Что нового для предприятий в Android 11

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 11.

Профиль работы

Следующие новые функции доступны в Android 11 для рабочих профилей.

Улучшения рабочего профиля для корпоративных устройств

В Android 11 улучшена поддержка рабочих профилей на корпоративных устройствах. Если рабочий профиль добавляется из мастера настройки с помощью инструментов подготовки, добавленных в Android 10 , устройство распознается как принадлежащее компании, и контроллеру политик устройств (DPC) становится доступным более широкий спектр политик управления активами и безопасности устройств. Эти возможности упрощают управление как рабочими, так и личными данными на корпоративных устройствах, сохраняя при этом защиту конфиденциальности рабочего профиля.

Если рабочий профиль добавлен на устройство любым другим способом, Android 11 распознает устройство как личное. Поведение и функции, доступные для рабочих профилей на личных устройствах, остались неизменными.

Устройства обновляются до Android 11

Рабочие профили на полностью управляемых устройствах будут обновлены до расширенного рабочего профиля на Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества конфиденциальности и согласованность работы единого рабочего профиля как на личных, так и на корпоративных устройствах. без необходимости повторной регистрации устаревшего рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить полностью управляемое устройство на протяжении всего обновления.

Клиенты могут связаться со своим EMM, чтобы убедиться, что их устройства готовы к обновлению до Android 11. EMM могут найти более подробные инструкции по переходу в сообществе поставщиков Android Enterprise EMM (требуется вход в систему).

UX-улучшения

Отдельные рабочие и личные вкладки, представленные в панели запуска по умолчанию в Android 9, были расширены и теперь включают в себя больше функций устройства. В Android 11 производители устройств могут представить рабочие и личные вкладки:

  • В приложении «Настройки», особенно для местоположения, хранилища, учетных записей и информации о приложении.
  • Когда пользователь нажимает «Поделиться», .
  • Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения (меню «Открыть с помощью »).
  • При выборе документов.
Рис. 1. (Слева) Вкладка «Личные» и вкладка «Работа» в меню «Настройки» > «Информация о приложении» . (Справа) Значки рабочих приложений, когда рабочий профиль приостановлен.

В Android 11 также представлены улучшения пользовательского интерфейса, которые позволяют пользователям понять, когда их рабочий профиль приостановлен. А когда пользователь включает свой рабочий профиль, ему больше не нужно вводить рабочий код, если он совпадает с кодом доступа к устройству.

Кнопка сброса пароля рабочего профиля

Когда рабочий профиль приостановлен, экран блокировки рабочего профиля теперь поддерживает кнопку «Забыли пароль» для устройств Android 11, у которых есть отдельные пароли устройства и рабочего профиля. Если ваш ЦОД поддерживает прямую загрузку , вы можете установить и активировать токен , чтобы активировать кнопку.

Когда пользователь нажимает кнопку, ему отображается текст, предлагающий связаться со своим ИТ-администратором. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (заблокирован), позволяя вашему ЦОДу выполнить действия по сбросу пароля безопасного рабочего профиля .

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «устройство, принадлежащее компании» относится как к полностью управляемым устройствам, так и к устройствам с рабочим профилем, принадлежащим компании .

Режим общих критериев

В этом режиме учитываются особые требования профиля защиты общих критериев мобильных устройств (MDFPP). Администраторы корпоративных устройств теперь могут включить режим общих критериевпроверить, включен ли он ) на устройстве. При включении режима общих критериев повышается безопасность определенных компонентов безопасности на устройстве, включая шифрование AES-GCM долгосрочных ключей Bluetooth и хранилищ конфигурации Wi-Fi.

Поддержка индивидуальной аттестации ключей

В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройства, используя отдельные сертификаты аттестации:

Также доступен новый метод проверки того, поддерживает ли устройство аттестацию уникального идентификатора устройства .

Другой

  • Пользователи теперь получают уведомление, когда администратор:

  • Предварительное предоставление доступа к сертификатам для рабочих приложений: ЦОД, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам KeyChain , что позволяет этим приложениям вызывать getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .

    Например, приложения VPN, работающие в качестве фоновой службы, могут использовать эту функцию для получения доступа к необходимым им сертификатам, не требуя какого-либо взаимодействия с пользователем. Также доступен новый метод для отзыва доступа.

  • Все методы, связанные с установкой минимального количества паролей, требуют соответствующего качества пароля , прежде чем их можно будет применять.

  • Улучшения Always-On VPN: пользователи больше не могут отключить Always-On VPN, если он настроен администратором .

  • Обновления ADMIN_POLICY_COMPLIANCE :

  • Новые API также доступны для:

    • Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически получается из сети. Заменяет setAutoTimeRequired() и getAutoTimeRequired() (дополнительную информацию см. в разделе «Устаревшие »).
    • Проверьте и установите , включен ли автоматический часовой пояс на устройстве. Если этот параметр включен, часовой пояс автоматически получается из сети.
    • Проверьте и настройте политику защиты от сброса настроек (FRP) на принадлежащем компании устройстве.
    • Проверьте и установите , может ли пользователь изменять настройки сети, настроенные администратором, на принадлежащем компании устройстве.
    • Проверьте и установите защищенные пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложения или принудительно остановить защищенные пакеты.
    • Установите основные параметры местоположения на устройстве.

Устаревания

Android 11 включает в себя следующие заметные устаревшие API:

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, прочтите страницы изменений поведения Android 11 (для приложений, ориентированных на Android 11 , и для всех приложений ).