Android 12의 새로운 엔터프라이즈 기능

이 페이지에서는 Android 12 (API 수준 31)에 새로 도입된 엔터프라이즈 API, 기능 및 동작 변경사항을 간략하게 설명합니다.

직장 프로필

Android 12에서는 직장 프로필에 다음과 같은 새로운 기능을 사용할 수 있습니다.

직장 프로필의 보안 및 개인정보 보호 개선사항

다음 기능은 Android 12에서 직장 프로필이 있는 개인 기기에 사용할 수 있습니다.

  • 비밀번호 복잡성 기능은 사전 정의된 복잡성 버킷(높음, 중간, 낮음, 없음) 형식으로 기기 전체 비밀번호 요구사항을 설정합니다. 필요한 경우 엄격한 비밀번호 요구사항을 직장 프로필 보안 확인에 배치할 수 있습니다.
  • 직장 프로필 보안 확인 온보딩이 간소화되었습니다. 이제 설정에서 기기 비밀번호가 관리자 요구사항을 충족하는지 고려하므로 사용자가 기기 비밀번호의 강도를 높일지 직장 프로필 보안 확인을 사용할지 쉽게 선택할 수 있습니다.
  • 등록별 ID는 특정 조직의 직장 프로필 등록을 식별하는 고유 ID를 제공하고 초기화 후에도 안정적으로 유지됩니다. 기기의 다른 하드웨어 식별자(IMEI, MEID, 일련번호) 액세스는 Android 12에서 직장 프로필이 있는 개인 기기의 경우 삭제됩니다.
  • 직장 프로필 유무와 상관없이 회사 소유 기기는 이전 목록 항목에 나열된 기능을 채택할 수 있지만 Android 12에서는 채택하지 않아도 됩니다.
  • 직장 프로필 네트워크 로깅을 설정하고 검색할 수 있습니다. 직장 프로필 네트워크 로깅을 다른 직장 애플리케이션에 위임할 수 있습니다. 네트워크 로깅을 사용하여 개인 프로필의 트래픽을 모니터링할 수는 없습니다.
  • 사용자는 직장 프로필 앱에 관한 추가적인 개인 정보 보호 설정을 보유합니다. 사용자는 IT 관리자가 거부하지 않는 한 다음 권한을 직장 프로필 앱에 부여할 수 있습니다. 각 직장 프로필 앱의 경우 사용자는 다음 권한을 허용하거나 거부할 수 있습니다.
    • 위치
    • 카메라
    • 마이크
    • 생체 신호 센서
    • 신체 활동

회사 소유 기기

회사 소유 기기에 사용할 수 있는 새로운 기능은 다음과 같습니다. 회사 소유 기기라는 용어는 완전 관리형 기기회사가 소유한 직장 프로필 기기를 모두 지칭합니다.

기타

다음 섹션에서는 직장 프로필 또는 회사 소유 기기와 관련이 없는 엔터프라이즈 API의 변경사항을 설명합니다.

관리되지 않는 기기 인증서 관리

이제 관리되지 않는 기기에서 Android의 기기 내 키 생성을 활용하여 인증서를 관리할 수 있습니다.

  • 사용자가 인증서 관리 앱에 권한을 부여하여 사용자 인증 정보를 관리할 수 있습니다(CA 인증서 미포함).
  • 인증서 관리 앱이 Android의 기기 내 키 생성을 사용할 수 있습니다.
  • 인증서 관리 앱이 사용자 인증 정보를 인증에 사용할 수 있는 앱 및 URI 목록을 선언할 수 있습니다.

새로운 API는 다음과 같은 새로운 기능을 제공합니다.

완전 관리형 기기의 개인 정보 보호와 투명성 개선사항

IT 관리자는 권한 부여를 관리하거나 프로비저닝 중에 센서 관련 권한 부여 관리를 선택 해제할 수 있습니다. 관리자가 권한 관리를 선택하면 설정 마법사에서 사용자에게 명시적 메시지를 표시합니다. 관리자가 선택 해제를 선택하면 앱을 처음 사용할 때 사용자에게 앱 내 권한을 수락하거나 거부하라는 메시지가 표시됩니다. 관리자는 항상 권한을 거부할 수 있습니다.

네트워크 구성

기기 정책 컨트롤러(DPC)는 위치 정보 액세스 권한이 필요한 기존 API getConfiguredNetworks를 사용하는 대신 새 API getCallerConfiguredNetworks를 사용하여 위치 정보 액세스 권한 없이도 기기의 구성된 네트워크 목록을 가져올 수 있습니다. 반환되는 네트워크 목록은 직장 네트워크로 제한됩니다.

완전 관리형 기기의 DPC도 위치 정보 액세스 권한 없이 관리자 제공 네트워크만 기기에서 구성되도록 할 수 있습니다.

관리자는 인증을 위해 KeyChain 키를 Wi-Fi 하위 시스템에 부여하고 이 키로 엔터프라이즈 Wi-Fi 네트워크를 구성하는 방식으로 Wi-Fi 인증을 위해 보안 하드웨어에서 생성된 키를 사용할 수 있습니다.

연결된 앱 자동 부여

더 나은 사용자 환경을 제공하기 위해 일부 미리 로드된 애플리케이션에는 개인 데이터와 업무 데이터를 공유하는 구성이 자동으로 부여되었습니다.

Android 11 이상에서는 다음을 충족해야 합니다.

  • 기기 OEM에 따라 미리 로드된 지원 앱 또는 미리 로드된 기본 IME
  • Google 앱(미리 로드된 경우)
  • Gboard 앱(미리 로드되고 기본 IME 앱인 경우)

Android 12 이상에서는 다음을 충족해야 합니다.

  • Android Auto 앱(미리 로드된 경우)

애플리케이션의 전체 목록은 기기 OEM에 따라 다릅니다.

지원 중단

Android 12에서는 대표적으로 다음과 같은 API가 지원 중단됩니다.

  • 회사 소유가 아니라 개인 기기인 직장 프로필 기기에서 기기 전체 비밀번호 설정을 위한 setPasswordQuality()getPasswordQuality()가 지원 중단되었습니다. DPC는 대신 setRequiredPasswordComplexity()를 사용해야 합니다.
  • setOrganizationColor()getOrganizationColor()가 Android 12에서 완전히 지원 중단됩니다.
  • android.app.action.PROVISION_MANAGED_DEVICE는 Android 12에서 더 이상 작동하지 않습니다. DPC는 ACTION_GET_PROVISIONING_MODEACTION_ADMIN_POLICY_COMPLIANCE 인텐트 작업의 인텐트 필터로 활동을 구현해야 합니다. ACTION_PROVISION_MANAGED_DEVICE를 사용하여 프로비저닝을 시작하면 프로비저닝이 실패합니다. Android 11 이하를 계속 지원하려면 EMM에서 PROVISION_MANAGED_DEVICE 상수를 계속 지원해야 합니다.
  • Android 12 이상을 타겟팅하는 모든 직장 프로필 기기의 센서 관련 권한 부여를 위한 setPermissionPolicy()setPermissionGrantState()가 지원 중단됩니다. 지원 중단으로 인해 다음과 같은 변경사항이 발생합니다.
    • Android 11에서 Android 12로 업그레이드하는 기기에서는 기존 권한 부여가 유지되지만 새 권한 부여는 불가능합니다.
    • 권한 거부 기능이 유지됩니다.
    • 관리자 부여 권한을 사용하는 애플리케이션을 개발하고 배포한다면 권장되는 권한 요청 방법을 따르도록 해야 합니다.
    • 권장되는 권한 요청 방법을 따르는 애플리케이션은 예상대로 계속 작동합니다. 사용자에게 권한을 부여하라는 메시지가 표시됩니다. 앱은 모든 결과를 처리할 수 있어야 합니다.
    • 가이드라인을 따르지 않으면서 관리자 부여 권한을 사용하고 권한으로 보호된 리소스에 명시적으로 액세스하는 애플리케이션은 비정상 종료될 수 있습니다.

자세히 알아보기

앱에 영향을 줄 수 있는 다른 변경사항에 관해 알아보려면 Android 12 동작 변경사항 페이지(Android 12를 타겟팅하는 앱모든 앱)를 참고하세요.