27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Cihaz yönetimi için temel hazırlığı yapma

BT yöneticileri, cihazları bulut hizmetlerini, QR kodunu veya Near Field Communication (NFC) temel hazırlığını kullanarak kurumsal kullanıcılara dağıtabilir. Başlamak için NfcProvisioning APK ve Android-DeviceOwner APK'sını indirin. Gereksinimlerin tam listesi için Cihaz Yönetimini Uygulama başlıklı makaleyi inceleyin.

Android 12 güncellemeleri

ACTION_PROVISION_MANAGED_DEVICE desteği sonlandırıldı.
ACTION_PROVISION_MANAGED_PROFILE yalnızca DPC'nin indirildikten sonra son kullanıcıların iş profili sağlayabileceği, DPC'nin öncelikli olduğu iş profili sağlama için desteklenir.
QR kodu veya diğer sağlama yöntemlerini desteklemek isteyen DPC geliştiricileri, DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE amaç işlemleri için işleyiciler uygulamalıdır. DPC bu işleyicileri uygulamıyorsa sağlama başarısız olur.
DPC ACTION_GET_PROVISIONING_MODE işleyicisi yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstrası içerir. DPC, EXTRA_PROVISIONING_MODE ekstrasını, listede yer alan bir değerle sonuçlanan amacına ayarlamalıdır. DPC, listede olmayan bir değer döndürürse hazırlama işlemi başarısız olur.
Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için DPC kurulumu, kurulum sihirbazı sona erdikten sonra başlatılamaz. Kurulum sihirbazı sona ermeden önce açıkça kurulum isteğinde bulunmak için android.intent.category.PROVISIONING_FINALIZATION amaç işlemiyle ADMIN_POLICY_COMPLIANCE kategorisini kullanan DPC'ler, bu kategori artık varsayılan olarak yapıldığından kaldırabilir.

Yönetilen temel hazırlık

Yönetilen temel hazırlık, kullanıcıların cihaz sahibi veya yönetilen profil ayarlamanın sonuçları hakkında yeterince bilgilendirilmesini sağlayan bir çerçeve kullanıcı arayüzü akışıdır. Varsayılan şifrelemeyi etkinleştiren cihazlar, cihaz yönetimi için önemli ölçüde daha basit ve hızlı bir hazırlama akışı sunar.

Yönetilen hazırlık sırasında, yönetilen hazırlık bileşeni aşağıdaki işlemleri gerçekleştirir:

Cihazı şifreler.
Yönetilen profili oluşturur.
Gerekli olmayan uygulamaları devre dışı bırakır.
Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Buna karşılık, kurumsal mobilite yönetimi (EMM) uygulaması aşağıdaki işlemleri gerçekleştirir:

Kullanıcı hesapları ekler.
Cihaz uyumluluğunu zorunlu kılar.
Ek sistem uygulamalarını etkinleştirir.

Yönetilen temel hazırlık sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Temel hazırlık tamamlandıktan sonra, EMM uygulamasının ADMIN_POLICY_COMPLIANCE amaç işleyicisi, iş profili kullanıcısında (iş profili temel hazırlığı için) veya cihaz sahibi kullanıcısında (cihaz sahibi temel hazırlığı için) çağrılır. EMM, hesapları ekleyip politikaları zorunlu kıldıktan sonra başlatıcı simgelerini görünür hale getirmek için setProfileEnabled() işlevini çağırır.

Profil sahibinin temel hazırlık işlemleri

Profil sahibi tarafından sağlama, kullanıcının bir cihazda hem iş profili (yönetilen profil) hem de kişisel profil oluşturmasına olanak tanır. Profil sahibi hazırlamayı etkinleştirmek için uygun ekstralar içeren bir amaç göndermeniz gerekir. Örneğin, TestDPC uygulamasını (Google Play'den indirin veya GitHub'dan oluşturun) cihaza yükleyin, başlatıcıdan uygulamayı başlatın ve uygulama talimatlarını uygulayın. Başlatıcı çekmecesinde rozetli simgeler göründüğünde hazırlama işlemi tamamlanır.

EMM DPC uygulaması, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE işlemiyle bir amaç göndererek yönetilen profilin oluşturulmasını tetikler. Aşağıdaki komut, yönetilen profilin oluşturulmasını tetikleyen ve DeviceAdminSample öğesini profil sahibi olarak ayarlayan örnek bir amaçtır:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi temel hazırlığı

Cihazın ilk çalıştırma kurulumu sırasında cihaz sahibi (DO) hazırlığını ayarlamak için NFC veya bulut hizmetlerini kullanabilirsiniz.

NFC kullanırken, ilk cihaz kurulumu adımında NFC teması ile cihazları DO modunda hazırlarsınız. Bu yöntem daha fazla ilk başlatma gerektirir ancak az etkileşimlidir ve kablosuz ağ yapılandırması, DPC yükleme ve DPC'yi cihaz sahibi olarak ayarlama işlemlerini gerçekleştirir.

Tipik bir NFC paketinde şunlar bulunur:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazlarda, kurulum deneyiminden yönetilen hazırlama MIME türünü kabul etmek için NFC yapılandırılmış olmalıdır. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml dosyasının aşağıdaki satırları içerdiğinden emin olun:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak sağlama

Cihazları, bulut hizmetlerini kullanarak cihaz sahibi veya profil sahibi (iş profili) ile sağlayabilirsiniz. Cihaz, bir bulut hizmetinde arama yapmak için kimlik bilgilerini (veya jetonları) toplar ve kullanır. Bu bilgiler daha sonra temel hazırlık sürecini başlatmak için kullanılabilir.

Kurumsal mobilite yönetimi avantajları

Kurumsal mobilite yönetimi (EMM) uygulaması, aşağıdaki görevleri yaparak yardımcı olabilir:

Yönetilen profilin temel hazırlığını yapma.
Güvenlik politikalarını uygulama
- Şifre karmaşıklığını ayarlayın.
- Yönetilen profilden paylaşılan ekran görüntülerinin devre dışı bırakılması gibi kısıtlamalar
Kurumsal bağlantıyı yapılandırma
- Kurumsal kablosuz ağ yapılandırmak için WifiEnterpriseConfig simgesini kullanın.
- Cihazda VPN'yi yapılandırın.
- Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() simgesini kullanın.
Kurumsal uygulama tek oturum açma (TOA) özelliğini etkinleştirme
- Seçili kurumsal uygulamaları yükleyin.
- Kurumsal istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() kullanın.
- Ana makine adlarını ve kurumsal uygulamaların sertifika takma adlarını yapılandırmak için DPM.setApplicationRestrictions()'yı kullanın.

Yönetilen hazırlık, EMM'nin uçtan uca iş akışının yalnızca bir parçasıdır. Buradaki nihai amaç, yönetilen profildeki veya yönetilen cihazdaki uygulamaların kurumsal verilere erişmesini sağlamaktır. Testle ilgili yönergeler için Cihaz Testi'ni ayarlama başlıklı makaleyi inceleyin.