Android 12의 새로운 엔터프라이즈 기능

이 페이지에서는 Android 12 (API 수준 31)에 도입된 새로운 엔터프라이즈 API, 기능, 동작 변경사항을 간략하게 설명합니다.

직장 프로필

Android 12에서는 직장 프로필에 다음과 같은 새로운 기능을 사용할 수 있습니다.

직장 프로필의 보안 및 개인정보 보호 개선사항

다음 기능은 Android 12에서 직장 프로필이 있는 개인 기기에 사용할 수 있습니다.

• 비밀번호 복잡성 기능은 사전 정의된 복잡성 버킷(높음, 중간, 낮음, 없음) 형식으로 기기 전체 비밀번호 요구사항을 설정합니다. 필요한 경우 엄격한 비밀번호 요구사항을 직장 프로필 보안 확인에 배치할 수 있습니다.
• 직장 프로필 보안 확인 온보딩이 간소화되었습니다. 이제 설정에서 기기 비밀번호가 관리자 요구사항을 충족하는지 고려하므로 사용자가 기기 비밀번호의 강도를 높일지 직장 프로필 보안 확인을 사용할지 쉽게 선택할 수 있습니다.
• 등록별 ID는 특정 조직의 직장 프로필 등록을 식별하는 고유 ID를 제공하고 초기화 후에도 안정적으로 유지됩니다. 기기의 다른 하드웨어 식별자(IMEI, MEID, 일련번호) 액세스는 Android 12에서 직장 프로필이 있는 개인 기기의 경우 삭제됩니다.
• 직장 프로필 유무와 상관없이 회사 소유 기기는 이전 목록 항목에 나열된 기능을 채택할 수 있지만 Android 12에서는 채택하지 않아도 됩니다.
• 직장 프로필 네트워크 로깅을 설정하고 검색할 수 있습니다. 직장 프로필 네트워크 로깅을 다른 직장 애플리케이션에 위임할 수 있습니다. 네트워크 로깅을 사용하여 개인 프로필의 트래픽을 모니터링할 수는 없습니다.
• 사용자는 직장 프로필 앱에 관한 추가적인 개인 정보 보호 설정을 보유합니다. 사용자는 IT 관리자가 거부하지 않는 한 다음 권한을 직장 프로필 앱에 부여할 수 있습니다. 각 직장 프로필 앱의 경우 사용자는 다음 권한을 허용하거나 거부할 수 있습니다.
  • 위치
  • 카메라
  • 마이크
  • 생체 신호 센서
  • 신체 활동

회사 소유 기기

회사 소유 기기에 사용할 수 있는 새로운 기능은 다음과 같습니다. 회사 소유 기기라는 용어는 완전 관리형 기기와 회사가 소유한 직장 프로필 기기를 모두 지칭합니다.

• IT 관리자는 회사 소유 기기에서 USB를 사용 중지(충전 기능 제외)할 수 있습니다. 이 기능에는 기기에서 이 기능이 지원되는지 확인하고 현재 사용 설정되어 있는지 확인하는 기능이 포함됩니다.

• 직장 프로필이 있는 회사 소유 기기는 시스템 입력 방법만 허용하도록 개인 프로필에 사용되는 입력 방법을 제한할 수 있습니다.

• Android 12에서는 위임 범위를 만들 수 있습니다. setDelegatedScopes()를 호출하고 DELEGATION_SECURITY_LOGGING을 전달하여 보안 로그 이벤트를 사용 설정하고 수집합니다. 보안 로깅을 사용하면 조직에서 악의적이거나 위험한 동작에 관해 파싱하고 프로그래매틱 방식으로 평가할 수 있는 기기에서 사용 데이터를 수집할 수 있습니다. 위임 앱은 보안 로깅을 사용 설정하고 로깅이 사용 설정되었는지 확인하며 보안 로그를 검색할 수 있습니다.

기타

다음 섹션에서는 직장 프로필 또는 회사 소유 기기와 관련이 없는 엔터프라이즈 API의 변경사항을 설명합니다.

관리되지 않는 기기 인증서 관리

이제 관리되지 않는 기기에서 Android의 기기 내 키 생성을 활용하여 인증서를 관리할 수 있습니다.

• 사용자가 인증서 관리 앱에 권한을 부여하여 사용자 인증 정보를 관리할 수 있습니다(CA 인증서 미포함).
• 인증서 관리 앱이 Android의 기기 내 키 생성을 사용할 수 있습니다.
• 인증서 관리 앱이 사용자 인증 정보를 인증에 사용할 수 있는 앱 및 URI 목록을 선언할 수 있습니다.

새로운 API는 다음과 같은 새로운 기능을 제공합니다.

• 기존 기기 전체 비밀번호가 명시적인 기기 비밀번호 요구사항을 위반하는지 확인합니다.
• 인증서와 비공개 키가 지정된 별칭으로 설치되어 있는지 확인합니다.

완전 관리형 기기의 개인 정보 보호와 투명성 개선사항

IT 관리자는 권한 부여를 관리하거나 프로비저닝 중에 센서 관련 권한 부여 관리를 선택 해제할 수 있습니다. 관리자가 권한 관리를 선택하면 설정 마법사에서 사용자에게 명시적 메시지를 표시합니다. 관리자가 선택 해제를 선택하면 앱을 처음 사용할 때 사용자에게 앱 내 권한을 수락하거나 거부하라는 메시지가 표시됩니다. 관리자는 항상 권한을 거부할 수 있습니다.

네트워크 구성

기기 정책 컨트롤러 (DPC)는 기존 API getConfiguredNetworks(위치 정보 액세스 권한 필요)를 사용하는 대신 새 API getCallerConfiguredNetworks를 사용하여 위치 정보 액세스 권한 없이도 기기의 구성된 네트워크 목록을 가져올 수 있습니다. 반환되는 네트워크 목록은 직장 네트워크로 제한됩니다.

완전 관리형 기기의 DPC도 위치 정보 액세스 권한 없이 관리자 제공 네트워크만 기기에서 구성되도록 할 수 있습니다.

관리자는 인증을 위해 KeyChain 키를 Wi-Fi 하위 시스템에 부여하고 이 키로 엔터프라이즈 Wi-Fi 네트워크를 구성하는 방식으로 Wi-Fi 인증을 위해 보안 하드웨어에서 생성된 키를 사용할 수 있습니다.

연결된 앱 자동 부여

더 나은 사용자 환경을 위해 미리 로드된 일부 애플리케이션에는 개인 및 업무 데이터를 공유하기 위한 구성이 자동으로 부여됩니다.

Android 11 이상:

• 기기 OEM, 미리 로드된 지원 앱 또는 미리 로드된 기본 IME에 따라 다름
• Google 앱(미리 로드된 경우)
• Gboard 앱(미리 로드된 경우) 및 즉시 사용 가능한 기본 IME 앱

Android 12 이상:

• Android Auto 앱(미리 로드된 경우)

애플리케이션의 전체 목록은 기기 OEM에 따라 다릅니다.

지원 중단

Android 12에서는 대표적으로 다음과 같은 API가 지원 중단됩니다.

• 회사 소유가 아니라 개인 기기인 직장 프로필 기기에서 기기 전체 비밀번호 설정을 위한 setPasswordQuality() 및 getPasswordQuality()가 지원 중단되었습니다. DPC는 대신 setRequiredPasswordComplexity()를 사용해야 합니다.
• setOrganizationColor()와 getOrganizationColor()가 Android 12에서 완전히 지원 중단됩니다.
• android.app.action.PROVISION_MANAGED_DEVICE는 Android 12에서 더 이상 작동하지 않습니다. DPC는 ACTION_GET_PROVISIONING_MODE와 ACTION_ADMIN_POLICY_COMPLIANCE 인텐트 작업의 인텐트 필터로 활동을 구현해야 합니다. ACTION_PROVISION_MANAGED_DEVICE를 사용하여 프로비저닝을 시작하면 프로비저닝이 실패합니다. Android 11 이하를 계속 지원하려면 EMM에서 PROVISION_MANAGED_DEVICE 상수를 계속 지원해야 합니다.
• Android 12 이상을 타겟팅하는 모든 직장 프로필 기기의 센서 관련 권한 부여를 위한 setPermissionPolicy()와 setPermissionGrantState()가 지원 중단됩니다. 지원 중단으로 인해 다음과 같은 변경사항이 발생합니다.
  • Android 11에서 Android 12로 업그레이드하는 기기에서는 기존 권한 부여가 유지되지만 새 권한 부여는 불가능합니다.
  • 권한 거부 기능이 유지됩니다.
  • 관리자 부여 권한을 사용하는 애플리케이션을 개발하고 배포한다면 권장되는 권한 요청 방법을 따르도록 해야 합니다.
  • 권장되는 권한 요청 방법을 따르는 애플리케이션은 예상대로 계속 작동합니다. 사용자에게 권한을 부여하라는 메시지가 표시됩니다. 앱은 모든 결과를 처리할 수 있어야 합니다.
  • 가이드라인을 따르지 않으면서 관리자 부여 권한을 사용하고 권한으로 보호된 리소스에 명시적으로 액세스하는 애플리케이션은 비정상 종료될 수 있습니다.

자세히 알아보기

앱에 영향을 줄 수 있는 다른 변경사항에 관해 알아보려면 Android 12 동작 변경사항 페이지(Android 12를 타겟팅하는 앱 및 모든 앱)를 참고하세요.