Cihaz yönetimi için temel hazırlığı yapma

BT yöneticileri, bulut hizmetlerini, QR kodunu veya Near Field Communication (NFC) temel hazırlığını kullanarak cihazları kurumsal kullanıcılara dağıtabilir. Başlamak için NfcTemel Hazırlık APK'sını ve Android-DeviceOwner APK'sını indirin. Koşulların tam listesi için Cihaz Yönetimi'ni uygulama başlıklı makaleyi inceleyin.

Android 12 güncellemeleri

  • ACTION_PROVISION_MANAGED_DEVICE desteği sonlandırıldı.

  • ACTION_PROVISION_MANAGED_PROFILE yalnızca son kullanıcıların DPC'yi indirdikten sonra iş profili sağlayabileceği DPC öncelikli iş profili sağlama işlemi için desteklenir.

  • QR kodunu veya diğer temel hazırlık yöntemlerini desteklemek isteyen DPC geliştiricileri, DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE amaç işlemleri için işleyiciler uygulamalıdır. DPC bu işleyicileri uygulamazsa temel hazırlama başarısız olur.

  • DPC ACTION_GET_PROVISIONING_MODE işleyicisi yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstra içerir. DPC, EXTRA_PROVISIONING_MODE ekstrasını, sonuçta ortaya çıkan intent'e bu listeye ait bir değerle ayarlamalıdır. DPC bu listede olmayan bir değer döndürürse temel hazırlık başarısız olur.

  • Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için kurulum sihirbazı sona erdikten sonra DPC kurulumu başlatılamaz. Kurulum sihirbazının sona ermesinden önce kurulum yapılmasını açıkça istemek için android.intent.category.PROVISIONING_FINALIZATION intent işlemiyle ADMIN_POLICY_COMPLIANCE kategorisini kullanan DPC'ler, bu işlem artık varsayılan olarak yapıldığından bu kategoriyi kaldırabilir.

Yönetilen temel hazırlık

Yönetilen temel hazırlığı, kullanıcıların cihaz sahibi veya yönetilen profil ayarlamalarının sonuçları hakkında yeterli düzeyde bilgilendirilmesini sağlayan bir çerçeve kullanıcı arayüzü akışıdır. Varsayılan şifrelemenin etkinleştirildiği cihazlar çok daha basit ve hızlı bir cihaz yönetimi temel hazırlık akışı sunar.

Yönetilen temel hazırlama sırasında yönetilen temel hazırlama bileşeni aşağıdaki işlemleri gerçekleştirir:

  • Cihazı şifreler.
  • Yönetilen profili oluşturur.
  • Gerekli olmayan uygulamaları devre dışı bırakır.
  • Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Kurumsal mobilite yönetimi (EMM) uygulaması da aşağıdaki işlemleri gerçekleştirir:

  • Kullanıcı hesapları ekler.
  • Cihaz uyumluluğunu zorunlu kılar.
  • Diğer sistem uygulamalarını etkinleştirir.

Yönetilen temel hazırlama sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Temel hazırlık tamamlandıktan sonra EMM uygulamasının ADMIN_POLICY_COMPLIANCE intent işleyicisi, iş profili kullanıcısında (iş profili temel hazırlığı için) veya cihaz sahibi kullanıcısında (cihaz sahibi temel hazırlığı için) çağrılır. EMM, daha sonra hesaplar ekler ve politikaları uygular. Ardından, başlatıcı simgelerini görünür hale getirmek için setProfileEnabled() komutunu çağırır.

Profil sahibi temel hazırlığı

Profil sahibi temel hazırlığı, kullanıcının bir cihazda hem iş profili (yönetilen profil) hem de kişisel profil sahibi olmasını sağlar. Profil sahibi temel hazırlığını etkinleştirmek için uygun ekstraları içeren bir intent göndermeniz gerekir. Örneğin, TestDPC uygulamasını cihaza yükleyin (Google Play'den indirin veya GitHub'dan derleyin), uygulamayı başlatıcıdan başlatın, ardından uygulama talimatlarını uygulayın. Başlatıcı çekmecesinde rozetli simgeler göründüğünde temel hazırlama işlemi tamamlanır.

EMM DPC uygulaması, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE işlemini içeren bir intent göndererek yönetilen profilin oluşturulmasını tetikler. Aşağıdaki komut, yönetilen profilin oluşturulmasını tetikleyen ve DeviceAdminSample öğesini profil sahibi olarak ayarlayan örnek bir intent'tir:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi temel hazırlığı

Bir cihazın kutudan çıkarıldıktan sonraki kurulum işlemi sırasında cihaz sahibi (DO) temel hazırlığını ayarlamak için NFC'yi veya bulut hizmetlerini kullanabilirsiniz.

NFC'yi kullanırken, ilk cihaz kurulum adımında NFC çarpışmasını kullanarak cihazları DO modunda temel hazırlığını yaparsınız. Bu yöntem daha fazla önyükleme gerektirir ancak çok az müdahale gerektirir ve kablosuz ağı yapılandırma, DPC'yi yükleme ve DPC'yi cihaz sahibi olarak ayarlama işlemlerini gerçekleştirir.

Tipik bir NFC paketi şunları içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazların, kurulum deneyimindeki yönetilen temel hazırlık mime türünü kabul edecek şekilde yapılandırılmış NFC'ye sahip olması gerekir. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml dosyasının aşağıdaki satırları içerdiğinden emin olun:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak temel hazırlık yapın

Bulut hizmetlerini kullanarak cihazların temel hazırlığını cihaz sahibi veya profil sahibi (iş profili) ile yapabilirsiniz. Cihaz, bir bulut hizmetinde arama yapmak için kimlik bilgilerini (veya jetonları) toplar ve kullanır. Bu kimlik bilgileri daha sonra temel hazırlama sürecini başlatmak için kullanılabilir.

Kurumsal mobilite yönetimi avantajları

Kurumsal mobilite yönetimi (EMM) uygulaması, aşağıdaki görevleri gerçekleştirerek yardımcı olabilir:

  • Yönetilen profil için temel hazırlığı yapın.
  • Güvenlik politikalarını uygulama
    • Şifre karmaşıklığını ayarlayın.
    • Yönetilen profilden paylaşılan ekran görüntülerini devre dışı bırakma gibi tam kilitlemeler
  • Kurumsal bağlantıyı yapılandırma.
    • Kurumsal kablosuz ağı yapılandırmak için WifiEnterpriseConfig simgesini kullanın.
    • Cihazınızda VPN'yi yapılandırın.
    • Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() kullanın.
  • Kurumsal uygulama tek oturum açma (TOA) özelliğini etkinleştirme.
    • Seçilen kurumsal uygulamaları yükleyin.
    • Kuruluş istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() kullanın.
    • Şirket uygulamaları için ana makine adlarını ve sertifika takma adlarını yapılandırmak üzere DPM.setApplicationRestrictions()'ü kullanın.

Yönetilen temel hazırlık, EMM uçtan uca iş akışının yalnızca bir parçasıdır. Kurumsal verileri yönetilen profildeki veya yönetilen cihazdaki uygulamalar için erişilebilir hale getirmeyi amaçlar. Test konusunda yardım için Cihaz Testi'ni ayarlama başlıklı makaleyi inceleyin.