Bu sayfa, Cloud Translation API ile çevrilmiştir.

Bir cihazı kaydettirme ve temel hazırlığını yapma

Temel hazırlık, bir cihazın enterprise tarafından policies kullanılarak yönetilecek şekilde ayarlanması işlemidir. İşlem sırasında cihaza Android Device Policy yüklenir. Bu uygulama, policies almak ve uygulamak için kullanılır. Temin başarılı olursa API, cihazı bir kuruluşa bağlayarak bir devices nesnesi oluşturur.

Android Management API, temel hazırlama sürecini tetiklemek için kayıt jetonlarını kullanır. Kullandığınız kayıt jetonu ve temel hazırlama yöntemi, cihazın sahipliğini (kişiye ait veya şirkete ait) ve yönetim modunu (iş profili veya tümüyle yönetilen cihaz) belirler.

Kişilere ait cihazlar

Android 5.1 ve sonraki sürümler

Çalışanların sahip olduğu cihazlar iş profili ile ayarlanabilir. İş profili, iş uygulamaları ve verileri için kişisel uygulamalardan ve verilerden ayrı, bağımsız bir alan sağlar. Uygulama, veri ve diğer yönetim işlemlerinin çoğu policies yalnızca iş profili için geçerlidir. Çalışanın kişisel uygulamaları ve verileri gizli kalır.

Kişisel cihazınızda iş profili oluşturmak için kayıt jetonu oluşturun (allowPersonalUsage değerinin PERSONAL_USAGE_ALLOWED olarak ayarlandığından emin olun) ve aşağıdaki temel hazırlama yöntemlerinden birini kullanın:

"Ayarlar"dan iş profili ekleme
Android Device Policy'yi indirme
Kayıt jetonu bağlantısı
Giriş URL'si

Hem iş hem de kişisel kullanım için şirkete ait cihazlar

Android 8 ve sonraki sürümler

Şirkete ait bir cihazı iş profiliyle ayarladığınızda cihaz hem iş hem de kişisel kullanım için etkinleştirilir. Şirkete ait ve iş profiline sahip cihazlarda:

Uygulama, veri ve diğer yönetim işlemlerinin çoğu policies yalnızca iş profilinde geçerlidir.
Çalışanın kişisel profili gizli kalır. Ancak kuruluşlar belirli cihaz genelindeki politikaları ve kişisel kullanım politikalarını zorunlu kılabilir.
İşletmeler, cihazın tamamında veya yalnızca iş profilinde uygunluk işlemlerini zorunlu kılmak için blockScope'i kullanabilir.
devices.delete ve cihaz komutları, cihazın tamamı için geçerlidir.

Şirkete ait bir cihazı iş profiliyle ayarlamak için kayıt jetonu oluşturun (allowPersonalUsage değerinin PERSONAL_USAGE_ALLOWED olarak ayarlandığından emin olun) ve aşağıdaki temel hazırlama yöntemlerinden birini kullanın:

El değmeden kayıt
QR kodu
Giriş URL'si
DPC tanımlayıcısı

Yalnızca iş için kullanılan şirkete ait cihazlar

Android 5.1 ve sonraki sürümler

Tam cihaz yönetimi, yalnızca iş amaçlı olarak kullanılan şirkete ait cihazlar için uygundur. Kuruluşlar, cihazdaki tüm uygulamaları yönetebilir ve Android Management API politikalarının ve komutlarının tamamını zorunlu kılabilir.

Ayrıca, belirli bir amaca veya kullanım alanına hizmet etmek için bir cihazı (politika üzerinden) tek bir uygulamaya veya küçük bir uygulama grubuna kilitlemek de mümkündür. Tümüyle yönetilen cihazların bu alt kümesine özel cihazlar adı verilir. Bu cihazların kayıt jetonlarında allowPersonalUsage, PERSONAL_USAGE_DISALLOWED_USERLESS olarak ayarlanmalıdır.

Şirkete ait bir cihazda tam yönetimi ayarlamak için bir kayıt jetonu oluşturun, allowPersonalUsage değerinin PERSONAL_USAGE_DISALLOWED veya PERSONAL_USAGE_DISALLOWED_USERLESS olarak ayarlandığından emin olun ve aşağıdaki temel hazırlama yöntemlerinden birini kullanın.

El değmeden kayıt
QR kodu
Oturum açma URL'si (özel cihazlar için uygun değildir)
NFC
DPC tanımlayıcısı

Politikalar, cihazın temel hazırlığı sırasında kullanıcı arayüzünün oluşturulmasını etkileyebilir. Bu politikalar şunlardır:

PasswordPolicyScope: Şifre koşullarını belirler.
PermittedInputMethods: Bu, paket giriş yöntemlerini belirler.
PermittedAccessibilityServices: Bu, tümüyle yönetilen cihazlar ve iş profili için hangi erişilebilirlik hizmetlerine izin verileceğini belirler.
SetupActions: Bu, kurulum sırasında hangi işlemlerin yapılacağını belirler.
ApplicationsPolicy: Bu, tek bir uygulamanın politikasını belirler.

Cihaz sağlama sırasında iş uygulamalarının ve cihaz kayıt kartlarının yüklenmesiyle birlikte şifre adımlarının gösterilmesini istiyorsanız politikalarınızı, cihazı ilişkili bir politika olmadan kaydettirdiğinizde ortaya çıkan karantina durumunda tutarak kullanıcı arayüzü oluşturma işleminin başlatılmasını geciktirmek üzere güncellemenizi öneririz. Bu durumda, cihaz kurulumu için seçilen nihai politika, kurulum ihtiyaçlarınızla alakalı öğelerle doldurulur. Cihazın temel hazırlığı tamamlandıktan sonra gerektiği gibi politikayı değiştirebilirsiniz.

Kayıt jetonu oluşturma

Android Management'e genel bakış. — **Şekil 1.** "policy1"i cihazlara kaydedip uygulayan bir jeton oluşturun. Jetonun süresi 1.800 saniye (30 dakika) sonra dolar.

Kaydettirmek istediğiniz her cihaz için bir kayıt jetonuna ihtiyacınız vardır (aynı jetonu birden fazla cihaz için kullanabilirsiniz). Kayıt jetonu istemek için enterprises.enrollmentTokens.create numaralı telefonu arayın. Kayıt jetonlarının süresi varsayılan olarak bir saat sonra dolar ancak yaklaşık 10.000 yıla kadar özel bir geçerlilik süresi (duration) belirtebilirsiniz.

Başarılı bir istek, BT yöneticilerinin ve son kullanıcıların cihazları ayarlamak için kullanabileceği bir enrollmentTokenId ve qrcode içeren bir enrollmentToken nesnesi döndürür.

Politika belirtme

Ayrıca, bir cihaz kaydedilirken politika uygulamak için istekte policyName belirtebilirsiniz. policyName belirtmezseniz Politika olmadan cihaz kaydettirme başlıklı makaleyi inceleyin.

Kişisel kullanım belirtme

allowPersonalUsage, cihaza temel hazırlama sırasında iş profili eklenip eklenemeyeceğini belirler. Kullanıcının iş profili oluşturmasına izin vermek için PERSONAL_USAGE_ALLOWED olarak ayarlayın (kişiye ait cihazlar için zorunlu, şirkete ait cihazlar için isteğe bağlı).

QR Kodları Hakkında

QR kodları, birçok farklı politikaya sahip kuruluşlar için verimli bir cihaz sağlama yöntemidir. enterprises.enrollmentTokens.create tarafından döndürülen QR kodu, bir kayıt jetonu ve Android Cihaz Politikası'nın bir cihazın temel hazırlığını yapması için gereken tüm bilgileri içeren bir anahtar/değer çifti yükü içerir.

Örnek QR kodu paketi

Paket, Android Device Policy'nin indirme konumunu ve kayıt jetonunu içerir.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

enterprises.enrollmentTokens.create tarafından döndürülen QR kodunu doğrudan kullanabilir veya özelleştirebilirsiniz. QR kodu paketine ekleyebileceğiniz özelliklerin tam listesi için QR kodu oluşturma başlıklı makaleyi inceleyin.

qrcode dizesini taranabilir bir QR koduna dönüştürmek için ZXing gibi bir QR kodu oluşturucu kullanın.

Temel hazırlık yöntemleri

Bu bölümde, cihaza temel hazırlığı yapmanın farklı yöntemleri açıklanmaktadır.

"Ayarlar"dan iş profili ekleme

Android 5.1 ve sonraki sürümler

Kullanıcılar cihazlarında iş profili oluşturmak için şunları yapabilir:

Ayarlar > Google > Kurulum ve geri yükleme'ye gidin.
İş profilinizi oluşturun'a dokunun.

Bu adımlar, Android Device Policy'yi cihaza indiren bir kurulum sihirbazını başlatır. Ardından, kullanıcıdan iş profili kurulumunu tamamlamak için bir QR kodu taraması veya kayıt jetonunu manuel olarak girmesi istenir.

Android Device Policy'yi indirme

Android 5.1 ve sonraki sürümler

Kullanıcılar, cihazlarında iş profili oluşturmak için Google Play Store'dan Android Device Policy'yi indirebilir. Uygulama yüklendikten sonra kullanıcıdan, iş profili kurulumunu tamamlamak için QR kodu taraması veya kayıt jetonunu manuel olarak girmesi istenir.

Kayıt jetonu bağlantısı

Android 5.1 ve sonraki sürümler

enrollmentTokens.create'ten döndürülen kayıt jetonunu veya kuruluşun signinEnrollmentToken değerini kullanarak aşağıdaki biçime sahip bir URL oluşturun:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

Bu URL'yi BT yöneticilerine verebilirsiniz. BT yöneticileri de bu URL'yi son kullanıcılarına verebilir. Son kullanıcı, bağlantıyı cihazından açtığında iş profili kurulum sürecinde yönlendirilir.

Oturum açma URL'si

Bu yöntemde, kullanıcılar temel hazırlığı tamamlamak için gereken ek bilgileri girmeleri gereken bir sayfaya yönlendirilir. Cihaz temel hazırlığı işlemine devam etmeden önce, kullanıcının girdiği bilgilere göre kullanıcı için uygun politikayı hesaplayabilirsiniz. Örneğin:

enterprises.signInDetails[] alanında oturum açma URL'nizi belirtin. Kullanıcıların iş profili oluşturmasına izin vermek istiyorsanız allowPersonalUsage değerini PERSONAL_USAGE_ALLOWED olarak ayarlayın (kişiye ait cihazlar için zorunlu, şirkete ait cihazlar için isteğe bağlı).

Elde edilen signinEnrollmentToken'yi QR kodu, NFC yükü veya Bilinmeyen cihaz yapılandırması'na ek olarak hazırlama olarak ekleyin. Dilerseniz signinEnrollmentToken'yi doğrudan kullanıcılara da sağlayabilirsiniz.
Bir seçim yapın:
1. Şirkete ait cihazlar: Yeni veya fabrika ayarlarına sıfırlanmış bir cihazı açtıktan sonra signinEnrollmentToken'yi cihaza aktarın (QR kodu, NFC çarpışması vb. aracılığıyla) veya kullanıcılardan jetonu manuel olarak girmelerini isteyin. Cihaz, 1. adımda belirtilen oturum açma URL'sini açar.
2. Kullanıcının sahip olduğu cihazlar: Kullanıcılardan "Ayarlar"dan iş profili eklemelerini isteyin. İstendiğinde kullanıcı, signinEnrollmentToken içeren bir QR kodunu tarar veya jetonu manuel olarak girer. Cihaz, 1. adımda belirtilen oturum açma URL'sini açar.
3. Kullanıcının sahip olduğu cihazlar: Kullanıcılara signinEnrollmentToken olan kayıt jetonunun bulunduğu bir kayıt jetonu bağlantısı sağlayın. Cihaz, 1. adımda belirtilen oturum açma URL'sini açar.
Google'ın kullanıcının kimliğini daha önce doğrulayıp doğrulamadığını kontrol edin. GET parametresini provisioningInfo kullanarak cihaz temel hazırlığı bilgilerini (cihaz kaydı sırasında) alın ve authenticatedUserEmail alanının değerini kontrol edin. Bu alanda bir değer varsa kullanıcının kimliği Google tarafından zaten başarıyla doğrulanmıştır ve başka bir kimlik doğrulaması yapmadan bu kimliği kullanabilirsiniz.
Google, kullanıcının kimliğini henüz doğrulamadıysa oturum açma URL'niz kullanıcılardan kimlik bilgilerini girmelerini istemelidir. Kimliklerine göre uygun politikayı belirleyebilir ve GET parametresini provisioningInfo kullanarak cihaz sağlama bilgilerini (cihaz kaydı sırasında) alabilirsiniz.

En iyi uygulama: Kullanıcılarınızın oturum açma URL'sine (veya sonraki yönlendirmelere) girdikleri kimlik bilgilerini doğrulamak için kuruluşun TOA sağlayıcısını kullanın. Oturum açma URL'leri bir Chrome özel sekmesinde açılır ve kullanıcıların TOA'sı, uygulama kimliği kullanılarak gelecekteki uygulama oturum açma işlemleri için kaydedilir.
Kullanıcının kimlik bilgilerine göre uygun policyId belirterek enrollmentTokens.create işlevini çağırın.

Not: Değer enterprises.signInDetails[] alanında zaten belirtildiği için allowPersonalUsage alanı yoksayılır. Kayıt sırasında kişisel kullanım değerini değiştirmek mümkün değildir.
5. adımda oluşturulan kayıt jetonunu URL yönlendirmesi kullanarak https://enterprise.google.com/android/enroll?et=<token> biçiminde döndürün.

Not: Bir kullanıcının temel hazırlama sürecini tamamlamasına izin verilmiyorsa özel hata ekranları gösterebilir ve kullanıcının cihazını sıfırlamasına yardımcı olmak için https://enterprise.google.com/android/enroll/invalid adresine yönlendirebilirsiniz.

QR kodu yöntemi

Android 7.0 ve sonraki sürümler

Şirkete ait bir cihaz için temel hazırlığı yapmak üzere QR kodu oluşturabilir ve bu kodu EMM konsolunuzda görüntüleyebilirsiniz:

Yeni veya fabrika ayarlarına sıfırlanmış bir cihazda kullanıcı (genellikle bir BT yöneticisi) ekrana aynı noktadan altı kez dokunur. Bu işlem, kullanıcıdan QR kodu taramasını istemesi için cihazı tetikler.
Kullanıcı, cihazı kaydettirmek ve temel hazırlığını yapmak için yönetim konsolunuzda (veya benzer bir uygulamada) gösterdiğiniz QR kodunu tarar.

NFC yöntemi

Android 6.0 ve sonraki sürümler

Bu yöntem için kayıt jetonunu, ilk politikaları ve kablosuz ağ yapılandırmasını, ayarları ve müşterinizin tümüyle yönetilen veya özel bir cihaz için temel hazırlığı yapmak üzere ihtiyaç duyduğu diğer tüm temel hazırlığı ayrıntılarını içeren bir NFC programcı uygulaması oluşturmanız gerekir. Siz veya müşteriniz NFC programlayıcı uygulamasını Android destekli bir cihaza yüklediğinizde bu cihaz programlayıcı cihaz olur.

NFC yönteminin nasıl destekleneceğiyle ilgili ayrıntılı bilgi için Play EMM API geliştirici belgelerine göz atın. Sitede, NFC dokundurmayla cihaza gönderilen varsayılan parametrelerin örnek kodu da yer alır. Android Device Policy'yi yüklemek için cihaz yöneticisi paketinin indirme konumunu şu şekilde ayarlayın:

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC tanımlayıcısı yöntemi

Android Device Policy, QR kodu veya NFC kullanılarak eklenemiyorsa kullanıcı veya BT yöneticisi, şirkete ait bir cihazın temel hazırlığını yapmak için aşağıdaki adımları uygulayabilir:

Yeni veya fabrika ayarlarına sıfırlanmış bir cihazda kurulum sihirbazını uygulayın.
Cihazı internete bağlamak için kablosuz ağ giriş bilgilerini girin.
Oturum açmanız istendiğinde afw#setup'ı girin. Bu komut, Android Device Policy'yi indirir.
Cihazı temel hazır hale getirmek için bir QR kodunu tarayın veya kayıt jetonunu manuel olarak girin.

El değmeden kayıt

Android 8.0 ve sonraki sürümler (Pixel 7.1 ve sonraki sürümler)

Yetkili el değmeden kayıt bayisinden satın alınan cihazlar, ilk başlatmada otomatik olarak temel hazırlığı yapacak şekilde önceden yapılandırılabilen kolay bir yöntem olan el değmeden kayıt için uygundur.

Kuruluşlar, el değmeden kayıt portalını kullanarak veya EMM konsolunuzu kullanarak (el değmeden kayıt müşteri API'sine bakın) el değmeden kayıt özellikli cihazlarının temel hazırlığı ayrıntılarını içeren yapılandırmalar oluşturabilir. El değmeden kayıt özellikli cihazlar, ilk başlatmada kendilerine bir yapılandırma atanıp atanmadığını kontrol eder. Bu durumda cihaz, Android Device Policy'yi indirir. Bu uygulama, atanmış yapılandırmada belirtilen temel hazırlığı ekstralarını kullanarak cihazın kurulumunu tamamlar.

Müşterileriniz el değmeden kayıt portalını kullanıyorsa oluşturdukları her yapılandırma için EMM DPC olarak Android Device Policy'yi seçmeleri gerekir. Cihazlara yapılandırma oluşturma ve atama da dahil olmak üzere portalın nasıl kullanılacağıyla ilgili ayrıntılı talimatları Android Enterprise Yardım Merkezi'nde bulabilirsiniz.

Müşterilerinizin yapılandırmaları doğrudan EMM konsolunuzdan ayarlamasını ve atamasını tercih ediyorsanız el değmeden kayıt özellikli müşteri API'si ile entegrasyon yapmanız gerekir. Yapılandırma oluştururken dpcExtras alanında temel hazırlama ekstralarını belirtirsiniz. Aşağıdaki JSON snippet'inde, oturum açma jetonu eklenmiş olarak dpcExtras alanına nelerin ekleneceğine dair temel bir örnek gösterilmektedir.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

Kurulum sırasında uygulama başlatma

setupaction — **Şekil 2.** Kurulum sırasında bir uygulamayı başlatmak için `setupActions`'ü kullanın.

policies bölümünde, Android Device Policy'nin cihaz veya iş profili kurulumu sırasında başlatacağı bir uygulamayı belirtebilirsiniz. Örneğin, kullanıcıların kurulum işleminin bir parçası olarak VPN ayarlarını yapılandırabilmesi için bir VPN uygulaması başlatabilirsiniz. Uygulama, tamamlanmayı belirtmek ve Android Device Policy'nin cihaz veya iş profili sağlama işlemini tamamlamasına izin vermek için RESULT_OK döndürmelidir. Kurulum sırasında bir uygulamayı başlatmak için:

Uygulamanın installType değerinin REQUIRED_FOR_SETUP olduğundan emin olun. Uygulama cihaza yüklenemez veya başlatılamazsa temel hazırlama işlemi başarısız olur.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

Uygulamanın paket adını setupActions alanına ekleyin. Kullanıcılara yönelik talimatları belirtmek için title ve description öğelerini kullanın.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

Bir uygulamanın launchApp'ten başlatılıp başlatılmadığını ayırt etmek için uygulamanın bir parçası olarak ilk başlatılan etkinlik, com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (true olarak ayarlanır) doğru/yanlış niyet ekstrasını içerir. Bu ekstra, uygulamanızı setupActions'ten mi yoksa bir kullanıcı tarafından mı başlatıldığına göre özelleştirmenize olanak tanır.

Uygulama RESULT_OK döndürdükten sonra Android Device Policy, cihaz veya iş profili için temel hazırlığı yapmak üzere kalan tüm adımları tamamlar.

Kurulum sırasında kaydı iptal etme

SetupAction olarak başlatılan uygulama, RESULT_FIRST_USER döndürerek kaydı iptal edebilir.

Kaydolma işlemini iptal ettiğinizde şirkete ait cihaz sıfırlanır veya kişisel cihazdaki iş profili silinir.

Not: Kaydettirme işleminin iptal edilmesi, kullanıcı onayı iletişim kutusu gösterilmeden işlemi tetikler. RESULT_FIRST_USER döndürmeden önce kullanıcıya uygun bir hata iletişim kutusu göstermek uygulamanın sorumluluğundadır.

Yeni kayıtlı cihazlara politika uygulama

Politikaları yeni kayıtlı cihazlara uygulamak için kullanacağınız yöntem size ve müşterilerinizin koşullarına bağlıdır. Kullanabileceğiniz farklı yaklaşımlar şunlardır:

(Önerilir) Kayıt jetonu oluştururken, başlangıçta cihaza bağlanacak politikanın adını (policyName) belirtebilirsiniz. Bir cihazı jetonla kaydettiğinizde politika cihaza otomatik olarak uygulanır.
Bir politikayı bir kuruluş için varsayılan politika olarak ayarlama Kayıt jetonunda politika adı belirtilmemişse ve enterprises/<enterprise_id>/policies/default adlı bir politika varsa her yeni cihaz, kayıt sırasında otomatik olarak varsayılan politikaya bağlanır.
Yeni kayıtlı cihazlarla ilgili bildirimler almak için bir Cloud Pub/Sub konusuna abone olun. ENROLLMENT bildirimine yanıt olarak cihazı bir politikaya bağlamak için enterprises.devices.patch numaralı telefonu arayın.

Politika olmadan cihaz kaydettirme

Geçerli bir politika olmadan kaydedilen cihazlar karantinaya alınır. Karantinaya alınan cihazlar, bir politikaya bağlanana kadar tüm cihaz işlevlerini kullanamaz.

Bir cihaz beş dakika içinde bir politikaya bağlanmazsa cihaz kaydı başarısız olur ve cihaz fabrika ayarlarına sıfırlanır. Karantina cihaz durumu, çözümünüzün bir parçası olarak lisanslama kontrolleri veya diğer kayıt doğrulama işlemlerini uygulama fırsatı sunar.

Örnek lisanslama kontrolü iş akışı

Bir cihaz, varsayılan politika veya belirli bir politika olmadan kaydedilir.
Kuruluşun kalan lisans sayısını kontrol edin.
Kullanılabilir lisans varsa cihaza politika eklemek için devices.patch simgesini kullanın ve ardından lisans sayınızı azaltın. Kullanılabilir lisans yoksa cihazı devre dışı bırakmak için devices.patch simgesini kullanın. Alternatif olarak API, kayıt işleminden sonraki beş dakika içinde bir politikaya bağlı olmayan tüm cihazları fabrika ayarlarına sıfırlar.