Intune 사용하여 개인 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록

  • 아티클

이 문서에서는 Android Enterprise 디바이스에서 제어할 수 있는 다양한 설정에 대해 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 기능을 허용하거나 사용하지 않도록 설정하고 보안을 제어합니다.

이 기능은 다음에 적용됩니다.

  • Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)

시작하기 전에

Android 디바이스 제한 구성 프로필을 만듭니다.

업무용 프로필 설정

이러한 설정은 BYOD(회사 프로필)가 있는 Android Enterprise 개인 소유 디바이스에 적용됩니다.

일반 설정

  • 회사 프로필과 개인 프로필 간에 복사 및 붙여넣기: 차단 을 사용하면 회사 앱과 개인 앱 간에 복사 및 붙여넣기를 방지할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 개인 프로필의 앱과 복사 및 붙여넣기를 사용하여 데이터를 공유할 수 있도록 허용할 수 있습니다.

  • 회사 프로필과 개인 프로필 간의 데이터 공유: 회사 프로필의 앱이 개인 프로필의 앱과 공유할 수 있는지 선택합니다. 예를 들어 Chrome 브라우저 앱에서 공유... 옵션과 같은 애플리케이션 내에서 공유 작업을 제어할 수 있습니다. 이 설정은 클립보드 동작을 복사/붙여넣는 데 적용되지 않습니다. 옵션은 다음과 같습니다.

    • 디바이스 기본값: 회사 프로필에서 개인 프로필로의 공유가 차단됩니다. 개인 프로필에서 회사 프로필로 공유할 수 있습니다.
    • 회사 프로필의 앱은 개인 프로필의 공유 요청을 처리할 수 있습니다. 개인 프로필에서 회사 프로필로 공유할 수 있는 기본 제공 Android 기능을 사용하도록 설정합니다. 사용하도록 설정하면 개인 프로필의 앱에서 공유 요청이 회사 프로필의 앱과 공유할 수 있습니다.
    • 공유에 대한 제한 없음: 양방향으로 회사 프로필 경계 간에 공유를 사용하도록 설정합니다. 이 설정을 선택하면 회사 프로필의 앱이 개인 프로필의 할당되지 않은 앱과 데이터를 공유할 수 있습니다. 이 설정을 사용하면 회사 프로필의 관리되는 앱이 디바이스의 관리되지 않는 쪽에 있는 앱과 공유할 수 있습니다. 따라서 이 설정을 신중하게 사용합니다.

  • 디바이스가 잠겨 있는 동안 회사 프로필 알림: 차단을 선택하면 알림 메시지, 수신 전화, 발신 통화, 시스템 경고 및 시스템 오류를 포함한 창 알림이 잠긴 디바이스에 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 알림을 표시할 수 있습니다.

  • 기본 앱 권한: 회사 프로필의 모든 앱에 대한 기본 사용 권한 정책을 설정합니다. Android 6부터 앱이 시작될 때 앱에 필요한 특정 권한을 부여하라는 메시지가 사용자에게 표시됩니다. 이 정책 설정을 사용하면 사용자에게 회사 프로필의 모든 앱에 대한 권한을 부여하라는 메시지가 표시되는지 여부를 결정할 수 있습니다. 예를 들어 위치 액세스가 필요한 회사 프로필에 앱을 할당합니다. 일반적으로 앱은 사용자에게 앱에 대한 위치 액세스를 승인하거나 거부하라는 메시지를 표시합니다. 이 정책을 사용하여 프롬프트 없이 권한을 자동으로 부여하거나, 프롬프트 없이 권한을 자동으로 거부하거나, 사용자가 결정하도록 허용합니다. 옵션은 다음과 같습니다.

    • 디바이스 기본값
    • 프롬프트
    • 자동 부여
    • 자동 거부

    앱 구성 정책을 사용하여 개별 앱에 대한 권한을 부여할 수도 있습니다(>앱 구성 정책).

  • 계정 추가 및 제거: 이 설정은 Google 계정을 포함하여 회사 프로필에 계정이 추가되는 것을 허용하거나 방지합니다. 옵션은 다음과 같습니다.

    • Google 계정을 제외한 모든 계정 유형 허용(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 회사 프로필에 계정을 추가할 수 있습니다.

      이전 릴리스에서 이 설정의 이름은 구성되지 않았습니다.

    • 모든 계정 유형 허용: Google 계정을 포함한 모든 계정을 허용합니다. 이러한 Google 계정은 관리되는 Google Play 스토어에서 앱을 설치하지 못하도록 차단됩니다.

      다음을 구성할 수도 있습니다.

      • Google 도메인 허용 목록: 사용자가 회사 프로필에 특정 Google 계정 도메인만 추가하도록 제한합니다. 허용된 도메인 목록을 다음 형식으로 가져올 수 있습니다.

        contoso.com
microsoft.com

        또는 형식을 사용하여 도메인을 개별적으로 추가합니다 contoso.com . 기본적으로 비워 두면 OS에서 회사 프로필에 모든 Google 도메인을 추가할 수 있습니다.

      이 설정에는 다음이 필요합니다.

      • Google Play 앱 버전 80970100 이상

    • 모든 계정 유형 차단: 사용자가 회사 프로필에서 계정을 수동으로 추가하거나 제거할 수 없습니다. 예를 들어 Gmail 앱을 회사 프로필에 배포할 때 사용자가 이 회사 프로필에서 계정을 추가하거나 제거하는 것을 방지할 수 있습니다.

    참고

    회사 프로필(BYOD)이 있는 개인 소유 디바이스 및 회사 프로필(COPE)이 있는 회사 소유 디바이스에서는 설정 앱 > 계정작업에 Google 계정을> 추가할 수 없습니다.

  • Bluetooth를 통한 연락처 공유: 사용을 사용하면 Bluetooth를 사용하여 페어링된 자동차를 포함한 다른 장치의 회사 프로필 연락처를 사용하여 개인 소유 디바이스를 공유하고 액세스할 수 있습니다. 이 설정을 사용하도록 설정하면 특정 Bluetooth 디바이스가 첫 번째 연결 시 회사 연락처를 캐시할 수 있습니다. 초기 페어링/동기화 후 이 정책을 사용하지 않도록 설정해도 Bluetooth 디바이스에서 회사 연락처가 제거되지 않을 수 있습니다.

    구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 회사 연락처를 공유하지 않을 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • Android 8.0 이상 개인 소유 디바이스(회사 프로필 사용)

  • 화면 캡처: 차단 은 회사 프로필의 디바이스에서 스크린샷 또는 화면 캡처를 방지합니다. 또한 보안 비디오 출력이 없는 디스플레이 디바이스에 콘텐츠가 표시되지 않도록 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 스크린샷 가져오기를 허용할 수 있습니다.

  • 개인 프로필에 회사 연락처 발신자 ID 표시: 차단 은 개인 프로필에 회사 연락처 발신자 번호를 표시하지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 회사 연락처 호출자 세부 정보를 표시할 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • Android 8.0 이상 개인 소유 디바이스(회사 프로필 사용)

  • 개인 프로필에서 회사 연락처를 Search: 차단을 사용하면 사용자가 개인 프로필의 앱에서 회사 연락처를 검색할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 개인 프로필에서 회사 연락처 검색을 허용할 수 있습니다.

  • 카메라: 차단 은 개인 소유 회사 프로필에서 디바이스의 카메라에 대한 액세스를 차단합니다. 이 설정은 개인 쪽의 카메라에 영향을 주지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 카메라에 대한 액세스를 허용할 수 있습니다.

  • 회사 프로필 앱에서 위젯 허용: 사용을 사용하면 사용자가 앱에서 노출하는 위젯을 홈 화면에 배치할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 사용하지 않도록 설정할 수 있습니다.

    예를 들어 Outlook은 사용자의 회사 프로필에 설치됩니다. 사용으로 설정하면 사용자는 디바이스 홈 화면에 안건 위젯을 배치할 수 있습니다.

회사 프로필 암호

이러한 암호 설정은 회사 프로필이 있는 개인 소유 디바이스의 회사 프로필 암호에 적용됩니다.

모든 Android 디바이스

  • 회사 프로필 암호 필요: 요구 사항은 회사 프로필의 앱에만 적용되는 암호 정책을 강제 적용합니다. 기본적으로 사용자는 별도로 정의된 두 개의 PIN을 사용할 수 있습니다. 또는 사용자가 PIN을 두 PIN 중 더 강력한 PIN으로 결합할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 암호를 입력하지 않고도 회사 앱을 사용하도록 허용할 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • Android 8.0 이상 개인 소유 디바이스(회사 프로필 사용)

  • 회사 프로필이 잠길 때까지 최대 비활성 시간(분): 화면이 자동으로 잠기기 전에 디바이스가 유휴 상태여야 하는 시간을 입력합니다. 사용자는 액세스 권한을 다시 얻으려면 자격 증명을 입력해야 합니다. 예를 들어 를 입력 5 하여 유휴 상태인 5분 후에 디바이스를 잠급니다. 값이 비어 있거나 구성되지 않음으로 설정된 경우 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    디바이스에서 사용자는 프로필에서 구성된 시간보다 큰 시간 값을 설정할 수 없습니다. 사용자는 더 낮은 시간 값을 설정할 수 있습니다. 예를 들어 프로필이 분으로 15 설정된 경우 사용자는 값을 5분으로 설정할 수 있습니다. 사용자는 값을 30분으로 설정할 수 없습니다.

  • 디바이스를 초기화하기 전에 로그인 실패 횟수: 디바이스의 회사 프로필이 초기화되기 전에 허용되는 잘못된 암호 수를 4-11에서 입력합니다. 값이 비어 있으면 Intune 이 설정에서 기본값을 사용합니다.

  • 암호 만료(일): 사용자 암호를 변경해야 할 때까지의 일 수를 입력합니다( 1-365부터).

  • 이전 암호 재사용 방지: 이 설정을 사용하여 사용자가 이전에 사용한 암호를 만들지 못하도록 제한합니다. 1-24에서 사용할 수 없는 이전에 사용한 암호 수를 입력합니다. 예를 들어 사용자가 새 암호를 현재 암호 또는 이전 4개의 암호로 설정할 수 없도록 를 입력 5 합니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

  • 얼굴 잠금 해제: 차단 을 사용하면 사용자가 디바이스의 얼굴 인식을 사용하여 개인 소유 회사 프로필의 잠금을 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 얼굴 인식을 사용하여 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

  • 지문 잠금 해제: 차단 을 사용하면 사용자가 디바이스의 지문 스캐너를 사용하여 개인 소유 회사 프로필의 잠금을 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 지문을 사용하여 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

  • 홍채 잠금 해제: 차단 을 사용하면 사용자가 디바이스의 홍채 스캐너를 사용하여 개인 소유 회사 프로필의 잠금을 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 홍채 스캐너를 사용하여 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

  • 스마트 잠금 및 기타 신뢰 에이전트: 차단 은 스마트 잠금 또는 다른 신뢰 에이전트가 호환되는 디바이스에서 잠금 화면 설정을 조정하는 것을 방지합니다. 디바이스가 신뢰할 수 있는 위치에 있는 경우 신뢰 에이전트라고도 하는 이 기능을 사용하면 디바이스 잠금 화면 암호를 사용하지 않도록 설정하거나 무시할 수 있습니다. 예를 들어 디바이스가 특정 Bluetooth 디바이스에 연결되거나 디바이스가 NFC 태그에 가까운 경우 회사 프로필 암호를 무시합니다. 사용자가 스마트 잠금을 구성하지 못하도록 하려면 이 설정을 사용합니다.

    구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 디바이스 및 회사 프로필에 대한 하나의 잠금: 차단 을 사용하면 사용자가 디바이스 및 회사 프로필의 잠금 화면에 동일한 암호를 사용할 수 없습니다. 최종 사용자는 디바이스 잠금을 해제하기 위해 디바이스 암호를 입력하고 회사 프로필 암호를 입력하여 회사 프로필에 액세스해야 합니다.

    구성되지 않음(기본값)으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 단일 암호를 사용하여 회사 프로필에 액세스할 수 있도록 허용할 수 있습니다.

Android 12 이상

  • 암호 복잡성: 이 설정을 사용하여 암호 복잡성 요구 사항을 설정합니다. 옵션은 다음과 같습니다.

    • 없음: Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에는 암호가 필요하지 않을 수 있습니다.
    • 낮음: 반복(4444) 또는 순서가 지정된 패턴 또는 PIN(1234, 4321, 2468) 시퀀스가 허용됩니다.
    • 중간: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이, 알파벳 길이 또는 영숫자 길이는 4자 이상이어야 합니다.
    • 높음: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이는 8자 이상이어야 합니다. 영숫자 또는 영숫자 길이는 6자 이상이어야 합니다.

    회사 프로필이 있는 개인 소유 디바이스에는 이 암호 복잡성 설정의 영향을 받는 두 가지 암호가 있습니다.

    • 디바이스 잠금을 해제하는 디바이스 암호
    • 사용자가 회사 프로필에 액세스할 수 있는 회사 프로필 암호

    디바이스 암호 복잡성이 너무 낮으면 디바이스 암호가 자동으로 변경되어 복잡성이 아집니다. 최종 사용자는 복잡성 요구 사항을 충족하기 위해 디바이스 암호를 업데이트해야 합니다. 그런 다음 회사 프로필에 로그인하고 정책의 암호 복잡성 설정에 구성된 작업 프로필 복잡성을 업데이트하라는 메시지가 표시됩니다.

    중요

    암호 복잡성 설정을 사용할 수 있게 되기 전에 필수 암호 유형최소 암호 길이 설정이 사용되었습니다. 이러한 설정은 여전히 사용할 수 있지만 회사 프로필이 있는 Android 12 이상 개인 소유 디바이스의 경우 Google에서 더 이상 사용되지 않습니다. 이러한 설정에 대한 자세한 내용은 Android 11 이하 (이 문서)로 이동하세요.

    알아야 할 내용은 다음과 같습니다.

    • 필수 암호 유형최소 암호 길이 설정이 정책의 기본값에서 변경된 경우 다음을 수행합니다.

      • 새로 등록된 Android Enterprise 12 이상 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다. 따라서 높은 암호 복잡성을 원하지 않는 경우 Android Enterprise 12+ 디바이스에 대한 새 정책을 만들고 암호 복잡성 설정을 구성합니다.

      • 기존 Android Enterprise 12 이상 디바이스는 필수 암호 유형최소 암호 길이 설정과 이미 구성된 기존 값을 계속 사용합니다.

        필수 암호 유형이미 구성된 최소 암호 길이 설정을 사용하여 기존 정책을 변경하는 경우 Android Enterprise 12+ 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다.

        Android Enterprise 12 이상 디바이스의 경우 암호 복잡성 설정을 구성하는 것이 좋습니다.

    • 필수 암호 유형최소 암호 길이 설정이 정책의 기본값에서 변경되지 않으면 새로 등록된 Android Enterprise 12+ 디바이스에 암호 정책이 자동으로 적용되지 않습니다.

Android 11 이하

중요

  • Google은 Android 12 이상 개인 소유 디바이스의 필수 암호 유형최소 암호 길이 설정을 회사 프로필로 더 이상 사용하지 않고 새로운 암호 복잡성 요구 사항으로 대체하고 있습니다. 이 변경에 대한 자세한 내용은 Android 13에 대한 일 제로 지원으로 이동하세요.
  • Android Enterprise 12 이상 디바이스에서 암호 복잡성 설정을 사용합니다.

  • 필수 암호 유형: 필요한 암호 복잡성 수준 및 생체 인식 디바이스를 사용할 수 있는지 여부를 입력합니다. 옵션은 다음과 같습니다.

    • 디바이스 기본값(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에는 암호가 필요하지 않을 수 있습니다.
    • 낮은 보안 생체 인식: 강력한 생체 인식과 약한 생체 인식 (Android 웹 사이트 열기)
    • 필수
    • 숫자 이상: 와 같은 123456789숫자 문자를 포함합니다.
    • 숫자 복합: 또는 1234와 같은 1111 반복 또는 연속된 숫자는 허용되지 않습니다.
    • 영문자 이상: 알파벳에 문자를 포함합니다. 숫자와 기호는 필요하지 않습니다.
    • 영숫자 이상: 대문자, 소문자 및 숫자 문자를 포함합니다.
    • 기호가 있는 영숫자 이상: 대문자, 소문자, 숫자 문자, 문장 부호 및 기호를 포함합니다.

  • 최소 암호 길이: 암호에 있어야 하는 최소 길이를 4자(기본값)에서 16자 사이로 입력합니다.

암호

이러한 암호 설정은 회사 프로필이 있는 개인 소유 디바이스의 디바이스 암호에 적용됩니다.

모든 Android 디바이스

  • 화면이 잠길 때까지 최대 비활성 시간(분): 화면이 자동으로 잠기기 전에 디바이스가 유휴 상태여야 하는 시간을 입력합니다. 사용자는 액세스 권한을 다시 얻으려면 자격 증명을 입력해야 합니다. 예를 들어 를 입력 5 하여 유휴 상태인 5분 후에 디바이스를 잠급니다. 값이 비어 있거나 구성되지 않음으로 설정된 경우 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    디바이스에서 사용자는 프로필에서 구성된 시간보다 큰 시간 값을 설정할 수 없습니다. 사용자는 더 낮은 시간 값을 설정할 수 있습니다. 예를 들어 프로필이 분으로 15 설정된 경우 사용자는 값을 5분으로 설정할 수 있습니다. 사용자는 값을 30분으로 설정할 수 없습니다.

  • 디바이스를 초기화하기 전에 로그인 실패 횟수: 디바이스에서 개인 소유 회사 프로필을 초기화하기 전에 허용되는 잘못된 암호 수를 4-11에서 입력합니다. 0 (0)은 디바이스 초기화 기능을 사용하지 않도록 설정할 수 있습니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

  • 암호 만료(일): 디바이스 암호를 1-365에서 변경해야 할 때까지 일 수를 입력합니다. 예를 들어 90일 후에 암호를 만료하려면 를 입력 90 합니다. 암호가 만료되면 사용자에게 새 암호를 만들라는 메시지가 표시됩니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

  • 이전 암호 재사용 방지: 이 설정을 사용하여 사용자가 이전에 사용한 암호를 만들지 못하도록 제한합니다. 1-24에서 사용할 수 없는 이전에 사용한 암호 수를 입력합니다. 예를 들어 사용자가 새 암호를 현재 암호 또는 이전 4개의 암호로 설정할 수 없도록 를 입력 5 합니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

  • 지문 잠금 해제: 차단 을 사용하면 사용자가 디바이스의 지문 스캐너를 사용하여 디바이스의 잠금을 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 지문을 사용하여 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

  • 얼굴 잠금 해제: 차단 을 사용하면 사용자가 디바이스의 얼굴 인식을 사용하여 디바이스의 잠금을 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 얼굴 인식을 사용하여 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

  • 홍채 잠금 해제: 차단 을 사용하면 사용자가 디바이스의 홍채 스캐너를 사용하여 디바이스의 잠금을 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 홍채 스캐너를 사용하여 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

  • 스마트 잠금 및 기타 신뢰 에이전트: 차단 은 스마트 잠금 또는 다른 신뢰 에이전트가 호환되는 디바이스에서 잠금 화면 설정을 조정하는 것을 방지합니다. 디바이스가 신뢰할 수 있는 위치에 있는 경우 신뢰 에이전트라고도 하는 이 기능을 사용하면 디바이스 잠금 화면 암호를 사용하지 않도록 설정하거나 무시할 수 있습니다. 예를 들어 디바이스가 특정 Bluetooth 디바이스에 연결되거나 디바이스가 NFC 태그에 가까운 경우 개인 소유 회사 프로필 암호를 무시합니다. 사용자가 스마트 잠금을 구성하지 못하도록 하려면 이 설정을 사용합니다.

    구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

Android 12 이상

  • 암호 복잡성: 이 설정을 사용하여 암호 복잡성 요구 사항을 설정합니다. 옵션은 다음과 같습니다.

    • 없음: Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에는 암호가 필요하지 않을 수 있습니다.
    • 낮음: 반복(4444) 또는 순서가 지정된 패턴 또는 PIN(1234, 4321, 2468) 시퀀스가 허용됩니다.
    • 중간: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이, 알파벳 길이 또는 영숫자 길이는 4자 이상이어야 합니다.
    • 높음: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이는 8자 이상이어야 합니다. 영숫자 또는 영숫자 길이는 6자 이상이어야 합니다.

    회사 프로필이 있는 개인 소유 디바이스에는 이 암호 복잡성 설정의 영향을 받는 두 가지 암호가 있습니다.

    • 디바이스 잠금을 해제하는 디바이스 암호
    • 사용자가 회사 프로필에 액세스할 수 있는 회사 프로필 암호

    디바이스 암호 복잡성이 너무 낮으면 디바이스 암호가 자동으로 변경되어 복잡성이 아집니다. 최종 사용자는 복잡성 요구 사항을 충족하기 위해 디바이스 암호를 업데이트해야 합니다. 그런 다음 회사 프로필에 로그인하고 정책의 암호 복잡성 설정에 구성된 작업 프로필 복잡성을 업데이트하라는 메시지가 표시됩니다.

    중요

    암호 복잡성 설정을 사용할 수 있게 되기 전에 필수 암호 유형최소 암호 길이 설정이 사용되었습니다. 이러한 설정은 여전히 사용할 수 있지만 회사 프로필이 있는 Android 12 이상 개인 소유 디바이스의 경우 Google에서 더 이상 사용되지 않습니다. 이러한 설정에 대한 자세한 내용은 Android 11 이하 (이 문서)로 이동하세요.

    알아야 할 내용은 다음과 같습니다.

    • 필수 암호 유형최소 암호 길이 설정이 정책의 기본값에서 변경된 경우 다음을 수행합니다.

      • 새로 등록된 Android Enterprise 12 이상 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다. 따라서 높은 암호 복잡성을 원하지 않는 경우 Android Enterprise 12+ 디바이스에 대한 새 정책을 만들고 암호 복잡성 설정을 구성합니다.

      • 기존 Android Enterprise 12 이상 디바이스는 필수 암호 유형최소 암호 길이 설정과 이미 구성된 기존 값을 계속 사용합니다.

        필수 암호 유형이미 구성된 최소 암호 길이 설정을 사용하여 기존 정책을 변경하는 경우 Android Enterprise 12+ 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다.

        Android Enterprise 12 이상 디바이스의 경우 암호 복잡성 설정을 구성하는 것이 좋습니다.

    • 필수 암호 유형최소 암호 길이 설정이 정책의 기본값에서 변경되지 않으면 새로 등록된 Android Enterprise 12+ 디바이스에 암호 정책이 자동으로 적용되지 않습니다.

Android 11 이하

중요

  • Google은 Android 12 이상 개인 소유 디바이스의 필수 암호 유형최소 암호 길이 설정을 회사 프로필로 더 이상 사용하지 않고 새로운 암호 복잡성 요구 사항으로 대체하고 있습니다. 이 변경에 대한 자세한 내용은 Android 13에 대한 일 제로 지원으로 이동하세요.
  • Android Enterprise 12 이상 디바이스에서 암호 복잡성 설정을 사용합니다.

  • 필수 암호 유형: 필요한 암호 복잡성 수준 및 생체 인식 디바이스를 사용할 수 있는지 여부를 입력합니다. 옵션은 다음과 같습니다.

    • 디바이스 기본값(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에는 암호가 필요하지 않을 수 있습니다.
    • 낮은 보안 생체 인식: 강력한 생체 인식과 약한 생체 인식 (Android 웹 사이트 열기)
    • 필수
    • 숫자 이상: 와 같은 123456789숫자 문자를 포함합니다.
    • 숫자 복합: 또는 1234와 같은 1111 반복 또는 연속된 숫자는 허용되지 않습니다.
    • 영문자 이상: 알파벳에 문자를 포함합니다. 숫자와 기호는 필요하지 않습니다.
    • 영숫자 이상: 대문자, 소문자 및 숫자 문자를 포함합니다.
    • 기호가 있는 영숫자 이상: 대문자, 소문자, 숫자 문자, 문장 부호 및 기호를 포함합니다.

  • 최소 암호 길이: 암호에 있어야 하는 최소 길이를 4자(기본값)에서 16자 사이로 입력합니다.

시스템 보안

  • 앱에 대한 위협 검사: 회사 및 개인 프로필에 대해 앱 확인 설정을 사용하도록 설정하도록 요구합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

    이 설정은 다음에 적용됩니다.

    • Android 8(오레오) 및 회사 프로필이 있는 최신 개인 소유 디바이스

  • 개인 프로필에서 알 수 없는 원본에서 앱 설치 방지: 기본적으로 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스는 Play 스토어 이외의 원본에서 앱을 설치할 수 없습니다. 이 설정을 사용하면 관리자가 알 수 없는 원본에서 앱 설치를 더 많이 제어할 수 있습니다. 차단 은 개인 프로필의 Google Play 스토어 이외의 원본에서 앱 설치를 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 개인 프로필의 알 수 없는 원본에서 앱을 설치하도록 허용할 수 있습니다. 기본적으로 회사 프로필이 있는 개인 소유 디바이스는 이중 프로필로 사용됩니다.

    • MDM을 사용하여 관리되는 회사 프로필이 있는 개인 소유 디바이스입니다.
    • MDM 관리에서 격리된 개인 프로필입니다.

연결성

  • Always-On VPN: 사용하도록 설정 하면 VPN 클라이언트가 VPN에 자동으로 연결되고 다시 연결됩니다. Always-On VPN 연결은 연결 상태가 유지됩니다. 또는 사용자가 디바이스를 잠그거나, 디바이스를 다시 시작하거나, 무선 네트워크가 변경되면 즉시 연결합니다.

    구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 모든 VPN 클라이언트에 대해 상시 VPN을 사용하지 않도록 설정할 수 있습니다.

    중요

    단일 디바이스에 하나의 Always On VPN 정책만 배포해야 합니다. 단일 디바이스에 여러 Always VPN 정책을 배포하는 것은 지원되지 않습니다.

  • VPN 클라이언트: Always On 지원하는 VPN 클라이언트를 선택합니다. 옵션은 다음과 같습니다.

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • 사용자 지정
      • 패키지 ID: Google Play 스토어에서 앱의 패키지 ID를 입력합니다. 예를 들어 Play 스토어 https://play.google.com/store/details?id=com.contosovpn.android.prod의 앱 URL이 인 경우 패키지 ID는 입니다 com.contosovpn.android.prod.

    중요

    • 선택한 VPN 클라이언트를 디바이스에 설치해야 합니다. 또한 회사 프로필이 있는 개인 소유 디바이스에서 앱별 VPN을 지원해야 합니다. 그렇지 않으면 오류가 발생합니다.
    • 관리형 Google Play 스토어에서 VPN 클라이언트 앱을 승인하고, 앱을 Intune 동기화하고, 디바이스에 앱을 배포해야 합니다. 이렇게 하면 앱이 회사 프로필이 있는 사용자의 개인 소유 디바이스에 설치됩니다.
    • Android 3.0.4용 F5 Access에서 앱별 VPN을 사용할 때 알려진 문제가 있을 수 있습니다. 자세한 내용은 Android 3.0.4용 F5 Access에 대한 F5 릴리스 정보를 참조하세요.

  • 잠금 모드: 사용하도록 설정하면 모든 네트워크 트래픽이 VPN 터널을 사용하도록 강제 적용됩니다. VPN에 대한 연결이 설정되지 않은 경우 디바이스에 네트워크 액세스 권한이 없습니다.

    구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 트래픽이 VPN 터널을 통해 또는 모바일 네트워크를 통해 흐르도록 허용할 수 있습니다.

다음 단계

프로필을 할당하고, 해당 상태를 모니터링합니다.

Microsoft Intune Android 엔터프라이즈 디바이스를 구성하고 문제를 해결합니다.