Bu sayfada, Android Enterprise özelliklerinin tamamı listelenmiştir.
500'den fazla cihazı yönetmeyi planlıyorsanız EMM çözümünüz, ticari olarak kullanıma sunulmadan önce en az bir çözüm setinin tüm standart özelliklerini () desteklemelidir. Standart özellik doğrulamasını geçen EMM çözümleri, Android'in Enterprise Solutions Directory'sinde Standart Yönetim Seti sunduğu belirtilerek listelenir.
Her çözüm seti için ek bir gelişmiş özellik seti mevcuttur. Bu özellikler, her çözüm grubu sayfasında kişisel cihaza iş profili, şirkete ait cihaza iş profili, tümüyle yönetilen cihaz ve özel amaçlı cihaz olarak belirtilir. Gelişmiş özellik doğrulamasını geçen EMM çözümleri, Android'in Enterprise Solutions Directory'sinde Advanced Management Set sunduğu belirtilerek listelenir.
Anahtar
| standart özellik | ileri seviye özellik | isteğe bağlı özellik | geçerli değil |
1. Cihaz temel hazırlığı
1.1. DPC öncelikli iş profili sağlama
Android Device Policy'yi Google Play'den indirdikten sonra kullanıcılar iş profili oluşturabilir.
1.1.1. EMM, bu temel hazırlık yöntemini desteklemek için BT yöneticisine bir QR kodu veya etkinleştirme kodu sağlar ( cihaz kaydetme ve temel hazırlık bölümüne gidin).
1.2. DPC tanımlayıcısıyla cihaz temel hazırlığı
Cihazın kurulum sihirbazına "afw#" girildiğinde tümüyle yönetilen veya özel amaçlı bir cihaz sağlanır.
1.2.1. EMM, bu temel hazırlık yöntemini desteklemek için BT yöneticisine bir QR kodu veya etkinleştirme kodu sağlar (Cihaz kaydetme ve temel hazırlık bölümüne gidin).
1.3. NFC cihaz temel hazırlığı
BT yöneticileri, yeni veya fabrika ayarlarına sıfırlanmış cihazları Play EMM API geliştirici dokümanında tanımlanan uygulama yönergelerine göre sağlamak için NFC etiketlerini kullanabilir.
1.3.1. EMM'ler, en az 888 bayt belleğe sahip NFC Forum Type 2 Etiketleri kullanmalıdır. Sağlama, sunucu kimlikleri ve kayıt kimlikleri gibi hassas olmayan kayıt ayrıntılarını cihaza aktarmak için sağlama ekstralarını kullanmalıdır. Kayıt ayrıntıları, şifreler veya sertifikalar gibi hassas bilgiler içermemelidir.
1.3.2. NFC Beam (NFC Bump olarak da bilinir) desteği sonlandırıldığından Android 10 ve sonraki sürümlerde NFC etiketlerinin kullanılmasını öneririz.
1.4. QR koduyla cihaz temel hazırlığı
EMM'nin konsolu, BT yöneticilerinin Android Management API geliştirici dokümanlarında tanımlanan uygulama yönergelerine göre tam olarak yönetilen veya özel bir cihazı sağlamak için tarayabileceği bir QR kodu oluşturabilir.
1.4.1. QR kodu, hassas olmayan kayıt ayrıntılarını (ör. sunucu kimlikleri, kayıt kimlikleri) bir cihaza aktarmak için temel hazırlık ekstralarını kullanmalıdır. Kayıt ayrıntıları, şifreler veya sertifikalar gibi hassas bilgiler içermemelidir.
1.5. El değmeden kayıt
BT yöneticileri, yetkili bayilerden satın alınan cihazları önceden yapılandırabilir ve EMM konsolunuzu kullanarak yönetebilir.
1.5.1. BT yöneticileri, BT yöneticileri için el değmeden kayıt başlıklı makalede açıklanan el değmeden kayıt yöntemini kullanarak şirkete ait cihazları hazırlayabilir.
1.5.2. Bir cihaz ilk kez açıldığında, BT yöneticisi tarafından tanımlanan ayarlar otomatik olarak zorunlu kılınır.
1.6. Gelişmiş el değmeden sağlama
BT yöneticileri, el değmeden kayıt özelliği sayesinde cihaz kaydı sürecinin büyük bir kısmını otomatik hale getirebilir. BT yöneticileri, kaydolma URL'leriyle birlikte EMM'nin sunduğu yapılandırma seçeneklerine göre kaydı belirli hesaplar veya alanlarla sınırlayabilir.
1.6.1. BT yöneticileri, el değmeden kayıt yöntemini kullanarak şirkete ait bir cihazı hazırlayabilir.
1.6.2. Bu şartın desteği sonlandırılmıştır.
1.6.3. EMM, oturum açma URL'sini kullanarak yetkisiz kullanıcıların etkinleştirme işlemine devam edememesini sağlamalıdır. Etkinleştirme, en azından belirli bir işletmenin kullanıcılarıyla sınırlandırılmalıdır.
1.6.4. EMM, oturum açma URL'sini kullanarak , BT yöneticilerinin benzersiz kullanıcı veya cihaz bilgileri (ör. kullanıcı adı/şifre, etkinleştirme jetonu) dışında kayıt ayrıntılarını (ör. sunucu kimlikleri, kayıt kimlikleri) önceden doldurmasına olanak tanımalıdır. Böylece kullanıcılar, cihazı etkinleştirirken ayrıntıları girmek zorunda kalmaz.
- EMM'ler, sıfır dokunmayla kayıt yapılandırmasına şifre veya sertifika gibi hassas bilgiler eklememelidir.
1.7. Google Hesabı iş profili temel hazırlığı
Yönetilen Google alanı kullanan işletmelerde bu özellik, kullanıcıları cihaz kurulumu sırasında veya zaten etkinleştirilmiş bir cihazda kurumsal Workspace kimlik bilgilerini girdikten sonra iş profilinin kurulumu konusunda yönlendirir. Her iki durumda da kurumsal Workspace kimliği iş profiline taşınır.
1.8. Google Hesabı cihaz temel hazırlığı
Android Management API bu özelliği desteklemez.
1.9. Doğrudan el değmeden kayıt yapılandırması
BT yöneticileri, el değmeden kayıt iframe'ini kullanarak EMM'nin konsolunu kullanarak el değmeden kayıt özellikli cihazları ayarlayabilirler .
1.10. Şirkete ait cihazlarda iş profilleri
EMM'ler, AllowPersonalUsage'ı ayarlayarak iş profili olan şirkete ait cihazları kaydedebilir.
1.10.1. Bilerek boş bırakılmıştır.
1.10.2. BT yöneticileri, şirkete ait cihazlardaki iş profilleri için PersonalUsagePolicies aracılığıyla uygunluk işlemleri ayarlayabilir.
1.10.3. BT yöneticileri, PersonalUsagePolicies aracılığıyla kamerayı iş profilinde veya cihazın tamamında devre dışı bırakabilir.
1.10.4. BT yöneticileri, PersonalUsagePolicies aracılığıyla ekran görüntüsü işlevini iş profilinde veya cihazın tamamında devre dışı bırakabilir.
1.10.5. BT yöneticileri, PersonalApplicationPolicy aracılığıyla kişisel profile yüklenemeyen uygulamaların engellenenler listesini ayarlayabilir.
1.10.6. BT yöneticileri, iş profilini kaldırarak veya cihazın tamamını silerek şirkete ait bir cihazın yönetimini bırakabilir.
1.11. Bir amaca özel ayrılmış cihaz temel hazırlığı
BT yöneticileri, kullanıcıdan Google Hesabı ile kimlik doğrulama yapması istenmeden özel cihazları kaydedebilir.
2. Cihaz güvenliği
2.1. Cihaz güvenliği doğrulaması
BT yöneticileri, yönetilen cihazlarda 3 karmaşıklık düzeyinden oluşan önceden tanımlanmış bir seçimden cihaz güvenlik zorluğu (PIN/desen/şifre) belirleyip zorunlu kılabilir.
2.1.1. Politika, cihaz güvenliğiyle ilgili sorunları yöneten ayarları (iş profili için parentProfilePasswordRequirements, tümüyle yönetilen ve özel amaçlı cihazlar için passwordRequirements) zorunlu kılmalıdır.
2.1.2. Şifre karmaşıklığı, aşağıdaki şifre karmaşıklıklarıyla eşlenmelidir:
- PASSWORD_COMPLEXITY_LOW: Tekrarlanan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan desen veya PIN.
- PASSWORD_COMPLEXITY_MEDIUM: Tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan PIN, en az 4 karakter uzunluğunda alfabetik veya alfanümerik şifre
- PASSWORD_COMPLEXITY_HIGH: Tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan sayılardan oluşan ve uzunluğu en az 8 karakter olan PIN ya da uzunluğu en az 6 karakter olan alfabetik veya alfanümerik şifreler
2.1.3. Şirkete ait cihazlarda ek şifre kısıtlamaları da eski ayarlar olarak zorunlu kılınabilir.
2.2. İş için güvenlik doğrulaması
BT yöneticileri, iş profilindeki uygulamalar ve veriler için cihaz güvenliği sorusundan ayrı ve farklı gereksinimlere sahip bir güvenlik sorusu ayarlayıp zorunlu kılabilir (2.1.).
2.2.1. Politika, iş profili için güvenlik sorgulamasını zorunlu kılmalıdır.
- Varsayılan olarak, kapsam belirtilmemişse BT yöneticileri yalnızca iş profili için kısıtlamalar belirlemelidir.
- BT yöneticileri, kapsamı belirterek bu ayarı cihaz genelinde ayarlayabilir (bkz. 2.1 numaralı şart).
2.2.2. Şifre karmaşıklığı, aşağıdaki önceden tanımlanmış şifre karmaşıklıklarıyla eşlenmelidir:
- PASSWORD_COMPLEXITY_LOW: Tekrarlanan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan desen veya PIN.
- PASSWORD_COMPLEXITY_MEDIUM: Tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan PIN, en az 4 karakter uzunluğunda alfabetik veya alfanümerik şifre
- PASSWORD_COMPLEXITY_HIGH: Tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan sayılardan oluşan ve uzunluğu en az 8 karakter olan PIN ya da uzunluğu en az 6 karakter olan alfabetik veya alfanümerik şifreler
2.2.3. Ek şifre kısıtlamaları, eski ayarlar olarak da uygulanabilir.
2.3. Gelişmiş şifre kodu yönetimi
BT yöneticileri, cihazlarda gelişmiş şifre ayarlarını belirleyebilir.
2.3.1. Bilerek boş bırakılmıştır.
2.3.2. Bilerek boş bırakılmıştır.
2.3.3. Bir cihazda bulunan her kilit ekranı için aşağıdaki şifre yaşam döngüsü ayarları belirlenebilir:
- Kasıtlı olarak boş bırakılmış
- Kasıtlı olarak boş bırakılmış
- Temizleme için maksimum başarısız şifre sayısı: Kullanıcıların, cihazdaki kurumsal veriler temizlenmeden önce yanlış şifreyi kaç kez girebileceğini belirtir. BT yöneticileri bu özelliği devre dışı bırakabilmelidir.
2.3.4. (Android 8.0+) Güçlü kimlik doğrulama için gerekli zaman aşımı: Bir BT yöneticisi tarafından belirlenen zaman aşımı süresinden sonra güçlü kimlik doğrulama için kullanılan bir geçiş kodu (ör. PIN veya şifre) girilmelidir. Zaman aşımı süresinden sonra, cihaz güçlü kimlik doğrulama şifresiyle kilidi açılana kadar güçlü olmayan kimlik doğrulama yöntemleri (ör. parmak izi, yüz tanıma kilidi) devre dışı bırakılır.
2.4. Akıllı kilit yönetimi
BT yöneticileri, Android'in Smart Lock özelliğindeki güven aracılarına cihaz kilidini dört saate kadar uzatma izni verilip verilmeyeceğini yönetebilir.
2.4.1. BT yöneticileri, cihazdaki güvenilir aracıları devre dışı bırakabilir.
2.5. Silme ve kilitleme
BT yöneticileri, EMM'nin konsolunu kullanarak yönetilen bir cihazı uzaktan kilitleyebilir ve cihazdaki iş verilerini silebilir.
2.5.1. Cihazlar, Android Management API kullanılarak kilitlenmelidir. .
2.5.2. Cihazlar, Android Management API kullanılarak silinmelidir.
2.6. Uyumluluk zorunluluğu
Bir cihaz güvenlik politikalarına uymuyorsa Android Management API tarafından uygulanan uygunluk kuralları iş verilerinin kullanımını otomatik olarak kısıtlar.
2.6.1. Bir cihazda uygulanan güvenlik politikaları en azından şifre politikasını içermelidir.
2.7. Varsayılan güvenlik politikaları
EMM'ler, BT yöneticilerinin EMM'nin konsolunda herhangi bir ayarı yapılandırmasını veya özelleştirmesini gerektirmeden, belirtilen güvenlik politikalarını cihazlarda varsayılan olarak zorunlu kılmalıdır. EMM'lerin, BT yöneticilerinin bu güvenlik özelliklerinin varsayılan durumunu değiştirmesine izin vermemesi önerilir (ancak zorunlu değildir).
2.7.1. İş profili bulunan Android 8.0 veya sonraki sürümlerdeki cihazların kişisel tarafına yüklenen uygulamalar da dahil olmak üzere bilinmeyen kaynaklardan uygulama yüklenmesi engellenmelidir. Bu alt özellik varsayılan olarak desteklenir.
2.7.2. Hata ayıklama özellikleri engellenmelidir. Bu alt özellik varsayılan olarak desteklenir.
2.8. Bir amaca özel ayrılmış cihazlarla ilgili güvenlik politikaları
Kilitli özel cihazlarda başka işlemlere izin verilmez.
2.8.1. Güvenli modda başlatma, politika kullanılarak varsayılan olarak devre dışı bırakılmalıdır
(safeBootDisabled bölümüne gidin).
2.9. Play Integrity desteği
Play Integrity kontrolleri varsayılan olarak yapılır. Ek uygulama gerekmez.
2.9.1. Bilerek boş bırakılmıştır.
2.9.2. Bilerek boş bırakılmıştır.
2.9.3. BT yöneticileri, cihazın SecurityRisk değerine göre farklı politika yanıtları ayarlayabilir. Bu yanıtlar arasında sağlama işlemini engelleme, kurumsal verileri silme ve kaydın devam etmesine izin verme yer alır.
- EMM hizmeti, her bütünlük kontrolünün sonucu için bu politika yanıtını zorunlu kılar.
2.9.4. Bilerek boş bırakılmıştır.
2.10. Uygulama Doğrulama'yı zorunlu kılma
BT yöneticileri cihazlarda Uygulama Doğrulama'yı etkinleştirebilir. Uygulama Doğrulama, Android cihazlara yüklenen uygulamaları yüklenmeden önce ve sonra zararlı yazılımlar için tarayarak kötü amaçlı uygulamaların şirket verilerini tehlikeye atmasını önlemeye yardımcı olur.
2.10.1. Uygulama Doğrulama, politika kullanılarak varsayılan olarak etkinleştirilmelidir
(ensureVerifyAppsEnabled bölümüne gidin).
2.11. Doğrudan başlatma desteği
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
2.12. Donanım güvenliği yönetimi
BT yöneticileri, veri kaybını önlemek için şirkete ait bir cihazın donanım öğelerini kilitleyebilir.
2.12.1. BT yöneticileri, politikayı kullanarak kullanıcıların fiziksel harici medyaları bağlamasını engelleyebilir (mountPhysicalMediaDisabled bölümüne gidin).
2.12.2. BT yöneticileri, politikayı kullanarak kullanıcıların cihazlarındaki verileri NFC beam ile paylaşmasını engelleyebilir
(outgoingBeamDisabled bölümüne gidin). NFC beam işlevi Android 10 ve sonraki sürümlerde artık desteklenmediğinden bu alt özellik isteğe bağlıdır.
2.12.3. BT yöneticileri, politikayı kullanarak kullanıcıların USB üzerinden dosya aktarmasını engelleyebilir (usbFileTransferDisabled bölümüne gidin).
2.13. Kurumsal güvenlik günlük kaydı
Android Management API bu özelliği desteklemez.
3. Hesap ve uygulama yönetimi
3.1. Kurumsal bağlama
BT yöneticileri, EMM'yi kuruluşlarına bağlayabilir. Böylece EMM, uygulamaları cihazlara dağıtmak için Managed Google Play'i kullanabilir.
3.1.1. Mevcut bir yönetilen Google alanına sahip olan bir yönetici, alanını EMM'ye bağlayabilir.
3.1.2. Bilerek boş bırakılmıştır.
3.1.3. Bilerek boş bırakılmıştır.
3.1.4. EMM konsolu, yöneticiyi Android kayıt akışında iş e-posta adresini girmeye yönlendirir ve Gmail hesabı kullanmasını engeller.
3.1.5. EMM, Android kayıt akışında yöneticinin e-posta adresini önceden doldurur.
3.2. Managed Google Play Accounts temel hazırlığı
EMM, Managed Google Play hesapları olarak adlandırılan kurumsal kullanıcı hesaplarını sessizce sağlayabilir. Bu hesaplar, yönetilen kullanıcıları tanımlar ve kullanıcı başına benzersiz uygulama dağıtım kurallarına izin verir.
3.2.1. Managed Google Play Accounts (kullanıcı hesapları), cihazlar sağlandığında otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
3.3. Managed Google Play cihaz hesabı temel hazırlığı
EMM, Managed Google Play cihaz hesapları oluşturup sağlayabilir. Cihaz hesapları, uygulamaların Managed Google Play Store'dan sessizce yüklenmesini destekler ve tek bir kullanıcıya bağlı değildir. Bunun yerine, özel cihaz senaryolarında cihaz başına uygulama dağıtım kurallarını desteklemek için tek bir cihazı tanımlamak üzere cihaz hesabı kullanılır.
3.3.1. Managed Google Play Hesapları, cihazlar sağlandığında otomatik olarak oluşturulur.
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
3.4. Eski cihazlar için Managed Google Play Accounts sağlama
Bu özelliğe sağlanan destek artık sonlandırılacak.
3.5. Uygulamaları sessiz dağıtma
BT yöneticileri, iş uygulamalarını kullanıcının etkileşimi olmadan cihazlara sessizce dağıtabilir.
3.5.1. EMM'nin konsolu, BT yöneticilerinin yönetilen cihazlara iş uygulamaları yüklemesine izin vermek için Android Management API'yi kullanmalıdır.
3.5.2. EMM'nin konsolu, BT yöneticilerinin yönetilen cihazlardaki iş uygulamalarını güncellemesine izin vermek için Android Management API'yi kullanmalıdır.
3.5.3. EMM'nin konsolu, BT yöneticilerinin yönetilen cihazlardaki uygulamaları kaldırmasına izin vermek için Android Management API'yi kullanmalıdır.
3.6. Yönetilen yapılandırma yönetimi
BT yöneticileri, yönetilen yapılandırmaları destekleyen tüm uygulamaların yönetilen yapılandırmalarını görüntüleyebilir ve sessizce ayarlayabilir.
3.6.1. EMM'nin konsolu, herhangi bir Play uygulamasının yönetilen yapılandırma ayarlarını alabilmeli ve görüntüleyebilmelidir.
3.6.2. EMM'nin konsolu, BT yöneticilerinin Android Management API'yi kullanarak herhangi bir Play uygulaması için herhangi bir yapılandırma türünü (Android Enterprise çerçevesi tarafından tanımlandığı şekilde) ayarlamasına izin vermelidir .
3.6.3. EMM'nin konsolu, BT yöneticilerinin joker karakterler (ör. $username$ veya %emailAddress%) ayarlamasına izin vermelidir. Böylece Gmail gibi bir uygulama için tek bir yapılandırma birden fazla kullanıcıya uygulanabilir.
3.7. Uygulama kataloğu yönetimi
Android Management API bu özelliği varsayılan olarak destekler. Ek uygulama gerekmez.
3.8. Programatik uygulama onayı
EMM'nin konsolu, Google Play'in uygulama keşfi ve onaylama özelliklerini desteklemek için Managed Google Play iFrame'ini kullanır. BT yöneticileri, EMM'nin konsolundan ayrılmadan uygulamaları arayabilir, uygulamaları onaylayabilir ve yeni uygulama izinlerini onaylayabilir.
3.8.1. BT yöneticileri, Managed Google Play iFrame'i kullanarak EMM konsolunda uygulamaları arayabilir ve onaylayabilir.
3.9. Temel mağaza düzeni yönetimi
İş uygulamalarını yüklemek ve güncellemek için Managed Google Play Store uygulaması kullanılabilir. Varsayılan olarak, Managed Google Play Store'da bir kullanıcı için onaylanan uygulamalar tek bir listede gösterilir. Bu düzene temel mağaza düzeni denir.
3.9.1. EMM'nin konsolu, BT yöneticilerinin son kullanıcının temel mağaza düzeninde görünen uygulamaları yönetmesine olanak tanımalıdır.
3.10. Gelişmiş mağaza düzeni yapılandırması
3.10.1. BT yöneticileri, Managed Google Play Store uygulamasında görünen mağaza düzenini özelleştirebilir.
3.11. Uygulama lisansı yönetimi
Bu özelliğe sağlanan destek artık sonlandırılacak.
3.12. Google tarafından barındırılan özel uygulama yönetimi
BT yöneticileri, Google tarafından barındırılan özel uygulamaları Google Play Console yerine EMM konsolu üzerinden güncelleyebilir.
3.12.1. BT yöneticileri, halihazırda kuruluşa özel olarak yayınlanmış uygulamaların yeni sürümlerini aşağıdaki yöntemlerle yükleyebilir:
3.13. Kendi bünyesinde barındırılan özel uygulama yönetimi
BT yöneticileri, kendi bünyesinde barındırılan özel uygulamaları oluşturup yayınlayabilir. Google tarafından barındırılan gizli uygulamaların aksine, Google Play APK'ları barındırmaz. Bunun yerine, EMM, BT yöneticilerinin APK'leri kendilerinin barındırmasına yardımcı olur ve kendi kendine barındırılan uygulamaların yalnızca Managed Google Play tarafından yetkilendirildiklerinde yüklenebilmelerini sağlayarak bu uygulamaları korur.
3.13.1. EMM'nin konsolu, BT yöneticilerinin uygulama APK'sını barındırmasına yardımcı olmalıdır. Bu amaçla aşağıdaki seçeneklerin her ikisini de sunmalıdır:
- APK'yı EMM'nin sunucusunda barındırma. Sunucu şirket içi veya bulut tabanlı olabilir.
- APK'yı EMM'nin sunucusu dışında, işletmenin takdirine bağlı olarak barındırma. BT yöneticisi, EMM konsolunda APK'nın nerede barındırıldığını belirtmelidir.
3.13.2. EMM'nin konsolu, sağlanan APK'yı kullanarak uygun bir APK tanım dosyası oluşturmalı ve BT yöneticilerine yayınlama sürecinde rehberlik etmelidir.
3.13.3. BT yöneticileri, kendi kendine barındırılan özel uygulamaları güncelleyebilir ve EMM'nin konsolu, Google Play Developer Publishing API'yi kullanarak güncellenen APK tanım dosyalarını sessizce yayınlayabilir .
3.13.4. EMM'nin sunucusu, isteğin çerezinde geçerli bir JWT içeren ve özel uygulamanın ortak anahtarıyla doğrulanmış, kendinden barındırılan APK'nın indirme isteklerini karşılar.
- Bu süreci kolaylaştırmak için EMM'nin sunucusu, BT yöneticilerini Play Console'dan kendi kendine barındırılan uygulamanın lisans genel anahtarını indirmeye ve bu anahtarı EMM konsoluna yüklemeye yönlendirmelidir.
3.14. EMM çekme bildirimleri
Bu özellik Android Management API için geçerli değildir. Bunun yerine Pub/Sub bildirimlerini ayarlayın.
3.15. API kullanım şartları
EMM, Android Management API'lerini büyük ölçekte uygular ve işletmelerin üretim ortamlarında uygulamaları yönetme becerisini olumsuz etkileyebilecek trafik kalıplarından kaçınır.
3.15.1. EMM, Android Management API kullanım sınırlarına uymalıdır. Bu kuralları aşan davranışların düzeltilmemesi, Google'ın takdirine bağlı olarak API kullanımının askıya alınmasına neden olabilir.
3.15.2. EMM, işletme trafiğini belirli veya benzer zamanlarda birleştirmek yerine gün boyunca farklı işletmelerden gelen trafiği dağıtmalıdır. Bu trafik kalıbına uyan davranışlar (ör. kayıtlı her cihaz için planlanmış toplu işlemler), Google'ın takdirine bağlı olarak API kullanımının askıya alınmasına neden olabilir.
3.15.3. EMM, gerçek kurumsal verileri almaya veya yönetmeye yönelik herhangi bir girişimde bulunmayan, sürekli olarak eksik veya kasıtlı olarak yanlış istekler göndermemelidir. Bu trafik kalıbına uyan davranışlar, Google'ın takdirine bağlı olarak API kullanımının askıya alınmasına neden olabilir.
3.16. Gelişmiş yönetilen yapılandırma yönetimi
EMM, aşağıdaki gelişmiş yönetilen yapılandırma yönetimi özelliklerini destekler:
3.16.1. EMM'nin konsolu, aşağıdaki yöntemleri kullanarak herhangi bir Play uygulamasının en fazla dört düzeyde iç içe yerleştirilmiş yönetilen yapılandırma ayarlarını alıp görüntüleyebilmelidir:
- Managed Google Play iframe veya
- özel bir kullanıcı arayüzü.
3.16.2. EMM'nin konsolu, bir BT yöneticisi tarafından ayarlandığında uygulamanın geri bildirim kanalı tarafından döndürülen tüm geri bildirimleri alıp gösterebilmelidir.
- EMM'nin konsolu, BT yöneticilerinin belirli bir geri bildirim öğesini, geldiği cihaz ve uygulamayla ilişkilendirmesine izin vermelidir.
- EMM'nin konsolu, BT yöneticilerinin belirli mesaj türleriyle (ör. hata mesajları) ilgili uyarı veya raporlara abone olmasına izin vermelidir.
3.16.3. EMM'nin konsolu yalnızca aşağıdaki yöntemler kullanılarak varsayılan değeri olan veya yönetici tarafından manuel olarak ayarlanan değerleri göndermelidir:
- Yönetilen yapılandırma iframe'i veya
- Özel bir kullanıcı arayüzü.
3.17. Web uygulaması yönetimi
BT yöneticileri, EMM konsolunda web uygulamaları oluşturup dağıtabilir.
3.17.1. EMM konsolu, BT yöneticilerinin web uygulamalarına kısayollar dağıtmasına olanak tanır. Kısayollar şu yöntemlerle dağıtılabilir:
- Managed Google Play iFrame'i,
- veya Android Management API'yi kullanabilirsiniz.
3.18. Managed Google Play Accounts yaşam döngüsü yönetimi
EMM, BT yöneticileri adına Managed Google Play Hesapları oluşturabilir, güncelleyebilir ve silebilir. Ayrıca, hesapların süresinin dolması durumunda otomatik olarak kurtarma işlemi gerçekleştirebilir.
Bu özellik varsayılan olarak desteklenir. Ek EMM uygulaması gerekmez.
3.19. Uygulama kanalı yönetimi
3.19.1. BT yöneticileri, bir geliştiricinin belirli bir uygulama için belirlediği kanal kimliklerinin listesini alabilir.
3.19.2. BT yöneticileri, cihazları bir uygulama için belirli bir geliştirme kanalını kullanacak şekilde ayarlayabilir.
3.20. Gelişmiş uygulama güncelleme yönetimi
BT yöneticileri, uygulamaların hemen güncellenmesine izin verebilir veya güncellemeyi 90 gün erteleyebilir.
3.20.1. BT yöneticileri, uygulamaların güncelleme hazır olduğunda güncellenmesi için yüksek öncelikli uygulama güncellemelerini kullanmasına izin verebilir. 3.20.2. BT yöneticileri, uygulamaların uygulama güncellemelerinin 90 gün ertelenmesine izin verebilir.
3.21. Temel hazırlık yöntemleri yönetimi
EMM, temel hazırlık yapılandırmaları oluşturabilir ve bunları BT yöneticisine son kullanıcılara dağıtılmaya hazır bir biçimde (ör. QR kodu, el değmeden kayıt yapılandırması, Play Store URL'si) sunabilir.
3.22. Enterprise bağlamasını yükseltme
BT yöneticileri, kuruluş bağlama türünü yönetilen bir Google alanı kuruluşuna yükseltebilir. Böylece kuruluş, kayıtlı cihazlarda Google Hesabı hizmetlerine ve özelliklerine erişebilir.
3.22.1. EMM konsolu, BT yöneticisinin gerekli API'leri kullanarak mevcut bir Managed Google Play Accounts grubunun yönetilen Google alanı grubuna yükseltilmesini tetiklemesine olanak tanır.
3.22.2. EMM'ler, BT yöneticisi tarafından başlatılan yükseltme etkinlikleriyle (EMM konsolunun dışında gerçekleşenler dahil) ilgili bildirimleri almak için Pub/Sub'ı kullanmalı ve kullanıcı arayüzlerini bu değişiklikleri yansıtacak şekilde güncellemelidir.
3.23. Yönetilen Google Hesabı temel hazırlığı
EMM, yönetilen Google Hesapları olarak adlandırılan kurumsal kullanıcı hesaplarıyla bir cihaz sağlayabilir. Bu hesaplar, yönetilen kullanıcıları tanımlar, uygulama dağıtım kurallarına izin verir ve Google hizmetlerine erişime olanak tanır. BT yöneticileri, kayıt sırasında veya sonrasında yönetilen Google Hesabı kimlik doğrulaması gerektirecek şekilde politika da ayarlayabilir.
3.23.1. EMM, tanımlanan uygulama yönergelerine göre yönetilen bir Google Hesabı sağlayabilir.
Bu durumda:
- Cihaza yönetilen bir Google Hesabı eklenir.
- Yönetilen Google Hesabı, EMM'nin konsolundaki gerçek kullanıcılarla 1:1 eşlenmelidir.
3.23.2. BT yöneticisi, kullanıcıların kayıt için yönetilen bir Google Hesabı'nda oturum açma seçeneğini kullanabilmesi için bu politikayı kullanabilir.
3.23.3. BT yöneticisi, kullanıcının kaydı tamamlamak için yönetilen bir Google Hesabı'nda oturum açmasının gerekip gerekmediğini kontrol etmek için bu politikayı kullanabilir.
3.23.4. BT yöneticileri, yükseltme akışını belirli bir cihaz için isteğe bağlı olarak belirli bir hesap tanımlayıcısı (e-posta adresi) ile kısıtlayabilir.
3.24. Managed Google Play Accounts'u yükseltme
BT yöneticileri, kullanıcı hesabının türünü yönetilen Google Hesabı'na yükseltebilir. Bu sayede cihaz, kayıtlı cihazlarda Google Hesabı hizmetlerine ve özelliklerine erişebilir.
3.24.1. BT yöneticileri, bir cihazdaki mevcut Managed Google Play Accounts grubunu yönetilen Google Hesabı'na yükseltebilir.
3.24.2. BT yöneticileri, yükseltme akışını belirli bir cihaz için isteğe bağlı olarak belirli bir hesap tanımlayıcısı (e-posta adresi) ile kısıtlayabilir.
4. Cihaz yönetimi
4.1. Çalışma zamanında istenen izin politikası yönetimi
BT yöneticileri, iş uygulamaları tarafından yapılan çalışma zamanı izni isteklerine varsayılan yanıtı sessizce ayarlayabilir.
4.1.1. BT yöneticileri, kuruluşları için varsayılan bir çalışma zamanı izni politikası belirlerken aşağıdaki seçeneklerden birini tercih edebilmelidir:
- istem (kullanıcıların seçim yapmasına olanak tanır)
- izin ver
- deny
EMM, bu ayarları politika kullanarak zorunlu kılmalıdır .
4.2. Çalışma zamanında istenen izin verme durumu yönetimi
Varsayılan çalışma zamanında istenen izin politikası ayarladıktan sonra (4.1. bölümüne gidin), BT yöneticileri, API 23 veya sonraki sürümlerde oluşturulan tüm iş uygulamalarından gelen belirli izinlere yanıtları sessizce ayarlayabilir.
4.2.1. BT yöneticileri, API 23 veya sonraki sürümlerde oluşturulan iş uygulamaları tarafından istenen izinlerin izin durumunu (varsayılan, izin ver veya reddet) ayarlayabilmelidir. EMM, bu ayarları politika kullanarak zorunlu kılmalıdır.
4.3. Kablosuz yapılandırma yönetimi
BT yöneticileri, aşağıdakiler de dahil olmak üzere yönetilen cihazlarda kurumsal kablosuz ağ yapılandırmalarını sessizce sağlayabilir:
4.3.1. SSID, politika kullanılarak.
4.3.2. Politika kullanılarak oluşturulan şifre.
4.4 Wi-Fi güvenliği yönetimi
BT yöneticileri, aşağıdaki gelişmiş güvenlik özelliklerini içeren cihazlarda kurumsal kablosuz yapılandırmaları sağlayabilir:
4.4.1. Kimlik
4.4.2. İstemci yetkilendirme sertifikaları
4.4.3. CA sertifikaları
4.5. Gelişmiş kablosuz ağ yönetimi
BT yöneticileri, kullanıcıların yapılandırma oluşturmasını veya kurumsal yapılandırmaları değiştirmesini önlemek için yönetilen cihazlardaki Kablosuz yapılandırmalarını kilitleyebilir.
4.5.1. BT yöneticileri, aşağıdaki yapılandırmalardan birinde politika kullanarak kurumsal kablosuz ağ yapılandırmalarını kilitleyebilir:
- Kullanıcılar, EMM tarafından sağlanan kablosuz yapılandırmaları değiştiremez (
wifiConfigsLockdownEnabledbölümüne gidin). Ancak kullanıcı tarafından yapılandırılabilen kendi ağlarını (ör. kişisel ağlar) ekleyebilir ve değiştirebilir. - Kullanıcılar cihaza kablosuz ağ ekleyemez veya cihazdaki kablosuz ağları değiştiremez
(
wifiConfigDisabledbölümüne gidin). Bu nedenle, kablosuz bağlantı yalnızca EMM tarafından sağlanan ağlarla sınırlıdır.
4.6. Hesap yönetimi
BT yöneticileri, SaaS depolama ve üretkenlik uygulamaları veya e-posta gibi hizmetlerde yalnızca yetkilendirilmiş şirket hesaplarının şirket verileriyle etkileşimde bulunabilmesini sağlayabilir. Bu özellik olmadan kullanıcılar, tüketici hesaplarını da destekleyen kurumsal uygulamalara kişisel hesaplar ekleyebilir ve kurumsal verileri bu kişisel hesaplarla paylaşabilir.
4.6.1. BT yöneticileri, kullanıcıların hesap eklemesini veya değiştirmesini engelleyebilir (modifyAccountsDisabled bölümüne bakın).
- EMM'ler, bu politikayı bir cihazda zorunlu kılarken kullanıcıların politikayı yürürlüğe girmeden önce hesap ekleyerek atlamasını önlemek için bu kısıtlamayı, hazırlama işlemi tamamlanmadan önce ayarlamalıdır.
4.7. Workspace hesabı yönetimi
Bu özellik kullanımdan kaldırılmıştır. Değiştirme koşulları için 3.23. bölümüne bakın.
4.8. Sertifika yönetimi
BT yöneticilerinin, kurumsal kaynakların kullanımına izin vermek için cihazlara kimlik sertifikaları ve sertifika yetkilileri dağıtmasına olanak tanır.
4.8.1. BT yöneticileri, PKI'leri tarafından oluşturulan kullanıcı kimliği sertifikalarını kullanıcı bazında yükleyebilir. EMM'nin konsolu en az bir PKI ile entegre olmalı ve bu altyapıdan oluşturulan sertifikaları dağıtmalıdır.
4.8.2. BT yöneticileri, yönetilen anahtar deposuna sertifika yetkilileri yükleyebilir
(caCerts). Ancak bu alt özellik desteklenmez.
4.9. Gelişmiş sertifika yönetimi
BT yöneticilerinin, belirli yönetilen uygulamaların kullanması gereken sertifikaları sessizce seçmesine olanak tanır. Bu özellik, BT yöneticilerine etkin cihazlardan CA'ları ve kimlik sertifikalarını kaldırma, kullanıcıların yönetilen anahtar deposunda saklanan kimlik bilgilerini değiştirmesini önleme olanağı da tanır.
4.9.1. BT yöneticileri, cihazlara dağıtılan tüm uygulamalar için, çalışma zamanında uygulamaya sessizce erişim izni verilecek bir sertifika belirtebilir. (Bu alt özellik desteklenmiyor)
- Sertifika seçimi, her biri kullanıcıya özel bir kimlik sertifikasına sahip olabilecek tüm kullanıcılar için geçerli olan tek bir yapılandırmaya izin verecek kadar genel olmalıdır.
4.9.2. BT yöneticileri, yönetilen anahtar deposundan sertifikaları sessizce kaldırabilir.
4.9.3. BT yöneticileri, CA sertifikalarını sessizce kaldırabilir. (Bu alt özellik desteklenmiyor)
4.9.4. BT yöneticileri, kullanıcıların yönetilen anahtar deposunda kimlik bilgisi yapılandırmasını engelleyebilir
(credentialsConfigDisabled bölümüne gidin).
4.9.5. BT yöneticileri, ChoosePrivateKeyRule'u kullanarak iş uygulamaları için sertifikaları önceden verebilir.
4.10. Yetki verilmiş sertifika yönetimi
BT yöneticileri, cihazlara üçüncü taraf sertifika yönetimi uygulaması dağıtabilir ve yönetilen anahtar deposuna sertifika yüklemek için uygulamaya özel erişim izni verebilir.
4.10.1. BT yöneticileri, sertifika yönetim paketi belirleyebilir
(delegatedCertInstallerPackage bölümüne gidin). Bu paket, temsilci sertifika yönetim uygulaması olarak ayarlanır.
- EMM'ler isteğe bağlı olarak bilinen sertifika yönetimi paketlerini önerebilir ancak BT yöneticisinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.11. Gelişmiş VPN yönetimi
BT yöneticilerinin, belirtilen yönetilen uygulamalardan gelen verilerin her zaman bir VPN kurulumundan geçmesini sağlamak için Her Zaman Açık VPN'yi belirtmesine olanak tanır.
4.11.1. BT yöneticileri, Her Zaman Açık VPN olarak ayarlanacak rastgele bir VPN paketi belirtebilir.
- EMM'nin konsolu, isteğe bağlı olarak Her Zaman Açık VPN'yi destekleyen bilinen VPN paketlerini önerebilir ancak Her Zaman Açık yapılandırması için kullanılabilen VPN'leri herhangi bir rastgele listeyle sınırlayamaz.
4.11.2. BT yöneticileri, bir uygulamanın VPN ayarlarını belirtmek için yönetilen yapılandırmaları kullanabilir.
4.12. IME yönetimi
BT yöneticileri, cihazlarda hangi giriş yöntemlerinin (IME'ler) ayarlanabileceğini yönetebilir. IME hem iş hem de kişisel profillerde paylaşıldığından, IME kullanımını engellemek kullanıcıların bu IME'leri kişisel kullanım için de etkinleştirmesini önler. Ancak BT yöneticileri, iş profillerinde sistem IME'lerinin kullanımını engelleyemez (daha fazla bilgi için gelişmiş IME yönetimi bölümüne gidin).
4.12.1. BT yöneticileri, herhangi bir IME paketini içerebilen, rastgele uzunlukta (boş liste dahil) bir IME izin verilenler listesi (permitted_input_methods bölümüne gidin) oluşturabilir. Boş liste, sistem dışı IME'leri engeller.
- EMM'nin konsolu, izin verilenler listesine eklenecek bilinen veya önerilen IME'leri isteğe bağlı olarak önerebilir ancak BT yöneticilerinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.12.2. EMM, BT yöneticilerini sistem IME'lerinin iş profili olan cihazlarda yönetim kapsamı dışında tutulduğu konusunda bilgilendirmelidir.
4.13. Gelişmiş IME yönetimi
BT yöneticileri, kullanıcıların cihazda ayarlayabileceği giriş yöntemlerini (IME'ler) yönetebilir. Gelişmiş IME yönetimi, BT yöneticilerinin sistem IME'lerinin kullanımını da yönetmesine olanak tanıyarak temel özelliği genişletir. Sistem IME'leri genellikle cihaz üreticisi veya cihazın operatörü tarafından sağlanır.
4.13.1. BT yöneticileri, rastgele uzunlukta bir IME izin verilenler listesi
(permitted_input_methods) oluşturabilir. Bu liste, sistem IME'leri de dahil olmak üzere tüm IME'leri engelleyen boş bir liste hariç olmak üzere herhangi bir rastgele IME paketini içerebilir.
- EMM'nin konsolu, izin verilenler listesine eklenecek bilinen veya önerilen IME'leri isteğe bağlı olarak önerebilir ancak BT yöneticilerinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.13.2. EMM, BT yöneticilerinin boş bir izin verilenler listesi oluşturmasını engellemelidir. Bu ayar, sistem IME'leri de dahil olmak üzere tüm IME'lerin cihazda kurulmasını engeller.
4.13.3. EMM, bir IME izin verilenler listesinde sistem IME'leri yoksa izin verilenler listesi cihaza uygulanmadan önce üçüncü taraf IME'lerinin sessizce yüklendiğinden emin olmalıdır.
4.14. Erişilebilirlik hizmetleri yönetimi
BT yöneticileri, kullanıcıların cihazlarda hangi erişilebilirlik hizmetlerine izin verebileceğini yönetebilir. Erişilebilirlik hizmetleri, engelli kullanıcılar veya geçici olarak bir cihazla tam etkileşim kuramayan kullanıcılar için güçlü araçlardır. Ancak, şirket politikasına uygun olmayan şekillerde kurumsal verilerle etkileşimde bulunabilirler. Bu özellik, BT yöneticilerinin sistem dışı erişilebilirlik hizmetlerini devre dışı bırakmasına olanak tanır.
4.14.1. BT yöneticileri, rastgele uzunlukta bir erişilebilirlik hizmeti izin verilenler listesi
(permittedAccessibilityServices bölümüne gidin) oluşturabilir. Bu liste, sistem dışı erişilebilirlik hizmetlerini engelleyen boş bir liste de dahil olmak üzere herhangi bir rastgele erişilebilirlik hizmeti paketini içerebilir. Bu ayar, iş profiline uygulandığında hem kişisel profili hem de iş profilini etkiler.
- Konsol, izin verilenler listesine eklenecek bilinen veya önerilen erişilebilirlik hizmetlerini isteğe bağlı olarak önerebilir ancak BT yöneticisinin, geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
4.15. Konum Paylaşımı yönetimi
BT yöneticileri, kullanıcıların konum verilerini iş profilindeki uygulamalarla paylaşmasını engelleyebilir. Aksi takdirde, iş profilindeki konum ayarı Ayarlar'dan yapılandırılabilir.
4.15.1. BT yöneticileri, iş profilinde konum hizmetlerini devre dışı bırakabilir
(shareLocationDisabled bölümüne gidin).
4.16. Gelişmiş Konum Paylaşımı yönetimi
BT yöneticileri, yönetilen bir cihazda belirli bir konum paylaşımı ayarını zorunlu kılabilir. Bu özellik, kurumsal uygulamaların her zaman yüksek doğrulukta konum verilerine sahip olmasını sağlayabilir. Bu özellik, konum ayarlarını pil tasarrufu moduyla sınırlandırarak pilin gereksiz yere tüketilmesini de önleyebilir.
4.16.1. BT yöneticileri, cihaz konum hizmetlerini aşağıdaki modlardan birine ayarlayabilir:
- Yüksek doğruluk'a dokunun.
- Yalnızca sensörler (ör. GPS), ancak ağ tarafından sağlanan konum dahil değildir.
- Güncelleme sıklığını sınırlayan pil tasarrufu
- Kapalı.
4.17. Fabrika ayarlarına sıfırlama koruması yönetimi
BT yöneticilerinin, yetkisiz kullanıcıların cihazları fabrika ayarlarına sıfırlayamamasını sağlayarak şirkete ait cihazları hırsızlığa karşı korumasına olanak tanır. Fabrika ayarlarına sıfırlama koruması, cihazlar BT'ye iade edildiğinde operasyonel karmaşıklıklara neden oluyorsa BT yöneticileri fabrika ayarlarına sıfırlama korumasını tamamen devre dışı bırakabilir.
4.17.1. BT yöneticileri, kullanıcıların cihazlarını Ayarlar'dan fabrika ayarlarına sıfırlamasını engelleyebilir
(factoryResetDisabled bölümüne gidin).
4.17.2. BT yöneticileri, fabrika ayarlarına sıfırlama işleminden sonra cihazları sağlama yetkisine sahip kurumsal kilit açma hesaplarını belirleyebilir (frpAdminEmails'ya gidin).
- Bu hesap bir kişiye bağlanabilir veya cihazların kilidini açmak için tüm kuruluş tarafından kullanılabilir.
4.17.3. BT yöneticileri, belirtilen cihazlar için fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir
(0 factoryResetDisabled)
4.17.4. BT yöneticileri, sıfırlama koruması verilerini isteğe bağlı olarak silen bir uzaktan cihaz silme işlemi başlatabilir. Bu işlem, sıfırlanan cihazdaki fabrika ayarlarına sıfırlama korumasını kaldırır.
4.18. Gelişmiş uygulama denetimi
BT yöneticileri, kullanıcının yönetilen uygulamaların yüklemesini kaldırmasını veya Ayarlar üzerinden değiştirmesini engelleyebilir. Örneğin, uygulamanın kapanmaya zorlanmasını engelleme veya uygulama veri önbelleğini temizleme.
4.18.1. BT yöneticileri, rastgele yönetilen uygulamaların veya tüm yönetilen uygulamaların kaldırılmasını engelleyebilir (uninstallAppsDisabled bölümüne gidin).
4.18.2. BT yöneticileri, kullanıcıların Ayarlar'dan uygulama verilerini değiştirmesini engelleyebilir. (Android Management API bu alt özelliği desteklemez)
4.19. Ekran görüntüsü yönetimi
BT yöneticileri, kullanıcıların yönetilen uygulamaları kullanırken ekran görüntüsü almasını engelleyebilir. Bu ayar, ekran paylaşımı uygulamalarının ve sistemin ekran görüntüsü özelliklerini kullanan benzer uygulamaların (ör. Google Asistan) engellenmesini içerir.
4.19.1. BT yöneticileri, kullanıcıların ekran görüntüsü almasını engelleyebilir
(screenCaptureDisabled bölümüne gidin).
4.20. Kameraları devre dışı bırak
BT yöneticileri, yönetilen uygulamaların cihaz kameralarını kullanmasını devre dışı bırakabilir.
4.20.1. BT yöneticileri, yönetilen uygulamalar tarafından cihaz kameralarının kullanımını devre dışı bırakabilir
(cameraDisabled bölümüne gidin).
4.21. Ağ istatistikleri toplama
Android Management API bu özelliği desteklemez.
4.22. Gelişmiş ağ istatistikleri toplama
Android Management API bu özelliği desteklemez.
4.23. Cihazı yeniden başlat
BT yöneticileri, yönetilen cihazları uzaktan yeniden başlatabilir.
4.23.1. BT yöneticileri, yönetilen bir cihazı uzaktan yeniden başlatabilir.
4.24. Sistem radyo yönetimi
BT yöneticilerine, politika kullanarak sistem ağ radyoları ve ilişkili kullanım politikaları üzerinde ayrıntılı yönetim olanağı sunar .
4.24.1. BT yöneticileri, servis sağlayıcılar tarafından gönderilen hücresel yayınları devre dışı bırakabilir (cellBroadcastsConfigDisabled bölümüne gidin).
4.24.2. BT yöneticileri, kullanıcıların Ayarlar'da (mobileNetworksConfigDisabled) mobil ağ ayarlarını değiştirmesini engelleyebilir.
4.24.3. BT yöneticileri, kullanıcıların Ayarlar'da tüm ağ ayarlarını sıfırlamasını engelleyebilir. (networkResetDisabled adresine gidin).
4.24.4. BT yöneticileri, cihazın dolaşım sırasında mobil veriye izin verip vermeyeceğini ayarlayabilir (dataRoamingDisabled bölümüne gidin).
4.24.5. BT yöneticileri, cihazın acil durum aramaları hariç giden telefon araması yapıp yapamayacağını ayarlayabilir (outGoingCallsDisabled bölümüne gidin).
4.24.6. BT yöneticileri, cihazın kısa mesaj gönderip gönderemeyeceğini ayarlayabilir (smsDisabled bölümüne gidin).
4.24.7. BT yöneticileri, kullanıcıların cihazlarını tethering yoluyla taşınabilir hotspot olarak kullanmalarını engelleyebilir (tetheringConfigDisabled bölümüne gidin).
4.24.8. BT yöneticileri, cihaz prize takılıyken Wi-Fi zaman aşımını varsayılan olarak, ya da hiçbir zaman olarak ayarlayabilir. (Android Management API bu alt özelliği desteklemez)
4.24.9. BT yöneticileri, kullanıcıların mevcut Bluetooth bağlantılarını ayarlamasını veya değiştirmesini engelleyebilir (bluetoothConfigDisabled bölümüne gidin).
4.25. Sistem sesi yönetimi
BT yöneticileri, cihazın ses özelliklerini sessizce kontrol edebilir. Örneğin, cihazı sessize alabilir, kullanıcıların ses ayarlarını değiştirmesini engelleyebilir ve kullanıcıların cihaz mikrofonunun sesini açmasını engelleyebilir.
4.25.1. BT yöneticileri, yönetilen cihazların sesini sessizce kapatabilir. (Android Management API bu alt özelliği desteklemez)
4.25.2. BT yöneticileri, kullanıcıların cihazın ses ayarlarını değiştirmesini engelleyebilir (adjustVolumeDisabled bölümüne gidin). Bu işlem, cihazların sesini de kapatır.
4.25.3. BT yöneticileri, kullanıcıların cihaz mikrofonunun sesini açmasını engelleyebilir (unmuteMicrophoneDisabled bölümüne gidin).
4.26. Sistem saati yönetimi
BT yöneticileri, cihaz saati ve saat dilimi ayarlarını yönetebilir ve kullanıcıların otomatik cihaz ayarlarını değiştirmesini engelleyebilir.
4.26.1. BT yöneticileri, sistemde otomatik saat ve otomatik saat dilimini zorunlu kılabilir. Bu sayede kullanıcıların cihazın tarihini, saatini ve saat dilimini ayarlaması engellenir.
4.27. Gelişmiş özel cihaz özellikleri
BT yöneticileri, çeşitli kiosk kullanım alanlarını desteklemek için özel amaçlı cihazlarda aşağıdaki özellikleri politika kullanarak yönetebilir.
4.27.1. BT yöneticileri cihazın tuş kilidini devre dışı bırakabilir (keyguardDisabled bölümüne gidin).
4.27.2. BT yöneticileri, cihaz durum çubuğunu devre dışı bırakarak bildirimleri ve Hızlı Ayarlar'ı engelleyebilir (statusBarDisabled bölümüne gidin).
4.27.3. BT yöneticileri, cihaz prize takılıyken cihaz ekranının açık kalmasını zorunlu kılabilir (stayOnPluggedModes bölümüne gidin).
4.27.4. BT yöneticileri, aşağıdaki sistem kullanıcı arayüzlerinin gösterilmesini engelleyebilir (createWindowsDisabled bölümüne gidin):
- Durum mesajları
- Uygulama yer paylaşımları.
4.27.5. BT yöneticileri, uygulamalar için sistem önerisinin ilk başlatma sırasında kullanıcı eğitimini ve diğer tanıtım ipuçlarını atlamasına izin verebilir (skip_first_use_hints bölümüne gidin).
4.28. Yetki verilmiş kapsam yönetimi
BT yöneticileri, ayrı ayrı paketlere ek ayrıcalıklar atayabilir.
4.28.1. BT yöneticileri aşağıdaki kapsamları yönetebilir:
- Sertifika yükleme ve yönetimi
- Kasıtlı olarak boş bırakılmış
- Ağ günlük kaydı
- Güvenlik günlüğü (kişisel cihazlardaki iş profili için desteklenmez)
4.29. Kayda özel kimlik desteği
Android 12'den itibaren iş profilleri artık donanıma özel tanımlayıcılara erişemeyecek. BT yöneticileri, iş profili olan bir cihazın yaşam döngüsünü, fabrika ayarlarına sıfırlama işleminden sonra da geçerliliğini koruyacak olan kayda özel kimlik aracılığıyla takip edebilir.
4.29.1. BT yöneticileri, kayda özel bir kimlik edinebilir.
4.29.2. Bu kayda özel kimlik, fabrika ayarlarına sıfırlama işleminden sonra da kalmalıdır.
4.30. Kimlik bilgisi yöneticisi politikası
BT yöneticileri, varsayılan kimlik bilgisi sağlayıcı politikası veya kimlik bilgisi sağlayıcı politikası'nı kullanarak hangi kimlik bilgisi yöneticisi uygulamalarına izin verileceğini veya bu uygulamaların engelleneceğini yönetebilir.
4.30.1 BT yöneticileri, politikayı kullanarak cihazdaki (veya iş profilindeki) tüm kimlik bilgisi yöneticilerini engelleyebilir.
4.30.2 BT yöneticileri, yalnızca önceden yüklenmiş (sistem uygulamaları) kimlik bilgisi yöneticilerine izin verilmesini belirtebilir.
4.30.3 BT yöneticileri, kimlik bilgisi yöneticisi işlevini etkinleştirmek için paket adlarının listesini belirtebilir.
4.31. Temel eSIM yönetimi
BT yöneticilerinin, eSIM profiliyle cihaz sağlama ve cihazdaki yaşam döngüsünü yönetmesine olanak tanır.
4.31.1 BT yöneticileri, politikayı kullanarak bir cihaza eSIM profilini sessizce sağlayabilir.
4.31.2 BT yöneticileri, politikayı kullanarak yönetilen eSIM'leri cihazdan silebilir.
4.31.3 BT yöneticileri, kullanıcıların Ayarlar'da (mobileNetworksConfigDisabled) mobil ağ ayarlarını değiştirmesini engelleyebilir.
4.31.4 BT yöneticileri, bir cihaza veya iş profiline uzaktan silme komutu gönderebilir. Bu komut, yönetilen eSIM'leri cihazdan isteğe bağlı olarak kaldırır. Yönetilen eSIM'ler, varsayılan olarak kişisel cihazlardaki iş profillerinden kaldırılır ancak şirkete ait cihazlarda korunur.
4.31.5 BT yöneticileri, EMM konsolu kullanıcı arayüzünü (veya eşdeğer bir yöntemi) kullanarak bir cihazın EID (Embedded Identity Document) tanımlayıcısını alabilir.
5. Cihaz kullanılabilirliği
5.1. Yönetilen temel hazırlığı özelleştirme
BT yöneticileri, varsayılan kurulum akışı kullanıcı deneyimini değiştirerek işletmeye özel özellikleri ekleyebilir. BT yöneticileri, isteğe bağlı olarak sağlama sırasında EMM tarafından sağlanan markalamayı gösterebilir.
5.1.1. BT yöneticileri, işletmeye özel Hizmet Şartları ve diğer sorumluluk reddi beyanlarını belirterek hazırlama sürecini özelleştirebilir (termsAndConditions bölümüne gidin).
5.1.2. BT yöneticileri, yapılandırılamayan, EMM'ye özel Hizmet Şartları'nı ve diğer sorumluluk reddi beyanlarını dağıtabilir (termsAndConditions bölümüne gidin).
- EMM'ler, yapılandırılamayan ve EMM'ye özel özelleştirmelerini dağıtımlar için varsayılan olarak ayarlayabilir ancak BT yöneticilerinin kendi özelleştirmelerini ayarlamasına izin vermelidir.
5.1.3. primaryColor, Android 10 ve sonraki sürümlerdeki kurumsal kaynak için kullanımdan kaldırıldı.
5.2. Kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.3. Gelişmiş kurumsal özelleştirme
Android Management API bu özelliği desteklemez.
5.4. Kilit ekranı mesajları
BT yöneticileri, cihazın kilit ekranında her zaman gösterilen ve görüntülemek için cihazın kilidinin açılmasını gerektirmeyen özel bir mesaj ayarlayabilir.
5.4.1. BT yöneticileri özel bir kilit ekranı mesajı ayarlayabilir
(deviceOwnerLockScreenInfo bölümüne gidin).
5.5. Politika şeffaflığı yönetimi
BT yöneticileri, kullanıcılar cihazlarında yönetilen ayarları değiştirmeye çalıştığında gösterilen yardım metnini özelleştirebilir veya EMM tarafından sağlanan genel bir destek mesajı dağıtabilir. Hem kısa hem de uzun destek mesajları özelleştirilebilir ve BT yöneticisinin kaldırılmasını engellediği yönetilen bir uygulamayı kaldırmaya çalışmak gibi durumlarda gösterilir.
5.5.1. BT yöneticileri, kısa ve uzun kullanıcıya yönelik destek mesajlarını özelleştirebilir.
5.5.2. BT yöneticileri, yapılandırılamayan, EMM'ye özel, kısa ve uzun destek mesajları dağıtabilir (policies'da shortSupportMessage ve longSupportMessage'ye gidin).
- EMM'ler, yapılandırılamayan ve EMM'ye özgü destek mesajlarını dağıtımlar için varsayılan olarak ayarlayabilir ancak BT yöneticilerinin kendi mesajlarını ayarlamasına izin vermelidir.
5.6. Profiller arası kişi yönetimi
5.6.1. BT yöneticileri, kişisel profildeki kişi aramalarında ve gelen aramalarda iş kişilerinin gösterilmesini devre dışı bırakabilir .
5.6.2. BT yöneticileri, iş kişilerinin Bluetooth ile kişi paylaşımını devre dışı bırakabilir.
5.7. Profiller arası veri yönetimi
BT yöneticilerinin iş ve kişisel profiller arasında paylaşılabilecek veri türlerini yönetmesine olanak tanır. Böylece yöneticiler, kendi gereksinimlerine göre kullanılabilirlik ve veri güvenliği arasında denge kurabilir.
5.7.1. BT yöneticileri, kişisel uygulamaların iş profilindeki amaçları (ör. paylaşım amaçları veya web bağlantıları) çözümleyebilmesi için profiller arası veri paylaşımı politikasını yapılandırabilir.
5.7.2. BT yöneticileri, iş profilindeki uygulamaların kişisel profilin ana ekranında widget oluşturmasına ve göstermesine izin verebilir. Bu özellik varsayılan olarak devre dışıdır ancak workProfileWidgets ve workProfileWidgetsDefault alanları kullanılarak izin verilecek şekilde ayarlanabilir.
5.7.3. BT yöneticileri, iş profili ile kişisel profil arasında kopyalama/yapıştırma özelliğini kontrol edebilir.
5.8. Sistem güncelleme politikası
BT yöneticileri, cihazlara kablosuz olarak (OTA) sistem güncellemeleri oluşturup uygulayabilir.
5.8.1. EMM'nin konsolu, BT yöneticilerinin aşağıdaki OTA yapılandırmalarını ayarlamasına olanak tanır:
- Otomatik: Cihazlar, kullanıma sunulduğunda OTA güncellemelerini yükler.
- Erteleme: BT yöneticileri, OTA güncellemelerini 30 güne kadar erteleyebilmelidir. Bu politika, güvenlik güncellemelerini (ör. aylık güvenlik yamaları) etkilemez.
- Pencereli: BT yöneticileri, OTA güncellemelerini günlük bakım dönemi içinde planlayabilmelidir.
5.8.2. OTA yapılandırmaları, politika kullanan cihazlara uygulanır.
5.9. Görev kilitleme modu yönetimi
BT yöneticileri, bir uygulamayı veya uygulama grubunu ekrana kilitleyebilir ve kullanıcıların uygulamadan çıkamamasını sağlayabilir.
5.9.1. EMM'nin konsolu, BT yöneticilerinin rastgele bir uygulama grubunun cihaza sessizce yüklenmesine ve cihazda kilitlenmesine izin vermesine olanak tanır. Politika, bir amaca özel ayrılmış cihazların kurulmasına izin verir.
5.10. Kalıcı tercih edilen etkinlik yönetimi
BT yöneticilerinin, belirli bir amaç filtresiyle eşleşen amaçlar için bir uygulamayı varsayılan amaç işleyici olarak ayarlamasına olanak tanır. Örneğin, bu özellik BT yöneticilerinin web bağlantılarını otomatik olarak açacak tarayıcı uygulamasını seçmesine olanak tanır. Bu özellik, ana sayfa düğmesine dokunulduğunda hangi başlatıcı uygulamasının kullanılacağını yönetebilir.
5.10.1. BT yöneticileri, herhangi bir rastgele amaç filtresi için herhangi bir paketi varsayılan amaç işleyici olarak ayarlayabilir.
- EMM'nin konsolu, yapılandırma için bilinen veya önerilen amaçları isteğe bağlı olarak önerebilir ancak amaçları herhangi bir rastgele listeyle kısıtlayamaz.
- EMM'nin konsolu, BT yöneticilerinin geçerli kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.
5.11. Keyguard özellik yönetimi
BT yöneticileri, cihazın tuş kilidi (kilit ekranı) ve iş için zorluk tuş kilidi (kilit ekranı) açılmadan önce kullanıcıların erişebileceği özellikleri yönetebilir.
5.11.1.Politika aşağıdaki cihaz kilit ekranı özelliklerini devre dışı bırakabilir:
- güven aracıları
- parmak iziyle kilit açma
- redaksiyonsuz bildirimler
5.11.2. İş profilinin aşağıdaki kilit ekranı özellikleri politika kullanılarak devre dışı bırakılabilir:
- güven aracıları
- parmak iziyle kilit açma
5.12. Gelişmiş tuş kilidi özelliği yönetimi
- Güvenli kamera
- Tüm bildirimler
- Çıkartılmamış
- Güven aracıları
- Parmak iziyle kilit açma
- Tüm kilit ekranı özellikleri
5.13. Uzaktan hata ayıklama
Android Management API bu özelliği desteklemez.
5.14. MAC adresi alma
EMM'ler, cihazları tanımlamak için kullanılacak cihazın MAC adresini sessizce getirebilir. Bu adres, kurumsal altyapının diğer bölümlerindeki cihazları tanımlamak için kullanılır (örneğin, ağ erişim kontrolü için cihazları tanımlarken).
5.14.1. EMM, cihazın MAC adresini sessizce alabilir ve EMM konsolunda cihazla ilişkilendirebilir.
5.15. Gelişmiş görev kilitleme modu yönetimi
BT yöneticileri, özel cihazlarda EMM'nin konsolunu kullanarak aşağıdaki görevleri gerçekleştirebilir:
5.15.1. Tek bir uygulamanın yüklenmesine ve bir cihaza kilitlenmesine sessizce izin verme .
5.15.2. Aşağıdaki Sistem Kullanıcı Arayüzü özelliklerini etkinleştirin veya devre dışı bırakın:
- Ana sayfa düğmesi
- Genel Bakış
- Genel işlemler
- Bildirimler
- Sistem bilgileri / Durum çubuğu
- Keyguard (kilit ekranı) Bu alt özellik, 5.15.1 sürümü uygulandığında varsayılan olarak etkindir.
5.15.3. Sistem hatası iletişim kutuları'nı devre dışı bırakın.
5.16. Gelişmiş sistem güncelleme politikası
BT yöneticileri, bir cihazda sistem güncellemelerinin engellenmesi için belirli bir dondurma dönemi ayarlayabilir.
5.16.1. EMM'nin konsolu, BT yöneticilerinin belirli bir dondurma dönemi için kablosuz (OTA) sistem güncellemelerini engellemesine izin vermelidir.
5.17. İş profili politikası şeffaflık yönetimi
BT yöneticileri, iş profilini cihazdan kaldırırken kullanıcılara gösterilen mesajı özelleştirebilir.
5.17.1. BT yöneticileri, iş profili temizlendiğinde görüntülenecek özel metin sağlayabilir (wipeReasonMessage bölümüne gidin).
5.18. Bağlı uygulama desteği
BT yöneticileri, ConnectedWorkAndPersonalApp'i ayarlayarak iş profili sınırı içinde iletişim kurabilecek paketlerin listesini belirleyebilir.
5.19. Manuel sistem güncellemesi
Android Management API bu özelliği desteklemez.
6. Cihaz yöneticisi desteğinin sonlandırılması
6.1. Cihaz yöneticisi desteğinin sonlandırılması
EMM'lerin 2022'nin sonuna kadar bir plan yayınlaması ve 2023'ün 1. çeyreğinin sonuna kadar GMS cihazlarında Cihaz Yöneticisi için müşteri desteğini sonlandırması gerekmektedir.
7. API kullanımı
7.1. Yeni bağlamalar için standart politika denetleyicisi
Varsayılan olarak, yeni bağlamalar için cihazlar Android Device Policy kullanılarak yönetilmelidir. EMM'ler, "Gelişmiş" başlığı veya benzer bir terminoloji altındaki ayarlar alanında özel bir DPC kullanarak cihazları yönetme seçeneği sunabilir. Yeni müşteriler, herhangi bir oryantasyon veya kurulum iş akışı sırasında teknoloji yığınları arasında rastgele bir seçimle karşılaşmamalıdır.
7.2. Yeni cihazlar için standart politika denetleyici
Varsayılan olarak, hem mevcut hem de yeni bağlamalar için tüm yeni cihaz kayıtlarında cihazlar Android Device Policy kullanılarak yönetilmelidir. EMM'ler, "Gelişmiş" veya benzer bir başlık altındaki ayarlar alanında özel bir DPC kullanarak cihazları yönetme seçeneği sunabilir.