Android 12 में एंटरप्राइज़ के लिए नया क्या है

यह पेज नए Enterprise API, सुविधाओं, और Android 12 (एपीआई लेवल 31) में व्यवहार से जुड़े बदलाव.

वर्क प्रोफ़ाइल

Android 12 में, वर्क प्रोफ़ाइल के लिए ये नई सुविधाएं उपलब्ध हैं.

वर्क प्रोफ़ाइल के लिए सुरक्षा और निजता से जुड़े सुधार

Android 12 में, वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए ये सुविधाएं उपलब्ध हैं:

  • पासवर्ड के लिए तय की गई ज़रूरी शर्तें सुविधा, डिवाइस पर पासवर्ड से जुड़ी ज़रूरी शर्तें तय करती है. ये ज़रूरी शर्तें, पहले से तय की गई ज़रूरी शर्तों के बकेट (ज़्यादा, मीडियम, कम, और कोई नहीं) के तौर पर सेट होती हैं. ज़रूरी होने पर, सख्त पासवर्ड की ज़रूरी शर्तों को वर्क प्रोफ़ाइल की सुरक्षा पेज पर जाकर रखा जा सकता है चैलेंज:
  • वर्क प्रोफ़ाइल की सुरक्षा से जुड़े चैलेंज को ऑनबोर्ड करने की प्रोसेस को आसान बनाया गया है. सेटअप करें अब इस बात का ध्यान रखा जाता है कि डिवाइस का पासवर्ड, एडमिन की ज़रूरी शर्तों को पूरा करता है या नहीं. और इससे उपयोगकर्ता के लिए यह चुनना आसान हो जाता है कि ताकत को बढ़ाना है या नहीं या वर्क प्रोफ़ाइल की सुरक्षा से जुड़े चैलेंज का इस्तेमाल करने के लिए अनुमति दें.
  • रजिस्ट्रेशन से जुड़ी खास जानकारी आईडी एक यूनीक आईडी देता है, जो और पूरी तरह से फ़ैक्ट्री रीसेट के दौरान स्थिर रहेगा. ऐक्सेस करने का अधिकार डिवाइस के अन्य हार्डवेयर आइडेंटिफ़ायर (IMEI, MEID, सीरियल नंबर) को Android 12 में वर्क प्रोफ़ाइल से जुड़े निजी डिवाइसों के लिए हटाया गया.
  • कंपनी के मालिकाना हक वाले डिवाइस, जिनमें वर्क प्रोफ़ाइल हैं और उनके बिना, ये काम किए जा सकते हैं पहले दिए गए आइटम की सूची में मौजूद सुविधाओं का इस्तेमाल करता है. हालांकि, ऐसा करना ज़रूरी नहीं है उन्हें Android 12 में इस्तेमाल किया जा सकता है.
  • आपके पास वर्क प्रोफ़ाइल के लिए नेटवर्क लॉगिंग को सेट करने और वापस पाने का विकल्प होता है. वर्क प्रोफ़ाइल पर नेटवर्क लॉगिंग की सुविधा को किसी दूसरे काम के ऐप्लिकेशन को असाइन किया जा सकता है. इसका इस्तेमाल नहीं किया जा सकता निजी प्रोफ़ाइल में ट्रैफ़िक की निगरानी करने के लिए, नेटवर्क लॉगिंग.
  • उपयोगकर्ताओं के पास, वर्क प्रोफ़ाइल वाले ऐप्लिकेशन के लिए निजता को कंट्रोल करने के अन्य विकल्प होते हैं. जब तक उपयोगकर्ता के आईटी एडमिन ने इन अनुमतियों को अस्वीकार नहीं किया है, तब तक वे वर्क प्रोफ़ाइल के ऐप्लिकेशन को ये अनुमतियां दे सकते हैं. वर्क प्रोफ़ाइल में मौजूद हर ऐप्लिकेशन के लिए, उपयोगकर्ता अनुमति दे सकता है या अस्वीकार कर सकता है ये अनुमतियां दी जाएंगी:
    • जगह की जानकारी
    • कैमरा
    • माइक्रोफ़ोन
    • शरीर संवेदक
    • शारीरिक गतिविधि

कंपनी के डिवाइस

ये नई सुविधाएं, कंपनी के मालिकाना हक वाले डिवाइसों के लिए उपलब्ध हैं. कंपनी के मालिकाना हक वाला डिवाइस शब्द का मतलब, पूरी तरह से मैनेज किए जाने वाले डिवाइस और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल वाले डिवाइस, दोनों से है.

अन्य

नीचे दिए गए सेक्शन में, एंटरप्राइज़ एपीआई में हुए ऐसे बदलावों के बारे में बताया गया है जो खास तौर पर नहीं हैं या कंपनी के मालिकाना हक वाले डिवाइसों पर.

मैनेज न किए गए डिवाइस के सर्टिफ़िकेशन को मैनेज करने की सुविधा

बिना मैनेजमेंट वाले डिवाइस, अब Android के डिवाइस पर मौजूद सुविधाओं का फ़ायदा ले सकते हैं सर्टिफ़िकेट मैनेज करने के लिए पासकोड जनरेट करना:

  • उपयोगकर्ता, सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन को अपने क्रेडेंशियल मैनेज करने की अनुमति दे सकता है. इसमें CA सर्टिफ़िकेट शामिल नहीं हैं.
  • सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन में, Android के डिवाइस पर मौजूद कुंजी जनरेट करने की सुविधा का इस्तेमाल किया जा सकता है.
  • सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन, उन ऐप्लिकेशन और यूआरआई की सूची बना सकता है जहां पुष्टि करने के लिए क्रेडेंशियल का इस्तेमाल किया जा सकता है.

नए एपीआई, नई सुविधाएं देते हैं:

पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, निजता और पारदर्शिता को बेहतर बनाने से जुड़ी सुविधाएं

आईटी एडमिन, अनुमतियों को मैनेज कर सकते हैं या डिवाइस को उपलब्ध कराने के दौरान, सेंसर से जुड़ी अनुमतियों को मैनेज करने से ऑप्ट आउट कर सकते हैं. अगर एडमिन, अनुमतियां मैनेज करने का विकल्प चुनता है, तो उपयोगकर्ताओं को सेटअप विज़र्ड के दौरान साफ़ तौर पर एक मैसेज दिखता है. अगर एडमिन ऑप्ट आउट करने का विकल्प चुनता है, तो ऐप्लिकेशन का पहली बार इस्तेमाल करने पर, उपयोगकर्ताओं को ऐप्लिकेशन में अनुमतियां स्वीकार या अस्वीकार करने के लिए कहा जाता है. एडमिन, कभी भी अनुमतियां देने से मना कर सकते हैं.

नेटवर्क कॉन्फ़िगरेशन

डिवाइस नीति नियंत्रक (DPC) डिवाइस के कॉन्फ़िगर किए गए नेटवर्क, जिन्हें जगह की जानकारी की अनुमति की ज़रूरत नहीं है. ऐसा करने के लिए एक नया एपीआई getCallerConfigured Networks मौजूदा एपीआई का इस्तेमाल करने के बजाय getConfiguredNetworks (जिसके लिए जगह की जानकारी की अनुमति ज़रूरी है). लौटाए गए नेटवर्क की सूची सीमित है काम करने के लिए इस्तेमाल किया जा सकता है.

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू DPC से यह पक्का किया जा सकता है कि सिर्फ़ एडमिन की ओर से दिए गए नेटवर्क ही डिवाइस पर कॉन्फ़िगर किया गया है. इसके लिए, जगह की जानकारी की अनुमति की ज़रूरत नहीं है.

एडमिन, वाई-फ़ाई की पुष्टि करने के लिए, सुरक्षित हार्डवेयर में जनरेट की गई कुंजियों का इस्तेमाल कर सकते हैं. इसके लिए, वे वाई-फ़ाई सबसिस्टम को KeyChain कुंजी देकर, पुष्टि की प्रक्रिया शुरू करते हैं. साथ ही, उस कुंजी से एंटरप्राइज़ वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करते हैं.

कनेक्ट किए गए ऐप्लिकेशन को अपने-आप अनुमति मिलना

बेहतर उपयोगकर्ता अनुभव देने के लिए, पहले से लोड किए गए कुछ ऐप्लिकेशन में अपने-आप दिया गया निजी और काम से जुड़ा डेटा शेयर करने के लिए कॉन्फ़िगरेशन.

Android 11 और इसके बाद के वर्शन वाले डिवाइसों पर यह तरीका अपनाएं:

  • डिवाइस के OEM, पहले से लोड किए गए सहायक ऐप्लिकेशन या पहले से लोड किए गए डिफ़ॉल्ट IME के हिसाब से
  • Google ऐप्लिकेशन, अगर यह पहले से लोड किया गया है.
  • Gboard ऐप्लिकेशन, अगर वह पहले से लोड किया गया है और आउट-ऑफ़-बॉक्स डिफ़ॉल्ट IME ऐप्लिकेशन है.

Android 12 और इसके बाद के वर्शन पर:

  • Android Auto ऐप्लिकेशन, अगर यह पहले से लोड किया गया है.

ऐप्लिकेशन की पूरी सूची, डिवाइस के OEM पर निर्भर करती है.

बंद किया गया

Android 12 में, एपीआई के बंद होने से जुड़ी ये अहम जानकारी शामिल हैं:

  • setPasswordQuality() और getPasswordQuality() को, वर्क प्रोफ़ाइल वाले उन डिवाइसों पर डिवाइस के लिए पासवर्ड सेट करने के लिए बंद कर दिया गया है जो कंपनी के मालिकाना हक वाले डिवाइसों के बजाय, निजी डिवाइस हैं. इसके बजाय, DPC को setRequiredPasswordComplexity() का इस्तेमाल करना चाहिए.
  • setOrganizationColor() और getOrganizationColor() को Android 12 में पूरी तरह से बंद कर दिया गया है.
  • android.app.action.PROVISION_MANAGED_DEVICE अब Android 12 पर काम नहीं करता. डीपीसी को इंटेंट फ़िल्टर वाली गतिविधियां लागू करनी चाहिए, ACTION_GET_PROVISIONING_MODE और ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट कार्रवाइयां. प्रावधान से जुड़ी वजहों को शुरू करने के लिए ACTION_PROVISION_MANAGED_DEVICE का इस्तेमाल किया जा रहा है प्रावधान नहीं किया जा सकता. Android 11 और उससे पहले के वर्शन के साथ काम करने के लिए, ईएमएम को PROVISION_MANAGED_DEVICE कॉन्स्टेंट के साथ काम करना जारी रखना चाहिए.
  • setPermissionPolicy() और setPermissionGrantState() के इस्तेमाल पर रोक लगाई गई है वर्क प्रोफ़ाइल वाले सभी डिवाइस टारगेटिंग के लिए सेंसर से जुड़ी अनुमतियां देना Android 12 और उसके बाद के वर्शन. इन सुविधाओं के बंद होने से ये बदलाव होंगे:
    • Android 11 से Android 12 में अपग्रेड किए जा रहे डिवाइसों पर, मौजूदा अनुमति अनुमतियां बनी रहती हैं, लेकिन नई अनुमतियां नहीं दी जा सकतीं.
    • अनुमतियों को अस्वीकार करने की सुविधा पर कोई असर नहीं होगा.
    • अगर एडमिन से मिली अनुमति के हिसाब से ऐप्लिकेशन डेवलप और डिस्ट्रिब्यूट किए जाते हैं अनुमतियां नहीं दी हैं, तो आपको यह पक्का करना होगा कि ये अनुरोध करने के सुझाए गए तरीके का पालन करते हों अनुमतियां दी हैं.
    • ऐसे ऐप्लिकेशन जो अनुमतियों के अनुरोध के लिए सुझाए गए तरीके का पालन करते हैं उम्मीद के मुताबिक काम करना जारी रखेगा. उपयोगकर्ताओं से अनुमति देने के लिए कहा जाएगा; यह ज़रूरी है कि ऐप्लिकेशन किसी भी नतीजे को मैनेज कर पाए.
    • ऐसे ऐप्लिकेशन जो एडमिन की दी हुई अनुमतियों और साफ़ तौर पर ऐक्सेस पर निर्भर होते हैं अगर अनुमति वाले संसाधन दिशा-निर्देशों का पालन नहीं करते, तो वे क्रैश हो सकते हैं.

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 12 पढ़ें व्यवहार में बदलाव की जानकारी देने वाले पेज (Android 12 को टारगेट करने वाले ऐप्लिकेशन के लिए और सभी ऐप्लिकेशन के लिए).