Cihazların temel hazırlığını yapın

Cihazların temel hazırlığını yapmanın birkaç yolu vardır. Kullanacağınız temel hazırlık yöntemleri, müşterilerinizin işletme gereksinimlerine göre belirlenir.

Cihaz temel hazırlığıyla ilgili temel bilgiler

Kullanacağınız işlem modları (ör. cihaz sahibi modu veya profil sahibi modu) müşterilerinizin desteklemek istediği cihaz temel hazırlığı dağıtım senaryolarına göre (ör. KCG veya şirkete ait) belirlenir. Benzer şekilde, hangi temel hazırlık yöntemlerini uygulayacağınız, desteklemeniz gereken işlem modları ve Android sürümleri tarafından belirlenir.

Dağıtım senaryoları

Şirkete ait bir dağıtım senaryosunda, çalışanların kullandığı cihazlar kuruma aittir ve tamamen kuruluş tarafından kontrol edilir. Genellikle kuruluşlar, cihazın tamamını sıkı bir şekilde izlemeleri ve yönetmeleri gerektiğinde şirkete ait cihazları dağıtır.

KCG dağıtım senaryosunu destekleyen şirketler, çalışanlarının kendilerine ait cihazları işe getirmelerine ve bu cihazları ayrıcalıklı şirket bilgilerine ve uygulamalarına erişmek için kullanmalarına olanak tanır.

Çalışma modları

Şirkete ait dağıtımlar, cihaz sahibi çalışma modu tarafından desteklenir. Android'de, yönetim uygulamanıza cihaz politikası denetleyici (DPC) adı verilir. DPC, Android destekli cihazlarda politikaları zorunlu kılar ve cihazın sahibi olduğunda cihazın tamamını yönetir. Cihaz sahibi olarak DPC, cihaz genelinde bağlantı yapılandırma, genel ayarları yapılandırma ve fabrika ayarlarına sıfırlama gibi cihaz genelinde işlemler gerçekleştirebilir.

KCG dağıtımları, profil sahibi işlem modu tarafından desteklenir. DPC aracılığıyla kuruluş, cihazdaki birincil kullanıcı hesabına iş profili ekleyerek kişisel cihazları iş kullanımı için etkinleştirir. İş profili, birincil kullanıcıyla ilişkilendirilir, ancak ayrı bir profil olarak oluşturulur. Profil sahibi olarak DPC yalnızca cihazdaki iş profilini yönetir ve iş profili dışında sınırlı kontrole sahiptir.

Cihaz sahibi temel hazırlık yöntemleri

Cihaz sahibi çalışma modunu, yeni bir cihazın ilk kurulumu sırasında veya fabrika ayarlarına sıfırladıktan sonra sağlamanız gerekir. Cihaz sahibi modunun temel hazırlığı başka bir anda bir cihazda yapılamaz.

Kullanım alanına bağlı olarak, cihaz sahibi modunun temel hazırlığını yapmak için 2 ana temel hazırlık yöntemi türü vardır.

  • Cihaz odaklı bir akışta, BT yöneticileri çok sayıda cihazın temel hazırlığını yapmak için NFC'yi kullanabilir. Bu akış, Managed Google Play Hesabı veya Google Workspace senaryoları için kullanılabilir.
  • Kullanıcı odaklı bir akışta, seçenekler kuruluşun Google Workspace'i kullanıp kullanmadığına bağlıdır.
    • Google Workspace senaryosunda, kullanıcı ilk cihaz kurulumu sırasında Google Hesabını ekler ve DPC, cihaz sahibini ayarlama adımları boyunca kullanıcıyı yönlendirmelidir. Kullanıcı odaklı akış, son kullanıcıların yeni cihazlar kurmasına yardımcı olabilir ve aynı zamanda cihazlar NFC'yi desteklemediğinde bir alternatiftir.
    • Bir kuruluşta Google Workspace kullanılmıyorsa Managed Google Play Accounts yöntemini kullanmanız gerekir.

Not: Uygulamanızın dağıtımını Play'de belirli ülkelere sınırlandırırsanız bu kısıtlamalar cihaz sahibinin temel hazırlığı sırasında yoksayılır. Cihaz hedeflenen ülkede olmasa bile DPC indirilir.

Profil sahibi temel hazırlık yöntemleri

Profil sahibi çalışma modunun temel hazırlığının yapılması için önerilen yöntem, kuruluşun Google Workspace kullanıp kullanmadığına bağlıdır.

  • Google Workspace örneğinde önerilen yöntem, kullanıcının Google Hesabı'nı eklediği kullanıcı odaklı bir akıştır. DPC, profil sahibi oluşturma adımları boyunca kullanıcıya rehberlik eder.
  • Bir kuruluş Google Workspace'i kullanmadığında önerilen yöntem Managed Google Play Accounts yöntemidir.

Kullanıcıya DPC'yi manuel olarak yüklemesi için talimat verilen geleneksel yöntem de desteklenir. Kullanıcının DPC'nizi Google Play'den indirip yüklemesi gerekir. Daha sonra DPC, profil sahibini ayarlamak için işlemin geri kalanında kullanıcıya rehberlik eder.

Android sürümlerindeki temel temel hazırlık farklılıkları

Dağıtım senaryosu Çalışma şekli Temel hazırlık yöntemi 5,0, 5,1 6.0 ve sonraki sürümler 7.0 ve sonraki sürümler
Şirkete ait Cihaz Sahibi QR kodu
Managed Google Play Accounts
Google Hesabı
NFC
KCG Profil Sahibi Managed Google Play Accounts
Google Hesabı 5.11
Manuel DPC yükleme

Uygulamada dikkat edilmesi gereken genel hususlar

Hangi çalışma modunu uyguladığınız fark etmeksizin, DPC'nizi yazarken göz önünde bulundurmanız gereken bazı unsurları aşağıda bulabilirsiniz.

Google Play Hizmetleri uyumluluğu

Google Play Hizmetleri APK kılavuzu, geliştiricilere API işlemleri gerçekleştirmeden önce Google Play Hizmetleri'nin sürüm kontrolü yapmalarını söyler. Google Play hizmetlerini güncellemeye çalışmak cihazın kurulum sürecinde ciddi kesintilere neden olacağından, cihaz temel hazırlığı tamamlanmadan önce DPC'niz Google Play hizmetlerini güncellemeye çalışmamalıdır.

Google Play Hizmetleri ile DPC uyumluluğu hakkında önemli noktalar şunlardır:

  • DPC, belirli bir cihazla birlikte gönderilen Google Play Hizmetleri'ni kullanarak çalışmalıdır.
  • DPC, cihaz temel hazırlığı sırasında kullanıma sunulan Google Play hizmetlerinin gelecekteki sürümlerindeki yeni özellikleri temel almamalıdır.

Cihaz temel hazırlığı tamamlandığında DPC, kullanıcıdan Google Play hizmetlerini güncellemesini isteyerek DPC'nin en yeni özellikleri kullanabilmesini sağlayabilir. Bununla birlikte, bir özellik herhangi bir nedenle kullanılamıyorsa DPC sorunsuz bir şekilde cihazla birlikte gönderilen sürüme geçmelidir.

Cihaz ayrıntılarını alma

Yayılım gecikmeleri nedeniyle, yeni kaydettirilen bir cihazla ilgili olarakdevices.get çağrısının yapılması 2 dakikayı bulabilir.

Son kullanıcının cihazı veya iş profilini kullanabilmesi için iş akışınız ayrıntıları gerektiriyorsa DPC'nizde bir ilerleme ekranı kullanmanızı ve arama başarılı olana kadar beklemenizi öneririz.

Profil sahibi modu için uygulamada dikkat edilmesi gereken noktalar

Profil sahibi çalışma modunu uygulamak için DPC'nizi yazarken göz önünde bulundurmanız gereken bazı unsurları aşağıda bulabilirsiniz.

Kişisel DPC'yi kaldırma veya devre dışı bırakma

Profil sahibi çalışma modunun temel hazırlığı yapılırken DPC, kişisel profilde çalışmaya başlar ve iş profili oluşturma işlemini başlatır. İş profili oluşturulduktan sonra DPC, iş profilinin içinde de çalışır. İş profilindeki DPC, temel hazırlık işlemini tamamlar. Bu noktada, kişisel profildeki DPC kendini devre dışı bırakmalı veya cihaz kullanıcısı tarafından kaldırmalıdır.

Kullanıcı kişisel DPC'yi kaldırır

  1. Kişisel DPC, ACTION_MANAGED_PROFILE_PROVISIONED dilini dinler. (Android 5.1 cihazlar için kişisel DPC, ACTION_MANAGED_PROFILE_ADDED ifadesini dinlemelidir).
  2. Kişisel DPC bir kaldırma isteği başlatır ACTION_UNINSTALL_PACKAGE. Kullanıcıdan kişisel DPC'yi kaldırması istenir. En iyi kullanıcı deneyimi için, kaldırma işlemi temel hazırlık akışı sırasında yapılmalıdır.

Kişisel DPC kendini devre dışı bırakır

  1. Kişisel DPC, ACTION_MANAGED_PROFILE_PROVISIONED dilini dinler. (Android 5.1 cihazlar için kişisel DPC, ACTION_MANAGED_PROFILE_ADDED ifadesini dinlemelidir).
  2. Kişisel DPC, kendini devre dışı bırakmadan önce varsa cihaz yöneticisi ayrıcalıklarını serbest bırakmalıdır.
  3. Kişisel DPC, COMPONENT_ENABLED_STATE_DISABLED parametresiyle setApplicationEnabledSetting devre dışı bırakma isteği başlatır.
  4. Kullanıcı, kişisel DPC'yi Google Play'den yeniden etkinleştirebilir.

Cihaz sahibi modu için uygulamada dikkat edilmesi gereken noktalar

Cihaz sahibi çalışma modunu uygulamak için DPC'nizi yazarken göz önünde bulundurmanız gereken bazı noktaları aşağıda bulabilirsiniz.

Cihaz yeni veya fabrika ayarlarına sıfırlanmış olmalıdır

Cihaz sahibi çalışma modunu, yeni bir cihazın ilk kurulumu sırasında veya fabrika ayarlarına sıfırladıktan sonra sağlamanız gerekir. Cihaz sahibi modu başka bir cihazda sağlanamaz.

Cihaz sahibi modu, DPC'ye bir cihaz üzerinde tam kontrol verir. İlk kurulumdan sonra cihaz sahibi modunun temel hazırlığını yapmaya izin veriliyorsa:

  • Kötü amaçlı yazılımlar bir cihaz sahibi oluşturup cihazı ele geçirebilir.
  • Cihazda halihazırda bazı kullanıcı verileri veya uygulamalar varsa gizlilik sorunları oluşabilir.

Cihaz sahibi modunu yalnızca şirkete ait cihazlarda ayarlayın

Cihaz sahibi modunun temel hazırlığını yalnızca müşterinizin şirketine ait olduğunu tanımladığınız cihazlarda yapmanız gerekir. Benzersiz bir cihaz tanımlayıcısı (seri numarası gibi) algılayarak veya EMM politikanız aracılığıyla cihaz kaydı için yetkilendirilmiş özel bir hesap grubu kullanarak bunu doğrulayabilirsiniz.

Bir cihazın şirket sahipliğini doğrulayamıyorsanız cihaz sahibi modunun yanlışlıkla sağlanmaması için hataya karşı güvenli bir sistem oluşturmanız gerekir. Örneğin, cihaz sahibi modundan önce cihaz kullanıcısından onay vermesini veya olumlu bir işlem yapmasını isteyebilirsiniz.

Sistem uygulamalarını etkinleştir

DPC bir iş profili sağladığında, başlatıcı simgesi olmayan sistem uygulamalarının cihaz için kritik olduğu varsayılır ve bu uygulamaların otomatik olarak iş profilinde çalışmasına izin verilir. Başlatıcı simgeleri olan sistem uygulamaları isteğe bağlı olarak kabul edilir ve bunları etkinleştirip etkinleştirmeyeceğinize karar verebilirsiniz.

Sistem uygulamalarını Google Play üzerinden etkinleştir

Sistem uygulamalarını Google Play'i kullanarak etkinleştirmek kolaydır ve kullanıcılar uygulama güncellemelerini kullanıma sunuldukça alırlar.

Android çerçeve API'lerini kullanarak sistem uygulamalarını etkinleştirme

Kullanıcıların cihazlarını kullanmaya başlar başlamaz sistem uygulamalarını görmesini istiyorsanız cihaz temel hazırlığı işleminin bir parçası olarak sistem uygulamalarını etkinleştirin. DPC, sistem uygulamalarını DevicePolicyManager.enableSystemApp() kullanarak paket adına veya amaca göre etkinleştirir.

EMM konsolunuzda etkinleştirmek ve BT yöneticilerine sunmak istediğiniz sistem uygulamalarını tanımlamanın birkaç yolu vardır.

Sistem uygulama katalogları oluşturma

Bu yöntemde her cihaz, cihazda hangi uygulamaların olduğunu belirler ve bu verileri EMM konsoluna geri gönderir. EMM konsolu, cihaz politikası oluşturulurken bu verileri dinamik olarak gösterir. Böylece, BT yöneticisi uygulamaları uygulama bazında yönetebilir.

  1. Cihazda iş profilinin temel hazırlığı henüz yapılmamışsa queryIntentActivities() uygulamasını kullanarak cihazdaki başlatıcı simgelerine sahip tüm uygulamaların listesini çekin:

    private List<ResolveInfo> getAppsWithLauncher() {
      Intent i = new Intent(Intent.ACTION_MAIN);
      i.addCategory(Intent.CATEGORY_LAUNCHER);
      return getPackageManager().queryIntentActivities(i, 0);
    }
    
  2. Cihazda iş profilinin temel hazırlığı zaten yapılmışsa PackageManager.GET_DISABLED_COMPONENTS ve PackageManager.GET_UNINSTALLED_PACKAGES kullanarak iş profilindeki tüm uygulamaların bir listesini alın.

  3. Uygulama listesindeki sistem uygulamalarını bulmak için FLAG_SYSTEM simgesini işaretleyin. Bu simge, bir uygulamanın cihazın sistem resminde yüklü olup olmadığını gösterir.

Artıları:

  • BT yöneticilerine tüm cihazlardaki uygulamaların eksiksiz bir resmini sunar.
  • Hangi uygulamaların etkinleştirileceği konusunda ayrıntılı kontrol sağlar.

Eksileri:

  • Her cihazın farklı bir uygulama kataloğu olduğundan, birden fazla cihaz türüne tek bir politika yapılandırması modeli uygulamak zordur.
  • OEM'ye özgü uygulamaların hacmini BT yöneticilerine anlamlı bir şekilde sunmak zor olabilir.

Sistem uygulamalarını işleve göre kategorilere ayırma

BT yöneticisi bir cihaz grubu için bir sistem uygulamasını etkinleştirmek istediğinde işleve dayalı olarak "Sistem Tarayıcı" gibi genel bir uygulama seçer. Daha sonra DPC, bu amaç için tüm sistem uygulamalarına izin verir.

Artıları:

  • BT yöneticileri için basit, işlevselliğe dayalı etkinleştirme.
  • Çeşitli cihazlarda tutarlı bir işlevsellik sağlar (en azından yaygın kullanım alanları için).

Eksileri:

  • Sistem uygulamalarını, tüm cihaz türlerinde desteklenen uygulamalarla sınırlar.
  • BT yöneticileri bir uygulamanın (Samsung® tarayıcı gibi) yalnızca bir OEM sürümünü aktarmak isteyebilir (ör. LG® tarayıcı).
  • BT yöneticileri birden fazla uygulama aktarmak istemeyebilir ancak birden fazla amaç işleyici olduğunda bunu önleyemez.

Yalnızca onaylanan sistem uygulamalarını destekleme

Belirli OEM paketlerini tanımlamak ve EMM konsolu içinde yalnızca bu paketleri desteklemek için OEM ile birlikte çalışırsınız. Bu, OEM uygulaması Google Play'de barındırılmadığı için OEM uygulaması için başka türlü bilmediğiniz yönetilen yapılandırmaları da kataloğa eklemenize olanak tanır.

Artıları:

  • Entegrasyon iş akışını büyük ölçüde basitleştirir ve ilk iki seçenekte sorunlu olan uç durumları ortadan kaldırır.
  • OEM uygulaması için yönetilen yapılandırmaları kataloglayarak BT yöneticilerine EMM konsolunda sunabilirsiniz.
  • Önemli cihazların desteklenmesi için OEM'lerle yakın ilişkiler kurulmasını sağlar.

Eksileri:

  • Ölçeklenebilirliği azaltır ve sonuç olarak tüketici seçimini azaltır.

DPC'niz için test senaryoları

Test DPC, Google tarafından DPC uygulamanızın kurumsal özelliklerini test etmek için sağlanan açık kaynak bir uygulamadır. Test DPC'yi github veya Google Play'den edinebilirsiniz. Test DPC'yi şunlar için kullanabilirsiniz:

  • Android'deki özellikleri simüle etme
  • Politikaları belirleme ve zorunlu kılma
  • Uygulama ve amaç kısıtlamaları belirleme
  • İş profilleri oluşturma
  • Tümüyle yönetilen Android cihazları ayarlama

Test DPC'yi esasen Android için kurumsal çözümünüzü test etmeye yönelik bir araç olarak tasarlanmış olsa da Android özellikleri için örnek kod kaynağı olarak da kullanabilirsiniz.

Temel hazırlığı özelleştirin

Cihaz temel hazırlığı sırasında sistem kullanıcı arayüzü, durum çubuğunda varsayılan bir renk ve ekranın üst kısmında da varsayılan bir logo gösterir. DPC'niz ile sistem arayüzü arasında tutarlı bir görsel geçiş sağlamak için özel renkler ve logolar ayarlayın veya yöneticilerin bunu EMM konsolunuzu kullanarak yapmasına izin verin. Örneğin, bir yönetici şirket logosu yükleyebilir veya bildirimlerin gösterildiği ekranların görünümünü özelleştirebilir.

DPC'niz, renk ve logo seçimlerini DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR ve DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI ekstralarını kullanarak uygular.

Özel bir renk ayarlamak için cihaz temel hazırlığı sırasında hangi rengin gösterileceğini belirten bir tam sayı ayarlamak üzere EXTRA_PROVISIONING_MAIN_COLOR değerini kullanın. ACTION_PROVISION_MANAGED_PROFILE veya ACTION_PROVISION_MANAGED_DEVICE ile ekstra (sabit) değeri bir amaca ekleyin.

Tam sayıların nasıl gösterildiğini görmek için Renk bölümüne bakın. Örnek için TestDPC uygulamasındaki MAIN_COLOR bölümüne bakın.

Özel logo ayarlamak için EXTRA_PROVISIONING_LOGO_URI kullanarak cihaz temel hazırlığı sırasında ekranın üst kısmında görüntülenecek bir resmi ayarlayın. ACTION_PROVISION_MANAGED_PROFILE veya ACTION_PROVISION_MANAGED_DEVICE ile ekstra (sabit) değeri bir amaca ekleyin. Resmin cihaz için makul bir piksel yoğunluğuna sahip olduğundan emin olun.

Örnek için TestDPC uygulamasındaki LOGO_URI bölümüne bakın.

QR kodu yöntemi

QR Kodu temel hazırlık yöntemi, kurulum sihirbazında bir QR Kodu tarayarak cihaz sahibi modunu kurar ve yapılandırır. QR Kodu, DPC'nin bir cihazı sağlaması için gereken tüm bilgileri içeren anahtar/değer çiftleri yükünü içerir.

EMM konsolunuz, BT yöneticilerine temel hazırlığını yapmak istedikleri cihazlar için QR kodları oluşturmaları için bir yöntem sağlamalıdır. BT yöneticisi QR kodlarını son kullanıcılara gönderir, son kullanıcılar da QR kodlarını tarayarak cihazlarının temel hazırlığını yapar.

QR Kodu temel hazırlığının kullanım alanları

Tabletler gibi bazı cihazlar NFC'yi desteklemez. QR kodu temel hazırlığı, NFC'yi desteklemeyen dağıtılmış bir cihaz filosunu sunmanın pratik bir yoludur. BT yöneticisi, kullanıcı tabanlı temel hazırlık yapılmasına izin vermek için kullanıcılarına QR kodları gönderebilir.

QR kodu temel hazırlığı, Google alanı veya Google Hesabı gibi bir Google kimliği gerektirmez. Android kullanan ancak Google Workspace kullanmayan kuruluşların bir Google kimliği yoktur.

NFC'de olduğu gibi, QR Kodu temel hazırlığı da bir Google kimliğine (veya herhangi bir kimlik) ihtiyaç duyulmadığı veya istenmediği durumlarda kiosk ve tek kullanımlık dağıtımlara olanak tanır. Örneğin, bir mağazadaki kiosk cihazı hiç kimseye ait değildir ve son kullanıcı kimliğine sahip olmamalıdır.

QR Kodu Oluştur

QR Kodu temel hazırlığı için geçerli bir QR Kodu, UTF-8 kodlamalı JavaScript® Object Notation (JSON) dizesidir. Şu özellikleri geçerli QR koduna ekleyebilirsiniz:

Her zaman gerekli

Cihazda DPC yüklü değilse gereklidir

Cihaz kablosuz ağa bağlı değilse önerilir

İsteğe bağlı

Şu örnek geçerli bir QR Kodu oluşturur:

{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.emm.android/com.emm.android.DeviceAdminReceiver",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"gJD2YwtOiWJHkSMkkIfLRlj-quNqG1fb6v100QmzM9w=",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":
"https://path.to/dpc.apk",
    "android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,
    "android.app.extra.PROVISIONING_WIFI_SSID": "GuestNetwork",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
        "dpc_company_name": "Acme Inc.",
        "emm_server_url": "https://server.emm.biz:8787",
        "another_custom_dpc_key": "dpc_custom_value"
    }
}

QR Kodu temel hazırlık işlemi

  1. Kurulum sihirbazı, kullanıcıdan 6 kez Karşılama ekranına dokunmasını ister. Dokunmaların ekranda aynı yerde yapılması gerekir.
  2. Kurulum sihirbazı, kullanıcıdan internete bağlanmasını ister. Böylece kurulum sihirbazı bir QR kodu okuyucu indirebilir.
  3. Google Play Hizmetleri, QR Kodu tanıma motoru içeren bir modül indirir.
  4. Kullanıcı, BT yöneticisi tarafından sağlanan QR kodunu tarar.
  5. Kurulum sihirbazı, DPC uygulamanızı indirir ve ACTION_PROVISION_MANAGED_DEVICE kullanarak cihaz sahibi temel hazırlık işlemini başlatır.

Managed Google Play Accounts yöntemi

DPC, cihaz sahibi veya profil sahibi modunu ayarlamak için Managed Google Play Accounts temel hazırlık yöntemini kullanabilir. Bu temel hazırlık yöntemi, Google Workspace kullanmayan kuruluşları hedefler.

Managed Google Play Accounts temel hazırlık yöntemi, DPC Destek Kitaplığı'nı kullanır. Bu istemci kitaplığı, Managed Google Play Hesaplarının sorunsuz şekilde çalışmasını sağlar. Ayrıca, Managed Google Play Hesapları temel hazırlık sürecinde yapılacak güncellemelerle de uyumluluk sağlanacaktır.

Cihazların temel hazırlığının yapılmasıyla ilgili ön koşullar

  • Kurumsal kimlik bir EMM kimliğiyle oluşturulup kaydedilir ve ESA, Kuruluş Oluşturma ve Kaydetme konusunda açıklandığı gibi ayarlanır.
  • EMM konsolunuz, kullanıcının kurumsal kimliğini tanır.
  • Kullanıcı, EMM konsolunuz tarafından kabul edilen kimlik bilgilerini (genellikle şirket e-posta kimlik bilgileri) kullanarak DPC uygulamasında oturum açabilir.

Profil sahibi modunu ayarlama

KCG senaryosunda kişisel cihaz olarak kullanılan bir cihazda profil sahibi çalışma modunun temel hazırlığını yapabilirsiniz.

  1. Kullanıcı, DPC'nizi Google Play'den manuel olarak indirir ve başlatır.
  2. DPC, iş profilinin temel hazırlığını ACTION_PROVISION_MANAGED_PROFILE kullanarak yapar.
  3. Son kurulum adımlarını tamamlayın.

Cihaz sahibi modunu ayarlama

Yeni bir cihazın ilk kurulumu sırasında veya fabrika ayarlarına sıfırlandıktan sonra cihaz sahibi çalışma modunu sağlamanız gerekir. Cihaz sahibi modunun temel hazırlığı başka bir zamanda bir cihazda yapılamaz.

Cihaz kurulumu sırasında kullanıcı, hesap eklemesi istendiğinde DPC'ye özel özel bir jeton girer. Jeton afw#DPC_IDENTIFIER biçimindedir. afw#acme, ACME adlı bir EMM için ACME EMM'nin varsayılan DPC'sini yükler. Her EMM, temel hazırlık işleminde kullanabilmek için Google'dan belirli bir DPC tanımlayıcısı istemelidir.

  1. Kullanıcı yeni veya fabrika ayarlarına sıfırlanmış bir cihazı açtığında kurulum sihirbazı başlar.
  2. Hesap eklemesi istendiğinde kullanıcı, EMM'nizin DPC'sini tanımlayan afw#DPC_IDENTIFIER biçiminde özel bir jeton girer.
  3. Kurulum sihirbazı, jetondaki DPC tanımlayıcısını kullanarak cihaza geçici bir Google Hesabı ekler. Bu geçici hesap yalnızca Google Play'den EMM'niz için DPC'yi indirmek amacıyla kullanılır ve son kurulum adımlarında kaldırılır.
  4. DPC, cihazı ACTION_PROVISION_MANAGED_DEVICE kullanarak sağlar.
  5. Son kurulum adımlarını tamamlayın.

Tüm çalışma modları için son kurulum adımları

Bu adımları yalnızca profil sahibi modunu veya cihaz sahibi modunu ayarlamayla ilgili ilk adımlar tamamlandıktan sonra uygulayın.

  1. DPC, cihazın DPC Destek Kitaplığı'nı başlatarak Managed Google Play Hesaplarını destekleyebildiğinden emin olur:

    AndroidForWorkAccountSupport androidForWorkAccountSupport =
      new AndroidForWorkAccountSupport(context, admin);
    androidForWorkAccountSupport.ensureWorkingEnvironment(callback);
    

    Bir cihazda cihaz sahibi modunu ayarlıyorsanız bu adım, DPC'yi indirmek için eklenen geçici Google Hesabı'nı kaldırır.

  2. Kullanıcı, EMM kimlik bilgilerini kullanarak DPC'de oturum açar. Bunlar genellikle kurumsal e-posta kimlik bilgileridir.

  3. DPC, kimliği doğrulanmış kurumsal kullanıcı için Managed Google Play Hesabı kimlik bilgilerini EMM konsolundan ister.

  4. EMM konsolunda kullanıcı için bir Google Play userId yoksa Users.insert() yöntemini çağırarak yeni bir kullanıcı oluşturulur. Cihaz sahibi modunun temel hazırlığını yapıyorsanız bir cihaz hesabı (özel cihaz dağıtımları için) veya kullanıcı hesabı (şirkete ait dağıtımlar için) belirtin.

  5. Devices.update yöntemini çağırarak Cihaz politikasını ayarlayın. Politikayı, Managed Google Play Hesabını cihaza eklemeden önce ayarlamanız gerekir. Aksi takdirde, hesap cihaza eklendikten sonra kısa bir süre boyunca politika uygulanmaz.

  6. EMM konsolu Users.generateAuthenticationToken() numaralı telefonu arayarak userId için hesap kimlik bilgilerini ister. Bu kimlik doğrulama jetonu kısa ömürlüdür ve yeniden kullanılamaz. DPC, hesabı programatik olarak eklemek için jetonu kullanmalıdır (bu jetonun son kullanıcıya bir faydası yoktur).

  7. Google Play EMM API, kimlik doğrulama jetonunu EMM konsoluna döndürür.

  8. EMM konsolu, kimlik doğrulama jetonunu DPC'ye yönlendirir.

  9. DPC,

    androidForWorkAccountSupport.addAndroidForWorkAccount(token,
      accountAddedCallback);
    

Google Hesabı yöntemi

Bir DPC, cihaz sahibi modunu veya profil sahibi modunu ayarlamak için Google Hesabı temel hazırlık yöntemini kullanabilir. Google Hesabı temel hazırlık yöntemi ile DPC, kullanıcı ilk cihaz kurulumu sırasında Google Hesabını ekledikten sonra kullanıcıya temel hazırlık adımlarında rehberlik eder.

Bir kullanıcı Google Hesabı kimlik bilgilerini girdiğinde:

  • Google kimlik doğrulama sunucusu, kullanıcı hesabının kimliğini doğrular.
  • Ardından kimlik doğrulama sunucusu, hesabın alan adının bir Google Workspace alanı mı yoksa EMM tarafından yönetilen bir alan olarak mı kayıtlı olduğunu belirlemek için kurumsal sunucuyla iletişim kurar.
  • Bu durumda sistem, alanla ilişkili DPC'yi Google Play'den otomatik olarak indirir ve yükler.

Profil sahibi modunu ayarlama

Bir cihazın ilk kurulumu sırasında veya kullanıcı bir hesap eklerken Ayarlar > Hesap ekle'yi kullanarak profil sahibi çalışma modunun temel hazırlığını yapabilirsiniz.

  1. Hesap kimlik doğrulaması, bir kullanıcı tarafından kurulum sihirbazından veya Ayarlar > Hesap ekle'den başlatılır.
  2. GMSCore, iş profili temel hazırlığını ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE kullanarak başlatır.
  3. DPC, cihaza otomatik olarak indirilir ve iş profili temel hazırlığının DPC tarafından desteklendiğini doğrulamak için ACTION_GET_PROVISIONING_MODE işleyici ile başlatılır.
  4. Platform, iş profili temel hazırlığını gerçekleştirir.
  5. İş profili temel hazırlığı yapıldığında DPC, yayını ACTION_PROFILE_PROVISIONING_COMPLETE alır. DPC'nin ACTION_ADMIN_POLICY_COMPLIANCE işleyicisi iş profilinde başlatılır. İş profili oluşturulduktan sonra DPC ayrıca iş profilinin içinde de çalışır. DPC, söz konusu yönetilen Google Hesabı için politikaları aktarır, cihazın güvenliği ihlal edilmiş durumda olmadığından emin olur ve politikaların uygulandığını doğrular (örneğin, şifre isteme).
  6. Kişisel profildeki DPC kendisini devre dışı bırakır veya kullanıcı DPC'yi kaldırır.

Cihaz sahibi modunu veya ETBM'yi ayarlama

Yeni bir cihazın ilk kurulumu sırasında veya fabrika ayarlarına sıfırlandıktan sonra cihaz sahibi çalışma modunu sağlamanız gerekir. Cihaz sahibi modu, başka bir zamanda cihaza eklenemez.

  1. Hesap kimlik doğrulaması, kurulum sihirbazından bir kullanıcı tarafından başlatıldı.
  2. GMSCore, cihaz sahibi temel hazırlığını ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE kullanarak başlatır. 3.DPC cihaza otomatik olarak indirilir ve istenen temel hazırlık modunu seçmek için GET_PROVISIONING_MODE işleyici kullanılarak başlatılır.
  3. Platform, cihazı istenen temel hazırlık modu için sağlar.
  4. Cihazın temel hazırlığı yapıldığında DPC şu yayınları alır ve DPC'nin ACTION_ADMIN_POLICY_COMPLIANCE işleyicisi başlatılır:
  5. DPC, cihazın yeni veya fabrika ayarlarına sıfırlanmış (temel hazırlığı yapılmamış) olduğunu doğrulamak için Global.DEVICE_PROVISIONED değerini kullanır:
    • 0 Temel hazırlığı yapılmadı.
    • 1 Temel hazırlığı yapıldı.
  6. DPC, yönetilen cihaz için politikaları aktararak, cihazın güvenliği ihlal edilmiş durumda olmadığından emin olarak ve politikaların zorunlu kılındığını doğrulayarak (örneğin, şifre isteme) temel hazırlık işlemini tamamlar.

Google Hesabı yöntemi için uygulamada dikkat edilmesi gereken noktalar

  • DPC, kullanılan başlatma amacındaki belirli ekstraları arayarak Google Hesabı kimlik doğrulama akışını tespit etmelidir (bkz. LaunchIntentUtil):

    • android.accounts.Account türünde hesap Hesabın kurulum sihirbazından veya Ayarlar > Hesap ekle'den eklendiğini belirtir. Bu işlem, başlatılan DPC'nin cihazı ya da profili yönetmesini gerektirir.
    • Boole türünde is_setup_wizard True (doğru) değerine ayarlanırsa DPC, kurulum sihirbazı tamamlanmadan önce kurulum sihirbazında, aksi takdirde Ayarlar > Hesap ekle'den veya başka bir akıştan başlatıldı.

    DPC'nin Google Hesabı yöntemi kapsamında kullanıma sunulup sunulmadığının kontrolü:

    boolean isSynchronousAuthLaunch(Intent launchIntent) {
      return launchIntent.hasExtra("is_setup_wizard");
    }
    
  • DPC, kurulumu tamamlamadan finish()'i çağırmamalıdır. DPC startActivityForResult() ile başlatıldığında ve bir sonuç beklediğinden pozitif bir sonuç kodu da (ör. RESULT_OK) döndürmelidir.

    DPC kurulum akışı, ACTION_PROVISION_* amacı gönderme noktasına ulaşırsa DPC, finish() çağrısı yapmadan önce temel hazırlık işleminden sonuç kodunu beklemelidir. ACTION_PROVISION_* amaçlarını başlatırken startActivityForResult() ve onActivityResult() geri çağırmalarını kullanın. (Örnekler için LaunchActivity ve SetupSyncAuthManagement sayfalarını inceleyin).

    Kurulum işleminin eşzamansız olma olasılığından dolayı DPC, temel hazırlığın başarılı olduğunu belirtmek için RESULT_OK sonuç kodunu kullanamaz. Tek garantili yol, temel hazırlığın başarılı olması için DeviceAdminReceiver geri çağırmalarına güvenmektir. RESULT_CANCELED, kullanıcının kurulum akışının eşzamanlı bir bölümünde geri çekildiğini ve DPC'nin buna tepki vermesi gerektiğini belirtir.

    Bu örnekte, DPC temel hazırlığı başlatır ve bir etkinlikten gelen sonuç kodunu bekler:

    Intent intent = new Intent(ACTION_PROVISION_MANAGED_PROFILE);
    startActivityForResult(intent, REQUEST_MANAGED_PROFILE);
    ...
    
    @Override
    public void onActivityResult(int req, int res, Intent i) {
        if (req == REQUEST_MANAGED_PROFILE) {
            if (res == Activity.RESULT_OK) {
                setResult(Activity.RESULT_OK);
                finish();
            } else {
                Toast.makeText(this, “Provisioning failed”,
                        Toast.LENGTH_SHORT).show();
            }
        }
    }
    
  • Cihaz zaten temel hazırlığı yapılmışsa DPC, cihaz sahibi çalışma modunu ayarlamaya çalışmamalıdır (bkz. ProvisioningStateUtil.isDeviceProvisioned()). Bu örnekte DPC, cihazın temel hazırlığının yapılıp yapılmadığını kontrol eder:

    public static boolean isDeviceProvisioned(Context context) {
    ContentResolver cr = context.getContentResolver();
        return
    Settings.Global.getInt(cr, DEVICE_PROVISIONED, 0) != 0;
    }
    
  • İsteğe bağlı. DPC, temel hazırlığı başlatırken durum bilgilerini DeviceAdminReceiver (profil sahibi destek kaydında iş profilinin içinde çalıştırır) öğesine geri aktarmak için ekstra EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE'ı kullanabilir. TestDPC, temel hazırlık tamamlandıktan sonra Google Hesabı akışına farklı bir etkinlik grubu girmek için bu ekstra uygulamayı kullanır. Ayrıntılar için DeviceAdminReceiver bölümüne bakın.

    public class DeviceAdminReceiver extends android.app.admin.DeviceAdminReceiver
    {
      @Override
      public void onProfileProvisioningComplete(Context context, Intent intent) {
        // Retrieve the admin extras bundle, which we can use to determine the original context for
        // Test DPC's launch.
        PersistableBundle extras = intent.getParcelableExtra(
                EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE);
        ...
    
  • Bir iş profili oluşturmak için DPC'nin eklenen hesabı yeni iş profiline taşıması gerekir. Bunu yapmak için DPC'nin ACTION_PROVISION_MANAGED_PROFILE için lansman amacında sağlanan hesabı geçmesi gerekir.

  • DPC, kullanıcıya akışta bir çıkmaza girdiğini düşünmemesi için kurulumun sonunda uygulamadan çıkması için net bir harekete geçirici mesaj (ör. Sonlandır düğmesi) sağlamalıdır.

  • Kullanıcı deneyiminin sorunsuz olması ve iyi entegre hissetmesi için DPC, kurulum sihirbazının temasını veya düzen kitaplığını kullanmalıdır.

NFC yöntemi

DPC, cihaz sahibi modunu ayarlamak için NFC temel hazırlık yöntemini kullanabilir. NFC temel hazırlık yönteminde veya NFC Etiketi'nde, cihaz sahibi çalışma modunu yapılandırmak için müşterinizin ihtiyaç duyduğu ilk politikaları ve kablosuz ağ yapılandırmasını, ayarları ve temel hazırlık ayrıntılarını içeren bir NFC programcı uygulaması oluşturursunuz. Siz veya müşteriniz NFC programcı uygulamasını Android destekli bir cihaza yüklediğinde bu cihaz programcı cihazı olur.

BT yöneticisi, bir cihazın temel hazırlığını yapmak için yeni cihazı kutudan çıkarır ve programcı cihaza veya NFC etiketine dokundurur. Dokundurma, yapılandırmaları cihaza aktararak internete bağlanıp uygun politikaları ve ayarları indirmesini sağlar. Cihaz daha sonra DPC'niz tarafından yönetilir.

Bir cihazın temel hazırlığı yapıldıktan sonra Google Play, gösterilmesi gereken onaylı uygulama ve koleksiyonlar yerine kısa bir süre için yönetilmeyen tüketici içeriği gösterir. Bu gecikme, birkaç dakika ile bir saat arasında sürebilir.

NFC programcı uygulamasını ve programcı cihazını oluşturma

Android 10 veya daha eski sürümleri kullanan cihazlarda NFC temel hazırlığını tamamlamak için Android Beam kullanılabilir:

  1. NFC programcı örnek uygulamasını indirin. Örneği herhangi bir ekleme yapmadan olduğu gibi kullanabilir veya varsayılan değerleriniz için değiştirebilirsiniz.
  2. Programcı uygulamasını seçilen cihaza yükleyin.
  3. NFC programcı uygulamasını başlatın ve com.example.android.apis için Varsayılanları Yükle'yi seçin. (Bu metin, ayarladığınız varsayılan parametrelere göre değişiklik gösterebilir.)

Müşteri cihazının temel hazırlığını yapma

  1. Programcı cihazını veya NFC etiketini yeni veya fabrika ayarlarına sıfırlanmış bir cihazla dokundurun.
  2. Cihazın, başlatıldığında görüntülenen ilk Karşılama ekranında kaldığını doğrulayın. Metin, programcı uygulamasındaki Ready to send:{...} bölümünde belirtilir.
  3. DPC aşağıdakileri beklerken bekleyin:
    1. Cihazı şifreler.
    2. Bu bir Kod Bölmeli Çoklu Erişim (CDMA) cihazıysa: Telefon kullanıcı arayüzü gösterilirken telefonu etkinleştirir (etkileşim gerekmez).
    3. Kablosuz bağlantıyı kurar.
    4. com.example.android.apis için APK dosyasını indirir.
    5. com.example.android.apis'i yükler.
    6. com.example.android.apis dosyasındaki Örnek Cihaz Yöneticisi'ni cihaz sahibi olarak ayarlar.
    7. Cihaz sahibi etkinleştirildiğinde başarılı bir durum "mesajı" gösterir.
  4. Ana sayfaya döndükten sonra (kurulum sihirbazı otomatik olarak atlanır), com.example.android.apis'in cihaz sahibi olarak ayarlandığından emin olun:
    1. Ayarlar > Güvenlik > Cihaz yöneticileri bölümünde Örnek Cihaz Yöneticisi'nin kaldırılamadığından emin olun.
    2. Ayarlar > Kullanıcılar > Kullanıcılar ve profiller > Siz (sahip) bölümünde, Sahip'in kullanılabilir tek hesap olduğundan emin olun (bir cihazın aynı anda yalnızca bir etkin cihaz sahibi olabilir).

Ek kaynaklar

Gelişmiş NFC, çeşitli etiket teknolojileriyle çalışma, NFC etiketlerine yazma ve ön planda gönderme gibi konuları tanımlar.

Manuel DPC yükleme yöntemi

Kullanıcı, manuel DPC yükleme temel hazırlığı yöntemini kullanarak profil sahibi modunu ayarlamak için DPC'nizi Google Play'den indirip yükler. Ardından DPC, yönetilen Google Hesabı'nın profil sahibi ayarlarını yapma sürecinin geri kalanında kullanıcıya yol gösterir.

DPC, yönetilen Google Hesabı'nı iş profilini oluşturmadan önce veya oluşturduktan sonra ekleyebilir. Örneğin, DPC, önce yönetilen Google Hesabı'nı istemek yerine kullanıcının EMM kimlik bilgilerine dayanarak bir iş profili oluşturabilir.

Profil sahibi modunu ayarlama

Önce yönetilen Google Hesabı'nı ekleyin

  1. Kullanıcı, DPC'nizi Google Play'den indirip yükler.
  2. DPC, yönetilen Google Hesabı'nı AccountManager.addAccount() ile iş profili oluşturmadan önce ekler.
  3. DPC, kişisel profilde çalışmaya başlar ve aşağıdakileri kullanarak bir iş profili oluşturma sürecini başlatır:
  4. İş profilindeki DPC, temel hazırlık işlemini tamamlar. İş profili oluşturulduktan sonra DPC, iş profilinin içinde de çalışır. İş profilindeki DPC, ilgili yönetilen Google Hesabı için politikalar aktararak, cihazın güvenliği ihlal edilmiş durumda olmadığından ve politikaların uygulandığını doğrulayarak (örneğin, şifre isteme gibi) temel hazırlık işlemini tamamlar.
  5. İş profili temel hazırlığı yapıldığında DPC, yayını ACTION_PROFILE_PROVISIONING_COMPLETE alır.
  6. Kişisel profildeki DPC kendisini devre dışı bırakır veya kullanıcı kaldırır.

Önce iş profilini oluşturun

  1. Kullanıcı, DPC'nizi Google Play'den indirip yükler.
  2. DPC, kişisel profilde çalışmaya başlar ve aşağıdakileri kullanarak bir iş profili oluşturma sürecini başlatır:
  3. DPC, yönetilen Google Hesabı'nı AccountManager.addAccount() kullanarak ekler.
  4. DPC, yayını ACTION_PROFILE_PROVISIONING_COMPLETE alır ve EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE ifadesini okur.
  5. İş profilindeki DPC, temel hazırlık işlemini tamamlar. İş profili oluşturulduktan sonra DPC, iş profilinin içinde de çalışır. İş profilindeki DPC, söz konusu yönetilen Google Hesabı için politikaları aktararak, cihazın güvenliği ihlal edilmiş durumda olmadığından ve politikaların uygulandığını doğrulayarak (ör. şifre isteme) temel hazırlık işlemini tamamlar.
  6. DPC, iş profilini DevicePolicyManager.setProfileEnabled() kullanarak etkinleştirir.
  7. Kişisel profildeki DPC kendisini devre dışı bırakır veya kullanıcı kaldırır.

  1. Android 5.1'deki Google Hesabı yöntemi, yalnızca profil sahibi çalışma modunu destekler ve kullanıcı bunu yalnızca Ayarlar > Hesap ekle'den yapılandırabilir.