Bu sayfada Android Enterprise özelliklerinin tamamı listelenmektedir.
500'den fazla cihaz yönetmeyi planlıyorsanız EMM çözümünüz şunları desteklemelidir: tüm standart özellikleri En az bir satırdan () ürünün ticari olarak kullanıma sunulmadan önce çözülmüş olması gerekir. Standart özellik doğrulamasını geçen EMM çözümleri, Android'in Enterprise Çözümleri Dizini'nde Standart Yönetim Seti sunan çözümler olarak listelenir.
Her çözüm grubu için bir dizi gelişmiş özellik sunulur. Bu özellikler her çözüm grubu sayfasında iş profili, tümüyle yönetilen cihaz ve özel cihaz olarak belirtilir. Gelişmiş özellik doğrulamasını geçen EMM çözümleri Android'in Kurumsal Çözümler Dizini Gelişmiş Yönetim Seti sunuyor.
Anahtar
| standart özellik | gelişmiş detay | isteğe bağlı özellik | geçerli değil |
1. Cihaz temel hazırlığı
1.1. DPC öncelikli iş profili temel hazırlığı
EMM'nin DPC'sini şuradan indirdikten sonra bir iş profilinin temel hazırlığını yapabilirsiniz: Google Play.
1.1.1. Kullanıcıların DPC'yi cihazın kişisel tarafına yükleyebilmesi için EMM'nin DPC'sinin Google Play'de herkese açık olması gerekir.
1.1.2. DPC yüklendikten sonra kullanıcıya bir iş profili hazırlayabilirsiniz.
1.1.3. Temel hazırlık tamamlandıktan sonra, uygulamada yönetim varlığı kalamaz. olduğunu unutmayın.
- Temel hazırlık sırasında uygulanan tüm politikaların kaldırılması gerekir.
- Uygulama ayrıcalıkları iptal edilmelidir.
- EMM'nin DPC'si, cihazın kişisel tarafında en azından olanak tanır.
1.2. DPC tanımlayıcı cihaz provizyonu
BT yöneticileri, DPC kullanarak tümüyle yönetilen veya özel bir cihazın temel hazırlığını yapabilir tanımlayıcı ("afw#"), Play EMM API geliştirici dokümanlarına göz atın.
1.2.1. EMM'nin DPC'si Google Play'de herkese açık olmalıdır. DPC: cihaz kurulum sihirbazından yüklenebilir.
1.2.2. EMM'nin DPC'si yüklendikten sonra kullanıcıya süreç boyunca yol göstermelidir tam olarak yönetilen veya özel bir cihazın temel hazırlığını yapma olanağı sunar.
1.3. NFC cihaz temel hazırlığı
NFC etiketleri, BT yöneticileri tarafından yeni veya fabrika ayarlarına sıfırlanmış cihazların temel hazırlığını yapmak için kullanılabilir uygulamaya göre Yönergeler Play EMM API geliştirici belgeleri.
1.3.1. EMM'ler en az 888 bayt belleğe sahip NFC Forum Type 2 Etiketleri kullanmalıdır. Temel hazırlık, hassas olmayan kaydı geçirmek için temel hazırlık ekstralarını kullanmalıdır sunucu kimlikleri ve kayıt kimlikleri gibi ayrıntılara yer verir. Kayıt ayrıntıları; şifre veya sertifika gibi hassas bilgiler içermemelidir.
1.3.2. EMM'nin DPC'si kendisini cihaz sahibi olarak ayarladıktan sonra DPC'nin açılması gerekir ve cihaz tamamen sağlanana kadar kendisini ekrana kilitler. 1.3.3. Android 10 ve sonraki sürümlerde NFC etiketlerinin kullanılması önerilir. NFC Beam'in (NFC Bump olarak da bilinir) kullanımdan kaldırılması.
1.4. QR kodu cihaz temel hazırlığı
BT yöneticileri, Cihazın temel hazırlığını uygulamaya göre yapmak için EMM konsolunun buradaki Play EMM API geliştirici dokümanlarını
1.4.1. Hassas olmayan verileri iletmek için QR kodu temel hazırlık ekstralarını kullanmalıdır sunucu kimlikleri ve kayıt kimlikleri gibi kayıt ayrıntılarını girin. Kayıt ayrıntılarda şifre veya e-posta adresi gibi hassas bilgiler yer almamalıdır. ekleyebilirsiniz.
1.4.2. EMM'nin DPC'si cihazı kurduktan sonra DPC açılmalıdır ve cihaz tamamen sağlanana kadar kendisini ekrana kilitler.
1.5. El değmeden kayıt
BT yöneticileri yetkili bayilerden satın alınan cihazları önceden yapılandırabilir ve yönetebilir hakkında daha fazla bilgi edinin.
1.5.1. BT yöneticileri, el değmeden kayıt özelliğini kullanarak şirkete ait cihazların temel hazırlığını yapabilir. BT yöneticileri için el değmeden kayıt başlıklı makalede açıklanan adımları uygulayın.
1.5.2. Bir cihaz ilk açıldığında, BT yöneticisi tarafından tanımlanan ayarlara otomatik olarak zorlanacaktır.
1.6. Gelişmiş el değmeden kayıt temel hazırlığı
BT yöneticileri, DPC kayıt ayrıntılarını el değmeden kayıt özelliğiyle dağıtarak cihaz kaydı sürecinin büyük bir kısmını otomatik hale getirebilir. EMM'nin DPC'si destekler bölümüne göre, kaydı belirli hesaplarla veya alan adlarıyla EMM tarafından sunulan yapılandırma seçeneklerini kullanabilirsiniz.
1.6.1. BT yöneticileri, el değmeden kayıt özelliğini kullanarak şirkete ait bir cihazın temel hazırlığını yapabilir. BT yöneticileri için el değmeden kayıt başlıklı makaleye göz atın.
1.6.2. EMM'nin DPC'si cihazı ayarladıktan sonra hemen açılmalı ve cihazın tüm temel hazırlığı yapılana kadar ekrana kilitlenmelidir.
- El değmeden kayıt özelliğini kullanan cihazlar için bu şarttan feragat edilir. eksiksiz bir şekilde sağlamalarına yardımcı olur (örneğin, ayrı bir cihaz dağıtımı olabilir.
1.6.3. EMM'nin DPC'si, kayıt ayrıntılarını kullanarak DPC çağrıldıktan sonra yetkisiz kullanıcıların etkinleştirme işlemine devam edememesini sağlamalıdır. Zaman: minimum değer, etkinleştirme işlemi belirli bir kuruluşun kullanıcıları için kilitlenmelidir.
1.6.4. EMM'nin DPC'si, kayıt bilgileri kullanılarak BT yöneticilerinin kayıt bilgilerini (örneğin, sunucu kimlikleri, benzersiz kullanıcı veya cihaz bilgilerinin (örneğin, kullanıcı adı/şifre, etkinleştirme jetonu) kullanarak kullanıcıların ayrıntıları girmelerine gerek kalmaz izin verilmelidir.
- EMM'ler şifre veya kullanıcı adı gibi hassas bilgiler içermemelidir. sertifikalarına eklemelerini isteyin.
1.7. Google Hesabı iş profili temel hazırlığı
Yönetilen Google alanı kullanan kuruluşlar Bu özellik, giriş yaptıktan sonra kullanıcılara iş profili oluşturma konusunda yol gösterir kurumsal Workspace kimlik bilgileri, cihaz kurulumu sırasında veya cihaz kurulumu sırasında zaten etkinleştirilmiş. Her iki durumda da kurumsal Workspace kimliği iş profiline taşındı.
1.7.1. Google Hesabı temel hazırlık yöntemi, bir iş profilinin temel hazırlığını yapar. tanımlanmış uygulamaya göre kuralları ,
1.8. Google Hesabı cihaz temel hazırlığı
Workspace kullanan kuruluşlarda bu özellik, kullanıcıların cihazın ilk kurulumu sırasında kurumsal Workspace kimlik bilgilerini girdikten sonra EMM'lerinin DPC'sini yükleme sürecinde onlara yol gösterir. Yüklendikten sonra DPC, kurulum sırasında yapılması gerekir.
1.8.1. Google Hesabı sağlama yöntemi, tanımlanmış uygulama yönergelerine göre şirkete ait bir cihazı sağlar.
1.8.2. EMM, cihazı kesin bir şekilde şirket olarak tanımlayamazsa olmadan bir cihazın temel hazırlığını, temel hazırlık işlemine. Bu istem, şu gibi varsayılan olmayan bir işlem yapmalıdır: onay kutusunu işaretleyerek veya varsayılan olmayan bir menü seçeneğini belirleyerek. EMM'nin cihazı kurumsal öğe olarak tanımlayabilmesi önerilir. Böylece istem gerekmez.
1.9. Doğrudan el değmeden kayıt yapılandırması
BT yöneticileri, el değmeden kayıt iframe'ini kullanarak el değmeden kayıt özellikli cihazları kurmak için EMM konsolunu kullanabilir.
1.10. Şirkete ait cihazlardaki iş profilleri
EMM'ler, iş profili olan, şirkete ait cihazları kaydedebilir.
1.10.1. Kasıtlı olarak boş bırakın.
1.10.2. BT yöneticileri, şirkete ait cihazlardaki iş profilleri için uygunluk işlemlerini ayarlayabilir.
1.10.3. BT yöneticileri kamerayı iş profilinde veya tüm cihaz üzerinde çalışır.
1.10.4. BT yöneticileri ekran görüntüsü işlevini iş profilinde veya bir tüm cihaz üzerinde çalışır.
1.10.5. BT yöneticileri, izin verilenler veya engellenenler listelerinden oluşan kişisel profile yüklenemez.
1.10.6. BT yöneticileri, şirkete ait cihazların yönetiminden vazgeçmek için veya tüm cihaz temizleniyor.
1:11. Özel cihaz temel hazırlığı
Bilerek boş bırakılmıştır.
2. Cihaz güvenliği
2.1. Cihaz güvenliği sorgulaması
BT yöneticileri cihaz güvenlik sorgulaması (PIN/desen/şifre) ayarlayıp zorunlu kılabilir önceden tanımlanmış 3 karmaşıklık düzeyinden oluşan bir otomatik veri çözümüdür.
2.1.1. Politika, cihaz güvenlik sorunlarını yöneten ayarları (iş profili için parentProfilePasswordRequirements, tümüyle yönetilen ve özel cihazlar için passwordRequirements) zorunlu kılmalıdır.
2.1.2. Şifre karmaşıklığı aşağıdaki şifre karmaşıklıklarıyla eşleşmelidir:
- PASSWORD_COMPLEXITY_LOW : Tekrar eden (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan desen veya PIN.
- PASSWORD_COMPLEXITY_MEDIUM - Yinelenmeyen (4444) veya sıralı (1234, 4321, 2468) olmayan PIN, en az 4 uzunluğunda alfabetik veya alfanümerik şifre
- PASSWORD_COMPLEXITY_HIGH - Yinelenmeyen (4444) veya sıralı (1234, 4321, 2468) olmayan sayılar ve bir en az 8 veya alfabetik ya da alfanümerik şifre uzunluğunda ve en az 6
2.2. İş güvenliği sorusu
BT yöneticileri, iş profilindeki uygulamalar ve veriler için cihaz güvenlik sorgusundan (2.1.) ayrı ve farklı gereksinimleri olan bir güvenlik sorgusu belirleyip uygulayabilir.
2.2.1. Politika, iş profili için güvenlik sorgulamasını zorunlu kılmalıdır. Varsayılan olarak, BT yöneticileri yalnızca iş profili için kısıtlama belirlemelidir: kapsam belirtildi, BT yöneticileri kapsamı belirterek bunu cihaz genelinde ayarlayabilir (2.1 numaralı şarta bakın)
2.1.2. Şifre karmaşıklığı, aşağıdaki şifre karmaşıklıklarıyla eşleşmelidir:
- PASSWORD_COMPLEXITY_LOW - yinelenen (4444) veya sıralı (1234, 4321, 2468) dizileri içeren kalıp veya raptiye.
- PASSWORD_COMPLEXITY_MEDIUM - Yinelenmeyen (4444) veya sıralı (1234, 4321, 2468) olmayan PIN, en az 4 uzunluğunda alfabetik veya alfanümerik şifre
- PASSWORD_COMPLEXITY_HIGH - Yinelenmeyen (4444) veya sıralı (1234, 4321, 2468) olmayan sayılar ve bir en az 8 veya alfabetik ya da alfanümerik şifre uzunluğunda ve en az 6
2.3. Gelişmiş şifre kodu yönetimi
2.3.1. Kasıtlı olarak boş bırakılmış.
2.3.2. Kasıtlı olarak boş bırakın.
2.3.3. Bir cihazdaki her kilit ekranı için aşağıdaki şifre yaşam döngüsü ayarları yapılabilir:
- Kasıtlı olarak boş bırakmak
- Kasıtlı olarak boş bırakmak
- Silme için maksimum başarısız şifre sayısı: Şirket verilerinin cihazdan silinmeden önce kullanıcıların yanlış şifre girebileceği maksimum sayıyı belirtir. BT yöneticileri bu özelliği devre dışı bırakabilmelidir.
2.4. Akıllı kilit yönetimi
BT yöneticileri, Android Smart Lock'ta hangi güven aracılarını yönetebilir? özelliğinin cihazların kilidini açmasına izin verilir. BT yöneticileri belirli kilit açma özelliğini kapatabilir Bluetooth cihazlar, yüz tanıma ve ses tanıma gibi özellikler veya isteğe bağlı olarak özelliği tamamen devre dışı bırakabilirsiniz.
2.4.1. BT yöneticileri Smart Lock güven aracılarını devre dışı bırakabilir, her kilit ekranı için ayrı ayrı düzenleyebilirsiniz.
2.4.2. BT yöneticileri belirli bir süre için Smart Lock'a izin verebilir ve müşteri temsilcileri (cihazdaki her kilit ekranı için bağımsız olarak) güven aracıları: Bluetooth, NFC, yerler, yüz, üzerinizde ve ses.
- BT yöneticileri, kullanılabilir Güven Acentesi yapılandırma parametrelerini değiştirebilir.
2:5. Silme ve kilitleme
BT yöneticileri, EMM konsolunu kullanarak bir cihazdaki iş verilerini uzaktan kilitleyebilir ve silebilir. yönetilen bir cihaz olabilir.
2.5.1. EMM'nin DPC'si, cihazları kilitlemelidir.
2.5.2. EMM'nin DPC temizlemeniz gerekir.
2.6. Uyumluluk zorunluluğu
Bir cihaz güvenlik politikalarına uygun değilse iş verileri otomatik olarak kısıtlanır.
2.6.1. Bir cihazda zorunlu kılınan güvenlik politikaları en azından şunları içermelidir: parola politikası.
2.7. Varsayılan güvenlik politikaları
EMM'ler varsayılan olarak cihazlarda belirtilen güvenlik politikalarını zorunlu kılmalıdır. BT yöneticilerinin EMM'de herhangi bir ayarı yapmasını veya özelleştirmesini gerektirmeden konsolu. EMM'lerin, BT yöneticilerinin değişiklik yapmasına izin vermemesi için önerilir (ancak zorunlu değildir) bu güvenlik özelliklerinin varsayılan durumunu kontrol edin.
2.7.1. EMM'nin DPC'si Kişisel tarafta yüklenen uygulamalar da dahil olmak üzere bilinmeyen kaynaklardan gelen uygulamaların yüklenmesini engellemelidir. İş profili bulunan, Android 8.0 veya sonraki bir sürüm yüklü cihaz.
2.7.2. EMM'nin DPC hata ayıklama özelliklerini engellemelidir.
2:8. Bir amaca özel ayrılmış cihazlar için güvenlik politikaları
Özel cihazlar diğer işlemlere izin vermek için çıkış olmadan kilitlenir.
2.8.1. EMM'nin DPC'si varsayılan olarak güvenli modda başlatma işlemini kapatmalıdır.
2.8.2. Cihazla başka bir şekilde etkileşim kurulmaması için EMM'nin DPC'si, ilk açılışta hemen açılmalı ve ekrana kilitlenmelidir.
2.8.3. İzin verildiğinden emin olmak için EMM'nin DPC'si varsayılan başlatıcı olarak ayarlanmalıdır tanımlanan uygulamaya göre yürüttüğünde ekrana kilitlenir. yönergelerimize bakın.
2,9. Play Integrity Desteği
EMM, cihazların geçerli Android cihazlar olduğundan emin olmak için Play Integrity API'yi kullanır.
2.9.1. EMM'nin DPC'si, cihazın temel hazırlığı sırasında Play Integrity API'yi uygular ve varsayılan olarak cihazın temel hazırlığını yalnızca cihaz bütünlüğü MEETS_STRONG_INTEGRITY olduğunda kurumsal verilerle tamamlar.
2.9.2. EMM'nin DPC'si her seferinde başka bir Play Integrity kontrolü gerçekleştirir. cihaz, BT yöneticisi tarafından yapılandırılabilen EMM sunucusuna giriş yapar. EMM sunucusu, bütünlük kontrolü yanıtındaki APK bilgilerini ve güncellemeden önce kendi kendine yanıt vermesi gerekir.
2.9.3. BT yöneticileri, Play Integrity kontrolünün sonucuna göre farklı politika yanıtları ayarlayabilir. Bu yanıtlar arasında temel hazırlığı engelleme, kurumsal verileri silme ve kaydetmeye devam edilmesine izin verme yer alır.
- EMM hizmeti, her bir doğruluk kontrolünden geçer.
2.9.4. İlk Play Integrity denetimi başarısız olursa veya EMM'nin DPC'si daha önce çağrılmamışsa ensureWorkingEnvironment bu işlemi yapması ve temel hazırlık tamamlanmadan önce kontrolü tekrar etmesi gerekir.
2:10. Uygulama Doğrulama'yı zorunlu kılma
BT yöneticileri Uygulama Doğrulama'yı etkinleştirebilir cihazlarda kullanılabilir. Uygulama Doğrulama, Android cihazlarda yüklü uygulamaları zararlı işlemlere karşı tarar yazılımları yüklenmeden önce ve sonra yüklerler. Bu şekilde, kötü amaçlı kurumsal verilerin güvenliğini ihlal edemez.
2.10.1. EMM'nin DPC'si Uygulama Doğrulama ayarını varsayılan olarak etkinleştirmesi gerekir.
2:11. Doğrudan Başlatma desteği
Uygulamalar, Android 7.0 ve sonraki sürümlere sahip cihazlarda önce cihazın kilidi açıldığında Doğrudan Başlatma destek ekibi, EMM'nin DPC'sinin her zaman etkin olmasını ve politikaları uygulayabilmesini sağlar. cihazın kilidi açılmamış olsa bile.
2.11.1. EMM'nin DPC'si kritik işlemleri gerçekleştirmek için cihazla şifrelenmiş depolama alanından yararlanıyor yönetim işlevleri, DPC'nin kimlik bilgisi ile şifrelenmiş depolama alanı şifresi çözüldü. Doğrudan Başlatma sırasında kullanılabilen yönetim işlevleri bunlarla sınırlı değildir):
- Uygun olduğunda fabrika ayarlarına sıfırlama koruma verilerini silme dahil olmak üzere kurumsal silme.
2.11.2. EMM'nin DPC'si, cihazın şifrelenmiş depolama alanındaki kurumsal verileri göstermemelidir.
2.11.3. EMM'ler, şifremi unuttum özelliğini etkinleştirmek için bir jeton ayarlayabilir ve etkinleştirebilir. iş profilinin kilit ekranındaki düğme üzerinde kullanılabilir. Bu düğme, istekte bulunmak için kullanılır BT yöneticileri iş profili şifresini güvenli bir şekilde sıfırlayabilir.
2.12. Donanım güvenliği yönetimi
BT yöneticileri, şirkete ait bir cihazın donanım öğelerini kilitleyerek yardımcı olur.
2.12.1. BT yöneticileri, kullanıcıların fiziksel harici medya cihazlarında test edebilirsiniz.
2.12.2. BT yöneticileri, NFC kullanarak kullanıcıların cihazlarından veri paylaşmasını engelleyebilir ışın , NFC ışını işlevi artık desteklenmediğinden bu alt özellik isteğe bağlıdır Android 10 ve sonraki sürümlerde.
2.12.3. BT yöneticileri, kullanıcıların USB Google'a gönderir.
2:13. Kurumsal güvenlik günlük kaydı
BT yöneticileri, cihazlardan ayrıştırılabilen ve kötü amaçlı veya riskli davranış açısından programatik olarak değerlendirilebilen kullanım verileri toplayabilir. Günlüğe kaydedilen etkinlikler Android Debug Bridge (adb) etkinliğini, uygulama açma işlemlerini ve ekran kilidi açma işlemlerini içerir.
2.13.1. BT yöneticileri güvenlik günlük kaydını etkinleştirebilir ve EMM'nin DPC'sinin hem güvenlik günlükler ve güvenlik günlüklerini otomatik olarak önceden başlatın.
2.13.2. BT yöneticileri kurumsal güvenlik günlüklerini inceleyebilir yapılandırılabilir zaman aralığı için geçerlidir.
2.13.3. BT yöneticileri kurumsal güvenlik günlüklerini EMM konsolundan dışa aktarabilir.
3. Hesap ve uygulama yönetimi
3.1. Kurumsal bağlama
BT yöneticileri EMM'yi kuruluşlarına bağlayarak EMM'nin bunu kullanmasına izin verebilir Managed Google Play'i kullanabilirsiniz.
3.1.1. Mevcut yönetilen Google alanına sahip bir yönetici, alanını EMM'si.
3.1.2. EMM konsolu sessiz bir şekilde sağlamalı ve benzersiz bir ESA ayrı ayrı oluşturabilirsiniz.
3.1.3. Play EMM API'yi kullanarak kuruluşun kaydını iptal edin.
3.1.4. EMM konsolu, yöneticiyi iş e-posta adresini kullanıcının Gmail hesabı kullanmaktan caydırabileceği bir web sitesidir.
3.1.5. EMM, Android kayıt akışında yöneticinin e-posta adresini önceden doldurur.
3.2. Managed Google Play hesabı temel hazırlığı
EMM, kurumsal kullanıcı hesaplarının temel hazırlığını sessizce yapabilir. Google Play Hesapları olarak adlandırılır. Bu hesaplar, yönetilen kullanıcıları tanımlar ve kullanıcı başına benzersiz uygulama dağıtım kurallarına izin vermelidir.
3.2.1. EMM'nin DPC'si, Managed Google Play'in temel hazırlığını sessizce yapıp etkinleştirebilir. tanımlanmış uygulama yönergelerine göre hesaplayın. Bunu yaparken:
userAccounttüründe bir Managed Google Play Hesabı olanak tanır.userAccounttüründeki Managed Google Play Hesabının 1'e 1 olması gerekir gerçek kullanıcılarla eşlemek için kullanır.
3.3. Managed Google Play cihaz hesabı temel hazırlığı
EMM, Managed Google Play cihaz hesapları oluşturabilir ve bu hesapların temel hazırlığını yapabilir , Cihaz hesapları, Managed Google Play'den uygulamaların sessizce yüklenmesini destekler. ve tek bir kullanıcıya bağlı olmamaları gerekir. Bunun yerine, özel cihaz senaryolarında cihaz başına uygulama dağıtım kurallarını desteklemek için tek bir cihazı tanımlamak üzere cihaz hesabı kullanılır.
3.3.1. EMM'nin DPC'si, Managed Google Play'in temel hazırlığını sessizce yapıp etkinleştirebilir.
tanımlanmış uygulama yönergelerine göre hesaplayın.
Bunu yapmak için, deviceAccount türünde bir Managed Google Play hesabı eklenmelidir
ekleyebilirsiniz.
3.4. Eski cihazlar için Managed Google Play hesabı temel hazırlığı
EMM, yönetilen Google adı verilen kurumsal kullanıcı hesaplarının temel hazırlığını sessizce yapabilir. Play hesapları. Bu hesaplar, yönetilen kullanıcıları tanımlar ve kullanıcılara göre kuralları.
3.4.1. EMM'nin DPC'si, Managed Google Play'in temel hazırlığını sessizce yapıp etkinleştirebilir. tanımlanmış uygulama yönergelerine göre hesaplayın. Bunu yaparken:
userAccounttüründe bir Managed Google Play Hesabı olanak tanır.userAccounttüründeki Managed Google Play Hesabının 1'e 1 olması gerekir gerçek kullanıcılarla eşlemek için kullanır.
3.5. Sessiz uygulama dağıtımı
BT yöneticileri, herhangi bir kullanıcı etkileşimi olmadan iş uygulamalarını kullanıcıların cihazlarına sessizce dağıtabilir.
3.5.1. EMM konsolu Play EMM API'yi kullanmalıdır BT yöneticilerinin yönetilen cihazlara iş uygulamaları yüklemesine izin verin.
3.5.2. EMM konsolu Play EMM API'yi kullanmalıdır BT yöneticilerinin yönetilen cihazlardaki iş uygulamalarını güncellemesine izin verin.
3.5.3. EMM konsolu Play EMM API'yi kullanmalıdır Böylece BT yöneticileri, yönetilen cihazlardaki uygulamaları kaldırmalarına izin verebilir.
3.6. Yönetilen yapılandırma yönetimi
BT yöneticileri, aşağıdaki özelliklere sahip tüm uygulamalar için yönetilen yapılandırmaları görüntüleyip sessizce ayarlayabilir: yönetilen yapılandırmaları destekler.
3.6.1. EMM konsolu, yönetilen öğeleri alabilmelidir ve görüntülenebilmelidir. yapılandırma ayarlarını değiştirebilirsiniz.
- EMM'ler şunu almak için
Products.getAppRestrictionsSchemanumaralı telefonu arayabilir: veya yönetilen yapılandırmalar iframe'ini EMM konsolu.
3.6.2. EMM konsolu, BT yöneticilerinin herhangi bir yapılandırma türünü ( Android çerçevesi tarafından tanımlanan herhangi bir Play uygulaması için) Play EMM API.
3.6.3. EMM konsolu, BT yöneticilerinin joker karakterler (ör. $username$ veya %emailAddress%) olacaktır. Gmail birden çok kullanıcıya uygulanabilir. Yönetilen yapılandırma iFrame'i otomatik olarak desteklediğini lütfen unutmayın.
3.7. Uygulama kataloğu yönetimi
BT yöneticileri, kuruluşları için onaylanan uygulamaların listesini şuradan içe aktarabilir: Managed Google Play (play.google.com/work).
3.7.1. EMM'nin konsolunda, şunlar için onaylanan uygulamaların bir listesi gösterilebilir: dağıtım dahil:
- Managed Google Play'de satın alınan uygulamalar
- BT yöneticileri tarafından görülebilen özel uygulamalar
- Programatik olarak onaylı uygulamalar
3.8. Programatik uygulama onayı
EMM'nin konsolu Google Play'in ve onay özellikleri. BT yöneticileri uygulamaları arayabilir, uygulamaları ve yeni uygulama izinlerini EMM konsolundan ayrılmadan onaylayabilir ve onaylayabilirsiniz.
3.8.1. BT yöneticileri, EMM konsolunda uygulama arayabilir ve bunları onaylayabilir Managed Google Play iFrame'i kullanabilirsiniz.
3.9. Temel mağaza düzeni yönetimi
Managed Google Play Store uygulaması, cihazlarda yükleme işlemi için kullanılabilir. ve iş uygulamalarını güncelleyebilirsiniz. Temel mağaza düzeni varsayılan olarak gösterilir ve Kuruluş için onaylanmış, EMM'ler kullanıcı bazında filtreleme yapıyor. uygun olması gerekir.
3.9.1. BT yöneticileri kullanıcıların kullanılabilir ürün grupları (Managed Google Play'deki uygulamaların görüntülenmesine ve yüklenmesine izin verme) mağazayı kontrol edin.
3:10. Gelişmiş mağaza düzeni yapılandırması
BT yöneticileri, Managed Google Play'de görünen mağaza düzenini özelleştirebilirler cihazlarda mağazadaki uygulamaları artırabilirler.
3.10.1. BT yöneticileri, EMM konsolunda aşağıdaki işlemleri gerçekleştirebilir: Managed Google Play Store düzenini özelleştirme:
- 100 adede kadar mağaza düzeni sayfası oluşturun. Sayfalarda dilediğiniz sayıda yerelleştirilmiş sayfa adı bulunabilir.
- Her sayfa için en fazla 30 küme oluşturabilirsiniz. Kümelerin rastgele sayısı.
- Her kümeye en fazla 100 uygulama atayın.
- Her sayfaya en fazla 10 hızlı bağlantı ekleyin.
- Bir kümedeki uygulamaların ve bir sayfasını ziyaret edin.
3:11. Uygulama lisans yönetimi
BT yöneticileri, Managed Google Play'de satın alınan uygulama lisanslarını görüntüleyebilir ve yönetebilir .
3.11.1. Bir kuruluş için onaylanmış ücretli uygulamalarda EMM'nin konsolu görüntüleyin:
- Satın alınan lisans sayısı.
- Harcanan lisans sayısı ve lisansları tüketen kullanıcılar.
- Dağıtım için kullanılabilir lisans sayısı.
3.11.2. BT yöneticileri kullanıcılara sessiz bir şekilde lisans atayabilir uygulamaya yüklemek zorunda kalmadan cihazlar.
3.11.3. BT yöneticileri bir uygulama lisansının kullanıcı.
3:12. Google tarafından barındırılan gizli uygulama yönetimi
BT yöneticileri, Google tarafından barındırılan özel uygulamaları EMM konsolu üzerinden güncelleyebilirler pek çok faydası vardır.
3.12.1. BT yöneticileri, daha önce gizli olarak yayınlanmış uygulamaların yeni sürümlerini kuruluşa şu yöntemleri kullanarak yükleyebilir:
3:13. Kendi bünyesinde barındırılan özel uygulama yönetimi
BT yöneticileri, kendi bünyesinde barındırılan gizli uygulamalar oluşturup yayınlayabilir. Beğenmeyi kaldır Google tarafından barındırılan özel uygulamalar ise Google Play, APK'ları barındırmaz. Bunun yerine EMM, BT yöneticilerinin APK'ları kendilerinin barındırmasına ve kendi bünyesinde barındırılanların korunmasına yardımcı olur. yalnızca yönetilen Google tarafından yetkilendirildiğinde yüklenebilmelerini sağlayarak Oyna.
BT yöneticileri Özel uygulamaları destekleme başlıklı makaleyi inceleyebilir inceleyebilirsiniz.
3.13.1. EMM'nin konsolu, BT yöneticilerinin uygulama APK'sını barındırmasına yardımcı olmalıdır. Bunun için birini seçebilirsiniz:
- APK'yı EMM'nin sunucusunda barındırma. Sunucu, yerinde veya en iyi uygulamaları paylaşacağız.
- Kendi takdirine bağlı olarak, APK'yı EMM sunucusu dışında barındırma BT yöneticisi. BT yöneticisi, EMM konsolunda APK barındırılıyor.
3.13.2. EMM konsolu uygun bir APK tanımı oluşturmalıdır sağlanan APK'yı kullanarak dosya ve BT yöneticilerine yayınlama sürecinde rehberlik etmelidir.
3.13.3. BT yöneticileri, kendi bünyesinde barındırılan özel uygulamaları ve EMM konsolunu güncelleyebilir. Güncellenmiş APK tanım dosyalarını Google Play Store'u kullanarak sessizce yayınlayabilir Geliştirici Yayınlama API'si.
3.13.4. EMM'nin sunucusu yalnızca kendi bünyesinde barındırılan APK için indirme isteklerini yerine getiriyor. istek çerezinde geçerli bir JWT içeren, gizli uygulamanın ortak anahtarı.
- Bu süreci kolaylaştırmak için EMM sunucusu, BT yöneticilerini yerel olarak barındırılan uygulamanın lisansının ortak anahtarını Play Google'dan indirin Play Console'a gidip bu anahtarı EMM konsoluna yükleyin.
3.14. EMM'nin çekme bildirimleri
Uygulama gibi geçmiş etkinlikleri tespit etmek için Play'i düzenli olarak sorgulamak yerine yeni izinler veya yönetilen yapılandırmalar içeren güncelleme, EMM çekme bildirimler, EMM'leri bu tür olaylarla ilgili olarak gerçek zamanlı bir şekilde bilgilendirir ve böylece EMM'lerin otomatik işlemler yapması ve özel yönetim bildirimleri sağlaması göre gruplandırmayı tercih edebilirsiniz.
3.14.1. EMM'nin bildirim gruplarını çekmek için Play'in EMM bildirimlerini kullanması gerekir.
3.14.2. EMM, bir BT yöneticisine otomatik olarak bildirimde bulunmalıdır (örneğin, otomatik e-posta) gönderilir:
newPermissionEvent: Uygulamanın kullanıcıların cihazlarına sessizce yüklenebilmesi veya güncellenebilmesi için BT yöneticisinin yeni uygulama izinlerini onaylamasını gerektirir.appRestrictionsSchemaChangeEvent: BT yöneticisinin güncelleme yapması gerekebilir İstenen işlevselliği korumak için uygulamanın yönetilen yapılandırması.appUpdateEvent: Aşağıdaki işlemler isteyen BT yöneticilerinin ilgisini çekebilir: Uygulama güncellemesinden temel iş akışı işlevlerinin etkilenmediğini doğrulayın.productAvailabilityChangeEvent: Şu uygulamanın yüklenme durumunu etkileyebilir: veya uygulama güncellemelerini alabilirsiniz.installFailureEvent: Play, bir uygulamayı bir cihaza sessizce yükleyemiyor cihazla ilgili bir şeyler olabileceğini gösteriyor yapılandırmanın engellenmediğini unutmayın. EMM'lerin kullanımı hemen Bu bildirimi aldıktan sonra, Play'in kendi aboneliği olarak sessiz yükleme işlemini tekrar deneyin yeniden deneme mantığı zaten başarısız olmuş olur.
3.14.3. EMM, aşağıdakilere göre uygun işlemleri otomatik olarak yapar: bildirim etkinlikleri:
newDeviceEvent: Cihaz temel hazırlığı sırasında EMM'lerin Yeni uygulama için sonraki Play EMM API çağrıları yapmadan öncenewDeviceEventve yönetilen yapılandırmaların ayarlanması gibi işlemler için de geçerlidir.productApprovalEvent:productApprovalEventaldıktan sonra bildirim, EMM içe aktarılan onaylı uygulamaların listesini otomatik olarak güncellemesi gerekir etkin bir BT yöneticisi varsa cihazlara dağıtım için EMM konsoluna veya onaylı uygulamaların listesi 24 saat içinde otomatik olarak her BT yöneticisi oturumunun başlangıcında.
3:15. API kullanım gereksinimleri
EMM, Google'ın API'lerini geniş ölçekte uygulayarak BT yöneticilerini olumsuz yönde etkileyebilir. üretim aşamasındaki uygulamaları yönetme olanağı ortam olarak da bilinir.
3.15.1. EMM, Play EMM API kullanım sınırlamalarına uymalıdır. Bu yönergeleri aşan davranışları düzeltmemek, Google'ın şahsi karar verme yetkisiyle API kullanımının askıya alınmasına neden olabilir.
3.15.2. EMM, farklı kuruluşlardan gelen trafiği belirli veya benzer hızlarda kurumsal trafiği birleştirmek yerine kez. Bu trafik kalıbına uyan davranış (ör. planlanmış toplu işlem) işlemleri gerçekleştirildiğinde, API kullanımı şu tarihte askıya alınabilir: Google'ın şahsi karar verme yetkisi.
3.15.3. EMM; tutarlı, eksik veya bilinçli olarak yapmamalıdır. gerçek kuruluş bilgilerini almaya veya yönetmeye çalışmayan yanlış istekler dışı verilerdir. Bu trafik kalıbına uyan davranışlar, API kullanımının askıya alınmasına neden olabilir. Google'ın şahsi karar verme yetkisiyle.
3:16. Gelişmiş yönetilen yapılandırma yönetimi
3.16.1. EMM konsolu, yönetilen öğeleri alabilmelidir ve görüntülenebilmelidir. herhangi bir Play uygulamasının yapılandırma ayarlarını (dört seviyeye kadar iç içe yerleştirilmiş) içerir:
- Managed Google Play iFrame veya
- kullanıcı arayüzü.
3.16.2. EMM konsolunun geri bildirimleri alıp gösterebilmesi gerekir. Bir uygulamanın geri bildirim kanalı tarafından döndürülen .
- EMM konsolu, BT yöneticilerinin belirli bir geri bildirim öğesini ilişkilendirmesine izin vermelidir kaynağı olan cihaz ve uygulamayla.
- EMM konsolu, BT yöneticilerinin uyarılara veya raporlara abone olmasına izin vermelidir. Belirli mesaj türlerine (hata mesajları gibi) izin verilir.
3.16.3. EMM'nin konsolu yalnızca varsayılan değeri olan veya yönetici tarafından manuel olarak ayarlanan değerleri göndermelidir.
- Yönetilen yapılandırma iframe'i veya
- Özel kullanıcı arayüzü.
3.17. Web uygulaması yönetimi
BT yöneticileri, EMM konsolunda web uygulamaları oluşturup dağıtabilir.
3.17.1. BT yöneticileri, web uygulamalarına kısayollar dağıtmak için EMM konsolunu kullanabilir şunu kullanarak:
3:18. Managed Google Play hesabının yaşam döngüsü yönetimi
EMM, BT yöneticileri adına Managed Google Play Hesapları oluşturabilir, güncelleyebilir ve silebilir.
3.18.1. EMM'ler bir Managed Google Play Hesabının yaşam döngüsünü yönetebilir Play EMM API geliştirici belgelerinde tanımlanan uygulama yönergelerine göre.
3.18.2. EMM'ler, Managed Google Play Hesaplarının kimliğini kullanıcı olmadan yeniden doğrulayabilir bahsedeceğim.
3.19. Uygulama kanalı yönetimi
3.19.1. BT yöneticileri, neden olabilir.
3.19.2. BT yöneticileri, cihazları bir uygulama için belirli bir geliştirme kanalını kullanacak şekilde ayarlayabilir.
3:20. Gelişmiş uygulama güncelleme yönetimi
3.20.1. BT yöneticileri, bir güncelleme hazır olduğunda uygulamaların güncellenmesi için yüksek öncelikli uygulama güncellemelerini kullanmasına izin verebilir.
3.20.2. BT yöneticileri, uygulamaların uygulama güncellemelerinin ertelenmesine 90 gün boyunca izin verebilir.
3.21. Temel hazırlık yöntemleri yönetimi
EMM, temel hazırlık yapılandırmaları oluşturabilir ve bunları BT'ye sunabilir son kullanıcılara dağıtıma hazır bir formda (ör. QR kodu, el değmeden kayıt yapılandırması, Play Store URL'si).
4. Cihaz yönetimi
4.1. Çalışma zamanı izni politika yönetimi
BT yöneticileri, çalışma zamanında istenen izin istekleri için sessizce varsayılan yanıt ayarlayabilir. iş uygulamaları tarafından geliştirilmiştir.
4.1.1. BT yöneticileri, gerekli ayarları yaparken aşağıdaki seçenekler arasından seçim yapabilmelidir kuruluşu için varsayılan bir çalışma zamanı izni politikası:
- istem (kullanıcıların seçim yapmasına izin verir)
- izin ver
- deny
EMM, bu ayarları EMM'nin DPC'sini kullanarak uygulamalıdır.
4.2. Çalışma zamanı izin verme durumu yönetimi
Varsayılan bir çalışma zamanı izni politikası belirledikten sonra (4.1'e gidin) BT yöneticileri, API 23 veya sonraki sürümlerde oluşturulan tüm iş uygulamalarından belirli izinlere yönelik yanıtları sessizce ayarlayabilir.
4.2.1. BT yöneticileri izin durumunu (varsayılan, izin ver veya reddet) ayarlayabilmesi gerekir. API 23 veya sonraki bir sürümü temel alan herhangi bir iş uygulaması tarafından istenen izinlerin tümü. EMM EMM'nin DPC'sini kullanarak bu ayarları uygulamalıdır: ,
4.3. Kablosuz yapılandırma yönetimi
BT yöneticileri, yönetilen uygulamalarda sessizce kurumsal kablosuz ağ yapılandırmaları sağlayabilir. aşağıdakiler dahil:
4.3.1. EMM'nin DPC'sini kullanarak SSID'yi sağlamanız gerekir.
4.3.2. EMM'nin DPC'sini kullanan şifre.
4.4 Kablosuz güvenlik yönetimi
BT yöneticileri, aşağıdaki özelliklere sahip yönetilen cihazlarda kurumsal kablosuz ağ yapılandırmalarının temel hazırlığını yapabilir: aşağıdaki gelişmiş güvenlik özelliklerini içerir:
4.4.1. EMM'nin DPC'sini kullanarak kimlik.
4.4.2. EMM'nin DPC'sini kullanan istemci yetkilendirme sertifikası ,
4.4.3. EMM'nin DPC'sini kullanan CA sertifikaları.
4.5. Gelişmiş kablosuz yönetimi
BT yöneticileri, mobil cihazların sağladığı kablosuz ağ yapılandırmalarını kullanıcıların yapılandırma oluşturmasını veya kurumsal yapılandırmalarını değiştirmesini engeller.
4.5.1. BT yöneticileri kurumsal kablosuz ağ yapılandırmalarını aşağıdaki yapılandırmalara sahiptir:
- Kullanıcılar hiçbir kablosuz ağı EMM tarafından sağlanan yapılandırmalar, ancak kendi yapılandırmalarını ekleyebilir ve değiştirebilirler tarafından yapılandırılabilen ağlar (örneğin, kişisel ağlar).
- Kullanıcılar, cihaz üzerinden kablosuz bağlantıyı yalnızca temel hazırlığı yapılmış ağlarla sınırlandırır. EMM tarafından sağlanıyor.
4.6. Hesap yönetimi
BT yöneticileri, yetkisiz kurumsal hesapların gerçek zamanlı olarak kurumsal veriler (saaS depolama ve üretkenlik uygulamaları gibi hizmetler için) veya e-posta gönderin. Bu özellik olmadan, kişisel hesaplar bu bölümlere kişisel aynı zamanda tüketici hesaplarını destekleyen kurumsal uygulamalar da kurumsal verileri için de geçerlidir.
4.6.1. BT yöneticileri hesap eklemeyi veya değiştirmeyi engelleyebilir.
- EMM'ler bu politikayı bir cihazda uygularken bu kısıtlamayı ayarlamalıdır Bu sorunu atlatamayacağınızdan emin olmak için, temel hazırlık tamamlanmadan önce hesap ekleyerek politika ihlaline neden olabilir.
4.7. Workspace hesabı yönetimi
BT yöneticileri, yetkisiz Google Hesaplarının internet erişimiyle kurumsal verileri için de geçerlidir. Bu özellik olmadan kişisel Google Hesapları, kurumsal Google uygulamalarını (örneğin Google Dokümanlar veya Google Drive) kullanarak bu kişisel hesaplarla kurumsal verileri paylaşmayın.
4.7.1. BT yöneticileri, etkinleştirilecek Google Hesaplarını belirtebilir gerçekleştirdikten sonra, hesap yönetimi kilitle yürürlükte.
4.7.2. EMM'nin DPC'si, Google hesap, ve alan adını belirterek yalnızca belirli bir hesabın etkinleştirilmesini sağlayın: hesap.
- Android 7.0'dan önceki cihazlarda DPC istemeden önce hesap yönetimi kısıtlamasını geçici olarak kullanıcı.
4.8. Sertifika yönetimi
BT yöneticilerinin kurumsal kaynaklara erişim izni verin.
4.8.1. BT yöneticileri, PKI'ları tarafından oluşturulan kullanıcı kimliği sertifikalarını kullanıcı başına yükleyebilir. EMM konsolunun en az bir PKI ve bu altyapıdan üretilen sertifikaları dağıtabilir.
4.8.2. BT yöneticileri sertifika yetkilileri yükleyebilir anahtar deposunda tutulur.
4.9. Gelişmiş sertifika yönetimi
BT yöneticilerinin, belirli yönetilen uygulamaların kullanması gereken sertifikaları sessizce seçmesine olanak tanır. Bu özellik, BT yöneticilerine CA'ları ve bağlı izinleri kaldırma yetkisi de verir. etkin cihazlardan kimlik sertifikaları. Bu özellik, kullanıcıların herhangi bir web sitesinde anahtar deposunda depolanan kimlik bilgileridir.
4.9.1. Cihazlara dağıtılan herhangi bir uygulama için BT yöneticileri bir sertifika belirtebilir Uygulamaya sessiz olarak erişim izni verilir olarak ayarlayabilirsiniz.
- Sertifika seçimi, her biri kullanıcıya özel kimlik sertifikasına sahip olabilecek tüm kullanıcılar için geçerli olan tek bir yapılandırmaya izin verecek kadar genel olmalıdır.
4.9.2. BT yöneticileri, yönetilen anahtar deposundan sessizce sertifika kaldırabilir.
4.9.3. BT yöneticileri bir CA sertifikasını yükleme işlemini sessizce kaldırabilir. veya sistem dışı tüm CA sertifikalarını destekler.
4.9.4. BT yöneticileri, kullanıcıların kimlik bilgilerini yapılandırmasını engelleyebilir anahtar deposunda tutulur.
4.9.5. BT yöneticileri, kuruluşlar için sertifikalar önceden verebilir iş uygulamaları.
4.10. Yetki verilmiş sertifika yönetimi
BT yöneticileri, cihazlara üçüncü taraf bir sertifika yönetimi uygulaması dağıtabilir ve uygulamaya sertifika yüklemesi için özel erişim izni verin anahtar deposundan daha kolay bulunur.
4.10.1. BT yöneticileri, yetki verilmiş sertifika yönetimi uygulamasıdır.
- Konsol isteğe bağlı olarak bilinen sertifika yönetimi paketleri önerebilir ancak BT yöneticisinin kullanılabilecek uygulamalar listesinden seçim yapmasına izin vermelidir. uygun kullanıcılar için yükleme.
4:11. Gelişmiş VPN yönetimi
BT yöneticilerinin Her Zaman Açık VPN belirtmesine olanak tanır. Böylece, belirtilen yönetilen uygulamalar her zaman bir VPN kurulumundan geçer.
4.11.1. BT yöneticileri isteğe bağlı bir VPN paketi belirtebilir Her Zaman Açık VPN olarak ayarlanmalıdır.
- EMM'nin konsolu isteğe bağlı olarak Her Zaman Açık VPN ancak Her Zaman Açık yapılandırmasında kullanılabilen VPN'ler kısıtlanamıyor değiştirebilirsiniz.
4.11.2. BT yöneticileri, yönetilen yapılandırmaları kullanarak ilgili ağ için VPN ayarlarını belirtebilir bir uygulamadır.
4.12. IME yönetimi
BT yöneticileri, cihazlar için hangi giriş yöntemlerinin (IME'ler) ayarlanabileceğini yönetebilir. IME hem iş hem de kişisel profillerde paylaşıldığından, IME'lerin kullanımının engellenmesi, bu IME'lerin kişisel yardımcı olur. Bununla birlikte, BT yöneticileri iş yerinde sistem IME'lerini engelleyemez seçin (daha fazla bilgi için gelişmiş IME yönetimine gidin).
4.12.1. BT yöneticileri bir IME izin verilenler listesi oluşturabilir isteğe bağlı uzunlukta (sistem dışı IME'leri engelleyen boş bir liste dahil), rastgele IME paketleri içerebilir.
- EMM'nin konsolu isteğe bağlı olarak bilinen veya önerilen IME'leri izin verilenler listesine ekleyebilirsiniz ancak BT yöneticilerinin listeden seçim yapmasına izin vermelidir. uygun kullanıcılar için yüklenebilir uygulamalar.
4.12.2. EMM, sistem IME'lerinin iş profili olan cihazlarda yönetimden hariç tutulduğunu BT yöneticilerine bildirmelidir.
4:13. Gelişmiş IME yönetimi
BT yöneticileri, cihazlar için hangi giriş yöntemlerinin (IME'ler) ayarlanabileceğini yönetebilir. Gelişmiş IME yönetimi, BT yöneticilerinin genellikle cihazın üreticisi veya operatörü tarafından sağlanan sistem IME'lerinin kullanımını da yönetmesine olanak tanıyarak temel özelliği genişletir.
4.13.1. BT yöneticileri bir IME izin verilenler listesi oluşturabilir (isteğe bağlı tüm IME'leri engelleyen boş bir liste hariç) sistem IME'leri) içerebilir.
- EMM'nin konsolu isteğe bağlı olarak bilinen veya önerilen IME'leri izin verilenler listesine ekleyebilirsiniz ancak BT yöneticilerinin listeden seçim yapmasına izin vermelidir. uygun kullanıcılar için yüklenebilir uygulamalar.
4.13.2. EMM'ler, BT yöneticilerinin boş bir izin verilenler listesi oluşturmasını engellemelidir. ayarı, sistem IME'leri dahil tüm IME'lerin olanak tanır.
4.13.3. EMM'ler, IME izin verilenler listesinde sistem IME'leri yoksa Üçüncü taraf IME'ler, izin verilenler listesi uygulanmadan önce sessizce yüklenir cihaz üzerinde.
4:14. Erişilebilirlik hizmetleri yönetimi
BT yöneticileri hangi erişilebilirlik hizmetlerini yönetebilir kullanıcıların cihazlar. Erişilebilirlik hizmetleri, engelli kullanıcılar veya geçici olarak cihazlarıyla tam olarak etkileşime geçemeyen kullanıcılar için güçlü araçlar olsa da kurumsal verilerle kurumsal politikaya uygun olmayan şekillerde etkileşim kurabilirler. Bu özellik, BT yöneticilerinin sistem dışı erişilebilirlik hizmetlerini devre dışı bırakmalısınız.
4.14.1. BT yöneticileri erişilebilirlik hizmeti izin verilenler listesi oluşturabilir rastgele uzunlukta (sistem dışı öğeleri engelleyen boş bir liste dahil) erişilebilirlik hizmetleri) sunar. paketinden yararlanın. Bu, bir iş profiline uygulandığında hem kişisel profili hem de iş profilini etkiler.
- Konsol isteğe bağlı olarak bilinen veya önerilen erişilebilirlik hizmetleri önerebilir BT yöneticilerine izin verilenler listesine ekleme izni vermelidir ancak uygun kullanıcılar için yüklenebilir uygulamaların listesi.
4:15. Konum Paylaşımı yönetimi
BT yöneticileri, kullanıcıların konum verilerini iş yerindeki uygulamalarla paylaşmasını engelleyebilir seçin. Aksi takdirde, iş profillerine ilişkin konum ayarı şuradan yapılandırılabilir: Ayarlar'a dokunun.
4.15.1. BT yöneticileri konum hizmetlerini devre dışı bırakabilir iş profilinde bulabilirsiniz.
4:16. Gelişmiş Konum Paylaşımı yönetimi
BT yöneticileri, yönetilen bir cihazda belirli bir Konum Paylaşımı ayarını zorunlu kılabilir. Bu özellik, kurumsal uygulamaların her zaman yüksek doğruluktaki konum verilerine erişmesini sağlayabilir. Bu özellik, fazladan pilin pil tasarrufu moduyla kısıtlanması nedeniyle pil tasarrufu modu etkin değildir.
4.16.1. BT yöneticileri cihaz konum hizmetlerini ayarlayabilir etkinleştirebilirsiniz:
- Yüksek doğruluk'a dokunun.
- Yalnızca sensörler (ör. GPS) (ağın tarafından sağlananlar hariç) konum.
- Güncelleme sıklığını sınırlayan pil tasarrufu.
- Kapalı.
4.17. Fabrika ayarlarına sıfırlama koruması yönetimi
BT yöneticilerinin, yetkisiz kullanıcıların cihazları fabrika ayarlarına sıfırlamasını önleyerek şirkete ait cihazları hırsızlığa karşı korumasına olanak tanır. Fabrika ayarlarına sıfırlama koruması ise cihazlar BT'ye iade edildiğinde operasyonel karmaşıklıklara yol açar, BT yöneticileri fabrika ayarlarına sıfırlama korumasını tamamen de kapatabilirsiniz.
4.17.1. BT yöneticileri kullanıcıların fabrika ayarlarına sıfırlamasını engelleyebilir Ayarlar'dan kaldırabilir.
4.17.2. BT yöneticileri, cihazların temel hazırlığını yapma yetkisi olan kurumsal kilit açma hesaplarını belirtebilir sıfırlama işleminden sonra.
- Bu hesap bir kişiye bağlanabilir veya kuruluşun tamamı tarafından kullanılabilir cihazın kilidini açın.
4.17.3. BT yöneticileri fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir anlamına gelir.
4.17.4. BT yöneticileri, isteğe bağlı olarak koruma verilerini sıfırlayan uzaktan cihaz silme işlemi başlatabilir. Bu durumda, sıfırlama cihazındaki fabrika ayarlarına sıfırlama koruması kaldırılır.
4:18. Gelişmiş uygulama kontrolü
BT yöneticileri, kullanıcının yönetilen uygulamayı kaldırmasını veya başka bir şekilde değiştirilmesini engelleyebilir Ayarlar'dan uygulamaları kapatabilir, örneğin, uygulamayı kapatmaya zorlayabilir veya veri önbelleğinizdir.
4.18.1. BT yöneticileri rastgele yönetilen uygulamaların veya tüm yönetilen uygulamaların kaldırılmasını engelleyebilir.
4.18.2. BT yöneticileri, kullanıcıların Ayarlar'dan uygulama verilerini değiştirmesini engelleyebilir.
4.19. Ekran görüntüsü yönetimi
BT yöneticileri, yönetilen uygulamaları kullanırken kullanıcıların ekran görüntüsü almasını engelleyebilir. Bu ayar, ekran paylaşımı uygulamalarını ve sistem ekran görüntüsü özelliklerini kullanan benzer uygulamaları (ör. Google Asistan) engellemeyi içerir.
4.19.1. BT yöneticileri, kullanıcıların ekran görüntüsü almasını engelleyebilir.
4.20. Kameraları devre dışı bırak
BT yöneticileri, yönetilen uygulamaların cihaz kameralarının kullanımını devre dışı bırakabilir.
4.20.1. BT yöneticileri, yönetilen uygulamaların cihaz kameralarını kullanmasını devre dışı bırakabilir.
4:21. Ağ istatistiklerini toplama
BT yöneticileri bir cihazın iş profilinden ağ kullanım istatistiklerini sorgulayabilir. İlgili içeriği oluşturmak için kullanılan toplanan istatistikler, söz konusu tarihte kullanıcılarla paylaşılan kullanım verilerini yansıtır. Ayarlar'ın Veri kullanımı bölümünden. Toplanan istatistikler şunlar için geçerlidir: iş profilindeki uygulamaların kullanımını ele almaktadır.
4.21.1. BT yöneticileri bir iş profili için ağ istatistikleri özetini sorgulayabilir. zaman aralığına ilişkin rapor ekleyebilirsiniz. Bu ayrıntıları EMM konsolu.
4.21.2. BT yöneticileri, iş profilinin ağ kullanımında bir uygulamanın özetini sorgulayabilir istatistikler, bu ayrıntıları inceleyip görüntüleyebilir ve EMM konsolunda UID'ye göre organize edilir.
4.21.3. BT yöneticileri bir iş profilinin ağında, geçmiş verileri kullanarak sorgu oluşturabilir, bu ayrıntıları inceleyip görüntüleyebilir ve EMM konsolunda UID'ye göre organize edilir.
4:22. Gelişmiş ağ istatistikleri toplama
BT yöneticileri, yönetilen bir cihazın tamamı için ağ kullanım istatistiklerini sorgulayabilir. İlgili içeriği oluşturmak için kullanılan toplanan istatistikler, Veri Kullanımı sayfasında kullanıcılarla paylaşılan kullanım verilerini yansıtır. Ayarlar'ı tıklayın. Toplanan istatistikler, uygulamaların kullanımı için geçerlidir ekleyebilirsiniz.
4.22.1. BT yöneticileri cihazın tamamı için ağ istatistikleri özetini sorgulayabilir gerçekleştirebilir ve bu ayrıntıları EMM konsolu.
4.22.2. BT yöneticileri, belirli bir cihaz ve yapılandırılabilir zaman aralığı için uygulama ağı kullanım istatistiklerinin özetini sorgulayabilir ve bu ayrıntıları EMM'nin konsolunda UID'ye göre düzenlenmiş şekilde görüntüleyebilir.
4.22.3. BT yöneticileri ağa, geçmiş verileri kullanarak sorgu gönderebilir, bu ayrıntıları inceleyip görüntüleyebilir ve EMM konsolunda UID'ye göre organize edilir.
4:23. Cihazı yeniden başlat
BT yöneticileri, yönetilen cihazları uzaktan yeniden başlatabilir.
4.23.1. BT yöneticileri cihazı uzaktan yeniden başlatabilir yönetilen bir cihazdır.
4:24. Sistem radyo yönetimi
BT yöneticilerinin sistem ağ radyoları ve ilişkili kullanım politikaları üzerinde ayrıntılı yönetim yapmasına olanak tanır.
4.24.1. BT yöneticileri hücre yayınlarını devre dışı bırakabilir servis sağlayıcılar tarafından gönderilen iletiler (örneğin, AMBER uyarıları).
4.24.2. BT yöneticileri, kullanıcıların Ayarlar'dan mobil ağ ayarlarını değiştirmesini engelleyebilir ,
4.24.3. BT yöneticileri, kullanıcıların Ayarlar'dan ağ ayarlarını sıfırlamasını engelleyebilir ,
4.24.4. BT yöneticileri, dolaşım sırasında mobil veriye izin verebilir veya vermeyi reddedebilir.
4.24.5. BT yöneticileri, cihazın giden telefon aramaları yapıp yapamayacağını ayarlayabilir (acil durum aramaları hariç).
4.24.6. BT yöneticileri, cihazın kısa mesaj gönderip alamayacağını ayarlayabilir ,
4.24.7. BT yöneticileri, bağlantı paylaşımı yaparak kullanıcıların cihazlarını taşınabilir hotspot olarak kullanmasını engelleyebilir.
4.24.8. BT yöneticileri kablosuz bağlantı zaman aşımını ayarlayabilir varsayılana , yalnızca fişe takılıyken veya hiçbir zaman ,
4.24.9. BT yöneticileri, kullanıcıların mevcut Bluetooth bağlantılarını oluşturmasını veya mevcut Bluetooth bağlantılarını değiştirmesini engelleyebilir ,
4.25. Sistem ses yönetimi
BT yöneticileri, cihazın sesini kapatma, kullanıcıların ses ayarlarını değiştirmesini ve cihaz mikrofonunun sesini açmasını engelleme gibi cihaz ses özelliklerini sessizce yönetebilir.
4.25.1. BT yöneticileri yönetilen cihazların sesini sessize alabilir.
4.25.2. BT yöneticileri, kullanıcıların cihaz ses düzeyi ayarlarını değiştirmesini engelleyebilir.
4.25.3. BT yöneticileri, kullanıcıların cihaz mikrofonunun sesini açmasını engelleyebilir.
4:26. Sistem saati yönetimi
BT yöneticileri, cihazların saat ve saat dilimi ayarlarını yönetebilir ve kullanıcıların Otomatik cihaz ayarlarını değiştirme
4.26.1. BT yöneticileri sistemin otomatik saatini zorunlu kılabilir, kullanıcının cihazın tarih ve saatini ayarlamasını engelleme.
4.26.2. BT yöneticileri otomatik saati sessizce kapatabilir veya her iki özelliği de etkinleştirebilir ve otomatik saat dilimi.
4:27. Özel olarak tasarlanmış gelişmiş cihaz özellikleri
BT yöneticilerine daha ayrıntılı özel cihazları yönetme olanağı sunar destekleyici özelliklerimizi kullanıma sunduk.
4.27.1. BT yöneticileri cihaz tuş koruyucuyu devre dışı bırakabilir.
4.27.2. BT yöneticileri cihaz durum çubuğunu kapatabilir, Hızlı Ayarlar'ı kullanabilirsiniz.
4.27.3. BT yöneticileri, cihaz ekranını açık kalmaya zorlayabilir Cihaz fişe takılıyken.
4.27.4. BT yöneticileri aşağıdaki sistem kullanıcı arayüzlerini engelleyebilir bunların görüntülenmesini engeller:
- Durum mesajları
- Uygulama yer paylaşımları.
4.27.5. BT yöneticileri, uygulamaların kullanıcı eğiticilerini ve diğer tanıtım ipuçlarını atlamasına yönelik sistem önerisine izin verebilir ilk açılışta ayarlar.
4:28. Yetki verilmiş kapsam yönetimi
BT yöneticileri, her pakete ek ayrıcalıklar atayabilir.
4.28.1. BT yöneticileri aşağıdaki öğeleri yönetebilir şu kapsamları kapsar:
- Sertifika yükleme ve yönetimi
- Kasıtlı olarak boş bırakmak
- Ağ günlük kaydı
- Güvenlik günlük kaydı (KCG iş profilinde desteklenmez)
4:29. Kayda özel kimlik desteği
Android 12'den itibaren iş profilleri şunlara erişemeyecek: izin verir. BT yöneticileri bir cihazın yaşam döngüsünü izleyebilir Bir iş profiliyle (kayıta özel kimlik üzerinden) güncel kalır. olabilir.
4.29.1. BT yöneticileri ayarlayabilir ve edinebilir kayda özel bir kimlik
4.29.2. Bu kayda özgü kimlik, fabrika ayarlarına sıfırlandığında kalmalıdır
5. Cihaz kullanılabilirliği
5.1. Yönetilen temel hazırlığı özelleştirme
BT yöneticileri, varsayılan kurulum akışı kullanıcı deneyimini kullanıma sunulmasını isteyebilir. BT yöneticileri isteğe bağlı olarak EMM tarafından sağlanan marka bilinci oluşturma.
5.1.1. BT yöneticileri şu bilgileri bulabilirsiniz: kurumsal renk, kurumsal logo kurumsal hizmet şartlarını ve diğer sorumluluk reddi beyanlarını inceleyin.
5.1.2. BT yöneticileri, mobil cihazları hedef alan şu ayrıntıları içerir: EMM rengi, EMM logosu, EMM hizmet şartları ve diğer sorumluluk reddi beyanları
5.1.3 [primaryColor] sürümü, şurada kurumsal kaynak için kullanımdan kaldırıldı:
Android 10 ve sonraki sürümler.
- EMM'ler, temel hazırlık Hizmet Şartları ve diğer sorumluluk reddi beyanlarını içermelidir. sistem ortamında temel hazırlık sorumluluk reddi beyanları paketi'ne dahil edilmeniz gerekir. kullanılmıyor.
- EMM'ler, yapılandırılabilir olmayan, EMM'ye özgü özelleştirmelerini tüm dağıtımlar için varsayılan olarak ayarlayabilir ancak BT yöneticilerinin kendi özelleştirmelerini ayarlamalarına izin vermelidir.
5.2. Kurumsal özelleştirme
BT yöneticileri iş profilinin özelliklerini kurumsal markalama ile özelleştirebilir. Örneğin, BT yöneticileri iş profilindeki kullanıcı simgesini kurumsal logo. Başka bir örnek de çalışabilirsiniz.
5.2.1. BT yöneticileri kuruluşun rengini, arka plan rengi olarak kullanılacak.
5.2.2. BT yöneticileri iş profilinin görünen adını ayarlayabilir ,
5.2.3. BT yöneticileri iş profilinin kullanıcı simgesini ayarlayabilir ,
5.2.4. BT yöneticileri, kullanıcının iş profili kullanıcısını değiştirmesini engelleyebilir. simge ,
5.3. Gelişmiş kurumsal özelleştirme
BT yöneticileri, yönetilen cihazları kurumsal markalama ile özelleştirebilir. Örneğin, BT yöneticileri birincil kullanıcı simgesini kurumsal logosu olarak ayarlayabilir veya cihaz duvar kağıdına dokunun.
5.3.1. BT yöneticileri yönetilen cihazın görünen adını ayarlayabilir.
5.3.2. BT yöneticileri yönetilen cihazın kullanıcı simgesini belirleyebilir ,
5.3.3. BT yöneticileri, kullanıcının, cihaz kullanıcısını değiştirmesini engelleyebilir. simge ,
5.3.4. BT yöneticileri cihaz duvar kağıdını ayarlayabilir.
5.3.5. BT yöneticileri, kullanıcının cihazı değiştirmesini engelleyebilir. duvar kağıdı ,
5.4. Kilit ekranı mesajları
BT yöneticileri, cihaz kilidinde her zaman gösterilecek özel bir mesaj ayarlayabilir ekranda yer alır ve görüntülemek için cihaz kilidinin açılmasını gerektirmez.
5.4.1. BT yöneticileri özel bir kilit ekranı mesajı ayarlayabilir.
5.5. Politika şeffaflık yönetimi
BT yöneticileri, değişiklik yaptıklarında kullanıcılara sağlanan yardım metnini özelleştirebilirler veya EMM tarafından sağlanan genel bir desteği dağıtma mesajını alırsınız. Hem kısa hem de uzun destek mesajları özelleştirilebilir. Bu mesajlar yönetilen bir uygulamanın yüklemesinin kaldırılmaya çalışılması gibi durumlarda gösterilir. Yükleme kaldırma işlemi bir BT yöneticisi tarafından engellenmiş.
5.5.1. BT yöneticileri hem kısa ve uzun destek iletileri olabilir.
5.5.2. BT yöneticileri yapılandırılamayan, EMM'ye özgü dağıtım yapabilir kısa ve uzun destek mesajları oluşturabilirsiniz.
- EMM, yapılandırılamayan, EMM'ye özgü destek mesajlarını tüm dağıtımlar için varsayılandır ancak BT yöneticilerinin kendi dağıtımlarını ayarlamasına izin vermesi gerekir mesaj.
5.6. Profiller arası kişi yönetimi
BT yöneticileri, hangi kişi verilerinin iş profilinden ayrılabileceğini kontrol edebilir. Her ikisi Telefon ve mesajlaşma (SMS) uygulamaları kişisel profilde çalışmalıdır. iş için işlevsellik sunmak amacıyla iş profili kişi verilerine erişim gerektirme ancak yöneticiler iş verilerini korumak için bu özellikleri devre dışı bırakmayı tercih edebilir.
5.6.1. BT yöneticileri profiller arası kişi aramayı devre dışı bırakabilir kullanın.
5.6.2. BT yöneticileri profiller arası arayan kimliği aramasını devre dışı bırakabilir kullanın.
5.6.3. BT yöneticileri, sistem kişi sağlayıcısını kullanan Bluetooth cihazlarla Bluetooth kişi paylaşımını devre dışı bırakabilir (ör. arabalarda eller serbest görüşme veya kulaklıklar).
5.7. Profiller arası veri yönetimi
BT yöneticilerine, iş profilinden dışa aktarılabilecek verilerin yanı sıra iş profilinin varsayılan güvenlik özelliklerini devreye sokmak. Bu özellik sayesinde BT yöneticileri Anahtarın kullanılabilirliğini artırmak için belirli türde profiller arası veri paylaşımına izin verebilir örnekler üzerinden görüntüleyebilirsiniz. BT yöneticileri de kurumsal verileri daha iyi koruyabilmek için kilitlenmeleri olabilir.
5.7.1. BT yöneticileri profiller arası intent filtrelerini yapılandırabilir Böylece kişisel uygulamalar, paylaşma amacı veya paylaşma gibi bilgileri iş profilinden web bağlantılarında kullanabilirsiniz.
- Konsol, isteğe bağlı olarak aşağıdakiler için bilinen veya önerilen intent filtreleri önerebilir yapılandıramaz, ancak intent filtreleri rastgele bir listeyle kısıtlanamaz.
5.7.2. BT yöneticileri, ana ekranda Widget'ları gösterebilen yönetilen uygulamalara izin verebilir.
- EMM konsolu, BT yöneticilerine listeden seçim yapma olanağı sunmalıdır. uygun kullanıcıların yükleyebileceği uygulamalar.
5.7.3. BT yöneticileri, iş profili ile kişisel profil arasında kopyalama/yapıştırma işlemlerini engelleyebilir.
5.7.4. BT yöneticileri, şunları kullanarak kullanıcıların iş profilinden veri paylaşmasını engelleyebilir: NFC ışını.
5.7.5. BT yöneticileri, kişisel uygulamaların iş yerinden web bağlantılarını açmasına izin verebilir profil.
5.8. Sistem güncelleme politikası
BT yöneticileri, cihazlar için kablosuz olarak (OTA) sistem güncellemeleri oluşturup uygulayabilir.
5.8.1. EMM konsolu, BT yöneticilerinin aşağıdaki OTA'yı ayarlamasına olanak tanır yapılandırma:
- Otomatik: Cihazlar, OTA güncellemelerini kullanıma sunulduğunda yükler.
- Ertele: BT yöneticileri OTA güncellemesini 30 güne kadar erteleyebilmelidir gün. Bu politika, güvenlik güncellemelerini (ör. aylık güvenlik) etkilemez .
- Aralıklı: BT yöneticileri OTA güncellemelerini günlük olarak planlayabilmelidir. bakım dönemi.
5.8.2. EMM'nin DPC'si, OTA yapılandırmalarını cihazlara uygular.
5.9. Görev modunu kilitleme yönetimi
BT yöneticileri bir uygulamayı veya uygulama grubunu ekrana kilitleyebilir ve kullanıcıların, uygulamadan çıkamıyorum.
5.9.1. EMM'nin konsolu, BT yöneticilerinin herhangi bir uygulama grubunun cihaza yüklenmesine ve kilitlenmesine sessizce izin vermesine olanak tanır. EMM'nin DPC cihaz moduna geçtik.
5.10. Kalıcı tercih edilen etkinlik yönetimi
BT yöneticilerinin bir uygulamayı varsayılan intent işleyici olarak ayarlamasına olanak tanır. belirli bir amaç filtresiyle eşleşir. Örneğin, BT yöneticilerinin hangi tarayıcı uygulamasının web bağlantılarını otomatik olarak açtığı veya ana sayfa düğmesine dokunun.
5.10.1. BT yöneticileri, herhangi bir intent filtresi için herhangi bir paketi varsayılan intent işleyici olarak ayarlayabilir.
- İsteğe bağlı olarak EMM'nin konsolu, konfigürasyonunu sağlar ancak niyetleri rastgele bir listeyle kısıtlayamaz.
- EMM konsolu, BT yöneticilerinin uygulama listesinden seçim yapmasına izin vermelidir uygulama ve reklam öğesi yükleme araçlarıdır.
5:11. Tuş koruyucu özellik yönetimi
- güven aracıları
- parmak iziyle kilit açma
- çıkartılmamış bildirimler
5.11.2. EMM'nin DPC'si, iş profilinde aşağıdaki kilit ekranı özelliklerini devre dışı bırakabilir:
- güven aracıları
- parmak iziyle kilit açma
5:12. Gelişmiş tuş koruyucu özellik yönetimi
- Güvenli kamera
- Tüm bildirimler
- Notlar üzerinde düzeltme yapılmamış bildirimler
- Güven aracıları
- Parmak iziyle kilit açma
- Tüm kilit ekranı özellikleri
5:13. Uzaktan hata ayıklama
BT yöneticileri, cihazlardan hata ayıklama kaynaklarını ek bir işlem gerektirmeden alabilir öğrenin.
5.13.1. BT yöneticileri uzaktan hata raporları isteyebilir, EMM konsolundan hata raporlarını görüntüleyebilir ve EMM konsolundan hata raporlarını indirebilir konsolu.
5:14. MAC adresi alma
EMM'ler cihazın MAC adresini sessizce alabilir. MAC adresi şu amaçlarla kullanılabilir: Kurumsal altyapının diğer kısımlarındaki cihazları tanımlama (örneğin, (ağ erişim denetimi için cihazları tanımlarken kullanılır).
5.14.1. EMM, sessiz bir şekilde alabilir. yapabilir ve bunu EMM'nin cihazındaki cihazla ilişkilendirebilir. konsolu.
5:15. Gelişmiş görev kilitleme modu yönetimi
Bir cihaz özel bir cihaz olarak ayarlandığında BT yöneticileri EMM'nin aşağıdaki görevleri gerçekleştirmek için aşağıdaki işlemleri gerçekleştirin:
5.15.1. Tek bir uygulamanın, EMM'nin DPC'sini kullanarak bir cihazı kilitlemesine sessizce izin verin.
5.15.2. EMM'nin DPC'sini kullanarak aşağıdaki Sistem Kullanıcı Arayüzü özelliklerini etkinleştirin veya devre dışı bırakın. :
- Ana ekran düğmesi
- Genel Bakış
- Genel işlemler
- Bildirimler
- Sistem bilgisi / Durum çubuğu
- Tuş koruyucu (kilit ekranı)
5.15.3. EMM'nin DPC'sini kullanarak sistem hatası iletişim kutularını devre dışı bırakın.
5:16. Gelişmiş sistem güncelleme politikası
BT yöneticileri, belirli bir dondurma süresi boyunca cihazdaki sistem güncellemelerini engelleyebilir.
5.16.1. EMM'nin DPC'si belirli bir dondurulması için cihazlara kablosuz (OTA) sistem güncellemeleri uygulayabilir geçerlidir.
5.17. İş profili politikası şeffaflık yönetimi
BT yöneticileri, çalışmayı kaldırırken kullanıcılara gösterilen mesajı özelleştirebilir profil bilgilerini ekleyebilirsiniz.
5.17.1. BT yöneticileri, bir iş profili temizlendiğinde gösterilecek özel metin sağlayabilir.
5.18. Bağlı uygulama desteği
BT yöneticileri, aşağıdaki işlemleri gerçekleştirmek için paketlerin bir listesini ayarlayabilir: iletişim kurmalarını sağlar.
5:19. Manuel Sistem Güncellemeleri
BT yöneticileri bir yol sağlayarak manuel olarak sistem güncellemesini yükleyebilir.
6. Cihaz Yöneticisi Desteğinin Sonlandırılması
6.1. Cihaz yöneticisi desteğinin sonlandırılması
EMM'lerin, müşteri desteğini sonlandıran 2022'nin sonuna kadar bir plan yayınlaması gerekmektedir Cihaz Yöneticisi için kullanıma sunulacak.
7. API kullanımı
7.1. Yeni bağlamalar için standart politika denetleyici
Varsayılan olarak, yeni cihazlar için Android Device Policy kullanılarak yönetilen cihazlar bağlama'yı tıklayın. EMM'ler, aşağıdaki ülkelerde özel DPC kullanarak cihazları yönetme seçeneği sunabilir: "Gelişmiş" başlığının altındaki ayarlar alanı veya benzer bir terminoloji kullanabilirsiniz. Yeni müşteriler sırasında teknoloji yığınları arasında rastgele bir seçim yapılmamalıdır. veya kurulum iş akışları.
7.2. Yeni cihazlar için standart politika denetleyici
Varsayılan olarak, tüm cihazlar için Android Device Policy kullanılarak yönetilmeli ve yeni cihaz kayıtları için varsayılan bir değer atanmalıdır. EMM'ler; başlığın altındaki ayarlar alanında özel bir DPC kullanarak cihazları yönetme seçeneği "Advanced" (Gelişmiş) veya benzer bir terminoloji kullanabilirsiniz.