이 페이지에서는 Android 11에 새로 도입된 엔터프라이즈 API, 기능 및 동작 변경사항을 간략하게 설명합니다.
직장 프로필
Android 11에서는 직장 프로필에 다음과 같은 새로운 기능을 사용할 수 있습니다.
회사 소유 기기의 직장 프로필 개선사항
Android 11에서는 회사 소유 기기의 직장 프로필 지원이 향상되었습니다. Android 10에서 추가된 프로비저닝 도구를 사용하여 설정 마법사에서 직장 프로필을 추가하면 기기는 회사 소유로 인식되며 기기 정책 컨트롤러(DPC)에서 광범위한 애셋 관리 및 기기 보안 정책을 사용할 수 있게 됩니다. 이러한 기능을 통해 회사 소유 기기에서 업무적인 사용과 개인적인 사용을 모두 더 쉽게 관리하면서 직장 프로필의 개인정보 보호 기능을 유지할 수 있습니다.
다른 방법을 사용하여 기기에 직장 프로필을 추가하는 경우 Android 11은 기기를 개인이 소유한 것으로 인식합니다. 개인 소유 기기에서 직장 프로필에 사용할 수 있는 동작과 기능은 변경되지 않고 유지됩니다.
Android 11로 업그레이드하는 기기
완전 관리형 기기의 직장 프로필은 Android 11에서 향상된 직장 프로필 환경으로 업그레이드됩니다. 이를 고객의 입장에서 살펴보면 완전 관리형 기기에서 기존 직장 프로필을 다시 등록할 필요 없이 기기에서 개인정보 보호 이점이 향상되고 개인 소유 기기와 회사 소유 기기에서 모두 단일 직장 프로필 환경이 일관되게 적용됩니다. 또는 원한다면 업그레이드 전에 직장 프로필을 삭제하여 업그레이드 전반에서 완전 관리형 기기 환경을 유지할 수도 있습니다.
고객은 EMM에 문의하여 기기가 Android 11로 업그레이드할 준비가 되었는지 확인할 수 있습니다. EMM은 Android Enterprise EMM 제공업체 커뮤니티(로그인 필요)에서 자세한 이전 안내를 확인할 수 있습니다.
UX 개선사항
Android 9의 기본 런처에 도입된 별도의 직장 탭 및 개인 탭이 더 많은 기기 기능으로 확장되었습니다. Android 11에서 기기 제조업체는 직장 탭 및 개인 탭을 ���시할 수 있습니다.
- 설정 앱에서 특히 위치, 저장소, 계정 및 앱 정보에
- 사용자가 공유 를 탭할 때
- 사용자에게 선택한 항목을 다른 앱으로 여는 옵션이 표시될 때(다음 앱으로 열기 메뉴)
- 문서를 선택할 때
또한 Android 11에는 직장 프로필이 일시중지될 때 이를 사용자에게 더 명확하게 표시하는 UX 개선사항이 도입되었습니다. 그리고 사용자가 직장 프로필을 사용 설정할 때 직장 비밀번호가 기기 비밀번호와 동일하다면 더 이상 직장 비밀번호를 입력하지 않아도 됩니다.
직장 프로필 비밀번호 재설정 버튼
직장 프로필이 일시중지되면 이제 별도의 기기 비밀번호와 직장 프로필 비밀번호가 있는 Android 11 기기의 직장 프로필 잠금 화면에서 비밀번호를 잊어버림 버튼을 지원합니다. DPC가 직접 부팅을 인식한다면 토큰을 설정하고 활성화하여 버튼을 사용 설정할 수 있습니다.
사용자가 버튼을 누르면 IT 관리자에게 문의하라고 안내하는 텍스트가 표시됩니다. 또한 버튼을 누르면 직접 부팅(잠금) 모드에서 직장 프로필이 시작되어 DPC가 안전한 직장 프로필 비밀번호 재설정을 진행하는 단계를 완료할 수 있습니다.
회사 소유 기기
회사 소유 기기에 사용할 수 있는 새로운 기능은 다음과 같습니다. 회사 소유 기기라는 용어는 완전 관리형 기기와 회사 소유의 직장 프로필 기기를 모두 지칭합니다.
공통 기준 모드
이 모드는 공통 기준 휴대기기 기초 보호 프로필(MDFPP) 관련 요구사항을 해결합니다. 이제 회사 소유 기기의 관리자는 기기에서 공통 기준 모드를 사용 설정하고 모드가 사용 설정되었는지 확인 할 수 있습니다. 사용 설정된 경우 공통 기준 모드는 블루투스 장기 키의 AES-GCM 암호화, Wi-Fi 구성 저장소를 포함하여 기기에 있는 특정 보안 구성요소의 보안을 강화합니다.
개별 키 증명 지원
Android 11에서 회사 소유 기기의 관리자는 개별 증명 인증서를 사용하여 기기 증명을 요청할 수 있습니다.
- StrongBox를 지정하여
KeyGenParameterSpec
이 빌드되었는지 확인합니다. idAttestationFlags
인수를 위한ID_TYPE_INDIVIDUAL_ATTESTATION
을 전달합니다.
새로운 메서드를 사용하여 고유한 기기 ID 증명을 지원하는지 여부를 확인할 수도 있습니다.
기타
관리자가 다음과 같이 했을 때 이제 사용자는 알림을 받습니다.
- 회사 소유 기기에서 위치 서비스를 사용 설정합니다. 관리자가 전역 정책을 설정하여 모든 권한을 자동으로 수락하면 이 정책으로 인해 앱이 위치 정보 액세스 권한을 요청하여 부여받았을 때 사용자가 알림을 받습니다.
- 개인 소유 기기의 위치 정보를 사용할 수 있는 권한을 앱에 부여합니다.
직장 앱에 관한 인증서 액세스 권한을 사전에 부여함: Android 11을 타겟팅하는 DPC는 이제 개별 앱에 특정
KeyChain
키 액세스 권한을 부여할 수 있으며 이러한 앱은 먼저choosePrivateKeyAlias()
를 호출할 필요 없이getCertificateChain()
및getPrivateKey()
를 호출할 수 있습니다.예를 들어 백그라운드 서비스로 실행되는 VPN 앱은 이 기능을 사용하여 어떠한 사용자 상호작용 없이도 필요한 인증서에 액세스할 수 있습니다. 또한 새로운 메서드를 사용하여 액세스를 취소할 수도 있습니다.
비밀번호 최소값 설정과 관련된 모든 메서드는 적절한 비밀번호 ������이 확보되어야 적용할 수 있습니다.
setPasswordMinimumLength()
에 최소한PASSWORD_QUALITY_NUMERIC
이 필요합니다.- 다른 모든 비밀번호 최소값 메서드에 최소한
PASSWORD_QUALITY_COMPLEX
가 필요합니다.
상시 사용 설정 VPN 개선사항: 관리자가 상시 사용 설정 VPN을 구성했다면 사용자가 이 VPN을 더 이상 사용 중지할 수 없습니다.
ADMIN_POLICY_COMPLIANCE
로 업데이트:- 이제 Android 11 기기를 프로비저닝할 때 시스템에서
ADMIN_POLICY_COMPLIANCE
를 전송한 후에DEVICE_PROVISIONED
를true
로 설정합니다. ADMIN_POLICY_COMPLIANCE
는 기기를 프로비저닝하는 데 Google 계정을 추가할 때 선택적으로 사용할 수도 있습니다. 2021 Android 버전에서는 이 프로비저닝 메서드에 필요합니다.
- 이제 Android 11 기기를 프로비저닝할 때 시스템에서
새로운 API를 사용하여 다음을 할 수도 있습니다.
- 기기에서 자동 시간이 사용 설정되었는지 확인하고 설정합니다. 사용 설정된 경우 자동으로 네트워크에서 시간을 가져옵니다.
setAutoTimeRequired()
및getAutoTimeRequired()
를 대체합니다(자세한 내용은 지원 중단 참조). - 기기에서 자동 시간대가 사용 설정되었는지 확인하고 설정합니다. 사용 설정된 경우 자동으로 네트워크에서 시간대를 가져옵니다.
- 회사 소유 기기에서 초기화 보호(FRP) 정책을 확인하고 설정합니다.
- 사용자가 회사 소유 기기에서 관리자가 구성한 네트워크 설정을 변경할 수 있는지 확인하고 설정합니다.
- 완전 관리형 기기에서 보호되는 패키지를 확인하고 설정합니다. 사용자는 앱 데이터를 지우거나 보호되는 패키지를 강제 종료할 수 없습니다.
- 기기에서 기본 위치 설정을 지정합니다.
- 기기에서 자동 시간이 사용 설정되었는지 확인하고 설정합니다. 사용 설정된 경우 자동으로 네트워크에서 시간을 가져옵니다.
지원 중단
Android 11에서는 대표적으로 다음과 같은 API가 지원 중단됩니다.
Settings.Secure.LOCATION_MODE
설정은 지원 중단되었습니다. 앱은 이 값을setSecureSetting()
메서드의setting
인수로 사용해서는 안 됩니다. 대신 기기 소유자는setLocationEnabled()
를 호출해야 합니다.resetPassword()
가 이제 완전히 지원 중단되었습니다. 모든 DPC는 대신 보안 비밀번호 재설정을 사용해야 합니다.setAutoTimeRequired()
및getAutoTimeRequired()
. 대신setAutoTime()
및getAutoTime()
을 사용합니다.setStorageEncryption
및getStorageEncryption()
. 대신getStorageEncryptionStatus()
를 사용합니다.setGlobalSetting()
및setSecureSetting()
은 대부분 지원 중단되었습니다. 전용 setter 메서드와 사용자 제한사항은 대부분의 설정을 대체하는 데 사용할 수 있습니다(자세한 내용은 참조 확인).setOrganizationColor()
가 완전히 지원 중단되었습니다.
자세히 알아보기
앱에 영향을 줄 수 있는 다른 변경사항에 관해 알아보려면 Android 11 동작 변경사항 페이지(Android 11을 타겟팅하는 앱 및 모든 앱)를 참조하세요.