XenMobile Server

Android Enterprise 앱 권한

작업 프로필 내의 Android Enterprise 앱에 대한 요청에서 Google이 “위험한” 권한이라고 하는 권한을 처리하는 방법을 구성할 수 있습니다. 앱의 권한 요청에 대한 부여 또는 거부를 확인하는 메시지를 사용자에게 표시할지 여부를 제어할 수 있습니다. 이 기능은 Android 7.0 이상을 실행하는 장치에 적용됩니다.

Google에서 위험한 권한이란 사용자의 개인 정보와 관련되거나 사용자의 저장된 데이터 또는 다른 앱의 작동에 영향을 미칠 수 있는 데이터 또는 리소스에 대한 액세스 권한을 앱에 제공하는 권한을 뜻합니다. 예를 들어 사용자의 연락처를 읽을 수 있는 권한은 위험한 권한입니다.

작업 프로필 안에 있는 Android Enterprise 앱에 대한 모든 위험한 권한 요청의 동작을 제어하는 글로벌 상태를 구성할 수 있습니다. 또한 Google이 정의한 대로 개별 권한 그룹에 대한 위험한 권한 요청의 동작을 각 앱에 대해 제어할 수 있습니다. 이러한 개별 설정은 글로벌 상태를 재정의합니다.

Google이 권한 그룹을 정의하는 방법에 대한 자세한 내용은 이 Android 개발자 가이드에서 “권한 그룹”을 참조하십시오.

기본적으로 위험한 권한 요청을 부여하거나 거부하라는 메시지가 사용자에게 표시됩니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

Android Enterprise 설정

장치 정책 구성 화면 이미지

  • 글로벌 상태: 모든 위험한 권한 요청의 동작을 제어합니다. 목록에서 프롬프트, 부여 또는 거부를 클릭합니다.
    • 프롬프트: 위험한 권한 요청을 부여하거나 거부하라는 메시지가 사용자에게 표시됩니다.
    • 부여: 모든 위험한 권한 요청이 부여됩니다. 사용자에게 메시지가 표시되지 않습니다.
    • 거부: 모든 위험한 권한 요청이 거부됩니다. 사용자에게 메시지가 표시되지 않습니다.

    기본값은 프롬프트입니다.

  • 앱별로 각 권한 그룹에 대한 개별 동작을 설정합니다. 권한 그룹의 동작을 구성하려면 추가를 클릭합니다. 아래의 목록에서 앱을 선택합니다. Android Enterprise 시스템 앱을 구성하는 경우 새로 추가를 클릭하고 제한 장치 정책에서 사용하도록 설정한 응용 프로그램 패키지 이름을 입력합니다. 부여 상태에서 프롬프트, 부여 또는 거부를 선택합니다. 이 부여 상태는 글로벌 상태를 재정의합니다.
    • 프롬프트: 이 앱의 이 권한 그룹에서 위험한 권한 요청을 부여하거나 거부하라는 메시지가 사용자에게 표시됩니다.
    • 부여: 이 앱의 이 권한 그룹에서 위험한 권한 요청이 부여됩니다. 사용자에게 메시지가 표시되지 않습니다.

      참고:

      프로필 소유자 모드로 등록된 장치의 경우, Android 12 이상에서는 카메라, 위치, 마이크 및 센서에 대한 권한이 허용되지 않습니다.

    • 거부: 이 앱의 이 권한 그룹에서 위험한 권한 요청이 거부됩니다. 사용자에게 메시지가 표시되지 않습니다.

    기본값은 프롬프트입니다.

  • 앱 및 부여 상태 옆의 저장을 클릭합니다.
  • 권한 그룹의 앱을 추가하려면 추가를 다시 클릭하고 이 단계를 반복합니다.
  • 모든 권한 그룹에 대한 부여 상태 설정이 완료되면 다음을 클릭합니다.
Android Enterprise 앱 권한