android

17.Android 기기에 device owner를 설정하는 방법

코코넛딩 2024. 1. 5. 16:46

이 글은 챗 지피티와 구글 번역기의 도움을 받았습니다. 틀린 내용 있으면 댓글 남겨주세요.

https://colab.research.google.com/github/google/android-management-api-samples/blob/master/notebooks/quickstart.ipynb?hl=ko#scrollTo=3Sf3qQL9CrIG

 

Android Management API - Quickstart

Run, share, and edit Python notebooks

colab.research.google.com

https://developers.google.com/android/management/provision-device?hl=ko

 

기기 등록 및 프로비저닝  |  Android Management API  |  Google for Developers

이 페이지는 Cloud Translation API를 통해 번역되었습니다. Switch to English 의견 보내기 기기 등록 및 프로비저닝 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 프

developers.google.com

 

기기 프로비저닝

  • device owner모드와 profile owner 모드 중에 device owner 모드만 알아보겠습니다.
  • DPC
    • 전체 기기를 관리하는 device owner가 될 앱
  • 프로비저닝 방법
    • 새 기기의 초기 설정 시 또는 초기화 후에 device owner 작동 모드를 프로비저닝 해야한다.

 

Android Management API

  1. 필요한 것
    • android 6.0이상 기기
    • gmail 계정, enterprise를 위해 필요하다.
  2. Android Management 솔루션을 구축하기 위해서 Google Cloud Platform(GCP) 프로젝트를 만든다.
  3. enterprises, devices, policies등 다른 모든 자원이  GCP 프로젝트에 속한다. 
  4. 프로젝트는 이런 자원에 대한 접근을 제어한다.
  5. 솔루션은 일반적으로 하나의 프로젝트와 연관되지만 자원에 대한 접근을 제한하고자 할 때 여러 프로젝트를 생성할 수도 있다. 
    • Android Management solution 
      • Android Management API를 이용해 만든 응용프로그램이나 서비스

 

 

 

 

프로비저닝 QR 만드는 방법

  1. QR 만드는 사이트
    1. 이 사이트에서 cell에 나의 정보를 넣어서 실행 시키면 된다. 
    2. https://colab.research.google.com/github/google/android-management-api-samples/blob/master/notebooks/quickstart.ipynb?hl=ko#scrollTo=n3FaCG1wJAO7
  2. GCP 프로젝트 생성 방법
    1. Google Cloud Console 방문
    2. CREATE PROJECT 클릭
    3. 프로젝트 세부사항 입력 후 CREATE(생성)버튼 클릭
    4. 프로젝트 생성 되면 프로젝트 ID 기록
  3. project ID를 넣고 cell을 실행
  4. Android Management API와 통신할 클라이언트 생성
    1. GCP에서 리소스(enterprise, policies, devices)를 생성하거나 접근하기 위해서는, 해당 프로젝트에 대한 편집 권한이 있는 계정으로 인증해야한다.
    2. 해당 셀을 실행함으로써 Google Cloud에 로그인하고 필요한 권한을 부여받게 된다.
    3. 서버 기반 솔루션을 구축할 때는 매번 접근을 승인할 필요 없이 자동으로 인증할 수 있도록 서비스 계정을 생성하는 것이 좋다.
  5. Enterprise 생성
    1. Enterprise 리소스는 organization을 Android Management Solution에 연결한다.
    2. device와 policy는 enterprise에 속한다.
    3. 일반적으로 하나의 enterprise 리소스는 하나의 조직과 연결된다.
    4. 그러나 조직의 요구에 따라 동일한 조직에 대해 여러 enterprise를 생성할 수 있다.
    5. enterprise를 생성하려면 enterprise와 연결되지 않은 Gmail 계정이 필요하다.
  6. Policy(정책) 생성
    1. 정책은 관리되는 기기와 기기에 설치된 앱의 행동을 결정하는 설정들의 집합이다.
    2. 기기가 어떤 정책에 연결되면 그 정책에 대한 어떠한 업데이트도 자동적으로 해당 기기에 적용된다.
  7.  기기 프로비저닝
    1. 프로비저닝은 enterprise에 device를 등록하는 과정을 의미한다.
    2. 정책을 해당 기기에 적용하고 사용자가 그 정책에 따라 기기 설정을 완료하도록 안내한다.
    3. device가 android 6.0이상을 실행하고 있는지 확인해야한다.
    4. 프로비저닝하려는 각 기기에 대해 등록 토큰이 필요하다.(등록 토큰을 여러기기에 사용할 수 있다.)
    5. 토큰을 생성할때 해당 기기에 적용될 정책을 지정할 수 있다.
    6. 등록 토큰을 등록 링크 또는 QR 코드에 포함시킨 후 아래의 프로비저닝 지침을 따르자.
  8.  Fully Managed Mode(완전 관리 모드)
    1. 완전 관리 모드에서는 전체 기기가 관리되며, 설정하기 전에 기기를 공장초기화해야합니다.
    2. 완전 관리 모드에서 기기를 설정하려면 QR 코드를 사용해야한다.
    3. Android 7.0이상 기기
      1. 새 기기를 켜거나 공장 초기화된 기기를 켠다.
      2. 환영 화면에서 같은 장소를 여섯번 탭하여 QR 코드 모드로 진입한다.
      3. Wifi 네트워크에 연결한다.
      4. QR 코드를 스캔한다.
    4. Android 6.0 기기
      1. 새 기기를 켜거나 공장 초기화된 기기를 켠다.
      2. 설정 마법사를 따라 WiFi 세부정보를 입력한다.
      3. 로그인 요청을 받았을 때, 'afw#setup"을 입력한다.
      4. "다음"을 탭하고 Android Device Policy의 설치를 수락한다.
      5. Qr 코드를 스캔한다.
  9.  DPC 다운받게 하는 방법은 뭐지?
    1. DPC를 Google Play Store에 업로드하거나 기업 전용 앱으로 배포
    2. QR 코드를 사용한 프로비저닝 과정에서 기기는 자동으로 DPC 앱을 다운로드하고 설치합니다.
  10. 참고
    1. 서버에서 Android Management API를 사용하여 정책을 변경하였다면 DPC에서는 DevicePolicyManager클래스 등을 사용해서 변경한 정책을 DPC를 통해 디바이스에 적용되도록한다.
    2. 즉, 서버에서는 Android Management API를 사용하고 앱에서는 DevicePolicyManager 클래스등을 사용한다.
  11. Device Owner
    1. 프로비저닝 과정에서 기기는 자동으로 Device Owner로 설정된다.
    2. Device Owner는 기기 전체를 관리할 수 있는 권한을 가지며, 이를 통해 기기의 보안 및 관리 정책을 효과적으로 적용할 수 있다.
  12. 정책 만들기
    1. (https://developers.google.com/android/management/create-policy?hl=ko)
    2. (https://developers.google.com/android/management/reference/rest/v1/enterprises.policies?hl=ko)
    3. 필요할 것 같은 정책
      1. 아래 것들이 필요없다면 디폴트 정책으로 해도 될것같다. 
      2. systemUpdate
      3. accountTypesWithManagementDisabled
      4. addUserDisabled
      5. factoryResetDisabled
      6. installAppsDisabled
      7. mountPhysicalMediaDisabled
      8. modifyAccountDisabled
      9. safeBootDisabled
      10. uninstallAppsDisabled
      11. minimumApiLevel
      12. statusReportingSettings
      13. shortSupportMessage
      14. longSupportMessage
      15. mobileNetworksConfigDisabled
      16. tetheringConfigDisabled
      17. vpnConfigDisabled
      18. setWallpaperDisabled
      19. deviceOwnerLockScreenInfo
      20. installUnkownSourcesAllowed
      21. debuggingFeatureAllowed
      22. appAutoUpdatePolicy
      23. kioskCustomLauncherEnabled
      24. playStoreMode
      25. setupActions
      26. kioskCustomization

 

 

알아야 할 내용

  1. Android 6.0이상 기기 필요
  2. Android 7.0과 6.0의 QR코드 방식이 다름
  3. 초기화상태에서 프로비저닝 시도해야함
  4. DPC나 디바이스 오너 없애려면 공장 초기화해야함
  5. 프로비저닝 시도시 wifi 필요
  6. 프로비저닝 시도시 핸드폰에 계정이 있으면 안된다.
  7. enterprise의 gmail계정 필요함
  8. GCD 프로젝트 생성(유니위즈 소유? 클라이언트 소유?)
  9. DPC를 Google Play Store에 업로드하거나 기업 전용 앱으로 배포

 

 

 

 

  •  

 

 

비공개 앱

 

EMM 콘솔에서 관리 Play를 통해 비공개 앱 게시하기 - Google Play for Business 고객센터

도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요

support.google.com

 

 

 

비공개 앱

 

    • 비공개 앱
      • https://support.google.com/googleplay/work/answer/9495634?hl=ko&sjid=15071873523065667213-AP 
      • 엔터프라이즈 모바일 관리 콘솔을 사용하여 원격으로 비공개 앱을 설치할 수 있다.
      • 조직 ID를 사용
        • 조직내의 직원들은 조직과 연결된 Google 계정(회사이메일주소)를 사용하여 google play에 로그인한다. 이 계정은 조직ID와 연동되어잇으므로 직원들은 자동으로 비공개 앱에 접근 가능
        • 회사의 조직 ID를 만들고 직원들도 조직과 연결된 Google 계정을 만들어야함
      • 업데이트 할 때 device owner 풀어주고 다시 설정하고 해야하는 것으로 예상된다.