Cihaz yönetimi için temel hazırlığı yapma

BT yöneticileri, bulut hizmetlerini, QR kodunu veya Near Field Communication (NFC) temel hazırlığını kullanarak cihazları kurumsal kullanıcılara dağıtabilir. Başlamak için NfcProvisioning APK ve Android-DeviceOwner APK dosyalarını indirin. Gereksinimlerin tam listesi için Cihaz Yönetimini Uygulama bölümüne bakın.

Android 12 güncellemeleri

  • ACTION_PROVISION_MANAGED_DEVICE desteği sonlandırıldı.

  • ACTION_PROVISION_MANAGED_PROFILE yalnızca son kullanıcıların DPC'yi indirdikten sonra iş profili sağlayabileceği DPC öncelikli iş profili sağlama işlemi için desteklenir.

  • QR kodunu veya diğer temel hazırlama yöntemlerini desteklemek isteyen DPC geliştiricileri, DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE intent işlemleri için işleyiciler uygulamalıdır. DPC bu işleyicileri uygulamazsa temel hazırlama başarısız olur.

  • DPC ACTION_GET_PROVISIONING_MODE işleyicisi yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstra içerir. DPC, EXTRA_PROVISIONING_MODE ekstrasını, sonuçta ortaya çıkan intent'e bu listeye ait bir değerle ayarlamalıdır. DPC bu listede olmayan bir değer döndürürse temel hazırlık başarısız olur.

  • Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için kurulum sihirbazı sona erdikten sonra DPC kurulumu başlatılamaz. Kurulum sihirbazının sona ermesinden önce kurulum yapılmasını açıkça istemek için android.intent.category.PROVISIONING_FINALIZATION intent işlemiyle ADMIN_POLICY_COMPLIANCE kategorisini kullanan DPC'ler, bu işlem artık varsayılan olarak yapıldığından bu kategoriyi kaldırabilir.

Yönetilen temel hazırlık

Yönetilen temel hazırlık, kullanıcıların bir cihaz sahibi veya yönetilen profil ayarlamanın sonuçları hakkında yeterince bilgilendirilmelerini sağlayan bir çerçeve kullanıcı arayüzü akışıdır. Varsayılan şifrelemenin etkinleştirildiği cihazlar çok daha basit ve hızlı bir cihaz yönetimi temel hazırlık akışı sunar.

Yönetilen temel hazırlama sırasında yönetilen temel hazırlama bileşeni aşağıdaki işlemleri gerçekleştirir:

  • Cihazı şifreler.
  • Yönetilen profili oluşturur.
  • Gerekli olmayan uygulamaları devre dışı bırakır.
  • Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Kurumsal mobilite yönetimi (EMM) uygulaması da aşağıdaki işlemleri gerçekleştirir:

  • Kullanıcı hesapları ekler.
  • Cihaz uyumluluğunu zorunlu kılar.
  • Ek sistem uygulamalarını etkinleştirir.

Yönetilen temel hazırlık sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Temel hazırlık tamamlandıktan sonra EMM uygulamasının ADMIN_POLICY_COMPLIANCE intent işleyicisi, iş profili kullanıcısında (iş profili temel hazırlığı için) veya cihaz sahibi kullanıcısında (cihaz sahibi temel hazırlığı için) çağrılır. EMM daha sonra hesapları ekler ve politikaları uygular, ardından başlatıcı simgelerini görünür kılmak için setProfileEnabled()'ü çağırır.

Profil sahibi temel hazırlığı

Profil sahibi temel hazırlığı, kullanıcının bir cihazda hem iş profili (yönetilen profil) hem de kişisel profil sahibi olmasını sağlar. Profil sahibi temel hazırlığını etkinleştirmek için uygun ekstralarla bir intent göndermeniz gerekir. Örneğin, TestDPC uygulamasını (Google Play'den indirin veya GitHub'ten derleyin) cihaza yükleyin, başlatıcıdan uygulamayı başlatın ve ardından uygulama talimatlarını uygulayın. Başlatıcı çekmecesinde rozetli simgeler göründüğünde temel hazırlama işlemi tamamlanır.

EMM DPC uygulaması, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE işlemini içeren bir intent göndererek yönetilen profilin oluşturulmasını tetikler. Aşağıdaki komut, yönetilen profilin oluşturulmasını tetikleyen ve DeviceAdminSample öğesini profil sahibi olarak ayarlayan örnek bir intent'tir:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi temel hazırlığı

Bir cihazın kutudan çıkarıldıktan sonraki kurulum işlemi sırasında cihaz sahibi (DO) temel hazırlığını ayarlamak için NFC'yi veya bulut hizmetlerini kullanabilirsiniz.

NFC'yi kullanırken, ilk cihaz kurulum adımında NFC çarpışmasını kullanarak cihazları DO modunda temel hazırlığını yaparsınız. Bu yöntem daha fazla önyükleme gerektirir ancak çok az müdahale gerektirir ve kablosuz ağı yapılandırma, DPC'yi yükleme ve DPC'yi cihaz sahibi olarak ayarlama işlemlerini gerçekleştirir.

Tipik bir NFC paketi şunları içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazlarda, NFC'nin kurulum deneyiminden yönetilen temel hazırlama mimetype'sini kabul edecek şekilde yapılandırılmış olması gerekir. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml dosyasının aşağıdaki satırları içerdiğinden emin olun:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak temel hazırlığı yapma

Bulut hizmetlerini kullanarak cihaz sahibi veya profil sahibi (iş profili) olan cihazlara temel hazırlama işlemi yapabilirsiniz. Cihaz, bir bulut hizmetinde arama yapmak için kimlik bilgilerini (veya jetonları) toplar ve kullanır. Bu kimlik bilgileri daha sonra temel hazırlama sürecini başlatmak için kullanılabilir.

Kurumsal mobilite yönetimi avantajları

Kurumsal mobilite yönetimi (EMM) uygulamaları aşağıdaki görevleri gerçekleştirerek yardımcı olabilir:

  • Yönetilen profil için temel hazırlığı yapın.
  • Güvenlik politikalarını uygulama
    • Şifre karmaşıklığını ayarlayın.
    • Yönetilen profilden paylaşılan ekran görüntüsü alma özelliğini devre dışı bırakma gibi kilitleme işlemleri
  • Kurumsal bağlantı yapılandırılıyor.
    • Kurumsal kablosuz ağı yapılandırmak için WifiEnterpriseConfig simgesini kullanın.
    • Cihazınızda VPN'yi yapılandırın.
    • Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() simgesini kullanın.
  • Kurumsal uygulama tek oturum açma (TOA) özelliğini etkinleştirme.
    • Seçilen kurumsal uygulamaları yükleyin.
    • Kuruluş istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() kullanın.
    • Kurumsal uygulamaların ana makine adlarını ve sertifika takma adlarını yapılandırmak için DPM.setApplicationRestrictions() kullanın.

Yönetilen temel hazırlama, EMM uçtan uca iş akışının yalnızca bir parçasıdır. Bu işlemin nihai hedefi, şirket verilerini yönetilen profildeki veya yönetilen cihazdaki uygulamalara erişilebilir hale getirmektir. Test konusunda yardım için Cihaz Testi'ni ayarlama başlıklı makaleyi inceleyin.