Genel SSS

Android, Google'ın geliştirdiği bir mobil işletim sistemidir. Özelleştirilebilen ve değiştirilebilen bu açık kaynak platform, Android cihazlarda çeşitli özellikler sunar.

Android Enterprise ise Android 5.0 veya sonraki sürümlerde standart Android işletim sisteminde kullanılabilen bir dizi yerleşik kurumsal özelliktir. Kuruluşların genellikle kurumsal mobilite yönetimi konsolu aracılığıyla kurumsal uygulamaları ve verileri yönetmesine olanak tanır.

Bu yerleşik kurumsal özelliklere erişim için Google ek ücret talep etmez.

Android Enterprise hakkında daha fazla bilgi için buradaki topluluk video rehberini inceleyebilirsiniz.

Android yönetimini kullanmaya başlama başlıklı makaleyi okuyun.

Android Enterprise, her ölçekteki kuruluşun verimliliğini ve güvenliğini artırmayı amaçlayan çeşitli özellikler ve avantajlar sunar.

Kuruluşlar ve çalışanları, aşağıdaki gibi çok çeşitli kurumsal özelliklere ve avantajlara erişebilir:

• Esnek cihaz kurulumu: KCG (Kendi Cihazını Getir), COBO (şirkete ait olup yalnızca iş için kullanılan cihazlar) ve COPE (kuruluşa ait olup kişisel olarak etkinleştirilmiş cihazlar) gibi farklı dağıtım yöntemlerini destekler.
• İş profilleri: İş uygulamalarını ve verilerini kişisel uygulamalardan ve verilerden ayırır.
• Çok katmanlı, yerleşik güvenlik: Android Enterprise'da şifreleme, güvenli başlatma ve doğrulanmış başlatma gibi yerleşik güvenlik özellikleri bulunur. Kuruluşlar bu özellikleri kullanarak cihazlarının ve verilerinin güvenliğini sağlayabilir.
• Kaybolan veya çalınan cihaz yönetimi: Yetkisiz erişimi önlemek için verileri uzaktan silin veya kayıp cihazları kilitleyin.
• Uygulama dağıtımı: Kuruluşlar, kullanıcıların cihazlarındaki herkese açık ve özel uygulamaları Google Play aracılığıyla uzaktan yönetebilir.

Android yönetimini kullanmaya başlama başlıklı makaleyi okuyun.

Android Enterprise Recommended (AER) kapsamındaki cihazlar ve çözümler, daha yüksek kurumsal şartları karşılar ve tüm kuruluşlardaki performansın tutarlı olmasını sağlar. Google bu girişimi, titizlikle gerçekleştirilen test süreçleriyle doğrulanan en iyi uygulamalar ve ortak şartlar belirleyerek yürütür.

Android Enterprise Çözümleri Dizini'nde yer alan AER cihazları, Android Enterprise Recommended rozetiyle gösterilir.

Kaynak Android cihazlar başlıklı makaleyi okuyun.

Android cihazınız, Play Protect sertifikalı olduğu ve Android 5.0 ya da sonraki sürümleri çalıştırdığı sürece Android Enterprise Recommended olmasa bile Android Enterprise'ı kullanabilir. Bununla birlikte Google, daha yüksek kurumsal özelliklere sahip oldukları için AER cihazlarının kullanılmasını önerir. Örneğin, aşağıdaki tabloda bilgi çalışanlarının AER cihazlarına yönelik minimum cihaz özellikleri gösterilmektedir.

Android, cihaz kurulumu için birden fazla seçeneği destekler. Her kurulum yöntemi için destek, EMM sağlayıcısına göre farklılık gösterir. EMM sağlayıcınızla görüşerek desteklediği cihaz kurulum yöntemlerini doğrulamanızı öneririz.

• Yönetilen Google Hesapları: Kuruluşunuzda yönetilen Google Hesapları kullanılıyorsa kullanıcıların hesaplarını cihaza eklemeleri yeterlidir.
• EMM jetonu: Kullanıcı, cihazı ilk kez yapılandırırken EMM'nin sağladığı jetonu girer.
• QR kodu: Kullanıcı, cihazı ilk kez yapılandırırken EMM'nin sağladığı QR kodunu tarar.
• NFC: Kullanıcı yeni veya fabrika ayarlarına sıfırlanmış bir cihazı ilk kez yapılandırırken EMM'nin sağladığı kurulum ayrıntılarını içeren bir NFC etiketini cihaza dokundurur.
• El değmeden kayıt: Kayıtlı el değmeden kayıt özellikli cihazlar, kendilerine kurumsal bir yapılandırma atanıp atanmadığını kontrol eder ve ilk başlatma sonrasında kurulum işlemini otomatik olarak gerçekleştirir.
• Yönetim uygulaması: Kullanıcı, EMM sağlayıcısının yönetim uygulamasını Google Play'den indirebilir.

Cihaz kurulum yöntemleri başlıklı makaleyi okuyun.

Android'in kurumsal özellikleri, yönetim setleri halinde sınıflandırılarak kurumsal yönetim açısından yapılandırılmış bir yaklaşım sunar.

Android iş profili, KCG (Kendi Cihazını Getir) ve COPE (şirkete ait olup kişisel kullanım için etkinleştirilmiş cihazlar) için uygun bir yönetim setidir. İş profili, iş uygulamalarının ve verilerinin ayrılmasını sağlayarak kuruluşlara bir iş profilindeki veriler, uygulamalar ve güvenlik politikaları üzerinde tam denetim sunar. Kullanıcılar; kişisel uygulamaları, verileri ve kullanımları üzerinde de gizlilik denetimine sahiptir.

Kuruluşlar; cihaz kilit ekranı kısıtlaması, iş profili kilit ekranı kısıtlaması, iş verilerini uzaktan silme ve kilitleme, ayrıca otomatik uyumluluk zorunluluğu gibi çeşitli güvenlik özelliklerini uygulayabilir.

Diğer yönetim setleri şunlardır:

• Tam cihaz yönetimi: Kuruluşa ait olup yalnızca iş için kullanılan cihazlara uygundur. Bu seçenek, cihaz verileri ve güvenlik üzerinde hassas kontrol imkanının yanı sıra Android'in sunduğu tüm uygulama yönetimi özelliklerine erişim sunar.
• Bir amaca özel ayrılmış cihaz yönetimi: Kuruluşa ait olup tek kullanımlık cihazlara uygundur. Bu seçenek, bir amaca özel ayrılmış cihazları sınırlı sayıda uygulamayla kısıtlamanıza olanak tanıyarak bu cihazların, çalışanlara veya müşterilere yönelik belirli görevleri gerçekleştirmesini sağlar.

Ayarlar Şifreler ve hesaplar bölümüne giderek cihazınızda iş profili olup olmadığını kontrol edebilirsiniz. İş profiliniz varsa bu bölümün altında İş profili ayarlarının listelendiği bir iş sekmesi görürsünüz. İş profili ayarlarını, Android 14.0 veya sonraki sürümlerde cihazınızın ana Ayarlar bölümünde de arayabilirsiniz.

Kuruluşunuzda Google Workspace veya Cloud Identity kullanılıyorsa yönetilen Google Hesabınızı cihaza ekleyerek iş profili oluşturabilirsiniz.

Kuruluşunuzda Google Workspace veya Cloud Identity kullanılmıyorsa iş profili oluşturmak için aşağıdaki adımları uygulayabilirsiniz:

1. Kuruluşunuzda kullanılan EMM çözümünü öğrenmek için BT yöneticinize danışın.
2. Google Play Store'dan EMM uygulamasını indirin.
3. EMM uygulamasını açıp kayıt işlemini başlatın.
4. Yapılandırıldıktan sonra iş profilinize uygulama çekmecesinden veya ana ekrandan erişebilirsiniz.

Android iş profili nedir? başlıklı makaleyi okuyun.

Hayır, her Android cihazda yalnızca bir tane etkin iş profiliniz olabilir. Ancak, BT yöneticiniz izin verdiği takdirde mevcut iş profiline başka bir e-posta hesabı ekleyebilirsiniz.

Doğrulanmış tüm Android Enterprise EMM sağlayıcıları, sundukları tüm yönetim setleri için aşağıdaki temel cihaz güvenliği özelliklerini destekler:

• İş profili veya cihaz kilit ekranı kısıtlamaları ayarlama
• İş verilerini silme ve kilitleme
• Uyumluluk zorunluluğu
• Hata ayıklamayı devre dışı bırakma
• Google Play dışındaki konumlardan uygulama yüklemelerini devre dışı bırakma
• Ekran görüntülerini engelleme

AER EMM sağlayıcılar, gelişmiş ek özellikleri de destekler. Standart ve gelişmiş özelliklerin tam listesini Enterprise Çözümleri Dizini'nde bulabilirsiniz.

Not: AER olmayan belirli EMM sağlayıcılar, bazı gelişmiş özellikleri destekleyebilir. Desteklediği gelişmiş özellikleri öğrenmek için EMM sağlayıcınızla iletişime geçmenizi öneririz.

Dağıtımınız için bir yönetim seçeneği belirleme başlıklı makaleyi okuyun.

Android 5.0 veya sonraki sürümleri çalıştıran cihazlar zaten yerleşik kurumsal özelliklere sahiptir. İş profili, en az 2 GB RAM'i olan cihazlarda desteklenir. Ayrıca, daha yüksek kurumsal özellikleri karşılayan bazı Android cihazlar, Google tarafından Android Enterprise Recommended olarak tanımlanır.

Enterprise Çözümleri Dizini, Enterprise Recommended programındakiler de dahil olmak üzere Android Enterprise ile uyumlu cihazların kapsamlı bir listesini sunar. Mevcut filonuzdaki cihazların Android Enterprise'ı çalıştırdığından emin olmak için bu listeyi kullanabilirsiniz. Ayrıca, kuruluşunuzun ihtiyaçlarına uygun belirli özelliklere sahip cihazları da arayabilirsiniz.

Kaynak Android cihazlar başlıklı makaleyi okuyun.

Kurumsal mobilite yönetimi (EMM) çözümleri, işletmelerin kuruluşlarındaki cihazları yönetmesine, güvenliğini sağlamasına ve yapılandırmasına yardımcı olur. Cihaz envanterini görselleştirme, güvenlik politikalarını uygulama, verileri uzaktan silme ve uygulama dağıtma gibi özellikler sunar.

İşletmeler, EMM'ler sayesinde her cihazın güvenliğini sağlayarak çalışan ve müşteri verilerini teminat altına alabilir. EMM'ler cihazları kullanım amaçlarına göre optimize etmek için özel işlevler de sunarak daha sorunsuz bir çalışma süreci ve gelişmiş güvenlik sağlar.

Yönetim çözümü (EMM) seçme başlıklı makaleyi okuyun.

Android el değmeden kayıt özelliği, Android cihazların ilk başlatılma anından itibaren kurumsal yönetime göre temel hazırlığının yapılması için kolaylaştırılmış bir süreçtir.

En önemli avantajlarından biri de kuruluşa ait cihazlara yönelik kolaylaştırılmış dağıtım yöntemidir. Bu temel avantaj sayesinde kuruluşa ait cihazlar, her cihazı manuel olarak kurma zorunluluğu olmadan uzaktan yapılandırılabilir. Cihazlar çevrimiçi olarak yapılandırılabilir ve başlatırken zorunlu kılınan tüm gerekli güvenlik şartlarını karşılayarak doğrudan kullanıcıya teslim edilebilir. Bu sayede süreç kolaylaşır ve çalışanlar cihazlarını kutusundan çıkarır çıkarmaz kullanabilir.

El değmeden kayıt özelliğinin bir diğer önemli avantajı da gelişmiş güvenliktir. Cihaz, ilk başlatılma anından itibaren kurumsal yönetime göre temel hazırlık yapmaya zorlanır.

BT yöneticileri için el değmeden kayıt'ı okuyun.

OEMConfig, EMM sağlayıcılarının ve OEM'lerin (özgün donanım üreticileri) özel ve OEM'lere özgü yönetim politikalarını BT yöneticilerinin kullanımına sunmak için uyduğu bir standarttır. Dolayısıyla, özelleştirilmiş özellikler tutarlı kalmaya devam eder ve farklı üreticilere ait cihazların yönetimi kolaylaşır.

Kuruluşunuzda OEMConfig kullanma başlıklı makaleyi okuyun.

BT yöneticileri, şirkete ait cihazlarda kurumsal fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir ve/veya etkinleştirebilir.

BT yöneticisi, kurumsal fabrika ayarlarına sıfırlama korumasını yönetmek için FRP ile kilitlenen bir cihazın kilidini açarken kullanılabilecek Google Hesaplarını belirten bir politika ayarlayabilir. Sıfırlama işlemi, Ayarlar uygulamasından gerçekleştirilse bile bu politika zorunlu kılınarak yetkisiz erişim engellenir.

Fabrika ayarlarına sıfırlama korumasını etkinleştirme başlıklı makaleyi okuyun.

Hesap hâlâ etkinse ancak artık kimlik bilgilerine sahip değilseniz hesabı kurtarmayı deneyebilirsiniz.

Hesabı kurtaramıyorsanız veya hesap silindiyse yeni bir Google Hesabı oluşturup EMM'nizle iletişime geçerek yeni hesabı kuruluşunuzla hemen ilişkilendirmesini isteyin.

EMM'niz, kendisiyle iletişime geçmenizin ardından yeni Google Hesabınızı kuruluşunuza yeniden bağlamak için Google'a bir istek gönderir.

En iyi uygulama olarak ikinci bir sahip hesap eklemenizi öneririz. Android Enterprise Müşteri Topluluğu'nda diğer en iyi uygulamaları bulabilirsiniz.

Android cihaz kullanan kuruluşlar, EMM sağlayıcısı aracılığıyla Device Admin API'den kapsamlı Android Enterprise çerçevesine dayalı modern yönetim çözümlerine geçiş yapmalıdır. Device Admin API'nin kullanımdan kaldırılmasının ardından Android Enterprise'a geçiş, cihaz yönetimi için önerilen yaklaşım olarak belirlendi.

Android Enterprise'a başarılı bir şekilde geçiş yapmak için beş temel adımı uygulamanızı öneririz:

1. Analiz: Bu adımda mevcut kurulumunuz ve politikalarınız tanımlanır, cihaz envanteri oluşturulur ve taşıma stratejinizle ilgili dokümanlar hazırlanır.
2. Gereksinim Eşleme: Analiz dokümanlarınız; yönetim modları, kimlik modelleri ve temel hazırlık yöntemleri gibi özellik ihtiyaçlarının belirlenmesine yardımcı olur. Ayrıca, desteklenen Android OS düzeyinin seçiminde de yol gösterir.
3. Kavram Kanıtlama: Android Enterprise ile modern yönetime geçiş yapmadan önce kavram kanıtlamayla bilgi edinir ve potansiyel riskleri azaltırsınız.
4. Adım Adım Açıklamalı Kılavuz ve Kurulum Dokümanları: Referans noktalarını ekran görüntüleriyle belgelemek, sürecin sorunsuz bir şekilde yürütülmesini ve kurulum dokümanların tutarlı olmasını sağlar.
5. Dağıtım: İdeal kullanıma sunma stratejisini belirlemek için ortamınızı göz önünde bulundurun. İlk test grubu yaklaşımıyla katılımcılara kayıt sürecinde yol gösterebilir, politikaları ve uygulamaları aktarabilir, kullanımı izleyebilir ve destek sunabilirsiniz. Kullanıcı dokümanlarını, ilk test grubuyla tamamlayabilirsiniz.

Android Enterprise Device Admin Desteğinin Sonlandırılmasıyla İlgili Veri Sayfası konusunu okuyun.

Android cihazlardaki veriler güvenli bir şekilde şifrelenir. Fabrika ayarlarına sıfırlama işlemi, bu verileri okumak için gereken anahtarları güvenli bir şekilde silerek verileri okunamaz hale getirir. Ardından, sıfırlama işleminden sonra yazılan yeni veriler için yeni anahtarlar oluşturulur.

Evet, yönetilen Google alanına yükseltmek için iki seçeneğiniz vardır:

• Managed Google Play iframe yükseltmesi
• EMM tarafından başlatılan yükseltme

Kuruluşunuz için sağladığı platformlar arası kullanıcı deneyimindeki geliştirmeler, ek yönetilebilirlik ve güvenlik avantajları nedeniyle yönetilen Google alanı kullanmanızı kesinlikle öneririz. Ancak, kuruluşunuzun yönetilen Google alanı kullanamayacağını düşünüyorsanız gmail.com adresinden kaydolup yedek seçenek olarak Managed Google Play Accounts grubu oluşturabilirsiniz.

Alanınızı doğrulamanız önemle tavsiye edilse de Android Enterprise için bu zorunlu değildir. Bununla birlikte, alan doğrulaması yapılmadığında kuruluşunuz dizin senkronizasyonu, Tek Oturum Açma (TOA) ve Google hizmetlerine cihaz üzerinde daha iyi erişim gibi ek özelliklere erişemez. Daha fazla bilgiyi Özelliklerin kilidini açmak için alanınızı doğrulama konusunda bulabilirsiniz.

Yönetilen Google alanları sayesinde BT yöneticileri, kuruluşları için çeşitli Google ürünlerini (ör. Workspace, ChromeOS, Chrome tarayıcı) tek bir yerden yönetebilir.

Evet, kimliklerinizi senkronize ettiğinizde kullanıcı hesabı oluşturma süreci kolaylaşır, izin verilen Google ürünlerine sorunsuz erişim sağlanır ve çalışanlar mevcut kimlik bilgileriyle iş cihazlarına giriş yapabilir. Daha fazla bilgi için Yönetilen Google alanlarını kullanarak Android yönetimine kaydolma konusunu inceleyin.