다음을 통해 공유

Android Enterprise 회사 프로필 관리 개요

  • 아티클

Microsoft Intune 등록된 디바이스에서 회사 앱과 데이터를 플랫폼 수준 구분할 수 있는 Android Enterprise 관리 옵션인 회사 프로필 관리를 지원합니다. 직원 또는 학생이 Intune 디바이스를 등록하면 회사 프로필을 만들 수 있습니다. 회사 프로필은 사용자의 회사 계정에 대한 별도의 파티션을 디바이스에 만들어 사용자가 개인 앱과 회사 앱 간에 쉽고 안전하게 전환할 수 있도록 합니다. 회사 프로필을 나가면 개인 앱과 데이터가 Intune 정책의 영향을 받지 않는 디바이스의 개인 쪽으로 돌아갑니다.

개인 디바이스를 등록하는 디바이스 사용자는 Intune 회사 포털 앱을 통해 등록해야 하지만 회사 소유 디바이스의 사용자는 Microsoft Intune 앱을 통해 등록해야 합니다.

이 문서에서는 다음을 포함하는 Microsoft Intune 지원하는 Android Enterprise 회사 프로필 관리 옵션에 대한 개요를 제공합니다.

  • 회사 소유 디바이스에 대한 회사 프로필입니다.
  • 개인 디바이스에 대한 회사 프로필입니다.

알아야 할 사항

Android Enterprise는 어디에서나 사용할 수 없습니다. Microsoft Intune 관리 센터에서 등록 프로필을 만들기 전에 해당 지역에서 Android Enterprise를 사용할 수 있는지 확인합니다. Android Enterprise의 가용성 및 요구 사항에 대한 자세한 내용은 Android Enterprise 요구 사항(Android Enterprise 도움말 열기)을 참조하세요.

Android Enterprise가 지원되지 않는 위치에는 다음을 포함하여 다른 Intune 지원되는 Android 관리 옵션 중에서 선택할 수 있습니다.

  • AOSP(Android 오픈 소스 플랫폼) 관리
  • Android 디바이스 관리자 관리
  • 모바일 응용 프로그램 관리

관리되는 Google Play 계정

Intune Android Enterprise 디바이스에 디바이스 및 앱 관리를 사용하도록 설정하려면 Microsoft Intune 테넌트 를 관리형 Google Play 계정에 연결해야 합니다.

회사 프로필 관리

Microsoft Intune 정책 및 설정은 회사 프로필에만 적용됩니다. Intune 관리자는 등록된 디바이스의 작업 부분을 관리할 수 있습니다.

  • Intune 배포하는 모든 앱은 회사 프로필에 설치됩니다. 관리자는 회사 프로필로 범위가 지정된 앱 및 작업을 관리하고 모니터링할 수 있습니다.
  • 회사 프로필 외부의 모든 Android 앱과 데이터는 개인적이고 디바이스 사용자의 통제 하에 있습니다. 사용자는 디바이스의 개인 쪽에서 선택한 앱을 설치할 수 있습니다.

회사 프로필에는 사용자가 디바이스의 회사 앱과 개인 앱을 구분하는 데 도움이 되는 고유한 앱 아이콘이 있습니다.

등록에서 디바이스 구성, 규정 준수에 이르기까지 Intune 사용할 수 있는 설정을 통해 organization 요구 사항에 맞게 보호 수준을 조정할 수 있습니다. 해당 설정에 대한 자세한 내용은 다음을 참조하세요.

앱 게시 및 배포

관리형 Google Play는 Android 엔터프라이즈 앱 배포 및 관리의 필수 요소입니다. 개인 및 회사 소유 디바이스의 회사 프로필에 배포된 모든 앱은 관리형 Google Play 서비스에서 제공됩니다.

Play 스토어에서 앱을 관리하고 배포하려면 Google 관리를 위한 관리자 자격 증명으로 Google Play 웹 사이트에 로그인합니다. 여기에서 배포용 앱을 승인할 수 있습니다. 승인된 앱은 Microsoft Intune 동기화하고 배포하고 관리할 수 있는 관리 센터에 표시됩니다. organization 개발한 LOB(기간 업무) 앱은 Google Play 관리형 게시 콘솔을 사용하여 관리형 Google Play에 게시해야 합니다.

사용자가 알 수 없는 원본에서 앱 설치를 허용할 필요 없이 사용자 상호 작용 없이 앱을 설치할 수 있습니다. 선택적 또는 사용 가능한 앱을 찾아보고 설치하려면 사용자가 디바이스에서 관리형 Google Play 스토어를 찾아볼 수 있습니다. 자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 회사 프로필 디바이스에 앱 할당을 참조하세요.

앱 구성

Android 엔터프라이즈는 앱 구성 값을 지원하는 앱에 배포하기 위한 인프라를 제공합니다. 회사 앱에 대한 값을 지정하여 사용자가 앱을 처음 시작할 때 제대로 구성되었는지 확인합니다. 앱 구성을 지원하려면 앱 개발자가 관리되는 구성 값을 지원하기 위해 특별히 Android 앱을 만들어야 합니다. 이렇게 되면 Intune을 사용하여 이러한 구성 설정을 지정하고 적용할 수 있습니다. 자세한 내용은 관리되는 Android 디바이스용 앱 구성 정책 추가를 참조하세요.

메일 구성

Android 엔터프라이즈는 iOS/iPadOS에서 제공하는 기본 전자 메일 앱이나 기본 전자 메일 프로필 개체를 제공하지 않습니다. 대신 Intune 앱 구성 설정을 통해 지원되는 전자 메일 앱에 대한 이메일 설정을 구성할 수 있습니다.

Gmail 및 Nine Work는 Android Enterprise 앱 구성을 지원하는 Play 스토어의 EAS(두 Exchange ActiveSync) 클라이언트 앱입니다. Intune Gmail 및 Nine Work 앱에 대한 구성 템플릿을 제공하므로 회사 앱으로 관리할 수 있습니다. 앱 구성 정책에서 앱 구성 프로필을 지원하는 다른 전자 메일 앱을 구성할 수 있습니다.

개인 또는 회사 소유 디바이스에 Exchange ActiveSync 조건부 액세스를 사용하는 경우 Gmail 또는 Nine Work 전자 메일 앱을 사용하는 것이 좋습니다. Android용 Microsoft Outlook 앱 및 MSAL을 통해 최신 인증을 사용하는 다른 전자 메일 앱도 지원됩니다. 자세한 내용은 Microsoft Intune에서 이메일 설정을 구성하는 방법을 참조하세요.

ADAL(Azure AD 인증 라이브러리)은 더 이상 사용되지 않으므로 현재 ADAL을 사용하는 앱을 MSAL로 업데이트하는 것이 좋습니다. 자세한 내용은 MSAL(Microsoft 인증 라이브러리) 및 Microsoft Graph API를 사용하도록 애플리케이션 업데이트를 참조하세요..

앱 보호 정책

Microsoft Intune 회사 프로필 및 디바이스의 개인 쪽 앱에 적용되는 앱 보호 정책을 지원합니다. Google Play 게시 콘솔에서 기간 업무 앱을 게시할 수 있으며 앱을 organization 비공개로 설정할 수 있습니다.

회사 프로필에 대한 앱 보호 정책에 대한 자세한 내용은 다음 문서를 참조하세요.

VPN 프로필

VPN 지원은 Android VPN 프로필과 비슷합니다. Android Enterprise 관리에 동일한 VPN 공급자 및 기본 구성 옵션을 사용할 수 있으며 두 가지 차이점이 있습니다.

인증서 프로필

Android 관리에서 사용할 수 있는 동일한 인증서 프로필 구성은 개인 및 회사 소유 디바이스의 회사 프로필에 사용할 수 있습니다. Android 엔터프라이즈는 향상된 인증서 관리 API를 제공합니다.

향상된 인증서 관리:

  • 인증서 배포가 사용자에게 자동적이고 원활하도록 합니다.

  • 디바이스가 Intune 사용 중지되고 회사 프로필이 제거될 때 배포된 인증서가 제거되는지 확인합니다.

  • Microsoft Intune 통해 IT 지원 담당자가 인증서를 배포하고 구성했음을 디바이스 사용자에게 알릴 수 있습니다.

자세한 내용은 Microsoft Intune에서 디바이스에 대한 인증서 프로필 구성을 참조하세요.

Wi-Fi 프로필

디바이스가 Intune 사용 중지되고 회사 프로필이 삭제되면 Wi-Fi 프로필이 제거됩니다. 자세한 내용은 Microsoft Intune에서 Wi-Fi 설정을 구성하는 방법을 참조하세요.

다음 단계