Novidades para o Android na empresa

Esta página traz uma visão geral dos novos recursos empresariais e mudanças de comportamento introduzidos no Android 11.

Perfil de trabalho

Os novos recursos a seguir estão disponíveis no Android 11 para perfis de trabalho.

Melhorias do perfil de trabalho para dispositivos da empresa

O Android 11 introduz compatibilidade aprimorada para perfis de trabalho em dispositivos da empresa. Se um perfil de trabalho for adicionado a partir do assistente de configuração com as ferramentas de provisionamento adicionadas no Android 10, o dispositivo será reconhecido como um dispositivo da empresa e uma variedade maior de políticas de gerenciamento e segurança de dispositivos será disponibilizada ao controlador de política de dispositivo (DPC, na sigla em inglês). Esses recursos facilitam o gerenciamento do uso profissional e do pessoal em dispositivos da empresa, mantendo as proteções de privacidade do perfil de trabalho.

Se um perfil de trabalho for adicionado a um dispositivo usando qualquer outro método, o Android 11 reconhecerá o dispositivo como pessoal. O comportamento e os recursos disponíveis para perfis de trabalho em dispositivos pessoais permanecem os mesmos.

Upgrade de dispositivos para o Android 11

Perfis de trabalho em dispositivos totalmente gerenciados receberão um upgrade para a experiência aprimorada do perfil de trabalho no Android 11. Para os clientes, isso significa que os dispositivos receberão os benefícios de privacidade aprimorados e a consistência de uma experiência única de perfil de trabalho em dispositivos pessoais e corporativos, sem a necessidade de reinscrever o perfil de trabalho legado em dispositivos totalmente gerenciados. Se preferir, ao remover o perfil de trabalho antes do upgrade, você poderá manter uma experiência de dispositivo totalmente gerenciada em todo o upgrade.

Os clientes podem entrar em contato com o EMM para garantir que os dispositivos estejam preparados para o upgrade para o Android 11. Os EMMs podem encontrar orientações de migração mais detalhadas na comunidade do provedor de EMM do Android Enterprise (é necessário fazer login).

Melhorias na UX

As guias de trabalho e pessoais separadas introduzidas na tela de início padrão do Android 9 foram estendidas para mais recursos do dispositivo. No Android 11, os fabricantes de dispositivos podem exibir guias de trabalho e pessoais:

  • no aplicativo Configurações, especificamente para informações de localização, armazenamento, contas e de apps;
  • quando um usuário clica em Compartilhar ;
  • quando um usuário vê a opção de abrir um item selecionado em outro app (menu Abrir com);
  • ao selecionar documentos.
Figura 1. (à esquerda) guia pessoal e de trabalho em Configurações > Informações do app. (à direita) ícones de apps de trabalho quando o perfil de trabalho está pausado.

O Android 11 também introduz melhorias de UX que deixam mais claro ao usuário quando o perfil de trabalho é pausado. E quando um usuário ativa o perfil de trabalho, ele não precisa mais digitar a senha de trabalho se ela for igual à senha do dispositivo.

Botão para redefinir a senha do perfil de trabalho

Quando um perfil de trabalho é pausado, a tela de bloqueio do perfil de trabalho agora oferece compatibilidade a um botão esqueci a minha senha para dispositivos Android 11 com senhas diferentes de dispositivo e perfil de trabalho. Se a DPC tiver reconhecimento direto de inicialização, é possível definir e ativar um token para ativar o botão.

Quando um usuário pressiona o botão, um texto que o instrui a entrar em contato com o administrador de TI é exibido. Pressionar o botão também iniciará o perfil de trabalho no modo de inicialização direta (bloqueado), permitindo que a DPC conclua as etapas para executar uma redefinição da senha do perfil de trabalho protegido.

Dispositivos da empresa

Os novos recursos a seguir estão disponíveis para dispositivos da empresa. O termo dispositivo da empresa refere-se a dispositivos totalmente gerenciados e dispositivos do perfil de trabalho que pertencem à empresa.

Modo Common Criteria

Esse modo aborda requisitos específicos dos Princípios básicos do perfil de proteção para dispositivos móveis (MDFPP, na sigla em inglês) do modo Common Criteria. Os administradores de dispositivos da empresa agora podem ativar o Modo Common Criteria e verificar se ele está ativado em um dispositivo. Quando ativado, o modo Common Criteria aumenta a segurança em determinados componentes de segurança em um dispositivo, incluindo criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração Wi-Fi.

Compatibilidade de atestado de chave individual

No Android 11, os administradores de dispositivos da empresa podem solicitar atestado de dispositivos usando certificados de atestados individuais:

Também há um novo método disponível para verificar se um dispositivo é compatível com um atestado de código do dispositivo exclusivo.

Outro

  • Os usuários agora são notificados quando um administrador:

    • Ativa os serviços de localização no dispositivo corporativo. Se o administrador definir uma política global para aceitar automaticamente todas as permissões, o usuário será notificado quando um app solicitar e conceder permissão de localização devido a essa política.
    • Concede permissão a um app para usar a localização de um dispositivo pessoal.
  • Acesso ao certificado pré-concessão para apps de trabalho: DPCs direcionados ao Android 11 agora têm a opção de conceder a apps individuais acesso a chaves KeyChain específicas, permitindo que esses apps façam chamadas para getCertificateChain() e getPrivateKey() sem precisar chamar choosePrivateKeyAlias().

    Por exemplo, os apps de VPN que funcionam como serviço em segundo plano podem usar esse recurso para ter acesso aos certificados que precisam sem precisar da interação do usuário. Um novo método também está disponível para revogar o acesso.

  • Todos os métodos relacionados à definição de mínimos de senha exigem uma qualidade de senha adequada antes de serem aplicados.

  • Melhorias na VPN sempre ativada: os usuários não podem mais desativar a VPN sempre ativada quando ela for configurada por um administrador.

  • Atualizações do ADMIN_POLICY_COMPLIANCE:

  • Também há novas APIs disponíveis para:

    • Marque e defina se o horário automático está ativado em um dispositivo. Se ativado, a hora é recebida automaticamente da rede. Substitui setAutoTimeRequired() e getAutoTimeRequired() (consulte Suspensões de uso para ver mais informações).
    • Marque e defina se o fuso horário automático está ativado em um dispositivo. Se ativado, o fuso horário é recebido automaticamente a partir da rede.
    • Marque e defina a política de proteção contra redefinição para a configuração original (FRP, na sigla em inglês) em um dispositivo da empresa.
    • Marque e defina se um usuário pode mudar as configurações de rede definidas pelo administrador em um dispositivo da empresa.
    • Marque e defina os pacotes protegidos em um dispositivo totalmente gerenciado. Os usuários não podem apagar os dados do app nem bloquear pacotes protegidos.
    • Defina as configurações de localização principais em um dispositivo.

Suspensões de uso

O Android 11 inclui as suspensões de uso de API notáveis a seguir.

Saiba mais

Para saber mais sobre outras mudanças que podem afetar seu app, leia as páginas de mudanças de comportamento do Android 11 para apps voltados para o Android 11 e para todos os apps.