2026'dan itibaren, kararlı ana geliştirme modelimizle uyumlu olmak ve ekosistem için platform kararlılığını sağlamak amacıyla kaynak kodunu 2. ve 4. çeyreklerde AOSP'de yayınlayacağız. AOSP'yi oluşturmak ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. android-latest-release manifest dalı her zaman AOSP'ye gönderilen en son sürümü referans alır. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleye bakın.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cihaz yönetimi için temel hazırlığı yapma

BT yöneticileri, cihazları kurumsal kullanıcılara dağıtmak için bulut hizmetlerini, QR kodunu veya Near Field Communication (NFC) ile sağlama yöntemini kullanabilir. Başlamak için NfcProvisioning APK ve Android-DeviceOwner APK'sını indirin. Gereksinimlerin tam listesi için Cihaz Yönetimini Uygulama başlıklı makaleyi inceleyin.

Android 12 güncellemeleri

ACTION_PROVISION_MANAGED_DEVICE kullanımdan kaldırıldı.
ACTION_PROVISION_MANAGED_PROFILE yalnızca DPC'nin indirildikten sonra son kullanıcıların iş profili sağlayabileceği, DPC'nin öncelikli olduğu iş profili sağlama için desteklenir.
QR kodu veya diğer sağlama yöntemlerini desteklemek isteyen DPC geliştiricileri, DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE amaç işlemleri için işleyiciler uygulamalıdır. DPC bu işleyicileri uygulamıyorsa sağlama başarısız olur.
DPC ACTION_GET_PROVISIONING_MODE işleyicisi yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstrası içerir. DPC, EXTRA_PROVISIONING_MODE ekstrasını, bu listeye ait bir değerle sonuçlanan amacına ayarlamalıdır. DPC, listede olmayan bir değer döndürürse sağlama başarısız olur.
Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için DPC kurulumu, kurulum sihirbazı sona erdikten sonra başlatılamaz. Kurulum sihirbazı sona ermeden önce açıkça kurulum isteğinde bulunmak için android.intent.category.PROVISIONING_FINALIZATION amaç işlemiyle ADMIN_POLICY_COMPLIANCE kategorisini kullanan KYS'ler, bu kategori artık varsayılan olarak yapıldığından kaldırabilir.

Yönetilen temel hazırlık

Yönetilen temel hazırlık, kullanıcıların cihaz sahibi veya yönetilen profil ayarlamanın sonuçları hakkında yeterince bilgilendirilmesini sağlayan bir çerçeve kullanıcı arayüzü akışıdır. Varsayılan şifrelemeyi etkinleştiren cihazlar, önemli ölçüde daha basit ve hızlı bir cihaz yönetimi sağlama akışı sunar.

Yönetilen hazırlık sırasında, yönetilen hazırlık bileşeni aşağıdaki işlemleri gerçekleştirir:

Cihazı şifreler.
Yönetilen profili oluşturur.
Gerekli olmayan uygulamaları devre dışı bırakır.
Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Buna karşılık, kurumsal mobilite yönetimi (EMM) uygulaması aşağıdaki işlemleri gerçekleştirir:

Kullanıcı hesapları ekler.
Cihaz uyumluluğunu zorunlu kılar.
Ek sistem uygulamalarını etkinleştirir.

Yönetilen temel hazırlık sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Temel hazırlık tamamlandıktan sonra, EMM uygulamasının ADMIN_POLICY_COMPLIANCE amaç işleyicisi, iş profili kullanıcısında (iş profili temel hazırlığı için) veya cihaz sahibi kullanıcısında (cihaz sahibi temel hazırlığı için) çağrılır. EMM, hesapları ekleyip politikaları zorunlu kıldıktan sonra başlatıcı simgelerini görünür hale getirmek için setProfileEnabled() işlevini çağırır.

Profil sahibinin temel hazırlığı

Profil sahibi olarak sağlama, kullanıcının bir cihazda hem iş profili (yönetilen profil) hem de kişisel profil oluşturmasına olanak tanır. Profil sahibi hazırlamayı etkinleştirmek için uygun ekstralar içeren bir amaç göndermeniz gerekir. Örneğin, TestDPC uygulamasını (Google Play'den indirin veya GitHub'dan oluşturun) cihaza yükleyin, başlatıcıdan uygulamayı başlatın ve uygulama talimatlarını uygulayın. Başlatıcı çekmecesinde rozetli simgeler göründüğünde hazırlama işlemi tamamlanır.

EMM DPC uygulaması, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE işlemiyle bir amaç göndererek yönetilen profilin oluşturulmasını tetikler. Aşağıdaki komut, yönetilen profilin oluşturulmasını tetikleyen ve DeviceAdminSample öğesini profil sahibi olarak ayarlayan örnek bir amaçtır:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibinin temel hazırlığı

Cihazın ilk çalıştırma kurulumu sırasında cihaz sahibi (DO) hazırlığını ayarlamak için NFC veya bulut hizmetlerini kullanabilirsiniz.

NFC kullanırken, ilk cihaz kurulumu adımında NFC teması ile cihazları DO modunda hazırlarsınız. Bu yöntem daha fazla ilk başlatma gerektirir ancak az etkileşimli olup kablosuz ağ yapılandırması, DPC yükleme ve DPC'yi cihaz sahibi olarak ayarlama işlemlerini gerçekleştirir.

Tipik bir NFC paketi şunları içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazlarda, kurulum deneyiminden yönetilen hazırlama MIME türünü kabul edecek şekilde NFC yapılandırılmış olmalıdır. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml dosyasının aşağıdaki satırları içerdiğinden emin olun:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak sağlama

Bulut hizmetlerini kullanarak cihazları cihaz sahibi veya profil sahibi (iş profili) ile sağlayabilirsiniz. Cihaz, bir bulut hizmetinde arama yapmak için kimlik bilgilerini (veya jetonları) toplar ve kullanır. Bu bilgiler daha sonra temel hazırlık sürecini başlatmak için kullanılabilir.

Kurumsal mobilite yönetiminin avantajları

Kurumsal mobilite yönetimi (EMM) uygulaması, aşağıdaki görevleri yaparak yardımcı olabilir:

Yönetilen profil temel hazırlığı yapılıyor.
Güvenlik politikalarını uygulama
- Şifre karmaşıklığını ayarlayın.
- Yönetilen profilden paylaşılan ekran görüntülerinin devre dışı bırakılması gibi kısıtlamalar
Kurumsal bağlantıyı yapılandırma
- Kurumsal kablosuz ağ yapılandırmak için WifiEnterpriseConfig simgesini kullanın.
- Cihazda VPN'yi yapılandırın.
- Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() simgesini kullanın.
Kurumsal uygulama tek oturum açma (TOA) özelliğini etkinleştirme
- Seçili kurumsal uygulamaları yükleyin.
- Kurumsal istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() kullanın.
- Ana makine adlarını ve kurumsal uygulamaların sertifika takma adlarını yapılandırmak için DPM.setApplicationRestrictions()'yı kullanın.

Yönetilen hazırlık, EMM'nin uçtan uca iş akışının yalnızca bir parçasıdır. Buradaki nihai amaç, kurumsal verilere yönetilen profildeki veya yönetilen cihazdaki uygulamalardan erişilmesini sağlamaktır. Testle ilgili yönergeler için Cihaz Testi'ni ayarlama başlıklı makaleyi inceleyin.