Android'deki kurumsal şirketlere yönelik yenilikler ↗12

Bu sayfada, Android 12'de (API düzeyi 31) kullanıma sunulan yeni kurumsal API'ler, özellikler ve davranış değişikliklerine genel bir bakış sunulmaktadır.

İş profili

Android 12'de iş profilleri için aşağıdaki yeni özellikler kullanılabilir.

İş profili için güvenlik ve gizlilik geliştirmeleri

Android 12'de, iş profili bulunan kişisel cihazlarda aşağıdaki özellikler kullanılabilir:

• Şifre karmaşıklığı özelliği, cihaz genelindeki şifre şartlarını önceden tanımlanmış karmaşıklık grupları (Yüksek, Orta, Düşük ve Yok) şeklinde belirler. Gerekirse iş profili güvenlik sorgusu için katı şifre koşulları uygulanabilir.
• İş profili güvenlik sorusu ilk katılım deneyimi basitleştirildi. Kurulum artık cihaz geçiş kodunun yönetici koşullarını karşılayıp karşılamadığını dikkate alıyor ve kullanıcının cihaz geçiş kodunun gücünü artırmayı mı yoksa iş profili güvenlik sorgusunu mu kullanacağını seçmesini kolaylaştırıyor.
• Kayda özel kimlik, belirli bir kuruluştaki iş profili kaydını tanımlayan benzersiz bir kimlik sağlar ve fabrika ayarlarına sıfırlama işlemlerinde sabit kalır. Android 12'de iş profili bulunan kişisel cihazlarda cihazın diğer donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişim kaldırıldı.
• İş profilleri olsun veya olmasın şirkete ait cihazlar, önceki liste öğelerinde listelenen özellikleri kullanabilir ancak Android 12'de bu özellikleri kullanması zorunlu değildir.
• İş profili ağ günlüğünü ayarlayabilir ve alabilir. İş profilindeki ağ günlüğünü başka bir iş uygulamasına devre dışı bırakabilirsiniz. Kişisel profildeki trafiği izlemek için ağ günlük kaydını kullanamazsınız.
• Kullanıcılar, iş profili uygulamaları için ek gizlilik denetimlerine sahiptir. Kullanıcılar, BT yöneticileri tarafından reddedilmediği sürece iş profili uygulamalarına aşağıdaki izinleri verebilir. Kullanıcı, iş profilindeki her uygulama için aşağıdaki izinleri verebilir veya reddedebilir:
  • Konum
  • Kamera
  • Mikrofon
  • Vücut sensörü
  • Fiziksel aktivite

Şirkete ait cihazlar

Aşağıdaki yeni özellikler şirkete ait cihazlarda kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

• BT yöneticileri, şirkete ait cihazlarda USB'yi (şarj işlevleri hariç) devre dışı bırakabilir. Bu özellik, cihazda bu özelliğin desteklenip desteklenmediğini ve şu anda etkin olup olmadığını kontrol etme olanağı sunar.

• İş profili bulunan şirkete ait cihazlarda, kişisel profilde kullanılan giriş yöntemleri sınırlandırılarak yalnızca sistem giriş yöntemlerine izin verilebilir.

• Android 12'de yetkilendirme kapsamı oluşturabilirsiniz. setDelegatedScopes() işlevini çağırıp DELEGATION_SECURITY_LOGGING parametresini ileterek güvenlik günlüğü etkinliklerini etkinleştirin ve toplayın. Güvenlik günlüğü, kuruluşların cihazlardan ayrıştırılabilen ve kötü amaçlı veya riskli davranış açısından programatik olarak değerlendirilebilen kullanım verileri toplamasına yardımcı olur. Yetki verilmiş uygulamalar güvenlik günlük kaydını etkinleştirebilir, günlük kaydının etkinleştirildiğini doğrulayabilir ve güvenlik günlüklerini alabilir.

Diğer

Aşağıdaki bölümde, kurumsal API'lerde iş profillerine veya şirkete ait cihazlara özgü olmayan değişiklikler açıklanmaktadır.

Yönetilmeyen cihaz sertifikası yönetimi

Yönetimi olmayan cihazlar artık Android'in cihaz üzerinde anahtar oluşturma özelliğinden yararlanarak sertifikaları yönetebilir:

• Kullanıcı, kimlik bilgilerini (CA sertifikaları dahil değildir) yönetmek için bir sertifika yönetimi uygulamasına izin verebilir.
• Sertifika yönetimi uygulaması, Android'in cihaz üzerinde anahtar oluşturma özelliğini kullanabilir.
• Sertifika yönetim uygulaması, kimlik bilgilerinin kimlik doğrulama için kullanılabileceği uygulamaların ve URI'lerin listesini belirtebilir.

Yeni API'ler yeni işlevler sunar:

• Mevcut cihaz genelindeki şifrenin belirli cihaz şifresi koşullarına uyup uymadığını kontrol edin.
• Bir sertifika ve özel anahtarın belirli bir takma ad altında yüklenip yüklenmediğini kontrol edin.

Tümüyle yönetilen cihazlar için gizlilik ve şeffaflık iyileştirmeleri

BT yöneticileri, izin verme işlemlerini yönetebilir veya temel hazırlama sırasında sensörle ilgili izin verme işlemlerini yönetmeyi devre dışı bırakmayı seçebilir. Yönetici izinleri yönetmeyi seçerse kullanıcılar kurulum sihirbazında net bir mesaj görür. Yönetici bu özelliği devre dışı bırakmayı seçerse uygulama ilk kez kullanıldığında kullanıcılardan uygulama içi izinleri kabul etmeleri veya reddetmeleri istenir. Yöneticiler her zaman izinleri reddedebilir.

Ağ yapılandırması

Cihaz politikası denetleyici (DPC), mevcut getConfiguredNetworks API'sini (konum izni gerektirir) kullanmak yerine yeni getCallerConfiguredNetworks API'sini kullanarak cihazın yapılandırılmış ağlarının listesini konum izni gerektirmeden alabilir. Döndürülen ağ listesi, iş ağlarıyla sınırlıdır.

Tamamen yönetilen cihazlardaki bir DPC, konum izni gerekmeden cihazda yalnızca yönetici tarafından sağlanan ağların yapılandırılmasını sağlayabilir.

Yöneticiler, kimlik doğrulama için kablosuz ağ alt sistemine KeyChain anahtarı vererek ve bu anahtarla kurumsal kablosuz ağı yapılandırarak güvenli donanımda oluşturulan anahtarları kablosuz ağ kimlik doğrulaması için kullanabilir.

Bağlı uygulamaların otomatik olarak verilmesi

Daha iyi bir kullanıcı deneyimi sunmak için önceden yüklenmiş birkaç uygulamada kişisel ve iş verilerini paylaşma yapılandırması otomatik olarak verilmiştir.

Android 11 ve sonraki sürümlerde:

• Cihaz OEM'sine bağlı olarak önceden yüklenmiş yardımcı uygulamalar veya önceden yüklenmiş varsayılan IME'ler
• Önceden yüklüyse Google uygulaması.
• Önceden yüklenmişse Gboard uygulaması ve kutudan çıkan varsayılan IME uygulaması.

Android 12 ve sonraki sürümlerde:

• Önceden yüklenmişse Android Auto uygulaması.

Uygulamaların tam listesi cihaz OEM'sine bağlıdır.

Kullanımdan kaldırmalar

Android 12'de, aşağıdaki API'lerin desteği sonlandırılmıştır:

• setPasswordQuality() ve getPasswordQuality(), şirkete ait değil de kişisel cihaz olan iş profili cihazlarında cihaz genelinde geçiş kodu ayarlamak için kullanımdan kaldırılmıştır. DPC'ler bunun yerine setRequiredPasswordComplexity() kullanmalıdır.
• setOrganizationColor() ve getOrganizationColor(), Android 12'de tamamen kullanımdan kaldırıldı.
• android.app.action.PROVISION_MANAGED_DEVICE artık Android 12'de çalışmıyor. DPC'ler, ACTION_GET_PROVISIONING_MODE ve ACTION_ADMIN_POLICY_COMPLIANCE intent işlemleri için intent filtrelerine sahip etkinlikler uygulamalıdır. Temel hazırlığı başlatmak için ACTION_PROVISION_MANAGED_DEVICE kullanılması, temel hazırlığın başarısız olmasına neden olur. Android 11 ve önceki sürümleri desteklemeye devam etmek için EMM'ler PROVISION_MANAGED_DEVICE sabit değerini desteklemeye devam etmelidir.
• Android 12 ve sonraki sürümleri hedefleyen tüm iş profili cihazlarında sensörle ilgili izinler vermek için setPermissionPolicy() ve setPermissionGrantState() desteği sonlandırıldı. Desteği sonlandırılan özellikler aşağıdaki değişikliklere neden olur:
  • Android 11'den Android 12'ye yükseltilen cihazlarda mevcut izinler geçerliliğini korur ancak yeni izinler verilemeyecektir.
  • İzinleri reddetme özelliği korunur.
  • Yönetici tarafından verilen izinlere dayalı uygulamalar geliştirip dağıtıyorsanız bu uygulamaların, izin isteğinde bulunmanın önerilen yöntemine uyduğundan emin olmanız gerekir.
  • İzin istemenin önerilen yöntemini kullanan uygulamalar beklendiği gibi çalışmaya devam eder. Kullanıcılardan izin vermeleri istenir. Uygulama, her türlü sonucu işleyebilmelidir.
  • Yönetici tarafından verilen izinlere dayanan ve yönergelere uymadan izin korumalı kaynaklara açıkça erişen uygulamalar kilitlenebilir.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 12 davranış değişiklikleri sayfalarını (Android 12'yi hedefleyen uygulamalar ve tüm uygulamalar için) okuyun.