Bu sayfada, Android Enterprise özelliklerinin tamamı listelenmektedir.
1.000'den fazla cihaz yönetmeyi düşünüyorsanız EMM çözümünüzün ticari olarak kullanılabilir hale getirilebilmesi için en az bir çözüm grubunun tüm standart özelliklerini () desteklemesi gerekir. Standart özellik doğrulamasını geçen EMM çözümleri, Android'in Kurumsal Çözümler Dizini'nde Standart Yönetim Grubu olarak listelenir.
Her çözüm grubu için ek bir gelişmiş özellik grubu mevcuttur. Bu özellikler her çözüm kümesi sayfasında belirtilir: iş profili, tümüyle yönetilen cihaz ve özel cihaz. Gelişmiş özellik doğrulamasını geçen EMM çözümleri Android'in Kurumsal Çözümler Dizini'nde Gelişmiş Yönetim Seti olarak listelenir.
Anahtar
| standart özelliği | isteğe bağlı özellik | geçerli değil |
1. Cihaz temel hazırlığı
1.1. DPC öncelikli iş profili temel hazırlığı
Kullanıcılar, Google Play'den Android Device Policy'yi indirdikten sonra, bir iş profilinin temel hazırlığını yapabilir.
1.1.1. EMM, bu temel hazırlık yöntemini desteklemek için bir BT yöneticisine QR kodu veya etkinleştirme kodu sağlar ( Cihaz kaydettirme ve temel hazırlık başlıklı makaleye bakın).
1.2. DPC tanımlayıcısı cihaz temel hazırlığı
Cihazın kurulum sihirbazına "afw#" ifadesini girmek, tümüyle yönetilen veya özel bir cihazın temel hazırlığını yapar.
1.2.1. EMM, bu temel hazırlık yöntemini desteklemek için bir BT yöneticisine QR kodu veya etkinleştirme kodu sağlar (cihaz kaydettirme ve temel hazırlık bölümüne gidin).
1.3. NFC cihaz temel hazırlığı
NFC yöneticileri, Play EMM API geliştirici dokümanlarında tanımlanan uygulama yönergelerine göre yeni veya fabrika ayarlarına sıfırlanmış cihazların temel hazırlığını yapmak için BT yöneticileri tarafından kullanılabilir.
1.3.1. EMM'ler en az 888 bayt belleğe sahip NFC Forum Türü 2 Etiketleri'ni kullanmalıdır. Temel hazırlık, cihaz kimlikleri ve kayıt kimlikleri gibi hassas olmayan kayıt ayrıntılarını bir cihaza aktarmak için temel hazırlık ekstralarını kullanmalıdır. Kayıt ayrıntıları, şifre veya sertifika gibi hassas bilgileri içermemelidir.
1.3.2. NFC Beam'in (NFC Yuvası olarak da bilinir) kullanımdan kaldırılması nedeniyle, Android 10 ve sonraki sürümler için NFC etiketlerinin kullanılmasını öneririz.
1.4 QR kodu cihaz temel hazırlığı
EMM konsolu, Android Management API geliştirici dokümanlarında tanımlanan uygulama yönergelerine göre tümüyle yönetilen veya özel bir cihaz sağlamak için BT yöneticilerinin tarayabileceği bir QR kodu oluşturabilir.
1.4.1. QR kodu, hassas olmayan kayıt ayrıntılarını (sunucu kimlikleri, kayıt kimlikleri gibi) bir cihaza aktarmak için temel hazırlık ekstralarını kullanmalıdır. Kayıt ayrıntılarında şifre veya sertifika gibi hassas bilgiler bulunmamalıdır.
1.5. Zero-touch kayıt
BT yöneticileri, yetkili bayilerden satın alınan cihazları önceden yapılandırabilir ve EMM konsolunuzu kullanarak yönetebilirler.
1.5.1 BT yöneticileri, BT yöneticileri için el değmeden kayıt bölümünde açıklanan el değmeden kayıt yöntemini kullanarak şirkete ait cihazların temel hazırlığını yapabilir.
1.5.2. Bir cihaz ilk kez açıldığında, BT yöneticisi tarafından tanımlanan ayarlara otomatik olarak zorunlu kılınır.
1.6. Gelişmiş el değmeden kayıt temel hazırlığı
BT yöneticileri el değmeden kayıt özelliği sayesinde cihaz kaydı sürecinin büyük bir kısmını otomatik hale getirebilir. BT yöneticileri, oturum açma URL'leriyle birlikte EMM tarafından sunulan yapılandırma seçeneklerine göre belirli hesaplar veya alanlarla sınırlayabilir.
1.6.1 BT yöneticileri el değmeden kayıt yöntemini kullanarak şirkete ait bir cihazın temel hazırlığını yapabilir.
1.6.2. Bu koşul kullanımdan kaldırılmıştır.
1.6.3 EMM, oturum açma URL'sini kullanarak yetkisiz kullanıcıların işlem işlemine devam edememesini sağlamalıdır. Etkinleştirme işlemi en azından belirli bir kuruluşun kullanıcılarına kilitlenmelidir.
1.6.4 EMM, oturum açma URL'sini kullanarak BT yöneticilerinin benzersiz kullanıcı veya cihaz bilgileri (ör. kullanıcı adı/şifre, etkinleştirme jetonu) dışında kayıt bilgilerini (örneğin, kullanıcı adı/şifre, etkinleştirme jetonu) önceden doldurmasını sağlamalıdır. Böylece kullanıcılar cihazları etkinleştirirken ayrıntıları girmek zorunda kalmaz.
- EMM'ler, el değmeden kayıt yapılandırmasında şifre veya sertifika gibi hassas bilgileri içermemelidir.
1.7 Google Hesabı iş profili temel hazırlığı
Android Management API bu özelliği desteklemez.
1.8 Google Hesabı cihaz temel hazırlığı
Android Management API bu özelliği desteklemez.
1.9 Doğrudan el değmeden kayıt yapılandırması
BT yöneticileri el değmeden kayıt özellikli iframe kullanarak el değmeden kayıt özellikli cihazları kurmak için EMM konsolunu kullanabilir.
1:10. Şirkete ait cihazlarda iş profilleri
EMM'ler, iş profiline sahip olan ve şirkete ait cihazları kaydetmek için AllowPersonalUse'u ayarlayabilir.
1.10.1 BT yöneticileri, QR kodu veya el değmeden kayıt özelliğini kullanarak şirkete ait cihazlarda bir iş profili olarak temel hazırlık yapabilir.
1.10.2 BT yöneticileri, şirkete ait cihazlarda iş profilleri için uygunluk işlemlerini PersonalUsePolicys ile belirleyebilir.
1.10.3 BT yöneticileri KişiselKullanım Politikaları aracılığıyla kamerayı iş profilinden veya cihazın tamamıyla devre dışı bırakabilir.
1.10.4 BT yöneticileri, PersonalUsePolicys doğrultusunda iş profilinde veya tüm cihazda ekran görüntüsü almayı devre dışı bırakabilir.
1.10.5 BT yöneticileri, PersonalApplicationPolicy aracılığıyla kişisel profile yüklenebilecek veya yüklenemeyecek uygulamaların bir izin verilenler listesini veya engellenenler listesini ayarlayabilir.
1.10.6. BT yöneticileri, iş profilini kaldırarak veya tüm cihazı silerek şirkete ait bir cihazın yönetimine devam edebilir.
2. Cihaz güvenliği
2.1. Cihaz güvenlik sorgulaması
BT yöneticileri, yönetilen cihazlarda önceden tanımlanmış 3 karmaşıklık düzeyi arasından cihaz güvenliği meydan okuması (PIN/desen/şifre) ayarlayıp zorunlu kılabilir.
2.1.1 Politika, cihaz güvenliği sorgulamalarını yöneten ayarları uygulamalıdır (iş profili için ebeveyn profilişifresi şartları, tümüyle yönetilen ve özel cihazlar için şifre gereksinimleri).
2.1.2. Şifre karmaşıklığı, aşağıdaki şifre karmaşıklığıyla eşleşmelidir:
- METRIC_COMPLOUTY_LOW - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) dizili desen ya da raptiye.
- METRIC_COMPLOUTY_MEDIUM - En az 4 karakter uzunluğunda, tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan alfabetik veya alfanümerik şifre
- METRIC_COMPLOUTY_HIGH - Tekrarlı (4444) veya sıralı (1234, 4321, 2468) olmayan, en az 8, alfabetik ya da alfanümerik bir şifre uzunluğunda ve en az 6 PIN
2.1.3. Şirkete ait cihazlarda, eski ayarlar olarak ek şifre kısıtlamaları da uygulanabilir.
2.2 İş güvenliğiyle ilgili zorluklar
BT yöneticileri, iş profilindeki uygulamalar ve veriler için ayrı olarak cihaz güvenliği sorgulamasından (2.1.) farklı gereksinimler içeren bir güvenlik sorgulaması ayarlayıp zorunlu kılabilir.
2.2.1. Politika, iş profili için güvenlik sorgulamasını zorunlu kılmalıdır.
- Varsayılan olarak, BT yöneticileri yalnızca kapsam belirtilmediğinde iş profili için kısıtlamalar belirlemelidir
- BT yöneticileri, kapsamı belirterek bu cihazı cihaz genelinde ayarlayabilir (2.1 gereksinimine bakın).
2.2.2. Şifre karmaşıklığı, aşağıdaki önceden tanımlanmış şifre karmaşıklığıyla eşleşmelidir:
- METRIC_COMPLOUTY_LOW - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) dizili desen ya da raptiye.
- METRIC_COMPLOUTY_MEDIUM - En az 4 karakter uzunluğunda, tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan alfabetik veya alfanümerik şifre
- METRIC_COMPLOUTY_HIGH - Tekrarlı (4444) veya sıralı (1234, 4321, 2468) olmayan, en az 8, alfabetik ya da alfanümerik bir şifre uzunluğunda ve en az 6 PIN
2.2.3. Ayrıca eski ayarlar olarak ek şifre kısıtlamaları uygulanabilir
2.3. Gelişmiş şifre kodu yönetimi
BT yöneticileri cihazlarda gelişmiş şifre ayarları yapabilir.
2.3.1. [kasıtlı olarak boş]
2.3.2. [kasıtlı olarak boş]
2.3.3. Bir cihazda kullanılabilen her kilit ekranı için aşağıdaki şifre yaşam döngüsü ayarları ayarlanabilir:
- [kasıtlı olarak boş]
- [kasıtlı olarak boş]
- Temizlenecek maksimum başarısız şifre sayısı: Şirket verileri cihazdan silinmeden önce kullanıcıların kaç kez yanlış şifre girebileceğini belirtir. BT yöneticilerinin bu özelliği devre dışı bırakabilmesi gerekir.
2.3.4. (Android 8.0 ve sonraki sürümler) Güçlü Kimlik Doğrulama gerekli zaman aşımı: Bir BT yöneticisi tarafından ayarlanan zaman aşımı süresinden sonra güçlü bir kimlik doğrulama şifre kodu (PIN veya şifre gibi) girilmelidir. Zaman aşımı süresinden sonra, cihazın kilidi güçlü bir kimlik doğrulama şifre kodu ile açılana kadar güçlü olmayan kimlik doğrulama yöntemleri (ör. parmak izi, yüz tanıma kilidi) kapatılır.
2.4. Akıllı kilit yönetimi
BT yöneticileri, Android'in Smart Lock özelliğindeki güven aracılarının cihaz kilidini dört saate kadar uzatmasına izin verilip verilmeyeceğini yönetebilir.
2.4.1. BT yöneticileri cihazdaki güven aracılarını devre dışı bırakabilir.
2,5 Silme ve kilitleme
BT yöneticileri, yönetilen bir cihazdaki uzaktan iş verilerini kilitlemek ve silmek için EMM konsolunu kullanabilir.
2.5.1. Cihazlar, Android Management API kullanılarak kilitlenmelidir.
2.5.2. Cihazlar Android Management API kullanılarak silinmelidir.
2,6. Uygunluk yaptırımı
Bir cihaz güvenlik politikalarıyla uyumlu değilse Android Management API tarafından uygulanan uygunluk kuralları, iş verilerinin kullanımını otomatik olarak kısıtlar.
2.6.1. Bir cihazda zorunlu kılınan güvenlik politikaları en azından şifre politikası içermelidir.
2.7. Varsayılan güvenlik politikaları
EMM'lerin, varsayılan olarak BT yöneticilerinin EMM konsolundaki ayarları yapmasını veya özelleştirmesini gerektirmeden, cihazlarda belirtilen güvenlik politikalarını varsayılan olarak uygulaması gerekir. EMM'lerin, BT yöneticilerinin bu güvenlik özelliklerinin varsayılan durumunu değiştirmesine izin vermemesi önerilir (ancak gerekli değildir).
2.7.1. İş profili olan tüm Android 8.0 ve sonraki sürümlere sahip cihazların kişisel tarafındaki uygulamalar dahil, bilinmeyen kaynaklardan uygulama yüklenmesi engellenmelidir. Bu alt özellik varsayılan olarak desteklenmektedir.
2.7.2. Hata ayıklama özellikleri engellenmelidir. Bu alt özellik varsayılan olarak desteklenir.
2,8 Özel cihazlar için güvenlik politikaları
Kilitli özel cihazda başka hiçbir işleme izin verilmez.
2.8.1. Güvenli modda başlatma, politika aracılığıyla varsayılan olarak devre dışı bırakılmalıdır (safeBootDisabled öğesine gidin).
2,9 Play Bütünlük Desteği
Play Integrity kontrolleri varsayılan olarak yapılır. Başka bir işlem yapmanıza gerek yoktur.
2.9.1. Kasıtlı olarak boş.
2.9.2. Kasıtlı olarak boş.
2.9.3. BT yöneticileri temel hazırlığı, kurumsal verileri temizleme ve kaydın devam etmesine izin verme dahil olmak üzere cihazın SecurityRisk değerine bağlı olarak farklı politika yanıtları ayarlayabilir.
- EMM hizmeti her bütünlük denetiminin sonucunda bu politika yanıtını zorunlu kılar.
2:10. Uygulama yaptırımını doğrulayın
BT yöneticileri, cihazlarda Uygulamaları Doğrulama özelliğini etkinleştirebilir. Uygulamaları Doğrula özelliği, Android cihazlara yüklenen uygulamaları yüklenmeden önce ve yüklendikten sonra zararlı yazılımlara karşı tarar. Böylece kötü amaçlı uygulamaların şirket verilerini ele geçirememesine neden olur.
2.10.1. Uygulama Doğrulama'nın politika aracılığıyla varsayılan olarak etkinleştirilmesi gerekir (ensureVerifyAppsEnabled bölümüne gidin).
2:11. Doğrudan Başlatma desteği
Android Management API bu özelliği varsayılan olarak destekler. Başka bir işlem yapmanıza gerek yoktur.
2:12. Donanım güvenliği yönetimi
BT yöneticileri, veri kaybını önlemek için şirkete ait cihazların donanım öğelerini kilitleyebilir.
2.12.1. BT yöneticileri, politika (mountPhysicalMediaDisabled bölümüne giderek) aracılığıyla kullanıcıların fiziksel harici medya eklemesini engelleyebilir.
2.12.2. BT yöneticileri, politika aracılığıyla NFC ışını kullanarak kullanıcıların cihazlarındaki verileri paylaşmasını engelleyebilir (outgoingBeamDisabled öğesine gidin).
2.12.3. BT yöneticileri, kullanıcıların politika yoluyla USB üzerinden dosya aktarmalarını engelleyebilir (usbFileTransferDisabled bölümüne gidin).
2:13. Kurumsal güvenlik günlük kaydı
Android Management API şu anda bu özelliği desteklememektedir.
3. Hesap ve uygulama yönetimi
3.1. Managed Google Play Accounts kurumsal kaydı
BT yöneticileri Managed Google Play Enterprise Enterprise (Google Play'in cihazlara uygulama dağıtmasına izin veren bir varlık) oluşturabilir. Aşağıdaki kayıt aşamaları EMM konsoluna entegre edilmelidir:
3.1.1. Android Management API'yi kullanarak bir Managed Google Play Accounts grubu kaydedin.
3.2. Managed Google Play Account temel hazırlığı
EMM, Managed Google Play hesapları adı verilen kurumsal kullanıcı hesaplarının temel hazırlığını sessizce yapabilir. Bu hesaplar, yönetilen kullanıcıları tanımlar ve kullanıcı başına benzersiz uygulama dağıtım kurallarına izin verir.
3.2.1. Managed Google Play Hesapları (kullanıcı hesapları), cihazların temel hazırlığı yapıldığında otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Başka bir işlem yapmanıza gerek yoktur.
3.3. Managed Google Play cihaz hesabı temel hazırlığı
EMM, Managed Google Play cihaz hesapları oluşturabilir ve bunların temel hazırlığını yapabilir. Cihaz hesapları, Managed Google Play Store'dan uygulamaların sessiz bir şekilde yüklenmesini destekler ve tek bir kullanıcıya bağlı değildir. Bunun yerine, cihaz hesabı özel cihaz senaryolarında cihaz başına uygulama dağıtım kurallarını destekleyen tek bir cihazı tanımlamak için kullanılır.
3.3.1. Managed Google Play Hesapları, cihazların temel hazırlığı yapıldığında otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Başka bir işlem yapmanıza gerek yoktur.
3.4. Eski cihazlar için Managed Google Play Hesabı temel hazırlığı
Bu özellik kullanımdan kaldırılmıştır.
3,5 Sessiz uygulama dağıtımı
BT yöneticileri iş uygulamalarını herhangi bir kullanıcı etkileşimi olmadan sessizce dağıtabilir.
3.5.1. BT yöneticilerinin yönetilen cihazlara iş uygulamaları yükleyebilmesi için EMM konsolunun Android Management API'yi kullanması gerekir.
3.5.2. BT yöneticilerinin yönetilen cihazlarda iş uygulamalarını güncellemesine izin vermek için EMM konsolunun Android Management API'yi kullanması gerekir.
3.5.3. BT yöneticilerinin yönetilen cihazlardaki uygulamaları kaldırmasına izin vermek için EMM konsolunun Android Management API'yi kullanması gerekir.
3.6 Yönetilen yapılandırma yönetimi
BT yöneticileri, yönetilen yapılandırmaları destekleyen tüm uygulamalar için yönetilen yapılandırmaları görüntüleyebilir ve sessiz bir şekilde ayarlayabilir.
3.6.1. EMM konsolunun herhangi bir Play uygulamasının yönetilen yapılandırma ayarlarını alabilmesi ve görüntülemesi gerekir.
3.6.2. EMM konsolu, BT yöneticilerinin Android Management API'yi kullanarak tüm Play uygulamaları için herhangi bir yapılandırma türünü (Android Enterprise çerçevesi tarafından tanımlandığı şekilde) belirlemesine izin vermelidir.
3.6.3. EMM konsolu, BT yöneticilerinin joker karakterler ($username$ veya %emailAddress gibi) belirlemesine izin vermelidir. Böylece, Gmail gibi bir uygulamanın tek bir yapılandırması birden çok kullanıcıya uygulanabilir.
3.7. Uygulama kataloğu yönetimi
Android Management API bu özelliği varsayılan olarak destekler. Başka bir işlem yapmanız gerekmez.
3.8 Programatik uygulama onayı
EMM konsolu, Google Play'in uygulama keşfi ve onaylama özelliklerini desteklemek için Managed Google Play iframe'i kullanır. BT yöneticileri EMM konsolundan ayrılmadan uygulamaları arayabilir, uygulamaları ve yeni uygulama izinlerini onaylayabilirler.
3.8.1. BT yöneticileri uygulamaları arayabilir ve Managed Google Play iframe'i kullanarak EMM konsolunda onaylayabilirler.
3,9 Temel mağaza düzeni yönetimi
Managed Google Play Store uygulaması iş uygulamalarını yüklemek ve güncellemek için kullanılabilir. Varsayılan olarak, Managed Google Play Store bir kullanıcı için onaylanan uygulamaları tek bir listede gösterir. Bu düzene temel mağaza düzeni denir.
3.9.1. EMM konsolu, BT yöneticilerinin son kullanıcının temel mağaza düzeninde görünen uygulamaları yönetmesine izin vermelidir.
3:10. Gelişmiş mağaza düzeni yapılandırması
3.10.1. BT yöneticileri Managed Google Play Store uygulamasında görülen mağaza düzenini özelleştirebilir.
3:11. Uygulama lisans yönetimi
Bu özellik kullanımdan kaldırılmıştır.
3:12. Google tarafından barındırılan özel uygulama yönetimi
BT yöneticileri Google tarafından barındırılan özel uygulamaları Google Play Console yerine EMM konsolu üzerinden güncelleyebilir.
3.12.1. BT yöneticileri, şirketlere özel olarak yayınlanmış uygulamaların yeni sürümlerini aşağıdakileri kullanarak yükleyebilir:
3:13. Kendi bünyesinde barındırılan özel uygulama yönetimi
BT yöneticileri kendi bünyesinde barındırılan özel uygulamalar oluşturup yayınlayabilir. Google tarafından barındırılan özel uygulamaların aksine Google Play, APK'ları barındırmaz. Bunun yerine EMM, BT yöneticilerinin APK'ları kendilerinin barındırmasına yardımcı olur. Kendi bünyesinde barındırılan uygulamaların ise yalnızca Managed Google Play tarafından yetkilendirildiğinde yüklenebilmesini sağlar.
3.13.1. EMM konsolu, BT yöneticilerinin aşağıdaki APK'ların her ikisini de sunarak uygulama APK'sını barındırmasına yardımcı olmalıdır:
- APK'yı EMM sunucusunda barındırma Sunucu şirket içi veya bulut tabanlı olabilir.
- APK'yı kullanıcının takdirine bağlı olarak EMM sunucusunun dışında barındırma. BT yöneticisi, APK'nın barındırıldığı EMM konsolunu belirtmelidir.
3.13.2. EMM konsolu, sağlanan APK'yı kullanarak uygun bir APK tanım dosyası oluşturmalı ve BT yöneticilerine yayınlama sürecinde rehberlik etmelidir.
3.13.3. BT yöneticileri kendi bünyesinde barındırılan özel uygulamaları güncelleyebilir ve EMM konsolu, güncellenmiş APK tanım dosyalarını Google Play Developer Publishing API'yi kullanarak sessiz bir şekilde yayınlayabilir.
3.13.4. EMM sunucusunun sunucusu, isteğin çerezinde geçerli bir JWT içeren, kendi bünyesinde barındırılan APK'nın indirme isteklerini özel uygulamanın ortak anahtarıyla doğrulandığı gibi sunar.
- Bu süreci kolaylaştırmak için EMM sunucusu, BT yöneticilerini kendi kendine barındırılan uygulamanın lisans ortak anahtarını Play Google Developers Console'dan indirmeli ve bu anahtarı EMM konsoluna yüklemelidir.
3:14. EMM pull bildirimleri
Bu özellik Android Management API için geçerli değildir. Bunun yerine Pub/Sub bildirimleri ayarlayın.
3:15. API kullanım şartları
EMM, geniş ölçekte Android Management API'leri uygulayarak işletmelerin üretim ortamlarında uygulamaları yönetme yeteneğini olumsuz etkileyebilecek trafik kalıplarından kaçınıyor.
3.15.1. EMM, Android Management API kullanım sınırlarına uymalıdır. Bu yönergeleri aşan davranışların düzeltilmemesi, Google'ın şahsi karar verme yetkisiyle API kullanımının askıya alınmasına neden olabilir.
3.15.2. EMM, kurumsal trafiği belirli veya benzer zamanlarda birleştirmek yerine, farklı kuruluşlardan gelen trafiği gün içinde dağıtmalıdır. Bu trafik kalıbına uyan davranışlar (ör. kayıtlı her bir cihaz için planlanmış toplu işlemler) Google'ın şahsi karar verme yetkisiyle API kullanımını askıya alabilir.
3.15.3. EMM, gerçek kurumsal verileri geri alma veya yönetme girişiminde bulunmayan tutarlı, eksik veya kasıtlı olarak yanlış isteklerde bulunmamalıdır. Bu trafik kalıbına uyan davranışlar, Google'ın şahsi karar verme yetkisiyle askıya alınabilir.
3:16. Gelişmiş yönetilen yapılandırma yönetimi
EMM, aşağıdaki gelişmiş yönetilen yapılandırma yönetimi özelliklerini destekler:
3.16.1. EMM konsolu, herhangi bir Play uygulamasının dört adede kadar iç içe yerleştirilmiş yönetilen yapılandırma ayarını aşağıdaki şekilde alabilmeli ve gösterebilmelidir:
- Managed Google Play iframe'i veya
- özel bir kullanıcı arayüzü.
3.16.2. EMM yöneticisi bir BT yöneticisi tarafından ayarlanan uygulamanın geri bildirim kanalı tarafından geri bildirim alabilir ve görüntüleyebilir.
- EMM konsolu, BT yöneticilerinin belirli bir geri bildirim öğesini, ait olduğu cihaz ve uygulamayla ilişkilendirmesine izin vermelidir.
- EMM konsolu, BT yöneticilerinin belirli mesaj türleriyle ilgili uyarılara veya raporlara (hata mesajları gibi) abone olmasına izin vermelidir.
3.16.3. EMM konsolu yalnızca varsayılan değeri olan veya yönetici tarafından manuel olarak ayarlanan değerleri göndermelidir:
- Yönetilen yapılandırma iframe'i veya
- Özel bir kullanıcı arayüzü.
3:17. Web uygulaması yönetimi
BT yöneticileri EMM konsolunda web uygulamaları oluşturup dağıtabilir.
3.17.1. EMM konsolu, BT yöneticilerinin aşağıdakileri kullanarak web uygulamalarına kısayolları dağıtmasına olanak tanır:
- Managed Google Play iframe'i kullanarak
- veya Android Management API.
3:18. Managed Google Play Hesap yaşam döngüsü yönetimi
EMM, BT yöneticileri adına yönetilen Google Play Hesapları oluşturabilir, bunları güncelleyebilir ve silebilir. Ayrıca hesap geçerlilik bitiş tarihinden sonra otomatik olarak kurtarılabilir.
Bu özellik varsayılan olarak desteklenir. Ek bir EMM uygulaması gerekmez.
3:19. Uygulama izleme yönetimi
3.19.1. BT yöneticileri, belirli bir uygulama için geliştirici tarafından belirlenen parça kimliklerinin listesini alabilir.
3.19.2. BT yöneticileri, cihazları uygulama için belirli bir geliştirme kanalı kullanacak şekilde ayarlayabilir.
3:20. Gelişmiş uygulama güncelleme yönetimi
BT yöneticileri uygulamaların hemen güncellenmesine izin verebilir veya güncellemeleri 90 gün erteleyebilir.
3.20.1. BT yöneticileri, güncelleme hazır olduğunda uygulamaların yüksek öncelikli uygulama güncellemeleri kullanmasına izin verebilir. 3.20.2. BT yöneticileri, uygulamaların uygulama güncellemelerinin 90 gün ertelenmesine izin verebilir.
3:21. Temel hazırlık yöntemi yönetimi
EMM, temel hazırlık yapılandırmaları oluşturabilir ve son kullanıcılara dağıtıma hazır bir biçimde (QR kodu, el değmeden yapılandırma, Play Store URL'si gibi) BT yöneticisine sunabilir.
4. Cihaz yönetimi
4.1. Çalışma zamanında istenen izin politikası yönetimi
BT yöneticileri, iş uygulamaları tarafından yapılan çalışma zamanı izin isteklerine sessiz bir varsayılan yanıt ayarlayabilir.
4.1.1. Kuruluşlarının varsayılan çalışma zamanı izni politikasını belirlerken BT yöneticilerinin aşağıdaki seçeneklerden birini tercih edebilmesi gerekir:
- istem (kullanıcıların seçmesine izin verir)
- izin ver
- deny
EMM bu ayarları politika yoluyla zorunlu kılmalıdır.
4.2. Çalışma zamanında istenen izin durumunu yönetme
Varsayılan çalışma zamanı izin politikası belirledikten sonra (4.1'e gidin), BT yöneticileri, API 23 veya sonraki sürümlerde oluşturulmuş herhangi bir iş uygulamasından belirli izinlere ilişkin yanıtları sessizce ayarlayabilir.
4.2.1. BT yöneticileri, API 23 veya sonraki sürümler üzerinde oluşturulmuş tüm iş uygulamalarının istediği izin durumunu (varsayılan, izin verme veya reddetme) ayarlayabilmelidir. EMM, bu ayarları politika aracılığıyla uygulamalıdır.
4.3. Kablosuz ağ yapılandırma yönetimi
BT yöneticileri, yönetilen cihazlarda aşağıdakiler dahil olmak üzere kurumsal kablosuz ağ yapılandırmalarını sessizce sağlayabilir:
4.3.1. SSID, politika aracılığıyla.
4.3.2. Şifre, politika aracılığıyla.
4.4. Kablosuz ağ güvenliği yönetimi
BT yöneticileri, aşağıdaki gelişmiş güvenlik özelliklerini içeren cihazlarda kurumsal kablosuz ağ yapılandırmalarının temel hazırlığını yapabilir:
4.4.1. Kimlik
4.4.2. İstemci yetkilendirmesi için sertifikalar
4.4.3. CA sertifikaları
4.5. Gelişmiş kablosuz yönetimi
BT yöneticileri, kullanıcıların yapılandırma oluşturmasını veya kurumsal yapılandırmaları değiştirmesini önlemek için yönetilen cihazlarda kablosuz ağ yapılandırmalarını kilitleyebilir.
4.5.1. BT yöneticileri, aşağıdaki yapılandırmalardan birinde politika üzerinden kurumsal kablosuz ağ yapılandırmalarını kilitleyebilir:
- Kullanıcılar, EMM tarafından sağlanan tüm kablosuz yapılandırmalarını değiştiremez (
wifiConfigsLockdownEnabledsayfasına gidebilir), ancak kendi kullanıcı tarafından yapılandırılabilen ağları (ör. kişisel ağlar) ekleyebilir ve değiştirebilirler. - Kullanıcılar cihazda kablosuz ağ ekleyemez veya değiştiremez (
wifiConfigDisabledbağlantısına giderek) yalnızca kablosuz bağlantı tarafından EMM tarafından sağlanan ağlarla sınırlanır.
4.6. Hesap yönetimi
BT yöneticileri, SaaS depolama ve üretkenlik uygulamaları veya e-posta gibi hizmetler için kurumsal verilerle yalnızca yetkili kurumsal hesapların etkileşimde bulunmasını sağlayabilir. Bu özellik olmadan, kullanıcılar tüketici hesaplarını da destekleyen kurumsal uygulamalara kişisel hesaplar ekleyebilir ve böylece, şirket verilerini söz konusu kişisel hesaplarla paylaşabilirler.
4.6.1. BT yöneticileri, kullanıcıların hesap eklemesini veya değiştirmesini engelleyebilir (bkz. modifyAccountsDisabled).
- Bu politika bir cihazda uygulanırken EMM'lerin temel hazırlık tamamlanmadan önce bu kısıtlamayı ayarlaması gerekir. Böylece kullanıcılar, politika yürürlüğe girmeden önce hesap ekleyerek bu politikayı atlatamaz.
4.7. Workspace hesap yönetimi
Android Management API bu özelliği desteklemez.
4.8. Sertifika yönetimi
BT yöneticilerinin, kurumsal kaynakların kullanımına izin vermek için kimlik sertifikaları ve sertifika yetkilileri cihazlara dağıtmasına olanak tanır.
4.8.1. BT yöneticileri, PKI'larının her kullanıcı için oluşturduğu kullanıcı kimlik sertifikalarını yükleyebilir. EMM konsolu en az bir PKI ile entegre olmalı ve bu altyapıdan oluşturulan sertifikaları dağıtmalıdır.
4.8.2. BT yöneticileri, yönetilen anahtar deposuna sertifika yetkilileri yükleyebilir (caCerts bölümüne göz atın).
4.9. Gelişmiş sertifika yönetimi
BT yöneticilerinin belirli yönetilen uygulamaların kullanması gereken sertifikaları sessizce seçmesine olanak tanır. Bu özellik, BT yöneticilerine CA'ları ve kimlik sertifikalarını etkin cihazlardan kaldırma ve kullanıcıların, yönetilen anahtar deposunda depolanan kimlik bilgilerini değiştirmesini önleme olanağı da sağlar.
4.9.1. Cihazlara dağıtılan tüm uygulamalar için BT yöneticileri, çalışma zamanında uygulamanın sessizce erişmesine izin verilecek bir sertifika belirtebilir. (Bu alt özellik şu anda desteklenmemektedir)
- Sertifika seçimi tüm kullanıcılar için geçerli olan tek bir yapılandırmaya izin verecek kadar genel olmalıdır. Her birinin kullanıcıya özel bir kimlik sertifikası olabilir.
4.9.2. BT yöneticileri, yönetilen anahtar deposundan sertifikaları sessizce kaldırabilir.
4.9.3. BT yöneticileri bir CA sertifikasını sessiz bir şekilde kaldırabilir. (Bu alt özellik şu anda desteklenmemektedir)
4.9.4. BT yöneticileri, kullanıcıların yönetilen anahtar deposunda kimlik bilgileri yapılandırmasını
(credentialsConfigDisabled adresine gitmelerini) engelleyebilir.
4.9.5. BT yöneticileri ChoosePrivateKeyRule'u kullanarak iş uygulamaları için sertifikaları önceden verebilir.
4:10. Yetki verilmiş sertifika yönetimi
BT yöneticileri cihazlara üçüncü taraf sertifika yönetimi uygulaması dağıtabilir ve yönetilen anahtar deposuna sertifika yüklemek için uygulamaya özel erişim izni verebilir.
4.10.1 BT yöneticileri, yetki verilmiş sertifika yönetimi uygulaması olarak bir sertifika yönetim paketi belirtebilir (delegatedCertInstallerPackage ürününe gidebilir).
- EMM'ler isteğe bağlı olarak bilinen sertifika yönetimi paketleri önerebilir. Ancak BT yöneticisinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermesi gerekir.
4:11. Gelişmiş VPN yönetimi
BT yöneticilerinin, belirtilen yönetilen uygulamalardan gelen verilerin her zaman bir kurulum Sanal Özel Ağı'ndan (VPN) geçmesini sağlamak için Her Zaman Açık VPN belirtmesine olanak tanır.
4.11.1 BT yöneticileri, Her Zaman Açık VPN olarak ayarlanacak isteğe bağlı bir VPN paketi belirtebilir.
- EMM konsolu, isteğe bağlı olarak Her Zaman Açık VPN'i destekleyen bilinen VPN paketleri önerebilir ancak Her Zaman Açık yapılandırma için kullanılabilen VPN'leri rastgele bir listeyle kısıtlayamaz.
4.11.2. BT yöneticileri bir uygulamanın VPN ayarlarını belirtmek için yönetilen yapılandırmaları kullanabilir.
4:12. IME yönetimi
BT yöneticileri, cihazlar için hangi giriş yöntemlerinin (IME'ler) ayarlanabileceğini yönetebilir. IME hem iş profillerinde hem de kişisel profillerde paylaşıldığından IME'lerin kullanımını engellemek, kullanıcıların bu IME'lere kişisel kullanım için de izin vermelerini önler. Ancak BT yöneticileri iş profillerinde sistem IME'lerinin kullanılmasını engellemeyebilir (daha fazla ayrıntı için gelişmiş IME yönetimine gidin).
4.12.1. BT yöneticileri, rastgele IME paketleri içerebilen rastgele uzunlukta bir IME izin verilenler listesi (permitted_input_methods bölümüne gidebilir) ayarlayabilir (sistem dışı IME'leri engelleyen boş bir liste dahil).
- EMM konsolu, isteğe bağlı olarak izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir. Ancak BT yöneticilerinin, yüklenebilecek uygulamalar listesinden geçerli kullanıcılar için seçim yapmasına izin vermesi gerekir.
4.12.2. EMM, BT yöneticilerine sistem profili IME'lerinin iş profillerine sahip cihazlarda yönetimden hariç tutulacağını bildirmelidir.
4:13. Gelişmiş IME yönetimi
BT yöneticileri, kullanıcıların bir cihazda hangi giriş yöntemlerini (IME'ler) kurabileceğini yönetebilir. Gelişmiş IME yönetimi, BT yöneticilerinin sistem IME'lerinin kullanımını da yönetebilmesini sağlayarak temel özelliği genişletir. Bu kapsamda, genellikle cihaz üreticisi veya cihazın operatörü tarafından sağlanır.
4.13.1. BT yöneticileri, rastgele IME paketlerini içerebilecek rastgele uzunlukta bir IME izin verilenler listesi (permitted_input_methods bölümüne gidebilir) ayarlayabilir (sistem IME'leri dahil tüm IME'leri engelleyen boş bir liste hariç).
- EMM konsolu, isteğe bağlı olarak izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir. Ancak BT yöneticilerinin, yüklenebilecek uygulamalar listesinden geçerli kullanıcılar için seçim yapmasına izin vermesi gerekir.
4.13.2. EMM, BT yöneticilerinin boş izin verilenler listesi oluşturmasını engellemelidir. Bu ayar, sistem IME'leri dahil tüm IME'lerin cihazda ayarlanmasını engeller.
4.13.3. IME izin verilenler listesi, sistem IME'leri içermiyorsa üçüncü taraf IME'lerin izin verilenler listesine cihaza eklenmeden önce sessizce yüklenmesini sağlamalıdır.
4:14. Erişilebilirlik hizmetleri yönetimi
BT yöneticileri, kullanıcıların cihazlarda hangi erişilebilirlik hizmetlerine izin verebileceğini yönetebilir. Erişilebilirlik hizmetleri, engelli kullanıcılar veya geçici olarak bir cihazla tam olarak etkileşimde bulunamayan kullanıcılar için güçlü araçlardır. Bununla birlikte, kurumsal verilerle uyumlu olmayan şekilde şirket verileriyle etkileşim kurabilirler. Bu özellik, BT yöneticilerinin sistem dışı erişilebilirlik hizmetlerini devre dışı bırakmasına olanak tanır.
4.14.1. BT yöneticileri herhangi bir erişilebilirlik hizmeti paketi içerebilecek şekilde rastgele uzunlukta bir erişilebilirlik hizmeti izin verilenler listesi
(permittedAccessibilityServices adresine gidin)
(sistem dışı erişilebilirlik hizmetlerini engelleyen boş bir liste dahil) oluşturabilir. Bu durum bir iş profiline uygulandığında hem kişisel profili hem de iş profilini etkiler.
- Konsol, izin verilenler listesine eklenecek bilinen veya önerilen erişilebilirlik hizmetlerini isteğe bağlı olarak önerebilir. Ancak BT yöneticisinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermesi gerekir.
4:15. Konum Paylaşımı yönetimi
BT yöneticileri kullanıcıların iş profilindeki uygulamalarla konum verilerini paylaşmasını engelleyebilir. Aksi takdirde, iş profilindeki konum ayarı Ayarlar'dan yapılandırılabilir.
4.15.1 BT yöneticileri, iş profilinde konum hizmetlerini devre dışı bırakabilir (shareLocationDisabled konumuna gidebilir).
4:16. Gelişmiş Konum Paylaşımı yönetimi
BT yöneticileri, yönetilen bir cihazda belirli bir Konum Paylaşımı ayarını zorunlu kılabilir. Bu özellik, kurumsal uygulamaların her zaman yüksek doğrulukla konum verilerine sahip olmasını sağlayabilir. Bu özellik, konum ayarlarını pil tasarrufu moduyla kısıtlayarak fazla pil tüketilmesini önleyebilir.
4.16.1 BT yöneticileri aşağıdaki cihazlara cihaz konumu hizmetlerini ayarlayabilir:
- Yüksek doğruluk'a dokunun.
- Yalnızca sensörler (ör. GPS) ancak ağ tarafından sağlanan konum hariçtir.
- Pil tasarrufu, güncelleme sıklığını sınırlar.
- Kapalı.
4:17. Fabrika ayarlarına sıfırlama koruması yönetimi
Yetkili olmayan kullanıcıların cihazları fabrika ayarlarına sıfırlayamamasını sağlayarak BT yöneticilerinin şirkete ait cihazları hırsızlığa karşı korumasına olanak tanır. Fabrika ayarlarına sıfırlama koruması, cihazlar BT'ye geri döndüğünde operasyonel karmaşıklıklar sağlarsa BT yöneticileri fabrika ayarlarına sıfırlama korumasını tamamen kapatabilir.
4.17.1 BT yöneticileri, Ayarlar'dan kullanıcıların cihazlarını fabrika ayarlarına sıfırlamasını önleyebilir (factoryResetDisabled hizmetine gidebilir).
4.17.2. BT yöneticileri, fabrika ayarlarına sıfırlanan cihazların temel hazırlığını yapma yetkisi olan kurumsal kilit açma hesaplarını belirtebilir (frpAdminEmails sayfasına gidebilir).
- Bu hesap bir kişiye bağlı olabilir veya cihazların kilidini açmak için tüm kuruluş tarafından kullanılabilir.
4.17.3 BT yöneticileri, belirtilen cihazlar için fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir
(factoryResetDisabled adresine gidebilir).
4.17.4. BT yöneticileri, isteğe bağlı olarak sıfırlama koruma verilerini silen bir uzaktan cihaz temizleme işlemi başlatabilir. Bu durumda, sıfırlanan cihazda fabrika ayarlarına sıfırlama koruması kaldırılır.
4:18. Gelişmiş uygulama denetimi
BT yöneticileri, kullanıcının yönetilen uygulamaları kaldırmasını veya başka şekilde değiştirmesini Ayarlar'dan engelleyebilir. Örneğin, uygulamanın zorla kapatılmasını veya uygulama veri önbelleğinin temizlenmesini önleme.
4:18.1. BT yöneticileri rastgele yönetilen uygulamaların veya tüm yönetilen uygulamaların kaldırılmasını engelleyebilir (uninstallAppsDisabled bölümüne gidin).
4.18.2. BT yöneticileri, kullanıcıların Ayarlar'dan uygulama verilerini değiştirmesini engelleyebilir. (Android Management API bu alt özelliği desteklemez)
4:19. Ekran görüntüsü yönetimi
BT yöneticileri, yönetilen uygulamaları kullanırken kullanıcıların ekran görüntüsü almasını engelleyebilir. Bu ayar, ekran paylaşımı uygulamalarını ve sistem ekran görüntüsü özelliklerinden yararlanan benzer uygulamaları (Google Asistan gibi) engellemeyi de içerir.
4.19.1. BT yöneticileri, kullanıcıların ekran görüntüsü almasını engelleyebilir (screenCaptureDisabled sayfasına gidin).
4:20. Kameraları devre dışı bırak
BT yöneticileri, yönetilen uygulamaların cihaz kameralarını kullanmasını devre dışı bırakabilir.
4.20.1. BT yöneticileri, yönetilen uygulamalar tarafından cihaz kameralarının kullanımını devre dışı bırakabilir (cameraDisabled sayfasına gidebilir).
4:21. Ağ istatistikleri toplama
Android Management API şu anda bu özelliği desteklememektedir.
4:22. Gelişmiş ağ istatistikleri toplama
Android Management API şu anda bu özelliği desteklememektedir.
4:23. Cihazı yeniden başlat
BT yöneticileri, yönetilen cihazları uzaktan yeniden başlatabilir.
4.23.1. BT yöneticileri, yönetilen bir cihazı uzaktan yeniden başlatabilir.
4:24. Sistem radyo yönetimi
Politika aracılığıyla BT yöneticilerine sistem ağı radyoları ve ilişkili kullanım politikaları üzerinde ayrıntılı yönetim sağlar.
4:24.1. BT yöneticileri, servis sağlayıcılar tarafından gönderilen hücre yayınlarını devre dışı bırakabilir (cellBroadcastsConfigDisabled sayfasına gidin).
4.24.2. BT yöneticileri, kullanıcıların Ayarlar'da mobil ağ ayarlarını değiştirmesini engelleyebilir (mobileNetworksConfigDisabled bölümüne gidin).
4:24.3. BT yöneticileri, kullanıcıların Ayarlar'da tüm ağ ayarlarını sıfırlamasını engelleyebilir. (networkResetDisabled adresine gidin).
4.24.4. BT yöneticileri, cihazın dolaşım sırasında mobil verilere izin verip vermeyeceğini ayarlayabilir (dataRoamingDisabled bölümüne gidin).
4:24.5. BT yöneticileri, cihazın acil durum aramaları hariç, giden telefon aramaları yapıp yapamayacağını belirleyebilir (outGoingCallsDisabled sayfasına gidin).
4.24.6. BT yöneticileri, cihazın kısa mesaj gönderip alamaz ayarını yapabilir (smsDisabled bölümüne gidin).
4:24.7. BT yöneticileri, tethering yoluyla kullanıcıların cihazlarını taşınabilir hotspot olarak kullanmalarını engelleyebilir (tetheringConfigDisabled sayfasına gidin).
4:24.8. BT yöneticileri, takılıyken veya hiçbir zaman kablosuz bağlantı zaman aşımını varsayılan olarak ayarlayabilir. (Android Management API bu alt özelliği desteklemez)
4:24.9. BT yöneticileri, kullanıcıların mevcut Bluetooth bağlantılarını oluşturmasını veya değiştirmesini engelleyebilir (bluetoothConfigDisabled sayfasına gidin).
4:25. Sistem ses yönetimi
BT yöneticileri cihazın ses özelliklerini sessiz bir şekilde kontrol edebilir. Örneğin, cihazın sesini kapatma, kullanıcıların ses seviyesi ayarlarını değiştirmesini ve kullanıcıların cihaz mikrofonunun sesini kapatmasını önleyebilir.
4.25.1. BT yöneticileri, yönetilen cihazların sesini kapatabilir. (Android Management API bu alt özelliği desteklemez)
4.25.2. BT yöneticileri, kullanıcıların cihaz ses seviyesi ayarlarını değiştirmesini engelleyebilir (adjustVolumeDisabled sayfasına gidin). Bu işlem, cihazların sesini de kapatır.
4.25.3. BT yöneticileri, kullanıcıların cihaz mikrofonunun sesini kapatmalarını engelleyebilir (unmuteMicrophoneDisabled adresine gidin).
4:26. Sistem saat yönetimi
BT yöneticileri cihaz saati ve saat dilimi ayarlarını yönetebilir, kullanıcıların otomatik cihaz ayarlarını değiştirmesini engelleyebilir.
4.26.1. BT yöneticileri sistemin otomatik saat ve otomatik saat dilimini zorunlu kılabilir. Bu durum, kullanıcının cihazın tarihini, saatini ve saat dilimini ayarlamasını engeller.
4:27. Gelişmiş özel cihaz özellikleri
BT yöneticileri, özel cihazlarda çeşitli kiosk kullanım alanlarını desteklemek için politika aracılığıyla aşağıdaki özellikleri yönetebilir.
4:27.1. BT yöneticileri cihazın tuş koruyucusunu kapatabilir (keyguardDisabled adresine gidin).
4:27.2. BT yöneticileri cihazın durum çubuğunu devre dışı bırakabilir, bildirimleri ve hızlı ayarları engelleyebilir (statusBarDisabled adresine gidin).
4:27.3. BT yöneticileri, cihaz fişe takılıyken cihaz ekranını açık kalmaya zorlayabilir (stayOnPluggedModes adresine gidin).
4.27.4. BT yöneticileri aşağıdaki sistem kullanıcı arayüzlerinin görüntülenmesini engelleyebilir (createWindowsDisabled öğesine gidin):
- Tostlar
- Uygulama yer paylaşımları.
4:27.5. BT yöneticileri, uygulamaların ilk başlatma sırasında kullanıcı eğitimini ve diğer tanıtım ipuçlarını atlamasına yönelik sistem önerisine izin verebilir (skip_first_use_hints adresine gidin).
4:28. Yetki verilmiş kapsam yönetimi
BT yöneticileri, paketlere ekstra ayrıcalıklar atayabilir.
4:28.1. BT yöneticileri aşağıdaki kapsamları yönetebilir:
- Sertifika yükleme ve yönetme
- Yönetilen yapılandırma yönetimi
- Ağ günlük kaydı
- Güvenlik günlük kaydı
4:29. Kayıta özel kimlik desteği
Android 12'den itibaren iş profilleri artık donanıma özel tanımlayıcılara erişemeyecek. BT yöneticileri, iş profili olan bir cihazın yaşam döngüsünü kayda özel kimlik aracılığıyla izleyebilir ve bu kimlik fabrika ayarlarına sıfırlanır.
4.29.1. BT yöneticileri kayda özgü kimlik alabilir
4.29.2. Bu kayda özel kimlik, fabrika ayarlarına sıfırlama işlemiyle devam etmelidir
5. Cihaz kullanılabilirliği
5.1. Yönetilen temel hazırlığı özelleştirme
BT yöneticileri, varsayılan kurulum akışı kullanıcı deneyimini kurumsal kullanıma özgü özellikleri içerecek şekilde değiştirebilir. İsteğe bağlı olarak, BT yöneticileri temel hazırlık sırasında EMM tarafından sağlanan marka öğelerini görüntüleyebilir.
5.1.1. BT yöneticileri Enterprise'a özgü Hizmet Şartları'nı ve diğer sorumluluk reddi beyanlarını belirterek temel hazırlık işlemini özelleştirebilir (termsAndConditions öğesine gidin).
5.1.2. BT yöneticileri yapılandırılamayan, EMM'ye özel Hizmet Şartları ve diğer sorumluluk reddi beyanlarını dağıtabilir (termsAndConditions sayfasına gidin).
- EMM'ler, yapılandırılamaz ve EMM'ye özgü özelleştirmeleri dağıtımlar için varsayılan olarak ayarlayabilir. Ancak BT yöneticilerinin kendi özelleştirmelerini ayarlamalarına izin vermesi gerekir.
primaryColor 5.1.3, Android 10 ve sonraki sürümlerde kurumsal kaynak için kullanımdan kaldırılmıştır.
5.2. Kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.3. Gelişmiş kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.4. Kilit ekranı mesajları
BT yöneticileri, cihaz kilit ekranında her zaman görüntülenen ve cihaz kilidinin görüntülenmesini gerektirmeyen özel bir mesaj ayarlayabilir.
5.4.1. BT yöneticileri özel kilit ekranı mesajı ayarlayabilir
(deviceOwnerLockScreenInfo adresine gidin).
5.5. Politika şeffaflığı yönetimi
BT yöneticileri, cihazlarındaki yönetilen ayarları değiştirmeyi veya EMM tarafından sağlanan genel bir destek mesajını dağıtmaya çalıştıklarında kullanıcılara sunulan yardım metnini özelleştirebilir. Hem kısa hem de uzun destek mesajları özelleştirilebilir ve BT yöneticisinin kaldırma işlemini engellediği yönetilen bir uygulamanın yüklemesini kaldırmaya çalışmak gibi durumlarda görüntülenir.
5.5.1. BT yöneticileri, kısa ve uzun kullanıcıya yönelik destek mesajlarını özelleştirebilir.
5.5.2. BT yöneticileri yapılandırılamayan, EMM'ye özel, kısa ve uzun destek mesajları dağıtabilir (policies üzerinden shortSupportMessage ve longSupportMessage adresine gidin).
- EMM, dağıtılamaz ve EMM'ye özel destek mesajlarını dağıtımlar için varsayılan olarak ayarlayabilir ancak BT yöneticilerinin kendi mesajlarını ayarlamasına izin vermelidir.
5,6 Profiller arası kişi yönetimi
5.6.1. BT yöneticileri, iş profili kişilerini kişisel profil aramalarında ve gelen aramalarda gösterme özelliğini devre dışı bırakabilir.
5.6.2. BT yöneticileri, araç kişilerinde veya mikrofonlu kulaklıklarda eller serbest çağrılar gibi iş kişisinin Bluetooth kişi paylaşımını devre dışı bırakabilir.
5,7 Profiller arası veri yönetimi
BT yöneticilerinin, iş profilleri ile kişisel profiller arasında paylaşılabilecek veri türlerini yönetmesine olanak tanıyarak yöneticilerin, kullanılabilirlik ile veri güvenliğini kendi gereksinimlerine göre dengelemesine olanak tanır.
5.7.1. BT yöneticileri, uygulamalar arası veri paylaşım politikasını yapılandırabilir. Böylece, kişisel uygulamalar, iş profilinden amaçları (ör. paylaşım amaçları veya web bağlantıları) paylaşabilir.
5.7.2. İş widget'ı yönetimi, Android Management API'de henüz kullanılamamaktadır.
5.7.3. BT yöneticileri iş ve kişisel profiller arasında kopyalama/yapıştırma özelliğini kontrol edebilir.
5,8 Sistem güncelleme politikası
BT yöneticileri kablosuz internet (OTA) sistem güncellemeleri cihazlarını ayarlayıp uygulayabilir.
5.8.1. EMM konsolu, BT yöneticilerinin aşağıdaki OTA yapılandırmalarını ayarlamasına olanak tanır:
- Otomatik: Cihazlar kullanıma sunulduğunda OTA güncellemelerini alır.
- Ertele: BT yöneticileri, OTA güncellemesini 30 güne kadar erteleyebilir.
- Aralıklı: BT yöneticileri, OTA güncellemelerini günlük bakım dönemi içinde planlayabilmelidir.
5.8.2. OTA yapılandırmaları, politika aracılığıyla cihazlara uygulanır.
5,9 Görev modu yönetimini kilitle
BT yöneticileri bir uygulamayı veya uygulama grubunu ekrana kilitleyebilir ve kullanıcıların uygulamadan çıkamamasını sağlayabilirler.
5.9.1. EMM konsolu, BT yöneticilerinin rastgele uygulama gruplarının bir cihaza yüklenmesine ve kilitlenmesine sessizce izin vermesini sağlar. Politika özel cihazların ayarlanmasına izin verir.
5:10. Kalıcı tercih edilen etkinlik yönetimi
BT yöneticilerine, belirli bir intent filtresiyle eşleşen amaçlar için varsayılan amaç işleyici olarak uygulama ayarlama izni verir. Örneğin, bu özellik BT yöneticilerinin hangi tarayıcı uygulamasının web bağlantılarını otomatik olarak açacağını seçmesine olanak tanır. Bu özellik, ana sayfa düğmesine dokunduğunuzda hangi başlatıcı uygulamasının kullanılacağını yönetebilir.
5.10.1 BT yöneticileri, rastgele intent filtreleri için herhangi bir paketi varsayılan amaç işleyici olarak ayarlayabilir.
- EMM konsolu, isteğe bağlı olarak yapılandırma için bilinen veya önerilen amaçlar önerebilir, ancak amaçlar herhangi bir rastgele listeyle kısıtlanamaz.
- EMM konsolu, BT yöneticilerinin geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
5:11. Tuş kilidi özellik yönetimi
BT yöneticileri, cihaz anahtar koruyucusu (kilit ekranı) ve iş sorgulama tuş kilidinin (kilit ekranı) kilidini açmadan önce kullanıcılara sunulan özellikleri yönetebilir.
5.11.1.Politika aşağıdaki cihaz tuş koruyucu özelliklerini devre dışı bırakabilir:
- güven aracıları
- parmak iziyle kilit açma
- çıkartılmamış bildirimler
5.11.2. İş profilinin aşağıdaki tuş koruyucu özellikleri politika aracılığıyla devre dışı bırakılabilir:
- güven aracıları
- parmak iziyle kilit açma
5:12. Gelişmiş tuş koruyucu özellik yönetimi
- Güvenli kamera
- Tüm bildirimler
- Çıkartılmadı
- Güven aracıları
- Parmak İzi Kilidi
- Tüm tuş kilidi özellikleri
5:13. Uzaktan hata ayıklama
Android Management API şu anda bu özelliği desteklememektedir.
5:14. MAC adresi alma
EMM'ler, bir cihazın MAC adresini sessizce getirebilir. Bu, kurumsal altyapının diğer bölümlerindeki cihazları tanımlamak için kullanılabilir (örneğin, ağ erişimi kontrolü için cihazları tanımlarken).
5.14.1. EMM, bir cihazın MAC adresini sessizce alabilir ve bunu EMM konsolunda cihazla ilişkilendirebilir.
5:15. Gelişmiş kilit görevi modu yönetimi
Özel bir cihazla BT yöneticileri aşağıdaki görevleri gerçekleştirmek için EMM konsolunu kullanabilir:
5.15.1. Tek bir uygulamanın bir cihaza yükleyip kilitlemesine sessizce izin verin.
5.15.2. Aşağıdaki Sistem kullanıcı arayüzü özelliklerini etkinleştirin veya devre dışı bırakın:
- Ana sayfa düğmesi
- Genel Bakış
- Global işlemler
- Bildirimler
- Sistem bilgisi / Durum çubuğu
- Tuş kilidi (kilit ekranı). 5.15.1 uygulandığında bu alt özellik varsayılan olarak etkindir.
5.15.3. Sistem hatası iletişim kutuları'nı kapatın.
5:16. Gelişmiş sistem güncelleme politikası
BT yöneticileri bir cihazda sistem güncellemelerini engellemek için belirli bir donma dönemi ayarlayabilir.
5.16.1. EMM konsolu, BT yöneticilerinin belirtilen bir donma süresi boyunca kablosuz (OTA) sistem güncellemelerini engellemesine izin vermelidir.
5:17. İş profili politikası şeffaflık yönetimi
BT yöneticileri, iş profilini bir cihazdan kaldırırken kullanıcılara gösterilen mesajı özelleştirebilir.
5.17.1. Bir iş profili temizlendiğinde BT yöneticileri görüntülenecek özel metin sağlayabilir (wipeReasonMessage öğesine gidebilir).
5:18. Bağlı uygulama desteği
BT yöneticileri, ConnectedWorkAndPersonalApp ayarını yaparak iş profili sınırında iletişim kurabilecek paketlerin listesini oluşturabilir.
5:19. Manuel sistem güncellemesi
Android Management API bu özelliği desteklemez.
6. Cihaz Yöneticisi'nin Kullanımdan Kaldırılması
6. Cihaz Yöneticisi'nin Kullanımdan Kaldırılması
2022'nin sonuna kadar EMM'lerin, 2023'ün 1. çeyreğinin sonuna kadar GMS cihazlarda Cihaz Yöneticisi için müşteri desteğini sonlandırmaları gerekmektedir.