Mobil yönetimi görevlerini kurallarla otomatikleştirme

Bu özellik Cloud Identity Premium sürümünde kullanılabilir. Sürümleri karşılaştırın 

Yönetici olarak, mobil cihaz yönetimi görevlerini otomatikleştirmek ve güvenlik uyarıları almak için kurallar tanımlayabilirsiniz. Örneğin, şüpheli etkinlik bildirimleri aldığınız cihazları otomatik olarak engelleyebilirsiniz. 

Kuralların işleyiş şekli

Cihaz yönetimi kuralları, yönetilen mobil cihazlardaki etkinlikler tarafından tetiklenir. Etkinlik tespit edildiğinde, kural, belirlediğiniz koşulları kontrol eder. Koşullar karşılanıyorsa bir işlem gerçekleştirilir.

Örneğin, bir kullanıcının şirket hesabının kaydını cihazdan silmesi sonucunda hesap kayıt durumu değiştiğinde, yöneticilere bildirim gönderilmesini sağlayabilirsiniz. Bu örnekte:

  • Etkinlik, bir Android cihazda hesap kayıt durumunun değişmesidir.
  • Koşul, bir kullanıcının cihazdaki hesap kaydını silmesidir.
  • İşlem, yöneticilere bildirim gönderilmesidir.

Kendi kuralınızı oluşturabilir veya önceden tanımlanmış bir şablondan yararlanabilirsiniz. Google Gruplar'da tüm kuruluşunuza, bir kuruluş birimine veya bir gruba kural atayabilirsiniz. Ayrıca bir grubu muaf tutabilirsiniz. 

Temel veya gelişmiş mobil yönetimiyle yönetilen cihazlar için kurallar ayarlayabilirsiniz, ancak onaylama ve engelleme işlemleri yalnızca gelişmiş mobil yönetimi için desteklenir. Gerekiyorsa gelişmiş mobil yönetimini etkinleştirin.

Kural oluşturma ve düzenleme

Cihaz yönetimi kuralı oluşturma
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.
  3. Kural oluştur'u "" tıklayın.
  4. Cihaz Yönetimi'ni tıklayın ve bir seçenek belirleyin: 
    • Bir kural şablonu kullanmak için şablonu tıklayın. Ayrıntılar için Kural şablonlarını kullanma bölümüne bakın.
    • Kendi kuralınızı oluşturmak için Boş Şablon'u tıklayın. 
  5. Kural başlığını ve açıklamasını düzenleyin.
  6. Koşullar'ı tıklayın. 
  7. (İsteğe bağlı) Kullanıcılar'ın altında, kuralı uygulamak için bir kuruluş birimi veya grup seçin ya da kuralın hariç tutulacağı grubu belirleyin. Bir seçenek belirlemezseniz kural, kuruluşunuzdaki tüm geçerli kullanıcılara uygulanır.

    Kuralı birden fazla kuruluş birimine veya gruba uygulamak veya birden fazla grubu muaf tutmak için Ekle'yi tıklayın. Bir kuruluşu veya grubu kaldırmak için kuruluşun veya grubun yanındaki X işaretini tıklayın.

    • Kuruluş birimine uygula - Açılır listeden bir kuruluş birimi seçin. 
    • Gruba Uygula - Grubun tam adını girin.
    • Muafiyet Grubu - Gruptaki kullanıcıları kuraldan muaf tutar. Grubun tam adını girin. Kural, belirttiğiniz gruptaki kullanıcılar dışında tüm kullanıcılar için geçerli olur. 
  8. Gerekirse Filtreler altında, kuralı ve kuralın koşullarını düzenleyin. Diğer ayrıntılar için Bir etkinlik ve koşulları seçme bölümüne bakın.
    1. Kuralın uygulanacağı cihaz türünü (Android, iOS veya Tüm Cihazlar) seçin.
    2. Kuralı tetikleyen etkinliği seçin. 
    3. (İsteğe bağlı) Bir işlem gerçekleştirmeden önce kuralın kontrol etmesi gereken ek koşulları seçin.

      Birden fazla ek koşul ayarlamak için Ekle'yi tıklayın.

  9. Bitti'yi tıklayın. 
  10. İşlemler'i tıklayın ve kuralın koşulları karşılandığında gerçekleştirilecek bir veya daha fazla işlem seçin. Tüm işlemler her etkinlikte kullanılamaz.
    • Süper yöneticilere e-posta gönder - Etkinlik, yönetilen bir mobil cihazda gerçekleştiğinde uyarı gönderir. 2 saatlik bir süre zarfında en çok 25 e-posta gönderilebilir.
    • Mobil cihazı engelle - (Yalnızca gelişmiş mobil yönetimi) Cihazın şirket verilerini senkronize etmesini durdurur.
    • Mobil cihazı onayla - (Yalnızca gelişmiş mobil yönetimi) Cihazın şirket verilerini senkronize etmesine izin verir. 
    • Temizleme işlemi gerçekleştir - Kullanıcının şirket hesabını ve ilişkili şirket verilerini cihazdan siler.
  11. Bitti'yi tıklayın. 
  12. Bir seçim yapın: 
    • Kuralı oluşturmak ve hemen etkinleştirmek için Oluştur ve Etkinleştir'i tıklayın. 
    • Kuralı oluşturmak ve daha sonra etkinleştirmek için Oluştur'u tıklayın. Etkinleştirmek istediğinizde, kural listesinden kuralı seçin ve en üstteki Kuralları etkinleştir'i "" tıklayın.
Mevcut bir cihaz yönetim kuralını düzenleme
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.
  3. Kural listesini görmek için en üstteki Yönet'i tıklayın.
  4. Düzenlemek istediğiniz kuralı tıklayın.
  5. Düzenlemek istediğiniz bölümü tıklayın ve gerekli gördüğünüz değişiklikleri yapın. Bitti'yi tıklayın.
  6. Bir seçim yapın: 
    • Yaptığınız değişiklikleri kaydetmek ve hemen etkinleştirmek için Kaydet ve Etkinleştir'i tıklayın.
    • Duraklatılmış bir kuralı henüz etkinleştirmek istemiyorsanız Kaydet'i tıklayın. 

Kural şablonlarını kullanma

Kural şablonlarında, kuruluşunuzun ihtiyaçlarına göre değiştirebileceğiniz, önceden tanımlanmış koşullar ve işlemler bulunur. Örneğin, tüm iOS cihazları otomatik olarak, Android cihazları ise manuel olarak onaylamak istiyorsanız Cihaz kaydını otomatik onaylama şablonunu kullanın ve cihaz türünü iOS olarak değiştirin. 

Birden fazla başarısız ekran kilidi açma denemesinde hesabı kilitle

5'ten fazla başarısız kilit açma girişimi olduğunda Android cihazı engeller. Kural, şirket verilerinin cihaza senkronize edilmesini durdurur ve süper yöneticilere bir e-posta bildirimi gönderir.

Şüpheli etkinlik olduğunda temizleme işlemi gerçekleştir

Şüpheli etkinlik tespit edildiğinde Android veya iOS cihazdaki şirket verilerini kaldırır. iOS cihazlarda, cihazın kablosuz MAC adresinde değişiklik olduğunda hesap silinir. 

Android cihazlarda, aşağıdaki cihaz özelliklerinden herhangi birinde değişiklik olduğunda hesap silinir:

  • Cihaz modeli
  • Seri numarası
  • Kablosuz MAC adresi
  • Device Policy uygulaması ayrıcalığı
  • Üretici
  • Cihaz markası
  • Cihaz donanımı

Android cihazın sahibi olarak kuruluşunuz tanımlanmışsa (şirkete aitse) tüm veriler cihazdan silinir ve cihaz fabrika ayarlarına sıfırlanır. Cihaz kişisel bir cihazsa ve bir iş profili kurulmuşsa yalnızca iş profili silinir, kişisel verilere dokunulmaz. 

Süper yöneticilere e-posta bildirimi gönderilir.

Cihaz kaydını otomatik onayla

Bir kullanıcı cihazını yönetime kaydettirdiğinde, tüm Android ve iOS cihazlar otomatik olarak onaylanır. Kullanıcı, hesabıyla oturum açtığında şirket verileri cihazla senkronize olur. Cihazlar onaylandığında yöneticilere bildirim gönderilmez. 

Etkinlik ve koşul seçme (filtreler)

Kuralları tetikleyecek cihaz türünü (Android, iOS veya tümü), etkinliği ve diğer koşulları seçmek için filtreleri kullanın. Kural işlemi, yalnızca etkinliğin belirlediğiniz koşulları sağlayan cihazlarda oluşması durumunda gerçekleştirilir. 

Her kural için bir etkinlik ve birkaç koşul seçebilirsiniz. Koşullar arasında tam veya kısmi bir kullanıcı e-posta adresi, cihaz kimliği, cihaz seri numarası veya cihaz modeli bulunabilir. Bireysel etkinlikler için ek koşullar kullanılabilir. Bir kurala birden fazla koşul uygulamak için Ekle'yi tıklayın.

Hesap kaydı değişikliği

Alanınızdaki bir cihazın hesap kaydı durumu değiştiğinde kural tetiklenir. Kayıt durumu şu durumlarda değişebilir:

  • Kullanıcı, şirket hesabını yeni bir cihaza eklediğinde. 
  • Kullanıcı, yönetilen bir cihazdaki şirket hesabının kaydını iptal ettiğinde.
  • Cihazdaki Device Policy uygulaması ayrıcalıklarında değişiklik olduğunda. 

Varsayılan olarak, bu etkinliklerden herhangi biri algılanırsa kural tetiklenir. Kuralı yalnızca belirli koşullar karşılandığında uygulamak için şu seçenekleri kullanın:  

Koşul Kuralın uygulandığı cihazlar:
Hesap durumu

Kullanıcı hesap durumu değişen cihazlar. Bir seçim yapın: 

  • Kayıtlı olduğu cihaz - Cihaza bir hesap eklendiğinde kural uygulanır.
  • Kaydın iptal edildiği cihaz - Hesabın yönetilen cihazdaki kaydı iptal edildiğinde kural uygulanır. 
Device Policy uygulaması ayrıcalığı

Bir seçim yapın: 

  • Cihaz yöneticisi ayrıcalığı ile - Kural, kişisel alanında yönetilen bir hesap olan kişisel cihazlara uygulanır.
  • İş profili ayrıcalığı ile - Kural, iş profili oluşturulmuş kişisel cihazlara uygulanır.
  • Cihaz sahibi ayrıcalığı ile - Kural, kuruluşunuzu cihazın sahibi olarak tanıyacak şekilde yapılandırılmış cihazlara uygulanır. 
Cihaz uygulamasında değişiklik

Bir kullanıcı cihazına uygulama yüklediğinde, cihazındaki bir uygulamayı güncellediğinde veya cihazından uygulama kaldırdığında kural uygulanır. İş profili olmayan kişisel Android cihazlar için, Uygulama Denetleme ayarının açık olması gerekir. iOS cihazlar için, yalnızca Google Device Policy uygulaması kullanılarak yüklenen, yönetilen uygulamalardaki değişiklikler algılanır.

Kuralı yalnızca belirli koşullar karşılandığında uygulamak için şu seçenekleri kullanın:

Etkinlik Kuralın uygulandığı cihazlar:
Uygulama Kimliği

Belirttiğiniz uygulamada değişiklik yapılmış cihazlar. Bir seçim yapın: 

  • İçerir - Uygulama kimliğinin bir kısmını girin.
  • Eşittir - Uygulama kimliğini tam olarak girin.
Yeni Değer Bir uygulamanın sürüm numarasının belirttiğiniz değer olarak değiştiği cihazlar. Uygulamanın yeni sürüm numarasını girin. Örneğin, 50.0.2645.0.
Uygulama durumu 

Bir uygulamanın durumunun seçtiğiniz değer olarak değiştiği cihazlar. Aşağıdakilerden birini seçin:

  • Yüklendi.
  • Silindi.
  • Güncellendi.
Uygulama hash Belirttiğiniz uygulama hash değeriyle eşleşen bir uygulamanın yüklendiği cihazlar. Uygulama paketinin SHA-256 hash değerini girin.
Cihaz uyumluluğu durumu (yalnızca Android)

Bir cihaz, kuruluşunuzun politikalarına uygun olmadığında kural tetiklenir. Örneğin, bir kullanıcı cihaz şifresini değiştirdiğinde, cihaz şifre politikasına uyumsuz hale gelir. Ayrıntılar için Cihaz uyumluluğu durumu başlıklı makaleye göz atın.

Kuralı yalnızca belirli koşullar karşılandığında uygulamak için şu seçenekleri kullanın:

Koşul Kuralın uygulandığı cihazlar:
Cihaz uyumluluğu durumu

Uygunluk durumu değişmiş cihazlar. Bir seçim yapın:  

  • Belirlenen politikalarla uyumlu - Bir cihaz kuruluşunuzun politikalarına uygun hale geldiğinde kural uygulanır. 
  • Belirlenen politikalarla uyumlu değil çünkü cihaz - Ardından, Ekle'yi tıklayarak "Mobil cihazın devre dışı bırakılma nedeni" koşulunu kullanın.
Mobil cihazın devre dışı bırakılma nedeni  Seçtiğiniz nedenden dolayı kuruluşunuzla uyumsuz hale gelen cihazlar. Aşağıdaki nedenlerden birini seçebilirsiniz:
 
  • Şifre politikasına uygun değil
  • Şifrelenmedi
  • En son Device Policy uygulamasına sahip değil
  • Güvenliği ihlal edildi
  • Kamerası etkin
  • Kilit ekranı widget'ları etkin
  • İş profiline sahip değil
  • Cihaz sahibi modunda değil
  • Yönetici tarafından engellendi
  • Senkronizasyon etkin değil
  • Device Policy Uygulaması'na sahip değil
  • Son 24 saat içinde senkronize edilmedi
Cihaz güvenlik ihlali (yalnızca Android)

Kuralı, güvenlik ihlali görülen veya artık güvenlik ihlali görülmeyen Android cihazlara uygular. Android cihazına root işlemi (cihazdaki kısıtlamaları kaldıran bir işlem) uygulandığında cihazın güvenliği ihlal edilmiş olur. Güvenliği ihlal edilmiş cihazlar, olası bir güvenlik tehdidinin işareti olabilir. 

Kuralı, yalnızca belirli koşullar karşılandığında uygulamak için şu seçeneği kullanın:

Koşul Kuralın uygulandığı cihazlar:
Cihazda güvenlik ihlali durumu

Güvenlik ihlali durumu değişmiş cihazlar. Bir seçim yapın: 

  • Güvenliği ihlal edildi - Kural, güvenliği ihlal edilmiş cihazlara uygulanır. 
  • Güvenliği artık ihlal edilmiş değil - Kural, güvenliği daha önce ihlal edilmiş ancak artık güvenlik ihlali görülmeyen cihazlara uygulanır.  
Cihaz OS güncellemesi

Cihazın işletim sistemi değiştiğinde bir kuralı tetikler. Android cihazlar için kullanıcı cihazındaki OS sürümü, yapı numarası çekirdek sürümü, ana bant sürümü, güvenlik yaması veya önyükleyici sürümü güncellemeleri söz konusu değişiklikler arasında sayılabilir. iOS cihazlarda ise yalnızca işletim sistemi sürümü ve yapı numarası güncellemeleri bu değişikliklere dahildir. Örneğin, bir kullanıcının cihazını yeni bir işletim sistemiyle güncellemesi veya son güvenlik yamasını uygulaması, kuralı tetikleyen bir değişiklik kabul edilir.

Kuralı yalnızca belirli koşullar karşılandığında uygulamak için şu seçenekleri kullanın:

Koşul Kuralın uygulandığı cihazlar:
Eski değer Bir işletim sistemi özelliğinin belirttiğiniz değerden farklı bir değere değiştirildiği cihazlar.      
Yeni değer Bir işletim sistemi özelliğinin belirttiğiniz değere değiştirildiği cihazlar.
OS mülkiyeti

Seçtiğiniz işletim sistemi özelliğinde değişikliklerin tespit edildiği cihazlar. Aşağıdaki işletim sistemi özelliklerinden birini seçin: 

  • OS sürümü
  • Yapı numarası
  • Çekirdek sürümü
  • Cihaz ana bant sürümü
  • OS güvenlik yaması
  • Cihazlarındaki önyükleyici sürümü

iOS için yalnızca işletim sistemi sürümü ve yapı numarası desteklenir. 

Cihaz sahipliği (yalnızca Android)

Bir cihazın sahiplik durumu kişisel iken şirkete ait veya şirkete ait iken kişisel olarak değiştiğinde kural uygulanır.

Kuralı, yalnızca belirli koşullar karşılandığında uygulamak için şu seçeneği kullanın:

Koşul Kuralın uygulandığı cihazlar:
Cihaz sahipliği

Cihaz sahiplik durumu değişen cihazlar. Bir seçim yapın: 

  • Şirkete ait - Kural, sahiplik durumu "şirkete ait" olarak değişen cihazlara uygulanır. 
  • Kişisel - Kural, sahiplik durumu "kişisel" olarak değişen cihazlara uygulanır. 
Cihaz ayarlarında değişiklik (yalnızca Android)

Android cihazlardaki cihaz ayarlarında değişiklik olduğunda bir kuralı tetikler. Bu değişikliklere, cihazın USB'de hata ayıklama, bilinmeyen kaynaklar, geliştirici seçenekleri veya uygulama doğrulama ayarlarında yapılan değişiklikler dahildir.  

Kuralın, yalnızca belirli ayarlar değiştiğinde uygulanması için şu seçenekleri kullanın:

Koşul Kuralın uygulandığı cihazlar:
Eski değer Bir cihaz ayarının belirttiğiniz değerden farklı bir değere değiştirildiği cihazlar.
Yeni değer Bir cihaz ayarının belirttiğiniz değere değiştirildiği cihazlar.
Cihaz ayarı Seçtiğiniz cihaz ayarında değişik yapılmış cihazlar. Aşağıdaki ayarlardan birini seçin: 
  • Geliştirici seçenekleri
  • Bilinmeyen kaynaklar
  • USB üzerinden hata ayıklama
  • Uygulamaları doğrulama 
Başarısız ekran kilidini açma denemesi sayısı (yalnızca Android)

Kural, başarısız kilit açma denemeleri olduğunda cihaza uygulanır. Kural varsayılan olarak, 5'ten fazla başarısız deneme olduğunda uygulanır.

Kuralın uygulanması için gereken başarısız deneme sayısını değiştirmek istiyorsanız şu seçeneği kullanın:

Koşul Kuralın uygulandığı cihazlar:
Başarısız ekran kilidini açma denemesi sayısı

Başarısız kilit açma denemelerinin tespit edildiği cihazlar. Kuralın uygulanması için gereken başarısız deneme sayısını belirtmek istiyorsanız, bir seçenek belirleyip deneme sayısını girin:

  • > (Büyüktür)
  • >= (Büyüktür veya eşittir)
Şüpheli etkinlik

Kural, alanınızdaki yönetilen mobil cihazlarda şüpheli bir etkinlik olduğunda tetiklenir. Örneğin, cihaz değişmediği halde cihaz modelinin değiştiği tespit edilirse kural tetiklenir. 

Android cihazlar için aşağıdaki cihaz özelliklerinde yapılan değişiklikler şüpheli etkinlik kabul edilir: 

  • Cihaz modeli
  • Seri numarası
  • Kablosuz MAC adresi
  • Device Policy uygulaması ayrıcalığı
  • Üretici
  • Cihaz markası
  • Cihaz donanımı
  • Önyükleyici sürümü

iOS cihazlar içinse, yalnızca kablosuz MAC adresi değişiklikleri dikkate alınır.

Kuralı yalnızca belirli koşullar karşılandığında uygulamak için şu seçenekleri kullanın:

Koşul Kuralın uygulandığı cihazlar:
Cihaz özelliği

Seçtiğiniz cihaz özelliklerinde değişiklik tespit edilen cihazlar. Listeden bir özellik seçin. Birden fazla özellik seçmek için, Ekle'yi tıklayıp başka bir cihaz özelliği seçebilirsiniz. 

Not: iOS cihazlar için, yalnızca Wi-Fi MAC adresi değişiklikleri tespit edilir.

Eski değer Bir cihaz özelliğinin belirttiğiniz değerden farklı bir değere değiştirildiği cihazlar.
Yeni değer Bir cihaz özelliğinin belirttiğiniz değere değiştirildiği cihazlar.
İş profili desteği (yalnızca Android)

Kural, bir Android cihazı iş profillerini desteklemeye başladığında uygulanır. Örnek olarak, işletim sistemi sürümünün güncellenmesi ve cihazın iş profillerini desteklemeye başlaması gösterilebilir.

Tespit edilen etkinliklerle ilgili verileri görüntüleme

Kural Denetiminde, mobil cihazlarda tespit edilen etkinliklerle ilgili verileri görebilirsiniz. 

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.
  3. Üst tarafta, Denetle'yi tıklayın.
  4. (İsteğe bağlı) Gösterilen ölçütleri değiştirmek için Sütun seç'i "" tıklayın. Yaptığınız değişiklikler kaydedilir ve bir sonraki oturum açışınızda kullanılabilir durumda olur.
  5. Tabloyu yalnızca belirli öğeleri gösterecek şekilde yapılandırmak için soldaki Filtreler bölümünü kullanın:
    • Kural adı - Tespit edilen etkinlik.
    • İşaretlenmiş öğe adı - Etkinliğin tespit edildiği cihazın adı.
    • İşaretlenmiş öğe tanımlayıcısı - Cihaz kimliği.
    • Öğenin sahibi - Etkinliğin tespit edildiği cihazın kayıtlı kullanıcısının e-posta adresi.
    • Tarih ve saat aralığı - Etkinlikleri listelemek için kullanılan başlangıç ve bitiş tarihi ve saati. Günlükteki her bir giriş tek bir etkinlikle ilişkilidir.
  6. (İsteğe bağlı) Rapor verilerini doğrudan Drive'daki bir Google E-Tablolar dosyasına aktarmak veya rapor verilerini içeren bir CSV dosyası indirmek için İndir'i "" tıklayın. Dışa aktarılan E-Tablolar dosyası ve indirilen CSV dosyasında en çok 200.000 hücre olabilir. Maksimum satır sayısı, seçtiğiniz sütunların sayısına göre farklılık gösterir.
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?