Cihaz yönetimini uygulayın

Bu sayfada, cihaz üreticilerinin Android'de cihaz yönetimini etkinleştirmesi için gereken yönergeler açıklanmaktadır. Cihaz yönetimini desteklemek için cihazların 3.9 bölümünde tanımlanan tüm yazılım uyumluluk koşullarını karşılaması gerekir. Cihaz Yönetimi bölümündeki Android Uyumluluk Tanımlama Belgesi'nde (CDD) Burada sağlanan uygulama yönergeleri kapsamlı değildir ve yalnızca Android cihaz yönetimini uygulamak için başlangıç noktası olarak kullanılır.

Cihaz yönetimini etkinleştirme

Android'de cihaz yönetimini etkinleştirmek için aşağıdaki özellikleri etkinleştirin:

• android.software.device_admin
• android.software.managed_users

Bir cihazın cihaz yönetimini desteklediğini onaylamak için cihazda aşağıdaki adb komutunu çalıştırın ve bu özelliklerin mevcut olduğunu doğrulayın: adb shell pm list features.

Kurulum gereksinimleri

Cihaz sahibi veya profil sahibi temel hazırlığı uygulayan cihazlar, kurulum sırasında (ilk çalıştırma deneyimi veya iş profili kurulumu) son kullanıcılara uygun açıklamaları sunmalıdır. AOSP, referans uygulama sağlar. Yönetilen temel hazırlık, cihaz kullanıcılarının cihazda cihaz sahibi veya yönetilen profil ayarlamalarının sonuçları hakkında yeterli düzeyde bilgilendirilmesini sağlamak için tümüyle yönetilen cihaz veya iş profili kurulumu sırasında çağrılan Android çerçevesi kullanıcı arayüzü akışıdır. Yönetilen temel hazırlama, temel hazırlama sırasında aşağıdaki etkinlikleri gerçekleştirir veya bir cihaz politikası yönetimi rolü sahibine devreder:

• Cihazı şifreler (şifreleme etkinse).
• Yönetilen kullanıcı oluşturur.
• İsteğe bağlı uygulamaları devre dışı bırakır.
• Kurumsal Mobilite Yönetimi (EMM) Cihaz Politikası Denetleyicisi (DPC) uygulamasını cihaz sahibi veya profil sahibi olarak ayarlar.

DPC uygulaması da aşağıdaki işlemleri gerçekleştirir:

• Kullanıcı hesaplarını ekler.
• Cihaz politikasına uygunluğu zorunlu kılar.
• Diğer sistem uygulamalarını etkinleştirir.

Temel hazırlık tamamlandıktan sonra, DPC uygulamasının ADMIN_POLICY_COMPLIANCE intent işleyicisi tümüyle yönetilen cihaz kullanıcısında (cihaz sahibi temel hazırlığı için) veya iş profili kullanıcısında (profil sahibinin temel hazırlığı için) çalışır. Ardından DPC uygulaması hesap ekler ve politikaları uygular.

Başlatıcı gereksinimleri

Başlatıcı, cihaz yönetimini desteklemek için iş simgesi rozetleri (yönetilen uygulamaları temsil etmek için AOSP'de sağlanır) ile uygulamaları rozetleme özelliğini desteklemelidir. Yönetilen cihaz veya profillerdeki diğer kullanıcı arayüzü öğeleri (ör. bildirimler) iş rozeti içeren öğeler kullanmalıdır. AOSP'teki Launcher3 bu rozet özelliklerini zaten desteklemektedir.

Varsayılan iş uygulamaları

Varsayılan olarak, Android Enterprise temel hazırlığı kapsamında yalnızca yönetilen cihazın veya iş profilinin düzgün çalışması için gerekli olan uygulamalar etkinleştirilir. Cihaz üreticileri, aşağıdaki XML dosyalarını kullanarak varsayılan uygulamaların listesini belirtebilir:

• vendor_required_apps_managed_profile.xml
• vendor_required_apps_managed_device.xml
• vendor_required_apps_managed_user.xml

Cihazın temel hazırlığı yapıldıktan sonra BT yöneticileri, kuruluş tarafından gerekli görülen ek uygulamaları dağıtmak için EMM konsolunu veya Managed Google Play'i kullanabilir.

Hem cihaz sahibi (tümüyle yönetilen cihaz) hem de profil sahibi (iş profili) modlarında:

• Başlatıcı simgesi olmayan uygulamalar hayati sistem bileşenleri olarak kabul edilir ve Android tarafından otomatik olarak etkinleştirilir.
• Başlatıcı simgelerine sahip uygulamalar, cihaz temel hazırlığı sırasında paket adlarını vendor_required_apps_managed_[device|profile|user].xml files uygulamasında izin verilenler listesine ekleyerek varsayılan olarak etkinleştirilebilir.
• Diğer tüm uygulamalar, cihazın temel hazırlığı sırasında otomatik olarak devre dışı bırakılır.

Gözetimli sistem kullanıcısı ile yapılandırılan cihazlarda cihaz sahibi uygulaması

Android 14 (API düzeyi 34), sistem kullanıcısının arka plan kullanıcısı ve ön plan kullanıcılarının ikincil kullanıcı olduğu gözetimsiz sistem kullanıcı modu yapılandırmasını kullanıma sunar. Cihaz sahibi işlevi geleneksel olarak sistem kullanıcısının da ön planda olmasına bağlı olduğundan, başsız sistem kullanıcısı yapılandırması tümüyle yönetilen cihazlara (cihaz sahibi temel hazırlığı) özgü bazı zorluklar getirir.

Şekil 1. Gözetimsiz sistem kullanıcı modu.

Başsız sistem kullanıcı modu cihazında, cihaz politikası denetleyicisi (DPC) uygulaması yalnızca bağlı modu (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED) destekliyorsa cihaz sahibi olarak ayarlanabilir. Sistem, getHeadlessDeviceOwnerMode() çağrısını yaparak bağlı modun desteklenip desteklenmediğini kontrol eder. Cihaz sağlama işlemi, DPC uygulamasının ilişkili mod sağlama özelliğini destekleyip desteklemediğine bağlı olarak uygun şekilde gerçekleştirilir.