관리 Google 도메인을 사용하여 Android 관리에 가입

관리 Google 도메인을 통해 고객은 조직에서 여러 Google 제품을 사용할 수 있습니다. IT 관리자는 Google 관리 콘솔을 사용하여 이러한 제품을 관리할 수 있습니다.

관리 Google 도메인은 조직에 크로스 플랫폼 사용자 경험 개선, 더 나은 관리 효율성, 보안 이점을 제공하므로 사용하는 것이 좋습니다. 하지만 조직에서 관리 Google 도메인을 사용할 수 없다고 생각되면 기업용 관리 Google Play 계정을 대체 옵션으로 만들 수 있습니다.

Google Workspace, Cloud ID 등 일부 제품에는 Google 엔드포인트 관리의 일부로 Android용 보안 및 관리 기능이 포함되어 있습니다. 또는 서드 파티 엔터프라이즈 모바일 관리(EMM) 공급자를 사용할 수도 있습니다.

Google 엔드포인트 관리 사용하기

참고: Google 엔드포인트 관리는 대부분의 Google Workspace 및 Cloud ID 버전에 포함되어 있습니다. 관리 Google 도메인에 이 기능이 포함되어 있지 않은 경우에는 요금제를 업그레이드해야 할 수 있습니다.

Google 엔드포인트 관리를 설정할 때 기본 관리 또는 고급 관리 중 하나를 선택할 수 있습니다. 여러 기기 플랫폼에 알맞게 관리를 맞춤설정할 수도 있습니다.

화면 잠금이나 비밀번호로 기기를 보호하고, 기기에서 회사 계정을 원격 초기화하며, Android 앱을 관리하려면 기본 관리를 사용하세요.
기기 정책 및 비밀번호를 더 세세히 관리하고, 업무용 앱과 개인 앱을 분리하고, 기기에서 모든 데이터를 완전 삭제하는 기능을 사용하려면 고급 관리를 사용하세요.

모바일 관리 기능 비교

Google 엔드포인트 관리를 EMM 공급자로 사용하려면 다음 단계를 따르세요.

기본 휴대기기 관리 또는 고급 휴대기기 관리를 설정합니다.
기기를 확보합니다.

서드 파티 Android EMM 제공업체 선택하기

Google 엔드포인트 관리 대신 관리 Google 도메인을 통해 서드 파티 Android EMM 공급자를 사용할 수 있습니다. 서드 파티 EMM 공급자는 고급 Google 엔드포인트 관리와 유사한 기능을 지원합니다.

이제 여러 EMM 공급자를 하나의 관리 Google 도메인에 바인드할 수 있습니다. 이를 통해 서로 다른 EMM 공급자가 각각의 사용자 집합을 관리할 수 있습니다. 제공업체별로 설정을 다르게 구성할 수 있으며, 특정 조직 단위에 대해 원하는 EMM 제공업체를 사용 설정하여 여러 사용자 조직 단위(OU)의 기기를 관리하는 데 사용할 수 있습니다.

기업용 솔루션 디렉터리를 사용하여 조직에 적합한 서드 파티 EMM 공급자를 찾아보세요. Android Enterprise Recommended 제공업체는 고급 엔터프라이즈 요구사항을 충족합니다.

EMM 설정

Android Enterprise 기능을 최대한 활용하려면 IT 관리자가 Google에 조직을 등록해야 합니다. 예를 들어 조직을 Google에 등록하면 관리 Google Play에 액세스하고 최종 사용자 기기에 애플리케이션을 배포할 수 있습니다.

IT 관리자는 선택한 EMM 제공업체를 통해 Android Enterprise 가입 절차로 리디렉션되며, 다음 단계를 따르게 됩니다.

1단계: 서드 파티 EMM 제공업체 바인드하기

조직에 기존 관리 Google 도메인이 없는 경우

2024년부터 모든 신규 Android Enterprise 고객에게는 선택한 EMM 제공업체를 통해 Android 관리를 사용 설정할 경우 관리 Google 도메인을 사용하도록 안내됩니다. 이메일 주소를 확인하기 위한 이메일이 전송되며 전체 도메인 확인을 위한 선택 단계가 있습니다.

조직에 이미 기존 관리 Google 도메인이 있는 경우

서드 파티 EMM 제공업체가 조직의 Android 기기를 관리하도록 허용할 수 있습니다. 서드 파티 EMM 제공업체를 선택한 후 안내에 따라 Android Enterprise 관리를 사용 설정하고 기존 관리 Google 도메인에 바인드합니다. 그런 다음 Google 관리 콘솔을 사용하여 선택한 조직 단위에 EMM 제공업체를 사용 설정하면 됩니다.

이전에 Google 엔드포인트 관리를 EMM으로 사용한 경우

시작하기 전에: 서드 파티 EMM으로 관리하려는 조직 단위의 휴대기기 관리를 '기본'으로 설정합니다. 방법 알아보기

서드 파티 EMM 제공업체를 추가한 후에는 다음 사항이 적용됩니다.

관리 콘솔을 통해 조직 단위의 Android 앱을 관리할 수는 없습니다. 이전에 Google 엔드포인트 관리를 사용하여 앱을 관리했다면 이러한 앱은 조직 단위에 제공업체를 사용 설정할 때까지 관리되지 않습니다.
Google 엔드포인트 관리에서 기본 모바일 관리를 사용하여 EMM 제공업체를 사용 설정하지 않은 모든 조직 단위의 기기 보안을 계속 관리할 수 있습니다. 서드 파티 EMM이 추가된 후에는 조직 단위에서 고급 Google 엔드포인트 관리를 지원하지 않습니다.

EMM 콘솔 내에서 Android Enterprise를 설정하는 옵션을 찾을 수 있습니다. 이 작업을 수행하는 방법에 관한 자세한 내용은 EMM 문서를 참고하세요. 다음은 Google에 서드 파티 EMM을 성공적으로 가입하기 위한 몇 가지 팁입니다.

가입 과정에서는 회사 이메일 주소를 사용하세요.
조직에 아직 관리 Google 도메인이 없는 경우 사용자 및 조직에 관한 몇 가지 기본 정보를 입력하라는 메시지가 표시됩니다. 계정의 비밀번호를 만들라는 메시지도 표시됩니다.
Android 외에도 다른 Google 제품을 관리할 수 있는 옵션이 제공될 수 있습니다.
회사 이메일 주소가 이미 관리 Google 도메인에 포함되거나 일반 Google 계정에 연결된 경우 가입을 완료하기 위해 몇 가지 추가 단계를 완료하라는 안내가 표시됩니다.

설정 프로세스를 완료한 후 IT 관리자는 EMM 콘솔을 통해 Android Enterprise 기기를 관리할 수 있습니다. 또한 IT 관리자는 Google 관리 콘솔에 액세스하여 모든 EMM 바인딩 및 조직에서 사용하는 기타 Google 서비스를 관리할 수 있습니다.

2단계: EMM 제공업체 사용 설정하기

시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.

관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
메뉴 기기 > 모바일 및 엔드포인트 > 설정 > 서드 파티 통합으로 이동합니다.
서비스 및 기기 관리자 권한이 필요합니다.
Android EMM을 클릭합니다.
(선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
서드 파티 Android 모바일 관리 사용 체크박스를 선택합니다.
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.

(권장) 3단계: Android 관리를 위한 도메인 확인하기

Domain verification walkthrough

도메인 확인은 Google 관리 콘솔의 안내에 따라 간단하게 진행할 수 있습니다. 일반적으로 소유권을 증명하기 위해 도메인에 DNS 레코드를 추가하면 됩니다. 공식 문서를 참고하세요.

관리 Google 도메인을 확인하면 조직에서 다음과 같은 추가 기능을 사용할 수 있습니다.

ID 동기화: 조직의 ID 공급업체(IdP)와 관리 Google 도메인 간에 사용자를 원활하게 동기화할 수 있습니다.
SSO 구성: IT 관리자가 SSO를 구성할 수 있습니다.
기타 Google 서비스 관리 사용 설정: IT 관리자가 조직의 여러 Google 제품(예: Workspace, Chrome Enterprise 업그레이드, Chrome 브라우저 클라우드 관리)을 하나의 통합된 위치에서 관리할 수 있습니다.

자세한 내용은 도메인을 확인하여 추가 기능 사용하기를 참고하세요.

Workspace 고객의 도메인 확인 시 고려사항

도메인을 확인한 고객은 'Google Workspace Essentials Starter'를 사용할 수 없으므로, Android Enterprise 가입 시 이 제품을 사용 설정한 고객은 Workspace 구독을 조정해야 합니다.

도메인 확인 후 Workspace 유료 버전으로 업그레이드하지 않으려면 다음 두 가지 방법이 있습니다.

권장 방법

도메인 확인 프로세스를 시작하기 전에 '메뉴' > '결제' > '구독'으로 이동합니다.
'Google Workspace Essentials Starter' 구독을 삭제합니다.
'Google Workspace Enterprise Essentials(무료 체험판)'에 구독을 추가합니다.
도메인 확인 프로세스를 시작합니다.

다른 방법

도메인 확인 프로세스를 시작합니다.
'Google Workspace Enterprise Essentials' 제품으로 업그레이드하라는 메시지가 표시되면 도메인 확인 프로세스를 종료합니다.
'메뉴' > '결제' > '구독'으로 이동합니다.
'Google Workspace Essentials Starter' 구독을 삭제합니다.
도메인 확인 프로세스를 재개합니다.

중요: 'Google Workspace Essentials Starter'를 삭제하려 시도하거나 도메인 확인 프로세스를 시작하기 전에 다른 Workspace 구독(예: Google Workspace Enterprise Essentials(무료 체험판))으로 대체하지 않으면 확인 프로세스에서 문제가 발생할 수 있습니다.

(권장) 4단계: ID를 관리 Google 도메인에 동기화하기

Identity sync walkthrough

ID를 동기화하면 IdP(예: Microsoft Entra ID)가 관리 Google 도메인에 미러링됩니다. 이렇게 하면 조직에 다음과 같은 추가적인 이점이 있습니다.

사용자 생성 간소화: IT 관리자가 각 개인 사용자를 수동으로 초대하지 않고도 사용자 계정을 일괄 생성할 수 있습니다.
간소화된 기기 로그인: 직원이 기존 직장 사용자 인증 정보를 사용하여 업무용 기기에 로그인할 수 있습니다. 이 기능을 사용 설정하려면 6단계를 참고하세요.
Google 서비스에 대한 간편한 액세스: 직원이 직장 계정으로 승인된 Google 서비스에 액세스하여 워크플로를 간소화할 수 있습니다.

ID를 동기화하는 방법에는 여러 가지가 있습니다. Google의 디렉터리 동기화 도구 중 하나를 사용하는 것이 좋습니다. Google 관리 콘솔을 통해 설정할 수 있으며 IDP에서 사용자 그룹을 자동으로 복사합니다. 디렉터리 동기화 실행에 관한 자세한 내용은 문서를 참고하세요. Google 및 다양한 IdP에서 제공하는 다른 대체 옵션(예: 수동 사용자 생성)이 있지만 대규모 조직에서는 효율성이 떨어질 수 있습니다. 자세한 정보는 여기를 참고하세요.

(권장) 5단계: 'Google을 사용하여 인증' 사용 설정하기

Enable Google Authentication walkthrough

EMM 제공업체가 'Google을 사용하여 인증'을 지원하는 경우, 신규 지식 노동자가 기기를 등록할 때 직장 이메일로 로그인하도록 요구할 수 있습니다.

EMM 제공업체에서 이 기능을 사용 설정하려면 다음 단계를 따르세요.

관리 콘솔에서 메뉴 기기 모바일 및 엔드포인트 설정 서드 파티 통합으로 이동한 다음 Android EMM을 클릭합니다.
'EMM 공급자 관리'를 클릭합니다.
EMM 제공업체의 Google을 사용하여 인증을 '사용'으로 전환합니다.

참고: EMM 제공업체에서 이 기능을 지원하지 않는 경우 이 옵션을 사용할 수 없습니다.

(권장) 6단계: SSO 구성하기

SSO 구성에 관한 도움말은 여기를 참고하세요.

뒤로 다음: Android 기기 확보하기

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?