Google uç nokta yönetimi (GEM), kuruluşunuzun cihazlarını Google Workspace güvenliğini, hizmetlerini ve hesaplarını yönettiğiniz Google Yönetici Konsolu'nda yönetmenin kolay bir yolunu sunar. Android cihazlarda kullanabileceğiniz yönetim seçenekleri şunlara bağlıdır:
- cihazların nasıl kurulduğu
- Cihaz kullanıcısı temel veya gelişmiş mobil yönetimi kapsamındaysa
- Cihazları şirkete ait envantere eklerseniz
- Cihaz kullanıcısına atanmış Google Workspace lisansı
Burada birçok cihaz yönetimi terimini tanıtacağız. Kafanız karışırsa bu sayfanın sonunda bir kelime listesi bulabilirsiniz.
Google uç nokta yönetimi ile Android Enterprise karşılaştırması
Android Enterprise, kurumsal mobilite yönetimi (EMM) sağlayıcılarının Android cihazları yönetmesine olanak tanıyan bir API paketi, geliştirici araçları ve yönetici özelliklerinden oluşur. Android Enterprise hakkında daha fazla bilgi edinin.
GEM, Android Enterprise üzerinden sunulan özelliklerin çoğunu sağlayan bir EMM sağlayıcıdır. Ancak bu iki hizmet birbirinden ayrıdır. Android Enterprise, GEM'de sunulan özelliklerden daha fazlasını EMM'ler tarafından uygulanabilir şekilde sunabilir. GEM'deki yeni özelliklerden haberdar olmak için Google uç nokta yönetimindeki yenilikler başlıklı makaleyi inceleyin.
Android yönetim ayrıcalıkları
EMM sağlayıcınızda Android cihazları yönetmek için kullanabileceğiniz seçenekler ve bu cihazlar hakkında edinebileceğiniz bilgiler, cihazların nasıl ayarlandığına bağlıdır. Kurulum, yönetim ayrıcalığınızı tanımlar.Kuruluşunuzun bir cihazda aşağıdaki ayrıcalıklardan biri olabilir:
Cihaz sahibi: Cihaz yalnızca iş için ayarlanmıştır ve cihaz üzerinde tam kontrole sahipsinizdir. Bu mod, bir cihazdaki veriler ve uygulamalar üzerinde en fazla kontrolü sağlar ve yüksek güvenlik gereksinimleri olan kuruluşlar için en uygun seçenektir.
"Cihaz sahipliği" ile ilgili not: Cihaz sahibi ayrıcalıklarına sahip olduğunuz bir cihaz, kuruluşunuz tarafından satın alınmış ve kullanıcıya sağlanmış olabilir. Örneğin, el değmeden kayıt ile yalnızca iş için ayarlanmış bir cihaz. Veya kullanıcının yalnızca iş amaçlı olarak ayarladığı bir kişisel cihaz olabilir. GEM'de"şirkete ait cihazlar" yönetim ayrıcalığınıza göre tanımlanmaz. Şirkete ait cihazlar, seri numaralarını şirkete ait envantere eklediğiniz tüm cihazlardır. Bunlar genellikle kuruluşunuzun satın aldığı ve cihaz sahibi ayrıcalığına sahip olduğu cihazlardır.
Profil sahibi: Cihazın, kullanıcının kişisel alanından ayrı bir yönetilen iş profili vardır (iş profilleri hakkında daha fazla bilgiyi sonraki bölümde bulabilirsiniz). İş profilindeki uygulamalar ve veriler üzerinde kontrol sahibi olursunuz ancak kişisel alandaki uygulamalar ve veriler üzerinde kontrol sahibi olmazsınız. Kuruluşunuz kendi cihazını getir (KCG) ortamı istiyorsa bu modu kullanın.
Cihaz yöneticisi - (kullanımdan kaldırıldı. Android 10 ve sonraki sürümlerde kullanılamaz. GEM gelişmiş mobil yönetimi kapsamındaki cihazlarda desteklenmez.) Kullanıcının kişisel alanındaki cihazda yönetilen bir hesabı vardır.
Bazı GEM araçları ve ayarları, cihazdaki ayrıcalığınıza bağlıdır. Örneğin, bir cihaz için profil sahibi ayrıcalığınız varsa iş hesabını cihazdan silebilirsiniz ancak cihazın tamamını silemezsiniz.
Bir cihazla ilgili yönetim ayrıcalığınızı incelemek için Yönetici Konsolu'nda cihazın ayrıntılar sayfasını açın. Ayrıntılar için Mobil cihaz ayrıntılarını görüntüleme başlıklı makaleyi inceleyin.
Android iş profilleri
Android iş profilleri, kullanıcıların iş verileri için kullandıkları kişisel cihazlarındaki kişisel veri ve uygulamaları için gizlilik sağlar. İş profili, kullanıcılara ait yönetilen hesap ve uygulamaların cihaz yönetiminin erişemediği ayrı bir alanda mevcut olmasına olanak tanır. Kuruluşunuzun yönetim ayrıcalığı profil sahibidir.
GEM'de gelişmiş mobil yönetimi etkinleştirildiğinde, kullanıcılar yönetilen hesaplarını kişisel (KCG) bir Android cihaza eklerken iş profili oluşturmaya yönlendirilir. Kullanıcıların iş profili oluşturma hakkında daha fazla bilgi edinmek için Android cihazda Google Workspace'i kurma ve İş profili nedir? başlıklı makaleleri inceleyin.
Bir cihazda yalnızca bir iş profiline izin verilir.
- Kullanıcılar için iş profili zorunlu kılmak istemiyorsanız kullanıcıların kuruluş birimi için temel mobil yönetimi ayarlayın. Gelişmiş mobil yönetimi zaten etkinleştirdiyseniz temel mobil yönetime geçebilirsiniz. Temel mobil yönetimde daha az yönetim özelliği bulunur. Farklılıklar hakkında daha fazla bilgiyi sonraki bölümde bulabilirsiniz.
- Kullanıcının bir cihazda birden fazla yönetilen hesaba ihtiyacı varsa (ör. "normal" iş hesabı ve yönetici hesabı olan bir kullanıcı) kullanıcıyı, temel mobil yönetimi için ayarlanmış bir kuruluş birimine yerleştirin.
Not: Bu ayar şu anda Android Enterprise'da bir seçenek olarak sunuluyor olsa da GEM, cihaz sahibi ayrıcalığına sahip cihazları desteklememektedir.
Android cihazlar için temel ve gelişmiş mobil yönetimin karşılaştırması
Google uç nokta yönetiminde 3 mobil yönetim düzeyi vardır: temel, gelişmiş veya yönetilmeyen. Kullanıcılar için mobil yönetim düzeyini kuruluş birimine göre ayarlayabilirsiniz. Ayrıca, Özel seçeneğini kullanarak ayarı kuruluş birimindeki kullanıcılar tarafından kullanılan yalnızca belirli cihaz türlerine uygulayabilirsiniz. Örneğin, Android cihazları gelişmiş mobil yönetim, iPhone ve iPad'leri (iOS) temel mobil yönetim, Google Sync kullanan iOS cihazları ise temel mobil yönetim kapsamına alabilirsiniz.
Önemli: Mobil yönetim ayarını kullanıcıya (cihaza eklenen hesap) ve isteğe bağlı olarak cihaz türüne göre yapılandırırsınız. Belirli bir cihaz grubu için kullanıcı hesabından bağımsız olarak mobil cihaz yönetimi düzeyini ayarlayamazsınız.
Temel mobil yönetimi
Temel mobil yönetimi varsayılan olarak etkindir. Bu hizmet sayesinde temel şifre koşulları belirleyebilir, uygulamaları yönetebilir (yalnızca Android) ve iş hesaplarının bulunduğu cihazlarla ilgili ayrıntıları alabilirsiniz. Kullanıcının cihazına bir yönetim uygulaması yüklemesini veya iş profili oluşturmasını gerektirmez ve bazı üçüncü taraf EMM sağlayıcılarla birlikte kullanılabilir. EMM sağlayıcınız olarak GEM'i kullanmak istiyorsanız temel mobil yönetimde yalnızca sınırlı güvenlik seçenekleri bulunur. Ayrıntılar için Mobil yönetimi özelliklerini karşılaştırma başlıklı makaleyi inceleyin.
Gelişmiş mobil yönetimi
Gelişmiş uç nokta özellikleri ve kurumsal uç nokta özelliklerindeki tüm özellikleri kullanmak için gelişmiş mobil yönetim gereklidir. Güvenlik politikalarını zorunlu kılmak için kullanıcının cihazında bir yönetim istemcisi ayarlaması ve kişisel cihazlarda bir iş profili yüklemesi gerekir.
Not: Gelişmiş mobil yönetimi diğer EMM'lerle aynı anda mevcut olamaz; yalnızca GEM kullanılabilir.
Mobil yönetim yok (yönetilmeyen)
Android cihazlarda mobil yönetim devre dışı bırakıldığında kullanıcıların iş hesaplarını cihaza eklemesine ve iş verilerine erişmesine izin vermeye devam edebilirsiniz. Ancak herhangi bir yönetim seçeneğiniz yoktur. Cihaz kaybolur veya çalınırsa iş hesabını cihazdan silemezsiniz, şifre zorunlu kılınamaz ve Yönetici Konsolu'ndaki cihazlar listesinde cihazları göremezsiniz.
Sahip olunan cihaz
Bazı GEM özellikleri yalnızca Yönetici Konsolu'nda şirkete ait olarak ayarladığınız cihazlar için geçerlidir. Bu cihazları şirkete ait olarak ayarlamak için cihazları şirkete ait envantere eklersiniz. Örneğin, GEM'in ve Bağlama Duyarlı Erişim gibi ilişkili güvenlik özelliklerinin bir cihazı şirkete ait olarak tanıması için cihazı şirkete ait envantere eklemeniz gerekir.
Bu şirket sahipliği, cihaz sahibi yönetim ayrıcalığından ve kuruluşunuzun cihazı satın alıp almadığından (fiziksel olarak sahip olup olmadığından) bağımsızdır.
El değmeden kayıt
El değmeden kayıt (ZTE), kuruluşların kullanıcılar için tam olarak yönetilen cihazları otomatik olarak ayarlamasına olanak tanıyan bir Android Enterprise özelliğidir. Google uç nokta yönetiminden ayrıdır ancak bu şekilde ayarlanan cihazları yönetmek için Google uç nokta yönetimini kullanabilirsiniz.
ZTE ile kuruluşunuz, desteklenen bayilerden cihaz satın alır ve kullanıcı hesabını cihaza eklediğinde otomatik olarak uygulanan bir yapılandırma oluşturur.
ZTE cihazları GEM ile yönetmek için bu cihazların kullanıcılarının, gelişmiş mobil yönetimin etkin olduğu kuruluş birimlerinde (en azından Android cihazlar için) olması gerekir. Kuruluşunuz cihaz sahibi yönetim ayrıcalıklarına sahip olur ancak cihazları şirkete ait envantere eklemediğiniz sürece GEM, bu cihazları şirkete ait olarak değerlendirmez. Ayrıntılı bilgi için Android cihazları el değmeden kayıt özelliğini kullanarak dağıtma başlıklı makaleyi inceleyin.
Genel olarak ZTE hakkında daha fazla bilgi için BT yöneticileri için el değmeden kayıt başlıklı makaleye göz atın.
Kelime listesi
Google uç nokta yönetimi terimleri
- Gelişmiş mobil yönetim: Kullanıcıların cihazları üzerinde daha fazla kontrol sahibi olmanızı sağlayan mobil yönetim ayarıdır. Örneğin, ağlara ve uygulamalara erişimi kontrol etme, güvenlik ayarlarını yönetme ve bu cihazlar hakkında daha fazla bilgi edinme gibi işlemler yapabilirsiniz.
- Temel mobil yönetim: Kullanıcıların cihazları üzerinde minimum kontrol sağlayan mobil yönetim ayarıdır.
- Şirkete ait: Yönetici Konsolu'nda şirkete ait envantere eklediğiniz cihaz.
- Google uç nokta yönetimi (GEM): Google Workspace ve Cloud Identity'ye dahil olan, Google Yönetici Konsolu'nda kullanılabilen kurumsal mobilite yönetimi sağlayıcısı.
Android şartları
- Android Enterprise: Kurumsal mobilite yönetimi (EMM) geliştiricilerin Android cihaz yönetimini EMM ile desteklemek için kullandığı özellikler ve araçlar.
- Kendi cihazını getir (KCG): Bir kullanıcının kendi iş hesabını eklediği kişisel bir cihaz.
- Cihaz sahibi: Kurumsal mobilite yönetimi sağlayıcısına bir cihaz üzerinde tam kontrol veren yönetim ayrıcalığı. Kullanıcı kişisel hesap ekleyemez.
- Kurumsal Mobilite Yönetimi (EMM) sağlayıcı: Kuruluşunuzun güvenlik politikaları belirlemesine, verilere erişimi kontrol etmesine ve cihazlardaki uygulamaları yönetmesine olanak tanıyan bir ürün.
- Tümüyle yönetilen cihaz: Kuruluşunuzun cihaz sahibi ayrıcalıklarına sahip olduğu bir Android cihaz.
- Yönetim ayrıcalığı: Bir kurumsal mobilite yönetimi sağlayıcısının bir cihaz üzerindeki kontrolünün kapsamı. Bu kapsam, cihazın tamamı (cihaz sahibi) veya iş profili (profil sahibi) olabilir.
- Profil sahibi: Kurumsal mobilite yönetimi sağlayıcısına bir cihazdaki yalnızca iş profili üzerinde kontrol sağlayan yönetim ayrıcalığı.
- İş profili: Kullanıcının kişisel Android cihazında iş uygulamaları ve verileri için ayrı bir alan. Kuruluşunuzun cihazda profil sahibi ayrıcalığı vardır. Kullanıcının kişisel uygulamaları ve verileri ayrıdır ve kuruluşunuz tarafından erişilemez.
- El değmeden kayıt: Kuruluşların, kullanıcılar için tam olarak yönetilen cihazları otomatik olarak kurmasına olanak tanıyan bir Android Enterprise özelliğidir.
Ayrıca Android Enterprise Terminology (Android Enterprise Terminolojisi) başlıklı makaleyi inceleyin.