로필이 있는 회사 소유 디바이스를 선택합니다.

  3. 목록에서 등록 프로필을 선택합니다.

  4. 토큰을 선택합니다.

토큰을 찾는 또 다른 방법은 다음과 같습니다.

  1. 목록에서 프로필을 찾은 다음 옆에 있는 더보기(...) 메뉴를 선택합니다.

  2. 등록 토큰 보기를 선택합니다.

토큰은 8자리 문자열 및 QR 코드로 나타납니다. 이 토큰을 사용하여 Android Enterprise 회사 소유 디바이스 등록 문서에 설명된 등록 메커니즘을 기반으로 등록합니다.

토큰 해지 또는 내보내기

  • 토큰 해지: 토큰/QR 코드를 즉시 만료시킬 수 있습니다. 이 시점부터 토큰/QR 코드를 더 이상 사용할 수 없습니다. 다음과 같은 경우 이 옵션을 사용할 수 있습니다.

    • 토큰/QR 코드를 승인되지 않은 당사자와 실수로 공유합니다.
    • 모든 등록을 완료하고 토큰/QR 코드가 더 이상 필요하지 않습니다.

  • 토큰 내보내기: 토큰/QR 코드의 JSON 콘텐츠를 내보낼 수 있습니다. 이 옵션을 사용하여 ZTE(Zero Touch 등록) 또는 KME(Knox Mobile Enrollment)에 대한 JSON 콘텐츠를 복사/붙여넣을 수 있습니다.

토큰/QR 코드를 취소하거나 내보내는 것은 이미 등록된 디바이스에 영향을 주지 않습니다.

  1. 관리 센터에서 디바이스>등록으로 이동합니다.
  2. Android 탭을 선택합니다.
  3. Android 엔터프라이즈>등록 프로필에서 회사 프로필이 있는 회사 소유 디바이스를 선택합니다.
  4. 사용하려는 프로필을 선택합니다.
  5. 토큰을 선택합니다.
  6. 토큰을 해지하려면 토큰 해지>를 선택합니다.
  7. 토큰을 내보내려면 토큰 내보내기를 선택합니다.

디바이스 그룹 만들기

앱 및 정책의 대상을 할당된 디바이스 그룹이나 동적 디바이스 그룹으로 지정할 수 있습니다. 다음 단계에 따라 특정 Microsoft Entra 등록 프로필에 등록된 디바이스를 자동으로 채웁니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. 그룹>모든 그룹새 그룹으로> 이동합니다.
  3. 다음과 같이 필요한 필드를 입력합니다.
    • 그룹 유형: 보안
    • 그룹 이름: 팩터리 1 디바이스와 같은 직관적인 이름을 입력합니다.
    • 멤버 자격 유형: 동적 디바이스
  4. 동적 쿼리 추가를 선택합니다.
  5. 동적 멤버 자격 규칙의 경우 다음과 같이 필드를 입력합니다.
    • 동적 멤버 관리 규칙 추가: 단순 규칙
    • 다음 위치에 디바이스 추가: enrollmentProfileName
    • 가운데 상자에서 같음을 선택합니다.
    • 마지막 필드에 이전에 만든 등록 프로필 이름을 입력합니다. 동적 멤버 자격 규칙에 대한 자세한 내용은 Microsoft Entra ID 그룹에 대한 동적 멤버 자격 규칙을 참조하세요.
  6. 쿼리 추가>만들기를 선택합니다.

회사 소유 회사 프로필 디바이스 등록

사용자는 이제 회사 소유 회사 프로필 디바이스를 등록할 수 있습니다.

참고

Microsoft Intune 앱은 등록 중에 자동으로 설치됩니다. 이 앱은 등록에 필요하며 제거할 수 없습니다. Intune 회사 포털 앱을 디바이스에 배포하고 사용자가 앱을 시작하려고 하면 Microsoft Intune 앱으로 리디렉션되고 회사 포털 앱 아이콘이 숨겨집니다.

토큰 형식

관리 센터에서 등록 프로필을 만들 때 토큰 유형을 선택해야 합니다. 토큰에는 두 가지 유형이 있습니다. 각 형식은 다른 등록 흐름을 사용하도록 설정합니다.

기본 토큰인 회사 소유 회사 프로필은 회사 프로필을 사용하여 디바이스를 표준 Android Enterprise 회사 소유 디바이스로 Microsoft Intune 등록합니다. 이 토큰을 사용하려면 디바이스를 배포하기 전에 사전 프로비전 단계를 완료해야 합니다. 최종 사용자는 회사 또는 학교 계정으로 로그인할 때 디바이스의 나머지 단계를 완료합니다.

스테이징을 통해 회사 소유 회사 프로필인 디바이스 스테이징 토큰은 사용자 또는 파트너 공급업체가 모든 사전 프로비저닝 단계를 완료할 수 있도록 스테이징 모드에서 디바이스를 Microsoft Intune 등록합니다. 최종 사용자는 회사 또는 학교 계정으로 Microsoft Intune 앱에 로그인하여 프로비저닝의 마지막 단계를 완료합니다. 디바이스는 로그인 시 사용할 준비가 된 것입니다. Intune Android 8 이상을 실행하는 Android Enterprise 디바이스에 대한 디바이스 스테이징을 지원합니다.

자세한 내용은 디바이스 준비 개요를 참조하세요.

Android Enterprise 회사 소유 회사 프로필 디바이스에서 앱 관리

앱은 Android Enterprise 개인 소유 회사 프로필 디바이스와 동일한 방식으로 관리되는 Google Play 스토어에서 설치됩니다.

앱 개발자가 Google Play에 대한 업데이트를 게시하면 관리되는 디바이스에서 앱이 자동으로 업데이트됩니다.

Android Enterprise 회사 소유 회사 프로필 디바이스에서 앱을 제거하려면 다음 중 하나를 수행할 수 있습니다.

  • 필수 앱 배포를 삭제합니다.
  • 앱에 대한 제거 배포를 만듭니다.

제한 사항

이 섹션의 제한 사항은 회사 프로필이 있는 회사 소유 디바이스에 적용됩니다.

개인 공간은 Android 15에서 도입된 기능으로, 사용자가 숨겨진 상태로 유지하려는 중요한 앱과 데이터를 위해 디바이스에 공간을 만들 수 있습니다. 개인 공간은 개인 프로필로 간주됩니다. Microsoft Intune 프라이빗 공간 내에서 모바일 디바이스 관리를 지원하거나 개인 공간을 등록하려는 디바이스에 대한 기술 지원을 제공하지 않습니다.

다음 단계