Genel Bakış

Android Enterprise, iş yerlerinde Android cihaz ve uygulamaların kullanımını sağlamak için Google öncülüğünde yürütülen bir girişimdir. Program, geliştiricilerin kurumsal mobilite yönetimi (EMM) çözümlerine Android desteğini entegre etmeleri için API'ler ve başka araçlar sunar. Bu site geliştiricilere programla ilgili genel bilgiler ve bir Android Enterprise çözümü oluşturmaya başlamak için gereken arka plan bilgilerini sunmaktadır.


Android cihazlar: Yönetim kullanım alanları

Bu bölümde, yönetilen dağıtımları desteklemek için Android'de kullanılabilen yönetim seçenekleri açıklanmaktadır. EMM çözümünüzde aşağıdaki seçeneklerin herhangi birini veya tümünü desteklemek için Android Enterprise'ın araçlarını ve hizmetlerini kullanabilirsiniz.

Çalışanlara ait cihazlar için iş profili (KCG)
Şekil 1. İş profili bulunan kişisel cihaz.

KCG cihazları iş profiliyle kurulabilir. İş profili, Android 5.1 ve sonraki sürümlerde yerleşik olarak bulunan ve iş uygulamalarının ve verilerinin bir cihaz içinde ayrı, bağımsız bir alanda saklanmasına olanak tanıyan bir özelliktir. Bir çalışan, cihazını normal şekilde kullanmaya devam edebilir. Tüm kişisel uygulamaları ve verileri cihazın birincil profilinde kalır.

Bir çalışanın kuruluşu, cihazının iş profilindeki uygulamalar, veriler ve ayarlar üzerinde tam yönetim kontrolüne sahiptir ancak cihazın kişisel profilini göremez veya profiline erişemez. Bu ayrım, kuruluşların çalışan gizliliğinden ödün vermeden kurumsal veriler ve güvenlik üzerinde kontrol sahibi olmasını sağlar.

Şirkete ait karışık ikinci el cihazlar için iş profili
Şekil 2. İş profili olan şirkete ait cihaz

İş profilleri, şirkete ait cihazlarda hem iş amaçlı hem de kişisel kullanımı etkinleştirmek için de kullanılabilir. Kişiye ait cihazlarda olduğu gibi, kuruluşlar da bir iş profilindeki uygulamalar, veriler ve ayarlar üzerinde tam yönetim kontrolüne sahiptir. Şirkete ait bir cihazla, kuruluşlar ayrıca cihaz genelinde pek çok politika (ör. kablosuz ağ ayarlarını yapılandırma, USB dosya aktarımlarını engelleme) ve cihazın kişisel profili için geçerli kısıtlamalar (ör. belirli uygulamalara izin vermeme) uygulayabilir.

Bu ek yönetim özellikleri, kuruluşların çalışan gizliliğini korurken şirkete ait cihazları BT politikalarıyla uyumlu tutmalarına olanak tanır. Şirkete ait bir cihazın uygulamaları, verileri ve kullanımı dahil olmak üzere kişisel profili kuruluşlar tarafından görülemez veya erişilemez.

Yalnızca iş amaçlı, şirkete ait cihazlar için tam yönetim

Şekil 3. Tümüyle yönetilen cihaz.

Tümüyle yönetilen dağıtımlar, yalnızca iş amaçlı olarak kullanılan şirkete ait cihazlar içindir. Tümüyle yönetilen Android 5.0 veya sonraki bir sürüm yüklü bir cihazla kuruluşlar, iş profillerinde kullanılamayan cihaz düzeyindeki politikalar da dahil olmak üzere Android'in tüm yönetim politikalarını zorunlu kılabilir.

Özel cihazlar için tam yönetim
Şekil 4. Sol: Çalışanların karşılaştığı senaryolarla ilgili örnek. Doğru: Müşteriyle ilgili örnek senaryolar.

Özel cihazlar (eski adıyla kuruma ait tek kullanımlık veya COSU), belirli bir amaca hizmet eden ve tümüyle yönetilen cihazların bir alt kümesidir. Android, kuruluşların çalışanlara yönelik fabrika ve endüstriyel ortamlardan müşterilere yönelik tabelalar ve kiosk'lara kadar her şey için cihazları yapılandırmasına olanak tanıyan çok çeşitli yönetim özelliklerine sahiptir.

Özel cihazlar genellikle tek bir uygulamaya veya uygulama grubuna kilitlenir. Android 6.0 ve sonraki sürümler, kullanıcıların özel cihazlarda başka uygulamaları etkinleştirmesini veya başka işlemler gerçekleştirmesini engellemek için cihazın kilit ekranı, durum çubuğu, klavyesi ve diğer önemli özellikleri üzerinde ayrıntılı kontrol olanağı sunar.


Android'i EMM çözümünüze entegre edin

Android Enterprise çözümü üç bileşenin birleşiminden oluşur: EMM konsolunuz, Android Device Policy ve Managed Google Play.

EMM konsolu

EMM çözümleri genellikle EMM konsolu biçiminde olur. Bu konsol, BT yöneticilerinin kuruluşlarını, cihazlarını ve uygulamalarını yönetmesine olanak tanıyan, sizin geliştirdiğiniz bir web uygulamasıdır. Konsolunuzu, Android'de bu işlevleri desteklemek için Android Enterprise tarafından sağlanan API'ler ve kullanıcı arayüzü bileşenleriyle entegre edersiniz.

Android Device Policy

Bir kuruluşun EMM konsolunuz üzerinden yönettiği tüm Android cihazlar kurulum sırasında Android Device Policy'yi yüklemelidir. Android Device Policy, Android tarafından sunulan ve EMM konsolunuzda ayarladığınız yönetim politikalarını cihazlara otomatik olarak uygulayan bir uygulamadır.

Managed Google Play

Şekil 5. Managed Google Play.

Managed Google Play, Android Enterprise çözümleri için uygulama yönetimi özelliklerini kolaylaştırır. Google Play'in bilinen kullanıcı deneyimi ve uygulama mağazası özelliklerini, kuruluşlar için özel olarak tasarlanmış bir dizi yönetim özelliğiyle birleştirir.

Managed Google Play, BT yöneticilerine aşağıdaki gibi özellikler sunmak için EMM konsolunuza yerleştirilebilir:

  • Herkese açık uygulama arama
  • Özel uygulama yayınlama
  • Web uygulaması yayınlama
  • Uygulama organizasyonu

Yönetilen cihazlarda, Managed Google Play, kuruluşun uygulama mağazasıdır. Arayüz Google Play'e benzer. Kullanıcılar uygulamalara göz atabilir, uygulama ayrıntılarını görüntüleyebilir ve yükleyebilir. Google Play'in herkese açık sürümünün aksine kullanıcılar, Managed Google Play'den yalnızca kuruluşlarının kendileri için onayladığı uygulamaları yükleyebilir.


Android EMM yaşam döngüsü özellikleri

Bu bölümde, EMM çözümünüze entegre edebileceğiniz temel özelliklere bir genel bakış sunulmaktadır.

Yeni kuruluşlara ilk katılım

Android Enterprise, yeni kuruluşlara katılmanız için API'ler ve online bir kurulum akışı sağlar. Bir kuruluş ilk katılım sürecini tamamladığında onun için bir Enterprise kaynağı oluşturursunuz.

İki tür kurumsal bağlantı vardır: Managed Google Play Accounts grubu ve Managed Google alanları.

Bu, 2024'ten önce kaydolan kuruluşlar için kullanılan eski bir kurumsal bağlama türüdür. Belirli olağan dışı durumları desteklemek için kuruluşlara şimdi kaydolduklarında Managed Google Play Hesapları kurumsal bağlantısı atanabilir.

Bu tür bir kurumsal bağlantıyla, Managed Google Play Hesaplarının temel hazırlığını yalnızca cihazlar ve son kullanıcılar için yapabilirsiniz. Managed Google Play Hesapları, Managed Google Play'e erişim sağlayarak kullanıcıların BT yöneticileri tarafından seçilen iş uygulamalarını yükleyip kullanmasına olanak tanır. Kuruluş üçüncü taraf kimlik hizmeti kullanıyorsa Managed Google Play Hesaplarını kuruluşun mevcut kimlik hesaplarına bağlayabilirsiniz.

Managed Google Play Hesaplarının kullanımı sınırlıdır. Yalnızca Google Play Store'daki uygulamaları yönetmek için kullanılır. Bu hesaplar diğer Google veya üçüncü taraf hizmetleriyle kullanılamaz. Yalnızca Managed Google Play Hesabı olan cihazlar, cihazlar arası özellikleri kullanamaz.

Yönetilen Google alanı

Bu tür bir kurumsal bağlantıyla, Managed Google Hesaplarını veya Managed Google Play Hesaplarını kullanarak cihazların temel hazırlığını yapabilirsiniz. BT yöneticisi, Android cihazları yönetmeye ek olarak yönetilen Google alanını ChromeOS cihazlar gibi diğer cihazları yönetmek ve diğer Google hizmetlerini etkinleştirmek için de kullanabilir.

Kuruluş alanını doğrularsa kuruluşunun kimliklerini yönetilen Google alanıyla senkronize edebilir. Bir cihazı kurarken, her kullanıcı Google Hesabı temel hazırlık yöntemini kullanabilir. Hesap, çocuğunuzun Google Yönetici Konsolu üzerinden etkinleştirilen diğer Google hizmetlerinin (cihazlar arası deneyimler dahil) yanı sıra Managed Google Play'e erişmesine olanak tanır.

Cihazların ve iş profillerinin temel hazırlığını yapma

Temel hazırlık, bir Android cihazı yönetim için ayarlama işlemidir. Bu işlem genellikle kurulum ayrıntılarının (örneğin, kurumsal kablosuz ağ kimlik bilgileri) cihaza aktarılmasını ve Android Device Policy'nin yüklenmesini içerir. Temel hazırlık yöntemlerinin tam listesi için Özellik listesine göz atın.

Cihazları yönetin

Bir cihaz veya iş profilinin temel hazırlığı yapıldıktan sonra cihaz veya iş profili yönetilmeye hazır hale gelir. Android Management API aracılığıyla Android, 80'den fazla cihaz ve uygulama yönetimi politikasını destekler. Temel hazırlık sırasında yüklenen yönetim uygulaması olan Android Device Policy, API'de ayarlanan politikaları cihazlara uygular:

  1. Bir cihazın veya iş profilinin temel hazırlığı yapıldığında Android Management API cihaza benzersiz bir cihaz kimliği atar.
  2. BT yöneticileri, cihaz ve uygulama yönetimi politikalarını yapılandırmak için Android Management API ile entegre bir EMM konsolu kullanır.
  3. BT yöneticileri bu politikaları belirli cihazlara veya iş profillerine (belirli cihaz kimlikleri) atar.
  4. Android Management API, politikaları belirtilen cihaz kimliklerine gönderir.
  5. Android Device Policy, her cihazda veya iş profilinde Android Management API'den aldığı politikaları uygular.

Android Management API ve Android Device Policy, 4. ve 5. adımları otomatik olarak işler. Diğer bir deyişle, politika ayarlarının cihazlara iletilmesi için herhangi bir geliştirme çalışması gerekmez.

Uygulamaları yönetme

Managed Google Play iframe sayesinde, minimum entegrasyon çabasıyla EMM konsolunuzda uygulama keşfi, özel uygulama yayınlama, web uygulaması yayınlama ve uygulama düzenleme işlemlerini destekleyebilirsiniz.

Android Management API, uygulama dağıtımını Cihazları yönetme bölümünde açıklanan politikaya dayalı bir yaklaşımla gerçekleştirir. API, iki temel uygulama dağıtımı yöntemini destekler: cihazın Managed Play Store uygulamasına uygulama ekleme veya bir uygulamayı cihaza uzaktan yükleme.

Sonraki konu: Çözümünüzü geliştirme