Bu sayfada Android Enterprise özelliklerinin tamamı listelenmiştir.
500'den fazla cihaz yönetmeyi planlıyorsanız EMM çözümünüz ticari olarak kullanıma sunulmadan önce en az bir çözüm grubunun tüm standart özelliklerini () desteklemelidir. Standart özellik doğrulamasını geçen EMM çözümleri, Android'in Enterprise Çözümleri Dizini'nde Standart Yönetim Seti sunan çözümler olarak listelenir.
Her çözüm grubu için ek bir gelişmiş özellik grubu mevcuttur. Bu özellikler her çözüm grubu sayfasında belirtilir: Kişisel cihazda iş profili, Şirkete ait cihazda iş profili, Tamamen yönetilen cihaz ve Özel cihaz. Gelişmiş özellik doğrulamasını geçen EMM çözümleri, Android'in Kurumsal Çözümler Dizini'nde Gelişmiş Yönetim Grubu sunuyor olarak listelenir.
Anahtar
| standart özellik | ileri seviye özellik | isteğe bağlı özellik | geçerli değil |
1. Cihaz temel hazırlığı
1.1. DPC öncelikli iş profili sağlama
Kullanıcılar, Android Device Policy'yi Google Play'den indirdikten sonra iş profili oluşturabilir.
1.1.1. EMM, bu temel hazırlama yöntemini desteklemek için BT yöneticisine bir QR kodu veya etkinleştirme kodu sağlar ( Bir cihazı kaydetme ve temel hazırlama başlıklı makaleyi inceleyin).
1.2. DPC tanımlayıcı cihaz provizyonu
Cihazın kurulum sihirbazına "afw#" girildiğinde tümüyle yönetilen veya özel bir cihaz için temel hazırlık yapılır.
1.2.1. EMM, bu temel hazırlık yöntemini desteklemek için bir BT yöneticisine QR kodu veya etkinleştirme kodu sağlar (cihazı kaydetme ve temel hazırlığı yapma bölümüne gidin).
1.3. NFC cihaz temel hazırlığı
NFC etiketleri, Play EMM API geliştirici dokümanlarında tanımlanan uygulama yönergelerine göre BT yöneticileri tarafından yeni veya fabrika ayarlarına sıfırlanmış cihazlar için temel hazırlığı yapmak amacıyla kullanılabilir.
1.3.1. EMM'ler en az 888 bayt belleğe sahip NFC Forum Type 2 Etiketleri kullanmalıdır. Temel hazırlama, sunucu kimlikleri ve kayıt kimlikleri gibi hassas olmayan kayıt ayrıntılarını bir cihaza iletmek için temel hazırlama ekstralarını kullanmalıdır. Kayıt ayrıntıları; şifre veya sertifika gibi hassas bilgiler içermemelidir.
1.3.2. NFC Beam'in (NFC Bump olarak da bilinir) desteğinin sonlandırılması nedeniyle Android 10 ve sonraki sürümlerde NFC etiketlerinin kullanılmasını öneririz.
1.4. QR koduyla cihaz temel hazırlığı
EMM konsolu, BT yöneticilerinin Android Management API geliştirici belgelerinde belirtilen uygulama yönergelerine göre tümüyle yönetilen veya özel bir cihazın temel hazırlığını yapmak üzere tarayabileceği bir QR kodu oluşturabilir.
1.4.1. QR kodu, hassas olmayan kayıt ayrıntılarını (ör. sunucu kimlikleri, kayıt kimlikleri) bir cihaza iletmek için temel hazırlama ekstralarını kullanmalıdır. Kayıt ayrıntıları, şifre veya sertifika gibi hassas bilgiler içermemelidir.
1.5. El değmeden kayıt
BT yöneticileri, yetkili bayilerden satın alınan cihazları önceden yapılandırabilir ve EMM konsolunuzu kullanarak yönetebilir.
1.5.1. BT yöneticileri, BT yöneticileri için el değmeden kayıt başlıklı makalede açıklanan el değmeden kayıt yöntemini kullanarak şirkete ait cihazların temel hazırlığını yapabilir.
1.5.2. Bir cihaz ilk kez açıldığında, cihaz otomatik olarak BT yöneticisi tarafından tanımlanan ayarlara zorlanır.
1.6. Gelişmiş el değmeden temel hazırlama
BT yöneticileri, el değmeden kayıt özelliğiyle cihaz kayıt sürecinin büyük bir kısmını otomatikleştirebilir. BT yöneticileri, giriş URL'leriyle birlikte EMM'nin sunduğu yapılandırma seçeneklerine göre kayıt işlemini belirli hesaplara veya alanlara sınırlayabilir.
1.6.1. BT yöneticileri, el değmeden kayıt yöntemini kullanarak şirkete ait bir cihaz için temel hazırlığı yapabilir.
1.6.2. Bu şartın desteği sonlandırılmıştır.
1.6.3. EMM, oturum açma URL'sini kullanarak yetkisiz kullanıcıların etkinleştirme işlemine devam edememesini sağlamalıdır. En azından etkinleştirme, belirli bir kuruluşun kullanıcılarına kilitlenmelidir.
1.6.4. EMM, oturum açma URL'sini kullanarak BT yöneticilerinin benzersiz kullanıcı veya cihaz bilgilerinin (ör. kullanıcı adı/şifre, etkinleştirme jetonu) yanı sıra kayıt ayrıntılarını (örneğin sunucu kimlikleri, kayıt kimlikleri) önceden doldurmasını mümkün kılmalıdır. Böylece, kullanıcıların bir cihazı etkinleştirirken ayrıntıları girmesine gerek kalmaz.
- EMM'ler, sıfır dokunuşla kayıt yapılandırmasına şifre veya sertifika gibi hassas bilgiler eklememelidir.
1.7. Google Hesabı iş profili temel hazırlığı
Yönetilen Google alanı kullanan kuruluşlarda bu özellik, kullanıcıların cihaz kurulumu sırasında veya etkinleştirilmiş bir cihazda kurumsal Workspace kimlik bilgilerini girdikten sonra iş profili oluşturma sürecinde yol gösterir. Her iki durumda da kurumsal Workspace kimliği, iş profiline taşınır.
1.8. Google Hesabı cihaz temel hazırlığı
Android Management API bu özelliği desteklemez.
1.9. Doğrudan el değmeden kayıt yapılandırması
BT yöneticileri, el değmeden kayıt iframe'ini kullanarak el değmeden kayıt özellikli cihazları kurmak için EMM'nin konsolunu kullanabilir.
1:10. Şirkete ait cihazlarda iş profilleri
EMM'ler, AllowPersonalUsage (Kişisel Kullanım) ayarını ayarlayarak iş profili olan şirkete ait cihazları kaydedebilir.
1.10.1. Bilerek boş bırakılmıştır.
1.10.2. BT yöneticileri, PersonalUsagePolicies aracılığıyla şirkete ait cihazlardaki iş profilleri için uygunluk işlemlerini ayarlayabilir.
1.10.3. BT yöneticileri, PersonalUsagePolicies aracılığıyla iş profilinde veya cihazın tamamında kamerayı devre dışı bırakabilir.
1.10.4. BT yöneticileri, PersonalUsagePolicies aracılığıyla ekran görüntüleme özelliğini iş profilinde veya cihazın tamamında devre dışı bırakabilir.
1.10.5. BT yöneticileri, PersonalApplicationPolicy aracılığıyla kişisel profile yüklenebilecek veya yüklenemeyecek uygulamaları içeren bir izin verilenler ya da engellenenler listesi ayarlayabilir.
1.10.6. BT yöneticileri, iş profilini kaldırarak veya cihazın tamamını silerek şirkete ait bir cihazın yönetimini devredebilir.
1:11. Özel cihaz temel hazırlığı
EMM'ler, kullanıcıdan bir Google Hesabı ile kimlik doğrulaması yapması istenmeden özel cihazları kaydedebilir.
2. Cihaz güvenliği
2.1. Cihaz güvenliği doğrulaması
BT yöneticileri, yönetilen cihazlarda önceden tanımlanmış 3 karmaşıklık düzeyinden birini seçerek cihaz güvenliği sorgusu (PIN/desen/şifre) ayarlayabilir ve zorunlu kılabilir.
2.1.1. Politika, cihaz güvenlik sorunlarını yöneten ayarları (iş profili için parentProfilePasswordRequirements, tümüyle yönetilen ve özel cihazlar için passwordRequirements) zorunlu kılmalıdır.
2.1.2. Şifre karmaşıklığı aşağıdaki şifre karmaşıklıklarıyla eşlenmelidir:
- PASSWORD_COMPLEXITY_LOW: Tekrar eden (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan desen veya PIN.
- ŞİFRE_KOŞULLARI_MEDIUM: Yinelenmeyen (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan PIN, en az 4 karakter uzunluğunda alfabetik veya alfanümerik şifre
- PASSWORD_COMPLEXITY_HIGH: En az 8 karakter uzunluğunda, tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan sayılardan oluşan PIN ya da en az 6 karakter uzunluğunda alfabetik veya alfanümerik şifreler
2.1.3. Şirkete ait cihazlarda eski ayarlar olarak ek şifre kısıtlamaları da uygulanabilir.
2.2. İş güvenliği doğrulaması
BT yöneticileri, iş profilindeki uygulamalar ve veriler için cihaz güvenlik sorgusundan (2.1.) ayrı ve farklı gereksinimleri olan bir güvenlik sorgusu belirleyip uygulayabilir.
2.2.1. Politika, iş profili için güvenlik sorgulamasını zorunlu kılmalıdır.
- Varsayılan olarak, herhangi bir kapsam belirtilmezse BT yöneticileri yalnızca iş profili için kısıtlama belirlemelidir.
- BT yöneticileri, kapsamı belirterek bu ayarı cihaz genelinde ayarlayabilir (2.1 koşuluna bakın)
2.2.2. Şifre karmaşıklığı, aşağıdaki önceden tanımlanmış şifre karmaşıklıklarıyla eşlenmelidir:
- PASSWORD_COMPLEXITY_LOW: Tekrar eden (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan desen veya PIN.
- ŞİFRE_KOŞULLARI_MEDIUM: Yinelenmeyen (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan PIN, en az 4 karakter uzunluğunda alfabetik veya alfanümerik şifre
- PASSWORD_COMPLEXITY_HIGH: En az 8 karakter uzunluğunda, tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan sayılardan oluşan PIN ya da en az 6 karakter uzunluğunda alfabetik veya alfanümerik şifreler
2.2.3. Ek şifre kısıtlamaları eski ayarlar olarak da uygulanabilir
2.3. Gelişmiş şifre kodu yönetimi
BT yöneticileri cihazlarda gelişmiş şifre ayarları belirleyebilir.
2.3.1. Bilerek boş bırakılmıştır.
2.3.2. Bilerek boş bırakılmıştır.
2.3.3. Aşağıdaki şifre yaşam döngüsü ayarları, cihazdaki her kilit ekranı için ayarlanabilir:
- Kasıtlı olarak boş bırakılmış
- Kasıtlı olarak boş bırakılmış
- Silme işlemi için maksimum başarısız şifre sayısı: Kurumsal verilerin cihazdan silinmesinden önce kullanıcıların yanlış şifre girme sayısını belirtir. BT yöneticileri bu özelliği devre dışı bırakabilmelidir.
2.3.4. (Android 8.0 ve sonraki sürümler) Güçlü Kimlik Doğrulama için zaman aşımı gerekli: BT yöneticisi tarafından belirlenen zaman aşımı süresi dolduktan sonra güçlü kimlik doğrulama geçiş kodu (PIN veya şifre gibi) girilmelidir. Zaman aşımı süresinden sonra, güçlü kimlik doğrulama şifresiyle cihazın kilidi açılana kadar güçlü olmayan kimlik doğrulama yöntemleri (ör. parmak izi, yüz tanıma) devre dışı bırakılır.
2.4. Akıllı kilit yönetimi
BT yöneticileri, Android'in Smart Lock özelliğindeki güven aracılarının cihaz kilidini dört saate kadar uzatmasına izin verilip verilmeyeceğini yönetebilir.
2.4.1. BT yöneticileri cihazdaki güven aracılarını devre dışı bırakabilir.
2.5. Silme ve kilitleme
BT yöneticileri, yönetilen bir cihazı uzaktan kilitlemek ve iş verilerini silmek için EMM'nin konsolunu kullanabilir.
2.5.1. Cihazlar Android Management API kullanılarak kilitlenmelidir.
2.5.2. Cihazlar, Android Management API kullanılarak temizlenmelidir.
2.6. Uyumluluk zorunluluğu
Bir cihaz güvenlik politikalarına uygun değilse Android Management API tarafından uygulanan uyumluluk kuralları, iş verilerinin kullanımını otomatik olarak kısıtlar.
2.6.1. Bir cihazda zorunlu kılınan güvenlik politikaları en azından şifre politikası içermelidir.
2.7. Varsayılan güvenlik politikaları
EMM'ler, BT yöneticilerinin EMM konsolunda herhangi bir ayar oluşturmasını veya özelleştirmesini gerektirmeden, cihazlarda belirtilen güvenlik politikalarını varsayılan olarak zorunlu tutmalıdır. EMM'lerin, BT yöneticilerinin bu güvenlik özelliklerinin varsayılan durumunu değiştirmesine izin vermemesi önerilir (ancak zorunlu değildir).
2.7.1. İş profili bulunan Android 8.0+ cihazların kişisel tarafına yüklenen uygulamalar da dahil olmak üzere bilinmeyen kaynaklardan uygulama yüklenmesi engellenmelidir. Bu alt özellik varsayılan olarak desteklenir.
2.7.2. Hata ayıklama özellikleri engellenmelidir. Bu alt özellik varsayılan olarak desteklenir.
2.8. Özel cihazlar için güvenlik politikaları
Kilitli özel cihazlarda başka işlem yapılmasına izin verilmez.
2.8.1. Güvenli modda önyükleme, politika kullanılarak varsayılan olarak devre dışı bırakılmalıdır (safeBootDisabled bölümüne gidin).
2.9. Play Integrity Desteği
Play Integrity kontrolleri varsayılan olarak yapılır. Ek uygulama gerekmez.
2.9.1. Bilerek boş bırakılmıştır.
2.9.2. Bilerek boş bırakılmıştır.
2.9.3. BT yöneticileri, cihazın SecurityRisk değerine göre farklı politika yanıtları ayarlayabilir. Bu yanıtlar arasında temel hazırlığı engelleme, kurumsal verileri silme ve kayıt işleminin devam etmesine izin verme yer alır.
- EMM hizmeti, her bütünlük kontrolünün sonucu için bu politika yanıtını zorunlu kılar.
2.9.4. Kasıtlı olarak boş bırakın.
2.10. Uygulama Doğrulama'yı zorunlu kılma
BT yöneticileri cihazlarda Uygulama Doğrulama'yı etkinleştirebilir. Uygulama Doğrulama, Android cihazlara yüklenen uygulamaları yükleme öncesinde ve sonrasında zararlı yazılımlar açısından tarar. Böylece, kötü amaçlı uygulamaların kurumsal verileri tehlikeye atmasını önler.
2.10.1. Uygulama Doğrulama, policy kullanılarak varsayılan olarak etkinleştirilmelidir (ensureVerifyAppsEnabled bölümüne gidin).
2.11. Doğrudan Başlatma desteği
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
2.12. Donanım güvenlik yönetimi
BT yöneticileri, veri kaybını önlemek için şirkete ait cihazların donanım öğelerini kilitleyebilir.
2.12.1. BT yöneticileri, politikayı kullanarak kullanıcıların fiziksel harici medyayı bağlamasını engelleyebilir (mountPhysicalMediaDisabled bölümüne gidin).
2.12.2. BT yöneticileri, politika aracılığıyla kullanıcıların NFC ışını kullanarak cihazlarındaki verileri paylaşmasını engelleyebilir (outgoingBeamDisabled bölümüne gidin). NFC ışını işlevi Android 10 ve sonraki sürümlerde artık desteklenmediğinden bu alt özellik isteğe bağlıdır.
2.12.3. BT yöneticileri, politikayı kullanarak kullanıcıların USB üzerinden dosya aktarmasını engelleyebilir (usbFileTransferDisabled adresine gidin).
2.13. Enterprise güvenlik günlük kaydı
Android Management API bu özelliği desteklemez.
3. Hesap ve uygulama yönetimi
3.1. Kurumsal bağlama
BT yöneticileri, EMM'yi kuruluşlarına bağlayarak EMM'nin cihazlara uygulama dağıtmak için Managed Google Play'i kullanmasına izin verebilir.
3.1.1. Mevcut bir yönetilen Google alanına sahip yöneticiler alanlarını EMM'ye bağlayabilir.
3.1.2. Bilerek boş bırakılmıştır.
3.1.3. Bilerek boş bırakılmıştır.
3.1.4. EMM konsolu, yöneticiyi, iş e-posta adresini Android kayıt akışına girmesi için yönlendirir ve yöneticiyi Gmail hesabı kullanmaktan vazgeçirir.
3.1.5. EMM, Android kayıt akışında yöneticinin e-posta adresini önceden doldurur.
3.2. Managed Google Play Hesabı temel hazırlığı
EMM, Managed Google Play hesapları olarak adlandırılan kurumsal kullanıcı hesaplarını sessizce sağlayabilir. Bu hesaplar, yönetilen kullanıcıları tanımlar ve kullanıcı başına benzersiz uygulama dağıtım kurallarına olanak tanır.
3.2.1. Managed Google Play Accounts (kullanıcı hesapları), cihazlar için temel hazırlığı yapıldığında otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
3.3. Managed Google Play cihaz hesabı temel hazırlığı
EMM, Managed Google Play cihaz hesapları oluşturabilir ve bunların temel hazırlığını yapabilir. Cihaz hesapları, Managed Google Play Store'dan uygulamaların sessizce yüklenmesini destekler ve tek bir kullanıcıya bağlı değildir. Bunun yerine, özel cihaz senaryolarında cihaz başına uygulama dağıtım kurallarını desteklemek için tek bir cihazı tanımlamak üzere cihaz hesabı kullanılır.
3.3.1. Managed Google Play Hesapları, cihazlar için temel hazırlama işlemi yapıldığında otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
3.4. Eski cihazlar için Managed Google Play Accounts hesabı sağlama
Bu özelliğe yönelik destek sonlandırıldı.
3.5. Sessiz uygulama dağıtımı
BT yöneticileri, iş uygulamalarını herhangi bir kullanıcı etkileşimi olmadan cihazlara sessizce dağıtabilir.
3.5.1. EMM konsolu, BT yöneticilerinin yönetilen cihazlara iş uygulamaları yüklemesine izin vermek için Android Management API'yi kullanmalıdır.
3.5.2. BT yöneticilerinin yönetilen cihazlardaki iş uygulamalarını güncellemesine izin vermek için EMM konsolu Android Management API'yi kullanmalıdır.
3.5.3. BT yöneticilerinin yönetilen cihazlardaki uygulamaları kaldırmasına izin vermek için EMM'nin konsolu Android Management API'yi kullanmalıdır.
3.6. Yönetilen yapılandırma yönetimi
BT yöneticileri, yönetilen yapılandırmaları destekleyen tüm uygulamalar için yönetilen yapılandırmaları görüntüleyebilir ve sessizce ayarlayabilir.
3.6.1. EMM'nin konsolu, herhangi bir Play uygulamasının yönetilen yapılandırma ayarlarını alabilmeli ve görüntüleyebilmelidir.
3.6.2. EMM konsolu, BT yöneticilerinin Android Management API'yi kullanarak Play uygulamaları için herhangi bir yapılandırma türünü (Android Enterprise çerçevesi tarafından tanımlandığı şekilde) ayarlamasına izin vermelidir.
3.6.3. EMM konsolunda BT yöneticilerinin joker karakterler ($username$ veya %emailAddress% gibi) belirlemesine izin vermesi gerekir. Böylece, Gmail gibi bir uygulama için tek bir yapılandırma birden fazla kullanıcıya uygulanabilir.
3.7. Uygulama kataloğu yönetimi
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
3.8. Programatik uygulama onayı
EMM'nin konsolu, Google Play'in uygulama keşif ve onay özelliklerini desteklemek için Managed Google Play iFrame'ini kullanır. BT yöneticileri, EMM konsolundan ayrılmadan uygulama arayabilir, uygulamaları onaylayabilir ve yeni uygulama izinlerini onaylayabilir.
3.8.1. BT yöneticileri, Managed Google Play iFrame'i kullanarak EMM konsolunda uygulama arayabilir ve onaylayabilir.
3.9. Temel mağaza düzeni yönetimi
Managed Google Play Store uygulaması, iş uygulamalarını yüklemek ve güncellemek için kullanılabilir. Managed Google Play Store, varsayılan olarak bir kullanıcı için onaylanan uygulamaları tek bir listede gösterir. Bu düzene temel mağaza düzeni denir.
3.9.1. EMM konsolu, BT yöneticilerinin son kullanıcının temel mağaza düzeninde görünen uygulamaları yönetmesine olanak tanımalıdır.
3.10. Gelişmiş mağaza düzeni yapılandırması
3.10.1. BT yöneticileri, Managed Google Play Store uygulamasında görülen mağaza düzenini özelleştirebilir.
3:11. Uygulama lisans yönetimi
Bu özelliğe yönelik destek sonlandırıldı.
3.12. Google tarafından barındırılan özel uygulama yönetimi
BT yöneticileri, Google tarafından barındırılan özel uygulamaları Google Play Console yerine EMM konsolu üzerinden güncelleyebilir.
3.12.1. BT yöneticileri, daha önce gizli olarak yayınlanmış uygulamaların yeni sürümlerini kuruluşa şu yöntemleri kullanarak yükleyebilir:
3.13. Kendi bünyesinde barındırılan özel uygulama yönetimi
BT yöneticileri, kendi bünyesinde barındırılan özel uygulamalar oluşturabilir ve yayınlayabilir. Google tarafından barındırılan gizli uygulamalardan farklı olarak, Google Play APK'ları barındırmaz. Bunun yerine EMM, BT yöneticilerinin APK'ları kendileri barındırmasına yardımcı olur ve kendi kendine barındırılan uygulamaların yalnızca Managed Google Play tarafından yetkilendirildiğinde yüklenebilmesini sağlayarak bu uygulamaların korunmasına yardımcı olur.
3.13.1. EMM konsolu, BT yöneticilerinin aşağıdaki iki seçeneği sunarak uygulama APK'sını barındırmasına yardımcı olmalıdır:
- APK'yı EMM'nin sunucusunda barındırma. Sunucu, şirket içi veya bulut tabanlı olabilir.
- Kuruluşun takdirine bağlı olarak APK'yı EMM'nin sunucusunun dışında barındırma BT yöneticisi, APK'nın barındırıldığı yeri EMM konsolunda belirtmelidir.
3.13.2. EMM konsolu, sağlanan APK'yı kullanarak uygun bir APK tanım dosyası oluşturmalı ve BT yöneticilerine yayınlama sürecinde rehberlik etmelidir.
3.13.3. BT yöneticileri, kendi kendine barındırılan özel uygulamaları güncelleyebilir. EMM'nin konsolu ise Google Play Developer Publishing API'yi kullanarak güncellenmiş APK tanımı dosyalarını sessizce yayınlayabilir.
3.13.4. EMM'nin sunucusu, özel uygulamanın ortak anahtarıyla doğrulanan ve istek çerezinde geçerli bir JWT içeren, kendi bünyesinde barındırılan APK için indirme istekleri sunar.
- Bu işlemi kolaylaştırmak için EMM'nin sunucusu, BT yöneticilerini kendi kendine barındırılan uygulamanın lisansının herkese açık anahtarını Play Google Play Console'dan indirip EMM konsoluna yüklemeleri konusunda yönlendirmelidir.
3.14. EMM'nin çekme bildirimleri
Bu özellik, Android Management API için geçerli değildir. Bunun yerine Pub/Sub bildirimleri ayarlayın.
3.15. API kullanım gereksinimleri
EMM, Android Yönetim API'lerini geniş ölçekte uygulayarak şirketlerin üretim ortamlarındaki uygulamaları yönetme yeteneğini olumsuz yönde etkileyebilecek trafik kalıplarından kaçınır.
3.15.1. EMM, Android Management API kullanım sınırlarına uymalıdır. Bu yönergeleri aşan davranışları düzeltmemeniz, Google'ın takdirine bağlı olarak API kullanımının askıya alınmasına neden olabilir.
3.15.2. EMM, kurumsal trafiği belirli veya benzer zamanlarda birleştirmek yerine farklı kuruluşlardan gelen trafiği gün boyunca dağıtmalıdır. Kayıtlı her cihaz için planlanmış toplu işlemler gibi bu trafik kalıbına uyan davranışlar, Google'ın takdirine bağlı olarak API kullanımının askıya alınmasına neden olabilir.
3.15.3. EMM, gerçek kurumsal verileri almak veya yönetmek için hiçbir girişimde bulunmayan tutarlı, eksik veya kasıtlı olarak yanlış istekler göndermemelidir. Bu trafik kalıbına uyan davranışlar, Google'ın takdirine bağlı olarak API kullanımının askıya alınmasına neden olabilir.
3:16. Gelişmiş yönetilen yapılandırma yönetimi
EMM aşağıdaki gelişmiş yönetilen yapılandırma yönetimi özelliklerini destekler:
3.16.1. EMM'nin konsolu, aşağıdakileri kullanarak herhangi bir Play uygulamasının en fazla dört düzeyde iç içe yerleştirilmiş yönetilen yapılandırma ayarlarını alıp görüntüleyebilmelidir:
- Managed Google Play iframe'i veya
- özel bir kullanıcı arayüzü.
3.16.2. EMM'nin konsolu, bir BT yöneticisi tarafından ayarlandığında uygulamanın geri bildirim kanalı tarafından döndürülen tüm geri bildirimleri alıp görüntüleyebilmelidir.
- EMM konsolu, BT yöneticilerinin belirli bir geri bildirim öğesini kaynağı olan cihaz ve uygulamayla ilişkilendirmesine izin vermelidir.
- EMM'nin konsolu, BT yöneticilerinin belirli ileti türlerinin (ör. hata mesajları) uyarılarına veya raporlarına abone olmasına izin vermelidir.
3.16.3. EMM konsolu yalnızca varsayılan bir değere sahip olan veya yönetici tarafından manuel olarak ayarlanmış değerleri göndermelidir. Bunu yaparken şunları kullanabilirsiniz:
- Yönetilen yapılandırmalar iframe'i veya
- Özel kullanıcı arayüzü.
3.17. Web uygulaması yönetimi
BT yöneticileri, EMM konsolunda web uygulamaları oluşturup dağıtabilir.
3.17.1. EMM konsolu, BT yöneticilerinin aşağıdakileri kullanarak web uygulamalarına kısayollar dağıtmasına olanak tanır:
- Managed Google Play iframe'i,
- veya Android Management API'yi kullanabilirsiniz.
3:18. Managed Google Play Account yaşam döngüsü yönetimi
EMM, BT yöneticileri adına Managed Google Play Hesapları oluşturabilir, güncelleyebilir ve silebilir ve hesap süresinin dolmasından sonra otomatik olarak kurtarma işlemi gerçekleştirebilir.
Bu özellik varsayılan olarak desteklenir. Ek EMM uygulaması gerekmez.
3.19. Uygulama kanalı yönetimi
3.19.1. BT yöneticileri, geliştirici tarafından belirli bir uygulama için ayarlanan kanal kimliklerinin listesini alabilir.
3.19.2. BT yöneticileri, cihazları bir uygulama için belirli bir geliştirme kanalını kullanacak şekilde ayarlayabilir.
3.20. Gelişmiş uygulama güncelleme yönetimi
BT yöneticileri uygulamaların hemen güncellenmesine izin verebilir veya güncellenmelerini 90 gün erteleyebilir.
3.20.1. BT yöneticileri, bir güncelleme hazır olduğunda uygulamaların güncellenmesi için yüksek öncelikli uygulama güncellemelerini kullanmasına izin verebilir. 3.20.2. BT yöneticileri, uygulamaların uygulama güncellemelerinin ertelenmesine 90 gün boyunca izin verebilir.
3.21. Temel hazırlık yöntemleri yönetimi
EMM, temel hazırlık yapılandırmaları oluşturabilir ve bunları son kullanıcılara dağıtılmaya hazır bir biçimde (ör. QR kodu, el değmeden kayıt yapılandırması, Play Store URL'si) BT yöneticisine sunabilir.
4. Cihaz yönetimi
4.1. Çalışma zamanı izni politikası yönetimi
BT yöneticileri, iş uygulamaları tarafından yapılan çalışma zamanı izni isteklerine sessiz bir şekilde varsayılan yanıt ayarlayabilir.
4.1.1. BT yöneticileri, kuruluşları için varsayılan bir çalışma zamanı izni politikası belirlerken aşağıdaki seçenekler arasından seçim yapabilmelidir:
- istem (kullanıcılara seçim yapma olanağı tanır)
- izin ver
- deny
EMM, politika kullanarak bu ayarları zorunlu kılmalıdır.
4.2. Çalışma zamanı izin verme durumu yönetimi
Varsayılan bir çalışma zamanında istenen izin politikası ayarladıktan sonra (4.1. bölümüne gidin), BT yöneticileri, API 23 veya sonraki bir sürüm üzerine kurulu herhangi bir iş uygulamasından belirli izinler için sessizce yanıtlar ayarlayabilir.
4.2.1. BT yöneticileri, API 23 veya sonraki sürümlerde oluşturulan iş uygulamaları tarafından istenen izinlerin izin durumunu (varsayılan, izin ver veya reddet) ayarlayabilmelidir. EMM, politika kullanarak bu ayarları uygulamalıdır.
4.3. Kablosuz yapılandırma yönetimi
BT yöneticileri, yönetilen cihazlarda aşağıdakiler dahil olmak üzere kurumsal kablosuz ağ yapılandırmaları için sessizce temel hazırlığı yapabilir:
4.3.1. policy kullanarak SSID.
4.3.2. Politika kullanılarak şifre.
4.4 Kablosuz güvenlik yönetimi
BT yöneticileri, aşağıdaki gelişmiş güvenlik özelliklerini içeren cihazlarda kurumsal kablosuz yapılandırmaları sağlayabilir:
4.4.1. Kimlik
4.4.2. İstemci yetkilendirmesi sertifikaları
4.4.3. CA sertifikaları
4.5. Gelişmiş kablosuz ağ yönetimi
BT yöneticileri, kullanıcıların yapılandırma oluşturmasını veya şirket yapılandırmalarını değiştirmesini önlemek için yönetilen cihazlardaki kablosuz ağ yapılandırmalarını kilitleyebilir.
4.5.1. BT yöneticileri, aşağıdaki yapılandırmalardan birinde politika kullanarak kurumsal kablosuz ağ yapılandırmalarını kilitleyebilir:
- Kullanıcılar, EMM tarafından sağlanan kablosuz ağ yapılandırmalarını değiştiremez (
wifiConfigsLockdownEnabledadresine gidin), ancak kullanıcı tarafından yapılandırılabilen kendi ağlarını (ör. kişisel ağlar) ekleyebilir ve değiştirebilirler. - Kullanıcılar cihazda herhangi bir kablosuz ağ ekleyemez veya değiştiremez (
wifiConfigDisabledadresine gidin). Bu durumda kablosuz ağ bağlantısı yalnızca EMM tarafından sağlanan ağlarla sınırlandırılır.
4.6. Hesap yönetimi
BT yöneticileri, SaaS depolama alanı ve üretkenlik uygulamaları veya e-posta gibi hizmetler için kurumsal verilerle yalnızca yetkili kurumsal hesapların etkileşimde bulunabilmesini sağlayabilir. Bu özellik olmadan, kullanıcılar tüketici hesaplarını da destekleyen kurumsal uygulamalara kişisel hesaplar ekleyerek kurumsal verileri bu kişisel hesaplarla paylaşabilir.
4.6.1. BT yöneticileri, kullanıcıların hesap eklemesini veya değiştirmesini engelleyebilir (modifyAccountsDisabled bölümüne bakın).
- EMM'ler, bir cihazda bu politikayı uygularken kullanıcıların politika yürürlüğe girmeden önce hesap ekleyerek bu politikayı atlatmasını önlemek için bu kısıtlamayı temel hazırlığın tamamlanmasından önce ayarlamalıdır.
4.7. Workspace hesabı yönetimi
Android Management API bu özelliği desteklemez.
4.8. Sertifika yönetimi
BT yöneticilerinin, kurumsal kaynakların kullanımına izin vermek için cihazlara kimlik sertifikaları ve sertifika yetkilileri dağıtmasına olanak tanır.
4.8.1. BT yöneticileri, PKI'ları tarafından oluşturulan kullanıcı kimliği sertifikalarını kullanıcı bazında yükleyebilir. EMM'nin konsolu en az bir PKI ile entegre olmalı ve bu altyapıdan oluşturulan sertifikaları dağıtmalıdır.
4.8.2. BT yöneticileri, yönetilen anahtar deposuna sertifika yetkilisi yükleyebilir (caCerts bölümüne bakın). Ancak bu alt özellik desteklenmiyor.
4.9. Gelişmiş sertifika yönetimi
BT yöneticilerinin, belirli yönetilen uygulamaların kullanması gereken sertifikaları sessizce seçmesine olanak tanır. Bu özellik, BT yöneticilerine etkin cihazlardan CA ve kimlik sertifikalarını kaldırma ve kullanıcıların yönetilen anahtar deposunda depolanan kimlik bilgilerini değiştirmelerini engelleme olanağı da verir.
4.9.1. BT yöneticileri, cihazlara dağıtılan tüm uygulamalar için bir sertifika belirtebilir. Bu durumda uygulamaya çalışma zamanında sessizce erişim izni verilir. (Bu alt özellik desteklenmez)
- Sertifika seçimi, her biri kullanıcıya özel kimlik sertifikasına sahip olabilecek tüm kullanıcılar için geçerli olan tek bir yapılandırmaya izin verecek kadar genel olmalıdır.
4.9.2. BT yöneticileri, yönetilen anahtar deposundan sertifikaları sessizce kaldırabilir.
4.9.3. BT yöneticileri, CA sertifikalarını sessizce kaldırabilir. (Bu alt özellik desteklenmez)
4.9.4. BT yöneticileri, kullanıcıların yönetilen anahtar deposunda kimlik bilgilerini yapılandırmasını (credentialsConfigDisabled bölümüne gidin) engelleyebilir.
4.9.5. BT yöneticileri, ChoosePrivateKeyRule'ı kullanarak iş uygulamaları için sertifikaları önceden verebilir.
4.10. Yetki verilmiş sertifika yönetimi
BT yöneticileri, cihazlara üçüncü taraf sertifika yönetimi uygulaması dağıtabilir ve bu uygulamaya yönetilen anahtar deposuna sertifika yüklemek için ayrıcalıklı erişim izni verebilir.
4.10.1. BT yöneticileri, yetki verilen sertifika yönetimi uygulaması olarak ayarlanacak bir sertifika yönetim paketi belirtebilir (delegatedCertInstallerPackage sayfasına gidin).
- EMM'ler isteğe bağlı olarak bilinen sertifika yönetimi paketlerini önerebilir ancak BT yöneticisinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4:11. Gelişmiş VPN yönetimi
BT yöneticilerinin, belirtilen yönetilen uygulamalardan gelen verilerin her zaman VPN kurulumundan geçtiğinden emin olmak için Her Zaman Açık VPN belirtmesine olanak tanır.
4.11.1. BT yöneticileri, Her Zaman Açık VPN olarak ayarlanacak bir VPN paketi belirtebilir.
- EMM'nin konsolu, isteğe bağlı olarak Her Zaman Açık VPN'yi destekleyen bilinen VPN paketlerini önerebilir ancak Her Zaman Açık yapılandırması için kullanılabilen VPN'leri herhangi bir listeyle kısıtlayamaz.
4.11.2. BT yöneticileri, bir uygulamanın VPN ayarlarını belirtmek için yönetilen yapılandırmaları kullanabilir.
4.12. IME yönetimi
BT yöneticileri, cihazlar için hangi giriş yöntemlerinin (IME'ler) ayarlanacağını yönetebilir. IME hem iş hem de kişisel profillerde paylaşıldığı için IME'lerin kullanımını engellemek, kullanıcıların bu IME'leri kişisel kullanım için de etkinleştirmesini engeller. Bununla birlikte, BT yöneticileri iş profillerinde sistem IME'lerinin kullanımını engelleyemez (daha fazla bilgi için gelişmiş IME yönetimine gidin).
4.12.1. BT yöneticileri, rastgele IME paketleri içerebilen isteğe bağlı uzunlukta (sistem dışı IME'leri engelleyen boş bir liste dahil) IME izin verilenler listesi (permitted_input_methods adresine gidin) oluşturabilir.
- EMM'nin konsolu, isteğe bağlı olarak izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir ancak BT yöneticilerinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.12.2. EMM, sistem IME'lerinin iş profili olan cihazlarda yönetimden hariç tutulduğunu BT yöneticilerine bildirmelidir.
4:13. Gelişmiş IME yönetimi
BT yöneticileri, kullanıcıların cihazlarda hangi giriş yöntemlerini (IME'ler) ayarlayabileceğini yönetebilir. Gelişmiş IME yönetimi, BT yöneticilerinin genellikle cihaz üreticisi veya operatörü tarafından sağlanan sistem IME'lerinin kullanımını da yönetmesine olanak tanıyarak temel özelliği genişletir.
4.13.1. BT yöneticileri, herhangi bir uzunlukta (sistem IME'leri dahil tüm IME'leri engelleyen boş liste hariç) IME izin verilenler listesi (permitted_input_methods adresine gidin) oluşturabilir. Bu liste, herhangi bir IME paketini içerebilir.
- EMM'nin konsolu, isteğe bağlı olarak izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir ancak BT yöneticilerinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.13.2. Bu ayar, sistem IME'leri de dahil olmak üzere tüm IME'lerin cihazda ayarlanmasını engelleyeceğinden EMM, BT yöneticilerinin boş bir izin verilenler listesi oluşturmasını engellemelidir.
4.13.3. EMM, bir IME izin verilenler listesi sistem IME'leri içermiyorsa izin verilenler listesi cihaza uygulanmadan önce üçüncü taraf IME'lerin sessizce yüklenmesini sağlamalıdır.
4.14. Erişilebilirlik hizmetleri yönetimi
BT yöneticileri, kullanıcıların cihazlarda hangi erişilebilirlik hizmetlerine izin verebileceğini yönetebilir. Erişilebilirlik hizmetleri, engelli kullanıcılar veya geçici olarak bir cihazla tam olarak etkileşime geçemeyen kullanıcılar için güçlü araçlardır. Ancak kurumsal verileriyle kurumsal politikaya uygun olmayan şekillerde etkileşimde bulunabilirler. Bu özellik, BT yöneticilerinin sistem dışı erişilebilirlik hizmetlerini devre dışı bırakmasına olanak tanır.
4.14.1. BT yöneticileri, herhangi bir erişilebilirlik hizmeti paketini içerebilecek, herhangi bir uzunlukta (sistem dışı erişilebilirlik hizmetlerini engelleyen boş liste dahil) bir erişilebilirlik hizmeti izin verilenler listesi (permittedAccessibilityServices adresine gidin) oluşturabilir. Bu durum bir iş profiline uygulandığında
hem kişisel profili hem de iş profilini etkiler.
- Console, isteğe bağlı olarak izin verilenler listesine eklenebilecek bilinen veya önerilen erişilebilirlik hizmetlerini önerebilir ancak BT yöneticisinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4:15. Konum Paylaşımı yönetimi
BT yöneticileri, kullanıcıların iş profilindeki uygulamalarla konum verilerini paylaşmasını engelleyebilir. Aksi takdirde, iş profilindeki konum ayarı Ayarlar'da yapılandırılabilir.
4.15.1. BT yöneticileri, iş profilinde konum hizmetlerini devre dışı bırakabilir (shareLocationDisabled bölümüne gidin).
4.16. Gelişmiş Konum Paylaşımı yönetimi
BT yöneticileri, yönetilen bir cihazda belirli bir konum paylaşımı ayarını zorunlu kılabilir. Bu özellik, kurumsal uygulamaların her zaman yüksek doğruluktaki konum verilerine sahip olmasını sağlayabilir. Bu özellik, konum ayarlarını pil tasarrufu moduna kısıtlayarak fazla pil tüketiminin de önüne geçebilir.
4.16.1. BT yöneticileri, cihaz konum hizmetlerini aşağıdaki modlardan birine ayarlayabilir:
- Yüksek doğruluk'a dokunun.
- Yalnızca sensörler (ör. GPS) ancak ağ tarafından sağlanan konum dahil değildir.
- Güncelleme sıklığını sınırlayan pil tasarrufu.
- Kapalı.
4:17. Fabrika ayarlarına sıfırlama koruması yönetimi
BT yöneticilerinin, yetkisiz kullanıcıların cihazları fabrika ayarlarına sıfırlamasını engelleyerek şirkete ait cihazları hırsızlığa karşı korumasına olanak tanır. Fabrika ayarlarına sıfırlama koruması, cihazlar BT'ye iade edildiğinde işlem karmaşıklığına yol açıyorsa BT yöneticileri fabrika ayarlarına sıfırlama korumasını tamamen kapatabilir.
4.17.1. BT yöneticileri, Ayarlar'dan kullanıcıların cihazlarını fabrika ayarlarına sıfırlamasını engelleyebilir (factoryResetDisabled bölümüne gidin).
4.17.2. BT yöneticileri, fabrika ayarlarına sıfırlama işleminden sonra cihazları ayarlamaya yetkili kurumsal kilit açma hesaplarını belirtebilir (frpAdminEmails bölümüne gidin).
- Bu hesap bir kullanıcıya bağlanabilir veya cihazların kilidini açmak için tüm kuruluş tarafından kullanılabilir.
4.17.3. BT yöneticileri, belirtilen cihazlar için fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir (bkz. 0 factoryResetDisabled).
4.17.4. BT yöneticileri, isteğe bağlı olarak sıfırlama koruması verilerini silen ve böylece sıfırlanan cihazdaki fabrika ayarlarına sıfırlama korumasını kaldıran bir uzaktan cihaz silme işlemi başlatabilir.
4.18. Gelişmiş uygulama kontrolü
BT yöneticileri, kullanıcının Ayarlar üzerinden yönetilen uygulamaları kaldırmasını veya başka bir şekilde değiştirmesini engelleyebilir. Örneğin, uygulamanın zorla kapatılmasını veya uygulamanın veri önbelleğini temizlenmesini engelleme.
4.18.1. BT yöneticileri, herhangi bir yönetilen uygulamanın veya tüm yönetilen uygulamaların kaldırılmasını engelleyebilir (uninstallAppsDisabled bölümüne gidin).
4.18.2. BT yöneticileri, kullanıcıların Ayarlar'dan uygulama verilerini değiştirmesini engelleyebilir. (Android Management API bu alt özelliği desteklemez)
4.19. Ekran görüntüsü yönetimi
BT yöneticileri, kullanıcıların yönetilen uygulamaları kullanırken ekran görüntüsü almasını engelleyebilir. Bu ayar, ekran paylaşımı uygulamalarını ve sistem ekran görüntüsü özelliklerini kullanan benzer uygulamaları (Google Asistan gibi) engellemeyi içerir.
4.19.1. BT yöneticileri, kullanıcıların ekran görüntüsü almasını engelleyebilir (screenCaptureDisabled bölümüne gidin).
4.20. Kameraları devre dışı bırak
BT yöneticileri, yönetilen uygulamaların cihaz kameralarını kullanmasını devre dışı bırakabilir.
4.20.1. BT yöneticileri, yönetilen uygulamaların cihaz kameralarını kullanmasını devre dışı bırakabilir (cameraDisabled bölümüne gidin).
4.21. Ağ istatistiklerinin toplanması
Android Management API bu özelliği desteklemez.
4.22. Gelişmiş ağ istatistikleri toplama
Android Management API bu özelliği desteklemez.
4:23. Cihazı yeniden başlat
BT yöneticileri, yönetilen cihazları uzaktan yeniden başlatabilir.
4.23.1. BT yöneticileri, yönetilen bir cihazı uzaktan yeniden başlatabilir.
4.24. Sistem radyo yönetimi
BT yöneticilerine politikayı kullanarak sistem ağı radyoları ve ilişkili kullanım politikaları üzerinde ayrıntılı yönetim sağlar.
4.24.1. BT yöneticileri, servis sağlayıcılar tarafından gönderilen hücre yayınlarını devre dışı bırakabilir (cellBroadcastsConfigDisabled adresine gidin).
4.24.2. BT yöneticileri, kullanıcıların Ayarlar'da mobil ağ ayarlarını değiştirmesini engelleyebilir (mobileNetworksConfigDisabled bölümüne gidin).
4.24.3. BT yöneticileri, kullanıcıların Ayarlar'da tüm ağ ayarlarını sıfırlamasını engelleyebilir. (networkResetDisabled adresine gidin).
4.24.4. BT yöneticileri, cihazın dolaşım sırasında mobil veriye izin verip vermeyeceğini ayarlayabilir (dataRoamingDisabled adresine gidin).
4.24.5. BT yöneticileri, cihazın acil durum aramaları hariç giden telefon aramaları yapıp yapamayacağını ayarlayabilir (outGoingCallsDisabled bölümüne gidin).
4.24.6. BT yöneticileri, cihazın kısa mesaj gönderip gönderemeyeceğini ve alıp alamayacağını ayarlayabilir (smsDisabled bölümüne gidin).
4.24.7. BT yöneticileri, tethering yaparak kullanıcıların cihazlarını taşınabilir hotspot olarak kullanmasını engelleyebilir (tetheringConfigDisabled bölümüne gidin).
4.24.8. BT yöneticileri, kablosuz ağ zaman aşımını varsayılan olarak, fişe takılıyken veya hiç olarak ayarlayabilir. (Android Management API bu alt özelliği desteklemez)
4.24.9. BT yöneticileri, kullanıcıların mevcut Bluetooth bağlantılarını kurmasını veya değiştirmesini engelleyebilir (bluetoothConfigDisabled sayfasına gidin).
4.25. Sistem ses yönetimi
BT yöneticileri, cihazın sesini kapatma, kullanıcıların ses düzeyi ayarlarını değiştirmesini ve kullanıcıların cihaz mikrofonunun sesini açmasını önleme de dahil olmak üzere cihazın ses özelliklerini sessiz bir şekilde kontrol edebilir.
4.25.1. BT yöneticileri, yönetilen cihazların sesini sessizce kapatabilir. (Android Management API bu alt özelliği desteklemez)
4.25.2. BT yöneticileri, kullanıcıların cihaz ses düzeyi ayarlarını değiştirmesini engelleyebilir (adjustVolumeDisabled bölümüne gidin). Bu işlem, cihazların sesini de kapatır.
4.25.3. BT yöneticileri, kullanıcıların cihaz mikrofonunun sesini açmasını engelleyebilir (unmuteMicrophoneDisabled bölümüne gidin).
4.26. Sistem saati yönetimi
BT yöneticileri, cihaz saati ve saat dilimi ayarlarını yönetebilir ve kullanıcıların otomatik cihaz ayarlarını değiştirmesini engelleyebilir.
4.26.1. BT yöneticileri, kullanıcının cihazın tarihini, saatini ve saat dilimini ayarlamasını engelleyerek sistemin otomatik saatini ve otomatik saat dilimini zorunlu kılabilir.
4:27. Özel cihazlara yönelik gelişmiş özellikler
Özel cihazlarda BT yöneticileri, çeşitli kiosk kullanım alanlarını desteklemek için politika kullanarak aşağıdaki özellikleri yönetebilir.
4.27.1. BT yöneticileri cihaz tuş koruyucuyu devre dışı bırakabilir (keyguardDisabled bölümüne gidin).
4.27.2. BT yöneticileri, bildirimleri ve Hızlı Ayarlar'ı (statusBarDisabled bölümüne gidin) engelleyerek cihaz durum çubuğunu kapatabilir.
4.27.3. BT yöneticileri, cihaz fişe takılıyken cihaz ekranının açık kalmasını zorunlu kılabilir (stayOnPluggedModes bölümüne gidin).
4.27.4. BT yöneticileri, aşağıdaki sistem kullanıcı arayüzlerinin gösterilmesini engelleyebilir (createWindowsDisabled bölümüne gidin):
- Tostlar
- Uygulama yer paylaşımları.
4.27.5. BT yöneticileri, uygulamaların ilk başlatıldığında kullanıcı eğitimlerini ve diğer giriş ipuçlarını atlamalarına izin verebilir (skip_first_use_hints adresine gidin).
4:28. Yetki verilmiş kapsam yönetimi
BT yöneticileri, paketlere ek ayrıcalıklar atayabilir.
4.28.1. BT yöneticileri aşağıdaki kapsamları yönetebilir:
- Sertifika yükleme ve yönetimi
- Kasıtlı olarak boş bırakılmış
- Ağ günlük kaydı
- Güvenlik günlüğü (kişiye ait cihazdaki iş profilinde desteklenmez)
4.29. Kayıtla ilgili kimlik desteği
Android 12'den itibaren iş profilleri, donanıma özgü tanımlayıcılara erişemeyecek. BT yöneticileri, kayda özel kimliği kullanarak iş profili olan bir cihazın yaşam döngüsünü takip edebilir. Bu kimlik, fabrika ayarlarına sıfırlama işlemlerinden sonra da değişmez.
4.29.1. BT yöneticileri kayda özel bir kimlik alabilir
4.29.2. Kayıt işlemine özgü bu kimlik, fabrika ayarlarına sıfırlama işleminde korunmalıdır.
5. Cihaz kullanılabilirliği
5.1. Yönetilen temel hazırlığı özelleştirme
BT yöneticileri, varsayılan kurulum akışı kullanıcı deneyimini kuruluşa özgü özellikleri içerecek şekilde değiştirebilir. BT yöneticileri, isteğe bağlı olarak temel hazırlık sırasında EMM tarafından sağlanan markalama öğelerini gösterebilir.
5.1.1. BT yöneticileri, kuruluşunuza özel Hizmet Şartları ve diğer sorumluluk reddi beyanları belirterek temel hazırlama sürecini özelleştirebilir (termsAndConditions bölümüne gidin).
5.1.2. BT yöneticileri, yapılandırılamayan, EMM'ye özgü Hizmet Şartları ve diğer sorumluluk reddi beyanları yayındırabilir (termsAndConditions adresine gidin).
- EMM'ler yapılandırılamayan, EMM'ye özgü özelleştirmelerini dağıtımlar için varsayılan olarak ayarlayabilir. Ancak bunun için BT yöneticilerinin kendi özelleştirmelerini ayarlamalarına izin vermesi gerekir.
5.1.3. primaryColor, Android 10 ve sonraki sürümlerdeki kurumsal kaynak için desteği sonlandırıldı.
5.2. Kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.3. Gelişmiş kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.4. Kilit ekranı mesajları
BT yöneticileri, cihaz kilit ekranında her zaman gösterilecek özel bir mesaj ayarlayabilir ve cihaz kilidinin görüntülenmesi için gerekli değildir.
5.4.1. BT yöneticileri özel kilit ekranı mesajı ayarlayabilir (deviceOwnerLockScreenInfo bölümüne gidin).
5.5. Politika şeffaflık yönetimi
BT yöneticileri, cihazlarındaki yönetilen ayarları değiştirmeye çalıştıklarında kullanıcılara sağlanan yardım metnini özelleştirebilir veya EMM tarafından sağlanan genel bir destek mesajı dağıtabilir. Hem kısa hem de uzun destek mesajları özelleştirilebilir ve BT yöneticisinin kaldırma işlemini zaten engellediği yönetilen bir uygulamayı kaldırmaya çalışma gibi durumlarda gösterilir.
5.5.1. BT yöneticileri, kısa ve uzun kullanıcılara yönelik destek mesajlarını özelleştirebilir.
5.5.2. BT yöneticileri yapılandırılamayan, EMM'ye özgü, kısa ve uzun destek mesajları dağıtabilir (policies içinde shortSupportMessage ve longSupportMessage bölümüne gidin).
- EMM, yapılandırılamayan, EMM'ye özgü destek mesajlarını dağıtımlar için varsayılan olarak ayarlayabilir. Ancak BT yöneticilerinin kendi mesajlarını ayarlamasına izin vermesi gerekir.
5.6. Profiller arası kişi yönetimi
5.6.1. BT yöneticileri, iş kişilerinin kişisel profil kişi aramalarında ve gelen aramalarda gösterilmesini devre dışı bırakabilir.
5.6.2. BT yöneticileri, iş kişilerinin Bluetooth kişi paylaşımını devre dışı bırakabilir (ör. arabalarda veya kulaklıklarda eller serbest arama).
5.7. Profiller arası veri yönetimi
BT yöneticilerinin, iş ve kişisel profiller arasında paylaşılabilen veri türlerini yönetmesine olanak tanır. Bu sayede yöneticiler, kullanılabilirlik ile veri güvenliğini kendi ihtiyaçlarına göre dengeleyebilir.
5.7.1. BT yöneticileri, kişisel uygulamaların iş profilindeki intent'leri (ör. paylaşım intent'leri veya web bağlantıları) çözebilmesi için profiller arası veri paylaşımı politikasını yapılandırabilir.
5.7.2. BT yöneticileri, iş profilindeki uygulamaların kişisel profilin ana ekranında widget oluşturmasına ve görüntülemesine izin verebilir. Bu özellik varsayılan olarak devre dışıdır ancak workProfileWidgets ve workProfileWidgetsDefault alanları kullanılarak izin verilecek şekilde ayarlanabilir.
5.7.3. BT yöneticileri iş profilleri ile kişisel profiller arasında kopyalama/yapıştırma özelliğini kontrol edebilir.
5.8. Sistem güncelleme politikası
BT yöneticileri, kablosuz (OTA) sistem güncelleme cihazları kurabilir ve uygulayabilir.
5.8.1. EMM'nin konsolu, BT yöneticilerinin aşağıdaki OTA yapılandırmalarını belirlemesine olanak tanır:
- Otomatik: Cihazlar, OTA güncellemeleri kullanıma sunulduğunda yükler.
- Erteleme: BT yöneticileri, OTA güncellemesini 30 güne kadar erteleyebilmelidir. Bu politika, güvenlik güncellemelerini (ör. aylık güvenlik yamaları) etkilemez.
- Aralıklı: BT yöneticileri, OTA güncellemelerini günlük bakım dönemi içinde planlayabilmelidir.
5.8.2. OTA yapılandırmaları, policy kullanılarak cihazlara uygulanır.
5.9. Görev modunu kilitleme yönetimi
BT yöneticileri, bir uygulamayı veya uygulama grubunu ekrana kilitleyebilir ve kullanıcıların uygulamadan çıkamamasını sağlayabilir.
5.9.1. EMM'nin konsolu, BT yöneticilerinin herhangi bir uygulama grubunun cihaza yüklenmesine ve kilitlenmesine sessizce izin vermesine olanak tanır. Politika, özel cihazlar oluşturmanıza olanak tanır.
5:10. Kalıcı tercih edilen etkinlik yönetimi
BT yöneticilerinin, belirli bir intent filtresiyle eşleşen intent'ler için varsayılan intent işleyici olarak bir uygulama ayarlamalarına olanak tanır. Örneğin, bu özellik BT yöneticilerinin hangi tarayıcı uygulamasının web bağlantılarını otomatik olarak açacağını seçmesine olanak tanır. Bu özellik, ana ekran düğmesine dokunduğunuzda hangi başlatıcı uygulamasının kullanılacağını yönetebilir.
5.10.1. BT yöneticileri, herhangi bir intent filtresi için herhangi bir paketi varsayılan intent işleyici olarak ayarlayabilir.
- EMM'nin konsolu, yapılandırma için isteğe bağlı olarak bilinen veya önerilen amaçları önerebilir ancak amaçları herhangi bir listeyle kısıtlayamaz.
- EMM'nin konsolu, BT yöneticilerinin geçerli kullanıcılar için yüklenebilecek uygulama listesinden seçim yapmasına izin vermelidir.
5.11. Klavye koruması özelliği yönetimi
BT yöneticileri, cihaz tuş koruyucunun (kilit ekranı) ve iş meydan okuması tuş koruyucunun (kilit ekranı) kilidini açmadan önce kullanıcılara sunulan özellikleri yönetebilir.
5.11.1.Politika, aşağıdaki cihaz kilit ekranı özelliklerini devre dışı bırakabilir:
- güven aracıları
- parmak iziyle kilit açma
- çıkartılmamış bildirimler
5.11.2. İş profilinin aşağıdaki tuş koruyucu özellikleri, politika kullanılarak devre dışı bırakılabilir:
- güven aracıları
- parmak iziyle kilit açma
5.12. Gelişmiş kilit ekranı özelliği yönetimi
- Güvenli kamera
- Tüm bildirimler
- Çıkartılmadan
- Güven aracıları
- Parmak iziyle kilit açma
- Tüm tuş kilidi özellikleri
5:13. Uzaktan hata ayıklama
Android Management API bu özelliği desteklemez.
5.14. MAC adresi alma
EMM'ler, kurumsal altyapının diğer bölümlerindeki cihazları (ör. ağ erişim kontrolü için cihazları tanımlarken) tanımlamak üzere cihazın MAC adresini sessizce getirebilir.
5.14.1. EMM, cihazın MAC adresini sessizce alabilir ve EMM'nin konsolunda cihazla ilişkilendirebilir.
5.15. Gelişmiş görev kilitleme modu yönetimi
BT yöneticileri, özel bir cihazla EMM'nin konsolunu kullanarak aşağıdaki görevleri gerçekleştirebilir:
5.15.1. Tek bir uygulamanın bir cihaza yüklenmesine ve cihaza kilitlenmesine sessizce izin verin.
5.15.2. Aşağıdaki sistem kullanıcı arayüzü özelliklerini etkinleştirin veya devre dışı bırakın:
- Ana sayfa düğmesi
- Genel Bakış
- Küresel işlemler
- Bildirimler
- Sistem bilgileri / Durum çubuğu
- Klavye koruyucu (kilit ekranı). Bu alt özellik, 5.15.1 sürümü uygulandığında varsayılan olarak etkindir.
5.15.3. Sistem hatası iletişim kutularını devre dışı bırakın.
5:16. Gelişmiş sistem güncelleme politikası
BT yöneticileri, bir cihazdaki sistem güncellemelerini engellemek için belirli bir dondurma dönemi belirleyebilir.
5.16.1. EMM'nin konsolu, BT yöneticilerinin kablosuz (OTA) sistem güncellemelerini belirtilen bir dondurma dönemi boyunca engellemesine izin vermelidir.
5.17. İş profili politikası şeffaflığı yönetimi
BT yöneticileri, iş profili bir cihazdan kaldırıldığında kullanıcılara gösterilen mesajı özelleştirebilir.
5.17.1. BT yöneticileri, bir iş profili silindiğinde gösterilecek özel metin sağlayabilir (wipeReasonMessage bölümüne gidin).
5.18. Bağlı uygulama desteği
BT yöneticileri, ConnectedWorkAndPersonalApp ayarını yaparak iş profili sınırı üzerinden iletişim kurabilecek paketlerin listesini belirleyebilir.
5.19. Manuel sistem güncellemesi
Android Management API bu özelliği desteklemez.
6. Cihaz Yöneticisi Desteğinin Sonlandırılması
6.1. Cihaz Yöneticisi Desteğinin Sonlandırılması
EMM'lerin, 2022'nin sonuna kadar GMS cihazlarda Cihaz Yöneticisi için müşteri desteğini 2023'ün 1. çeyreğinin sonuna kadar sonlandıracak bir plan yayınlaması gerekiyor.
7. API kullanımı
7.1. Yeni bağlamalar için standart politika denetleyici
Varsayılan olarak, yeni bağlamalar için cihazların Android Device Policy kullanılarak yönetilmesi gerekir. EMM'ler, "Gelişmiş" başlığı veya benzer bir terminoloji altındaki bir ayar alanında özel bir DPC kullanarak cihazları yönetme seçeneği sunabilir. Yeni müşteriler, ilk katılım veya kurulum iş akışları sırasında teknoloji grupları arasında rastgele bir seçime maruz bırakılmamalıdır.
7.2. Yeni cihazlar için standart politika denetleyici
Varsayılan olarak cihazlar, hem mevcut hem de yeni bağlamalar için tüm yeni cihaz kayıtlarında Android Device Policy kullanılarak yönetilmelidir. EMM'ler, "Gelişmiş" başlığı veya benzer bir terminoloji altındaki bir ayar alanında özel bir DPC kullanarak cihazları yönetme seçeneği sunabilir.