Cette page présente les nouvelles API, fonctionnalités et modifications de comportement introduites dans Android 11.
Profil professionnel
Les nouvelles fonctionnalités suivantes sont disponibles dans Android 11 for Work profils.
Améliorations du profil professionnel pour les appareils détenus par l'entreprise
Android 11 offre une meilleure compatibilité avec les profils professionnels sur appareils détenus par l'entreprise. Si un profil professionnel est ajouté via l'assistant de configuration via les outils de provisionnement ajoutés à Android 10, l'appareil est reconnu comme détenu par l'entreprise, et un plus large éventail de fonctionnalités de gestion des actifs s'appliquent et les règles de sécurité des appareils sont mises à la disposition de l'outil de contrôle des règles relatives aux appareils. (DPC). Ces fonctionnalités facilitent la gestion des usages professionnels et personnels sur les appareils détenus par l'entreprise, tout en préservant la confidentialité des données professionnelles profil.
Si un profil professionnel est ajouté à un appareil au moyen de toute autre méthode, Android 11 reconnaît l'appareil comme étant détenu par un utilisateur. Comportement et fonctionnalités disponibles aux profils professionnels sur les appareils personnels reste inchangée.
Appareils passant à Android 11
Profils professionnels sur les appareils entièrement gérés passera au profil professionnel amélioré sur Android 11. Pour les clients, cela signifie que les appareils bénéficieront d'avantages améliorés en termes de confidentialité. cohérence d'une expérience de profil professionnel à la fois pour les employés et des appareils appartenant à l'entreprise, sans qu'il soit nécessaire de réenregistrer l'ancien profil professionnel des appareils entièrement gérés. Vous pouvez également supprimer le profil professionnel avant vous pouvez conserver une expérience entièrement gérée sur l'appareil pendant toute la durée de la licence.
Les clients peuvent contacter leur fournisseur EMM pour s'assurer que leurs appareils sont prêts pour la mise à niveau vers Android 11. Les fournisseurs EMM peuvent trouver des conseils de migration plus détaillés dans la communauté des fournisseurs EMM Android Enterprise ; (connexion requise)
Améliorations de l'expérience utilisateur
Les onglets professionnel et personnel distincts Lancement du lanceur d'applications par défaut sous Android 9 caractéristiques de l'appareil. Sous Android 11, les fabricants d'appareils peuvent présenter vos onglets professionnels et personnels:
- Dans l'application Paramètres, en particulier pour la position, l'espace de stockage, les comptes et les applications de l'utilisateur.
- Lorsqu'un utilisateur appuie sur Partager .
- Lorsqu'un utilisateur a la possibilité d'ouvrir un élément sélectionné avec un autre (menu Ouvrir avec).
- Lorsque vous sélectionnez des documents.
Android 11 propose également des améliorations de l'expérience utilisateur qui indiquent plus clairement aux utilisateurs quand son profil professionnel est mis en pause. Lorsqu'un utilisateur active son profil professionnel, ils n'ont plus besoin de saisir leur code secret professionnel s'il correspond à code secret de l'appareil.
Bouton pour réinitialiser le code secret du profil professionnel
Lorsqu'un profil professionnel est suspendu, l'écran de verrouillage du profil professionnel est désormais compatible avec Bouton oublié mon mot de passe pour les appareils Android 11 disposant d'un appareil distinct et les mots de passe du profil professionnel. Si votre DPC est un démarrage direct, , vous pouvez définir et activer jeton pour activer le bouton.
Lorsqu'un utilisateur appuie sur le bouton, un texte lui demande de contacter son administrateur informatique. En appuyant sur le bouton, vous lancez également le profil professionnel dans mode Démarrage direct (verrouillé), ce qui permet à votre DPC d'effectuer les étapes nécessaires réinitialisation du code secret du profil professionnel sécurisé.
Appareils détenus par l'entreprise
Les nouvelles fonctionnalités suivantes sont disponibles pour les appareils détenus par l'entreprise. Le terme Appareil détenu par l'entreprise fait référence à la fois aux appareils entièrement gérés et au profil professionnel appareils détenus par l'entreprise.
Mode Critères communs
Ce mode répond aux critères communs Profil de protection Principes de base des appareils mobiles les exigences spécifiques à MDFPP. Les administrateurs d'appareils détenus par l'entreprise peuvent désormais activer Mode Critères communs (et vérifiez s'il est activé) sur un appareil. Lorsqu'il est activé, le mode Critères communs renforce la sécurité dans certaines les composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des des clés de termes et des magasins de configuration Wi-Fi.
Prise en charge de l'attestation des clés individuelles
Dans Android 11, les administrateurs d'appareils détenus par l'entreprise peuvent demander une attestation d'appareil à l'aide de certificats d'attestation individuels:
- Assurez-vous que
KeyGenParameterSpec
est compilé avec StrongBox spécifié. - Transmettez
ID_TYPE_INDIVIDUAL_ATTESTATION
pour l'argumentidAttestationFlags
.
Une nouvelle méthode est également disponible pour vérifier si un appareil est compatible avec l'attestation d'ID d'appareil unique.
Autre
Les utilisateurs sont désormais avertis lorsqu'un administrateur:
- Il active les services de localisation sur l'appareil détenu par l'entreprise. Si l'administrateur définit une règle globale pour accepter automatiquement toutes les autorisations, l'utilisateur est averti lorsqu'une application demande et reçoit l'autorisation d'accéder à la position en vertu de cette règle.
- Accorde à une application l'autorisation d'utiliser la position d'un appareil personnel.
Pré-accorder l'accès aux certificats pour les applications professionnelles: DPC ciblant Android 11 peuvent désormais accorder à des applications individuelles l'accès à des clés
KeyChain
spécifiques, ce qui leur permet pour appelergetCertificateChain()
etgetPrivateKey()
sans avoir à au préalable appelezchoosePrivateKeyAlias()
.Par exemple, les applications VPN qui s'exécutent en tant que service d'arrière-plan peuvent utiliser cette fonctionnalité pour : d'accéder aux certificats dont ils ont besoin d'interaction. Une nouvelle méthode est également disponible pour révoquer l'accès.
Toutes les méthodes liées à la définition du nombre minimal de mots de passe exigent un niveau de qualité approprié des mots de passe avant de pouvoir être appliqués.
setPasswordMinimumLength()
nécessite au moinsPASSWORD_QUALITY_NUMERIC
.- Pour toutes les autres méthodes de mot de passe minimal, il faut au moins
PASSWORD_QUALITY_COMPLEX
.
Améliorations apportées au VPN permanent: les utilisateurs ne peuvent plus désactiver le VPN permanent elle est configurée par un administrateur.
Modifications apportées à
ADMIN_POLICY_COMPLIANCE
:- Lors du provisionnement d'un appareil Android 11, le système envoie désormais
ADMIN_POLICY_COMPLIANCE
avant de définirDEVICE_PROVISIONED
surtrue
. ADMIN_POLICY_COMPLIANCE
peuvent également être utilisées lors de l'ajout d'un compte Google pour provisionner un appareil. Dans la version Android de 2021, elle sera requise pour cette méthode de provisionnement.
- Lors du provisionnement d'un appareil Android 11, le système envoie désormais
De nouvelles API sont également disponibles pour:
- Vérifiez et définissez si l'heure automatique est activée sur un appareil. Si cette option est activée, l'heure est automatiquement obtenue à partir du réseau. Remplace
setAutoTimeRequired()
etgetAutoTimeRequired()
(consultez la section Abandons pour en savoir plus). - Vérifiez et réglez si le fuseau horaire automatique est activé sur un appareil. Si cette option est activée, le fuseau horaire est automatiquement obtenu à partir du réseau.
- Vérifiez et configurez la protection après rétablissement de la configuration d'usine sur un appareil détenu par l'entreprise. appareil.
- Vérifiez et déterminez si un utilisateur peut modifier les paramètres réseau configurés par l'administrateur sur un appareil détenu par l'entreprise.
- Vérifiez et configurez les packages protégés sur un appareil entièrement géré. Les utilisateurs ne peuvent pas effacer les données des applications ni forcer l'arrêt des packages protégés.
- C'est parti les paramètres de localisation principaux d'un appareil.
- Vérifiez et définissez si l'heure automatique est activée sur un appareil. Si cette option est activée, l'heure est automatiquement obtenue à partir du réseau. Remplace
Abandons
Android 11 abandonne les API suivantes:
Le paramètre
Settings.Secure.LOCATION_MODE
est obsolète. Les applis ne doivent pas utiliser cette valeur en tant qu'argumentsetting
poursetSecureSetting()
. Les propriétaires de l'appareil devraient plutôt appelersetLocationEnabled()
resetPassword()
est désormais complètement obsolète. Tous les DPC doivent utiliser la réinitialisation du code secret sécurisé. à la place.setAutoTimeRequired()
etgetAutoTimeRequired()
. UtilisezsetAutoTime()
etgetAutoTime()
à la place.setStorageEncryption
etgetStorageEncryption()
. UtilisezgetStorageEncryptionStatus()
à la place.setGlobalSetting()
etsetSecureSetting()
sont pour la plupart obsolètes. Des méthodes setter dédiées et des restrictions utilisateur sont disponibles pour remplacer la plupart des paramètres (voir la documentation de référence pour en savoir plus).setOrganizationColor()
est complètement obsolète.
En savoir plus
Pour en savoir plus sur les autres modifications susceptibles d'affecter votre application, consultez le guide Android 11 pages de modification de comportement (pour les applications ciblant Android 11) et pour toutes les applications).