완전 관리 장치는 "업무 전용 회사 소유 장치를 위한 전체 관리"라고도 불리며 개인 또는 업무 프로필의 분리 없이 장치의 모든 측면을 보고 관리할 수 있습니다. 전체 장치는 단일 업무 프로필로 구성됩니다.
완전 관리 Android 장치 배포
iOS 및 iPadOS 회사 소유 장치와 유사하게 Google은 회사에서 구매한 Android 장치를 상자에서 바로 MDM으로 등록할 수 있는 Zero-Touch 등록 기능을 제공합니다.
{{snippet.Manager for Android Config}}
제3 Android UEM 사용
완전 소유 장치에 대한 설명서는 이 문서의 범위를 벗어나지만 Microsoft Endpoint Manager의 설명서를 시작점으로 참조할 수 있습니다:
Jamf Trust 배포
Jamf Trust 앱은 Jamf Private Access를 포함한 Android 장치의 다양한 보안 서비스를 활성화하는 데 필요합니다.
Info: Android for Manager 배포에 대한 참고
이러한 대부분의 단계는 위의 Manager for Android를 사용한 배포의 단계를 따를 때 자동으로 완료됩니다.
하지만 아래의 개념을 검토하는 것이 유용하므로 Manager for Android 배포에도 적용됩니다.
Jamf Connect ZTNA는 Jamf Trusted Access 솔루션에서 신뢰할 수 있는 장치가 활성 모바일 위협 방어 capabilities를 제공하면서 회사 리소스에 액세스할 수 있도록 하는 데 사용됩니다. 다음 단계는 Android Enterprise 호환 MDM을 통한 Jamf Trust 앱의 배포를 간소화하는 데 필요한 높은 수준의 단계를 개략적으로 설명합니다:
- 신뢰할 수 있는 장치를 위한 액세스 활성화의 단계를 따라 RADAR에서 Private Access를 구성합니다.
- Managed Google Play를 통해 Jamf Trust 앱 구성하여 위의 단계에서 정의한 활성화 프로필을 지정합니다.
Info: 회사 책임 장치의 Per-App VPN
회사 관리 장치에서 Per-App VPN을 사용할 수 있지만 완전히 관리되는 Android 장치에 대해 기본 장치 전체 VPN 구성을 사용하는 것을 권장합니다.
- Jamf Trust의 Zero Touch 활성화 활성화하는 새 Android 구성 프로필을 정의하고 이 프로필을 대상 장치에 할당합니다.
- Zero Touch를 통해 위협 방어 기능만 활성화됩니다. 사용자는 Jamf Trust 앱을 열고 ID 제공자 자격 증명으로 인증해야 Private Access를 활성화합니다.