Guides

혼합 사용 회사 소유 장치용 Work Profile은 이전에 Coporate 소유, 개인 활성화(COPE)라고 불렸으며 BYOD용 Work Profile의 확장입니다.

Work Profile과 유사하게 장치의 업무 및 개인 데이터와 앱을 명확하게 분리합니다. 관리 조직은 개인 컨테이너의 "동작 중" 또는 "정지 중" 데이터를 "볼" 수 없습니다.

하지만 주요 차이점은 IT가 장치 전체 설정(예: WiFi 구성, 앱 업무 및 개인 파티션 설치 방지, USB 파일 전송 방지 등)을 적용할 수 있는 추가 능력입니다.

이 관리 전략은 최종 사용자 데이터 개인 정보 보호를 보존하면서 IT가 자신들이 궁극적으로 소유하는 물리적 자산을 더 잘 "잠금"할 수 있도록 설계되었습니다.

혼합 사용 회사 소유 장치의 Work Profile 배포

iOS/iPadOS와 마찬가지로 Google은 회사에서 구매한 Android 장치를 상자에서 바로 MDM으로 등록할 수 있는 Zero-Touch 등록 기능을 제공합니다.

{{snippet.Manager for Android Config}}

제3 Android UEM 사용

다른 UEM의 혼합 사용 회사 소유 장치의 Work Profile 설명서는 이 문서의 범위를 벗어나지만 Microsoft Endpoint Manager의 설명서를 시작점으로 참조할 수 있습니다:

• End-to-End Android Enterprise Setup Guide
• 혼합 사용 회사 소유 장치 등록

Jamf Trust 배포

Jamf Trust 앱은 Jamf ZTNA를 포함한 Android 장치의 다양한 보안 서비스를 활성화하는 데 필요합니다.

Info: Android for Manager 배포에 대한 참고

이러한 대부분의 단계는 위의 Manager for Android를 사용한 배포의 단계를 따를 때 자동으로 완료됩니다.

하지만 아래의 개념을 검토하는 것이 유용하므로 Manager for Android 배포에도 적용됩니다.

ZTNA는 Jamf Trusted Access 솔루션에서 적절하게 등록된 Work Profile for Mixed Use Company Owned Device의 Work Profile 파티션에 대한 회사 리소스에 대한 액세스를 활성화하는 데 사용됩니다. 활성 위협 방어도 조직 관리 Work Profile 내의 앱 및 네트워크 트래픽에 대해 활성화됩니다.

Warning: Privacy Limitations

Work Profile for Mixed Use Company Owned Device에 Jamf Trust를 배포할 때 Work Profile 파티션 내에서만 "볼" 수 있고 "보호"할 수 있습니다. 이것은 이 배포 모델의 의도적인 개인 정보 보호 설계 속성입니다.

장치의 "개인" 파티션에 위협 방어를 배포하려고 시도하는 것을 권장하지 않습니다. 자동화된 배포 없이 최종 사용자 개인 정보 보호 의미로 인해 활성화 비율이 낮을 것입니다.

대신 신뢰할 수 있는 액세스의 목표는 회사 데이터가 Work Profile을 통해서만 액세스 가능하고 개인 프로필(동일한 장치 및 사용자임에도 불구하고)을 통해 액세스할 수 없도록 네트워크 액세스 모델을 강화하는 것입니다.

장치의 모든 데이터 및 네트워크 연결에 대한 가시성과 제어가 필요한 경우 대신 Fully Managed 등록을 사용합니다.

다음 단계는 Android Enterprise 호환 MDM을 통한 Jamf Trust 앱의 배포를 간소화하는 데 필요한 높은 수준의 단계를 개략적으로 설명합니다:

1. 신뢰할 수 있는 장치를 위한 액세스 활성화의 단계를 따라 RADAR에서 Private Access를 구성합니다.
2. Managed Google Play를 통해 Jamf Trust 앱 구성.
   • 앱의 Configuration Settings를 구성할 때 이전 단계에서 만든 활성화 프로필의 Managed Configuration 섹션에 표시된 값을 사용합니다.
   • Jamf Trust 앱은 개인 프로필이 아닌 Work Profile 파티션에 설치됩니다.

Info: 혼합 사용 회사 장치용 Work Profile의 Per-App VPN

Work Profile 내의 앱에 Per-App VPN을 사용할 수 있지만 Private Access 및 위협 방어를 Work Profile 내의 모든 앱 및 네트워크 트래픽에서 사용할 수 있도록 기본 구성을 사용하는 것을 권장합니다.

3. Jamf Trust의 Zero Touch 활성화 활성화하는 새 Android 구성 프로필을 정의하고 이 프로필을 대상 장치에 할당합니다.
   • Zero Touch를 통해 위협 방어 기능만 활성화됩니다. 사용자는 Jamf Trust 앱을 열고 ID 제공자 자격 증명으로 인증해야 Private Access를 활성화합니다.
4. Work Profile을 통해 등록하는 장치에 Jamf Trust 앱과 생성된 구성 프로필을 자동으로 배포하여 Work Profile 내의 애플리케이션에 안전한 네트워킹을 사용할 수 있도록 합니다.

배포 팁

• Work Profile은 Android 11에서 도입되었습니다. 이전에는 "Corporate 소유, 개인 활성화"라고 알려져 있었으며 더 강력한 개인 정보 보호 요구 사항으로 인해 변경되었습니다.
  • 이전 Android OS 버전에 배포하는 경우 사용 가능한 옵션을 확인할 가치가 있습니다.
• Android OS 버전 및 장치 제조업체 OEM 전체에서 Android Enterprise 행동과 호환성에 일반적으로 상당한 차이가 있습니다. 철저히 테스트하십시오!
• 기존 장치는 이 등록 모드로 들어가기 위해 공장 초기화 및 재등록이 필요합니다.
• Work Profile은 사용자가 일시 중지할 수 있으며, 이는 프로필 및 그 안의 모든 앱을 비활성화합니다. 이 상태에서 Work 앱은 일시 중단되거나 종료되며 해당 알림도 비활성화됩니다.
• Work Profile 내의 앱은 개인 앱과 다르게 표시됩니다.