Android Enterprise 관리되는 구성 정책

Android Enterprise 관리되는 구성 장치 정책은 다양한 앱 구성 옵션과 앱 제한을 제어합니다. 앱 개발자는 앱에서 사용할 수 있는 옵션과 도구 설명을 정의합니다. 도구 설명에 “템플릿 값” 사용이 언급되는 경우 해당하는 XenMobile 매크로를 대신 사용합니다. 자세한 내용은 원격 구성 개요(Android 개발자 사이트) 및 매크로를 참조하십시오.

앱 구성 설정에는 다음과 같은 항목이 포함될 수 있습니다.

  • 앱 전자 메일 설정
  • 웹 브라우저의 화이트리스트 또는 블랙리스트 URL
  • 셀룰러 연결을 통해 또는 Wi-Fi 연결을 통해서만 앱 콘텐츠 동기화를 제어하는 옵션

앱에 대해 표시되는 설정에 대한 자세한 내용은 앱 개발자에게 문의하십시오.

사전 요구 사항

  • Google에서 Android Enterprise 설정 작업을 완료하고 Android Enterprise를 관리되는 Google Play에 연결합니다. 자세한 내용은 Android Enterprise 문서를 참조하십시오.
  • XenMobile에 Android Enterprise 앱을 추가합니다. 자세한 내용은 XenMobile에 앱 추가 문서를 참조하십시오.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책 문서를 참조하십시오.

Android Enterprise 설정

Android Enterprise 관리되는 구성 장치 정책을 추가하도록 선택하면 앱을 선택하라는 메시지가 나타납니다. XenMobile에 추가된 Android Enterprise 앱이 없는 경우 계속 진행할 수 없습니다.

앱을 선택한 후 정책 설정을 구성합니다. 설정은 각 앱마다 다릅니다.

장치 정책 구성 화면 이미지

Android Enterprise에 대한 VPN 프로필 구성

Citrix SSO 앱과 Android Enterprise 관리되는 구성 장치 정책을 사용하여 Android Enterprise 장치에서 사용할 수 있는 VPN 프로필을 제공합니다.

먼저 Citrix SSO를 Google Play Store 앱으로 XenMobile 콘솔에 추가합니다. 공용 앱 스토어 앱 추가를 참조하십시오.

콘솔의 SSO 앱 이미지

Citrix SSO에 대한 Android Enterprise 관리되는 구성 만들기

Citrix SSO에 대한 Android Enterprise 관리되는 구성 장치 정책을 구성하여 VPN 프로필을 만듭니다. 만든 VPN 프로필에는 Citrix SSO 앱이 설치되고 정책이 배포된 장치에서 액세스할 수 있습니다.

Citrix Gateway FQDN 및 포트가 필요합니다.

  1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 추가를 클릭합니다.

  2. Android Enterprise를 선택합니다. Android Enterprise 관리되는 구성을 클릭합니다.

    선택한 Android Enterprise 정책의 이미지

  3. 응용 프로그램 ID 선택 창이 나타나면 목록에서 Citrix SSO를 선택하고 확인을 클릭합니다.

    응용 프로그램 ID 선택 창의 이미지

  4. Citrix SSO VPN 구성에 대한 이름과 설명을 입력합니다. 다음을 클릭합니다.

    Android Enterprise 관리되는 구성 마법사의 이미지

  5. VPN 프로필 매개 변수를 구성합니다.

    • VPN 프로필 이름. VPN 프로필의 이름을 입력합니다. 둘 이상의 VPN 프로필을 만드는 경우 각각에 대해 고유한 이름을 사용합니다. 이름을 제공하지 않으면 서버 주소필드에 입력한 주소가 VPN 프로필 이름으로 사용됩니다.

    • 서버 주소(*). Citrix Gateway FQDN을 입력합니다. Citrix Gateway 포트가 443이 아닌 경우 해당 포트를 입력합니다. URL 형식을 사용합니다. 예:https://gateway.mycompany.com:8443.

    • 사용자 이름(선택 사항). 최종 사용자가 Citrix Gateway에 인증할 때 사용하는 사용자 이름을 제공합니다. 이 필드에 XenMobile 매크로 {user.username}을 사용할 수 있습니다. 매크로를 참조하십시오. 사용자 이름을 제공하지 않으면 사용자가 Citrix Gateway에 연결할 때 사용자 이름을 제공하라는 메시지가 표시됩니다.

    • 암호(선택 사항). 최종 사용자가 Citrix Gateway에 인증할 때 사용하는 암호를 제공합니다. 암호를 제공하지 않으면 사용자가 Citrix Gateway에 연결할 때 암호를 제공하라는 메시지가 표시됩니다.

    • 인증서 별칭(선택 사항). 클라이언트 인증서 인증에 사용할 Android 키 저장소의 인증서 별칭을 제공합니다. 인증서 기반 인증을 사용하는 경우 이 인증서는 사용자에 대해 미리 선택됩니다.

    • 앱별 VPN 유형(선택 사항). 앱별 VPN을 사용하여 이 VPN을 사용하는 앱을 제한하는 경우 이 설정을 구성할 수 있습니다. 허용을 선택하면 PerAppVPN 앱 목록에 나열된 앱 패키지 이름에 대한 네트워크 트래픽이 VPN을 통해 라우팅됩니다. 다른 모든 앱의 네트워크 트래픽은 VPN 외부에서 라우팅됩니다. 허용 안 함을 선택하면 PerAppVPN 앱 목록에 나열된 앱 패키지 이름에 대한 네트워크 트래픽이 VPN 외부에서 라우팅됩니다. 다른 모든 앱의 네트워크 트래픽은 VPN을 통해 라우팅됩니다. 기본값은 허용입니다.

    • PerAppVPN 앱 목록. 앱별 VPN 유형의 값에 따라 VPN에서 트래픽이 허용되거나 허용하지 않는 앱의 목록입니다. 쉼표 또는 세미콜론으로 구분하여 앱 패키지 이름을 나열합니다. 앱 패키지 이름은 대소문자를 구분하며 이 목록에 나타나는 이름은 Google Play Store에 나타나는 것과 정확히 일치해야 합니다. 이 목록은 선택 사항입니다. 장치 전체 VPN을 프로비전하려면 이 목록을 비워 두십시오.

    • 기본 VPN 프로필. 사용자가 특정 프로필을 누르지 않고 Citrix SSO 앱의 사용자 인터페이스에서 연결 스위치를 누를 때 사용할 VPN 프로필의 이름을 입력합니다. 이 필드를 비워 두면 기본 프로필이 연결에 사용됩니다. 하나의 프로필만 구성된 경우 기본 프로필로 표시됩니다. 항상 VPN 연결의 경우 항상 VPN 연결을 설정하는 데 사용할 VPN 프로필의 이름으로 이 필드를 설정해야 합니다.

    • 사용자 프로필 사용 안 함. 이 설정이 켜짐인 경우 사용자는 장치에서 자체 VPN을 만들 수 없습니다. 이 설정이 꺼짐인 경우 사용자는 장치에서 자체 VPN을 만들 수 있습니다. 기본값은 꺼짐입니다.

    • 신뢰할 수 없는 서버 차단. Citrix Gateway에 대해 자체 서명된 인증서를 사용하는 경우 또는 Citrix Gateway 인증서를 발급하는 CA의 루트 인증서가 시스템 CA 목록에 없는 경우 이 설정은 꺼짐입니다. 이 설정이 켜짐인 경우 Android 운영 체제에서는 Citrix Gateway 인증서의 유효성이 검사됩니다. 유효성 검사에 실패하면 연결이 허용되지 않습니다. 기본값은 켜짐입니다.

    Android Enterprise 관리되는 구성 마법사의 이미지

  6. 필요한 경우 사용자 지정 매개 변수를 만듭니다. 사용자 지정 매개 변수 XenMobileDeviceIdUserAgent가 지원됩니다. 현재 VPN 구성을 선택하고 추가를 클릭합니다.

    Android Enterprise 관리되는 구성 마법사의 이미지

    1. 사용자 지정 매개 변수를 만듭니다.

      • 매개 변수 이름. XenMobileDeviceId를 입력합니다. 이 필드는 XenMobile의 장치 등록을 기준으로 네트워크 액세스 검사에 사용할 장치 ID입니다. XenMobile에서 장치를 등록하고 관리하는 경우 VPN 연결이 허용됩니다. 그렇지 않으면 VPN 설정 시 인증이 거부됩니다.

      • 매개 변수 값 XenMobile에서 장치의 등록 및 관리 상태를 결정하려면 XenMobileDeviceID의 값을 DeviceID_${device.id}로 설정합니다.

    Android Enterprise 관리되는 구성 마법사의 이미지

    1. 다른 사용자 지정 매개 변수를 만들려면 추가를 다시 클릭합니다. 이 사용자 지정 매개 변수를 만듭니다.

      • 매개 변수 이름. UserAgent를 입력합니다. 이 텍스트는 Citrix Gateway에서 추가 검사를 수행하기 위해 사용자 에이전트 HTTP 헤더에 추가됩니다. 이 텍스트의 값은 Citrix 게이트웨이와 통신하는 동안 Citrix SSO 앱을 통해 사용자 에이전트 HTTP 헤더에 추가됩니다.

      • 매개 변수 값. 사용자 에이전트 HTTP 헤더에 추가할 텍스트를 입력합니다. 이 텍스트는 HTTP 사용자 에이전트 사양을 준수해야 합니다.

  7. 필요한 경우 VPN 프로필 구성을 추가로 만듭니다. 구성 목록에서 추가를 클릭합니다. 새 구성이 목록에 나타납니다. 새 구성을 선택하고 5단계와 6단계를 반복합니다(선택 사항).

    Android Enterprise 관리되는 구성 마법사의 이미지

  8. 원하는 VPN 프로필을 모두 만들었으면 다음을 클릭합니다.

  9. Citrix SSO의 이 관리되는 구성에 대한 배포 규칙을 구성합니다.

  10. 저장을 클릭합니다.

이제 Citrix SSO에 대한 이러한 관리되는 구성이 구성된 장치 정책 목록에 나타납니다.

구성한 VPN 프로필에 대해 항상 켜기를 사용하려면 XenMobile 옵션 장치 정책을 설정합니다.

참고: Android Enterprise의 항상 VPN 연결에는 Citrix Secure Hub 19.5.5 이상이 필요합니다.

장치에서 VPN 프로필에 액세스

만든 VPN 프로필에 액세스하려면 Android Enterprise 사용자가 Google Play Store에서 Citrix SSO를 설치해야 합니다.

구성한 VPN 프로필은 앱의 Managed Connections(관리되는 연결) 영역에 나타납니다. 사용자는 VPN 프로필을 사용하여 연결하려는 VPN 프로필을 누릅니다.

장치 SSO 앱의 관리되는 연결 영역 이미지

사용자가 인증되고 연결되면 VPN 프로필 옆에 확인 표시가 나타납니다. 열쇠 아이콘은 VPN이 연결되어 있음을 나타냅니다.

장치 SSO 앱의 관리되는 연결 영역 이미지