एंटरप्राइज़ के लिए, Android 11 में नया क्या है

इस पेज पर, Android 11 में पेश किए गए नए एंटरप्राइज़ एपीआई, सुविधाओं, और व्यवहार में हुए बदलावों के बारे में खास जानकारी दी गई है.

वर्क प्रोफ़ाइल

Android 11 में, वर्क प्रोफ़ाइल के लिए ये नई सुविधाएं उपलब्ध हैं.

कंपनी के मालिकाना हक वाले डिवाइसों के लिए, वर्क प्रोफ़ाइल की सुरक्षा को बेहतर बनाने की सुविधा

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए बेहतर सहायता उपलब्ध कराई गई है. अगर Android 10 में जोड़े गए प्रोवाइज़न टूल का इस्तेमाल करके, सेटअप विज़र्ड से वर्क प्रोफ़ाइल जोड़ी जाती है, तो डिवाइस को कंपनी के मालिकाना हक वाला माना जाता है. साथ ही, डिवाइस नीति कंट्रोलर (डीपीसी) के लिए, एसेट मैनेजमेंट और डिवाइस की सुरक्षा से जुड़ी ज़्यादा से ज़्यादा नीतियां उपलब्ध कराई जाती हैं. इन सुविधाओं की मदद से, कंपनी के मालिकाना हक वाले डिवाइसों पर, काम और निजी इस्तेमाल, दोनों को आसानी से मैनेज किया जा सकता है. साथ ही, वर्क प्रोफ़ाइल की निजता को सुरक्षित रखा जा सकता है.

अगर किसी डिवाइस पर किसी दूसरे तरीके से वर्क प्रोफ़ाइल जोड़ी जाती है, तो Android 11 डिवाइस को निजी के तौर पर पहचानता है. निजी तौर पर इस्तेमाल किए जाने वाले डिवाइसों पर, वर्क प्रोफ़ाइल के काम करने का तरीका और उसमें उपलब्ध सुविधाओं में कोई बदलाव नहीं होगा.

Android 11 पर अपग्रेड किए जा रहे डिवाइस

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर वर्क प्रोफ़ाइल को Android 11 पर, बेहतर वर्क प्रोफ़ाइल के अनुभव में अपग्रेड किया जाएगा. इसका मतलब है कि ग्राहकों को निजता से जुड़े बेहतर फ़ायदे मिलेंगे. साथ ही, उन्हें अपने और कंपनी के मालिकाना हक वाले दोनों डिवाइसों पर, एक ही वर्क प्रोफ़ाइल का इस्तेमाल करने का अनुभव मिलेगा. इसके लिए, उन्हें पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, लेगसी वर्क प्रोफ़ाइल को फिर से रजिस्टर करने की ज़रूरत नहीं होगी. इसके अलावा, अगर आप चाहें, तो अपग्रेड से पहले वर्क प्रोफ़ाइल हटाकर, डिवाइस को पूरी तरह से मैनेज किया जा सकता है.

ग्राहक अपने ईएमएम से संपर्क करके यह पक्का कर सकते हैं कि उनके डिवाइस, Android 11 पर अपग्रेड करने के लिए तैयार हैं या नहीं. ईएमएम को माइग्रेशन के बारे में ज़्यादा जानकारी, Android Enterprise की ईएमएम सेवा देने वाली कंपनी की कम्यूनिटी में मिल सकती है. इसके लिए, लॉगिन करना ज़रूरी है.

यूज़र एक्सपीरियंस (यूएक्स) में सुधार

Android 9 के डिफ़ॉल्ट लॉन्चर में, काम और निजी टैब को अलग-अलग दिखाने की सुविधा को डिवाइस की अन्य सुविधाओं में भी जोड़ा गया है. Android 11 में, डिवाइस बनाने वाली कंपनियां, वर्क और निजी टैब दिखा सकती हैं:

  • Settings ऐप्लिकेशन में, खास तौर पर जगह की जानकारी, स्टोरेज, खाते, और ऐप्लिकेशन के बारे में जानकारी के लिए.
  • जब कोई उपयोगकर्ता, शेयर करें पर टैप करता है.
  • जब किसी उपयोगकर्ता को चुने गए आइटम को किसी दूसरे ऐप्लिकेशन (इसकी मदद से खोलें मेन्यू) से खोलने का विकल्प दिया जाता है.
  • दस्तावेज़ चुनते समय.
पहली इमेज. (बाईं ओर) सेटिंग > ऐप्लिकेशन की जानकारी में मौजूद, निजी टैब और वर्क टैब. (दाईं ओर) वर्क प्रोफ़ाइल रोके जाने पर, काम से जुड़े ऐप्लिकेशन के आइकॉन.

Android 11 में यूज़र एक्सपीरियंस को बेहतर बनाने की सुविधाएं भी शामिल की गई हैं. इनकी मदद से, उपयोगकर्ताओं को यह पता चलता है कि उनकी वर्क प्रोफ़ाइल कब रोकी गई है. जब कोई उपयोगकर्ता अपनी वर्क प्रोफ़ाइल चालू करता है, तो अगर उसका वर्क पासवर्ड और डिवाइस पासवर्ड एक ही है, तो उसे वर्क पासवर्ड डालने की ज़रूरत नहीं होती.

वर्क प्रोफ़ाइल का पासवर्ड रीसेट करने का बटन

जब किसी वर्क प्रोफ़ाइल को रोका जाता है, तो वर्क प्रोफ़ाइल की लॉक स्क्रीन पर अब मुझे अपना पासवर्ड याद नहीं है बटन दिखता है. यह सुविधा, Android 11 वाले उन डिवाइसों पर काम करती है जिनमें डिवाइस और वर्क प्रोफ़ाइल के लिए अलग-अलग पासवर्ड सेट किए गए हैं. अगर आपका डीपीसी, डायरेक्ट बूट के बारे में जानता है, तो बटन को चालू करने के लिए टोकन सेट और चालू करें.

जब कोई उपयोगकर्ता बटन दबाता है, तो उसे एक टेक्स्ट दिखता है. इसमें उसे अपने आईटी एडमिन से संपर्क करने का निर्देश दिया जाता है. बटन दबाने पर, वर्क प्रोफ़ाइल डायरेक्ट बूट (लॉक किया गया) मोड में भी शुरू हो जाती है. इससे डीपीसी, वर्क प्रोफ़ाइल का पासवर्ड सुरक्षित तरीके से रीसेट करने के लिए ज़रूरी चरण पूरे कर पाता है.

कंपनी के मालिकाना हक वाले डिवाइस

ये नई सुविधाएं, कंपनी के मालिकाना हक वाले डिवाइसों के लिए उपलब्ध हैं. कंपनी के मालिकाना हक वाला डिवाइस शब्द का मतलब, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल वाले डिवाइसों, दोनों से है.

Common Criteria मोड

यह मोड, Common Criteria और Mobile Device Fundamentals Protection Profile (MDFPP) की खास ज़रूरी शर्तों को पूरा करता है. कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, अब किसी डिवाइस पर Common Criteria Mode को चालू कर सकते हैं. साथ ही, यह भी देख सकते हैं कि वह चालू है या नहीं. चालू होने पर, कॉमन क्राइटेरिया मोड, डिवाइस के कुछ सिक्योरिटी कॉम्पोनेंट की सुरक्षा को बेहतर बनाता है. इनमें, ब्लूटूथ की लंबी अवधि की कुंजियों और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर का AES-GCM एन्क्रिप्शन शामिल है.

अलग-अलग कुंजी की पुष्टि करने से जुड़ी सहायता

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, अलग-अलग सर्टिफ़िकेट का इस्तेमाल करके, डिवाइस की पुष्टि का अनुरोध कर सकते हैं:

यह देखने के लिए कि कोई डिवाइस, यूनीक डिवाइस आईडी की पुष्टि करने की सुविधा के साथ काम करता है या नहीं, एक नया तरीका भी उपलब्ध है.

अन्य

  • जब कोई एडमिन:

    • कंपनी के मालिकाना हक वाले डिवाइस पर, जगह की जानकारी की सुविधा चालू करता है. अगर एडमिन ने सभी अनुमतियों को अपने-आप स्वीकार करने के लिए कोई ग्लोबल नीति सेट की है, तो इस नीति की वजह से जब कोई ऐप्लिकेशन जगह की जानकारी की अनुमति का अनुरोध करता है और उसे अनुमति मिल जाती है, तब उपयोगकर्ता को इसकी सूचना दी जाती है.
    • निजी तौर पर इस्तेमाल किए जाने वाले डिवाइस की जगह की जानकारी का इस्तेमाल करने के लिए, किसी ऐप्लिकेशन को अनुमति देता है.
  • वर्क ऐप्लिकेशन को सर्टिफ़िकेट का ऐक्सेस पहले से देना: Android 11 को टारगेट करने वाले डीपीसी के पास अब अलग-अलग ऐप्लिकेशन को खास KeyChain कुंजियों का ऐक्सेस देने का विकल्प है. इससे, इन ऐप्लिकेशन को पहले choosePrivateKeyAlias() को कॉल किए बिना, getCertificateChain() और getPrivateKey() को कॉल करने की अनुमति मिलती है.

    उदाहरण के लिए, बैकग्राउंड सेवा के तौर पर काम करने वाले वीपीएन ऐप्लिकेशन, इस सुविधा का इस्तेमाल करके अपने ज़रूरी सर्टिफ़िकेट ऐक्सेस कर सकते हैं. इसके लिए, उन्हें उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. ऐक्सेस वापस लेने का एक नया तरीका भी उपलब्ध है.

  • पासवर्ड की कम से कम संख्या सेट करने के सभी तरीकों को लागू करने से पहले, पासवर्ड की क्वालिटी सही होनी चाहिए.

  • हमेशा चालू रहने वाले वीपीएन की सुविधा में सुधार: जब एडमिन ने इसे कॉन्फ़िगर किया हो, तो उपयोगकर्ता अब इसे बंद नहीं कर सकते.

  • ADMIN_POLICY_COMPLIANCE से जुड़े अपडेट:

    • Android 11 डिवाइस को प्रॉविज़न करते समय, सिस्टम अब DEVICE_PROVISIONED को true पर सेट करने से पहले ADMIN_POLICY_COMPLIANCE भेजता है.
    • किसी डिवाइस को प्रोविज़न करने के लिए, Google खाता जोड़ते समय भी ADMIN_POLICY_COMPLIANCE का इस्तेमाल किया जा सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है. Android के 2021 वर्शन में, डिवाइस को डिवाइस खाते से जोड़ने के इस तरीके के लिए, यह ज़रूरी होगा.
  • नए एपीआई इनके लिए भी उपलब्ध हैं:

    • देखें कि किसी डिवाइस पर, समय अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर नहीं है, तो सेट करें. अगर यह सुविधा चालू है, तो समय नेटवर्क से अपने-आप मिल जाता है. setAutoTimeRequired() और getAutoTimeRequired() की जगह लेता है. ज़्यादा जानकारी के लिए, हटाए गए टैग और एट्रिब्यूट देखें.
    • देखें कि डिवाइस पर टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर नहीं है, तो सेट करें. अगर यह सुविधा चालू है, तो टाइम ज़ोन अपने-आप नेटवर्क से मिल जाता है.
    • कंपनी के मालिकाना हक वाले डिवाइस पर, फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा (एफ़आरपी) नीति को देखें और सेट करें.
    • देखें और सेट करें कि कोई उपयोगकर्ता, कंपनी के मालिकाना हक वाले डिवाइस पर, एडमिन की कॉन्फ़िगर की गई नेटवर्क सेटिंग बदल सकता है या नहीं.
    • पूरी तरह से मैनेज किए जा रहे डिवाइस पर, सुरक्षित किए गए पैकेज देखें और सेट करें. उपयोगकर्ता, ऐप्लिकेशन का डेटा मिटा नहीं सकते या सुरक्षित किए गए पैकेज को जबरदस्ती बंद नहीं कर सकते.
    • किसी डिवाइस पर, जगह की जानकारी की मुख्य सेटिंग सेट करें.

अब काम नहीं करने वाले वर्शन

Android 11 में, एपीआई के इस्तेमाल पर पाबंदी लगाई गई है. इनमें ये एपीआई शामिल हैं:

  • Settings.Secure.LOCATION_MODE सेटिंग को हटा दिया गया है. ऐप्लिकेशन को इस वैल्यू का इस्तेमाल, setSecureSetting() वाले तरीके के लिए setting आर्ग्युमेंट के तौर पर नहीं करना चाहिए. डिवाइस के मालिकों को इसके बजाय, setLocationEnabled() को कॉल करना चाहिए.

  • resetPassword() का अब इस्तेमाल नहीं किया जा सकता. सभी डीपीसी को इसके बजाय, सुरक्षित पासवर्ड रीसेट का इस्तेमाल करना चाहिए.

  • setAutoTimeRequired() और getAutoTimeRequired(). इसके बजाय, setAutoTime() और getAutoTime() का इस्तेमाल करें.

  • setStorageEncryption और getStorageEncryption(). इसके बजाय, getStorageEncryptionStatus() का इस्तेमाल करें.

  • setGlobalSetting() और setSecureSetting() का इस्तेमाल अब ज़्यादातर नहीं किया जाता. ज़्यादातर सेटिंग को बदलने के लिए, सेट करने के खास तरीके और उपयोगकर्ता से जुड़ी पाबंदियां उपलब्ध हैं. ज़्यादा जानकारी के लिए रेफ़रंस देखें.

  • setOrganizationColor() का इस्तेमाल पूरी तरह से बंद कर दिया गया है.

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 11 के व्यवहार में हुए बदलावों के पेज पढ़ें. ये पेज, Android 11 को टारगेट करने वाले ऐप्लिकेशन और सभी ऐप्लिकेशन के लिए हैं.