Bu sayfada, Android Enterprise özelliklerinin tamamı listelenmektedir.
500'den fazla cihazı yönetmeyi planlıyorsanız EMM çözümünüzün ticari olarak kullanıma sunulabilmesi için en az bir çözüm grubunun tüm standart özelliklerini () desteklemesi gerekir. Standart özellik doğrulamasını geçen EMM çözümleri, Android'in Kurumsal Çözümler Dizini'nde Standart Yönetim Seti sunan şekilde listelenir.
Her çözüm grubu için ek bir gelişmiş özellik seti sunulur. Şu özellikler her bir çözüm grubu sayfasında belirtilir: iş profili, tümüyle yönetilen cihaz ve özel cihaz. Gelişmiş özellik doğrulamasından geçen EMM çözümleri, Android'in Kurumsal Çözümler Dizini'nde Gelişmiş Yönetim Seti sunan şekilde listelenmiştir.
Not: Android Management API'nin kullanımı, izin verilen kullanım politikasına tabidir.
Anahtar
| standart özellik | isteğe bağlı özellik | geçerli değil |
1. Cihaz temel hazırlığı
1.1. DPC öncelikli iş profili temel hazırlığı
Kullanıcılar Google Play'den Android Device Policy'yi indirdikten sonra bir iş profilinin temel hazırlığını yapabilirler.
1.1.1. EMM, bu temel hazırlık yöntemini desteklemek için bir BT yöneticisine bir QR kodu veya etkinleştirme kodu sağlar ( cihaz kaydetme ve temel hazırlığı yapma sayfasına gidin).
1.2. DPC tanımlayıcı cihaz temel hazırlığı
Cihazın kurulum sihirbazına "afw#" ifadesini girmek, tümüyle yönetilen veya özel bir cihazın temel hazırlığını yapar.
1.2.1. EMM, bu temel hazırlık yöntemini desteklemek için bir BT yöneticisine bir QR kodu veya etkinleştirme kodu sağlar (cihazı kaydettirme ve temel hazırlığı yapma bölümüne gidin).
1.3. NFC cihaz temel hazırlığı
NFC etiketleri, Play EMM API geliştirici dokümanlarında tanımlanan uygulama yönergelerine göre, yeni veya fabrika ayarlarına sıfırlanmış cihazların temel hazırlığını yapmak için BT yöneticileri tarafından kullanılabilir.
1.3.1. EMM'ler en az 888 bayt belleğe sahip NFC Forum Type 2 Etiketlerini kullanmalıdır. Temel hazırlıkta, sunucu kimlikleri ve kayıt kimlikleri gibi hassas olmayan kayıt ayrıntılarını cihaza aktarmak için temel hazırlık ekstraları kullanılmalıdır. Kayıt ayrıntıları, şifreler veya sertifikalar gibi hassas bilgileri içermemelidir.
1.3.2. NFC Beam'in (NFC Bump olarak da bilinir) kullanımdan kaldırılması nedeniyle, Android 10 ve sonraki sürümlerde NFC etiketlerinin kullanılmasını öneririz.
1.4 QR kodu cihaz temel hazırlığı
EMM konsolu, Android Management API geliştirici dokümanlarında belirtilen uygulama yönergelerine göre, BT yöneticilerinin tümüyle yönetilen veya özel bir cihazın temel hazırlığını yapmak için tarayabileceği bir QR kodu oluşturabilir.
1.4.1. QR kodu, hassas olmayan kayıt ayrıntılarını (ör. sunucu kimlikleri, kayıt kimlikleri) cihaza aktarmak için temel hazırlık ek özelliklerini kullanmalıdır. Kayıt ayrıntıları, şifreler veya sertifikalar gibi hassas bilgileri içermemelidir.
1.5. El değmeden kayıt
BT yöneticileri, yetkili bayilerden satın alınan cihazları önceden yapılandırabilir ve EMM konsolunuzu kullanarak bunları yönetebilir.
1.5.1. BT yöneticileri, BT yöneticileri için el değmeden kayıt bölümünde açıklanan el değmeden kayıt yöntemini kullanarak şirkete ait cihazların temel hazırlığını yapabilir.
1.5.2. Cihaz ilk kez açıldığında, BT yöneticisi tarafından tanımlanan ayarlara otomatik olarak uygulanır.
1.6. El değmeden kayıtla ilgili gelişmiş temel hazırlık
BT yöneticileri, cihaz kayıt sürecinin büyük bir kısmını el değmeden kayıt ile otomatikleştirebilir. BT yöneticileri, oturum açma URL'leriyle birlikte, EMM'nin sunduğu yapılandırma seçeneklerine göre kaydı belirli hesaplar veya alan adlarıyla sınırlayabilir.
1.6.1. BT yöneticileri, el değmeden kayıt yöntemini kullanarak şirkete ait cihazların temel hazırlığını yapabilir.
1.6.2. Bu koşul kullanımdan kaldırılmıştır.
1.6.3. EMM, oturum açma URL'sini kullanarak yetkisiz kullanıcıların etkinleştirme işlemine devam edememesini sağlamalıdır. En azından, belirli bir kurumun kullanıcıları etkinleştirme işlemi için kilitli olmalıdır.
1.6.4. EMM, oturum açma URL'sini kullanarak BT yöneticilerinin benzersiz kullanıcı veya cihaz bilgilerinin (ör. kullanıcı adı/şifre, etkinleştirme jetonu) yanı sıra kayıt ayrıntılarını (ör. sunucu kimlikleri, kayıt kimlikleri) önceden doldurmasını sağlamalıdır. Böylece, kullanıcıların bir cihazı etkinleştirirken ayrıntıları girmek zorunda kalmazsınız.
- EMM'ler el değmeden kayıt yapılandırmasında şifre veya sertifika gibi hassas bilgiler içermemelidir.
1.7 Google Hesabı iş profili temel hazırlığı
Android Management API bu özelliği desteklemez.
1.8 Google Hesabı cihaz temel hazırlığı
Android Management API bu özelliği desteklemez.
1.9. Doğrudan el değmeden kayıt yapılandırması
BT yöneticileri, el değmeden kayıt iframe'ini kullanarak el değmeden kayıt özellikli cihazları kurmak için EMM konsolunu kullanabilirler.
1:10. Şirkete ait cihazlarda iş profilleri
EMM'ler, AllowPersonalUsage öğesini ayarlayarak iş profili olan şirkete ait cihazları kaydedebilir.
1.10.1. BT yöneticileri, QR kodu veya el değmeden kayıt özelliğini kullanarak şirkete ait cihazlarda bir cihazın temel hazırlığını iş profili olarak yapabilir.
1.10.2. BT yöneticileri, PersonalUsagePolicies bölümünden şirkete ait cihazlardaki iş profilleri için uygunluk işlemlerini ayarlayabilir.
1.10.3. BT yöneticileri, PersonalUsagePolicies yoluyla iş profilindeki veya cihazın tamamındaki kamerayı devre dışı bırakabilir.
1.10.4. BT yöneticileri, PersonalUsagePolicies (Kişisel Kullanım Politikaları) aracılığıyla iş profilinde veya cihazın tamamında ekran görüntüsü alma özelliğini devre dışı bırakabilir.
1.10.5. BT yöneticileri, PersonalApplicationPolicy aracılığıyla kişisel profile yüklenebilen veya yüklenemeyen uygulamalar için bir izin verilenler veya engellenenler listesi ayarlayabilir.
1.10.6. BT yöneticileri, iş profilini kaldırarak veya cihazın tamamını silerek şirkete ait bir cihazın yönetiminden vazgeçebilir.
2. Cihaz güvenliği
2.1. Cihaz güvenliği sorgulaması
BT yöneticileri, yönetilen cihazlarda önceden tanımlanmış 3 karmaşıklık düzeyi seçiminden bir cihaz güvenlik sorusu (PIN/desen/şifre) ayarlayıp zorunlu kılabilir.
2.1.1 Politika, cihaz güvenlik sorunlarını (iş profili içinparentProfilePasswordrequirements, tümüyle yönetilen ve özel cihazlar için parola gereksinimleri) yöneten ayarları zorunlu kılmalıdır.
2.1.2. Şifre karmaşıklığı da aşağıdaki karmaşık şifrelerle eşlenmelidir:
- PASSWORD_COMPLEXITY_LOW - Tekrarlanan (4444) veya sıralı (1234, 4321, 2468) dizilerle desen veya PIN.
- PASSWORD_COMPLEXITY_MEDIUM - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan, en az 4 uzunluğundaki alfabetik ya da alfanümerik şifrelere sahip PIN
- PASSWORD_COMPLEXITY_HIGH - Tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) dizi içermeyen ve en az 8 karakter ya da en az 6 uzunluğunda alfabetik veya alfanümerik şifreler içeren PIN
2.1.3. Şirkete ait cihazlarda eski ayarlar olarak ek şifre kısıtlamaları da uygulanabilir.
2.2 İş güvenliği sorgulaması
BT yöneticileri, iş profilindeki uygulamalar ve veriler için ayrı, cihaz güvenliği sorgulamasından (2.1.) farklı gereksinimleri olan bir güvenlik sorgulaması ayarlayıp zorunlu kılabilir.
2.2.1. Politika, iş profili için güvenlik sorgulamasını zorunlu kılmalıdır.
- Varsayılan olarak, herhangi bir kapsam belirtilmemişse BT yöneticileri yalnızca iş profiline ilişkin kısıtlamalar ayarlamalıdır
- BT yöneticileri, kapsamı belirterek bu cihaz genelinde ayarlama yapabilir (gereksinim 2.1'e bakın)
2.2.2. Şifre karmaşıklığı, aşağıdaki önceden tanımlanmış şifre karmaşıklıklarıyla eşleşmelidir:
- PASSWORD_COMPLEXITY_LOW - Tekrarlanan (4444) veya sıralı (1234, 4321, 2468) dizilerle desen veya PIN.
- PASSWORD_COMPLEXITY_MEDIUM - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan, en az 4 uzunluğundaki alfabetik ya da alfanümerik şifrelere sahip PIN
- PASSWORD_COMPLEXITY_HIGH - Tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) dizi içermeyen ve en az 8 karakter ya da en az 6 uzunluğunda alfabetik veya alfanümerik şifreler içeren PIN
2.2.3. Eski ayarlar olarak ek şifre kısıtlamaları da zorunlu kılınabilir
2.3. Gelişmiş şifre kodu yönetimi
BT yöneticileri, cihazlarda gelişmiş şifre ayarları belirleyebilir.
2.3.1. [kasıtlı olarak boş]
2.3.2. [kasıtlı olarak boş]
2.3.3. Bir cihazda kullanılabilen her kilit ekranı için aşağıdaki şifre yaşam döngüsü ayarları ayarlanabilir:
- [kasıtlı olarak boş]
- [kasıtlı olarak boş]
- Temizleme için maksimum başarısız şifre sayısı: Şirket verileri cihazdan silinmeden önce kullanıcıların kaç kez yanlış şifre girebileceğini belirtir. BT yöneticilerinin bu özelliği devre dışı bırakabilmesi gerekir.
2.3.4. (Android 8.0 ve sonraki sürümler) Güçlü Kimlik Doğrulama için gerekli zaman aşımı: Bir BT yöneticisi tarafından belirlenen zaman aşımı süresinin ardından güçlü bir kimlik doğrulama şifre kodu (PIN veya şifre gibi) girilmelidir. Zaman aşımı süresinden sonra, cihazın kilidi güçlü bir kimlik doğrulama şifre koduyla açılana kadar güçlü olmayan kimlik doğrulama yöntemleri (parmak izi, yüz tanıma kilidi gibi) kapatılır.
2.4. Akıllı kilit yönetimi
BT yöneticileri, Android'in Smart Lock özelliğindeki güven aracılarının cihaz kilidini açma süresini dört saate kadar uzatmalarına izin verilip verilmeyeceğini yönetebilir.
2.4.1. BT yöneticileri, cihazda güven aracılarını devre dışı bırakabilir.
2:5. Sil ve kilitle
BT yöneticileri, yönetilen bir cihazdaki iş verilerini uzaktan kilitlemek ve silmek için EMM konsolunu kullanabilir.
2.5.1. Cihazlar, Android Management API kullanılarak kilitlenmelidir.
2.5.2. Cihazlar, Android Management API kullanılarak silinmelidir.
2.6. Uygunluk yaptırımı
Bir cihaz güvenlik politikalarıyla uyumlu değilse Android Management API tarafından oluşturulan uygunluk kuralları iş verilerinin kullanımını otomatik olarak kısıtlar.
2.6.1. Cihazda uygulanan güvenlik politikaları en azından şifre politikasını içermelidir.
2.7. Varsayılan güvenlik politikaları
EMM'ler cihazlarda belirtilen güvenlik politikalarını varsayılan olarak zorunlu kılmalı, BT yöneticilerinin EMM konsolundaki ayarları yapılandırmalarını veya özelleştirmelerini gerektirmemelidir. EMM'lerin, BT yöneticilerinin bu güvenlik özelliklerinin varsayılan durumunu değiştirmesine izin vermemesi önerilir (ancak zorunlu değildir).
2.7.1. İş profili olan Android 8.0 veya sonraki bir sürüm yüklü tüm cihazların kişisel tarafında yüklenen uygulamalar da dahil olmak üzere bilinmeyen kaynaklardan uygulama yükleme engellenmelidir. Bu alt özellik varsayılan olarak desteklenir.
2.7.2. Hata ayıklama özellikleri engellenmelidir. Bu alt özellik varsayılan olarak desteklenir.
2:8. Bir amaca özel ayrılmış cihazlar için güvenlik politikaları
Kilitli özel bir cihaz için başka bir işleme izin verilmez.
2.8.1. Güvenli modda başlatma varsayılan olarak politika aracılığıyla kapatılmalıdır (safeBootDisabled adresine gidin).
2.9. Play Integrity Desteği
Play Integrity kontrolleri varsayılan olarak yapılır. Ek bir uygulama gerekmez.
2.9.1. Kasıtlı olarak boş.
2.9.2. Kasıtlı olarak boş.
2.9.3. BT yöneticileri, cihazın SecurityRisk değerine bağlı olarak temel hazırlığı engelleme, kurumsal verilerin silinmesi ve kaydın devam etmesine izin verme gibi farklı politika yanıtları oluşturabilir.
- EMM hizmeti her bütünlük kontrolünün sonucu için bu politika yanıtını zorunlu kılar.
2:10. Uygulama Doğrulama'yı zorunlu kılma
BT yöneticileri, cihazlarda Uygulama Doğrulama'yı etkinleştirebilir. Uygulama Doğrula
2.10.1. Uygulama Doğrulama özelliği, varsayılan olarak politika aracılığıyla etkinleştirilmelidir
(ensureVerifyAppsEnabled adresine gidin).
2:11. Doğrudan Başlatma desteği
Android Management API bu özelliği varsayılan olarak destekler. Fazladan uygulamaya gerek yoktur.
2:12. Donanım güvenliği yönetimi
BT yöneticileri, veri kaybını önlemek için şirkete ait cihazların donanım öğelerini kilitleyebilir.
2.12.1. BT yöneticileri, kullanıcıların fiziksel harici medya eklemelerini politika aracılığıyla engelleyebilir (mountPhysicalMediaDisabled
adresine gidin).
2.12.2. BT yöneticileri, politika aracılığıyla NFC ışını kullanarak kullanıcıların cihazlarından veri
paylaşmalarını engelleyebilir
(outgoingBeamDisabled adresine gidin). NFC ışını işlevi artık Android 10 ve sonraki sürümlerde desteklenmediği için bu alt özellik isteğe bağlıdır.
2.12.3. BT yöneticileri, politika aracılığıyla kullanıcıların USB üzerinden dosya aktarmalarını engelleyebilir (usbFileTransferDisabled
bölümüne gidin).
2:13. Kurumsal güvenlik günlük kaydı
Android Management API şu anda bu özelliği desteklememektedir.
3. Hesap ve uygulama yönetimi
3.1. Managed Google Play Accounts kurumsal kaydı
BT yöneticileri, Managed Google Play Accounts grubu oluşturabilir. Bu kuruluş, Managed Google Play'in uygulamaları cihazlara dağıtmasına izin verir. Aşağıdaki kayıt aşamaları EMM konsoluna entegre edilmelidir:
3.1.1. Android Management API'yi kullanarak Managed Google Play Accounts grubu kaydedin.
3.2. Managed Google Play Hesabı temel hazırlığı
EMM, Managed Google Play hesapları adı verilen kurumsal kullanıcı hesaplarının temel hazırlığını sessizce yapabilir. Bu hesaplar yönetilen kullanıcıları tanımlar ve her kullanıcıya özel benzersiz uygulama dağıtım kurallarına olanak tanır.
3.2.1. Cihazların temel hazırlığı yapıldığında Managed Google Play Hesapları (kullanıcı hesapları) otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Fazladan uygulamaya gerek yoktur.
3.3. Managed Google Play cihaz hesabı temel hazırlığı
EMM, Managed Google Play cihaz hesapları oluşturabilir ve bunların temel hazırlığını yapabilir. Cihaz hesapları, Managed Google Play Store'dan uygulamaların sessizce yüklenmesini destekler ve tek bir kullanıcıya bağlı değildir. Bunun yerine, özel cihaz senaryolarında cihaz başına uygulama dağıtım kurallarını desteklemek üzere tek bir cihazı tanımlamak için bir cihaz hesabı kullanılır.
3.3.1. Cihazlar sağlandığında Managed Google Play Hesapları otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Fazladan uygulamaya gerek yoktur.
3.4. Eski cihazlar için Managed Google Play Hesabı temel hazırlığı
Bu özellik kullanımdan kaldırılmıştır.
3.5. Sessiz uygulama dağıtımı
BT yöneticileri, iş uygulamalarını herhangi bir kullanıcı etkileşimi olmadan cihazlara sessizce dağıtabilir.
3.5.1. BT yöneticilerinin yönetilen cihazlara iş uygulamaları yüklemesine izin vermek için EMM konsolunda Android Management API kullanılmalıdır.
3.5.2. BT yöneticilerinin yönetilen cihazlardaki iş uygulamalarını güncellemesine izin vermek için EMM konsolunda Android Management API kullanılmalıdır.
3.5.3. BT yöneticilerinin yönetilen cihazlardaki uygulamaları kaldırmasına izin vermek için EMM konsolunda Android Management API kullanılmalıdır.
3.6. Yönetilen yapılandırma yönetimi
BT yöneticileri, yönetilen yapılandırmaları destekleyen tüm uygulamalar için yönetilen yapılandırmaları görüntüleyebilir ve sessizce ayarlayabilir.
3.6.1. EMM konsolu herhangi bir Play uygulamasının yönetilen yapılandırma ayarlarını alabilmeli ve görüntüleyebiliyor olmalıdır.
3.6.2. EMM konsolu, BT yöneticilerinin Android Management API'yi kullanarak herhangi bir Play uygulaması için herhangi bir yapılandırma türünü (Android Enterprise çerçevesinin tanımladığı şekilde) ayarlamasına izin vermelidir.
3.6.3. EMM konsolu, BT yöneticilerinin Gmail gibi bir uygulamaya ilişkin tek bir yapılandırmanın birden fazla kullanıcıya uygulanabilmesi için joker karakterler (ör. $username$ veya %emailAddress%) ayarlamasına izin vermelidir.
3.7. Uygulama kataloğu yönetimi
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulamaya gerek yoktur.
3.8. Programatik uygulama onayı
EMM konsolu, Google Play'in uygulama keşif ve onay özelliklerini desteklemek için Managed Google Play iframe'i kullanır. BT yöneticileri, EMM konsolundan ayrılmadan uygulama arayabilir, uygulamaları onaylayabilir ve yeni uygulama izinlerini onaylayabilir.
3.8.1. BT yöneticileri, Managed Google Play iframe'i kullanarak EMM konsolunda uygulama arayabilir ve onaylayabilir.
3.9. Temel mağaza düzeni yönetimi
İş uygulamalarını yüklemek ve güncellemek için Managed Google Play Store uygulaması kullanılabilir. Varsayılan olarak Managed Google Play Store, kullanıcı için onaylanan uygulamaları tek bir listede gösterir. Bu düzene temel mağaza düzeni adı verilir.
3.9.1. EMM konsolu, BT yöneticilerinin son kullanıcının temel mağaza düzeninde görünen uygulamaları yönetmesine izin vermelidir.
3:10. Gelişmiş mağaza düzeni yapılandırması
3.10.1. BT yöneticileri, Managed Google Play Store uygulamasında görülen mağaza düzenini özelleştirebilir.
3:11. Uygulama lisansı yönetimi
Bu özellik kullanımdan kaldırılmıştır.
3:12. Google tarafından barındırılan özel uygulama yönetimi
BT yöneticileri, Google tarafından barındırılan özel uygulamaları Google Play Console yerine EMM konsolundan güncelleyebilir.
3.12.1. BT yöneticileri, kuruma özel olarak yayınlanmış uygulamaların yeni sürümlerini aşağıdakileri kullanarak yükleyebilir:
3:13. Kendi bünyesinde barındırılan özel uygulama yönetimi
BT yöneticileri, kendi bünyesinde barındırılan özel uygulamaları ayarlayıp yayınlayabilir. Google tarafından barındırılan özel uygulamaların aksine Google Play, APK'ları barındırmaz. Bunun yerine EMM, BT yöneticilerinin APK'ları kendilerinin barındırmasına ve yalnızca Managed Google Play tarafından yetkilendirildiğinde yüklenebilmesini sağlayarak, kendiliğinden barındırılan uygulamaların korunmasına yardımcı olur.
3.13.1. EMM konsolu, BT yöneticilerinin aşağıdaki iki seçeneği de sunarak uygulama APK'sını barındırmasına yardımcı olmalıdır:
- APK'yı EMM sunucusunda barındırma. Sunucu, şirket içi veya bulut tabanlı olabilir.
- APK'yı kuruluşun şahsi karar verme yetkisiyle EMM sunucusunun dışında barındırma. BT yöneticisi, APK'nın barındırıldığı yeri EMM konsolunda belirtmelidir.
3.13.2. EMM konsolu, sağlanan APK'yı kullanarak uygun bir APK tanım dosyası oluşturmalı ve BT yöneticilerine yayınlama sürecinde rehberlik etmelidir.
3.13.3. BT yöneticileri kendi bünyesinde barındırılan özel uygulamaları güncelleyebilir. EMM konsolu da güncellenmiş APK tanım dosyalarını Google Play Developer Publishing API'yi kullanarak sessizce yayınlayabilir.
3.13.4. EMM sunucusu, isteğin çerezi içinde geçerli bir JWT bulunan ve özel uygulamanın ortak anahtarı tarafından doğrulandığı şekliyle, kendi bünyesinde barındırılan APK için indirme isteklerini sunar.
- Bu işlemi kolaylaştırmak için EMM sunucusunun, BT yöneticilerini Play Google Developers Console'dan kendiliğinden barındırılan uygulama lisansı ortak anahtarını indirmesi ve bu anahtarı EMM konsoluna yüklemesi konusunda yönlendirmesi gerekir.
3:14. EMM pull bildirimleri
Bu özellik, Android Management API için geçerli değildir. Bunun yerine Pub/Sub bildirimlerini ayarlayın.
3:15. API kullanım şartları
EMM, Android Management API'lerini geniş ölçekte uygulayarak kuruluşların üretim ortamlarında uygulamaları yönetme becerisini olumsuz yönde etkileyebilecek trafik kalıplarını önler.
3.15.1. EMM, Android Management API kullanım sınırlarına uymalıdır. Bu yönergeleri aşan davranışların düzeltilmemesi, Google'ın şahsi karar verme yetkisine bağlı olarak API kullanımının askıya alınmasıyla sonuçlanabilir.
3.15.2. EMM, kurumsal trafiği belirli veya benzer saatlerde birleştirmek yerine, farklı kuruluşlardan gelen trafiği gün boyunca dağıtmalıdır. Kayıtlı her cihaz için planlanan toplu işlemler gibi bu trafik modeline uyan davranışlar, Google'ın şahsi karar verme yetkisine bağlı olarak API kullanımının askıya alınmasına neden olabilir.
3.15.3. EMM, gerçek kurumsal verileri alma veya yönetme girişiminde bulunmayan tutarlı, eksik veya kasıtlı olarak yanlış isteklerde bulunmamalıdır. Bu trafik kalıbına uyan davranışlar, Google'ın şahsi karar verme yetkisiyle API kullanımının askıya alınmasına neden olabilir.
3:16. Gelişmiş yönetilen yapılandırma yönetimi
EMM, aşağıdaki gelişmiş yönetilen yapılandırma yönetimi özelliklerini destekler:
3.16.1. EMM konsolu herhangi bir Play uygulamasının en fazla dört iç içe yerleştirilmiş yönetilen yapılandırma ayarını alıp görüntüleyebiliyor ve şunu kullanarak gösterebilmelidir:
- Managed Google Play iframe veya
- bir kullanıcı arayüzü sunar.
3.16.2. EMM konsolu, BT yöneticisi tarafından ayarlandığında uygulamanın geri bildirim kanalı tarafından döndürülen geri bildirimleri alıp gösterebilmelidir.
- EMM konsolu, BT yöneticilerinin belirli bir geri bildirim öğesini kaynak cihazla ve uygulamayla ilişkilendirmesine izin vermelidir.
- EMM konsolu, BT yöneticilerinin belirli mesaj türleriyle (ör. hata mesajları) ilgili uyarılara veya raporlara abone olmasına izin vermelidir.
3.16.3. EMM konsolu yalnızca varsayılan bir değere sahip olan veya yönetici tarafından manuel olarak ayarlanmış değerleri göndermelidir:
- Yönetilen yapılandırma iframe'i veya
- Özel bir kullanıcı arayüzü.
3:17. Web uygulaması yönetimi
BT yöneticileri, EMM konsolunda web uygulamaları oluşturup dağıtabilir.
3.17.1. EMM konsolu, BT yöneticilerinin aşağıdakileri kullanarak web uygulamalarına kısayollar dağıtmasına olanak tanır:
3:18. Managed Google Play Hesabı yaşam döngüsü yönetimi
EMM, BT yöneticileri adına Managed Google Play Hesapları oluşturabilir, güncelleyebilir ve silebilir, ayrıca hesabın geçerlilik süresi sona erdiğinde hesapları otomatik olarak kurtarabilir.
Bu özellik varsayılan olarak desteklenir. Ek bir EMM uygulaması gerekmez.
3:19. Uygulama kanalı yönetimi
3.19.1. BT yöneticileri, belirli bir uygulama için geliştirici tarafından belirlenen kanal kimliklerinin listesini alabilir
3.19.2. BT Yöneticileri, cihazları bir uygulama için belirli bir geliştirme kanalını kullanacak şekilde ayarlayabilir.
3:20. Gelişmiş uygulama güncelleme yönetimi
BT yöneticileri, uygulamaların hemen güncellenmesine izin verebilir veya güncellenmesini 90 gün erteleyebilir.
3.20.1. BT yöneticileri, bir güncelleme hazır olduğunda güncellenmesi için uygulamaların yüksek öncelikli uygulama güncellemelerini kullanmasına izin verebilir. 3.20.2. BT yöneticileri, uygulamaların 90 gün boyunca uygulama güncellemelerini ertelemesine izin verebilir.
3:21. Temel hazırlık yöntemleri yönetimi
EMM, temel hazırlık yapılandırmaları oluşturabilir ve bunları son kullanıcılara dağıtıma hazır bir formda (ör. QR kodu, el değmeden kayıt yapılandırması, Play Store URL'si) BT yöneticisine sunabilir.
4. Cihaz yönetimi
4.1. Çalışma zamanı izni politikası yönetimi
BT yöneticileri, iş uygulamaları tarafından yapılan çalışma zamanı izni istekleri için sessizce varsayılan bir yanıt ayarlayabilir.
4.1.1. BT yöneticileri, kuruluşları için varsayılan bir çalışma zamanı izni politikası belirlerken aşağıdaki seçenekler arasından seçim yapabilmelidir:
- istem (kullanıcıların seçmesine izin verir)
- izin ver
- deny
EMM, bu ayarları politika aracılığıyla uygulamalıdır.
4.2. Çalışma zamanı izni verme durumu yönetimi
Varsayılan çalışma zamanı izni politikasını belirledikten sonra (4.1'e gidin.), BT yöneticileri, API 23 veya üstünü temel alan herhangi bir iş uygulamasından belirli izinler için sessizce yanıtlar oluşturabilir.
4.2.1. BT yöneticileri, API 23 veya sonraki sürümleri üzerinde derlenmiş herhangi bir iş uygulaması tarafından istenen her türlü iznin verilme durumunu (varsayılan, verme veya reddet) ayarlayabilmelidir. EMM bu ayarları politika aracılığıyla uygulamalıdır.
4.3. Kablosuz yapılandırma yönetimi
BT yöneticileri, yönetilen cihazlarda sessizce kurumsal kablosuz ağ yapılandırmalarının temel hazırlığını yapabilir. Bu yapılandırmalar aşağıda belirtilmiştir:
4.3.1. SSID (politika aracılığıyla).
4.3.2. Şifre (politika aracılığıyla).
4.4. Kablosuz güvenlik yönetimi
BT yöneticileri, aşağıdaki gelişmiş güvenlik özelliklerini içeren cihazlarda kurumsal kablosuz ağ yapılandırmaları sağlayabilir:
4.4.1. Kimlik
4.4.2. İstemci yetkilendirmesi sertifikaları
4.4.3. CA sertifikaları
4.5. Gelişmiş kablosuz yönetimi
BT yöneticileri, kullanıcıların yapılandırmalar oluşturmasını veya kurumsal yapılandırmaları değiştirmesini önlemek için yönetilen cihazlardaki kablosuz ağ yapılandırmalarını kilitleyebilir.
4.5.1. BT yöneticileri, aşağıdaki yapılandırmalardan birinde politika aracılığıyla kurumsal kablosuz ağ yapılandırmalarını kilitleyebilir:
- Kullanıcılar, EMM tarafından sağlanan kablosuz ağ yapılandırmalarını değiştiremez (
wifiConfigsLockdownEnabledadresine gidin) ancak kendi kullanıcı tarafından yapılandırılabilen ağlarını (örneğin, kişisel ağlar) ekleyip değiştirebilirler. - Kullanıcılar cihaza herhangi bir kablosuz ağ ekleyemez veya mevcut ağları değiştiremez (
wifiConfigDisabledbölümüne gidin). Bu durum kablosuz bağlantı özelliğini yalnızca EMM tarafından sağlanan ağlarla sınırlandırır.
4.6. Hesap yönetimi
BT yöneticileri, SaaS depolama ve üretkenlik uygulamaları veya e-posta gibi hizmetler için yalnızca yetkilendirilmiş kurumsal hesapların kurumsal verilerle etkileşimde bulunabilmesini sağlayabilir. Bu özellik olmadan kullanıcılar, tüketici hesaplarını da destekleyen kurumsal uygulamalara kişisel hesaplar ekleyerek şirket verilerini bu kişisel hesaplarla paylaşabilir.
4.6.1. BT yöneticileri, kullanıcıların hesap eklemelerini veya değiştirmelerini engelleyebilir (bkz. modifyAccountsDisabled).
- EMM'ler bir cihazda bu politikayı zorunlu kılarken temel hazırlık tamamlanmadan önce bu kısıtlamayı ayarlamalıdır. Böylece, kullanıcıların politika yürürlüğe girmeden önce hesap ekleyerek bu politikayı atlatamamaları gerekir.
4.7. Workspace hesap yönetimi
Android Management API bu özelliği desteklemez.
4.8. Sertifika yönetimi
BT yöneticilerinin, kurumsal kaynakların kullanımına izin vermek için cihazlara kimlik sertifikaları ve sertifika yetkilileri dağıtmasına olanak tanır.
4.8.1. BT yöneticileri, PKI tarafından oluşturulan kullanıcı kimliği sertifikalarını kullanıcı bazında yükleyebilirler. EMM konsolunun en az bir PKI ile entegre olması ve bu altyapıdan oluşturulan sertifikaları dağıtması gerekir.
4.8.2. BT yöneticileri, yönetilen anahtar deposuna sertifika yetkilileri yükleyebilir (bkz. caCerts). Ancak bu alt özellik şu anda desteklenmemektedir.
4.9. Gelişmiş sertifika yönetimi
BT yöneticilerinin, belirli yönetilen uygulamaların kullanması gereken sertifikaları sessizce seçmesine olanak tanır. Bu özellik ayrıca BT yöneticilerine CA'ları ve kimlik sertifikalarını etkin cihazlardan kaldırma ve kullanıcıların yönetilen anahtar deposunda depolanan kimlik bilgilerini değiştirmelerini önleme olanağı tanır.
4.9.1. Cihazlara dağıtılan herhangi bir uygulamada BT yöneticileri, çalışma süresi boyunca uygulamaya sessizce erişim izni vereceği bir sertifika belirtebilir. (Bu alt özellik şu anda desteklenmemektedir)
- Sertifika seçimi, tüm kullanıcılar için geçerli olan tek bir yapılandırmaya izin verecek kadar genel olmalıdır ve bu yapılandırmaların her biri kullanıcıya özel bir kimlik sertifikasına sahip olabilir.
4.9.2. BT yöneticileri, sessizce yönetilen anahtar deposundan sertifikaları kaldırabilir.
4.9.3. BT yöneticileri bir CA sertifikasını sessizce kaldırabilir. (Bu alt özellik şu anda desteklenmemektedir)
4.9.4. BT yöneticileri, kullanıcıların yönetilen anahtar deposunda kimlik bilgilerini yapılandırmasını engelleyebilir (credentialsConfigDisabled öğesine gidin).
4.9.5. BT yöneticileri ChoosePrivateKeyRule'ı kullanarak iş uygulamaları için önceden sertifika verebilir.
4:10. Yetki verilmiş sertifika yönetimi
BT yöneticileri, cihazlara üçüncü taraf sertifika yönetimi uygulaması dağıtabilir ve yönetilen anahtar deposuna sertifika yüklemek için bu uygulamaya ayrıcalıklı erişim verebilir.
4.10.1. BT yöneticileri, yetki verilen sertifika yönetimi uygulaması olarak ayarlanacak bir sertifika yönetim paketi belirtebilir (delegatedCertInstallerPackage sayfasına gidin).
- EMM'ler isteğe bağlı olarak bilinen sertifika yönetim paketleri önerebilir ancak BT yöneticisinin, uygun kullanıcılar için yüklenebilir uygulamalar listesinden seçim yapmasına izin vermelidir.
4:11. Gelişmiş VPN yönetimi
BT yöneticilerinin, belirtilen yönetilen uygulamalardan gelen verilerin her zaman ayarlanmış bir Sanal Özel Ağ (VPN) üzerinden gitmesini sağlamak için Her Zaman Açık VPN belirtmesine olanak tanır.
4.11.1. BT yöneticileri, Her Zaman Açık VPN olarak ayarlanacak rastgele bir VPN paketi belirtebilir.
- EMM konsolu isteğe bağlı olarak, Her Zaman Açık VPN'yi destekleyen bilinen VPN paketlerini önerebilir ancak Her Zaman Açık yapılandırması için kullanılabilen VPN'leri rastgele herhangi bir listeyle kısıtlayamaz.
4.11.2. BT yöneticileri, bir uygulamanın VPN ayarlarını belirtmek için yönetilen yapılandırmaları kullanabilir.
4:12. IME yönetimi
BT yöneticileri, cihazlarda hangi giriş yöntemlerinin (IME'ler) ayarlanabileceğini yönetebilir. IME hem iş hem de kişisel profiller arasında paylaşıldığından, IME'lerin kullanımının engellenmesi kullanıcıların bu IME'lere kişisel kullanım için de izin vermesini önler. Bununla birlikte, BT yöneticileri iş profillerinde sistem IME'lerinin kullanımını engelleyemez (daha fazla bilgi için gelişmiş IME yönetimi sayfasına gidin).
4.12.1. BT yöneticileri, rastgele uzunlukta bir IME izin verilenler listesi (permitted_input_methods bölümüne gidin) (sistem dışı IME'leri engelleyen boş bir liste de dahil) oluşturabilir. Bu listeler, rastgele IME paketleri içerebilir.
- EMM konsolu isteğe bağlı olarak, izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir ancak BT yöneticilerinin, uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.12.2. EMM, BT yöneticilerine sistem IME'lerinin iş profili olan cihazlarda yönetimden hariç tutulduğunu bildirmelidir.
4:13. Gelişmiş IME yönetimi
BT yöneticileri, kullanıcıların bir cihazda hangi giriş yöntemlerini (IME'ler) ayarlayabileceğini yönetebilir. Gelişmiş IME yönetimi, BT yöneticilerinin genellikle cihaz üreticisinin veya cihaz operatörünün sağladığı sistem IME'lerinin kullanımını yönetmesine olanak tanıyarak temel özelliği genişletir.
4.13.1. BT yöneticileri, istedikleri uzunlukta (boş liste hariç) bir IME izin verilenler listesi oluşturabilir (permitted_input_methods bölümüne gidin). Bu izin, sistem IME'leri de dahil olmak üzere, rastgele IME paketleri içerebilen tüm IME'leri engeller.
- EMM konsolu isteğe bağlı olarak, izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir ancak BT yöneticilerinin, uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.13.2. EMM, BT yöneticilerinin boş bir izin verilenler listesi oluşturmasını engellemelidir. Bu ayar, sistem IME'leri dahil tüm IME'lerin cihazda ayarlanmasını engeller.
4.13.3. EMM, IME izin verilenler listesinde sistem IME'leri yoksa üçüncü taraf IME'lerin, izin verilenler listesi cihaza uygulanmadan önce sessizce yüklendiğinden emin olmalıdır.
4:14. Erişilebilirlik hizmetleri yönetimi
BT yöneticileri, kullanıcıların cihazlarda hangi erişilebilirlik hizmetlerine izin verebileceğini yönetebilir. Erişilebilirlik hizmetleri, engelli veya geçici olarak bir cihazla tam olarak etkileşimde bulunamayan kullanıcılar için güçlü araçlardır. Ancak, kurumsal verilerle kurumsal politikaya uygun olmayan şekillerde etkileşimde bulunabilirler. Bu özellik, BT yöneticilerinin sistem dışı erişilebilirlik hizmetlerini devre dışı bırakmasına olanak tanır.
4.14.1. BT yöneticileri, istedikleri uzunlukta (sistem dışı erişilebilirlik hizmetlerini engelleyen boş bir liste de dahil) erişilebilirlik hizmeti izin verilenler listesi (permittedAccessibilityServices bölümüne gidin) oluşturabilir. Bu listeler isteğe bağlı erişilebilirlik hizmet paketleri içerebilir. Bir iş profiline uygulandığında, hem kişisel profili hem de iş profilini etkiler.
- Console, isteğe bağlı olarak bilinen veya önerilen erişilebilirlik hizmetlerini izin verilenler listesine eklemek isteyebilir ancak BT yöneticisinin, uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4:15. Konum Paylaşımı yönetimi
BT yöneticileri, kullanıcıların iş profilindeki uygulamalarla konum verilerini paylaşmasını engelleyebilir. Alternatif olarak, iş profilindeki konum ayarını Ayarlar'dan yapılandırabilirsiniz.
4.15.1. BT yöneticileri, iş profilinde konum hizmetlerini devre dışı bırakabilir (shareLocationDisabled adresine gidin).
4:16. Gelişmiş Konum Paylaşımı yönetimi
BT yöneticileri, yönetilen bir cihazda belirli bir Konum Paylaşımı ayarını zorunlu kılabilir. Bu özellik, kurumsal uygulamaların her zaman yüksek doğru konum verilerine sahip olmasını sağlayabilir. Bu özellik ayrıca, konum ayarlarını pil tasarrufu moduyla sınırlandırarak fazladan pil tüketiminin önlenmesine de olanak tanır.
4.16.1. BT yöneticileri, cihaz konum hizmetlerini aşağıdaki modlardan birine ayarlayabilir:
- Yüksek doğruluk'a dokunun.
- Yalnızca sensörler (ör. GPS). Ancak ağın sağladığı konum hariçtir.
- Pil tasarrufu (güncelleme sıklığını sınırlar).
- Kapalı.
4:17. Fabrika ayarlarına sıfırlama koruması yönetimi
BT yöneticilerinin, yetkisiz kullanıcıların cihazları fabrika ayarlarına sıfırlayamamalarını sağlayarak şirkete ait cihazları hırsızlığa karşı korumalarına olanak tanır. Fabrika ayarlarına sıfırlama koruması cihazlar BT'ye iade edildiğinde operasyonel zorluklara neden oluyorsa BT yöneticileri, fabrika ayarlarına sıfırlama korumasını tamamen devre dışı bırakabilir.
4.17.1. BT yöneticileri, kullanıcıların cihazlarını fabrika ayarlarına sıfırlamasını engelleyebilir (factoryResetDisabled adresine giderek).
4.17.2. BT yöneticileri, fabrika ayarlarına sıfırladıktan sonra cihazların temel hazırlığını yapmak için yetkilendirilmiş kurumsal kilit açma hesapları belirtebilir (frpAdminEmails bölümüne gidin).
- Bu hesap bir kişiye bağlanabilir veya cihazların kilidini açmak için kuruluşun tamamı tarafından kullanılabilir.
4.17.3. BT yöneticileri, belirtilen cihazlar için fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir (factoryResetDisabled adresine gidin).
4.17.4. BT yöneticileri, uzaktan cihaz temizleme işlemi başlatabilir. Bu işlem isteğe bağlı olarak sıfırlama koruması verilerini silerek sıfırlanan cihazdaki fabrika ayarlarına sıfırlama korumasını kaldırabilir.
4:18. Gelişmiş uygulama kontrolü
BT yöneticileri, kullanıcının yönetilen uygulamaları kaldırmasını veya Ayarlar üzerinden başka bir şekilde değiştirmesini engelleyebilir. Örneğin, uygulamanın kapanmaya zorlanmasını veya veri önbelleğinin temizlenmesini engelleyebilirsiniz.
4.18.1. BT yöneticileri, rastgele yönetilen uygulamaların veya tüm yönetilen uygulamaların kaldırılmasını engelleyebilir (uninstallAppsDisabled
adresine gidin).
4.18.2. BT yöneticileri, kullanıcıların Ayarlar'dan uygulama verilerini değiştirmesini engelleyebilir. (Android Management API bu alt özelliği desteklemez)
4:19. Ekran görüntüsü yönetimi
BT yöneticileri, kullanıcıların yönetilen uygulamaları kullanırken ekran görüntüsü almalarını engelleyebilir. Bu ayar, sistemin ekran görüntüsü özelliklerinden yararlanan benzer uygulamaların ve ekran paylaşımı uygulamalarının (ör. Google Asistan) engellenmesini de içerir.
4.19.1. BT yöneticileri, kullanıcıların ekran görüntüsü yakalamasını engelleyebilir
(screenCaptureDisabled sayfasına gidin).
4:20. Kameraları devre dışı bırak
BT yöneticileri, cihaz kameralarının yönetilen uygulamalar tarafından kullanımını devre dışı bırakabilir.
4.20.1. BT yöneticileri, yönetilen uygulamalar tarafından cihaz kameralarının kullanımını devre dışı bırakabilir (cameraDisabled adresine gidin).
4:21. Ağ istatistiklerini toplama
Android Management API şu anda bu özelliği desteklememektedir.
4:22. Gelişmiş ağ istatistiklerini toplama
Android Management API şu anda bu özelliği desteklememektedir.
4:23. Cihazı yeniden başlat
BT yöneticileri, yönetilen cihazları uzaktan yeniden başlatabilir.
4.23.1. BT yöneticileri, yönetilen bir cihazı uzaktan yeniden başlatabilir.
4:24. Sistem radyo yönetimi
BT yöneticilerine politika aracılığıyla sistem ağ radyoları ve ilişkili kullanım politikaları üzerinden ayrıntılı yönetim sunar.
4.24.1. BT yöneticileri, servis sağlayıcılar tarafından gönderilen hücre yayınlarını kapatabilir (cellBroadcastsConfigDisabled sayfasına gidin).
4.24.2. BT yöneticileri, kullanıcıların mobil ağ ayarlarını Ayarlar'dan değiştirmesini engelleyebilir (mobileNetworksConfigDisabled sayfasına gidin).
4.24.3. BT yöneticileri, kullanıcıların tüm ağ ayarlarını Ayarlar'dan sıfırlamasını engelleyebilir. (networkResetDisabled adresine gidin).
4.24.4. BT yöneticileri, cihazın dolaşım sırasında mobil veriye izin verip vermeyeceğini ayarlayabilir (dataRoamingDisabled sayfasına gidin).
4.24.5. BT yöneticileri, cihazın acil durum aramaları hariç olmak üzere giden telefon aramaları yapıp yapamayacağını ayarlayabilir (outGoingCallsDisabled sayfasına gidin).
4.24.6. BT yöneticileri, cihazın kısa mesaj gönderip alamayacağını ayarlayabilir (smsDisabled sayfasına gidin).
4.24.7. BT yöneticileri, kullanıcıların cihazlarını tethering yoluyla taşınabilir hotspot olarak kullanmalarını engelleyebilir (tetheringConfigDisabled sayfasına gidin).
4.24.8. BT yöneticileri, kablosuz ağ zaman aşımını fişe takılıyken veya hiçbir zaman yokken varsayılan olarak ayarlayabilir. (Android Management API bu alt özelliği desteklemez)
4.24.9. BT yöneticileri, kullanıcıların mevcut Bluetooth bağlantılarını oluşturmasını veya mevcut Bluetooth bağlantılarını değiştirmesini engelleyebilir (bluetoothConfigDisabled sayfasına gidin).
4:25. Sistem ses yönetimi
BT yöneticileri cihazın ses özelliklerini sessizce kontrol edebilir. Örneğin, cihazın sesini kapatma, kullanıcıların ses ayarlarını değiştirmesini engelleme ve kullanıcıların cihazın mikrofonunun sesini açmasını engelleme gibi işlemler gerçekleştirebilir.
4.25.1. BT yöneticileri, yönetilen cihazların sesini sessizce kapatabilir. (Android Management API bu alt özelliği desteklemez)
4.25.2. BT yöneticileri, kullanıcıların cihaz ses ayarlarını değiştirmesini engelleyebilir (adjustVolumeDisabled sayfasına gidin). Bu işlem aynı zamanda cihazların sesini kapatır.
4.25.3. BT yöneticileri, kullanıcıların cihaz mikrofonunun sesini açmasını engelleyebilir (unmuteMicrophoneDisabled sayfasına gidin).
4:26. Sistem saati yönetimi
BT yöneticileri cihaz saatini ve saat dilimi ayarlarını yönetebilir, ayrıca kullanıcıların otomatik cihaz ayarlarını değiştirmesini engelleyebilir.
4.26.1. BT yöneticileri, sistemin otomatik saat ve otomatik saat dilimini zorunlu kılarak kullanıcının cihazın tarihini, saatini ve saat dilimini ayarlamasını önleyebilir.
4:27. Gelişmiş özel cihaz özellikleri
BT yöneticileri, özel cihazlarla ilgili çeşitli kiosk kullanım alanlarını desteklemek için politika aracılığıyla aşağıdaki özellikleri yönetebilir.
4.27.1. BT yöneticileri cihaz tuş koruyucusunu kapatabilir (keyguardDisabled adresine gidin).
4.27.2. BT yöneticileri cihazın durum çubuğunu kapatabilir, bildirimleri ve hızlı ayarları engelleyebilir (statusBarDisabled adresine gidin).
4.27.3. BT yöneticileri, cihaz fişe takılıyken cihaz ekranının açık kalmasını zorunlu kılabilir (stayOnPluggedModes sayfasına gidin).
4.27.4. BT yöneticileri aşağıdaki sistem kullanıcı arayüzlerinin görüntülenmesini engelleyebilir (createWindowsDisabled sayfasına gidin):
- Tostlar
- Uygulama yer paylaşımları.
4.27.5. BT yöneticileri, uygulamaların ilk kez başlarken kullanıcı eğiticilerini ve diğer tanıtım ipuçlarını atlamasına olanak tanıyan sistem önerisine izin verebilir (skip_first_use_hints adresine gidin).
4:28. Yetki verilmiş kapsam yönetimi
BT yöneticileri, tek tek paketlere ek ayrıcalıklar verebilir.
4.28.1. BT yöneticileri aşağıdaki kapsamları yönetebilir:
- Sertifika yükleme ve yönetimi
- Yönetilen yapılandırma yönetimi
- Ağ günlük kaydı
- Güvenlik günlük kaydı
4:29. Kayda Özel Kimlik Desteği
Android 12'den itibaren iş profilleri, donanıma özel tanımlayıcılara artık erişemeyecek. BT yöneticileri, iş profili olan bir cihazın yaşam döngüsünü, fabrika ayarlarına sıfırlama işlemine kadar kalıcı olan kayda özgü kimlik aracılığıyla takip edebilir.
4.29.1. BT yöneticileri kayda özel bir kimlik alabilir
4.29.2. Kayda özgü bu kimlik, fabrika ayarlarına sıfırlayarak devam etmelidir
5. Cihaz kullanılabilirliği
5.1. Yönetilen temel hazırlığı özelleştirme
BT yöneticileri, varsayılan kurulum akışı kullanıcı deneyimini kuruluşa özel özellikler içerecek şekilde değiştirebilir. BT yöneticileri isteğe bağlı olarak temel hazırlık sırasında EMM tarafından sağlanan marka bilgisini görüntüleyebilir.
5.1.1. BT yöneticileri kuruma özel Hizmet Şartları ve diğer sorumluluk reddi beyanlarını belirterek temel hazırlık sürecini özelleştirebilir (termsAndConditions sayfasına gidin).
5.1.2. BT yöneticileri yapılandırılabilir olmayan, EMM'ye özel Hizmet Şartları ve diğer sorumluluk reddi beyanlarını deploy (termsAndConditions sayfasına gidin).
- EMM'ler dağıtımlar için varsayılan olarak yapılandırılabilir olmayan, EMM'ye özel özelleştirmelerini ayarlayabilir, ancak BT yöneticilerinin kendi özelleştirmelerini ayarlamasına izin vermeleri gerekir.
primaryColor 5.1.3 Android 10 ve sonraki sürümlerde kurumsal kaynak için kullanımdan kaldırıldı.
5.2. Kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.3. Gelişmiş kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.4. Kilit ekranı mesajları
BT yöneticileri, cihaz kilit ekranında her zaman gösterilecek ve cihazın kilidinin açılmasını gerektirmeyen özel bir mesaj ayarlayabilir.
5.4.1. BT yöneticileri özel bir kilit ekranı mesajı ayarlayabilir (deviceOwnerLockScreenInfo adresine gidin).
5.5. Politika şeffaflığı yönetimi
BT yöneticileri, cihazlarındaki yönetilen ayarları değiştirmeye çalıştıklarında kullanıcılara sunulan yardım metnini özelleştirebilir veya EMM tarafından sağlanan genel bir destek mesajı dağıtabilir. Hem kısa hem de uzun destek mesajları özelleştirilebilir ve BT yöneticisinin yüklemeyi önceden engellediği, yönetilen bir uygulamayı kaldırmaya çalışmak gibi durumlarda görüntülenir.
5.5.1. BT yöneticileri, kısa ve uzun kullanıcılara yönelik destek mesajlarını özelleştirebilir.
5.5.2. BT yöneticileri yapılandırılabilir olmayan, EMM'ye özel, kısa ve uzun destek mesajları dağıtabilir (policies içinde shortSupportMessage ve longSupportMessage sayfalarına gidin).
- EMM, dağıtımlar için varsayılan olarak yapılandırılabilir olmayan, EMM'ye özel destek mesajlarını ayarlayabilir, ancak BT yöneticilerinin kendi mesajlarını oluşturmasına izin vermelidir.
5.6. Profiller arası kişi yönetimi
5.6.1. BT yöneticileri, kişisel profil kişi aramalarında ve gelen aramalarda iş kişilerinin görüntülenmesini devre dışı bırakabilir.
5.6.2. BT yöneticileri, iş kişilerinin Bluetooth kişi paylaşımını devre dışı bırakabilir (örneğin, araçlarda veya mikrofonlu kulaklıklarda eller serbest arama yapma).
5:7. Profiller arası veri yönetimi
BT yöneticilerinin iş profilleri ve kişisel profiller arasında paylaşılabilecek veri türlerini yönetmesine olanak tanıyarak yöneticilerin, kullanılabilirlik ve veri güvenliğini kendi gereksinimlerine göre dengelemesine olanak tanır.
5.7.1. BT yöneticileri profiller arası veri paylaşımı politikasını yapılandırabilir. Böylece, kişisel uygulamalar iş profilindeki amaçları (ör. paylaşım amaçları veya web bağlantıları) çözümleyebilir.
5.7.2. BT yöneticileri, iş profilindeki uygulamaların, kişisel profilin ana ekranında widget oluşturmasına ve görüntülemesine izin verebilir. Bu işlev varsayılan olarak devre dışıdır, ancak workProfileWidgets ve workProfileWidgetsDefault alanları kullanılarak izin verilecek şekilde ayarlanabilir.
5.7.3. BT yöneticileri iş profilleri ve kişisel profiller arasında kopyalama/yapıştırma özelliğini kontrol edebilir.
5:8. Sistem güncelleme politikası
BT yöneticileri kablosuz (OTA) sistem güncellemesi cihazları kurup bunları uygulayabilir.
5.8.1. EMM konsolu, BT yöneticilerinin aşağıdaki OTA yapılandırmalarını ayarlamasına olanak tanır:
- Otomatik: Cihazlar, kullanıma sunulduğunda OTA güncellemelerini alır.
- Erteleme: BT yöneticilerinin OTA güncellemesini 30 güne kadar erteleyebilmesi gerekir. Bu politika, güvenlik güncellemelerini (ör. aylık güvenlik yamaları) etkilemez.
- Aralıklı: BT yöneticileri, OTA güncellemelerini günlük bir bakım dönemi içinde planlayabilmelidir.
5.8.2. OTA yapılandırmaları, cihazlara politika aracılığıyla uygulanır.
5.9. Görev modu yönetimini kilitleme
BT yöneticileri bir uygulamayı veya uygulama grubunu ekrana kilitleyebilir ve kullanıcıların uygulamadan çıkmamasını sağlayabilir.
5.9.1. EMM konsolu, BT yöneticilerinin rastgele bir grup uygulamanın yüklenmesine ve cihaza kilitlenmesine sessizce izin vermesine olanak tanır. Politika özel cihazların ayarlanmasına olanak tanır.
5:10. Kalıcı tercih edilen etkinlik yönetimi
BT yöneticilerinin, bir uygulamayı belirli bir amaç filtresiyle eşleşen amaçlar için varsayılan amaç işleyici olarak ayarlamasına olanak tanır. Örneğin, bu özellik BT yöneticilerinin web bağlantılarını otomatik olarak hangi tarayıcı uygulamasının açacağını seçmesine olanak tanır. Bu özellik, ana sayfa düğmesine dokunduğunuzda hangi başlatıcı uygulamasının kullanılacağını yönetebilir.
5.10.1. BT yöneticileri, rastgele amaç filtreleri için herhangi bir paketi varsayılan amaç işleyici olarak ayarlayabilir.
- EMM konsolu, isteğe bağlı olarak yapılandırma için bilinen veya önerilen amaçları önerebilir, ancak amaçları rastgele herhangi bir listeyle kısıtlayamaz.
- EMM konsolu, BT yöneticilerinin uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
5:11. Tuş koruyucu özellik yönetimi
BT yöneticileri, cihaz tuş koruyucusu (kilit ekranı) ve iş meydan okuması tuş koruyucunun (kilit ekranı) kilidini açmadan önce kullanıcılara sunulan özellikleri yönetebilir.
5.11.1.Politika, aşağıdaki cihaz tuş koruyucu özelliklerini devre dışı bırakabilir:
- güven aracıları
- parmak iziyle kilit açma
- çıkartılmamış bildirimler
5.11.2. İş profilinin aşağıdaki tuş koruyucu özellikleri politika aracılığıyla devre dışı bırakılabilir:
- güven aracıları
- parmak iziyle kilit açma
5:12. Gelişmiş tuş koruyucu özellik yönetimi
- Güvenli kamera
- Tüm bildirimler
- Çıkartılmamış
- Güven aracıları
- Parmak iziyle kilit açma
- Tüm tuş koruyucu özellikleri
5:13. Uzaktan hata ayıklama
Android Management API şu anda bu özelliği desteklememektedir.
5:14. MAC adresi alma
EMM'ler, kurumsal altyapının diğer bölümlerindeki (örneğin, ağ erişim kontrolü için cihazları tanımlarken) cihazları tanımlamak amacıyla kullanılmak üzere, bir cihazın MAC adresini sessizce alabilir.
5.14.1. EMM, cihazın MAC adresini sessizce alabilir ve EMM konsolundaki cihazla ilişkilendirebilir.
5:15. Gelişmiş kilitleme görevi modu yönetimi
BT yöneticileri, özel bir cihazla aşağıdaki görevleri gerçekleştirmek için EMM konsolunu kullanabilir:
5.15.1. Tek bir uygulamanın yüklenmesine ve bir cihaza kilitlenmesine sessizce izin verebilirsiniz.
5.15.2. Aşağıdaki Sistem Kullanıcı Arayüzü özelliklerini açın veya kapatın:
- Ana sayfa düğmesi
- Genel Bakış
- Genel işlemler
- Bildirimler
- Sistem bilgileri / Durum çubuğu
- Tuş koruyucu (kilit ekranı). 5.15.1 uygulandığında bu alt özellik varsayılan olarak etkindir.
5.15.3. Sistem hatası iletişim kutuları'nı kapatın.
5:16. Gelişmiş sistem güncelleme politikası
BT yöneticileri, bir cihazdaki sistem güncellemelerini engellemek için belirli bir dondurma süresi ayarlayabilir.
5.16.1. EMM konsolu, BT yöneticilerinin belirli bir dondurma süresi için kablosuz (OTA) sistem güncellemelerini engellemesine izin vermelidir.
5:17. İş profili politikası şeffaflık yönetimi
BT yöneticileri, bir cihazdan iş profilini kaldırırken kullanıcılara gösterilen mesajı özelleştirebilir.
5.17.1. BT yöneticileri, bir iş profili silindiğinde gösterilecek özel metin sağlayabilir (wipeReasonMessage bölümüne gidin).
5:18. Bağlı uygulama desteği
BT yöneticileri ConnectedWorkAndPersonalApp öğesini ayarlayarak iş profili sınırı genelinde iletişim kurabilen paketlerin listesini ayarlayabilir.
5:19. Manuel sistem güncellemesi
Android Management API bu özelliği desteklemez.
6. Cihaz Yöneticisi'nin Kullanımdan Kaldırılması
6. Cihaz Yöneticisi'nin Kullanımdan Kaldırılması
EMM'lerin, 2023'ün 1. çeyreğinin sonuna kadar GMS cihazlarda Cihaz Yöneticisi için müşteri desteğinin sonlandırılmasına kadar 2022'nin sonuna kadar bir plan yayınlamaları gerekmektedir.