iOS cihazlarda iş verilerini ve kişisel verileri ayırma

Bu özellik için desteklenen sürümler: Frontline Starter, Frontline Standard ve Frontline Plus; Business Plus; Enterprise Standard ve Enterprise Plus; Education Standard, Education Plus ve Endpoint Education Upgrade; Enterprise Essentials ve Enterprise Essentials Plus; G Suite Basic ve G Suite Business; Cloud Identity Premium. Sürümünüzü karşılaştırın

Yönetici olarak, bir kullanıcının kişisel iOS cihazındaki tüm verileri veya yalnızca iş verilerini yönetebilirsiniz. Apple Kullanıcı Kaydı, iOS cihazlardaki iş verileri ile kişisel verileri birbirinden ayırarak cihazdaki iş verileri üzerinde tam denetime sahip olmanızı sağlar. Kullanıcılar ise kişisel verilerinin gizliliğini korur.

iOS cihaz kayıt seçeneklerini karşılaştırma

KCG (kendi cihazınızı getirin) iOS cihazlar için cihaz kaydı ile kullanıcı kaydı arasında seçim yapabilirsiniz. Her kayıt türü size farklı özellikler sunar.

  • Cihazdaki iş verilerinin güvenliğini sağlamak ve kullanıcıya kişisel verileri üzerinde gizlilik sağlamak için kullanıcı kaydı seçeneğini kullanın.
  • Cihazı temizleme de dahil olmak üzere, cihazda daha fazla kontrol sahibi olmak için cihaz kaydını kullanın.
Mobil cihaz yönetimi özelliği Cihaz kaydı Kullanıcı kaydı
Yerleşik iOS uygulamalarındaki iş verilerine erişmek için hesapları yapılandırma
Uygulama yükleme ve yapılandırma
Cihazlar için şifre kullanımını zorunlu kılma
İş uygulamaları envanterini görme
Yalnızca iş verilerini kaldırma
Güçlü şifre kullanımını zorunlu kılma
Kişisel uygulama envanterine erişme
Cihazın tamamını uzaktan silme (kişisel veriler dahil)

Başlamadan önce

  • Kullanıcı kaydı, iOS 15.5 ve sonraki sürümleri çalıştıran kişisel cihazlarda desteklenir. Şirkete ait cihazlarda kullanılamaz.

Not: Orijinal profile dayalı kullanıcı kaydı yöntemi (iOS 15.5 ve sonraki sürümlerde desteklenir), artık iOS 18 ve sonraki sürümleri çalıştıran cihazlarda desteklenmemektedir.

Kullanıcıların Google Workspace kullanıcı adlarını Yönetilen Apple Kimlikleri olarak kullanabilmesi için Apple İşletme Yöneticisi veya Apple Okul Yöneticisi'ni Google Workspace'e bağlarsınız. Kullanıcılar bu bilgileri kullanarak iOS cihazlarında oturum açabilir. Google Device Policy uygulaması ve kullanıcıların kayıtlı cihazlarına dağıtmak istediğiniz diğer uygulamalar için lisanslara ihtiyacınız vardır. Apple İşletme Yönetimi'ni Google Workspace'e bağlamak için:

  1. Apple İşletme Yönetimi veya Apple Okul Yönetimi'ni açıp işletmenizin Apple Kimliğiyle oturum açın.
  2. Sol altta adınız ardındanTercihler ardındanYönetilen Apple Hesapları'nı seçin.
  3. Birleştirilmiş Kimlik Doğrulaması'nın yanındaki Düzenle'yi tıklayın.
  4. Google Workspace ardındanBağlan'ı seçin ve Google Workspace yönetici hesabınızla oturum açın.
  5. İstenen izinlerin yanındaki kutuyu işaretleyin ve Devam ardındanBitti'yi tıklayın.
  6. Alanlar'ın yanında Düzenle'yi tıklayın.
  7. Doğrulanmış alanınızın yanındaki Federate'i (Birleştir) tıklayın.
  8. Sol tarafta Directory Sync'i tıklayın ve Google Workspace Sync'i etkinleştirin.

2. adım: Google Device Policy için uygulama lisansları alın

Device Policy uygulaması ve kullanıcıların kayıtlı cihazlarına dağıtmak istediğiniz diğer uygulamalar için lisanslara ihtiyacınız vardır. Ayrıntılar için iOS uygulamalarını Apple VPP ile dağıtma başlıklı makaleyi inceleyin.

3. adım: Kayıt türünü seçin

Başlamadan önce: Farklı kayıt şartlarına sahip cihazlarınız varsa her kayıt türü için bir kuruluş birimi oluşturun. Örneğin, şirkete ait cihazlar cihaz kaydıyla kaydedilir. Bu nedenle, bu cihazların Cihaz Kaydı veya Kullanıcı Seçimi'nin belirlendiği bir kuruluş biriminde olduğundan emin olun. Ayrıntılar için Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındaniOS'e gidin. 

    Hizmetler ve cihazlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Kayıt'ı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Bir seçenek belirleyin (kuruluş birimi başına bir seçenek):
    • (Varsayılan) Kişisel iOS cihazlarda iş verilerini ve kişisel verileri yönetmek için Cihaz Kaydı'nı seçin.
    • Kişisel cihazlarda yalnızca iş verilerini yönetmek için Kullanıcı Kaydı'nı seçin.
      Ayarı yalnızca yeni cihazlara uygulamak için Mevcut kullanıcılar için cihaz kaydına izin ver kutusunu işaretleyin.
    • Kayıt türüne kullanıcının karar vermesine izin vermek için Kullanıcının tercihi'ni seçin.
      • Kullanıcı Cihaz Kaydı'nı seçerse Google Device Policy uygulamasını ve yapılandırma profilini yüklemesi gerekir. Ayrıntılar için Google Device Policy uygulamasını yükleme başlıklı makaleyi inceleyin.
      • Kullanıcı kaydını seçerlerse cihazı kaydetme adımları için 5. adıma (bu sayfanın sonraki kısmında) gidin.
  5. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

4. adım: Hesaba dayalı kullanıcı kaydı oluşturun

iOS 18 ve sonraki sürümlere sahip cihazlar için zorunludur. iOS 17 ve önceki sürümlere sahip cihazlarda isteğe bağlıdır.

Kullanıcıların kişisel cihazlarını iOS ayarları uygulamasına kaydettirebilmesi için hesaba dayalı kullanıcı kaydı ayarlayın. Hesaba dayalı kaydı ayarlamak için kayıt bilgilerini web sunucunuzda barındırarak hizmet keşfini yapılandırmanız gerekir. Bu sayede Apple, Google uç nokta yönetiminden bilgileri alabilir.

Hizmet keşfini yapılandırma

  1. Hizmet keşfi JSON dokümanını tanımlayın:

    {
   "Servers": [
    {
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
       "Version":"mdm-byod"
    }
   ]
}

  2. Web barındırma hizmetinizi, JSON belgesini şu konumdan sunacak şekilde yapılandırın:

    https://yourdomain.com/.well-known/com.apple.remotemanagement

    Önemli:

    • HTTP yanıtındaki Content-Type üstbilgisinin application/json olarak ayarlandığından emin olun.
    • Web sunucusunun SSL sertifikası, güvenilir bir sertifika yetkilisi tarafından verilmiş olmalı ve bu sayfanın başındaki 1. adımda (daha önce) doğrulanan alan kurulumuyla aynı tam nitelikli alan adına (FQDN) sahip olmalıdır.
    • Hizmet bulma yapılandırması, HTTPS GET isteklerini destekleyen bir sunucuda barındırılmalıdır.

  3. Şu komutu çalıştırarak hizmet bulma yapılandırmasını doğrulayın:

    curl -I https://your_domain/.well-known/com.apple.remotemanagement

    JSON dosyasını sunan web sunucusunun ek URL parametrelerini işleyebildiğinden emin olun. Bazı iOS sürümleri, HTTP GET isteğine aşağıdaki parametreleri ekleyebilir:

    • user-identifier: Kullanıcı hesabı tanımlayıcısı (örneğin, e-posta@alaniniz.com)
    • model-family: Cihazın model ailesi (ör. iPhone veya iPad)

    Komut, şuna benzer bir yanıt yazdırmalıdır:

    HTTP/2 200  content-type: application/json
last-modified: Wed, 30 Oct 2024 19:14:12 GMT
accept-ranges: bytes
date: Fri, 27 Dec 2024 18:40:36 GMT
content-length: 138

Bu yapılandırma, hesaba dayalı kayıt işlemi sırasında iOS cihazın Google MDM kayıt sunucularını bulmasına olanak tanır. Kullanıcı, yönetilen Apple hesabının e-posta adresini girdikten sonra şunlar gerçekleşir:

  1. Cihaz, alan adını yönetilen Apple hesabından çıkarır.
  2. Cihaz, kayıt bilgilerini barındıran web sunucusuna bir HTTP isteği gönderir.

Örnek
Kullanıcı Ali Cemal, ali.cemal@alaniniz.com yönetilen Apple Kimliği ile bir cihazda oturum açarsa:

  • Cihaz, yourdomain.com alanını ayıklar ve hizmet keşfi sürecini kullanarak https://your_domain/.well-known/com.apple.remotemanagement adresinde barındırılan kayıt bilgileri için bir HTTPS isteği oluşturur.
  • Cihaz, hizmet keşfi yapılandırmasından Google MDM'yi tanımlar ve kaydı başlatır.

Hizmet bulma süreci hakkında daha fazla bilgi için Apple Developer web sitesindeki Discover Authentication Servers documentation (Kimlik Doğrulama Sunucularını Bulma Belgeleri) başlıklı makaleyi inceleyin.

5. adım: Kullanıcıların cihazlarını kaydettirmesini sağlayın

iOS cihazları yönetim için kaydettirmek üzere kullanıcılardan aşağıdakileri yapmalarını isteyin:

  1. Kullanıcının cihazı yönetim için kaydettirilmişse Device Policy uygulamasından Google Workspace hesabı kaydını iptal etmesini ve ardından uygulamayı kaldırmasını isteyin. Ayrıntılar için Device Policy uygulamasını yönetme başlıklı makaleyi inceleyin.
  2. Bir seçim yapın:
    • Hesaba dayalı kullanıcı kaydı oluşturduysanız (bu makalenin önceki bölümlerinde açıklanmıştır) kullanıcıların Ayarlar ardındanGenel ardındanVPN ve Cihaz Yönetimi ardındanİş veya Okul Hesabında Oturum Açın'a dokunup Workspace hesaplarıyla oturum açmalarını sağlayın.
    • Aksi takdirde, kullanıcılardan Apple App Store'dan yüklenen Gmail uygulamasında iş hesaplarıyla oturum açmalarını isteyin.
  3. Yapılandırma profilini yüklemek için talimatları uygulayın. Kullanıcının, indirilen profili yüklemek için iOS ayarları uygulamasına gitmesi gerekebilir. Google Device Policy uygulaması otomatik olarak yüklenir.
  4. Kullanıcı, indirildikten sonra Device Policy uygulamasıyla oturum açmalıdır. Ayrıntılı bilgi için Kişisel cihazları kurma başlıklı makaleyi inceleyin.
  5. Yönetilen uygulamaları Device Policy uygulamasından yükleyin. Device Policy uygulamasında Zorunlu olarak işaretlenen uygulamaları kullanıcıların kaldırıp Device Policy uygulamasından yeniden yüklemesi gerekir. Ayrıntılar için iOS cihazlara onaylanmış iş uygulamaları yükleme başlıklı makaleyi inceleyin.

Not: Gizlilik nedeniyle, Google uç nokta yönetimi, kullanıcı tarafından kaydedilen cihazlarda yüklü uygulamaların listesini okuyamaz. Kullanıcı henüz Device Policy uygulamasından yönetilen bir uygulama yüklemediyse uygulamanın App Store'dan yönetilmeyen olarak yüklenip yüklenmediğini belirleyemeyiz. Uygulama cihazda zaten yüklüyse kullanıcı, Device Policy uygulamasından yükleyebilmek için öncelikle uygulamayı kaldırmalıdır. Kullanıcının gizliliğini koruma hakkında daha fazla bilgi için Apple dokümanlarınızı inceleyin.

Kuruluşunuz için mobil uygulamaları yönetme