규칙을 사용하여 모바일 관리 작업 자동화하기

이 기능은 Cloud ID Premium 버전에서 사용할 수 있습니다. 버전 비교하기 

관리자는 휴대기기 관리 작업을 자동화하고 보안 알림을 받는 규칙을 정의할 수 있습니다. 예를 들어 의심스러운 활동이 신고된 기기를 자동으로 차단할 수 있습니다. 

규칙 작동 방식

기기 관리 규칙은 관리 휴대기기에서 발생한 이벤트에 의해 트리거됩니다. 이벤트가 감지되면 규칙은 지정한 조건을 확인합니다. 조건이 충족되면 작업이 실행됩니다.

예를 들어, 사용자가 Android 기기에서 회사 계정 등록을 취소하여 기기의 계정 등록 상태가 변경되면 관리자에게 알림을 보내도록 할 수 있습니다. 이 예에서는 다음과 같이 정의됩니다.

  • 이벤트는 Android 기기의 계정 등록 상태 변경입니다.
  • 조건은 사용자가 기기에서 계정 등록을 취소하는 것입니다.
  • 작업은 관리자에게 알림을 보내는 것입니다.

나만의 규칙을 만들거나 사전 정의된 템플릿으로 규칙을 만들 수 있습니다. 규칙은 전체 조직, 조직 단위, Google 그룹스의 그룹에 할당할 수 있으며, 특정 그룹을 예외로 지정할 수도 있습니다. 

관리 기기에 대한 규칙 설정은 기본 또는 고급 모바일 관리에서 모두 할 수 있지만, 승인 및 차단 작업은 고급 모바일 관리에서만 지원됩니다. 필요한 경우 고급 모바일 관리를 사용 설정하세요.

규칙 만들기 및 수정하기

기기 관리 규칙 만들기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.
  3. 규칙 만들기 ""를 클릭합니다.
  4. 기기 관리를 클릭하고 다음 옵션 중 하나를 선택합니다. 
    • 규칙 템플릿을 사용하려면 템플릿을 클릭합니다. 자세한 내용은 규칙 템플릿 사용하기를 참고하세요.
    • 나만의 규칙을 만들려면 빈 템플릿을 클릭합니다. 
  5. 규칙 제목 및 설명을 수정합니다.
  6. 조건을 클릭합니다. 
  7. (선택사항) 사용자에서 규칙을 적용할 조직 단위 또는 그룹을 선택하거나 규칙에서 제외할 그룹을 선택합니다. 옵션을 선택하지 않으면 조직에서 해당되는 모든 사용자에게 규칙이 적용됩니다.

    두 개 이상의 조직 단위 또는 그룹에 규칙을 적용하거나 두 개 이상의 그룹을 규칙에서 제외하려면 추가를 클릭합니다. 조직 또는 그룹을 삭제하려면 옆에 있는 X를 클릭합니다.

    • 조직 단위에 적용: 드롭다운 목록에서 조직 단위를 선택합니다. 
    • 그룹에 적용: 그룹의 정확한 이름을 입력합니다.
    • 예외 그룹: 그룹의 사용자를 규칙에서 제외합니다. 그룹의 정확한 이름을 입력합니다. 이 규칙은 관리자가 지정한 그룹의 사용자를 제외한 모든 사용자에게 적용됩니다. 
  8. 필요한 경우 필터에서 규칙을 적용할 이벤트와 조건을 수정합니다. 자세한 내용은 이벤트 및 조건 선택하기를 참고하세요.
    1. 규칙을 적용할 기기 유형(Android, iOS, 모든 기기)을 선택합니다.
    2. 규칙을 트리거할 이벤트를 선택합니다. 
    3. (선택사항) 작업을 수행하기 전에 규칙에서 확인해야 하는 추가 조건을 선택합니다.

      두 개 이상의 조건을 설정하려면 추가를 클릭합니다.

  9. 완료를 클릭합니다. 
  10. 작업을 클릭하고 규칙에서 설정한 조건이 충족되면 수행할 작업을 하나 이상 선택합니다. 일부 작업은 특정 이벤트에서 사용할 수 없습니다.
    • 최고 관리자에게 이메일 전송: 관리 휴대 기기에서 이벤트가 발생하면 알림을 보냅니다. 전송되는 최대 이메일 수는 2시간에 25개입니다.
    • 휴대기기 차단: (고급 모바일 관리만 해당) 기기에서 회사 데이터 동기화를 중지합니다.
    • 휴대기기 승인: (고급 모바일 관리만 해당) 기기에서 회사 데이터 동기화를 허용합니다. 
    • 완전 삭제 실행: 기기에서 사용자의 회사 계정 및 관련 데이터를 완전 삭제합니다.
  11. 완료를 클릭합니다. 
  12. 다음 옵션 중 하나를 선택합니다. 
    • 규칙을 만들고 지금 사용 설정하려면 만들기 및 활성화를 클릭합니다. 
    • 규칙을 만들고 나중에 사용 설정하려면 만들기를 클릭합니다. 이 규칙을 사용 설정하려면 규칙 목록에서 규칙을 선택하고 상단에서 '규칙 활성화' ""를 클릭합니다.
기존 기기 관리 규칙 수정하기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.
  3. 상단에서 관리를 클릭하여 규칙 목록을 표시합니다.
  4. 수정할 규칙을 클릭합니다.
  5. 수정하려는 섹션을 클릭하고 변경합니다. 완료를 클릭합니다.
  6. 다음 옵션 중 하나를 선택합니다. 
    • 변경사항을 저장하고 지금 활성화하려면 저장 및 활성화를 클릭합니다.
    • 규칙이 일시중지되었으며 아직 활성화하지 않으려는 경우 저장을 클릭합니다. 

규칙 템플릿 사용하기

사전 정의된 조건 및 작업이 포함된 규칙 템플릿을 수정하여 조직의 필요에 맞게 사용할 수 있습니다. 예를 들어 모든 iOS 기기는 자동으로 승인하지만 Android 기기는 수동으로 승인하려면 기기 등록 자동 승인 템플릿을 사용하여 기기 유형을 iOS로 변경하면 됩니다. 

여러 번 화면 잠금 해제 실패 시 계정 차단

Android 기기를 잠금 해제하려는 시도가 5회 이상 실패한 경우 Android 기기를 차단합니다. 이 규칙을 사용하면 기기로의 회사 데이터 동기화가 중지되고 최고 관리자에게 이메일 알림이 전송됩니다.

의심스러운 이벤트 발생 시 완전 삭제 실행

의심스러운 활동이 감지되면 Android 또는 iOS 기기에서 회사 데이터를 삭제합니다. iOS 기기의 경우 기기의 Wi-Fi MAC 주소가 변경되면 계정이 초기화됩니다. 

Android 기기의 경우 다음과 같은 기기 속성이 변경되면 기기가 초기화됩니다.

  • 기기 모델
  • 일련번호
  • Wi-Fi MAC 주소
  • Device Policy 앱 권한
  • 제조업체
  • 기기 브랜드
  • 기기 하드웨어

Android 기기의 소유권이 회사 소유인 경우 모든 데이터가 기기에서 완전 삭제되고 기기가 초기화됩니다. 기기가 개인 소유이고 직장 프로필이 있는 경우 직장 프로필만 완전 삭제되고 개인 데이터는 그대로 유지됩니다. 

최고 관리자에게 이메일 알림이 전송됩니다.

기기 등록 자동 승인

사용자가 관리용으로 기기를 등록하면 모든 Android 및 iOS 기기를 자동으로 승인합니다. 사용자가 자신의 계정으로 로그인하면 회사 데이터가 기기와 동기화됩니다. 기기 승인 알림이 관리자에게 전송되지 않습니다. 

이벤트 및 조건(필터) 선택

필터를 사용하여 규칙을 트리거할 기기 유형(Android, iOS, 모든 기기), 이벤트, 기타 조건을 선택합니다. 규칙의 작업은 지정한 조건이 충족되는 기기에서 이벤트가 발생할 때만 수행됩니다. 

규칙마다 하나의 이벤트와 여러 조건을 선택할 수 있습니다. 조건에는 전체 또는 부분 사용자 이메일 주소, 기기 ID, 기기 일련번호 또는 기기 모델이 포함됩니다. 개별 이벤트마다 추가 조건을 사용할 수 있습니다. 규칙에 두 개 이상의 조건을 추가하려면 추가를 클릭합니다.

계정 등록 변경

도메인의 기기 계정 등록 상태가 변경되면 규칙을 트리거합니다. 다음과 같은 경우 등록 상태가 변경될 수 있습니다.

  • 새 기기에 회사 계정이 추가됩니다. 
  • 관리 기기에서 회사 계정이 등록 취소됩니다.
  • 기기에서 Device Policy 앱 권한이 변경됩니다. 

기본적으로 규칙은 해당 이벤트가 감지되면 트리거됩니다. 특정 조건이 충족될 때만 규칙을 적용하려면 다음과 같은 옵션을 사용하세요.  

조건 규칙 적용 대상
계정 상태

사용자의 계정 상태가 변경된 기기입니다. 다음 옵션 중 하나를 선택합니다. 

  • 등록: 기기에 계정이 추가되면 규칙을 적용합니다.
  • 등록 취소: 관리 기기에서 계정이 등록 취소된 경우 규칙을 적용합니다. 
Device Policy 앱 권한

다음 옵션 중 하나를 선택합니다. 

  • 기기 관리자 권한으로 개인 프로필에 관리 계정이 있는 개인 기기에 규칙을 적용합니다.
  • 직장 프로필 권한으로 직장 프로필이 설정된 개인 기기에 규칙을 적용합니다.
  • 기기 소유자 권한으로 조직을 기기 소유자로 인식하도록 구성된 기기에 규칙을 적용합니다. 
기기 애플리케이션 변경

사용자가 기기에서 앱을 설치, 제거, 업데이트할 때마다 규칙을 적용합니다. 직장 프로필이 없는 개인용 Android 기기의 경우 애플리케이션 감사 설정을 활성화해야 합니다. iOS 기기의 경우 Google Device Policy 앱을 사용해 설치된 관리 앱의 변경만 감지됩니다.

특정 조건이 충족될 때만 규칙을 적용하려면 다음과 같은 옵션을 사용하세요.

이벤트 규칙 적용 대상
애플리케이션 ID

지정한 앱에 변경이 있는 기기입니다. 다음 옵션 중 하나를 선택합니다. 

  • 포함: 앱 ID의 일부를 입력합니다.
  • 동일 - 앱 ID 전체를 입력합니다.
새 값 특정 앱의 버전 번호가 지정한 값으로 변경된 기기입니다. 앱의 새 버전 번호를 입력하세요(예: 50.0.2645.0).
애플리케이션 상태 

특정 앱의 상태가 선택한 값으로 변경된 기기입니다. 옵션은 다음과 같습니다.

  • 설치됨
  • 삭제됨
  • 업데이트됨
애플리케이션 해시 지정한 애플리케이션 해시와 일치하는 앱이 설치된 기기입니다. 애플리케이션 패키지의 SHA-256 해시를 입력합니다.
기기 규정 준수 상태(Android만 해당)

기기가 조직의 정책을 준수하지 않을 때 규칙을 트리거합니다. 예를 들어, 사용자가 기기 비밀번호를 변경하여 더 이상 비밀번호 정책을 준수하지 않는 상태가 될 수 있습니다. 자세한 내용은 기기 규정 준수 상태를 참고하세요.

특정 조건이 충족될 때만 규칙을 적용하려면 다음과 같은 옵션을 사용하세요.

조건 규칙 적용 대상
기기 규정 준수 상태

규정 준수 상태가 변경된 기기입니다. 다음 옵션 중 하나를 선택합니다.  

  • 설정된 정책을 준수함: 기기가 조직의 정책을 준수하게 되면 규칙이 적용됩니다. 
  • 설정된 정책을 준수하지 않는 이유: 추가를 클릭하고 '휴대기기의 비활성화 이유' 조건을 사용합니다.
휴대기기의 비활성화 이유  선택한 이유로 조직의 정책을 준수하지 않는 기기입니다. 선택할 수 있는 이유는 다음과 같습니다.
 
  • 기기가 비밀번호 정책을 준수하지 않음
  • 기기가 암호화되지 않음
  • 기기에 최신 Device Policy 앱이 없음
  • 보안 침해됨
  • 기기에 카메라가 사용 설정됨
  • 기기에 화면 잠금 위젯이 사용 설정됨
  • 기기에 직장 프로필이 없음
  • 기기가 기기 소유자 모드로 설정되지 않음
  • 기기가 관리자에 의해 차단됨
  • 기기에 동기화가 사용 설정되어 있지 않음
  • Device Policy 앱이 설치되지 않음
  • 지난 24시간 동안 동기화되지 않음
기기 보안 침해(Android만 해당)

보안 침해 문제가 발생했거나 해소된 Android 기기에 규칙을 적용합니다. Android 기기가 루팅(기기의 제한사항을 삭제하는 프로세스)되면 보안 침해가 발생한 것입니다. 보안 침해된 기기에는 잠재적인 보안 위협이 있을 수 있습니다. 

특정 조건이 충족될 때만 규칙을 적용하려면 다음 옵션을 사용하세요.

조건 규칙 적용 대상
기기 보안 침해 상태

보안 침해 상태가 변경된 기기입니다. 다음 옵션 중 하나를 선택합니다. 

  • 보안 침해됨: 보안 침해된 기기에 규칙을 적용합니다. 
  • 이제 보안 침해되지 않음: 이전에 보안 침해되었지만 현재 문제가 해소된 기기에 규칙을 적용합니다.  
기기 OS 업데이트

기기의 운영체제가 변경되면 규칙을 트리거합니다. Android 기기의 경우 기기의 OS 버전, 빌드 번호, 커널 버전, 베이스밴드 버전, 보안 패치, 부트로더 버전이 해당 변경사항에 포함됩니다. iOS 기기의 경우 OS 버전 및 빌드 번호 업데이트만 해당 변경사항에 포함됩니다. 예를 들어, 사용자가 기기를 새로운 OS 또는 최신 보안 패치로 업데이트한 경우입니다.

특정 조건이 충족될 때만 규칙을 적용하려면 다음과 같은 옵션을 사용하세요.

조건 규칙 적용 대상
이전 값 OS 속성이 지정한 값에서 변경된 기기입니다.
새 값 OS 속성이 지정한 값으로 변경된 기기입니다.
OS 속성

선택한 OS 속성이 변경된 기기입니다. 다음 OS 속성 중에서 선택하세요. 

  • OS 버전
  • 빌드 번호
  • 커널 버전
  • 기기 베이스밴드 버전
  • OS 보안 패치
  • 기기의 부트로더 버전

iOS의 경우 OS 버전 및 빌드 번호만 지원됩니다. 

기기 소유권(Android만 해당)

기기의 소유권이 개인 소유에서 회사 소유로 변경되거나 회사 소유에서 개인 소유로 변경될 때 규칙을 적용합니다.

특정 조건이 충족될 때만 규칙을 적용하려면 다음 옵션을 사용하세요.

조건 규칙 적용 대상
기기의 기기 소유권

기기 소유권 상태가 변경된 기기입니다. 다음 옵션 중 하나를 선택합니다. 

  • 회사 소유: 소유권이 회사 소유로 변경된 기기에 규칙을 적용합니다. 
  • 개인: 소유권이 개인용으로 변경된 기기에 규칙을 적용합니다. 
기기 설정 변경(Android만 해당)

Android 기기에서 USB 디버깅, 알 수 없는 소스, 개발자 옵션, 기기의 앱 인증 설정에 대한 변경 등의 기기 설정이 변경되면 규칙을 트리거합니다.  

특정 설정이 변경되었을 때만 규칙을 적용하려면 다음 옵션을 사용하세요.

조건 규칙 적용 대상
이전 값 기기 설정이 지정한 값에서 변경된 기기입니다.
새 값 기기 설정이 지정한 값으로 변경된 기기입니다.
기기 설정 선택한 기기 설정에 변경이 있는 기기입니다. 다음 설정 중에서 선택하세요. 
  • 개발자 옵션
  • 알 수 없는 소스
  • USB 디버깅
  • 앱 인증 
화면 잠금 해제 시도 실패(Android만 해당)

기기를 잠금 해제하려는 시도가 실패할 때 기기에 규칙을 적용합니다. 기본적으로 이 규칙은 시도 실패가 5번을 초과하면 적용됩니다.

실패한 시도가 몇 번 발생하면 규칙이 적용되도록 할지 설정하려면 아래 옵션을 사용하세요.

조건 규칙 적용 대상
화면 잠금 해제 시도 실패

잠금 해제 시도 실패가 감지된 기기입니다. 몇 번의 시도 후에 규칙이 적용되는지 횟수를 지정하려면 옵션을 선택하고 허용할 시도 횟수를 입력하세요.

  • > (초과)
  • >= (크거나 같음)
의심스러운 활동

이 규칙은 도메인의 관리 휴대기기에 의심스러운 활동이 있을 때 트리거됩니다. 예를 들어 기기 모델이 변경되었지만 기기는 변경되지 않은 경우입니다. 

Android 기기의 경우 다음과 같은 기기 속성의 변경이 의심스러운 활동에 포함됩니다. 

  • 기기 모델
  • 일련번호
  • Wi-Fi MAC 주소
  • Device Policy 앱 권한
  • 제조업체
  • 기기 브랜드
  • 기기 하드웨어
  • 부트로더 버전

iOS 기기의 경우 Wi-Fi MAC 주소의 변경만 포함됩니다.

특정 조건이 충족될 때만 규칙을 적용하려면 다음과 같은 옵션을 사용하세요.

조건 규칙 적용 대상
기기 속성

선택한 기기 속성이 변경된 기기입니다. 목록에서 속성을 선택합니다. 두 개 이상의 속성을 선택하려면 '추가'를 클릭하고 다른 기기 속성을 선택하세요. 

참고: iOS 기기의 경우 Wi-Fi MAC 주소의 변경만 감지됩니다.

이전 값 기기 속성이 지정한 값에서 변경된 기기입니다.
새 값 기기 속성이 지정한 값으로 변경된 기기입니다.
직장 프로필 지원(Android만 해당)

Android 기기가 직장 프로필을 지원하기 시작할 때 규칙을 적용합니다. 예를 들어 OS 버전이 업그레이드되어 기기에서 직장 프로필을 지원하기 시작하면 적용됩니다.

감지된 이벤트 데이터 보기

'규칙 감사'에서 휴대기기에서 감지된 이벤트 데이터를 볼 수 있습니다. 

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.
  3. 상단에서 감사를 클릭합니다.
  4. (선택사항) 표시된 기준을 변경하려면 열 선택 ""을 클릭합니다 . 변경사항은 자동 저장되며 다음에 로그인할 때 사용할 수 있습니다.
  5. 특정 요소만 표시하도록 표를 구성하려면 왼쪽에서 필터 섹션을 사용합니다.
    • 규칙 이름: 감지된 이벤트입니다.
    • 신고된 항목 이름—이벤트가 감지된 기기의 이름입니다.
    • 신고된 항목 식별자—기기 ID입니다.
    • 항목 소유자—이벤트가 감지된 기기의 등록된 사용자 이메일 주소입니다.
    • 날짜 및 시간 범위—이벤트 기록 시작 및 종료 날짜 및 시간입니다. 로그의 각 입력사항은 하나의 이벤트와 연결됩니다.
  6. (선택사항) 보고서 데이터를 Google 드라이브의 Google 스프레드시트 파일로 바로 내보내거나 보고서 데이터가 포함된 CSV 파일을 다운로드하려면 다운로드 ""를 클릭합니다. 내보낸 Google 스프레드시트 파일 및 다운로드한 CSV 파일은 모두 최대 200,000개의 셀을 포함할 수 있습니다. 최대 행 수는 선택한 열 수에 따라 다릅니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?