android용 앱 SDK Intune - 통합 계획
android용 Microsoft Intune 앱 SDK를 사용하면 Intune 앱 보호 정책(APP 또는 MAM 정책이라고도 함)을 네이티브 Java/Kotlin Android 앱에 통합할 수 있습니다. Intune 관리형 애플리케이션은 Intune 앱 SDK와 통합된 애플리케이션입니다. Intune 관리자는 Intune 앱을 적극적으로 관리할 때 Intune 관리되는 앱에 앱 보호 정책을 쉽게 배포할 수 있습니다.
1단계: 통합 계획
이 가이드는 기존 Android 앱 내에서 Microsoft Intune 앱 보호 정책에 대한 지원을 추가하려는 Android 개발자를 위한 것입니다.
스테이지 Goals
- Android에서 사용할 수 있는 앱 보호 정책 설정과 애플리케이션 내에서 이러한 정책이 작동하는 방식을 알아봅니다.
- SDK 통합 프로세스 중 주요 의사 결정 지점을 이해하고 앱 통합을 계획합니다.
- SDK를 통합하는 애플리케이션에 대한 요구 사항을 이해합니다.
- 테스트 Intune 테넌트를 만들고 Android 앱 보호 정책을 구성합니다.
MAM 이해
Intune 앱 SDK를 Android 애플리케이션에 통합하기 전에 잠시 시간을 내어 Microsoft Intune 모바일 애플리케이션 관리 솔루션을 숙지하세요.
- Microsoft Intune 앱 관리는 다양한 플랫폼의 MAM 기능과 Microsoft Intune 관리 센터에서 이러한 기능을 찾을 수 있는 위치에 대한 개략적인 개요를 제공합니다.
- Intune 앱 SDK 개요는 SDK의 현재 기능을 설명하는 한 계층을 더 자세히 설명합니다.
- Android 앱 보호 정책 설정 은 각 Android 설정을 자세히 설명합니다. 앱은 SDK를 통합하여 이러한 설정을 지원합니다. SDK 통합 프로세스 중에는 유효성 검사를 위해 자체 테스트 테넌트에서도 이러한 설정을 구성합니다.
참고
일부 Android 앱 보호 정책 설정에는 특정 코드를 지원해야 합니다. 자세한 내용은 7단계: 앱 참여 기능을 참조하세요.
SDK 통합에 대한 주요 결정 사항
Microsoft ID 플랫폼 애플리케이션을 등록해야 하나요?
예, Intune SDK와 통합되는 모든 앱은 Microsoft ID 플랫폼 등록해야 합니다. 빠른 시작: Microsoft ID 플랫폼 앱 등록 - Microsoft ID 플랫폼 단계를 수행하세요.
내 애플리케이션의 소스 코드에 액세스할 수 있나요?
애플리케이션의 소스 코드에 액세스할 수 없고 .apk 또는 .aab 형식으로 컴파일된 애플리케이션에만 액세스할 수 있는 경우 SDK를 애플리케이션에 통합할 수 없습니다. 그러나 애플리케이션은 여전히 Intune 앱 보호 정책과 호환될 수 있습니다. 자세한 내용은 Android용 App Wrapping Tool 참조하세요.
애플리케이션이 MSAL(Microsoft 인증 라이브러리)을 통합해야 하나요?
애플리케이션이 MSAL을 통합해야 하는지 여부를 확인하려면 MSAL(Microsoft 인증 라이브러리) 개요 를 참조하세요. 대부분의 애플리케이션은 Intune SDK를 통합하기 전에 MSAL을 통합해야 합니다.
다음이 모두 true인 경우에만 앱에서 MSAL 통합을 건너뛸 수 있습니다.
- 애플리케이션에 대화형 로그인 및 로그아웃 최종 사용자 환경이 없거나 필요하지 않습니다.
- 애플리케이션은 동시에 로그인한 여러 계정을 지원하지 않습니다.
- 애플리케이션은 비 Intune 계정을 지원할 필요가 없습니다.
- 애플리케이션은 조건부 액세스로 보호되는 리소스에 대한 액세스 권한을 부여하지 않습니다.
앱이 위의 모든 조건을 충족하고 MSAL을 통합하지 않는 경우 관리되지 않는 사용에 대한 옵션이 없더라도 앱 보호 정책에 의해 보호될 수 있습니다. 자세한 내용은 기본 등록 을 참조하세요.
MSAL 통합에 대한 지침과 애플리케이션 내 ID 시나리오에 대한 자세한 내용은 2단계: MSAL 필수 구성 요소를 참조하세요.
내 애플리케이션 단일 ID 또는 다중 ID인가요?
Intune 앱 보호 정책 지원이 없으면 애플리케이션에서 사용자 인증 및 계정을 어떻게 처리하나요?
애플리케이션에서 현재 단일 계정만 로그인하도록 허용하나요? 다른 계정의 로그인을 허용하기 전에 애플리케이션이 로그인한 계정을 명시적으로 로그아웃하고 이전 계정의 데이터를 삭제하도록 강제하나요? 그렇다면 애플리케이션은 단일 ID입니다.
다른 계정이 이미 로그인되어 있더라도 애플리케이션에서 현재 두 번째 계정의 로그인을 허용하나요? 애플리케이션이 공유 화면에 여러 계정의 데이터를 표시하나요? 애플리케이션이 여러 계정의 데이터를 저장하나요? 애플리케이션에서 사용자가 로그인한 다른 계정 간에 전환할 수 있나요? 그렇다면 애플리케이션은 다중 ID 이며 5단계: 다중 ID를 따라야 합니다. 이 섹션은 앱에 필요합니다.
애플리케이션이 다중 ID인 경우에도 이 통합 가이드를 순서대로 따르세요. 처음에 단일 ID로 통합 및 테스트하면 적절한 통합을 보장하고 회사 데이터가 보호되지 않는 버그를 방지하는 데 도움이 됩니다.
애플리케이션에 App Configuration 설정이 있나요?
Android는 Android Enterprise 관리 모드에서 배포된 애플리케이션에 적용되는 애플리케이션 별 관리 구성 을 지원합니다. 관리자는 Microsoft Intune 관리 센터에서관리되는 Android Enterprise 디바이스에 대해 이러한 애플리케이션 구성 정책을 구성할 수 있습니다.
Intune 디바이스 관리 모드에 관계없이 SDK 통합 애플리케이션에 적용되는 애플리케이션 구성도 지원합니다. 관리자는 Microsoft Intune 관리 센터에서관리되는 앱에 대해 이러한 애플리케이션 구성 정책을 구성할 수 있습니다.
Intune 앱 SDK는 두 가지 유형의 애플리케이션 구성을 모두 지원하고 두 채널에서 구성에 액세스하기 위한 단일 API를 제공합니다. 애플리케이션이 이러한 유형의 애플리케이션 구성을 포함하거나 지원하는 경우 6단계: App Configuration 따라야 합니다.
애플리케이션에서 데이터 수신 및 송신에 대한 세분화된 보호를 정의해야 합니까?
앱에서 사용자가 클라우드 서비스 또는 디바이스 위치에 데이터를 저장하거나 열 수 있는 경우 향상된 데이터 전송 정책을 지원하기 위해 변경해야 합니다. 7단계: 앱 참여 기능에서 앱과 디바이스 또는 클라우드 스토리지 위치 간의 데이터 전송을 제한하는 정책을 참조하세요.
내 애플리케이션에 사용자별 정보가 포함된 알림이 표시됩니까?
다중 ID 앱은 알림 정책을 올바르게 적용하기 위해 코드 변경을 수행해야 합니다. 단일 ID 앱은 이 알림 정책이 앱 알림의 100%를 차단하지 않도록 코드를 변경하려고 할 수 있습니다. 7단계: 앱 참여 기능의 알림 내 콘텐츠 제한 정책을 참조하세요.
내 애플리케이션이 Android의 백업 및 복원 기능을 지원하나요?
Android는 새 디바이스로 업그레이드하거나 앱을 다시 설치할 때 사용자의 데이터 및 개인 설정을 유지하기 위한 백업 및 복원 기능을 지원합니다.
또한 Intune 복원을 통해 회사 데이터를 유출할 수 없도록 SDK 통합 애플리케이션에 대한 백업 및 복원 기능도 지원합니다.
앱이 이 기능을 지원하는 경우 복원하는 동안 회사 데이터를 보호하기 위해 코드를 변경해야 합니다. 7단계: 앱 참여 기능에서 백업 데이터 보호를 위한 정책을 참조하세요.
내 애플리케이션에 조건부 액세스로 보호해야 하는 리소스가 있나요?
CA(조건부 액세스)는 Microsoft Entra 리소스에 대한 액세스를 제어하는 데 사용할 수 있는 Microsoft Entra ID 기능입니다. Intune 관리자는 Intune 관리되는 디바이스 또는 앱에서만 리소스 액세스를 허용하는 CA 규칙을 정의할 수 있습니다.
Intune 디바이스 기반 CA 및 앱 기반 CA(App Protection CA라고도 함)의 두 가지 유형의 CA를 지원합니다. 디바이스 기반 CA는 전체 디바이스가 Intune 관리될 때까지 보호된 리소스에 대한 액세스를 차단합니다. 앱 기반 CA는 특정 앱이 Intune 앱 보호 정책에 의해 관리될 때까지 보호된 리소스에 대한 액세스를 차단합니다.
앱이 Microsoft Entra 액세스 토큰을 획득하고 CA로 보호될 수 있는 리소스에 액세스하는 경우 7단계: 앱 참여 기능에서 지원 앱 보호 CA를 따라야 합니다.
애플리케이션에 Intune 앱 SDK가 표시하는 UI 간에 유지해야 하는 고유한 테마가 있나요?
기본적으로 Intune 앱 SDK는 기본 테마에 따라 색이 지정된 정책 적용 UI 구성 요소를 표시합니다.
기본 테마를 재정의하는 기능은 코스메틱이며 선택 사항입니다. 7단계: 앱 참여 기능에서 사용자 지정 테마 제공을 참조하세요.
요구 사항
회사 포털 앱
android용 Intune 앱 SDK는 앱 보호 정책을 사용하도록 설정하기 위해 디바이스에 회사 포털 앱이 있는지를 사용합니다. 회사 포털 Intune 서비스에서 앱 보호 정책을 검색합니다. SDK 통합 앱이 초기화되면 정책 및 코드를 로드하여 회사 포털 해당 정책을 적용합니다.
참고
회사 포털 앱이 디바이스에 없는 경우 SDK 통합 앱은 Intune 앱 보호 정책을 지원하지 않는 일반 앱과 동일하게 작동합니다. 회사 포털 앱이 디바이스에 있더라도 최종 사용자가 앱 보호 정책의 대상이 아닌 경우 SDK 통합 앱은 일반 앱과 동일하게 작동합니다.
사용자는 앱 보호 정책이 작동하기 위해 로그인하거나 회사 포털 앱을 시작할 필요가 없습니다.
Android 버전
참고
앱이 Google Play 요구 사항과 호환되는지 확인합니다.
SDK는 Android API 34(Android 14)를 통해 Android API 28(Android 9.0)을 완전히 지원합니다.
Android API 34(Android 14)를 대상으로 하려면 Intune 앱 SDK v10.0.0 이상을 사용해야 합니다.
API 26~27(Android 8.0 - 8.1)은 지원되지 않습니다. 회사 포털 앱은 Android API 26(Android 8.0) 아래에서 지원되지 않습니다. 앱 보호 정책은 Android API 28(Android 9.0) 아래에서 지원되지 않습니다.
앱이 API 28(Android 9.0) 미만의 API 수준으로 선언 minSdkVersion 하는 경우 Intune 앱 SDK는 앱 보호 정책의 대상이 아닌 사용자의 앱 사용을 차단하지 않습니다.
원격 분석
android용 Intune 앱 SDK는 앱의 데이터 수집을 제어하지 않습니다. 회사 포털 애플리케이션은 기본적으로 시스템 생성 데이터를 기록합니다. 이 데이터는 Microsoft Intune 전송됩니다. Microsoft 정책에 따라 Intune 개인 데이터를 수집하지 않습니다.
팁
최종 사용자가 이 데이터를 보내지 않도록 선택하는 경우 회사 포털 앱의 설정에서 원격 분석을 해제해야 합니다. 자세한 내용은 Microsoft 사용량 현황 데이터 수집 끄기를 참조하세요.
테스트 Android 앱 보호 정책 만들기
데모 테넌트 설정
회사에 테넌트가 아직 없는 경우 미리 생성된 데이터를 사용하거나 사용하지 않고 데모 테넌트 를 만들 수 있습니다. Microsoft CDX에 액세스하려면 Microsoft 파트너 로 등록해야 합니다. 새 계정을 만들려면 다음을 수행합니다.
- Microsoft CDX 테넌트 만들기 사이트로 이동하여 Microsoft 365 Enterprise 테넌트 만들기를 참조하세요.
- MDM(모바일 디바이스 관리)을 사용하도록 Intune 설정합니다.
- 사용자를 만듭니다.
- 그룹을 만듭니다.
- 테스트에 적합한 라이선스를 할당 합니다.
앱 보호 정책 구성
Microsoft Intune 관리 센터에서 앱 보호 정책을 만들고 할당합니다. 앱 보호 정책을 만드는 것 외에도 Intune 앱 구성 정책을 만들고 할당할 수 있습니다.
자체 애플리케이션 내에서 앱 보호 정책 설정을 테스트하기 전에 이러한 설정이 다른 SDK 통합 애플리케이션 내에서 작동하는 방식을 숙지하는 것이 좋습니다.
팁
앱이 Microsoft Intune 관리 센터에 나열되지 않은 경우 더 많은 앱 옵션을 선택하고 텍스트 상자에 패키지 이름을 제공하여 정책으로 앱을 대상으로 지정할 수 있습니다. 통합을 성공적으로 테스트하려면 앱 보호 정책을 사용하여 앱을 대상으로 지정하고 사용자에게 정책을 배포해야 합니다. 정책이 대상으로 지정되고 배포된 경우에도 앱이 SDK를 성공적으로 통합할 때까지 정책을 제대로 적용하지 않습니다.
종료 조건
- Android 애플리케이션 내에서 다양한 앱 보호 정책 설정이 작동하는 방식을 숙지했나요?
- 앱을 검토하고 MSAL, 조건부 액세스, 다중 ID, App Configuration 및 모든 추가 SDK 기능을 중심으로 앱의 통합을 계획했나요?
- 테스트 테넌트 내에서 Android 앱 보호 정책을 만들었나요?
FAQ
Android의 애플리케이션 보호 정책에 회사 포털 앱이 필요한 이유는 무엇인가요?
Android 회사 포털 디바이스의 모든 MAM 지원 애플리케이션을 대신하여 Intune 서비스에서 앱 보호 정책을 검색하고 유지합니다. MAM 지원 애플리케이션이 초기화되면 해당 정책 설정을 적용하기 위한 정책 세부 정보 및 코드가 회사 포털 가져옵니다. 회사 포털 최종 사용자에게 표시되는 인증 프롬프트 수를 줄이는 코드도 포함되어 있습니다. 마지막으로 회사 포털 Intune 서비스를 개선하기 위해 시스템 데이터를 수집합니다. 자세한 내용은 원격 분석을 참조하세요.
참고
앱 보호 정책에 대한 이 회사 포털 기능은 Android와 관련이 있습니다.
지원되지 않는 디바이스가 있는 사용자가 앱 보호 정책을 대상으로 지정하면 어떻게 되나요?
Intune 앱 보호 정책에서 지원되지 않는 Android 디바이스의 최종 사용자 환경은 디바이스의 Android OS 버전에 따라 달라집니다.
| Android OS 버전 | Google Play 동작 | MAM 앱 동작 |
|---|---|---|
| Android 8.0 아래 | google Play에서 회사 포털 앱을 다운로드할 수 없습니다. 회사 포털 이미 설치된 디바이스는 새 버전의 회사 포털 업데이트할 수 없습니다. | MAM 기능은 보편적으로 차단되지 않습니다. 그러나 SDK 통합 앱이 새 버전의 SDK와 함께 제공되므로 MAM 대상 사용자는 회사 포털 업데이트할 수 없으므로 이러한 앱의 입력이 차단됩니다. MAM 정책을 대상으로 지정하고 이전에 앱에 로그인한 사용자가 이러한 앱을 시작하면 회사 포털 업그레이드하라는 메시지가 표시됩니다. 사용자는 애플리케이션에서 MAM 대상 계정을 제거하여 이 동작을 완화할 수 있습니다. 사용자가 회사 포털 제거하면 해당 계정이 앱에서 자동으로 제거되지만 MAM 대상 계정으로 다시 로그인할 수는 없습니다. |
| Android 8.x | 회사 포털 앱은 Google Play에서 다운로드할 수 있습니다. 회사 포털 이미 설치된 디바이스는 여전히 새 버전의 회사 포털 업데이트할 수 있습니다. | MAM 기능은 적극적으로 차단되지 않습니다. 그러나 Android 8.x는 지원되지 않으며 MAM 기능이 예상대로 작동하지 않을 수 있습니다. |
앱 래핑 도구란?
Android 앱 개발자는 Intune 기능을 애플리케이션에 통합하는 여러 가지 방법이 있습니다. 이 가이드에서 설명하는 SDK 외에도 개발자는 Android용 App Wrapping Tool 사용할 수 있습니다. SDK와 앱 래핑 도구 간의 자세한 비교는 앱 보호 정책에 대한 기간 업무 앱 준비를 참조하세요.
다음 단계
위의 모든 종료 조건을 완료한 후 2단계: MSAL 필수 구성 요소로 계속 진행합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기