27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Cihaz yönetimi için temel hazırlığı yapma
Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

BT yöneticileri, bulut hizmetlerini, QR kodunu veya Near Field Communication (NFC) temel hazırlığını kullanarak cihazları kurumsal kullanıcılara dağıtabilir. Başlamak için NfcProvisioning APK'yı ve Android-DeviceOwner APK'yı indirin. Koşulların tam listesi için Cihaz Yönetimi'ni uygulama başlıklı makaleyi inceleyin.

Android 12 güncellemeleri

ACTION_PROVISION_MANAGED_DEVICE desteği sonlandırıldı.
ACTION_PROVISION_MANAGED_PROFILE yalnızca son kullanıcıların DPC'yi indirdikten sonra iş profili sağlayabileceği DPC öncelikli iş profili sağlama işlemi için desteklenir.
QR kodunu veya diğer temel hazırlama yöntemlerini desteklemek isteyen DPC geliştiricileri, DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE intent işlemleri için işleyiciler uygulamalıdır. DPC bu işleyicileri uygulamazsa temel hazırlama başarısız olur.
DPC ACTION_GET_PROVISIONING_MODE işleyicisi yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstra içerir. DPC, EXTRA_PROVISIONING_MODE ekstrasını, sonuçta ortaya çıkan intent'e bu listeye ait bir değerle ayarlamalıdır. DPC bu listede bulunmayan bir değer döndürürse temel hazırlama başarısız olur.
Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için DPC kurulumu, kurulum sihirbazının sona ermesinden sonra başlatılamaz. Kurulum sihirbazının sona ermesinden önce kurulum yapılmasını açıkça istemek için android.intent.category.PROVISIONING_FINALIZATION intent işlemiyle birlikte ADMIN_POLICY_COMPLIANCE kategorisini kullanan DPC'ler, bu işlem artık varsayılan olarak yapıldığından bu kategoriyi kaldırabilir.

Yönetilen temel hazırlık

Yönetilen temel hazırlığı, kullanıcıların cihaz sahibi veya yönetilen profil ayarlamalarının sonuçları hakkında yeterli düzeyde bilgilendirilmesini sağlayan bir çerçeve kullanıcı arayüzü akışıdır. Varsayılan şifrelemeyi etkinleştiren cihazlar, cihaz yönetimi sağlama akışını önemli ölçüde daha basit ve daha hızlı hale getirir.

Yönetilen temel hazırlama sırasında yönetilen temel hazırlama bileşeni aşağıdaki işlemleri gerçekleştirir:

Cihazı şifreler.
Yönetilen profili oluşturur.
Gerekli olmayan uygulamaları devre dışı bırakır.
Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Kurumsal mobilite yönetimi (EMM) uygulaması da aşağıdaki işlemleri gerçekleştirir:

Kullanıcı hesapları ekler.
Cihaz uyumluluğunu zorunlu kılar.
Diğer sistem uygulamalarını etkinleştirir.

Yönetilen temel hazırlama sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Temel hazırlık tamamlandıktan sonra EMM uygulamasının ADMIN_POLICY_COMPLIANCEintent işleyicisi, iş profili kullanıcısında (iş profili temel hazırlığı için) veya cihaz sahibi kullanıcısında (cihaz sahibi temel hazırlığı için) çağrılır. EMM daha sonra hesapları ekler ve politikaları uygular, ardından başlatıcı simgelerini görünür kılmak için setProfileEnabled()'ü çağırır.

Profil sahibi temel hazırlığı

Profil sahibi temel hazırlığı, kullanıcının bir cihazda hem iş profili (yönetilen profil) hem de kişisel profil sahibi olmasını sağlar. Profil sahibi temel hazırlığını etkinleştirmek için uygun ekstraları içeren bir intent göndermeniz gerekir. Örneğin, TestDPC uygulamasını (Google Play'den indirin veya GitHub'dan derleyin) cihaza yükleyin, başlatıcıdan uygulamayı başlatın ve ardından uygulama talimatlarını uygulayın. Başlatıcı çekmecesinde rozetli simgeler göründüğünde temel hazırlama işlemi tamamlanır.

EMM DPC uygulaması, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE işlemini içeren bir intent göndererek yönetilen profilin oluşturulmasını tetikler. Aşağıdaki komut, yönetilen profilin oluşturulmasını tetikleyen ve DeviceAdminSample öğesini profil sahibi olarak ayarlayan örnek bir intent'tir:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi temel hazırlığı

Bir cihazın kutudan çıkarıldıktan sonraki kurulum işlemi sırasında cihaz sahibi (DO) temel hazırlığını ayarlamak için NFC'yi veya bulut hizmetlerini kullanabilirsiniz.

NFC'yi kullanırken, ilk cihaz kurulum adımında NFC çarpışmasını kullanarak cihazları DO modunda temel hazırlığını yaparsınız. Bu yöntem daha fazla önyükleme gerektirir ancak çok az müdahale gerektirir ve kablosuz ağı yapılandırma, DPC'yi yükleme ve DPC'yi cihaz sahibi olarak ayarlama işlemlerini gerçekleştirir.

Tipik bir NFC paketi şunları içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazlarda NFC, kurulum deneyiminden yönetilen temel hazırlama mimetype'sini kabul edecek şekilde yapılandırılmalıdır. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml dosyasının aşağıdaki satırları içerdiğinden emin olun:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak temel hazırlığı yapma

Bulut hizmetlerini kullanarak cihaz sahibi veya profil sahibi (iş profili) olan cihazlara temel hazırlama işlemi yapabilirsiniz. Cihaz, bir bulut hizmetinde arama yapmak için kimlik bilgilerini (veya jetonları) toplar ve kullanır. Bu kimlik bilgileri daha sonra temel hazırlama sürecini başlatmak için kullanılabilir.

Kurumsal mobilite yönetimi avantajları

Kurumsal mobilite yönetimi (EMM) uygulamaları aşağıdaki görevleri gerçekleştirerek size yardımcı olabilir:

Yönetilen profil için temel hazırlığı yapın.
Güvenlik politikalarını uygulama
- Şifre karmaşıklığını ayarlayın.
- Yönetilen profilden paylaşılan ekran görüntüsü alma özelliğini devre dışı bırakma gibi kilitleme işlemleri
Kurumsal bağlantıyı yapılandırma.
- Kurumsal kablosuz ağı yapılandırmak için WifiEnterpriseConfig simgesini kullanın.
- Cihazınızda VPN'yi yapılandırın.
- Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() simgesini kullanın.
Kurumsal uygulama tek oturum açma (TOA) özelliğini etkinleştirme.
- Seçilen kurumsal uygulamaları yükleyin.
- Kuruluş istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() kullanın.
- Şirket uygulamaları için ana makine adlarını ve sertifika takma adlarını yapılandırmak üzere DPM.setApplicationRestrictions()'ü kullanın.

Yönetilen temel hazırlama, EMM uçtan uca iş akışının yalnızca bir parçasıdır. Bu işlemin nihai hedefi, şirket verilerini yönetilen profildeki veya yönetilen cihazdaki uygulamalara erişilebilir hale getirmektir. Test konusunda yardım için Cihaz Testi'ni ayarlama başlıklı makaleyi inceleyin.