Bu sayfada Android Enterprise özelliklerinin tamamı listelenmektedir.
500'den fazla cihaz yönetmeyi planlıyorsanız EMM çözümünüz şunları desteklemelidir: tüm standart özellikleri En az bir satırdan (Google Kurumsal Çözümler sunan bir dizindir. Standart Yönetim Seti
) ürünün ticari olarak kullanıma sunulmadan önce çözülmüş olması gerekir. EMM çözümü standart özellik doğrulamasını geçmek, Android'inHer çözüm grubu için bir dizi gelişmiş özellik sunulur. Bu özellikler her çözüm grubu sayfasında belirtilir: iş profili , tümüyle yönetilen cihaz ve özel bir cihaz. Gelişmiş özellik doğrulamasını geçen EMM çözümleri Android'in Kurumsal Çözümler Dizini Gelişmiş Yönetim Seti sunuyor.
Anahtar
standart detay | gelişmiş detay | . isteğe bağlı özellik | . geçerli değil |
1. Cihaz temel hazırlığı
1.1. DPC öncelikli iş profili temel hazırlığı
Kullanıcılar Google Play'den Android Device Policy'yi indirdikten sonra, uygulamanın iş profiline gidin.
1.1.1. EMM, BT yöneticisine bir QR Kodu veya etkinleştirme kodu sağlar. bu temel hazırlık yöntemini destekleyin (şu adrese gidin: yapma başlıklı makaleyi inceleyin.
1.2. DPC tanımlayıcı cihaz provizyonu
"afw#" giriliyor cihazın kurulum sihirbazında, tam olarak yönetilen veya bir cihaza ait olmalıdır.
1.2.1. EMM, BT yöneticisine destek vermesi için bir QR kodu veya etkinleştirme kodu sağlar cihazı kaydettirme ve temel hazırlığı yapma sayfasına gidin.
1.3. NFC cihaz temel hazırlığı
NFC etiketleri, BT yöneticileri tarafından yeni veya fabrika ayarlarına sıfırlanmış cihazların temel hazırlığını yapmak için kullanılabilir. bu belgede belirtilen uygulama yönergelerine göre, Play EMM API'si geliştirici belgelerine göz atın.
1.3.1. EMM'ler en az 888 bayt belleğe sahip NFC Forum Type 2 Etiketleri kullanmalıdır. Temel hazırlık, hassas olmayan kaydı geçirmek için temel hazırlık ekstralarını kullanmalıdır sunucu kimlikleri ve kayıt kimlikleri gibi ayrıntılara yer verir. Kayıt bilgileri şifre veya sertifika gibi hassas bilgiler içermemelidir.
1.3.2. Android 10 ve sonraki sürümlerde NFC etiketlerinin kullanılması önerilir. NFC Beam'in (NFC Bump olarak da bilinir) kullanımdan kaldırılması.
1.4. QR kodu cihaz temel hazırlığı
EMM konsolu, BT yöneticilerinin provizyon sağlamak için tarayabileceği bir QR kodu oluşturabilir. uygulama yönergelerine göre, tümüyle yönetilen veya özel bir cihaz Android Management API geliştirici belgelerine göz atın.
1.4.1. Hassas olmayan verileri iletmek için QR kodu temel hazırlık ekstralarını kullanmalıdır kayıt ayrıntıları (ör. sunucu kimlikleri, kayıt kimlikleri) Kayıt bilgilerinde şifre gibi hassas bilgiler yer almamalıdır veya sertifikalardır. ziyaret edin.
1.5. El değmeden kayıt
BT yöneticileri, şuradan satın alınan cihazları önceden yapılandırabilir: yetkili bayilere danışabilir ve bunları EMM konsolunuzu kullanarak yönetebilirsiniz.
1.5.1. BT yöneticileri, el değmeden kayıt özelliğini kullanarak şirkete ait cihazların temel hazırlığını yapabilir. BT yöneticileri için el değmeden kayıt başlıklı makalede açıklanan adımları uygulayın.
1.5.2. Bir cihaz ilk açıldığında otomatik olarak BT yöneticisi tarafından belirlenen ayarlar ziyaret edin.
1.6. Gelişmiş el değmeden kayıt temel hazırlığı
BT yöneticileri, el değmeden kayıt sürecini kullanarak cihaz kayıt sürecinin büyük bir kısmını otomatikleştirebilirler kayıt. Oturum açma URL'leri ile birleştirme BT yöneticileri, EMM tarafından sunulan yapılandırma seçenekleri.
1.6.1. BT yöneticileri, el değmeden kayıt özelliğini kullanarak şirkete ait bir cihazın temel hazırlığını yapabilirler. kayıt yöntemini devre dışı bırakabilirsiniz.
1.6.2. Bu koşul kullanımdan kaldırılmıştır.
1.6.3. Oturum açma URL'sini kullanarak EMM, yetkisiz kullanıcıların etkinleştirme işlemine devam etmemesini sağlamalıdır. Etkinleştirme işlemi en azından belirli bir kuruluşun kullanıcıları için kilitlenmelidir.
1.6.4. Oturum açma URL'sini kullanarak , EMM, bu kuruluşlar için BT yöneticilerinin kayıt bilgilerini (örneğin, sunucu kimlikleri, benzersiz kullanıcı veya cihaz bilgilerinin (örneğin, kullanıcı adı/şifre, etkinleştirme jetonu) kullanarak kullanıcıların ayrıntıları girmelerine gerek kalmaz izin verilmelidir.
- EMM'ler şifre veya kullanıcı adı gibi hassas bilgiler içermemelidir. sertifikalarına eklemelerini isteyin.
1.7. Google Hesabı iş profili temel hazırlığı
Yönetilen Google alanı kullanan kuruluşlar için bu özellik kılavuzları kullanıcıların kurumlarına giriş yaptıktan sonra bir iş profili oluşturarak Cihaz kurulumu sırasında veya halihazırda cihazda bulunan bir cihazdaki Workspace kimlik bilgileri etkinleştirildi. Her iki durumda da kurumsal Workspace kimliği iş profili oluşturabilirsiniz.
1.8 Google Hesabı cihaz temel hazırlığı
Android Management API bu özelliği desteklemez.
1.9. Doğrudan el değmeden kayıt yapılandırması
BT yöneticileri, EMM'nin konsolunu kullanarak el değmeden kayıt cihazlarını kurabilirler. el değmeden kayıt iframe'i ,
1:10. Şirkete ait cihazlardaki iş profilleri
EMM'ler, AllowPersonalUsage göz atın.
1.10.1. Kasıtlı olarak boş bırakın.
1.10.2. BT yöneticileri, şirkete ait profillerde iş profilleri için uygunluk işlemleri ayarlayabilir PersonalUsagePolicies'den e-posta gönderin.
1.10.3. BT yöneticileri kamerayı iş profilinde veya PersonalUsagePolicies üzerinden tüm cihazınızı kullanabilirsiniz.
1.10.4. BT yöneticileri ekran görüntüsü işlevini iş profilinde veya bir PersonalUsagePolicies üzerinden tüm cihazınızı kullanabilirsiniz.
1.10.5. BT yöneticileri, izin verilenler veya engellenenler listelerinden oluşan PersonalApplicationPolicy aracılığıyla kişisel profile yüklenemez.
1.10.6. BT yöneticileri şirkete ait cihazların yönetimini bırakmakla kalmayıp iş profilini kaldırma veya tüm cihazı temizleme. ziyaret edin.
1:11. Özel cihaz temel hazırlığı
EMM'ler, özel cihazları kullanıcıdan yapması istenmeden kaydettirebilir Google Hesabı ile kimliğinizi doğrulamanız gerekir.
2. Cihaz güvenliği
2.1. Cihaz güvenliği sorgulaması
BT yöneticileri cihaz güvenlik sorgulaması (PIN/desen/şifre) ayarlayıp zorunlu kılabilir önceden tanımlanmış 3 karmaşıklık düzeyinden oluşan bir otomatik veri çözümüdür.
2.1.1 Politika cihaz güvenlik sorgulamalarını yönetmek için ayarları zorunlu kılmalı (İş profili içinparentProfilePasswordGereklilikleri, şifre koşulları (iş profili için) cihazlar) kullanmanızı öneririz.
2.1.2. Şifre karmaşıklığı aşağıdaki şifreyle eşleşmelidir. karmaşıklıklar:
- Şifre_COMPLçıkışY_LOW - tekrarlayan desen veya pin (4444) ya da sıralı (1234, 4321, 2468) diziler.
- Şifre_COMPLçıkışY_MEDIUM - Yinelenmeyen PIN (4444) veya sipariş verilmemiş (1234, 4321, 2468) sıralı, alfabetik veya alfanümerik en az 4 uzun
- Şifre_COMPLçıkışY_HIGH - Yinelenmeyen (4444) veya sipariş verilmeyen PIN (1234, 4321, 2468) dizileri ve en az 8 karakter uzunluğunda veya alfabetik ya da en az 6 karakter uzunluğunda alfanümerik şifreler
2.1.3. Ek şifre kısıtlamaları, eski ayarlar olarak da zorunlu kılınabilir kullanıyor.
2.2 İş güvenliğiyle ilgili zorluk
BT yöneticileri, işteki uygulamalar ve veriler için bir güvenlik sorgulaması ayarlayıp zorunlu kılabilir cihaz güvenliğinden farklı gereksinimleri olan ayrı bir profil meydan okuma (2.1.).
2.2.1. Politika iş profili için güvenlik sorgulamasını uygulamalıdır.
- BT yöneticileri, varsayılan olarak yalnızca iş profili için kısıtlamalar belirlemelidir. kapsam belirtilmezse
- BT yöneticileri, kapsamı belirterek bunu cihaz genelinde ayarlayabilir (bkz. şart 2.1)
2.2.2. Şifre karmaşıklığı, aşağıdaki önceden tanımlanmış şifreyle eşleşmelidir. karmaşıklıklar:
- Şifre_COMPLçıkışY_LOW - tekrarlayan desen veya pin (4444) ya da sıralı (1234, 4321, 2468) diziler.
- Şifre_COMPLçıkışY_MEDIUM - Yinelenmeyen PIN (4444) veya sipariş verilmemiş (1234, 4321, 2468) sıralı, alfabetik veya alfanümerik en az 4 uzun
- Şifre_COMPLçıkışY_HIGH - Yinelenmeyen (4444) veya sipariş verilmeyen PIN (1234, 4321, 2468) dizileri ve en az 8 karakter uzunluğunda veya alfabetik ya da en az 6 karakter uzunluğunda alfanümerik şifreler
2.2.3. Ek şifre kısıtlamaları, eski ayarlar olarak da zorunlu kılınabilir ziyaret edin.
2.3. Gelişmiş şifre kodu yönetimi
BT yöneticileri cihazlarda gelişmiş şifre ayarları yapabilir.
2.3.1. Kasıtlı olarak boş bırakın.
2.3.2. Kasıtlı olarak boş bırakın.
2.3.3. Aşağıdaki şifre yaşam döngüsü ayarları, cihaz:
- Kasıtlı olarak boş bırakmak
- Kasıtlı olarak boş bırakmak
- Temizleme için başarısız olan maksimum şifre sayısı: Kullanıcıların kaç kez gösterileceğini belirtir kurumsal veriler olanak tanır. BT yöneticileri bu özelliği devre dışı bırakabilmelidir.
2.3.4. (Android 8.0+) Güçlü Kimlik Doğrulama gerekli zaman aşımı: Güçlü kimlik doğrulama şifre kodu (PIN veya şifre gibi), BT yöneticisi tarafından belirlenen zaman aşımı süresini kontrol edin. Zaman aşımı süresinden sonra, güçlü değil kimlik doğrulama yöntemleri (parmak izi, yüz tanıma kilidi gibi) Cihazın kilidi güçlü bir kimlik doğrulama şifre kodu ile açıldığında.
2.4. Akıllı kilit yönetimi
BT yöneticileri, güven aracılarının Android'in Smart Lock özelliğinde olup olmadığını yönetebilir. özelliğinin cihaz kilidini dört saate kadar uzatmasına izin verilir.
2.4.1. BT yöneticileri devre dışı bırakabilir güven aracılarını devre dışı bırakmalısınız.
2:5. Silme ve kilitleme
BT yöneticileri, EMM konsolunu kullanarak bir cihazdaki iş verilerini uzaktan kilitleyebilir ve silebilir. yönetilen bir cihaz olabilir.
2.5.1. Cihazlar Android Management API kullanılarak kilitlenmelidir ,
2.5.2. Cihazlar, Android Management API kullanılarak temizlenmelidir ,
2.6. Uyumluluk zorunluluğu
Bir cihaz güvenlik politikalarına uygun değilse uygunluk kurallarına Android Management API tarafından devreye sokulan iş kullanımını otomatik olarak kısıtlayan eder.
2.6.1. Bir cihazda zorunlu kılınan güvenlik politikaları en azından şunları içermelidir: parola politikası. ziyaret edin.
2.7. Varsayılan güvenlik politikaları
EMM'ler varsayılan olarak cihazlarda belirtilen güvenlik politikalarını zorunlu kılmalıdır. BT yöneticilerinin EMM'de herhangi bir ayarı yapmasını veya özelleştirmesini gerektirmeden konsolu. EMM'lerin, BT yöneticilerinin değişiklik yapmasına izin vermemesi için önerilir (ancak zorunlu değildir) bu güvenlik özelliklerinin varsayılan durumunu kontrol edin.
2.7.1. Bilinmeyen kaynaklardan uygulama yükleme (uygulamalar dahil) engellenmelidir İş profili bulunan Android 8.0 ve sonraki sürümlerin yüklü olduğu cihazların kişisel tarafında yüklü olmalıdır. Bu alt özellik varsayılan olarak desteklenir.
2.7.2. Hata ayıklama özellikleri engellenmelidir. Bu alt özellik desteklenir.
2:8. Bir amaca özel ayrılmış cihazlar için güvenlik politikaları
Özel olarak kilitlenen cihazlar için başka hiçbir işleme izin verilmez.
2.8.1. Güvenli modda başlatma, policy (politika) kullanılarak varsayılan olarak kapatılmalıdır
(safeBootDisabled
adresine gidin).
2,9. Play Integrity Desteği
Play Integrity kontrolleri varsayılan olarak yapılır. Ek uygulama yöntemleri için gereklidir.
2.9.1. Kasıtlı olarak boş bırakın.
2.9.2. Kasıtlı olarak boş bırakın.
2.9.3. BT yöneticileri, cihazın SecurityRisk temel hazırlığı engelleme, kurumsal verilerin silinmesi ve kaydolun.
- EMM hizmeti, her bir doğruluk kontrolünden geçer.
2.9.4 Kasıtlı olarak boş bırakılmış.
2:10. Uygulama Doğrulama'yı zorunlu kılma
BT yöneticileri Uygulama Doğrulama'yı etkinleştirebilir cihazlarda kullanılabilir. Uygulama Doğrulama, Android cihazlarda yüklü uygulamaları zararlı işlemlere karşı tarar yazılımları yüklenmeden önce ve sonra yüklerler. Bu şekilde, kötü amaçlı kurumsal verilerin güvenliğini ihlal edemez.
2.10.1. Uygulama Doğrulama, politika kullanılarak varsayılan olarak açılmalıdır
(ensureVerifyAppsEnabled
adresine gidin).
2:11. Doğrudan Başlatma desteği
Android Management API bu özelliği varsayılan olarak destekler. Ekstra yok gerçekleştirilmesi gerekir.
2:12. Donanım güvenliği yönetimi
BT yöneticileri, şirkete ait bir cihazın donanım öğelerini kilitleyerek yardımcı olur.
2.12.1. BT yöneticileri,
policy (
mountPhysicalMediaDisabled
).
2.12.2. BT yöneticileri, NFC'yi kullanarak kullanıcıların cihazlarından veri paylaşmasını engelleyebilir
policy kullanarak ışınla
(outgoingBeamDisabled
adresine gidin). NFC ışını nedeniyle bu alt özellik isteğe bağlıdır
işlevi artık Android 10 ve sonraki sürümlerde desteklenmemektedir.
2.12.3. BT yöneticileri,
policy (
usbFileTransferDisabled
).
2:13. Kurumsal güvenlik günlük kaydı
Android Management API bu özelliği desteklemez.
3. Hesap ve uygulama yönetimi
3.1. Kurumsal bağlama
BT yöneticileri EMM'yi kuruluşlarına bağlayarak EMM'nin bunu kullanmasına izin verebilir Managed Google Play'i kullanarak uygulamaları dağıtabilirsiniz.
3.1.1. Mevcut yönetilen Google alanına sahip bir yönetici, alanını EMM'si.
3.1.2. Kasıtlı olarak boş bırakın.
3.1.3. Kasıtlı olarak boş bırakın.
3.1.4. EMM konsolu, yöneticiyi iş e-posta adresini kullanıcının Gmail hesabı kullanmaktan caydırabileceği bir web sitesidir.
3.1.5. EMM, Android kayıt akışında yöneticinin e-posta adresini önceden doldurur.
3.2. Managed Google Play Hesabı temel hazırlığı
EMM, yönetilen Google adı verilen kurumsal kullanıcı hesaplarının temel hazırlığını sessizce yapabilir. Play hesapları. Bu hesaplar, yönetilen kullanıcıları tanımlar ve kullanıcılara göre kuralları.
3.2.1. Managed Google Play Hesapları (kullanıcı hesapları) otomatik olarak oluşturulur Cihazların temel hazırlığı yapıldığında.
Android Management API bu özelliği varsayılan olarak destekler. Ekstra yok gerçekleştirilmesi gerekir.
3.3. Managed Google Play cihaz hesabı temel hazırlığı
EMM, Managed Google Play cihaz hesapları oluşturabilir ve bu hesapların temel hazırlığını yapabilir. Cihaz hesaplar Managed Google Play Store'dan uygulamaların sessizce yüklenmesini destekler. ve tek bir kullanıcıya bağlı değildir. Bunun yerine, cihaz hesabını doğrulamak için Bir özel cihazda cihaz başına uygulama dağıtım kurallarını desteklemek için tek bir cihaz farklı senaryolara dikkat edin.
3.3.1. Cihazlar aşağıdaki gibi olduğunda Managed Google Play Hesapları otomatik olarak oluşturulur: temel hazırlığı yapılmış.
Android Management API bu özelliği varsayılan olarak destekler. Ekstra yok gerçekleştirilmesi gerekir.
3.4. Eski cihazlar için Managed Google Play Hesabı temel hazırlığı
Bu özellik kullanımdan kaldırılmıştır.
3.5. Sessiz uygulama dağıtımı
BT yöneticileri, iş uygulamalarını herhangi bir kullanıcı bulunmayan cihazlara sessizce dağıtabilir. önemli bir rol oynar.
3.5.1. EMM'nin konsolu Android Management API'yi kullanmalıdır BT yöneticilerinin yönetilen cihazlara iş uygulamaları yüklemesine izin verin.
3.5.2. EMM'nin konsolu Android Management API'yi kullanmalıdır ve BT yöneticilerinin yönetilen cihazlardaki iş uygulamalarını güncellemesine izin verin.
3.5.3. EMM'nin konsolu Android Management API'yi kullanmalıdır Böylece BT yöneticileri, yönetilen cihazlardaki uygulamaları kaldırmalarına izin verebilir.
3.6. Yönetilen yapılandırma yönetimi
BT yöneticileri, aşağıdaki özelliklere sahip tüm uygulamalar için yönetilen yapılandırmaları görüntüleyip sessizce ayarlayabilir: yönetilen yapılandırmaları destekler.
3.6.1. EMM konsolunun alabilmesi gerekir ve herhangi bir Play uygulamasının yönetilen yapılandırma ayarlarını görüntüleyebilirsiniz.
3.6.2. EMM konsolu, BT yöneticilerinin herhangi bir yapılandırma türünü ( Android Enterprise çerçevesi tarafından tanımlanan herhangi bir Play uygulaması için) Android Yönetimi API ,
3.6.3. EMM konsolu, BT yöneticilerinin joker karakterler (ör. $username$ veya %emailAddress%) olacaktır. Gmail birden çok kullanıcıya uygulanabilir. ziyaret edin.
3.7. Uygulama kataloğu yönetimi
Android Management API bu özelliği varsayılan olarak destekler. Sıra No: ek uygulama gerekir.
3.8. Programatik uygulama onayı
EMM'nin konsolu Google Play'in ve onay özellikleri. BT yöneticileri uygulamaları arayabilir, uygulamaları ve yeni uygulama izinlerini EMM konsolundan ayrılmadan onaylayabilir ve onaylayabilirsiniz.
3.8.1. BT yöneticileri, EMM konsolunda uygulama arayabilir ve bunları onaylayabilir Managed Google Play iframe'i kullanır.
3.9. Temel mağaza düzeni yönetimi
Managed Google Play Store uygulaması, iş uygulamalarını yüklemek ve güncellemek için kullanılabilir. Varsayılan olarak Managed Google Play Store, kullanıcılar için onaylanan uygulamaları şurada gösterir: tek bir liste oluşturabilirsiniz. Bu düzen, temel mağaza düzeni olarak adlandırılır.
3.9.1. EMM konsolu, BT yöneticilerinin son kullanıcının temel mağaza düzeninde görünen uygulamaları yönetmesine olanak tanımalıdır.
3:10. Gelişmiş mağaza düzeni yapılandırması
3.10.1. BT yöneticileri mağaza düzenini özelleştirebilir yönetilen Google Play Store uygulamasında görebilirsiniz.
3:11. Uygulama lisans yönetimi
Bu özellik kullanımdan kaldırılmıştır.
3:12. Google tarafından barındırılan özel uygulama yönetimi
BT yöneticileri, Google tarafından barındırılan özel uygulamaları EMM konsolu üzerinden güncelleyebilirler pek çok faydası vardır.
3.12.1. BT yöneticileri, yayınlanmış olan uygulamaların yeni sürümlerini yükleyebilir kullanarak kuruluşa özel olarak:
3:13. Kendi bünyesinde barındırılan özel uygulama yönetimi
BT yöneticileri, kendi bünyesinde barındırılan gizli uygulamalar oluşturup yayınlayabilir. Beğenmeyi kaldır Google tarafından barındırılan özel uygulamalar ise Google Play, APK'ları barındırmaz. Bunun yerine EMM, BT yöneticilerinin APK'ları kendilerinin barındırmasına ve kendi bünyesinde barındırılanların korunmasına yardımcı olur. yalnızca yönetilen Google tarafından yetkilendirildiğinde yüklenebilmelerini sağlayarak Oyna.
3.13.1. EMM'nin konsolu, BT yöneticilerinin uygulama APK'sını barındırmasına yardımcı olmalıdır. Bunun için birini seçebilirsiniz:
- APK'nın EMM sunucusunda barındırılması. Sunucu, yerinde veya en iyi uygulamaları paylaşacağız.
- Kendi takdirine bağlı olarak, APK'yı EMM sunucusu dışında barındırma kurumsal BT yöneticisi, EMM konsolunda APK barındırılıyor.
3.13.2. EMM konsolu uygun bir APK tanımı oluşturmalıdır sağlanan APK'yı kullanarak dosya ve BT yöneticilerine yayınlama sürecinde rehberlik etmelidir.
3.13.3. BT yöneticileri, kendi bünyesinde barındırılan özel uygulamaları ve EMM konsolunu güncelleyebilir. Güncellenmiş APK tanım dosyalarını Google Play Store'u kullanarak sessizce yayınlayabilir Geliştirici Yayınlama API'si ,
3.13.4. EMM sunucusu, kendi bünyesinde barındırılan APK için indirme isteklerini yerine getiriyor. istek çerezinde geçerli bir JWT içeren, gizli uygulamanın ortak anahtarı.
- Bu süreci kolaylaştırmak için EMM sunucusu, BT yöneticilerini yerel olarak barındırılan uygulamanın lisansının ortak anahtarını Play Google'dan indirin Play Console'a gidip bu anahtarı EMM konsoluna yükleyin.
3:14. EMM pull bildirimleri
Bu özellik, Android Management API için geçerli değildir. Ayarlama Pub/Sub bildirimlerini kullanın.
3:15. API kullanım gereksinimleri
EMM, Android Management API'lerini geniş ölçekte uygulayarak trafikten kaçınır olumsuz yönde etkileyebilecek kalıpları ve içindeki uygulamaları yönetme çok önemlidir.
3.15.1. EMM, Android Management API'ye uygun olmalıdır. izin verir. Bu yönergeleri aşan davranışları düzeltmemek, Google'ın şahsi karar verme yetkisiyle API kullanımının askıya alınmasına neden olabilir.
3.15.2. EMM, farklı kuruluşlardan gelen trafiği belirli veya benzer hızlarda kurumsal trafiği birleştirmek yerine kez. Bu trafik kalıbına uyan davranış (ör. planlanmış toplu işlem) işlemleri gerçekleştirildiğinde, API kullanımı şu tarihte askıya alınabilir: Google'ın şahsi karar verme yetkisi.
3.15.3. EMM; tutarlı, eksik veya kasıtlı bir şekilde yanlış yapmamalıdır. gerçek kurumsal verileri almaya veya yönetmeye çalışmayan istekler. Bu trafik kalıbına uyan davranışlar, aşağıdaki durumlarda API kullanımının askıya alınmasına neden olabilir: Google'ın şahsi karar verme yetkisi.
3:16. Gelişmiş yönetilen yapılandırma yönetimi
EMM aşağıdaki gelişmiş yönetilen yapılandırma yönetimini destekler özellikler:
3.16.1. EMM konsolu en fazla dört öğeyi herhangi bir Play uygulamasının yönetilen (iç içe yerleştirilmiş yönetilen yapılandırma ayarlarının düzeyleri) aşağıdakileri içerir:
- Managed Google Play iframe veya
- kullanıcı arayüzü.
3.16.2. EMM konsolunun geri bildirimleri alıp gösterebilmesi gerekir. Bir uygulamanın geri bildirim kanalı tarafından döndürülen .
- EMM konsolu, BT yöneticilerinin belirli bir geri bildirim öğesini ilişkilendirmesine izin vermelidir kaynağı olan cihaz ve uygulamayla.
- EMM konsolu, BT yöneticilerinin uyarılara veya raporlara abone olmasına izin vermelidir. Belirli mesaj türlerine (hata mesajları gibi) izin verilir.
3.16.3. EMM konsolu yalnızca varsayılan bir değere sahip olan veya yönetici tarafından manuel olarak ayarlanmış değerler göndermelidir. şunu kullanarak:
- Yönetilen yapılandırma iframe'i veya
- Özel bir kullanıcı arayüzü.
3:17. Web uygulaması yönetimi
BT yöneticileri, EMM konsolunda web uygulamaları oluşturup dağıtabilir.
3.17.1. EMM konsolu, BT yöneticilerinin web uygulamalarına kısayollar dağıtmasına olanak tanır şunu kullanarak:
3:18. Managed Google Play Hesabı yaşam döngüsü yönetimi
EMM, aşağıdaki uygulamalarda Managed Google Play Hesapları oluşturabilir, mevcut hesapları güncelleyebilir ve silebilir oluşturabilir ve hesabın sona ermesinden otomatik olarak kurtarabilirsiniz.
Bu özellik varsayılan olarak desteklenir. Ek bir EMM uygulaması yoktur gereklidir.
3:19. Uygulama kanalı yönetimi
3.19.1. BT yöneticileri, geliştirici tarafından belirli bir uygulama için ayarlanan kanal kimliklerinin listesini alabilir.
3.19.2. BT yöneticileri, cihazları bir uygulama için belirli bir geliştirme kanalını kullanacak şekilde ayarlayabilir.
3:20. Gelişmiş uygulama güncelleme yönetimi
BT yöneticileri uygulamaların hemen güncellenmesine izin verebilir veya yayınlanmalarını 90 gün süreyle güncellenir.
3.20.1. BT yöneticileri, bir güncelleme hazır olduğunda uygulamaların güncellenmesi için yüksek öncelikli uygulama güncellemelerini kullanmasına izin verebilir. 3.20.2. BT yöneticileri, uygulamaların uygulama güncellemelerinin ertelenmesine 90 gün boyunca izin verebilir.
3:21. Temel hazırlık yöntemleri yönetimi
EMM, temel hazırlık yapılandırmaları oluşturabilir ve bunları BT'ye sunabilir son kullanıcılara dağıtıma hazır bir formda (ör. QR Kodu, el değmeden kayıt yapılandırması, Play Store URL'si). 'nı inceleyin.
4. Cihaz yönetimi
4.1. Çalışma zamanı izni politika yönetimi
BT yöneticileri, çalışma zamanında istenen izin istekleri için sessizce varsayılan yanıt ayarlayabilir. iş uygulamaları tarafından geliştirilmiştir.
4.1.1. BT yöneticileri, gerekli ayarları yaparken aşağıdaki seçenekler arasından seçim yapabilmelidir kuruluşu için varsayılan bir çalışma zamanı izni politikası:
- istem (kullanıcıların seçim yapmasına izin verir)
- izin ver
- deny
EMM, bu ayarları politika kullanarak uygulamalıdır ,
4.2. Çalışma zamanı izin verme durumu yönetimi
Varsayılan bir çalışma zamanı izni politikası belirledikten sonra (4.1'e gidin) BT yöneticileri şunları yapabilir: API tabanlı herhangi bir iş uygulamasından belirli izinler için sessizce yanıt ayarlama 23 veya üzeri.
4.2.1. BT yöneticileri izin durumunu (varsayılan, izin ver veya reddet) ayarlayabilmesi gerekir. API 23 veya sonraki bir sürümü temel alan herhangi bir iş uygulaması tarafından istenen izinlerin tümü. EMM politika kullanarak bu ayarları uygulamalısınız.
4.3. Kablosuz yapılandırma yönetimi
BT yöneticileri, yönetilen uygulamalarda sessizce kurumsal kablosuz ağ yapılandırmaları sağlayabilir. aşağıdakiler dahil:
4.3.1. SSID, politika kullanılıyor.
4.3.2. Şifre, policy kullanılıyor.
4.4 Kablosuz güvenlik yönetimi
BT yöneticileri kurumsal kablosuz ağ yapılandırmalarının temel hazırlığını yapabilir aşağıdaki gelişmiş güvenlik özelliklerine sahip cihazlarda özellikler:
4.4.1. Kimlik
4.4.2. İstemci yetkilendirmesi sertifikaları
4.4.3. CA sertifikaları
4.5. Gelişmiş kablosuz yönetimi
BT yöneticileri, mobil cihazların sağladığı kablosuz ağ yapılandırmalarını kullanıcıların yapılandırma oluşturmasını veya kurumsal yapılandırmalarını değiştirmesini engeller.
4.5.1. BT yöneticileri kurumsal kablosuz ağ yapılandırmalarını kilitleyerek policy şu yapılandırmalardan birini içerir:
- Kullanıcılar, EMM tarafından temel hazırlığı yapılan kablosuz yapılandırmalarını değiştiremez (
wifiConfigsLockdownEnabled
), ancak kullanıcı tarafından yapılandırılabilen kendi ağlarını ekleyebilir ve değiştirebilir (örneğin, kişisel ağlar için geçerlidir). - Kullanıcılar cihazda herhangi bir Kablosuz ağ ekleyemez veya değiştiremez
(
wifiConfigDisabled
adresine gidin). Kablosuz bağlantı yalnızca bu bağlantılarla sınırlandırılır Ağlar.
4.6. Hesap yönetimi
BT yöneticileri, yalnızca yetkilendirilmiş kurumsal hesapların gerçek kullanıcı hesaplarıyla etkileşimde bulunabilmesini kurumsal veriler (saaS depolama ve üretkenlik uygulamaları gibi hizmetler için) veya e-posta gönderin. Bu özellik olmadan, kullanıcılar bunlara kişisel hesap ekleyebilir aynı zamanda tüketici hesaplarını destekleyen kurumsal uygulamalar sayesinde kurumsal verileri için de geçerlidir.
4.6.1. BT yöneticileri, kullanıcıların eklemesini veya değiştirmesini
hesaplar
(bkz. modifyAccountsDisabled
).
- EMM'ler bu politikayı bir cihazda uygularken bu kısıtlamayı ayarlamalıdır Kullanıcıların bu ayardaki boşluklardan yararlanmasını önlemek için, hesap ekleyerek politika ihlaline neden olabilir.
4.7. Workspace hesap yönetimi
Android Management API bu özelliği desteklemez.
4.8. Sertifika yönetimi
BT yöneticilerinin kurumsal kaynakların kullanımına izin vermek.
4.8.1. BT yöneticileri kullanıcı kimlik sertifikaları yükleyebilir. elde edilen verileri ölçer. EMM konsolu entegre olmalıdır sertifika dağıtarak, oluşturulan sertifikaları dağıtarak, geliştirmenin harika bir yoludur.
4.8.2. BT yöneticileri sertifika yetkilileri yükleyebilir
(bkz. caCerts
) yerel anahtar deposunda saklanır. Ancak bu alt özellik desteklenmiyor
,
4.9. Gelişmiş sertifika yönetimi
BT yöneticilerinin, belirli yönetilen uygulamaların izin verdiği sertifikaları sessizce seçmesine olanak tanır göstereceğim. Bu özellik, BT yöneticilerine verileri kaldırma olanağı da sunar. Etkin cihazlardan CA'lar ve kimlik sertifikaları alın ve kullanıcıların anahtar deposunda depolanan kimlik bilgileridir.
4.9.1. Cihazlara dağıtılan herhangi bir uygulama için BT yöneticileri bir sertifika belirtebilir uygulamaya çalışma zamanı boyunca sessizce erişim izni verilir. (Bu alt özellik desteklenmiyor)
- Sertifika seçimi, tek bir sertifikaya izin verecek kadar genel olmalıdır tüm kullanıcılar için geçerli olan ve her birinin kullanıcıları için kullanıcıya özgü kimlik sertifikası.
4.9.2. BT yöneticileri sertifikaları sessizce kaldırabilir .
4.9.3. BT yöneticileri CA sertifikasını sessizce kaldırabilir. (Bu alt özellik desteklenmez)
4.9.4. BT yöneticileri, kullanıcıların kimlik bilgilerini yapılandırmasını engelleyebilir
(credentialsConfigDisabled
adresine gidin).
4.9.5. BT yöneticileri, ChoosePrivateKeyRule'u kullanarak sertifikaları iş uygulamalarına önceden verebilir.
4:10. Yetki verilmiş sertifika yönetimi
BT yöneticileri, üçüncü taraf sertifika yönetimi uygulamasını cihazlara ve o uygulamaya, yönetilen uygulamaya sertifika yüklemek için anahtar deposundan daha kolay bulunur.
4.10.1. BT yöneticileri bir sertifika yönetim paketi belirtebilir
yetki verilmiş sertifika olarak ayarlanması için (delegatedCertInstallerPackage
adresine gidin)
yönetim uygulaması.
- EMM'ler isteğe bağlı olarak bilinen sertifika yönetimi paketleri önerebilir. ancak BT yöneticisinin kullanılabilecek uygulamalar listesinden seçim yapmasına izin vermelidir. uygun kullanıcılar için yükleme.
4:11. Gelişmiş VPN yönetimi
BT yöneticilerinin Her Zaman Açık VPN belirtmesine olanak tanır. Böylece, belirtilen yönetilen uygulamalar her zaman VPN kurulumundan geçer.
4.11.1. BT yöneticileri isteğe bağlı bir VPN paketi belirtebilir Her Zaman Açık VPN olarak ayarlanmalıdır.
- EMM'nin konsolu isteğe bağlı olarak Her Zaman Açık VPN ancak Her Zaman Açık yapılandırmasında kullanılabilen VPN'ler kısıtlanamıyor değiştirebilirsiniz.
4.11.2. BT yöneticileri, yönetilen yapılandırmaları kullanarak ilgili ağ için VPN ayarlarını belirtebilir bir uygulamadır. ziyaret edin.
4:12. IME yönetimi
BT yöneticileri, hangi giriş yöntemlerinin (IME'ler) ayarlanabileceğini yönetebilir. cihazlar. IME hem iş hem de kişisel profillerde paylaşıldığından, IME'lerin kullanımının engellenmesi, kullanıcıların bu IME'lere kişisel yardımcı olur. Bununla birlikte, BT yöneticileri sistem IME'lerinin iş yerinde kullanılmasını engelleyemez. seçin (daha fazla bilgi için gelişmiş IME yönetimine gidin).
4.12.1. BT yöneticileri bir IME izin verilenler listesi oluşturabilir
Rastgele uzunlukta (boş bir liste dahil) (permitted_input_methods
adresine gidin),
rastgele IME paketleri içerebilir.
- EMM'nin konsolu isteğe bağlı olarak bilinen veya önerilen IME'leri izin verilenler listesine ekleyebilirsiniz ancak BT yöneticilerinin listeden seçim yapmasına izin vermelidir. uygun kullanıcılar için yüklenebilir uygulamalar.
4.12.2. EMM, BT yöneticilerine sistem IME'lerinin yönetimi hakkında daha fazla bilgi edinin. ziyaret edin.
4:13. Gelişmiş IME yönetimi
BT yöneticileri, kullanıcıların bir cihazda hangi giriş yöntemlerini (IME'ler) ayarlayabileceğini olanak tanır. Gelişmiş IME yönetimi, BT yöneticilerine izin vererek temel özelliğin kapsamını genişletir kullanımını yönetmek için hangi cihaz üreticisinin tarafından sağlanır.
4.13.1. BT yöneticileri bir IME izin verilenler listesi oluşturabilir
(boş bir liste hariç) rastgele uzunlukta (permitted_input_methods
adresine gidin,
(sistem IME'leri dahil) tüm IME'leri engeller.
IME paketleri.
- EMM'nin konsolu isteğe bağlı olarak bilinen veya önerilen IME'leri izin verilenler listesine ekleyebilirsiniz ancak BT yöneticilerinin listeden seçim yapmasına izin vermelidir. uygun kullanıcılar için yüklenebilir uygulamalar.
4.13.2. EMM, BT yöneticilerinin boş bir izin verilenler listesi oluşturmasını engellemelidir; ayarı, sistem IME'leri dahil tüm IME'lerin olanak tanır.
4.13.3. EMM, IME izin verilenler listesinde sistem IME'leri yoksa Üçüncü taraf IME'ler, izin verilenler listesi uygulanmadan önce sessizce yüklenir cihaz üzerinde. ziyaret edin.
4:14. Erişilebilirlik hizmetleri yönetimi
BT yöneticileri hangi erişilebilirlik hizmetlerini yönetebilir izin verebileceğinden emin olun. Erişilebilirlik hizmetleri, kullanıcılar için güçlü araçlardır veya geçici olarak bir sistemle tamamen etkileşimde bulunamayacakları olanak tanır. Ancak, kurumsal verilerle şu şekillerde etkileşimde bulunabilirler: kurumsal politikayla uyumlu değil. Bu özellik, BT yöneticilerinin devre dışı bırakmasına olanak tanır. sistem dışı erişilebilirlik hizmetlerinden yararlanabilirsiniz.
4.14.1. BT yöneticileri erişilebilirlik hizmeti izin verilenler listesi oluşturabilir
rastgele uzunlukta (boşluklar dahil) (permittedAccessibilityServices
adresine gidin)
sistem dışı erişilebilirlik hizmetlerini engelleyen bir liste) engellemek için kullanabilirsiniz.
isteğe bağlı erişilebilirlik hizmeti paketimiz var. Bu ayar bir iş profiline uygulandığında,
hem kişisel profili hem de iş profilini etkiler.
- Konsol isteğe bağlı olarak bilinen veya önerilen erişilebilirlik hizmetleri önerebilir eklemesi gerekir ancak BT yöneticisinin şunlar arasından seçim yapmasına izin vermesi gerekir: uygun kullanıcılar için yüklenebilir uygulamaların listesi.
4:15. Konum Paylaşımı yönetimi
BT yöneticileri, kullanıcıların konum verilerini iş yerindeki uygulamalarla paylaşmasını engelleyebilir seçin. Aksi takdirde, iş profilindeki konum ayarı Google Ads'de yapılandırılabilir. Ayarlar'a dokunun.
4.15.1. BT yöneticileri konum hizmetlerini devre dışı bırakabilir
(shareLocationDisabled
adresine gidin).
4:16. Gelişmiş Konum Paylaşımı yönetimi
BT yöneticileri, yönetilen bir cihazda belirli bir Konum Paylaşımı ayarını zorunlu kılabilir. Bu özellik, kurumsal uygulamaların her zaman yüksek doğruluk oranına sahip olmasını sağlayabilir verileri. Ayrıca, bu özellik cihazın pil tüketimini azaltmamasını sağlar. Konum ayarlarını pil tasarrufu moduyla kısıtlama.
4.16.1. BT yöneticileri cihaz konum hizmetlerini ayarlayabilir etkinleştirebilirsiniz:
- Yüksek doğruluk'a dokunun.
- Yalnızca sensörler (ör. GPS) (ağın tarafından sağlananlar hariç) konum.
- Güncelleme sıklığını sınırlayan pil tasarrufu.
- Kapalı.
4:17. Fabrika ayarlarına sıfırlama koruması yönetimi
BT yöneticilerinin şirkete ait cihazları hırsızlığa karşı korumasına olanak tanır. Bunun için yetkisiz kullanıcılar cihazları fabrika ayarlarına sıfırlayamaz. Fabrika ayarlarına sıfırlama koruması ise cihazlar BT'ye iade edildiğinde operasyonel karmaşıklıklara yol açar, BT yöneticileri fabrika ayarlarına sıfırlama korumasını tamamen kapatabilir.
4.17.1. BT yöneticileri kullanıcıların fabrika ayarlarına sıfırlamasını engelleyebilir
(factoryResetDisabled
adresine gidin) Ayarlar'dan çocuğunuzun cihazını kullanabilirsiniz.
4.17.2. BT yöneticileri, belirli bir cihazda oturum açma yetkisi olan kurumsal
cihazların temel hazırlığını yapma
(frpAdminEmails
adresine gidin).
- Bu hesap bir kişiye bağlanabilir veya kuruluşun tamamı tarafından kullanılabilir cihazın kilidini açın.
4.17.3. BT yöneticileri fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir
Belirtilen cihazlar için (Şuraya gidin: 0 factoryResetDisabled
).
4.17.4. BT yöneticileri uzaktan cihaz temizleme işlemi başlatabilir Bu işlem, isteğe bağlı olarak koruma verilerini sıfırlar ve böylece fabrika ayarlarına sıfırlama işlemini kaldırır. sıfırlama cihazında uygulanır.
4:18. Gelişmiş uygulama kontrolü
BT yöneticileri, kullanıcının yönetilen uygulamayı kaldırmasını veya başka bir şekilde değiştirilmesini engelleyebilir Ayarlar'dan yapabilirsiniz. Örneğin, uygulamanın zorla kapatılmasını veya bir uygulamanın veri önbelleğini temizleme.
4.18.1. BT yöneticileri rastgele yönetilen uygulamaların kaldırılmasını engelleyebilir veya tüm
yönetilen uygulamalar (
uninstallAppsDisabled
).
4.18.2. BT yöneticileri, kullanıcıların uygulama verilerini değiştirmesini engelleyebilir Ayarlar'dan. (Android Management API bu alt özelliği desteklemez)
4:19. Ekran görüntüsü yönetimi
BT yöneticileri, kullanıcıların yönetilen uygulamaları kullanırken ekran görüntüsü almasını engelleyebilir. Bu ayar, ekran paylaşımı uygulamalarının ve benzeri uygulamaların (ör. Google Asistan).
4.19.1. BT yöneticileri, kullanıcıların ekran görüntüsü yakalamasını engelleyebilir
(screenCaptureDisabled
adresine gidin).
4:20. Kameraları devre dışı bırak
BT yöneticileri, yönetilen uygulamaların cihaz kameralarının kullanımını devre dışı bırakabilir.
4.20.1. BT yöneticileri cihaz kameralarının kullanımını devre dışı bırakabilir
yönetilen uygulamalar tarafından (cameraDisabled
adresine gidin).
4:21. Ağ istatistiklerini toplama
Android Management API bu özelliği desteklemez.
4:22. Gelişmiş ağ istatistiklerini toplama
Android Management API bu özelliği desteklemez.
4:23. Cihazı yeniden başlat
BT yöneticileri, yönetilen cihazları uzaktan yeniden başlatabilir.
4.23.1. BT yöneticileri cihazı uzaktan yeniden başlatabilir yönetilen bir cihazdır.
4:24. Sistem radyo yönetimi
BT yöneticilerine sistem ağı radyoları üzerinde ayrıntılı yönetim sağlar ve politika kullanan ilişkili kullanım politikaları göz atın.
4.24.1. BT yöneticileri, hizmet tarafından gönderilen hücre yayınlarını kapatabilir
sağlayıcılar (cellBroadcastsConfigDisabled
adresine gidin).
4.24.2. BT yöneticileri, kullanıcıların aşağıdaki uygulamalarda mobil ağ ayarlarını değiştirmesini engelleyebilir:
Ayarlar (mobileNetworksConfigDisabled
adresine gidin).
4.24.3. BT yöneticileri, kullanıcıların şuradan tüm ağ ayarlarını sıfırlamasını engelleyebilir:
Ayarlar'a dokunun. (networkResetDisabled
adresine gidin).
4.24.4. BT yöneticileri, cihazın mobil veriye izin verip vermeyeceğini ayarlayabilir
dolaşım sırasında (dataRoamingDisabled
adresine gidin).
4.24.5. BT yöneticileri, cihazın giden telefon görüşmeleri yapıp yapamayacağını ayarlayabilir
aramaları, acil durum aramaları hariç (outGoingCallsDisabled
sayfasına gidin).
4.24.6. BT yöneticileri, cihazın kısa mesaj gönderip alamayacağını ayarlayabilir
(smsDisabled
adresine gidin).
4.24.7. BT yöneticileri, kullanıcıların cihazlarını taşınabilir cihaz olarak kullanmasını engelleyebilir
hotspot'u kullanarak hotspot'u açın (tetheringConfigDisabled
adresine gidin).
4.24.8. BT yöneticileri, fişe takılıyken kablosuz ağ zaman aşımını varsayılan olarak ayarlayabilir veya hiçbir zaman. (Android Management API bu alt özelliği desteklemez)
4.24.9. BT yöneticileri, kullanıcıların mevcut
Bluetooth bağlantıları (bluetoothConfigDisabled
adresine gidin).
4:25. Sistem ses yönetimi
BT yöneticileri cihazın ses özelliklerini sessizce kontrol edebilir, cihazın sesini kapatma, kullanıcıların ses düzeyi ayarlarını değiştirmesini önleme ve kullanıcıların cihaz mikrofonunun sesini açmasını engellemektir.
4.25.1. BT yöneticileri, yönetilen cihazların sesini sessizce kapatabilir. (Android Management API bu alt özelliği desteklemez)
4.25.2. BT yöneticileri, kullanıcıların cihaz ses düzeyini değiştirmesini engelleyebilir
(adjustVolumeDisabled
seçeneğine gidin). Bu işlem, cihazların sesini de kapatır.
4.25.3. BT yöneticileri, kullanıcıların cihazı yoksaymaktan vazgeçmesini engelleyebilir
tıklayın (unmuteMicrophoneDisabled
seçeneğine gidin).
'nı inceleyin.
4:26. Sistem saati yönetimi
BT yöneticileri, cihazların saat ve saat dilimi ayarlarını yönetebilir ve kullanıcıların Otomatik cihaz ayarlarını değiştirme
4.26.1. BT yöneticileri sistemin otomatik saatini ve otomatik saat dilimini zorunlu kılabilir, kullanıcının belirli bir öğenin tarihi, saati ve saat dilimini ayarlamasını için geçerlidir.
4:27. Özel olarak tasarlanmış gelişmiş cihaz özellikleri
Bir amaca özel ayrılmış cihazlarda BT yöneticileri aşağıdaki özellikleri kullanarak politikanın kullanım alanlarından bahsedeceğiz.
4.27.1. BT yöneticileri cihaz tuş koruyucuyu devre dışı bırakabilir (keyguardDisabled
bölümüne gidin).
4.27.2. BT yöneticileri cihaz durum çubuğunu kapatabilir, bildirimleri engelleyebilir ve
Hızlı Ayarlar (statusBarDisabled
adresine gidin).
4.27.3. BT yöneticileri, cihaz etkinken cihaz ekranının açık kalmasını zorunlu kılabilir
fişe takılı (stayOnPluggedModes
adresine gidin).
4.27.4. BT yöneticileri aşağıdaki sistem kullanıcı arayüzlerini engelleyebilir
gösterilmesini devre dışı bırakır (createWindowsDisabled
adresine gidin):
- Tostlar
- Uygulama yer paylaşımları.
4.27.5. BT yöneticileri, uygulamaların
başlatmada kullanıcı eğitimi ve diğer tanıtım ipuçları (
skip_first_use_hints
) bilgileri gösterilir.
4:28. Yetki verilmiş kapsam yönetimi
BT yöneticileri, her pakete ek ayrıcalıklar atayabilir.
4.28.1. BT yöneticileri aşağıdaki kapsamları yönetebilir:
- Sertifika yükleme ve yönetimi
- Kasıtlı olarak boş bırakmak
- Ağ günlük kaydı
- Güvenlik günlük kaydı (KCG iş profilinde desteklenmez)
4:29. Kayda Özel Kimlik Desteği
Android 12'den itibaren iş profilleri şunlara erişemeyecek: izin verir. BT yöneticileri bir cihazın yaşam döngüsünü izleyebilir Bir iş profiliyle (kayıta özel kimlik üzerinden) güncel kalır. olabilir.
4.29.1. BT yöneticileri kayda özel bir kimlik alabilir
4.29.2. Bu kayda özgü kimlik, fabrika ayarlarına sıfırlandığında kalmalıdır
5. Cihaz kullanılabilirliği
5.1. Yönetilen temel hazırlığı özelleştirme
BT yöneticileri, varsayılan kurulum akışı kullanıcı deneyimini kullanıma sunulmasını isteyebilir. BT yöneticileri isteğe bağlı olarak EMM tarafından sağlanan marka bilinci oluşturma.
5.1.1. BT yöneticileri temel hazırlık sürecini
enterprise-specific
Hizmet Şartları ve diğer sorumluluk reddi beyanları (termsAndConditions
sayfasına gidin).
5.1.2. BT yöneticileri uygulamayı
yapılandırılamayan, EMM'ye özel Hizmet Şartları ve diğer sorumluluk reddi beyanları
(termsAndConditions
adresine gidin).
- EMM'ler yapılandırılamayan, EMM'ye özgü özelleştirmelerini dağıtımlar için varsayılandır ancak BT yöneticilerinin kendi dağıtımlarını ayarlamasına izin vermesi gerekir birçok seçenek var.
5.1.3 primaryColor
sürümü, Android'de kurumsal kaynak için kullanımdan kaldırıldı.
10 ve üzeri.
5.2. Kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.3. Gelişmiş kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.4. Kilit ekranı mesajları
BT yöneticileri, cihaz kilidinde her zaman gösterilecek özel bir mesaj ayarlayabilir ekranda yer alır ve görüntülemek için cihaz kilidinin açılmasını gerektirmez.
5.4.1. BT yöneticileri özel bir kilit ekranı mesajı ayarlayabilir
(deviceOwnerLockScreenInfo
adresine gidin).
5.5. Politika şeffaflık yönetimi
BT yöneticileri, aşağıdakileri yapmaya çalıştıklarında kullanıcılara sağlanan yardım metnini özelleştirebilirler: veya cihazındaki yönetilen ayarları değiştirme ya da EMM tarafından sağlanan genel bir cihaz dağıtma destek iletisiyle gönderebilirsiniz. Hem kısa hem de uzun destek mesajları özelleştirilebilir. yönetilen bir uygulamanın yüklemesini kaldırmaya çalışmak gibi durumlarda; Bir BT yöneticisi kaldırma işlemini zaten engellemiş.
5.5.1. BT yöneticileri, kullanıcılara yönelik kullanıcı odaklı kısa ve uzun desteği mesajlar bölümüne gidin.
5.5.2. BT yöneticileri yapılandırılamayan, EMM'ye özgü, kısa ve uzun
destek mesajları (şu sayfada shortSupportMessage
ve longSupportMessage
bölümüne gidin:
policies
) seçin.
- EMM, yapılandırılamayan, EMM'ye özgü destek mesajlarını dağıtımlar için varsayılandır ancak BT yöneticilerinin kendi dağıtımlarını ayarlamasına izin vermesi gerekir mesaj.
5.6. Profiller arası kişi yönetimi
5.6.1. BT yöneticileri, iş kişilerinin kişisel profilde gösterilmesini devre dışı bırakabilir kişi aramaları ve gelen aramalar ile ilgili bilgileri görüntüleyin.
5.6.2. BT yöneticileri Bluetooth kişi paylaşımını devre dışı bırakabilir iş kişilerinin listesi (ör. araçlarda veya mikrofonlu kulaklıklarda eller serbest arama).
5.7. Profiller arası veri yönetimi
BT yöneticilerinin iş arasında paylaşılabilecek veri türlerini yönetmesine olanak tanır Yöneticilerin kullanılabilirlik ile veri güvenliğini dengelemesine olanak tanıyan, otomatik olarak da geliştirilmiş kişisel profiller uygun şekilde çalışır.
5.7.1. BT yöneticileri profiller arası veri paylaşımı politikasını yapılandırabilir böylece kişisel uygulamalar, paylaşma gibi amaçları iş profilinden çözümleyebilir amaçlar veya web bağlantılarıdır.
5.7.2. BT yöneticileri, iş profilindeki uygulamaların aşağıdakileri oluşturmasına izin verebilir:
widget'ları kişisel profilin ana ekranında görüntüleme. Bu işlev
varsayılan olarak devre dışıdır ancak workProfileWidgets
ve workProfileWidgetsDefault
alanları kullanılarak izin verilecek şekilde ayarlanabilir.
5.7.3. BT yöneticileri iş profilleri ve kişisel profiller arasında kopyalama/yapıştırma özelliğini kontrol edebilir.
5.8. Sistem güncelleme politikası
BT yöneticileri, kablosuz (OTA) sistem güncellemeleri oluşturup uygulayabilir. cihazlar.
5.8.1. EMM konsolu, BT yöneticilerinin aşağıdaki OTA'yı ayarlamasına olanak tanır yapılandırma:
- Otomatik: Cihazlar, OTA güncellemelerini kullanıma sunulduğunda yükler.
- Ertele: BT yöneticileri OTA güncellemesini 30 güne kadar erteleyebilmelidir gün. Bu politika, güvenlik güncellemelerini (ör. aylık güvenlik) etkilemez .
- Aralıklı: BT yöneticileri OTA güncellemelerini günlük olarak planlayabilmelidir. bakım dönemi.
5.8.2. OTA yapılandırmaları, politika ,
5.9. Görev modu yönetimini kilitleme
BT yöneticileri bir uygulamayı veya uygulama grubunu ekrana kilitleyebilir ve kullanıcıların, uygulamadan çıkamıyorum.
5.9.1. EMM'nin konsolu, BT yöneticilerinin istedikleri bir cihaza yüklenecek ve kilitlenecek. Politika, özel cihazların kurulmasına olanak tanır.
5:10. Kalıcı tercih edilen etkinlik yönetimi
BT yöneticilerinin bir uygulamayı eşleşen amaçlar için varsayılan intent işleyici olarak belirlemesine olanak tanır kullanabilirsiniz. Örneğin, bu özellik BT yöneticilerinin hangi tarayıcı uygulamasının web bağlantılarını otomatik olarak açacağını seçmesine olanak tanır. Bu özellik, ana ekran düğmesine dokunduğunuzda hangi başlatıcı uygulamasının kullanılacağını yönetebilir.
5.10.1. BT yöneticileri tüm paketleri varsayılan intent işleyici olarak ayarlayabilir kullanabilirsiniz.
- İsteğe bağlı olarak EMM'nin konsolu, konfigürasyonunu sağlar ancak niyetleri rastgele bir listeyle kısıtlayamaz.
- EMM konsolu, BT yöneticilerinin uygulama listesinden seçim yapmasına izin vermelidir uygulama ve reklam öğesi yükleme araçlarıdır.
5:11. Tuş koruyucu özellik yönetimi
BT yöneticileri, cihazda tuş kilidi (kilit ekranı) ve iş meydan okuması tuş koruyucusu (kilit ekranı).
5.11.1.Policy aşağıdaki cihaz tuş koruyucu özelliklerini devre dışı bırakabilir:
- güven aracıları
- parmak iziyle kilit açma
- çıkartılmamış bildirimler
5.11.2. İş profilinde aşağıdaki tuş koruyucu özellikleri kapatılabilir politikayı kullanarak:
- güven aracıları
- parmak iziyle kilit açma
5:12. Gelişmiş tuş koruyucu özellik yönetimi
- Güvenli kamera
- Tüm bildirimler
- Çıkartılmamış
- Güven aracıları
- Parmak iziyle kilit açma
- Tüm tuş koruyucu özellikleri
5:13. Uzaktan hata ayıklama
Android Management API bu özelliği desteklemez.
5:14. MAC adresi alma
EMM'ler, cihazları tanımlamak için kullanılmak üzere cihazın MAC adresini sessizce alabilir. kurumsal altyapının diğer kısımlarında (örneğin, cihazlar).
5.14.1. EMM, cihazın MAC adresini sessiz bir şekilde alabilir. ve EMM konsolundaki cihazla ilişkilendirebilir.
5:15. Gelişmiş kilitleme görevi modu yönetimi
BT yöneticileri, özel bir cihazla EMM'nin konsolunu kullanarak aşağıdaki görevleri gerçekleştirebilirsiniz:
5.15.1. Tek bir uygulamanın bir cihaza yüklenmesine ve cihaza kilitlenmesine sessizce izin verme ,
5.15.2. Aşağıdaki sistem kullanıcı arayüzü özelliklerini açın veya kapatın:
- Ana sayfa düğmesi
- Genel Bakış
- Genel işlemler
- Bildirimler
- Sistem bilgileri / Durum çubuğu
- Tuş koruyucu (kilit ekranı). Bu alt özellik, şu durumlarda varsayılan olarak etkindir: 5.15.1. emin olmanız gerekir.
5.15.3. Sistem hatası iletişim kutuları'nı devre dışı bırakın.
5:16. Gelişmiş sistem güncelleme politikası
BT yöneticileri, bir cihazdaki sistem güncellemelerini engellemek için belirli bir dondurma süresi belirleyebilir.
5.16.1. EMM konsolu, BT yöneticilerinin kablosuz bağlantı (OTA) engellemesine izin vermelidir. belirli bir dondurma süresine yönelik sistem güncellemelerinden yararlanabilirsiniz.
5:17. İş profili politikası şeffaflık yönetimi
BT yöneticileri, çalışmayı kaldırırken kullanıcılara gösterilen mesajı özelleştirebilir profil bilgilerini ekleyebilirsiniz.
5.17.1. BT yöneticileri gösterilecek özel metin sağlayabilir
Bir iş profili temizlendiğinde (wipeReasonMessage
adresine gidin).
5:18. Bağlı uygulama desteği
BT yöneticileri, ConnectedWorkAndPersonalApp öğesini ayarlayarak iş profili sınırını belirleyin.
5:19. Manuel sistem güncellemesi
Android Management API bu özelliği desteklemez.
6. Cihaz yöneticisi desteğinin sonlandırılması
6. Cihaz yöneticisi desteğinin sonlandırılması
EMM'lerin 2022'nin sonuna kadar, GMS cihazlarındaki Cihaz Yöneticisi müşteri desteğini 2023'ün 1. çeyreğinin sonuna kadar sonlandıracakları bir plan yayınlaması gerekir.
7. API kullanımı
7.1. Yeni bağlamalar için standart politika denetleyici
Varsayılan olarak, yeni cihazlar için Android Device Policy kullanılarak yönetilen cihazlar bağlama'yı tıklayın. EMM'ler, belirli bir DPC kullanarak "Gelişmiş" başlığının altındaki ayarlar alanı veya benzer bir terminoloji kullanabilirsiniz. Yeni müşteriler sırasında teknoloji yığınları arasında rastgele bir seçim yapılmamalıdır. daha fazla bilgi edindiniz.
7.2. Yeni cihazlar için standart politika denetleyici
Varsayılan olarak, tüm yeni cihazlar için Android Device Policy kullanılarak yönetilmeli cihaz kaydı (hem mevcut hem de yeni bağlamalar için) EMM'ler; başlığın altındaki ayarlar alanında özel bir DPC kullanarak cihazları yönetme seçeneği "Advanced" (Gelişmiş) veya benzer bir terminoloji kullanabilirsiniz. ziyaret edin.