Android는 Google에서 개발한 모바일 운영체제입니다. Android는 맞춤설정 및 수정이 가능한 무료 오픈소스 플랫폼으로, Android 기기에서 다양한 기능을 지원합니다.
Android Enterprise는 Android 5.0 이상부터 표준 Android 운영체제에서 사용할 수 있는 여러 가지 내장형 엔터프라이즈 기능입니다. Android Enterprise를 사용하면 일반적으로 엔터프라이즈 모바일 관리 콘솔을 통해 조직에서 엔터프라이즈 앱과 데이터를 관리할 수 있습니다.
기본으로 제공되는 이러한 엔터프라이즈 기능은 Google의 추가 비용 없이 액세스할 수 있습니다.
Android Enterprise에 관한 자세한 내용은 여기에 있는 커뮤니티 동영상 가이드를 확인하세요.
개요를 참고하세요.
Android Enterprise는 규모에 관계없이 모든 조직에서 효율성과 보안을 향상시키기 위한 다양한 기능과 이점을 제공합니다.
조직과 직원들은 다음과 같은 다양한 엔터프라이즈 기능과 혜택을 이용할 수 있습니다.
- 유연한 기기 설정: BYOD(Bring Your Own Device), COBO(회사 소유, 비즈니스 용도), COPE(회사 소유, 개인 용도)와 같은 다양한 배포 방법을 지원합니다.
- 직장 프로필: 직장 앱 및 데이터를 개인 앱 및 데이터와 구분합니다.
- 다층 보안 내장: Android Enterprise에는 조직에서 기기와 데이터를 보호하는 데 사용할 수 있는 암호화, 보안 부트, 자체 검사 부팅과 같은 보안 기능이 내장되어 있습니다.
- 분실 또는 도난당한 기기 관리: 무단 액세스를 방지하기 위해 원격으로 데이터를 초기화하거나 분실 기기를 잠급니다.
- 앱 배포: 조직에서는 Google Play를 통해 사용자 기기에 있는 공개 및 비공개 앱을 원격으로 관리할 수 있습니다.
개요를 참고하세요.
Android Enterprise Recommended(AER) 기기 및 솔루션은 더 높은 기업 요구사항을 충족하고 조직 전체에서 일관된 성능을 보장합니다. Google에서는 엄격한 테스트 프로세스를 통해 검증된 권장사항 및 공통 요구사항을 수립하여 이 이니셔티브를 시행하고 있습니다.
AER 기기는 Android 기업용 솔루션 디렉터리에서 찾을 수 있으며 Android Enterprise Recommended 배지로 식별할 수 있습니다.
Android 기기 소싱을 참고하세요.
Android 기기가 Play 프로텍트 인증을 받았고 Android 5.0 이상을 실행한다면 Android Enterprise Recommended 기기가 아니더라도 Android Enterprise를 계속 사용할 수 있습니다. 하지만 AER 기기가 더 높은 기업용 사양을 충족하므로 AER 기기를 사용하는 것이 좋습니다. 예를 들어 아래 표는 지식 노동자 AER 기기의 최소 기기 사양을 보여줍니다.
| AER 최소 기기 사양 | |
|---|---|
| RAM | 2GB |
| 저장용량 | 32GB |
| 속도 | 1.4GHz |
| 배터리 수명 | 8시간 이상(실사용) |
| 카메라(전면/후면) | 2MP/8MP |
| 아키텍처 | 64비트 |
Android는 기기를 설정하는 여러 옵션을 지원합니다. 아래 각 설정 방법에 대한 지원은 EMM 제공업체에 따라 다릅니다. EMM 제공업체에 어떤 기기 설정 방법이 지원되는지 확인하는 것이 좋습니다.
- 관리 Google 계정: 조직에서 관리 Google 계정을 사용하는 경우 사용자는 기기에 계정을 추가하기만 하면 됩니다.
- EMM 토큰: 사용자가 기기의 초기 구성 프로세스 중에 EMM에서 제공한 토큰을 입력합니다.
- QR 코드: 사용자가 기기의 초기 구성 프로세스 중에 EMM에서 제공한 QR 코드를 스캔합니다.
- NFC: 사용자가 기기의 초기 구성 프로세스 중에 EMM에서 제공한 설정 세부정보가 포함된 NFC 태그에 새 기기 또는 초기화된 기기를 가까이 댑니다.
- 제로터치 등록: 등록된 제로터치 기기는 엔터프라이즈 구성이 할당되었는지 확인하고 처음 부팅할 때 설정 프로세스를 자동으로 실행합니다.
- 관리 앱: 사용자는 Google Play에서 EMM 제공업체의 관리 앱을 다운로드할 수 있습니다.
기기 설정 방법을 참고하세요.
Android의 엔터프라이즈 기능은 관리 세트로 분류되어 엔터프라이즈 관리에 대한 구조화된 접근 방식을 제공합니다.
Android 직장 프로필은 BYOD(Bring Your Own Device) 및 COPE(개인 용도로 사용하는 회사 소유 기기)에 적합한 관리 세트입니다. 직장 프로필을 사용하면 직장 앱과 데이터가 분리되어 조직에서 직장 프로필 내의 데이터, 앱, 보안 정책을 완벽하게 관리할 수 있습니다. 사용자는 개인 앱, 데이터, 사용량에 관한 개인 정보를 보호할 수 있습니다.
조직은 기기 잠금 화면 제한, 직장 프로필 잠금 화면 제한, 원격 초기화 및 잠금 작업 데이터, 자동 규정 준수 시행을 통해 다양한 보안 기능을 구현할 수 있습니다.
기타 관리 세트에는 다음이 포함됩니다.
- 전체 기기 관리: 회사 소유의 비즈니스 전용 기기에 적합합니다. 이 옵션을 사용하면 기기 데이터, 보안을 정확하게 제어하고 Android에서 제공하는 모든 앱 관리 기능에 액세스할 수 있습니다.
- 전용 기기 관리: 회사 소유의 특정 용도 기기에 적합합니다. 이 옵션을 사용하면 전용 기기를 제한된 수의 앱으로 제한하여 해당 기기에서 직원이나 고객을 위한 특정 작업을 수행하도록 할 수 있습니다.
설정 
조직에서 Google Workspace 또는 Cloud ID를 사용하는 경우 관리 Google 계정을 기기에 추가하여 직장 프로필을 설정할 수 있습니다.
조직에서 Google Workspace 또는 Cloud ID를 사용하지 않는 경우 다음 단계에 따라 직장 프로필을 설정할 수 있습니다.
- 조직에서 사용하는 EMM 솔루션을 알아보려면 IT 관리자에게 문의합니다.
- Google Play 스토어에서 EMM 앱을 다운로드합니다.
- EMM 앱을 열고 등록을 시작합니다.
- 설정이 완료되면 앱 검색 창 또는 홈 화면에서 직장 프로필에 액세스할 수 있습니다.
Android 직장 프로필이란 무엇인가요?를 참고하세요.
아니요. Android 기기당 하나의 활성 직장 프로필만 사용할 수 있습니다. 하지만 IT 관리자가 허용하는 경우 기존 직장 프로필에 다른 이메일 계정을 추가할 수 있습니다.
검증된 모든 Android Enterprise EMM 제공업체는 제공하는 모든 관리 세트에 대해 다음과 같은 주요 기기 보안 기능을 지원합니다.
- 직장 프로필 또는 기기 잠금 화면 제한 설정
- 업무 데이터 초기화 및 잠금
- 규정 준수 시행
- 디버깅 사용 중지
- Google Play 이외의 위치에서 앱 설치 사용 중지
- 화면 캡처 차단
AER EMM 제공업체는 추가적인 고급 기능도 지원합니다. 표준 기능 및 고급 기능의 전체 목록은 기업용 솔루션 디렉터리에서 확인할 수 있습니다.
참고: AER 이외의 EMM 공급자도 일부 고급 기능을 지원할 수 있습니다. EMM 제공업체에 문의하여 지원하는 고급 기능을 알아볼 것을 권장합니다.
배포에 대한 관리 옵션 선택을 참고하세요.
Android 5.0 이상을 실행하는 기기에는 이미 엔터프라이즈 기능이 내장되어 있습니다. 직장 프로필은 RAM이 2GB 이상인 기기에서 지원됩니다. 또한 Google에서는 더 높은 기업용 사양을 충족하는 일부 Android 기기를 Android Enterprise Recommended로 분류합니다.
기업용 솔루션 디렉터리는 Android Enterprise와 호환되는 기기의 포괄적인 목록으로, Enterprise Recommended 프로그램에 포함된 기기도 포함됩니다. 기업용 솔루션 디렉터리를 이용해 기업에서 현재 사용 중인 기기에서 Android Enterprise를 실행할 수 있는지 확인할 수 있습니다. 또한 조직의 필요에 적합한 특정 기능이 있는 기기를 검색할 수 있습니다.
Android 기기 소싱을 참고하세요.
엔터프라이즈 모바일 관리(EMM) 솔루션은 기업이 조직 내 기기를 관리, 보호, 구성할 수 있도록 지원합니다. 기기 인벤토리 시각화, 보안 정책 적용, 데이터 원격 초기화, 앱 배포 등의 기능을 제공합니다.
EMM을 사용하면 기업은 모든 기기의 보안을 보장하고 직원 및 고객 데이터를 보호할 수 있습니다. 또한 EMM은 기기를 의도한 용도에 맞게 최적화할 수 있는 특정 기능을 제공하므로 작동이 더 원활하고 보안이 강화됩니다.
관리 솔루션 선택하기(EMM)를 참고하세요.
Android 제로터치 등록은 초기 부팅부터 엔터프라이즈 관리에서 Android 기기를 프로비저닝하는 간소화된 프로세스입니다.
이 솔루션의 주요 이점 중 하나는 회사 소유 기기에 대한 간소화된 배포 방법입니다. 각 기기를 실제로 수동으로 설정할 필요 없이 회사 소유 기기를 원격으로 구성할 수 있습니다. 기기를 온라인으로 구성하고 사용자에게 바로 제공할 수 있으며 부팅할 때부터 모든 필수 보안 요구사항을 적용할 수 있습니다. 덕분에 프로세스가 간소화되고 직원이 기기를 상자에서 꺼내자마자 사용할 수 있습니다.
제로터치의 또 다른 주요 이점은 기기가 초기 부팅부터 엔터프라이즈 관리를 위해 강제로 프로비저닝되므로 보안이 강화된다는 것입니다.
IT 관리자를 위한 제로터치 등록을 참고하세요.
OEMConfig는 EMM 제공업체와 OEM이 OEM별 맞춤 관리 정책을 IT 관리자에게 제공하기 위해 따르는 표준입니다. 즉, 맞춤설정된 기능은 여전히 일관성 있게 유지되므로 여러 제조업체의 기기를 더 쉽게 관리할 수 있습니다.
조직에서 OEMConfig 사용하기를 참고하세요.
회사 소유 기기에서 IT 관리자는 엔터프라이즈 초기화 보호 기능을 사용 중지하거나 사용 설정할 수 있습니다.
엔터프라이즈 초기화 보호를 관리하기 위해 IT 관리자는 FRP로 잠긴 기기를 잠금 해제하는 데 사용할 수 있는 Google 계정을 지정하는 정책을 설정할 수 있습니다. 이 정책은 설정 앱을 통해 초기화하는 경우에도 시행되므로 무단 액세스를 방지할 수 있습니다.
초기화 보호 사용 설정을 참고하세요.
계정이 아직 활성 상태이지만 사용자 인증 정보가 더 이상 없는 경우 계정 복구를 시도할 수 있습니다.
계정을 복구할 수 없거나 계정이 삭제된 경우 새 Google 계정을 만들고 EMM에 문의하여 새 계정을 조직에 즉시 연결하세요.
EMM에 연락하면 EMM은 Google에 새 Google 계정을 조직에 다시 연결해 달라는 요청을 시작합니다.
권장사항은 두 번째 소유자 계정을 추가하는 것입니다. Android Enterprise 고객 커뮤니티에서 더 많은 권장사항을 알아보세요.
Android 기기를 사용하는 조직은 Device Admin API에서 EMM 공급자를 통해 포괄적인 Android Enterprise 프레임워크를 기반으로 구축된 최신 관리 솔루션으로 이전해야 합니다. Device Admin API의 지원 중단에 따라 기기 관리를 위한 권장 접근 방식이 Android Enterprise로 전환되었습니다.
Android Enterprise로 성공적으로 이전하려면 다음 5가지 주요 단계를 따르는 것이 좋습니다.
- 분석: 현재 설정 및 정책 확인, 기기 인벤토리 생성, 이전 전략 문서 개발이 포함됩니다.
- 요구사항 매핑: 분석 문서를 통해 관리 모드, ID 모델, 프로비저닝 방법과 같은 기능 요구사항을 식별할 수 있습니다. 또한 지원되는 Android OS 수준을 선택하는 방법을 안내합니다.
- 개념 증명: Android Enterprise를 사용하는 최신 관리로 이전하기 전에 개념 증명을 통해 유용한 정보를 얻고 잠재적 위험을 완화할 수 있습니다.
- 둘러보기 및 설정 문서: 스크린샷을 사용하여 참조 지점을 문서화하면 원활한 실행이 가능하며 일관된 설정 문서를 보장할 수 있습니다.
- 배포: 이상적인 출시 전략을 결정하려면 환경을 고려합니다. 초기 테스트 그룹 접근 방식을 사용하면 참가자에게 등록, 정책 및 앱 푸시, 사용량 모니터링, 지원 제공을 안내할 수 있습니다. 초기 테스트 그룹을 통해 사용자 설명서를 작성할 수 있어야 합니다.
Android 기기의 데이터는 안전하게 암호화됩니다. 초기화하면 이 데이터를 읽는 데 필요한 키가 안전하게 삭제되어 데이터를 읽을 수 없게 됩니다. 재설정 후 작성된 새 데이터에 대해서는 새 키가 생성됩니다.
Google에서는 이전에 Gmail 관리자 계정으로 생성된 기업용 관리 Google Play 계정을 관리 Google 도메인으로 업그레이드하는 방법을 개발 중입니다. 2025년에 이 내용에 관한 추가 공지사항이 있을 예정이니 기대해 주세요.
관리 Google 도메인은 조직에 크로스 플랫폼 사용자 경험 개선, 더 나은 관리 효율성, 보안 이점을 제공하므로 사용하는 것이 좋습니다. 하지만 조직에서 관리 Google 도메인을 사용할 수 없다고 생각되면 gmail.com 주소로 가입하여 기업용 관리 Google Play 계정을 대체 옵션으로 만들 수 있습니다.
도메인을 확인하는 것이 좋지만 Android Enterprise에서는 필수가 아닙니다. 하지만 도메인 확인을 완료하지 않으면 조직에서 디렉터리 동기화, 싱글 사인온(SSO), 향상된 온디바이스 Google 서비스 액세스 등의 추가 기능을 사용할 수 없습니다. 자세한 내용은 도메인을 확인하여 추가 기능 사용하기를 참고하세요.
IT 관리자는 관리 Google 도메인을 사용하여 조직의 여러 Google 제품(예: Workspace, ChromeOS, Chrome 브라우저)을 하나의 통합된 위치에서 관리할 수 있습니다.
예, ID를 동기화하면 간편하게 사용자 계정을 만들고, 허용된 Google 제품에 원활하게 액세스할 수 있으며, 직원이 기존 사용자 인증 정보로 업무용 기기에 로그인할 수 있습니다. 자세한 내용은 관리 Google 도메인을 사용하여 Android 관리에 가입하기를 참고하세요.