다음을 통해 공유

Intune 사용하여 Android에서 AI 관리 - IT 관리자를 위한 가이드

Microsoft Intune Intune 등록된 Android 디바이스에서 생성 AI 사용을 관리하고 제한할 수 있습니다. AI 앱, 웹 사이트, 화면 기반 환경, 디바이스 내 AI 서비스 및 OEM 관련 AI 기능을 차단(또는 허용)할 수 있습니다.

이 문서에서는 Android 디바이스에서 AI 환경을 사용할 수 있는 다양한 방법과 Intune 사용하여 이러한 환경을 차단하는 방법을 나열합니다.

이 가이드의 단계를 사용하면 Android 디바이스에서 AI 환경을 관리하고 제한할 수 있습니다.

적용 대상:

  • Android Enterprise

필수 구성 요소

디바이스 플랫폼 요구 사항

IT 관리자 및 보안 엔지니어는 다음 Android 등록 유형에서 생성 AI를 허용/차단할 수 있습니다.

  • Android Enterprise 회사 소유 완전 관리형 디바이스(COBO)
  • Android Enterprise 회사 소유 전용 디바이스(COSU)
  • 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스(COPE)
  • Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)

다양한 Android 등록 옵션에 대한 자세한 내용은 Android 등록 가이드를 참조하세요.

디바이스 구성 요구 사항

  • 공동 관리 디바이스를 포함하여 Intune 등록된 디바이스
  • Intune 관리 센터에 연결된 관리형 Google Play 계정(디바이스 > Android > 등록 > 관리형 Google Play)

역할 요구 사항

정책을 구성하려면 다음 역할이 있는 계정을 사용합니다.

시작하기 전에

  • AI 정책을 만들 때 모든 사용자모든 디바이스 그룹에 할당할 수 있습니다. 이 할당은 가장 간단한 방법이지만 특정 사용자 및 디바이스에 정책을 대상으로 지정할 수 있습니다.

    자세한 내용은 다음을 참조하세요.

  • 회사 프로필(COPE)이 있는 회사 소유 디바이스 및 BYOD(회사 프로필)가 있는 개인 소유 디바이스의 경우 대부분의 컨트롤은 회사 프로필에서만 사용할 수 있습니다. 개인 프로필에서는 사용할 수 없습니다.

  • 이 가이드의 단계에서는 AI 환경을 차단하는 방법을 보여 줍니다. 특정 AI 환경을 허용하려는 경우 동일한 단계를 사용하지만 블록 대신 허용하도록 구성할 수 있습니다.

  • 정책을 만들고 할당하면 디바이스는 다음에 Intune 사용하여 검사 때 정책을 받습니다. 자세한 내용은 정책 새로 고침 간격 Intune 참조하세요.

Android에서 AI가 표시되는 방법

Android 디바이스에서 AI는 다음과 같은 여러 가지 방법으로 사용할 수 있습니다.

  • AI 앱 - ChatGPT, Microsoft Copilot 및 Perplexity와 같은 독립 실행형 앱을 디바이스에서 다운로드하여 사용할 수 있습니다.
  • AI 웹 사이트 - 사용자는 Microsoft Edge 및 Chrome과 같은 브라우저 앱을 통해 AI 웹 사이트에 액세스할 수 있습니다.
  • 화면 기반 및 도우미 환경 - 화면 콘텐츠를 읽거나(예: 검색할 원) 또는 도우미 도움말을 제공하는 OS 통합 기능은 일반적으로 설치되고 기본적으로 사용할 수 있습니다.
  • 디바이스 내 AI 서비스 - Android는 AICore를 사용하여 로컬로 디바이스 Gemini Nano 기본 모델을 실행할 수 있습니다. 메시지, 레코더 또는 GBoard와 같은 앱은 Gemini Nano를 사용하여 메시지에 응답하고, 요약을 생성하고, 스마트 회신을 제안합니다.
  • OEM 관련 AI 서비스 - OEM은 Galaxy AI by Samsung과 같은 자체 AI 기능을 구현할 수 있습니다.

AI 앱 차단

목표 - 최종 사용자가 Google Play 스토어에서 AI 앱을 설치할 수 없습니다.

ChatGPT, Copilot, Perplexity 및 Claude와 같은 AI 앱은 Google Play 스토어에서 설치할 수 있습니다. Intune 사용하여 이러한 앱이 디바이스에 설치되지 않도록 차단할 수 있습니다.

지원되는 등록 유형:

  • 회사 소유 완전 관리형 디바이스(COBO)
  • COSU(회사 소유 전용 디바이스)
  • 회사 프로필이 있는 회사 소유 디바이스(COPE)

1단계 - 앱 전략 결정

organization 앱 전략 결정 - 차단 또는 허용:

  • 차단 전략 - 관리자가 할당하지 않는 한 Google Play 스토어의 앱을 다운로드할 수 없습니다. 할당된 앱만 디바이스에서 사용할 수 있습니다.

    이 전략은 회사 소유 디바이스의 기본값입니다.

  • 전략 허용 - 관리자가 특별히 차단하지 않는 한 모든 앱을 다운로드할 수 있습니다.

    다음 설정이 디바이스 제한 구성 프로필에서 허용으로 설정된 경우 organization 허용 전략을 사용할 수 있습니다. 이 설정을 사용하면 관리자가 아닌 지정된 앱을 다운로드할 수 있습니다.

    • 장치>Android Enterprise>구성>창조하다>새 정책>템플릿>디바이스 제한 사항>응용 프로그램>Google Play 스토어의 모든 앱에 대한 액세스 허용

2단계 - 앱 전략 구현

이 단계에서는 AI 앱을 차단하거나 허용하는 앱 전략을 구현합니다.

블록 전략(기본값)

차단 전략을 사용하면 명시적으로 허용되지 않는 한 Google Play 스토어의 앱을 다운로드할 수 없습니다. 다음 단계를 사용하여 차단하려는 앱이 디바이스에 아직 배포되지 않았는지 확인합니다.

  1. Intune 관리 센터에서앱 Android Android > 앱>으로 이동합니다.
  2. 앱 이름 >속성을 선택합니다.
  3. 할당필수로 설정되지 않았거나, 등록된 디바이스에 대해 사용 가능으로 설정되지 않았거나, 등록 여부에 관계없이 사용 가능으로 설정되지 않았는지 확인합니다.

이러한 모든 옵션이 설정되지 않은 경우 앱이 Intune 정책에 의해 배포되지 않았습니다. 이러한 옵션이 설정된 경우 앱이 배포됩니다. 이 시나리오에서는 할당을 제거 로 변경하여 디바이스에서 제거할 수 있습니다.

전략 허용

허용 전략을 사용하면 Google Play 스토어의 모든 앱을 다운로드할 수 있습니다.

  1. Google Play 스토어의 모든 앱에 대한 액세스 허용 설정이 허용되도록 설정되어 있는지 확인합니다.

    Copilot를 사용하는 경우 Copilot에게 이 설정을 검사 요청할 수 있습니다. 새 디바이스 제한 프로필을 만들어 이 설정을 구성할 수도 있습니다.

    1. Intune 관리 센터에서디바이스>구성>새 정책만들기>로 이동합니다.

    2. 다음 속성을 구성하고 만들기를 선택합니다.

      • 플랫폼: Android Enterprise를 선택합니다.
      • 프로필 유형: 완전히 관리되는> 템플릿, 전용 및 Corporate-Owned 회사 프로필>디바이스 제한을 선택합니다.

    3. 애플리케이션 범주 확장하고 Google Play 스토어의 모든 앱에 대한 액세스 허용 설정을 허용으로 설정합니다.

    4. 다음을 선택하고 프로필을 계속 만듭니다. 단계별 지침은 디바이스 프로필 만들기를 참조하세요.

  2. 차단하려는 앱을 추가합니다.

    Intune 추가되면 앱을 차단할 수 있습니다. 그런 다음 관리되는 앱으로 간주됩니다.

    1. Intune 관리 센터에서앱 > Android 관리형 > Google Play 앱 만들기>로 이동합니다.
    2. 동기화를 차단 > 하려는 AI 앱을 선택합니다.
    3. 앱 > Android > Android 앱에서 앱이 목록에 표시되는지 확인합니다. 동기화에 몇 분 정도 걸릴 수 있습니다.

  3. 제거에 할당하여 특정 앱을 차단합니다.

    앱이 디바이스에 이미 설치된 경우 제거 에 할당하면 디바이스에서 앱이 제거됩니다.

    1. Intune 관리 센터에서앱 Android Android > 앱>으로 이동합니다.
    2. 속성을 제거할 > AI 앱을 선택합니다.
    3. 할당편집> 선택합니다.
    4. 제거에서 그룹, 사용자 또는 디바이스를 추가합니다.

AI 웹 사이트 차단

목표 - 웹 브라우저 앱에서 AI 웹 사이트 차단

Intune 앱 구성 정책을 사용하여 Microsoft Edge 및 Chrome과 같은 웹 브라우저 앱에서 AI 웹 사이트에 대한 액세스를 차단할 수 있습니다. 입력한 웹 사이트만 차단됩니다. 따라서 이 방법을 사용하여 특정 AI 웹 사이트만 허용할 수도 있습니다. 여러 브라우저를 사용하는 경우 각 웹 브라우저 앱에 대해 별도의 정책을 만들어야 합니다.

지원되는 등록 유형:

  • 회사 소유 완전 관리형 디바이스(COBO)
  • COSU(회사 소유 전용 디바이스)
  • 회사 프로필이 있는 회사 소유 디바이스(COPE)
  • 회사 프로필이 있는 개인 소유 디바이스(BYOD)

1단계 - 웹 브라우저를 관리형 앱으로 추가

브라우저 설정을 구성하려면 먼저 관리되는 앱이 되도록 브라우저 앱을 Intune 추가해야 합니다.

단계는 다음을 참조하세요.

2단계 - 앱 구성 정책 만들기

다음 단계를 사용하여 입력한 AI 웹 사이트에 대한 액세스를 차단하도록 웹 브라우저 앱을 구성하는 앱 구성 정책을 만듭니다.

  1. Intune 관리 센터에서앱 > 구성 > 관리 디바이스 만들기>로 이동합니다.

  2. 기본 사항에서 다음 속성을 구성합니다.

    • 이름: Edge에서 AI 웹 사이트 차단과 같은 정책의 이름을 입력합니다.

    • 플랫폼: Android Enterprise를 선택합니다.

    • 프로필 유형: 등록 유형을 선택합니다.

      • 완전 관리형, 전용 및 Corporate-Owned 회사 프로필만
      • 개인 소유 회사 프로필 디바이스

    • 대상 앱: Microsoft Edge 또는 Chrome과 같이 추가한 브라우저 앱을 선택합니다.

  3. 다음을 선택합니다.

  4. 설정>구성 설정 형식에서 JSON 데이터 입력을 선택합니다. 차단할 URL 목록을 입력합니다. 예를 들어 다음과 같이 입력합니다.

    {
  "key": "URLBlocklist",
  "valueStringArray": [ "https://chatgpt.com", "https://claude.ai", "https://copilot.microsoft.com", "https://perplexity.ai", "https://gemini.google.com" ]
}

  5. 다음을 선택하고 정책을 계속 만듭니다. 단계별 지침은 관리형 Android 엔터프라이즈 디바이스에 대한 App Configuration 정책 추가를 참조하세요.

Screen-Driven AI 환경 차단

목표 - 화면 콘텐츠를 읽을 수 있는 기능 차단

AI 기능은 화면 콘텐츠를 읽을 수 있으며 화면에 표시된 스크린샷 및 콘텐츠의 권장 사항에 & 인사이트를 제공할 수 있습니다. 이러한 기능 중 일부는 검색할 원과 같은 OS에 기본 제공되며 일부는 도우미 앱에서 제공됩니다.

이러한 기능을 차단하려면 Intune 사용하여 스크린샷 기능을 제한하고 권한 있는 앱과의 콘텐츠 공유를 차단할 수 있습니다.

지원되는 등록 유형:

  • 회사 소유 완전 관리형 디바이스(COBO)
  • COSU(회사 소유 전용 디바이스)

1단계 - 기본 적용 범위 구현

이 단계에서는 권한 있는 앱과 콘텐츠 공유 차단 설정을 구성하는 설정 카탈로그 정책을 만듭니다.

이 설정은 스크린샷 및 앱 세부 정보와 같은 콘텐츠가 도우미 앱과 같은 권한 있는 앱으로 전송되는 것을 차단합니다. 이 설정은 검색할 원과 같은 Android AI 기능에서 사용할 수 있습니다. 이 설정은 일반 스크린샷 능력에 영향을 주지 않습니다.

  1. Intune 관리 센터에서디바이스 > 구성 > 새로 만들기 > 정책으로 이동합니다.

  2. 다음 속성을 입력합니다.

    • 플랫폼: Android Enterprise를 선택합니다.
    • 프로필 유형: 설정 카탈로그를 선택합니다.

  3. 만들기를 선택합니다.

  4. 기본 사항에서 프로필의 이름을 입력하고 다음을 선택합니다.

  5. 설정 추가를 선택합니다.

  6. 일반 범주 >권한 있는 앱과 콘텐츠 공유 차단 설정을 선택합니다. 해당 값을 True로 설정합니다.

  7. 다음을 선택하고 프로필을 계속 만듭니다. 단계별 지침은 Intune 설정 카탈로그를 사용하여 설정 구성을 참조하세요.

2단계 - 포괄적인 적용 범위 구현(선택 사항)

보다 포괄적인 보호를 위해 화면 캡처를 차단하여 스크린샷 기능 및 기타 기능을 제한할 수도 있습니다.

이 설정은 AI 기능이 화면 콘텐츠에 액세스하지 못하도록 차단하지만 디바이스 전체의 스크린샷도 사용하지 않도록 설정합니다.

  1. Intune 관리 센터에서디바이스 > 구성 > 새로 만들기 > 정책으로 이동합니다.

  2. 다음 속성을 입력합니다.

    • 플랫폼: Android Enterprise를 선택합니다.
    • 프로필 유형: 설정 카탈로그를 선택합니다.

  3. 만들기를 선택합니다.

  4. 기본 사항에서 프로필의 이름을 입력하고 다음을 선택합니다.

  5. 설정 추가를 선택합니다.

  6. 일반 범주 >블록 화면 캡처 설정을 선택합니다. 해당 값을 True로 설정합니다.

    이 설정은 AI 기능이 화면 콘텐츠에 액세스하지 못하도록 차단합니다. 최종 사용자는 디바이스에서 스크린샷을 찍을 수 없습니다.

  7. 다음을 선택하고 프로필을 계속 만듭니다. 단계별 지침은 Intune 설정 카탈로그를 사용하여 설정 구성을 참조하세요.

디바이스 내 AI 시스템 앱 사용 안 함

목표 - Google의 로컬 AI 처리 차단

Gemini Nano는 Google의 디바이스 기반 모델이며 디바이스에서 AI 상호 작용을 처리합니다. 메시지, 레코더, GBoard 및 기타 서비스에서 AI 요약 및 메시지 회신 기능을 사용할 수 있습니다. Intune 사용하여 AICore 시스템 앱을 사용하지 않도록 설정할 수 있습니다.

지원되는 등록 유형:

  • 회사 소유 완전 관리형 디바이스(COBO)
  • COSU(회사 소유 전용 디바이스)
  • 회사 프로필이 있는 회사 소유 디바이스(COPE)
  • 회사 프로필이 있는 개인 소유 디바이스(BYOD)

다음 단계를 사용하여 AICore 시스템 앱을 사용하지 않도록 설정합니다.

  1. Intune 관리 센터에서앱 > Android > 만들기를 선택합니다.

  2. 앱 유형 선택에서 다른 > Android Enterprise 시스템 앱을 선택한 다음 선택을 선택합니다.

  3. 앱 정보에서 다음 속성을 구성한 다음, 다음을 선택합니다.

    • 이름: 를 입력합니다 AICore.
    • 게시자: 을 입력합니다 Google Android.
    • 패키지 이름: 를 입력합니다 com.google.android.aicore.

  4. 범위 태그에서 다음을 선택합니다.

  5. 할당 > 제거에서 앱에 대한 그룹 할당을 선택합니다. 제거를 선택하면 앱이 비활성화됩니다.

    다음을 선택합니다.

  6. 검토 + 만들기에서 앱에 대해 입력한 값과 설정을 검토합니다. 입력이 끝나면 만들기를 선택합니다.

OEM-Specific AI 기능 사용 안 함

목표 - OEM 제공 AI 기능 끄기

OEM은 Knox 서비스 플러그 인을 통해 Samsung Galaxy AI 환경과 같이 디바이스에 자체 AI 기능 및 기능을 포함할 수 있습니다. 이러한 기능은 일반적으로 OEM의 OEMConfig 앱을 통해 관리됩니다. Intune 사용하여 이러한 AI 기능을 관리하도록 OEMConfig 앱을 구성할 수 있습니다.

OEMConfig 앱을 구성하려면 앱에서 사용할 수 있는 AI 설정을 알고 있어야 합니다. OEM에 문의하여 OEMConfig 앱에서 사용 가능한 AI 컨트롤 목록을 가져옵니다.

지원되는 OEMConfig 앱 목록은 Intune OEMConfig - 지원되는 OEMConfig 앱을 참조하세요.

지원되는 등록 유형:

  • 회사 소유 완전 관리형 디바이스(COBO)
  • COSU(회사 소유 전용 디바이스)
  • 회사 프로필이 있는 회사 소유 디바이스(COPE)
  • 회사 프로필이 있는 개인 소유 디바이스(BYOD)

다음 단계를 사용하여 OEMConfig 앱 및 해당 AI 기능을 추가, 배포 및 구성합니다.

1단계 - OEMConfig 앱 추가

  1. Intune 관리 센터에서앱 > Android 관리형 > Google Play 앱 > 만들기 > 선택으로 이동합니다.
  2. 구성하려는 OEMConfig 앱을 선택합니다.
  3. 동기화선택을 선택합니다>.

앱이 목록에 표시되는지 확인합니다(앱 > Android > Android 앱). 동기화에는 몇 분 정도 걸릴 수 있습니다.

2단계 - OEMConfig 앱 배포

  1. Intune 관리 센터에서앱 Android Android > 앱>으로 이동합니다.

  2. 추가한 OEMConfig 앱을 선택합니다.

  3. 속성> 할당편집> 선택합니다.

  4. 그룹 및/또는 사용자를 다음 할당에 추가합니다.

    • 필수
    • 등록된 장치에 사용 가능
    • 등록 여부에 관계없이 사용 가능

  5. 변경 사항을 검토한 후 저장합니다.

3단계 - OEMConfig 앱 구성

  1. Intune 관리 센터에서디바이스 > 관리 디바이스 > 구성 > 새로 만들기 정책으로 >이동합니다.

  2. 다음 속성을 입력합니다.

    • 플랫폼: Android Enterprise를 선택합니다.
    • 프로필 유형: 템플릿 OEMConfig를 >선택합니다.

  3. 만들기를 선택합니다.

  4. 기본 사항에서 다음 속성을 구성한 다음, 다음을 선택합니다.

    • 이름: 프로필의 이름을 입력합니다.
    • OEMConfig 앱: 추가 및 할당한 OEMConfig 앱을 선택합니다.

  5. 구성 설정에서 구성 디자이너 또는 JSON 편집기를 선택하여 OEMConfig 앱에서 사용할 수 있는 설정을 구성합니다. 구성 디자이너를 선택하는 경우 검색 찾기 상자를 사용하여 AI 관련 설정을 찾을 수 있습니다.

    사용 가능한 설정은 선택한 OEMConfig 앱에 따라 달라집니다. OEM에 문의하여 OEMConfig 앱에서 사용 가능한 AI 컨트롤 목록을 가져옵니다.

  6. 다음을 선택하고 프로필을 계속 만듭니다. 단계별 지침은 OEMConfig에서 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

    OEMConfig 앱을 할당한 동일한 그룹 및/또는 사용자에게 프로필을 할당해야 합니다.

관련 콘텐츠

  • Last updated on