Bu sayfada, cihaz üreticilerinin Android'de cihaz yönetimini etkinleştirmesine yönelik yönergeler açıklanmaktadır. Cihaz yönetimini desteklemek için cihazların bölüm 3.9'da tanımlanan tüm yazılım uyumluluk gereksinimlerini karşılaması gerekir. Android Uyumluluk Tanımı belgesindeki (CDD) Cihaz Yönetimi . Burada sağlanan uygulama yönergeleri kapsamlı değildir ve yalnızca Android cihaz yönetimini uygulamak için bir başlangıç noktası görevi görür.
Cihaz yönetimini etkinleştir
Android'de cihaz yönetimini etkinleştirmek için şu özellikleri etkinleştirin:
-
android.software.device_admin -
android.software.managed_users
Bir cihazın cihaz yönetimini desteklediğini doğrulamak için cihazda aşağıdaki adb komutunu çalıştırın ve bu özelliklerin mevcut olduğunu doğrulayın: adb shell pm list features .
Kurulum gereksinimleri
Cihaz sahibi veya profil sahibi temel hazırlığını uygulayan cihazların, kurulum sırasında (kullanıma hazır deneyim veya iş profili kurulumu) son kullanıcılara uygun açıklamaları sunması gerekir. AOSP bir referans uygulaması sağlar. Yönetilen temel hazırlık, cihaz kullanıcılarının cihazda bir cihaz sahibi veya yönetilen profil ayarlamanın sonuçları hakkında yeterince bilgilendirilmesini sağlamak için tam olarak yönetilen cihaz veya iş profili kurulumu sırasında çağrılan Android çerçevesi kullanıcı arayüzü akışıdır. Yönetilen temel hazırlık, aşağıdaki etkinlikleri gerçekleştirir veya temel hazırlık sırasında bunları bir cihaz ilkesi yönetimi rolü sahibine devreder:
- Cihazı şifreler (şifreleme etkinse).
- Yönetilen bir kullanıcı oluşturur.
- İsteğe bağlı uygulamaları devre dışı bırakır.
- Kurumsal Mobilite Yönetimi (EMM) Device Policy Controller (DPC) uygulamasını cihaz sahibi veya profil sahibi olarak ayarlar.
Buna karşılık, DPC uygulaması aşağıdaki etkinlikleri gerçekleştirir:
- Kullanıcı hesapları ekler.
- Cihaz politikası uyumluluğunu zorunlu kılar.
- Tüm ek sistem uygulamalarını etkinleştirir.
Temel hazırlık tamamlandıktan sonra, DPC uygulamasının ADMIN_POLICY_COMPLIANCE amaç işleyicisi, tam olarak yönetilen cihaz kullanıcısında ( cihaz sahibi temel hazırlığı için) veya iş profili kullanıcısında ( profil sahibi temel hazırlığı için) çalışır. Daha sonra DPC uygulaması hesapları ekler ve politikaları uygular.
Başlatıcı gereksinimleri
Cihaz yönetimini desteklemek için Başlatıcının, iş simgesi rozetleriyle (yönetilen uygulamaları temsil etmek üzere AOSP'de sağlanır) rozet uygulamalarını desteklemesi gerekir. Yönetilen cihazlardaki veya profillerdeki bildirimler gibi diğer kullanıcı arayüzü öğelerinin iş rozetli varlıkları kullanması gerekir. AOSP'deki Launcher3 zaten bu kimlik doğrulama özelliklerini desteklemektedir.
Varsayılan iş uygulamaları
Varsayılan olarak, Android kurumsal temel hazırlığının bir parçası olarak yalnızca yönetilen bir cihazın veya iş profilinin doğru çalışması için gerekli olan uygulamalar etkinleştirilir. Cihaz üreticileri şu XML dosyalarını kullanarak varsayılan uygulamaların bir listesini belirtebilir:
-
vendor_required_apps_managed_profile.xml -
vendor_required_apps_managed_device.xml -
vendor_required_apps_managed_user.xml
Cihaz temel hazırlığının ardından BT yöneticileri, bir kuruluş tarafından gerekli görülen ek uygulamaları aktarmak için EMM konsolunu veya Managed Google Play'i kullanabilir.
Hem cihaz sahibi (tam olarak yönetilen cihaz) hem de profil sahibi (iş profili) modlarında:
- Başlatıcı simgeleri olmayan uygulamalar hayati sistem bileşenleri olarak kabul edilir ve Android tarafından otomatik olarak etkinleştirilir.
- Başlatıcı simgelerine sahip uygulamalar, cihaz temel hazırlığı sırasında
vendor_required_apps_managed_[device|profile|user].xml filespaket adlarının izin verilenler listesine eklenmesiyle varsayılan olarak etkinleştirilebilir. - Cihaz temel hazırlığı sırasında diğer tüm uygulamalar otomatik olarak devre dışı bırakılır.
Başsız sistem kullanıcısı ile yapılandırılmış cihazlarda cihaz sahibi uygulaması
Android 14 (API düzeyi 34), sistem kullanıcısının arka plan kullanıcısı ve ön plan kullanıcılarının ikincil kullanıcılar olduğu başsız sistem kullanıcı modu yapılandırmasını sunar. Cihaz sahibi işlevselliği geleneksel olarak sistem kullanıcısının da ön planda olmasına bağlı olduğundan, başsız sistem kullanıcısı yapılandırması, tam olarak yönetilen cihazlara bazı benzersiz zorluklar getirir (cihaz sahibi provizyonu) .
Şekil 1. Başsız sistem kullanıcı modu.
Başsız sistem kullanıcı modu cihazında, bir cihaz politikası denetleyicisi (DPC) uygulaması yalnızca bağlı modu ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ) destekliyorsa cihaz sahibi olarak ayarlanabilir. Sistem getHeadlessDeviceOwnerMode() öğesini çağırarak bağlı modun desteklenip desteklenmediğini kontrol eder. Cihaz provizyonu, DPC uygulamasının bağlı mod provizyonunu destekleyip desteklemediğine bağlı olarak uygun şekilde gerçekleştirilir.